| #### **Estrutura da Escala** Composta por **6 pilares estruturantes**, desdobrados em subpilares; Cada subpilar incorpora **critérios objetivos,** baseados em **orientações técnicas,** para aferir o grau de solidez institucional e maturidade tecnológica dos órgãos setoriais; A reformulação reflete o **aprendizado acumulado nos últimos oito anos** e reconhece o esforço de gestores e equipes que contribuíram para os avanços da Governança de TIC | #### **Princípios Fundamentais** Os critérios da escala buscam não apenas **padronização e alinhamento das práticas internas,** mas também refletem os **princípios da governança pública moderna:** **1. Legalidade** – conformidade com o ordenamento jurídico e princípios da Administração Pública; **2. Eficiência** – melhor uso dos recursos públicos, com resultados concretos para a sociedade; **3. Transparência** – visibilidade das ações governamentais, fortalecendo o controle social e a confiança do cidadão. | #### **Subpilares Estratégicos** **Alinhamento ao Programa de Metas da Prefeitura, com destaque para a digitalização de serviços públicos;** Incentivo à transformação digital dos atendimentos, ampliando o acesso a serviços ágeis, inclusivos e eficientes; **Adequação à LGPD (Lei Geral de Proteção de Dados Pessoais);** Garantia de proteção, uso ético e transparente dos dados dos cidadãos; Consolidação da **governança de dados** no setor público, promovendo confiança e segurança no ambiente digital; |
| #### **Governança de Dados como Pilar Central** A governança de dados não é apenas um elemento adicional, mas a **base da transformação digital,** possibilitando: Transparência ativa, por meio da disponibilização de dados públicos de qualidade; Adoção de soluções inovadoras, como digitalização de processos e uso responsável de **inteligência artificial (IA);** Formulação de políticas públicas orientadas por evidências, com foco no interesse coletivo. | #### **Impactos Esperados** A nova escala de maturidade do PETIC 2025–2028: Qualifica os serviços públicos; Protege os direitos dos cidadãos; Constrói uma gestão **pública inteligente, integrada e orientada por dados,** fortalecendo a eficiência, a transparência e a inovação na administração municipal. |
| **Pilares** | **Subpilares** |
| **1 - GOVERNANÇA DE TIC** | **1.1 - Instrumentos** **1.2 - Política** **1.3 - Transparência** |
| **2 - GESTÃO DE TIC** | **2.1 - Serviços** **2.2 - Governança de Dados** **2.3 - Transparência de Dados** **2.4 - Projetos** **2.5 - Infraestrutura Tecnológica:** |
| **3 - ESTRUTURA ORGANIZACIONAL** | **3.1 - Recursos Humanos** **3.2 - Hierarquia:** **3.3 - Capacitação:** **3.4 - Ambiente de Trabalho:** |
| **4 - INOVAÇÃO E TRANSFORMAÇÃO DIGITAL** | **4.1 - Digitalização de Serviços** **4.2 - Inteligência Artificial** **4.3 - API´s e integrações** **4.4 - Acessibilidade digital** **4.5 - Tecnologias Emergentes** |
| **5 - GESTÃO ORÇAMENTÁRIA E FINANCEIRA DE TIC** | **5.1 - Orçamento nas Dotações de TIC** **5.2 - Execução orçamentária de TIC.** |
| **6 - SEGURANÇA DA INFORMAÇÃO** | **6.1 - Lei Geral de Proteção de Dados.** **6.2 - Política Interna:** |
| ##### **1.1 Instrumentos:** Refere-se à entrega formal de documentos e ferramentas essenciais para a governança de TIC, como os solicitados pelo órgão central, e à informação de aquisições e contratações de TIC no Plano Diretor Setorial de Tecnologia da Informação e Comunicação. |
| ##### **1.2 Política:** Abrange a participação ativa do órgão setorial na elaboração de Atas de Registro de Preços (ARP) e Orientações Técnicas (OTs) para TIC. Inclui o alcance dos indicadores de desempenho do Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC). Avalia a estabilidade do PDSTIC através do número de alterações realizadas. Monitora o progresso da execução do PDSTIC (semestralmente ou anualmente). Mede a percentagem de execução do que está previsto no PDSTIC. E envolve a apresentação de temas no Fórum de TIC (FTTIC). |
| ##### **1.3 Transparência:** Consiste na divulgação dos contratos relacionados à Tecnologia da Informação e Comunicação no Portal de Transparência Ativa do órgão. |
| ##### **2.1 Serviços:** Envolve a publicação de um Catálogo de Serviços de TI para usuários internos, com a definição de Acordos de Nível de Serviço (SLA). Requer o registro de todas as requisições de serviço de TI. A posse de um sistema de Gestão de Demandas de TIC para todo o ciclo de vida das demandas. A publicação dos dados das requisições no Portal de Dados Abertos, com atualização mensal. |
| ##### **2.2 Governança de Dados:** Diz respeito à posse e atualização de um catálogo de bases de dados. À utilização dos dados para as tomadas de decisões. À existência de uma área formalmente responsável pela governança de dados. Ao uso de ferramentas analíticas avançadas (BI, AI, Big Data). E à realização de processos de data quality nas bases de dados. |
| ##### **2.3 Transparência de Dados:** Foca na abertura de dados no Portal de Dados Abertos, mantendo-os atualizados. Busca que 100% das bases de dados ativas e públicas estejam disponíveis no Portal de Dados Abertos. E envolve a utilização do Portal de Código Aberto como repositório de códigos fontes. |
| ##### **2.4 Projetos:** Trata da existência de uma área formal responsável pela gestão de projetos. A existência de pessoas com certificados ou certificações de mercado em gestão de projetos na equipe de TI. O uso de ferramentas específicas para gestão de projetos ou portfólio/programa de projetos. O uso de metodologias ou frameworks de gerenciamento de projetos. E o gerenciamento de uma percentagem das linhas de ação do PDSTIC como projeto. |
| ##### **2.5 Infraestrutura Tecnológica:** Refere-se a ter ativos de TIC inventariados, podendo ser publicados e atualizados no portal de transparência e adequados conforme a OT 004. Abrange o planejamento e gestão do ciclo de vida dos ativos tecnológicos, incluindo o desfazimento de inservíveis. A manutenção de uma percentagem de ativos de TIC e de sistemas operacionais dentro do tempo de vida útil ou ciclo de suporte. A posse de contratos de outsourcing de impressão, computadores ou ativos de rede. A utilização de um NOC para monitorar a infraestrutura de TIC. A conformidade da rede interna com a OT 005 (e possível certificação). A conformidade dos links com a OT 006. E o uso de cloud computing (parcial ou integral) em conformidade com a OT 009. |
| ##### **3.1 Recursos Humanos:** Refere-se ao atendimento da quantidade ideal de profissionais de TIC conforme a OT 015. À participação formal de um membro da equipe de TIC no grupo de planejamento orçamentário. À equipe de TIC possuir membros capacitados em uso de dados, gestão de aplicações, contratações de TIC, noções de orçamento público e gestão de infraestrutura de TIC. Ao percentual de integrantes da equipe de TIC com formação na área de TIC. À existência de uma equipe exclusiva para requisições de serviço de TIC. Ao líder de TIC possuir capacitação formal de análise e gestão de riscos. À revisão anual da relação entre demanda de serviços e tamanho da equipe. E à providência de adequações necessárias na equipe com base nessa revisão. |
| ##### **3.2 Hierarquia:** Diz respeito à convergência dos cargos existentes na área de TI com o decreto da estrutura organizacional. À frequência de reuniões do líder de TIC com o dirigente máximo da instituição (anual, semestral, trimestral, mensal). À subordinação direta do líder de TIC ao gabinete ou presidente do órgão. À organização hierárquica onde a equipe operacional está subordinada ao nível tático, que está subordinado ao nível estratégico. À existência de um departamento formalmente instituído que atua exclusivamente com Tecnologia da Informação. À existência de uma área que atua exclusivamente com análise de dados, e se as áreas de análise de dados estão hierarquizadas. E se a área de dados responde hierarquicamente ao líder de TIC. |
| ##### **3.3 Capacitação:** Refere-se à participação nos ciclos de capacitações do Programa Permanente de Capacitações. À equipe de TIC ministrar cursos de capacitação para os demais órgãos setoriais. Ao órgão planejar capacitações em TIC para seus colaboradores. À capacidade do órgão de executar uma percentagem das capacitações previstas. Se algum colaborador se certificou em TIC no último ano. Ao órgão planejar detalhadamente a capacitação técnica e gerencial em TIC de seus colaboradores. E se o órgão contrata capacitação de TIC com recursos próprios. |
| ##### **3.4 Ambiente de Trabalho:** Diz respeito ao atendimento de uma percentagem das recomendações da OT 014, que trata do espaço físico das áreas de TIC. |
| ##### **4.1 Digitalização de Serviços:** Envolve o órgão possuir todos os serviços listados na carta de serviços e a percentagem de serviços digitalizados. E se os serviços digitalizados foram projetados considerando o design entrado nos usuários. |
| ##### **4.2 Transparência de Dados:** Foca na abertura de dados no Portal de Dados Abertos, mantendo-os atualizados. Busca que 100% das bases de dados ativas e públicas estejam disponíveis no Portal de Dados Abertos. E envolve a utilização do Portal de Código Aberto como repositório de códigos fontes. |
| ##### **4.3 API´s e integrações:** Trata da utilização de APIs em processos internos com publicação do código no repositório central. Se as APIs estão publicadas na vitrine de APIs com códigos no repositório central. Se existe serviço digitalizado que utiliza API para execução e possui acesso público. Se os serviços digitalizados utilizam API que possuem códigos no repositório central. Se as APIs publicadas na Vitrine possuem documentação atualizada. Esse o órgão implementa a integração entre as bases de dados. |
| ##### **4.4 Acessibilidade digital:** Diz respeito ao portal do órgão setorial possuir selo de acessibilidade digital conforme OT 008, e se este selo está dentro do prazo de validade. Abrange a existência e validade do selo de acessibilidade em todos os sites do órgão. E se o órgão setorial participou de eventos, palestras ou workshops de acessibilidade digital. |
| ##### **4.5 Tecnologias Emergentes:** Foca em ter concluído algum projeto adotando IoT (Internet das Coisas). E em ter concluído algum projeto adotando blockchain. |
| ##### **5.1 Orçamento nas Dotações de TIC:** Envolve o líder de TIC ser parte formal do grupo de planejamento orçamentário. O líder de TIC ter acesso ao ordenador de despesas para pautar as demandas de TIC, incluindo ter acesso direto com abertura e conseguir pautar de forma autônoma todas as demandas. E se uma percentagem das linhas de ação planejadas com gasto de TIC pertencem aos Projeto Atividade de TIC (códigos 1220, 2171 e 2818). |
| ##### **5.2 Execução orçamentária de TIC:** Diz respeito aos valores liquidados das rubricas de TIC somadas possuírem um desvio igual ou inferior a uma percentagem (75%, 50%, 25% ou zero) em relação ao valor total previsto. O mesmo é avaliado para os valores liquidados em cada rubrica de TIC separadamente. E se o órgão gasta com TIC, pelo menos, uma percentagem (1%, 2%, 3% ou 4%) do valor total do seu orçamento. |
| ##### **6.1 Lei Geral de Proteção de Dados:** Aborda a percentagem de sistemas que informam o motivo da coleta e solicitam o consentimento do titular dos dados. O uso de cláusulas contratuais de sigilo e a percentagem de contratos vigentes que as possuem. A elaboração e revisão periódica do Registros das Operações de Tratamento de Dados Pessoais (ROTDP) e do Relatório de Impacto à Proteção de Dados Pessoais (RIPD), incluindo o envio do RIPD para repositório CGM. A conclusão da autoavaliação para diagnóstico da LGPD. A capacitação de membros da equipe de TIC em LGPD. A participação formal de membro da equipe de TIC no grupo de trabalho da LGPD. E se um membro da equipe de TIC é o encarregado da LGPD (DPO). |
| ##### **6.2 Política Interna:** Foca no atendimento de uma percentagem das recomendações da OT 013 (Segurança da Informação). No atendimento de uma percentagem das recomendações da OT 007 (Backup e armazenamento de dados). Na definição de procedimentos para incidentes de segurança da informação. Na posse de controle de registro de logs. Na posse de matriz de risco em sistemas da informação. E na frequência pelo menos anual de testes de vulnerabilidade e auditorias de segurança. Para acessar a descrição detalhada de Pilar, Subpilar com seus Critérios. |
| **Nível** | **Critérios Cumpridos (%)** |
| **Excelência** | **Acima de 85,1%** |
| **Avançado** | **70,1% a 85%** |
| **Consolidado** | **55,1% a 70%** |
| **Em Desenvolvimento** | **40,1% a 55%** |
| **Emergente** | **25,1% a 40%** |
| **Inicial** | **Até 25%** |