RESOLUÇÃO SEFAZ Nº 509 DE 31 DE MARÇO DE 2023

O SECRETÁRIO DE ESTADO DE FAZENDA, no uso de suas atribuições constitucionais e legais, tendo em vista o que consta do processo SEI-040227/000139/2022,

R E S O L V E:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Esta Resolução tem por objetivo a normatização e o estabelecimento dos processos de Tecnologia da Informação e Comunicação (TIC) no âmbito da Secretaria de Fazenda do Estado do Rio de Janeiro (SEFAZ-RJ), não se aplicando às entidades vinculadas à SEFAZ-RJ.

Art. 2º Para fins desta Resolução, considera-se:

I – Ambiente não Produtivo: Ambiente em que um sistema executa a fim de possibilitar o teste e a homologação de funcionalidades, sem que seja acessível pelos usuários finais.

II – Ambiente Produtivo ou Produção: Nome que se dá ao ambiente principal em que um sistema executa e fornece serviços aos usuários finais.

III – Aprovação ou autorização para release: Autorização para que uma nova versão homologada possa ser colocada em ambiente produtivo.

IV – Ativo Crítico: Ativos cuja indisponibilidade total ou parcial tenha graves efeitos na operação e sustentação dos serviços de TIC, causando impacto na prestação dos serviços aos usuários finais.

V – Ativos de Tecnologia da Informação e Comunicações: todo objeto, tangível ou intangível, que um órgão ou entidade pública ou privada pode controlar e que tem potencial ou real valor para o atingimento de seus objetivos. Assim, consideram-se ativos de TIC os equipamentos, os materiais, os programas de computador, as informações, as licenças de software e os contratos que constituem a infraestrutura tecnológica de suporte às atividades de TIC do órgão ou entidade.

VI – Área de negócio: área requisitante de soluções para o setor de TIC;

VII – Assessor Técnico: responsável por assessorar o Product Owner (PO) nas decisões arquiteturais e de ordem tecnológica, controlar a qualidade do processo de software e de outros produtos, além de interagir com outras áreas de TIC;

VIII – Backlog: corresponde a uma lista de tarefas requisitadas que excederam a capacidade de produção e estão aguardando para serem atendidas e implementadas;

IX – Catálogo de serviços: documento estruturado com informações sobre todos os serviços de TIC ativos, incluindo aqueles disponíveis para implantação. Encontra-se à disposição dos clientes, sendo utilizado como suporte na entrega dos serviços, assim como representa as capacidades atuais de prestação de serviços da Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC);

X – Desenvolvedor de Software: responsável por planejar, criar, manter, aprimorar e testar uma aplicação de TIC;

XI – Fiscal Administrativo do Contrato: responsável por fiscalizar o contrato quanto aos aspectos administrativos;

XII – Fiscal Requisitante do Contrato: responsável por fiscalizar o contrato do ponto de vista funcional e de negócio da solução de TIC;

XIII – Fiscal Técnico do Contrato: responsável por fiscalizar tecnicamente o contrato;

XIV – Gestor do Contrato: responsável por coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicado por autoridade competente;

XV – Gestor de Sistema: responsável na área de negócio pelo sistema, desde a sua concepção até a sua desativação;

XVI – História de Usuário: explicação informal, geral e conceitual sobre um recurso de software escrita a partir da perspectiva do usuário final, e busca descrever suscintamente qual o objetivo do usuário final ao utilizar software. Consiste na menor unidade de trabalho em uma estrutura ágil, devendo representar um objetivo final para o usuário ou cliente, e não um meio, modo ou recurso técnico.

XVII – Homologação: Etapa do processo de liberação de sistema para ser usado por seus usuários que consistem em os gestores atestarem que o sistema desenvolvido está em grau suficiente de conformidade com os requisitos para que possa ser liberado para uso.

XVIII – Interoperabilidade governamental e padrões abertos: característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar dados e informações de maneira eficaz e segura, por meio de um conjunto padrão de interfaces e formatos abertos.

XIX – Metodologia ágil: conjunto de técnicas e práticas que tornam os processos mais simples, dinâmicos e iterativos. Oferece mais rapidez, eficiência e flexibilidade ao processo de desenvolvimento de um produto ou serviço;

XX – PEDTIC: Plano Estratégico e Diretor de Tecnologia da Informação e Comunicação, que consiste no instrumento de planejamento e gestão dos recursos e processos de TIC, devendo atender às necessidades da SEFAZ-RJ;

XXI – Product Owner (PO) ou Gerente de Produto: membro de um time responsável por alinhar stakeholders (partes interessadas) e aumentar o valor de soluções por meio de metodologias ágeis, priorizando o backlog. O PO é responsável pela qualidade final dos produtos e por manter a integridade conceitual das novas funcionalidades, bugs ou melhorias, para que essas sigam uma visão definida para o produto.

XXII – Profissionais de UX (experiência do usuário): atendem às necessidades de experiência digital dos usuários finais, como desenvolver cenários de uso, identificar falhas em sistemas existentes e propor melhorias para produtos digitais;

XXIII – Sistema: Conjunto interrelacionado de partes ou elementos que coleta, processa, armazena e distribui informações, de forma organizada e coordenada, com alguma finalidade útil para a organização. Também pode ser chamado de produto, sendo composto de um ou mais componentes, que implementam funções de negócio.

XXIV – Sistema Analítico: Sistema em que predominam funções do nível gerencial ou estratégico da organização, tipicamente com operações de leitura de dados e informações em maior volume, tipicamente com agregação, transformação e visualização gráfica de dados a fim de viabilizar ou facilitar a tomada de decisões.

XXV – Sistema Transacional: Sistema em que predominam funções comuns do nível operacional da organização, tipicamente operações de escrita ou registro de novos dados e informações de menor granularidade.

XXVI – Softwares de prateleira: correspondem a soluções que são comercializadas em larga escala, que seguem um determinado padrão e estão disponíveis para compra e uso imediato;

XXVII – Solução de tecnologia da informação e comunicação: bens e serviços de tecnologia da informação e comunicação, equipamentos e soluções de software em conformidade com o disciplinado pela Instrução Normativa PRODERJ/PRE n.º 01, de 26 de fevereiro de 2021, e suas alterações;

XXVIII – Sprint: período em que as atividades são desenvolvidas gerando, ao final, a entrega de um conjunto de valores. Neste período são pré-definidos ritos e reuniões para garantir a continuidade do processo.

XXIX – Termo de Abertura de Projeto (TAP): documento que formaliza o início de um projeto, contendo as informações mínimas necessárias para viabilizar o início de sua execução;

CAPÍTULO II

DO PLANEJAMENTO DE TIC

Art. 3º O processo de elaboração do Plano Estratégico e Diretor de TIC da SEFAZ-RJ se dará de acordo com a Portaria PRODERJ/PRE nº 825, de 26 de fevereiro de 2021, adotando-se, no que couber, as boas práticas do Guia de PDTIC do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP.

Art. 4º Os processos de contratação de bens e serviços de TIC serão priorizados objetivamente conforme os critérios abaixo, considerando-se o item 1 como o mais prioritário e o item 9 como o menos prioritário:

I – categoria 1 – risco ou dano iminente;

II – categoria 2 – renovação de contrato existente;

III – categoria 3 – ativos críticos com capacidade já esgotada;

IV – categoria 4 – ativos críticos existentes fora de vida útil ou sem suporte;

V – categoria 5 – ativos críticos existentes com vida útil ou suporte a vencer em até 18 meses;

VI – categoria 6 – ativos críticos cuja capacidade irá esgotar durante a vigência do contrato;

VII – categoria 7 – ativos críticos ausentes;

VIII – categoria 8 – ativos vinculados a projetos de geração de valor para áreas finalísticas;

IX – categoria 9 – ativos vinculados a projetos de geração de valor para áreas não finalísticas.

Parágrafo único. Compete exclusivamente à SUBTIC classificar as aquisições de bens e serviços de TIC, devendo a classificação como categoria 1 estar acompanhada de previsão no mapa de riscos de TIC conforme processo de gerenciamento de riscos de TIC previsto na Portaria SUBTIC nº 01/2020.

CAPÍTULO III

DAS CONTRATAÇÕES DE BENS E SERVIÇOS DE TIC

Art. 5º Os processos de contratações de bens e serviços de TIC obedecerão à Instrução Normativa SGD/ME nº 1, de 10 de janeiro de 2019, e suas alterações, ao disposto na Nota Técnica TCE-RJ/SGE nº 01/2015, de 11 de agosto de 2015, na Instrução Normativa PRODERJ/PRE nº 01, de 26 de fevereiro de 2021, no Decreto Estadual no 46.642, de 17 de abril de 2019, no Decreto Federal nº 10.947, de 25 de janeiro de 2022 e no Decreto Estadual nº 45.600, de 16 de março de 2016, todos aplicados às fases de Planejamento da Contratação, Seleção do Fornecedor e Gestão do Contrato.

CAPÍTULO IV

DA GESTÃO CONTRATUAL

Art. 6º A designação de fiscais de contrato ocorrerá da seguinte maneira:

I – o Gestor do Contrato deverá ser servidor lotado preferencialmente na área requisitante da solução;

II – o Fiscal Requisitante do Contrato deverá ser servidor da área requisitante;

III – o Fiscal Técnico do Contrato deverá ser servidor lotado na Subsecretaria de Tecnologia da Informação e Comunicação;

IV – o Fiscal Administrativo do Contrato deverá ser servidor lotado na Subsecretaria de Administração.

Parágrafo único. No que compete às atribuições conferidas ao fiscal, estas devem ser exercidas de forma a resguardar a necessária independência e segregação de funções entre os fiscais e o gestor de contrato.

Art. 7º Ficam estabelecidos os seguintes requisitos mínimos de capacitação para os servidores nomeados como fiscais de contrato:

I – formação em curso de graduação de nível superior;

II – conclusão do curso de Gestão e Fiscalização de Contratos Administrativos oferecido pela Escola Nacional e Administração Pública (ENAP), ou equivalente.

Parágrafo único. Caso o servidor nomeado fiscal de contrato não tenha concluído o curso do inciso II, deverá iniciá-lo imediatamente e sua conclusão deverá ocorrer no prazo máximo de 15 (quinze) dias corridos a contar de sua nomeação como fiscal.

Art. 8º Poderão ser nomeados mais de um fiscal por contrato em função de sua natureza, dimensão ou complexidade do objeto.

Art. 9º As Subsecretarias de Administração e de Tecnologia da In- formação e Comunicação deverão providenciar as devidas adequações nas equipes de gestão e fiscalização de contratos de TIC em até 90 (noventa) dias da publicação desta Resolução.

Art. 10. As disposições previstas nesta Resolução aplicam-se exclusivamente a contratações de bens e serviços de TIC.

CAPÍTULO V

DA PRESTAÇÃO DE SERVIÇOS DE TIC

Art. 11. A gestão e a prestação de serviços de TIC observarão as seguintes diretrizes:

I – oferta de serviços por meio de catálogo de serviços;

II – foco na geração de valor para o cidadão

III – prestação de forma centralizada pela SUBTIC, e, sempre que possível, de forma descentralizada, desde que observados critérios de viabilidade técnica, econômica e governança da SUBTIC;

IV – padronização tecnológica dos serviços oferecidos;

V – adoção preferencial de padrões abertos de software;

VI – adoção dos padrões de interoperabilidade governamental (e- PING), usabilidade e acessibilidade;

VII – minimização da dependência tecnológica com fornecedores;

VIII – priorização da segurança da informação.

Art. 12. A SUBTIC consolidará e publicará catálogo de serviços na intranet e em outros meios institucionais para conhecimento dos usuários internos.

§1º A SUBTIC não prestará serviços que não integrem seu catálogo ou que estejam em desacordo com as diretrizes gerais para a prestação de serviços.

§2º Consideram-se como modificação do catálogo de serviços as solicitações de instalação de novos softwares de prateleira, o desenvolvimento de novos sistemas ou módulos bem como o provimento de novos serviços de infraestrutura.

Art. 13. A solicitação de serviços à área de TIC obedecerá às seguintes diretrizes:

I – adequação ao catálogo de serviços; e

II – não represamento das necessidades nas áreas de negócio, de- vendo ser comunicadas à área de TIC tão logo sejam identificadas.

Art. 14. O manual do processo de solicitação de serviços de TIC será disponibilizado no Portal da SUBTIC.

CAPÍTULO VI

DO DESENVOLVIMENTO, MANUTENÇÃO E SUSTENTAÇÃO DE SISTEMAS

Art. 15. O desenvolvimento, a manutenção e a sustentação de sistemas de informação observarão as seguintes diretrizes:

I – utilização de metodologia ágil, inclusive pelas áreas de negócio;

II – adoção preferencial de arquitetura e padrões tecnológicos abertos e de acordo com diretrizes públicas de interoperabilidade;

Art. 16. As equipes de desenvolvimento de sistemas serão organizadas em times de produtos, que serão responsáveis por realizar todas as atividades relacionadas ao ciclo de vida dos sistemas ou componentes a eles atribuídos.

Art. 17. Integram os times de produto:

I – o Product Owner (PO) ou Gerente de Produtos;

II – os gestores do sistema;

III – o assessor técnico;

IV – desenvolvedores de software;

V – profissionais de UX (experiência do usuário);

VI – qualquer outro profissional que participe do processo de desenvolvimento.

Art. 18. São funções do Product Owner (PO) ou Gerente de Produtos:

I – coordenar os times de desenvolvimento dos produtos, atuando em parceria com os gestores do sistema;

II – gerir backlog dos produtos;

III – gerir os requisitos não funcionais dos produtos, atuando em prol da melhoria contínua;

IV – gerir os débitos técnicos dos produtos, adicionando-os ao backlog;

V – levantar, em conjunto com o gestor de sistemas, as histórias de usuários;

VI – formular as sprints, definindo o período de execução das atividades do time;

VII – gerir o processo de desenvolvimento do time;

VIII – gerir a comunicação do time com outros times;

IX – comunicar-se continuamente com os gestores dos sistemas para garantir o atingimento dos objetivos;

X – auxiliar na homologação de funcionalidades.

Art. 19. São funções do Assessor Técnico:

I – assessorar o Product Owner (PO) nas decisões arquiteturais e de ordem tecnológica junto ao time de produto;

II – substituir o Product Owner (PO) durante as férias, licenças e outros afastamentos;

III – controlar a qualidade do processo de software e dos produtos desenvolvidos;

IV – interagir diretamente com as demais áreas de TIC, especialmente junto ao time de soluções e de plataforma.

V – auxiliar na fiscalização contratual, sob a ótica requisitante e técnica.

VI – auxiliar o Product Owner (PO) na gestão do backlog do produto.

Art. 20. Não competem ao Product Owner (PO) ou ao Assessor Técnico:

I – realizar atendimento aos usuários, internos ou externos, em qual- quer nível.

II – elaborar manuais de uso;

III – conceder permissões ou perfis de acesso.

Art. 21. Compete à SUBTIC divulgar, por meio de Portaria, as listas de times, produtos e seus respectivos Product Owners (PO) e Asses- sores Técnicos.

Art. 22. Denomina-se Gestor de Sistema a função de responsável na área de negócio pelo sistema, desde a sua concepção até a sua desativação. São suas principais atividades:

I – definir a visão e a estratégia do sistema, alinhado com o planejamento estratégico institucional;

II – gerir os aspectos legislativos atinentes aos processos de negócio implementados pelo sistema ou produto, atuando junto aos responsáveis, caso necessário, a fim de promover sua melhoria;

III – realizar análise comparativa do sistema gerido com o equivalente em outras unidades federadas, a fim de buscar oportunidades de aperfeiçoamento;

IV – realizar o monitoramento de indicadores ou métricas de negócios associados ao sistema;

V – trabalhar em conjunto com o Product Owner (PO) no planejamento das funcionalidades do sistema;

VI – priorizar o backlog funcional do sistema;

VII – definir, em conjunto com o Product Owner (PO), as funcionalidades do sistema;

VIII – levantar, em conjunto com o Product Owner (PO), as histórias de usuários;

IX – auxiliar no processo de teste dos sistemas e funcionalidades

X – homologar os sistemas e funcionalidades

XI – autorizar a entrada em produção de novas funcionalidades, manutenções ou sustentações, sendo possível a automação ou dispensa de autorização prévia, conforme acordo com o Product Owner;

XII – possuir disponibilidade para responder questionamentos formula- dos pelo time de desenvolvimento;

XIII – elaborar os manuais do sistema ou produto;

§1º Não compete ao gestor do sistema fazer atendimento direto ao usuário, também chamado de atendimento de primeiro nível.

§2º Na hipótese de o atendimento ao usuário constatar evidências concretas de bug ou problema no sistema, caberá aos gestores realizar a análise aprofundada do caso.

§3º Confirmado bug ou defeito no sistema, o gestor notificará o Product Owner para inclusão de item no backlog relacionado à solução do caso, informando também a sua prioridade.

Art. 23. A função de Gestor de Sistema é considerada serviço público relevante, demanda dedicação integral e dispensa o servidor das demais atividades do setor em que estiver lotado, podendo participar como gestor em mais de um sistema simultaneamente.

Art. 24. A designação para a função de Gestor de Sistema ocorrerá da seguinte forma:

I – a SUBTIC elaborará lista com grupos de sistemas, produtos ou componentes que deverá ser remetida, via Sistema Eletrônico de In- formação (SEI), à área de negócio competente, que designará gestores responsáveis;

II – após resposta, ou decurso de prazo determinado no processo SEI, a SUBTIC publicará Portaria dando publicidade à designação;

III – a qualquer momento as áreas de negócio poderão substituir os gestores por meio de encaminhamento de solicitação à SUBTIC, via SEI, para publicação.

Parágrafo único. Não há vínculo de subordinação do Gestor de Sistema da área de negócio com à SUBTIC.

Art. 25. Cada grupo de sistemas, produtos ou componentes deverá possuir no mínimo dois gestores, que atuarão em conjunto.

§1º Em caso de férias ou afastamento temporário de um gestor, o outro deverá estar em atividade.

§2º Os sistemas, produtos ou componentes sem gestor, ou cujos gestores estejam em situação de afastamento, exceto férias, há mais de 30 dias, estarão sujeitos à paralisação no desenvolvimento, despriorização e desalocação de recursos humanos em seus respectivos times de desenvolvimento.

Art. 26. A SUBTIC auxiliará na capacitação dos gestores, em conjunto com a Escola Fazendária, indicando cursos e treinamentos.

Art. 27. A Subsecretaria de Receita deverá providenciar as devidas adequações previstas com relação aos Gestores dos Sistemas em até 180 (cento e oitenta) dias da publicação desta Resolução.

CAPÍTULO VII

DA GOVERNANÇA ADAPTATIVA DAS DEMANDAS DE SISTEMAS

Art. 28. As demandas de sistemas serão classificadas da seguinte maneira, quanto à sua extensão:

I – demandas imateriais: entendidas como aquelas cujo esforço para atendimento seja inferior a 2 horas;

II – manutenções corretivas emergenciais: manutenções ou intervenções em sistemas que exijam atenção imediata, seja em função da indisponibilidade total ou parcial do sistema, ou degradação de desempenho, ou pelo grave impacto de defeito ou bug no sistema, ou risco iminente de qualquer natureza;

III – manutenções corretivas não-emergenciais: manutenções corretivas em que não haja urgência para resolução;

IV – manutenções evolutivas ou de pequeno porte: alterações em funcionalidades já existentes ou novas funcionalidades que tenham estimativa de conclusão de até um mês de trabalho;

V – manutenções de grande porte ou novos módulos: alterações em funcionalidades já existentes ou novas funcionalidades que tenham estimativa de conclusão superior a um mês de trabalho. Enquadram- se nesta classificação, ainda, demandas que exijam alterações legislativas associadas;

VI – novos sistemas ou projetos: Demandas que exijam a criação de novos sistemas ou linhas de produtos, a migração em massa de da- dos, ou modificações extensivas em muitos produtos.

Art. 29. A SEFAZ implementará governança ágil nas demandas de sistemas, da seguinte maneira:

I – as demandas de menor porte, ou seja, as imateriais, corretivas e evolutivas, deverão ser planejadas e geridas diretamente pelos gestores do sistema, em conjunto com o Product Owner (PO);

II – as demandas de maior porte, ou seja, as de grande porte, novos sistemas ou projetos, poderão ser planejadas e geridas diretamente pelos gestores do sistema, em conjunto com o Product Owner (PO), sendo facultado à área de negócio requisitante implementar processo específico de governança, a seu critério.

Art. 30. As demandas ou projetos envolvendo alterações em sistemas ou produtos já existentes serão priorizados nos backlogs dos respectivos produtos afetados.

Art. 31. As demandas ou projetos serão incluídos nos instrumentos de planejamento, com indicação da fase em que se encontram e estimativa aproximada do ano e semestre para execução.

Art. 32. Os desenvolvimentos de novos sistemas, produtos ou soluções e a execução de projetos seguirão cronograma próprio que se- rá elaborado pela SUBTIC.

Art. 33. As demandas de sistemas sujeitas ao processo de governança serão classificadas quanto à fase da seguinte maneira:

I – fase de pré-projeto ou concepção: fase em que a demanda ou projeto será inicialmente formalizado pela área requisitante, que elaborará Termo de Abertura de Projeto (TAP) ou pré-projeto, e que será submetido à análise de viabilidade pela SUBTIC;

II – fase de planejamento: fase em que a SUBTIC irá definir a forma de atendimento da demanda e planejar a sua execução, podendo optar pela execução interna, pela execução externa por meio de fábrica de software, ou pela de aquisição de nova solução específica no mercado.

III – fase de execução: fase em que o projeto é desenvolvido ou executado, sendo produzidas entregas parciais, correspondendo às sprints do projeto;

IV – fase de produção ou operação: o sistema entra em produção, tornando-se objeto de manutenções.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 34. Esta Resolução entrará em vigor na data de sua publicação, revogadas as disposições em contrário.

Rio de Janeiro, 31 de março de 2023

LEONARDO LOBO PIRES

Secretário de Estado de Fazenda