Mudanças entre as edições de "Política de plataforma de dados"

De Wiki Recife
 
(4 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
<p style="margin-bottom: 0cm; line-height: 100%;">Este documento é parte integrante do [[Governanca de_Dados|Programa de Governança de Dados da Prefeitura do Recife]].<br></p>
{{DGF}}
<p style="margin-bottom: 0cm; line-height: 100%;"><br></p>
 
{{APLICABILIDADE_POLITICA}}
 
<infobox>
<group layout="horizontal" row-items="3">
<header>Revisão</header>
<data><label>Versão</label><default>1.0</default></data>
<data><label>Data</label><default>19/08/2021</default></data>
<data span="2"><label>Vigência</label><default>Atual</default></data>
</group>
<group collapse="closed">
</group>
</infobox>
 
<p style="margin-bottom: 0cm; line-height: 100%;">Uma plataforma de dados é uma solução de tecnologia integrada que permite que dados localizados em bancos de dados sejam controlados, acessados e entregues a usuários, aplicativos de dados ou outras tecnologias para fins comerciais estratégicos, sendo considerados também aspectos de continuidade de serviços, monitoramento de desempenho e gerenciamento de mudanças.</p>
<p style="margin-bottom: 0cm; line-height: 100%;">Uma plataforma de dados é uma solução de tecnologia integrada que permite que dados localizados em bancos de dados sejam controlados, acessados e entregues a usuários, aplicativos de dados ou outras tecnologias para fins comerciais estratégicos, sendo considerados também aspectos de continuidade de serviços, monitoramento de desempenho e gerenciamento de mudanças.</p>
<p style="margin-bottom: 0cm; line-height: 100%;"><br></p>
 
<ol type="1">
<li> A Prefeitura deve aderir aos princípios de segurança para promover a governança, gestão e proteção de seus ativos de dados.</li>
<li> A Plataforma de Dados deve ser gerenciada para fornecer ambientes de uso e gestão de dados coesos, seguros e eficientes em toda a Prefeitura.</li>
<li> A Plataforma de Dados consiste do conjunto de soluções que permite que dados sejam armazenados, controlados, acessados e entregues a usuários, aplicativos de dados ou outras tecnologias para fins operacionais e gerenciais da Prefeitura.</li>
<li> A Plataforma de Dados deve permitir que usuários autorizados tenham acesso aos dados certos na hora certa, sem atrasos no processamento de um volume de dados ou solicitações de dados.</li>
<li> As práticas e funções de gestão da Plataforma de Dados não ocorrem isoladamente, mas dependem de outras funções de governança. O resultado é um ecossistema de práticas de governança integrada que envolve, mas não limitado a, os fornecedores de soluções de TI e equipes de gestão e manutenção de infraestrutura de TI.</li>
<li>O Gerenciamento da Plataforma de Dados visa melhorar continuamente a qualidade dos
serviços e sistemas de uso e gestão de dados para garantir a satisfação dos usuários e a
eficiência no suporte de atividades operacionais e gerenciais da Prefeitura.</li>
<li> O Gerenciamento da Plataforma está alinhado a:
<ol type="i">
<li> planejamento estratégico de TI que estabelece futuras direções e orientações de TI para financiamento e atividades programáticas identifica potenciais investimentos de TI captura as informações do orçamento de TI e fornece um ponto de partida para o gerenciamento de investimentos baseado nos requisitos e necessidades do negócio.</li>
<li> arquitetura de Dados que consiste de uma coleção integrada de documentos de design em diferentes níveis de abstração, incluindo que descrevem e regem como os dados são e devem ser coletados, armazenados, organizados, usados e removidos.</li>
<li> gerenciamento de Operações e Armazenamento de Dados que trata do planejamento, controle, manutenção e suporte ao ativo dado.</li>
<li> gerenciamento de Mudanças que estabelece procedimentos para planejamento, avaliação, implementação e gerenciamento de mudanças em sistemas e infraestrutura de TI.</li>
<li> gerenciamento da cadeia de fornecedores de TI que fornece supervisão de compras de TI, bem como meios de contrato para tecnologia da informação.</li>
</ol>
</li>
 
<strong>Função do Administrador de Bancos de Dados</strong>
<li> A Prefeitura deve estabelecer uma ou mais unidades de administradores de banco de dados que serão os principais responsáveis pelo gerenciamento da Plataforma de Dados.</li>
<li> A função de Administrador de Banco de Dados, comumente chamado de DBA (sigla em inglês de Database administrator é responsável por gerenciar, instalar,configurar, atualizar e monitorar um banco de dados ou sistemas de bancos de dados.</li>
<li> Compete ao Administrador de Banco de Dados:
<ol tipe="i">
<li> garantir o desempenho e a confiabilidade do banco de dados, por meio de ajuste de desempenho, monitoramento, relatório de erros e outras atividades.</li>
<li> implementar mecanismos de backup e recuperação para garantir que os dados possam ser recuperados se perdidos em qualquer circunstância.</li>
<li> implementar mecanismos de replicação e distribuição do banco de dados para garantir premissas de disponibilidade e escalabilidade.</li>
<li> executar outras atividades de manutenção de banco de dados, como a implementação de mecanismos para arquivamento de dados.</li>
</ol>
</li>
<li> Os Administradores de Bancos de Dados mantêm e garantem a precisão e a consistência dos dados ao longo de todo o seu ciclo de vida por meio do design implementação e uso de qualquer sistema que armazena, processa ou recupera dados. O Administrador de Bancos de Dados é o guardião de todas as alterações do banco de dados. Embora muitas partes possam solicitar mudanças, ele define as mudanças precisas a serem feitas no banco de dados, implementa as mudanças e controla as mudanças.</li>
<li> O desenvolvimento de novos sistemas deve envolver, sempre que possível, a participação de Administradores de Bancos de Dados. Estes administradores podem entender as necessidades do projeto e os requisitos de suporte as operações de dados antecipadamente. Isso irá melhorar a comunicação, esclarecendo as expectativas da equipe do projeto em relação a como os dados se movem de um banco de dados para
outro, o consumo de dados, o ajuste dos dados e o gerenciamento do processo de dados em todo o cenário de dados são essenciais até que sejam distribuídos e executados automaticamente.</li>
<li> Administradores de Banco de Dados não realizam exclusivamente todas as atividades de gestão de armazenamento e operações de dados.</li>
<li> Arquitetos de dados, administradores de rede, analistas de dados e analistas de segurança também exercem papel essencial no planejamento e gerenciamento da Plataforma de Dados.</li>
 
<strong>Operações e Armazenamento de Dados</strong>
<li> As duas atividades principais em Operações e Armazenamento de Dados são Gerenciamento da Tecnologia de Banco de Dados e Gerenciamento de Operações de Banco de Dados.</li>
<li> O gerenciamento da tecnologia de banco de dados é específico para selecionar e manter o software que armazena e gerencia os dados.</li>
<li> É importante entender como a tecnologia funciona e como ela pode agregar valor no contexto de um determinado negócio. Administradores de Banco de Dados e Arquitetos de Dados devem combinar seu conhecimento das ferramentas disponíveis com os requisitos de negócios para sugerir as melhores aplicações possíveis de tecnologia para atender às necessidades organizacionais.</li>
<li> O gerenciamento da tecnologia de banco de dados envolve eventualmente em efetuar mudanças das tecnologias e soluções de bancos de dados. Para estes casos, deve se seguir os mesmos princípios e padrões de gerenciamento de mudança definido nesta política. Os Administradores de Banco de Dados devem usar um processo controlado, documentado e auditável para realizar alterações no banco de dados Uma solicitação de serviço ou solicitação de mudança que afete a Plataforma de Dados deve seguir os procedimentos de mudança da Prefeitura. Deve haver um plano de recuo para reverter as mudanças em caso de problemas.</li>
<li> Recomendações de tecnologia de bancos de dados devem seguir procedimentos de análise e seleção de tecnologias e soluções de TI da Prefeitura. Os profissionais de dados devem primeiro compreender as características de uma tecnologia de banco de dados candidata antes de determinar qual delas recomendar como solução.</li>
<li> A seleção do software Sistema de Gerenciamento de Bancos de Dados (SGBD) é particularmente importante. O software SGBD tem um grande impacto na integração de dados, no desempenho do aplicativo e na produtividade dos negócios.</li>
<li> O gerenciamento de operações de banco de dados é específico para os dados e processos que o software gerencia.</li>
<li> Os Administradores de Bancos de Dados devem gerenciar vários sistemas de armazenamento de dados atribuindo estruturas de armazenamento, mantendo bancos de dados físicos (incluindo modelos de dados físicos e layouts físicos dos dados, como atribuições a arquivos específicos ou áreas de disco) e estabelecendo ambientes SGBDs em servidores.</li>
<li> Os bancos de dados devem residir em áreas de armazenamento gerenciadas. O armazenamento gerenciado pode ser tão pequeno quanto uma unidade de disco em um computador pessoal (gerenciado pelo SO) ou tão grande quanto matrizes RAID em uma rede.</li>
<li> Os dados são carregados em mídias de armazenamento durante as operações normais da Prefeitura e, dependendo dos requisitos, podem permanecer permanente ou temporariamente.</li>
<li> Todos os projetos devem ter uma estimativa de capacidade inicial para o primeiro ano de operação e uma projeção de crescimento para os anos seguintes. A capacidade e o crescimento devem ser estimados não apenas para o espaço que os próprios dados mantêm, mas também para índices, logs e quaisquer imagens redundantes, como espelhos.</li>
<li> Os requisitos de armazenamento de dados devem levar em conta a regulamentação relacionada à retenção de dados. Por razões legais, as organizações públicas e privadas brasileiras são obrigadas a reter alguns dados por períodos definidos.</li>
<li> A adição de espaço de armazenamento adicional deve ser realizada com antecedência de quando esse espaço for realmente necessário. Fazer qualquer tipo de manutenção em caso de emergência é um risco.</li>
<li> A Prefeitura precisa planejar a continuidade da Plataforma de Dados em caso de desastre ou evento adverso que afete seus sistemas e sua capacidade de usar seus dados.</li>
<li> Deve se garantir que exista um plano de recuperação para todos os bancos de dados e servidores de banco de dados, cobrindo cenários que podem resultar em perda ou corrupção de dados, como:
<ol type="i">
<li> perda do servidor de banco de dados físico.</li>
<li> perda de um ou mais dispositivos de armazenamento em disco.</li>
<li> perda de um banco de dados, incluindo o banco de dados mestre, banco de dados de armazenamento temporário, segmento de log de transações, por exemplo.</li>
<li> corrupção de índice de banco de dados ou páginas de dados.</li>
<li> perda do banco de dados ou sistemas de arquivos de segmento de log.</li>
<li> perda de banco de dados ou arquivos de backup de log de transações.</li>
</ol></li>
<li> Cada banco de dados deve ser avaliado quanto à criticidade para que sua restauração possa ser priorizada.</li>
<li> Os bancos de dados devem ter backups regulares e devem ser submetidos a testes de recuperação. A mídia de backup também deve ser um armazenamento gerenciado. Como tal, todos os procedimentos relativos à backup precisam ser estabelecidos pela Prefeitura.</li>
<li> Para bancos de dados com maior demanda de acesso, estratégias de replicação e distribuição devem ser planejadas e implementadas. A replicação de dados é um recurso que fornece integração e sincronização de dados confiáveis para permitir que a Prefeitura gerencie com eficiência o crescimento dos dados.</li>
<li> Os processos de desenvolvimento de sistemas e bancos de dados devem ser automatizados sempre que possível de forma a encurtar cada ciclo de desenvolvimento, reduzir erros e retrabalho e minimizar o impacto na equipe de desenvolvimento.</li>
<li> Os padrões e procedimentos de banco de dados devem ser desenvolvidos. Padrões são práticas comuns que garantem a consistência e eficácia do ambiente de banco de dados, como convenções de nomenclatura de banco de dados. Os procedimentos são scripts que direcionam os processos necessários para lidar com eventos específicos, como um plano de recuperação de desastres. A falha em implementar padrões e procedimentos de uso de banco de dados resultará em um ambiente de banco de dados confuso e difícil de gerenciar.</li>
<li> Os padrões e procedimentos do banco de dados devem ser registrados no repositório institucional de artefatos de Governança de Dados. O repositório permitirá que usuários autorizados localizem, gerenciem e usem os artefatos
 
<strong>Gerenciamento de Mudanças</strong>
<li> Para os fins desta política, uma Mudança é definida como qualquer coisa que transforma, altera ou modifica o ambiente operacional ou procedimentos operacionais padrão de qualquer sistema ou serviço de uso e gestão de dados que tem o potencial de afetar a estabilidade e confiabilidade da infraestrutura ou interromper os negócios da Prefeitura.</li>
<li> As mudanças na Plataforma de Dados podem ser necessárias por vários motivos, incluindo, mas não se limitando a:
<ol type="i">
<li> pedidos do usuário.</li>
<li> mudanças recomendadas obrigatórias do fornecedor.</li>
<li> mudanças nos regulamentos.</li>
<li> upgrades de hardware e/ou software.</li>
<li> falhas de hardware ou software.</li>
<li> mudanças ou modificações na infraestrutura.</li>
<li> eventos imprevistos.</li>
<li> manutenção periódica.</li>
</ol></li>
<li> Ainda, o Gerenciamento de Mudanças refere se a um processo formal para fazer mudanças nos sistemas e infraestrutura de TI. O objetivo do gerenciamento de mudanças é aumentar a consciência e compreensão das mudanças propostas na Plataforma de Dados e garantir que todas as mudanças sejam feitas de uma forma cuidadosa que minimize o impacto negativo para os serviços e seus usuários e beneficiários.</li>
<li> É responsabilidade da EMPREL, em consulta aos Custodiantes de Dados e ao Escritório de Governança de Dados, gerenciar o ciclo de vida de todos os sistemas de uso e gestão de dados que compõem a Plataforma de Dados. Como tal, todos os procedimentos relativos ao controle e gerenciamento de mudanças precisam ser estabelecidos pela Prefeitura.</li>
<li> As Autoridades de Dados e os Custodiantes serão responsáveis por monitorar e garantir que as mudanças sigam os procedimentos de gerenciamento de mudanças. O Comitê de Dados revisará a política para garantir que esteja atualizada e relevante. O Conselho de
Governança de Dados será responsável por aprovar as alterações desta política.</li>
<li> O ciclo de vida de mudanças supracitado deve incluir as seguintes etapas:
<ol type="i">
<li> planejamento Responsável por planejar a mudança, incluindo o design de implementação, cronograma, plano de comunicação, plano de teste e plano de reversão.</li>
<li> avaliação Responsável por avaliar a mudança, incluindo a determinação do risco com base no nível de prioridade do serviço e a natureza da mudança proposta, determinando o tipo de mudança e o processo de mudança a ser usado.</li>
<li> revisão Responsável por revisar o plano de mudança com as partes interessadas conforme apropriado para o tipo de mudança.</li>
<li> aprovação Responsável por obter a aprovação da mudança pela administração ou outra autoridade de mudança apropriada conforme determinado pelo tipo de mudança.</li>
<li> comunicação Responsável por comunicar sobre as mudanças com as partes apropriadas.</li>
<li> implementação Responsável por implementar a mudança.</li>
<li> documentação Responsável por documentar a mudança e qualquer revisão e informação de aprovação.</li>
</ol></li>
<li> A Prefeitura deve estabelecer o Comitê Consultivo de Mudanças no âmbito do Poder Executivo do Município do Recife, que fornecerá uma avaliação de prontidão de devida diligência e recomendações para e sobre qualquer Pedido de Mudança que é encaminhado a ele para revisão. Essa avaliação deve garantir que todas as alterações no ambiente de TI sejam cuidadosamente consideradas para minimizar o impacto nos
usuários dos serviços existentes da Prefeitura.</li>
<li> Competirá aos membros do Comitê Consultivo de Mudanças por:
<ol type="i">
<li> revisar todos os pedidos de mudança.</li>
<li> levantar quaisquer preocupações em potencial sobre o impacto ou momento dos pedidos de mudança.</li>
<li> garantir que as mudanças solicitadas:
<ol type="a">
<li> tenham planejamento e testes adequados.</li>
<li> sejam planejadas para garantir o menor risco possível aos serviços.</li>
<li> sejam coordenadas para que as mudanças não afetem umas às outras.</li>
<li> sejam coordenadas com a jornada de trabalho e funcionamento da Prefeitura para evitar horários e dias de alto impacto para os serviços afetados.</li>
</ol></li>
<li> fornecer recomendações sobre quaisquer medidas adicionais que devem ser consideradas antes da implementação da mudança.</li>
<li> relatar anualmente ao conselho de governança de dados e outros órgãos estratégicos associados sobre as métricas de gerenciamento de mudanças, identificando padrões e fazendo recomendações conforme necessário.</li>
</ol></li>
<li> Deverá a autoridade máxima de cada órgão ou entidade estabelecer uma Autoridade de Mudança para gerenciar os procedimentos de mudança na plataforma em seu órgão ou entidade.</li>
<li> Compete à Autoridade de Mudança:
<ol type="i">
<li> revisar e aprovar/negar pedidos de mudança.</li>
<li> certificar se de que o solicitante preencha o pedido de mudança de forma precisa e completa.</li>
<li> promover a comunicação a respeito da implementação do pedido de mudança.</li>
<li> garantir a disponibilidade da equipe para concluir o pedido de mudança com sucesso.</li>
<li> revisar os resultados da mudança e fazer mudanças no processo apropriadas para aumentar a disponibilidade e a qualidade do serviço.</li>
</ol></li>
<li> Os pedidos de mudança devem ser classificados como:
<ol type="i">
<li> mudança padrão - uma mudança repetível que foi pré-autorizada pela autoridade de mudança por meio de um procedimento documentado que controla o risco e tem resultados previsíveis.</li>
<li> mudança normal - uma mudança que não é uma mudança de emergência ou uma mudança padrão. As mudanças normais devem seguir as etapas definidas do processo de gerenciamento de mudanças. As mudanças normais devem ser classificadas em termos de prioridade e impacto.</li>
<li> mudança de emergência - uma mudança que deve ser introduzida o mais rápido possível devido a prováveis impactos negativos no serviço. Pode haver menos pessoas envolvidas na revisão do processo de gerenciamento de mudanças e a avaliação de mudanças pode envolver menos etapas devido à natureza urgente do problema no entanto, qualquer Mudança de Emergência ainda deve ser autorizada por uma Autoridade de Mudança e revisada pelo Conselho Consultivo de Mudança retroativamente.</li>
</ol></li>
<li> Mudanças normais de maior impacto e prioridade devem ser revisadas e aprovadas pelo Comitê Consultivo de Mudança.</li>
<li> Qualquer mudança que afete um serviço, sistema ou ativo de dado de alta segurança deve ser observado como tal, com todos os campos requisitos adicionais preenchidos de forma adequada.</li>
<li> Qualquer mudança com impacto na proteção de dados pessoais deve ser anotado como tal, com todos os campos/requisitos adicionais preenchidos adequadamente.</li>
<li> Todos os técnicos que solicitam uma mudança dentro do escopo deste documento são responsáveis por seguir o procedimento de mudanças. Isso inclui pesquisar a solicitação, compreender os riscos, comunicar a mudança às partes apropriadas e obter as aprovações necessárias.</li>
<li> A mudança não deve ser concluída até que seja revisada e aprovada de acordo com o procedimento definido nesta política. Todas as etapas do procedimento de mudança devem ser concluídas de maneira completa. A documentação deve identificar o escopo da mudança, áreas afetadas, processo de retrocesso, teste concluído, plano de comunicação e data planejada de implantação. Isso deve ser feito em um nível que garanta que o escopo conforme descrito possa ser alcançado e para fornecer garantia de que a mudança terá o resultado desejado. Assim que uma solicitação de mudança for enviada, ela será conhecida como um item de mudança e receberá um número de mudança.</li>
<li> Os pedidos de mudança podem ser rejeitados em função de:
<ol type="i">
<li> um ou mais itens que necessitam de revisão.</li>
<li> um ou mais itens que não podem ser aprovados e/ou não serão implantados em um período de tempo razoável
</ol></li>
<li> Os pedidos de mudança que foram aprovados anteriormente e posteriormente foram novamente submetidos devem ser revisados uma última vez pela Autoridade de Mudança e/ou Comitê Consultivo de Mudança.</li>
<li> A revisão final deve observar o status da implementação do pedido de mudança e
quaisquer impactos de serviço ou infraestrutura:
<ol type="i">
<li> se a mudança foi executada conforme desejado, seu pedido pode ser finalizado.</li>
<li> no caso de uma mudança não funcionar conforme o esperado ou causar problemas em uma ou mais áreas do ambiente de produção, as autoridades de mudança responsáveis pela revisão determinarão se a mudança deve ser removida e o ambiente de produção retornado ao seu estado estável anterior.</li>
</ol></li>
 
<strong>Gerenciamento da Cadeia de Fornecedores de TI</strong>
<li> A Prefeitura deve dar prioridade aos investimentos em TI que demonstrem contribuições mensuráveis para melhorar os níveis de serviço, eficiências operacionais e os objetivos estratégicos da Prefeitura.</li>
<li> Os planos estratégicos e operacionais de TI devem considerar a estratégia de Governança de Dados e Arquitetura de Dados da Prefeitura.</li>
<li> Os investimentos em soluções de uso e gestão de dados devem apoiar a operação eficiente e a consolidação das funções operacionais e gerenciais da Prefeitura e facilitar a eliminação de serviços redundantes e desnecessário, barreiras de compartilhamento e uso apropriado de dados e ineficiências em geral.</li>
<li> Órgãos e secretárias com serviços e processos semelhantes devem colaborar em investimentos em TI.</li>
<li> A Prefeitura deve manter um Portfólio de TI que organizará as informações a respeito dos ativos de TI existentes.</li>
<li> As informações necessárias para o gerenciamento eficaz do Portifólio de TI devem ser consolidadas em um repositório central para apoiar a Prefeitura na aquisição, armazenamento, uso, compartilhamento e distribuição de informações na avaliação do desempenho de soluções de TI e no planejamento de investimentos futuros em TI.</li>
<li> Uma abordagem padronizada e acordada deve ser usada para solicitar, avaliar e envolver fornecedores de TI melhorar e avaliar as atividades de compra de TI e implementar controles para reduzir os riscos de outsourcing de TI.</li>
<li> A Prefeitura deve adotar uma abordagem de entrega de soluções que aproveite as economias de escala, possibilite a compra e garanta a segurança dos dados em um ambiente controlado, criando e hospedando soluções dentro da infraestrutura gerenciada pela Prefeitura.</li>
</ol>

Edição atual tal como às 13h48min de 13 de outubro de 2021

OOjs UI icon lightbulb-yellow.svg Este documento é parte integrante do Programa de Governança de Dados da Prefeitura do Recife.

Esta política se aplica:

  • Aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal;
  • Às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal;
  • Às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife.

Uma plataforma de dados é uma solução de tecnologia integrada que permite que dados localizados em bancos de dados sejam controlados, acessados e entregues a usuários, aplicativos de dados ou outras tecnologias para fins comerciais estratégicos, sendo considerados também aspectos de continuidade de serviços, monitoramento de desempenho e gerenciamento de mudanças.

  1. A Prefeitura deve aderir aos princípios de segurança para promover a governança, gestão e proteção de seus ativos de dados.
  2. A Plataforma de Dados deve ser gerenciada para fornecer ambientes de uso e gestão de dados coesos, seguros e eficientes em toda a Prefeitura.
  3. A Plataforma de Dados consiste do conjunto de soluções que permite que dados sejam armazenados, controlados, acessados e entregues a usuários, aplicativos de dados ou outras tecnologias para fins operacionais e gerenciais da Prefeitura.
  4. A Plataforma de Dados deve permitir que usuários autorizados tenham acesso aos dados certos na hora certa, sem atrasos no processamento de um volume de dados ou solicitações de dados.
  5. As práticas e funções de gestão da Plataforma de Dados não ocorrem isoladamente, mas dependem de outras funções de governança. O resultado é um ecossistema de práticas de governança integrada que envolve, mas não limitado a, os fornecedores de soluções de TI e equipes de gestão e manutenção de infraestrutura de TI.
  6. O Gerenciamento da Plataforma de Dados visa melhorar continuamente a qualidade dos serviços e sistemas de uso e gestão de dados para garantir a satisfação dos usuários e a eficiência no suporte de atividades operacionais e gerenciais da Prefeitura.
  7. O Gerenciamento da Plataforma está alinhado a:
    1. planejamento estratégico de TI que estabelece futuras direções e orientações de TI para financiamento e atividades programáticas identifica potenciais investimentos de TI captura as informações do orçamento de TI e fornece um ponto de partida para o gerenciamento de investimentos baseado nos requisitos e necessidades do negócio.
    2. arquitetura de Dados que consiste de uma coleção integrada de documentos de design em diferentes níveis de abstração, incluindo que descrevem e regem como os dados são e devem ser coletados, armazenados, organizados, usados e removidos.
    3. gerenciamento de Operações e Armazenamento de Dados que trata do planejamento, controle, manutenção e suporte ao ativo dado.
    4. gerenciamento de Mudanças que estabelece procedimentos para planejamento, avaliação, implementação e gerenciamento de mudanças em sistemas e infraestrutura de TI.
    5. gerenciamento da cadeia de fornecedores de TI que fornece supervisão de compras de TI, bem como meios de contrato para tecnologia da informação.
    8. Função do Administrador de Bancos de Dados
  8. A Prefeitura deve estabelecer uma ou mais unidades de administradores de banco de dados que serão os principais responsáveis pelo gerenciamento da Plataforma de Dados.
  9. A função de Administrador de Banco de Dados, comumente chamado de DBA (sigla em inglês de Database administrator é responsável por gerenciar, instalar,configurar, atualizar e monitorar um banco de dados ou sistemas de bancos de dados.
  10. Compete ao Administrador de Banco de Dados:
    1. garantir o desempenho e a confiabilidade do banco de dados, por meio de ajuste de desempenho, monitoramento, relatório de erros e outras atividades.
    2. implementar mecanismos de backup e recuperação para garantir que os dados possam ser recuperados se perdidos em qualquer circunstância.
    3. implementar mecanismos de replicação e distribuição do banco de dados para garantir premissas de disponibilidade e escalabilidade.
    4. executar outras atividades de manutenção de banco de dados, como a implementação de mecanismos para arquivamento de dados.
  11. Os Administradores de Bancos de Dados mantêm e garantem a precisão e a consistência dos dados ao longo de todo o seu ciclo de vida por meio do design implementação e uso de qualquer sistema que armazena, processa ou recupera dados. O Administrador de Bancos de Dados é o guardião de todas as alterações do banco de dados. Embora muitas partes possam solicitar mudanças, ele define as mudanças precisas a serem feitas no banco de dados, implementa as mudanças e controla as mudanças.
  12. O desenvolvimento de novos sistemas deve envolver, sempre que possível, a participação de Administradores de Bancos de Dados. Estes administradores podem entender as necessidades do projeto e os requisitos de suporte as operações de dados antecipadamente. Isso irá melhorar a comunicação, esclarecendo as expectativas da equipe do projeto em relação a como os dados se movem de um banco de dados para outro, o consumo de dados, o ajuste dos dados e o gerenciamento do processo de dados em todo o cenário de dados são essenciais até que sejam distribuídos e executados automaticamente.
  13. Administradores de Banco de Dados não realizam exclusivamente todas as atividades de gestão de armazenamento e operações de dados.
  14. Arquitetos de dados, administradores de rede, analistas de dados e analistas de segurança também exercem papel essencial no planejamento e gerenciamento da Plataforma de Dados.
    15. Operações e Armazenamento de Dados
  15. As duas atividades principais em Operações e Armazenamento de Dados são Gerenciamento da Tecnologia de Banco de Dados e Gerenciamento de Operações de Banco de Dados.
  16. O gerenciamento da tecnologia de banco de dados é específico para selecionar e manter o software que armazena e gerencia os dados.
  17. É importante entender como a tecnologia funciona e como ela pode agregar valor no contexto de um determinado negócio. Administradores de Banco de Dados e Arquitetos de Dados devem combinar seu conhecimento das ferramentas disponíveis com os requisitos de negócios para sugerir as melhores aplicações possíveis de tecnologia para atender às necessidades organizacionais.
  18. O gerenciamento da tecnologia de banco de dados envolve eventualmente em efetuar mudanças das tecnologias e soluções de bancos de dados. Para estes casos, deve se seguir os mesmos princípios e padrões de gerenciamento de mudança definido nesta política. Os Administradores de Banco de Dados devem usar um processo controlado, documentado e auditável para realizar alterações no banco de dados Uma solicitação de serviço ou solicitação de mudança que afete a Plataforma de Dados deve seguir os procedimentos de mudança da Prefeitura. Deve haver um plano de recuo para reverter as mudanças em caso de problemas.
  19. Recomendações de tecnologia de bancos de dados devem seguir procedimentos de análise e seleção de tecnologias e soluções de TI da Prefeitura. Os profissionais de dados devem primeiro compreender as características de uma tecnologia de banco de dados candidata antes de determinar qual delas recomendar como solução.
  20. A seleção do software Sistema de Gerenciamento de Bancos de Dados (SGBD) é particularmente importante. O software SGBD tem um grande impacto na integração de dados, no desempenho do aplicativo e na produtividade dos negócios.
  21. O gerenciamento de operações de banco de dados é específico para os dados e processos que o software gerencia.
  22. Os Administradores de Bancos de Dados devem gerenciar vários sistemas de armazenamento de dados atribuindo estruturas de armazenamento, mantendo bancos de dados físicos (incluindo modelos de dados físicos e layouts físicos dos dados, como atribuições a arquivos específicos ou áreas de disco) e estabelecendo ambientes SGBDs em servidores.
  23. Os bancos de dados devem residir em áreas de armazenamento gerenciadas. O armazenamento gerenciado pode ser tão pequeno quanto uma unidade de disco em um computador pessoal (gerenciado pelo SO) ou tão grande quanto matrizes RAID em uma rede.
  24. Os dados são carregados em mídias de armazenamento durante as operações normais da Prefeitura e, dependendo dos requisitos, podem permanecer permanente ou temporariamente.
  25. Todos os projetos devem ter uma estimativa de capacidade inicial para o primeiro ano de operação e uma projeção de crescimento para os anos seguintes. A capacidade e o crescimento devem ser estimados não apenas para o espaço que os próprios dados mantêm, mas também para índices, logs e quaisquer imagens redundantes, como espelhos.
  26. Os requisitos de armazenamento de dados devem levar em conta a regulamentação relacionada à retenção de dados. Por razões legais, as organizações públicas e privadas brasileiras são obrigadas a reter alguns dados por períodos definidos.
  27. A adição de espaço de armazenamento adicional deve ser realizada com antecedência de quando esse espaço for realmente necessário. Fazer qualquer tipo de manutenção em caso de emergência é um risco.
  28. A Prefeitura precisa planejar a continuidade da Plataforma de Dados em caso de desastre ou evento adverso que afete seus sistemas e sua capacidade de usar seus dados.
  29. Deve se garantir que exista um plano de recuperação para todos os bancos de dados e servidores de banco de dados, cobrindo cenários que podem resultar em perda ou corrupção de dados, como:
    1. perda do servidor de banco de dados físico.
    2. perda de um ou mais dispositivos de armazenamento em disco.
    3. perda de um banco de dados, incluindo o banco de dados mestre, banco de dados de armazenamento temporário, segmento de log de transações, por exemplo.
    4. corrupção de índice de banco de dados ou páginas de dados.
    5. perda do banco de dados ou sistemas de arquivos de segmento de log.
    6. perda de banco de dados ou arquivos de backup de log de transações.
  30. Cada banco de dados deve ser avaliado quanto à criticidade para que sua restauração possa ser priorizada.
  31. Os bancos de dados devem ter backups regulares e devem ser submetidos a testes de recuperação. A mídia de backup também deve ser um armazenamento gerenciado. Como tal, todos os procedimentos relativos à backup precisam ser estabelecidos pela Prefeitura.
  32. Para bancos de dados com maior demanda de acesso, estratégias de replicação e distribuição devem ser planejadas e implementadas. A replicação de dados é um recurso que fornece integração e sincronização de dados confiáveis para permitir que a Prefeitura gerencie com eficiência o crescimento dos dados.
  33. Os processos de desenvolvimento de sistemas e bancos de dados devem ser automatizados sempre que possível de forma a encurtar cada ciclo de desenvolvimento, reduzir erros e retrabalho e minimizar o impacto na equipe de desenvolvimento.
  34. Os padrões e procedimentos de banco de dados devem ser desenvolvidos. Padrões são práticas comuns que garantem a consistência e eficácia do ambiente de banco de dados, como convenções de nomenclatura de banco de dados. Os procedimentos são scripts que direcionam os processos necessários para lidar com eventos específicos, como um plano de recuperação de desastres. A falha em implementar padrões e procedimentos de uso de banco de dados resultará em um ambiente de banco de dados confuso e difícil de gerenciar.
  35. Os padrões e procedimentos do banco de dados devem ser registrados no repositório institucional de artefatos de Governança de Dados. O repositório permitirá que usuários autorizados localizem, gerenciem e usem os artefatos Gerenciamento de Mudanças
  36. Para os fins desta política, uma Mudança é definida como qualquer coisa que transforma, altera ou modifica o ambiente operacional ou procedimentos operacionais padrão de qualquer sistema ou serviço de uso e gestão de dados que tem o potencial de afetar a estabilidade e confiabilidade da infraestrutura ou interromper os negócios da Prefeitura.
  37. As mudanças na Plataforma de Dados podem ser necessárias por vários motivos, incluindo, mas não se limitando a:
    1. pedidos do usuário.
    2. mudanças recomendadas obrigatórias do fornecedor.
    3. mudanças nos regulamentos.
    4. upgrades de hardware e/ou software.
    5. falhas de hardware ou software.
    6. mudanças ou modificações na infraestrutura.
    7. eventos imprevistos.
    8. manutenção periódica.
  38. Ainda, o Gerenciamento de Mudanças refere se a um processo formal para fazer mudanças nos sistemas e infraestrutura de TI. O objetivo do gerenciamento de mudanças é aumentar a consciência e compreensão das mudanças propostas na Plataforma de Dados e garantir que todas as mudanças sejam feitas de uma forma cuidadosa que minimize o impacto negativo para os serviços e seus usuários e beneficiários.
  39. É responsabilidade da EMPREL, em consulta aos Custodiantes de Dados e ao Escritório de Governança de Dados, gerenciar o ciclo de vida de todos os sistemas de uso e gestão de dados que compõem a Plataforma de Dados. Como tal, todos os procedimentos relativos ao controle e gerenciamento de mudanças precisam ser estabelecidos pela Prefeitura.
  40. As Autoridades de Dados e os Custodiantes serão responsáveis por monitorar e garantir que as mudanças sigam os procedimentos de gerenciamento de mudanças. O Comitê de Dados revisará a política para garantir que esteja atualizada e relevante. O Conselho de Governança de Dados será responsável por aprovar as alterações desta política.
  41. O ciclo de vida de mudanças supracitado deve incluir as seguintes etapas:
    1. planejamento Responsável por planejar a mudança, incluindo o design de implementação, cronograma, plano de comunicação, plano de teste e plano de reversão.
    2. avaliação Responsável por avaliar a mudança, incluindo a determinação do risco com base no nível de prioridade do serviço e a natureza da mudança proposta, determinando o tipo de mudança e o processo de mudança a ser usado.
    3. revisão Responsável por revisar o plano de mudança com as partes interessadas conforme apropriado para o tipo de mudança.
    4. aprovação Responsável por obter a aprovação da mudança pela administração ou outra autoridade de mudança apropriada conforme determinado pelo tipo de mudança.
    5. comunicação Responsável por comunicar sobre as mudanças com as partes apropriadas.
    6. implementação Responsável por implementar a mudança.
    7. documentação Responsável por documentar a mudança e qualquer revisão e informação de aprovação.
  42. A Prefeitura deve estabelecer o Comitê Consultivo de Mudanças no âmbito do Poder Executivo do Município do Recife, que fornecerá uma avaliação de prontidão de devida diligência e recomendações para e sobre qualquer Pedido de Mudança que é encaminhado a ele para revisão. Essa avaliação deve garantir que todas as alterações no ambiente de TI sejam cuidadosamente consideradas para minimizar o impacto nos usuários dos serviços existentes da Prefeitura.
  43. Competirá aos membros do Comitê Consultivo de Mudanças por:
    1. revisar todos os pedidos de mudança.
    2. levantar quaisquer preocupações em potencial sobre o impacto ou momento dos pedidos de mudança.
    3. garantir que as mudanças solicitadas:
      1. tenham planejamento e testes adequados.
      2. sejam planejadas para garantir o menor risco possível aos serviços.
      3. sejam coordenadas para que as mudanças não afetem umas às outras.
      4. sejam coordenadas com a jornada de trabalho e funcionamento da Prefeitura para evitar horários e dias de alto impacto para os serviços afetados.
    4. fornecer recomendações sobre quaisquer medidas adicionais que devem ser consideradas antes da implementação da mudança.
    5. relatar anualmente ao conselho de governança de dados e outros órgãos estratégicos associados sobre as métricas de gerenciamento de mudanças, identificando padrões e fazendo recomendações conforme necessário.
  44. Deverá a autoridade máxima de cada órgão ou entidade estabelecer uma Autoridade de Mudança para gerenciar os procedimentos de mudança na plataforma em seu órgão ou entidade.
  45. Compete à Autoridade de Mudança:
    1. revisar e aprovar/negar pedidos de mudança.
    2. certificar se de que o solicitante preencha o pedido de mudança de forma precisa e completa.
    3. promover a comunicação a respeito da implementação do pedido de mudança.
    4. garantir a disponibilidade da equipe para concluir o pedido de mudança com sucesso.
    5. revisar os resultados da mudança e fazer mudanças no processo apropriadas para aumentar a disponibilidade e a qualidade do serviço.
  46. Os pedidos de mudança devem ser classificados como:
    1. mudança padrão - uma mudança repetível que foi pré-autorizada pela autoridade de mudança por meio de um procedimento documentado que controla o risco e tem resultados previsíveis.
    2. mudança normal - uma mudança que não é uma mudança de emergência ou uma mudança padrão. As mudanças normais devem seguir as etapas definidas do processo de gerenciamento de mudanças. As mudanças normais devem ser classificadas em termos de prioridade e impacto.
    3. mudança de emergência - uma mudança que deve ser introduzida o mais rápido possível devido a prováveis impactos negativos no serviço. Pode haver menos pessoas envolvidas na revisão do processo de gerenciamento de mudanças e a avaliação de mudanças pode envolver menos etapas devido à natureza urgente do problema no entanto, qualquer Mudança de Emergência ainda deve ser autorizada por uma Autoridade de Mudança e revisada pelo Conselho Consultivo de Mudança retroativamente.
  47. Mudanças normais de maior impacto e prioridade devem ser revisadas e aprovadas pelo Comitê Consultivo de Mudança.
  48. Qualquer mudança que afete um serviço, sistema ou ativo de dado de alta segurança deve ser observado como tal, com todos os campos requisitos adicionais preenchidos de forma adequada.
  49. Qualquer mudança com impacto na proteção de dados pessoais deve ser anotado como tal, com todos os campos/requisitos adicionais preenchidos adequadamente.
  50. Todos os técnicos que solicitam uma mudança dentro do escopo deste documento são responsáveis por seguir o procedimento de mudanças. Isso inclui pesquisar a solicitação, compreender os riscos, comunicar a mudança às partes apropriadas e obter as aprovações necessárias.
  51. A mudança não deve ser concluída até que seja revisada e aprovada de acordo com o procedimento definido nesta política. Todas as etapas do procedimento de mudança devem ser concluídas de maneira completa. A documentação deve identificar o escopo da mudança, áreas afetadas, processo de retrocesso, teste concluído, plano de comunicação e data planejada de implantação. Isso deve ser feito em um nível que garanta que o escopo conforme descrito possa ser alcançado e para fornecer garantia de que a mudança terá o resultado desejado. Assim que uma solicitação de mudança for enviada, ela será conhecida como um item de mudança e receberá um número de mudança.
  52. Os pedidos de mudança podem ser rejeitados em função de:
    1. um ou mais itens que necessitam de revisão.
    2. um ou mais itens que não podem ser aprovados e/ou não serão implantados em um período de tempo razoável
  53. Os pedidos de mudança que foram aprovados anteriormente e posteriormente foram novamente submetidos devem ser revisados uma última vez pela Autoridade de Mudança e/ou Comitê Consultivo de Mudança.
  54. A revisão final deve observar o status da implementação do pedido de mudança e quaisquer impactos de serviço ou infraestrutura:
    1. se a mudança foi executada conforme desejado, seu pedido pode ser finalizado.
    2. no caso de uma mudança não funcionar conforme o esperado ou causar problemas em uma ou mais áreas do ambiente de produção, as autoridades de mudança responsáveis pela revisão determinarão se a mudança deve ser removida e o ambiente de produção retornado ao seu estado estável anterior.

    55. Gerenciamento da Cadeia de Fornecedores de TI

  55. A Prefeitura deve dar prioridade aos investimentos em TI que demonstrem contribuições mensuráveis para melhorar os níveis de serviço, eficiências operacionais e os objetivos estratégicos da Prefeitura.
  56. Os planos estratégicos e operacionais de TI devem considerar a estratégia de Governança de Dados e Arquitetura de Dados da Prefeitura.
  57. Os investimentos em soluções de uso e gestão de dados devem apoiar a operação eficiente e a consolidação das funções operacionais e gerenciais da Prefeitura e facilitar a eliminação de serviços redundantes e desnecessário, barreiras de compartilhamento e uso apropriado de dados e ineficiências em geral.
  58. Órgãos e secretárias com serviços e processos semelhantes devem colaborar em investimentos em TI.
  59. A Prefeitura deve manter um Portfólio de TI que organizará as informações a respeito dos ativos de TI existentes.
  60. As informações necessárias para o gerenciamento eficaz do Portifólio de TI devem ser consolidadas em um repositório central para apoiar a Prefeitura na aquisição, armazenamento, uso, compartilhamento e distribuição de informações na avaliação do desempenho de soluções de TI e no planejamento de investimentos futuros em TI.
  61. Uma abordagem padronizada e acordada deve ser usada para solicitar, avaliar e envolver fornecedores de TI melhorar e avaliar as atividades de compra de TI e implementar controles para reduzir os riscos de outsourcing de TI.
  62. A Prefeitura deve adotar uma abordagem de entrega de soluções que aproveite as economias de escala, possibilite a compra e garanta a segurança dos dados em um ambiente controlado, criando e hospedando soluções dentro da infraestrutura gerenciada pela Prefeitura.
Disponível em “https://wikirecife.recife.pe.gov.br/index.php?title=Política_de_plataforma_de_dados&oldid=6700