Publicada no D.O.E. de 10.07.2024, pág. 17.Este texto não substitui o publicado no D.O.E.
Índice remissivo: Letra S - SEFAZ

RESOLUÇÃO SEFAZ Nº 676 DE 09 DE JULHO DE 2024

ESTABELECE AS COMPETÊNCIAS E SIGLAS/CODIFICAÇÕES DOS ÓRGÃOS DA SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO.

O SECRETÁRIO DE ESTADO DE FAZENDA, tendo em vista a necessidade de consolidação e divulgação das competências da Subsecretaria de Tecnologia da Informação e Comunicação, enquanto não editada e publicada a atualização completa do Regimento da SEFAZ-RJ em decorrência das alterações promovidas pelos Decretos nº 48.360, de 07 de fevereiro de 2023; nº 48.659, de 24 de agosto de 2023 e nº 48.893, de 11 de janeiro de 2024, e

CONSIDERANDO o contido no processo administrativo nº SEI-040227/000100/2023.

R E S O LV E :

Art. 1º Ficar estabelecidas, conforme Anexo a esta Resolução, as competências e siglas/codificações dos órgãos da Subsecretaria de Tecnologia da Informação e Comunicação.

Art. 2º Em face da presente Resolução, ficam sem efeito os dispositivos do Regimento Interno da Secretaria de Estado de Fazenda, aprovado pela Resolução SEFAZ nº 415, de 25 de julho de 2022, que estabeleceram competências relativas aos atuais órgãos da Subsecretaria de Tecnologia da Informação e Comunicação.

Art. 3º Esta Resolução entrará em vigor na data de sua publicação.

Rio de Janeiro, 09 de julho de 2024

LEONARDO LOBO PIRES
Secretário de Estado de Fazenda

ANEXO
SIGLAS/CODIFICAÇÕES E COMPETÊNCIAS DA SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

CAPÍTULO I
DA ESTRUTURA

Art. 1º A estrutura da Subsecretaria de Tecnologia da Informação e Comunicação é a seguinte

Órgão conforme disposto no Item II do Anexo VI ao Decreto nº 48.893, de 11 de janeiro de 2024Sigla / Codificação
3 – Subsecretaria de Tecnologia da Informação e ComunicaçãoSUBTIC
3.1 – Subsecretaria Adjunta de Planejamento e Governança de TICSUBAGOV
3.2 – Assessoria de Segurança da InformaçãoASSSI
3.3 – Superintendência de Governança de DadosSUPGD
3.3.1 – Coordenadoria de Integração de Dados e Tecnologia FiscalCOOIDTF
3.3.2 – Coordenadoria de Consumo de DadosCOOCD
3.4 – Superintendência de InfraestruturaSUPINFRA
3.4.1 – Coordenadoria de OperaçõesCOOOP
3.4.2 – Coordenadoria de ServiçosCOOSERV
3.5 – Superintendência de SistemasSUPSIS
3.5.1 – Coordenadoria de Sistemas FazendáriosCOOSF
3.5.2 – Coordenadoria de Sistemas da Receita ICOOSR 01
3.5.3 – Coordenadoria de Sistemas da Receita IICOOSR 02
3.6 – Superintendência de Aquisições e Contratos de TICSUPAQTIC
3.6.1 – Coordenadoria de Aquisições de TICCOOATIC
3.6.2 – Coordenadoria de Gestão e Fiscalização de Contratos de TICCOOGFTIC

CAPÍTULO II
DAS COMPETÊNCIAS ESPECÍFICAS

Art. 2º Compete à Subsecretaria de Tecnologia da Informação e Comunicação:

I – prover soluções de tecnologia da informação e comunicação (TIC) para a SEFAZ-RJ;

II -propor, gerir e executar as políticas, normas e procedimentos relativos à TIC, observadas as metas e diretrizes da SEFAZ-RJ;

III – desenvolver e implementar estratégias de tecnologia da informação alinhadas aos objetivos e metas da SEFAZ-RJ;

IV – promover a inovação tecnológica e a adoção de melhores práticas na área de TIC para otimizar os processos internos e serviços prestados;

V – definir o plano de arquitetura tecnológica de forma a estruturar estrategicamente a alocação e distribuição de sistemas, dados, infraestrutura, segurança da informação e continuidade dos serviços; e

VI – realizar o relacionamento institucional da subsecretaria junto a clientes, fornecedores, órgãos e entidades públicas.

Seção I
Da Subsecretaria Adjunta de Planejamento e Governança de TIC

Art. 3º Compete à Subsecretaria Adjunta de Planejamento e Governança de TIC:

I – elaborar, coordenar e acompanhar o Plano Diretor de Tecnologia da Informação e Comunicação da SEFAZ-RJ;

II – gerenciar o portfólio de investimentos, projetos e os processos de TIC;

III – definir, monitorar e avaliar a aplicação de normas, padrões e procedimentos para entregar serviços de TIC com a devida qualidade e tempestividade;

IV – definir metas e níveis de serviço, bem como acompanhar permanentemente o desempenho e os resultados das unidades da subsecretaria;

V – gerenciar as necessidades de capacitação e gestão do conhecimento dos seus servidores; e

VI – desenvolver, apresentar e gerenciar o orçamento de TIC.

Seção II
Da Assessoria de Segurança da Informação

Art. 4º Compete à Assessoria de Segurança da Informação:

I – assegurar a disponibilidade, integridade, confidencialidade e continuidade de serviços e ativos de TIC;

II – propor normas em matéria de segurança da informação;

III – estabelecer e zelar pela observância de normas atinentes à segurança da informação e dos recursos computacionais na SEFAZ-RJ;

IV – propor e garantir os níveis de segurança da informação, atuando em gestão, auditoria, análise de ameaças, riscos e vulnerabilidades;

V – fomentar a aplicação de boas práticas de segurança da informação;

VI – propor campanhas de conscientização aos usuários acerca de segurança da informação, proteção e privacidade de dados;

VII – propor e garantir os níveis de segurança de soluções tecnológicas que suportam serviços de segurança física ou patrimonial;

VIII – definir os requisitos de segurança da informação e os controles adequados para a proteção das informações e recursos de TIC da instituição;

IX – estabelecer parâmetros de segurança adequados para a disponibilização de serviços, de sistemas e da infraestrutura que os apoiam, de forma que atendam aos requisitos mínimos de qualidade e reflitam as necessidades operacionais da SEFAZ-RJ;

X – gerenciar a estrutura de segurança dos recursos de TIC para que os objetivos estabelecidos na Política de Segurança da Informação (PSI) e demais normas e procedimentos correlatos em vigor que sejam alcançados;

XI – executar as atividades técnicas e operacionais visando atender às orientações da PSI e prestar o suporte necessário ao esclarecimento de dúvidas dos usuários;

XII – disponibilizar e prover a manutenção das ferramentas necessárias para viabilizar a implementação das diretrizes descritas na PSI em todo o ambiente computacional da SEFAZ-RJ;

XIII – implementar e atualizar os controles de segurança para a proteção das informações e dos recursos de TIC da SEFAZ-RJ e apoiar as demais áreas em suas necessidades relacionadas à segurança da informação;

XIV – gerenciar os incidentes de segurança da informação, desenvolvendo capacidades para sua detecção, tratamento e prevenção;

XV – prover mecanismos para detecção e remoção de códigos maliciosos e combate a atividades anormais;

XVI – analisar e avaliar casos de violações e demais eventos negativos relativos à segurança da informação na SEFAZ-RJ, inclusive quando abranger a internet e as mídias sociais;

XVII – realizar programas de segurança ofensiva, visando detectar fragilidades ou falhas de segurança nos ambientes físicos e lógicos;

XVIII – prover mecanismos de autenticação e registro atinentes aos acessos a recursos de TIC; e

XIX – monitorar os dados e informações da SEFAZ-RJ em trânsito ou armazenados em recursos de TIC institucionais ou particulares.

Seção III
Da Superintendência de Governança de Dados

Art. 5º Compete à Superintendência de Governança de Dados:

I – prover soluções de governança de dados e informações com vistas a estruturar os processos e procedimentos para utilização confiável e segura das informações e dados pela SEFAZ-RJ, potencializando o uso dos ativos de informação;

II -propor estratégias e a elaboração de planos e políticas de governança e gestão de dados e informações no âmbito da SEFAZ-RJ;

III – propor normas, princípios, políticas, procedimentos, métricas, ferramentas e responsabilidades para o mais eficiente gerenciamento de dados;

IV-planejar e implementar a gestão da qualidade dos modelos de dados;

V-realizar o monitoramento a fim de promover ciclos de melhoria contínua, registrando as evidências de conformidade e indicadores de qualidade de governança de dados e informações e de segurança da informação;

VI -facilitar a promoção e divulgação de dados abertos e a publicação das informações contidas em bases de dados custodiadas pela SEFAZ-RJ no âmbito do Plano de Dados Abertos;

VII – apoiar a elaboração dos estudos técnicos preliminares e dos termos de referência que subsidiem a contratação de soluções de governança e gestão de dados e da infraestrutura para suportá-las;

VIII – fomentar o uso de técnicas de ciência de dados voltadas à extração, à análise e à apresentação de dados e informações visando subsidiar o processo de tomada de decisão na SEFAZ-RJ;

IX -fomentar a inovação tecnológica na gestão de dados e informações e a observância de boas práticas de governança de dados e informações, tendo em vista a prevenção e mitigação de impactos por incidentes de segurança da informação, visando ainda à redução de custos; e

X -fomentar o desenvolvimento de metodologias e a criação de novos produtos de dados e soluções tecnológicas inovadoras que possam trazer transformação e agregar valor ao público interno e externo.

Subseção I
Da Coordenadoria de Integração de Dados e Tecnologia Fiscal

Art. 6º Compete à Coordenadoria de Integração de Dados e Tecnologia Fiscal:

I – planejar, implementar, monitorar e gerir os processos e sistemas de recebimento, ingestão, movimentação e carga de dados, oriundas de fontes externas à SEFAZ-RJ;

II – planejar, implementar, monitorar e gerir novas integrações de dados, mediante intercâmbio com organizações públicas e privadas;

III – monitorar e aperfeiçoar o desempenho operacional dos bancos de dados da SEFAZ-RJ;

IV – gerir os bancos de dados da SEFAZ-RJ;

V – garantir, em conjunto com a Superintendência de Infraestrutura, o atendimento das necessidades de infraestrutura de hardware e software, bem como de serviços, relativos aos ambientes analítico e transacional para seu adequado desempenho;

VI – realizar, em conjunto com a Superintendência de Infraestrutura, a especificação de hardware, software e serviços relacionados à extração, carga, armazenamento, processamento, análise, exploração, modelagem e organização de dados em bancos de dados de forma a possibilitar a disponibilização eficiente de informações;

VII – realizar pesquisa e desenvolvimento de soluções tecnológicas, utilizando técnicas de computação, ciência de dados, estatística, matemática, inteligência artificial, aprendizagem de máquina, entre outras, produzindo modelos que possam ser aplicados a problemas de negócio;

VIII – desenvolver e aplicar tecnologias para manipulação de grandes quantidades de dados;

IX – desenvolver técnicas e soluções voltadas para a melhoria do desempenho dos ambientes analíticos, para maior qualidade de dados e para a redução de custos operacionais com armazenamento, processamento e segurança dos dados; e

X – produzir conhecimento, tecnologia e inovação aplicados à área contábil, financeira, tributária, entre outras afins às atividades da SEFAZ-RJ, inclusive a elaboração de artigos acadêmicos.

Subseção II
Da Coordenadoria de Consumo de Dados

Art. 7º Compete à Coordenadoria de Consumo de Dados:

I – coordenar e executar as atividades relativas à implementação, gestão, governança e sustentação do ambiente analítico, em todas as suas fases, incluindo a produção, a captação e o armazenamento de dados;

II – definir a arquitetura, a metodologia e os padrões para a implementação do ambiente analítico, observando as melhores práticas;

III – difundir iniciativas, prestar apoio e realizar treinamentos relativos ao uso eficiente de técnicas e ferramentas de análise, exploração, extração e organização de informações do ambiente analítico;

IV – receber e processar pedidos de extração e compartilhamento de dados, devidamente autorizados;

V – prover e gerir soluções tecnológicas para uso, consumo e acesso a dados custodiados na SEFAZ-RJ, tanto para usuários internos como externos;

VI – implementar as melhores práticas de segurança e controle no acesso aos dados no desenvolvimento das soluções tecnológicas;

VII – aplicar técnicas de otimização e melhoria de desempenho nos ambientes analíticos e nos produtos de dados, visando a melhoria da experiência do usuário; e

VIII – planejar, implementar, monitorar e gerir os fluxos de informação e os processos de extração, transformação e carga de dados.

Parágrafo Único. Para efeitos deste artigo, entende-se por ambiente analítico o conjunto de tecnologias, ferramentas, processos, dados e práticas que são organizados para coletar, processar, armazenar e analisar dados com o objetivo de extrair insights e informações que auxiliem a tomada de decisões estratégicas, gerenciais e operacionais.

Seção IV
Da Superintendência de Infraestrutura

Art. 8º Compete à Superintendência de Infraestrutura:

I – prover soluções de infraestrutura de TIC;

II – fornecer e acompanhar o suporte aos usuários;

III – garantir a configuração do ambiente tecnológico e os ativos de serviços;

IV – gerenciar a capacidade dos ativos de TIC;

V – desenvolver estudos técnicos preliminares e elaborar termos de referência que subsidiem a contratação de soluções para infraestrutura de TIC; e

Subseção I
Da Coordenadoria de Operações

Art. 9º Compete à Coordenadoria de Operações:

I – administrar os recursos de hardware, sistemas operacionais e softwares embarcados nestes, bem como a rede de dados, no que tange à disponibilidade;

II – gerenciar os ativos e serviços referentes à Sala Cofre; e

III – monitorar os indicadores de estabilidade e capacidade da infraestrutura, assim como prover novas formas de monitoramento.

Subseção II
Da Coordenadoria de Serviços

Art. 10. Compete à Coordenadoria de Serviços:

I – gerenciar e acompanhar as atividades de suporte técnico para os usuários;

II – definir e acompanhar os indicadores de desempenho pautados nos serviços; e

III – gerenciar a disponibilidade e manutenção do parque computacional de estações de trabalho.

Seção V
Da Superintendência de Sistemas

Art. 11. Compete à Superintendência de Sistemas:

I – prover soluções de software necessárias ao funcionamento pleno das atividades da SEFAZ-RJ;

II – apoiar a elaboração dos estudos técnicos preliminares que subsidiem a contratação de soluções para sistemas de TIC;

III – definir a arquitetura de software de referência para o processo de desenvolvimento de software;

IV -estabelecer métricas e indicadores para acompanhar a eficiência dos processos de desenvolvimento; e

V -monitorar a execução das atividades de sua competência, a fim de garantir o cumprimento de prazos e a qualidade das soluções.

Subseção I
Da Coordenadoria de Sistemas Fazendários

Art. 12. Compete à Coordenadoria de Sistemas Fazendários:

I – gerir o portfolio de sistemas que suportem a SEFAZ-RJ, sem prejuízo das atribuições das demais Coordenadorias de Sistemas;

II – elaborar o planejamento e o estudo de viabilidade de soluções de
software sob sua competência;

III – promover a atualização tecnológica das soluções de software sob sua competência, incluindo manutenções corretivas e evolutivas; e

IV – assegurar a qualidade das soluções sob sua competência, em conformidade com a arquitetura de software de referência, segurança da informação e demais normas vigentes na SEFAZ-RJ.

Subseção II
Da Coordenadoria de Sistemas da Receita 1 e 2

Art. 13. Competem às Coordenadorias de Sistemas da Receita 1 e 2 as atribuições previstas nos incisos I a IV do art. 12, no tocante aos sistemas que suportem as atividades da Subsecretaria de Receita da SEFAZ – RJ.

Parágrafo único. Objetivando aprimorar processos e procedimentos, haverá interação contínua da Coordenadoria de Sistemas da Receita com a Coordenadoria de Sistemas Fazendários, podendo, inclusive, ser remanejado portfolio de sistemas entre as coordenadorias para melhor desenvolvimento das atividades a critério do Superintendente de Sistemas.

Seção VI
Da Superintendência de Aquisições e Contratos de TIC

Art. 14. Compete à Superintendência de Aquisições e Contratos de TIC:

I -planejar e gerir as contratações de serviços e as aquisições de bens relativas à TIC no âmbito da SEFAZ-J, observando a legislação vigente;

II -zelar pela transparência no relacionamento com os fornecedores de TIC;

III – examinar pedidos relacionados às contratações que envolvam aquisição de bens e serviços de TIC;

IV -dirigir as atividades da Coordenadoria de Gestão e Fiscalização de Contratos de TIC;

V – expedir portarias voltadas para regular atividade do setor, inclusive as indicações de comissões de gestão e fiscalização de contratos; e

VI -definir e disseminar políticas e normas relativas à fase preparatória das contratações e gestão de contratos de TIC.

Subseção I
Da Coordenadoria de Aquisições de TIC

Art. 15. Compete à Coordenadoria de Aquisições de TIC:

I -elaborar estudos técnicos preliminares e termos de referência atinentes às contratações de bens e serviços de TIC;

II -participar dos processos de contratação de bens e serviços de tecnologia da informação, interagindo com as demais áreas da SEFAZRJ, quando aplicável;

III – propor soluções para melhoria dos processos de contratações de soluções de TIC; e

IV -analisar, prever, identificar e mitigar os riscos inerentes às contratações de soluções de TIC, conforme a legislação atinente e os atos normativos e/ou orientações correlatas.

Subseção II
Da Coordenadoria de Gestão e Fiscalização de Contratos de TIC

Art. 16. Compete à Coordenadoria de Gestão e Fiscalização de Contratos de TIC:

I -planejar, gerir, coordenar, supervisionar, promover, acompanhar e controlar as atividades relacionadas à gestão e à fiscalização de contratos, respeitando a segregação das funções de integrantes das equipes de contratação e fiscalização.

II -elaborar, administrar, controlar a vigência e manter registro de todos os contratos, acordos e instrumentos congêneres firmados de TIC;

III – apoiar os fiscais de contrato no adequado desempenho de suas atribuições;

IV -manter atualizado o cadastro de contratos em vigor, contendo todas as informações necessárias ao acompanhamento dos instrumentos em execução na SEFAZ-RJ; e

V – acompanhar e auxiliar o processo de renovação dos contratos e demais aditivos que ocorrerem durante a execução dos contratos de TIC.

CAPÍTULO III
DAS DISPOSIÇÕES FINAIS

Art. 17. Compete a cada unidade assessorar e validar os estudos técnicos preliminares, termos de referência e mapas de riscos que subsidiem aquisição de solução de TIC cujo objeto seja atinente às
suas atribuições.

Art. 18. O Subsecretário Adjunto de Planejamento e Governança de TIC poderá exercer, concomitantemente, as atividades e competências previstas para o Subsecretário de Tecnologia da Informação e Comunicação, inclusive quanto a matéria de pessoal.

Art. 19. Os servidores em exercício na Subsecretaria de Tecnologia da Informação e Comunicação poderão realizar suas atribuições, conforme suas especificidades, nas dependências das auditorias fiscais especializadas e regionais, nas superintendências e assessorias da SEFAZ-RJ, nas divisões de atendimento ao contribuinte, nos postos de controle fiscal, e remo