Governança 365, Inteligência Artificial e FINOPS PDF
Document Details
Uploaded by Deleted User
Tags
Related
- Visão, Missão e Valores - Plano Estratégico 2024-2027 PDF
- Tecnologías Avanzadas para la Gestión y Documentación del Patrimonio Cultural PDF
- COBIT: Framework para Governança e Gestão de TI
- Segurança de Sistemas PDF
- Apunte Introducción a la Universidad - UTN - FRC PDF
- Peraturan Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 24 Tahun 2022 PDF
Summary
This document is a termo de referência for the procurement of specialized services for governance in a Microsoft environment and artificial intelligence. It outlines the object, type of demand, justification, and services required.
Full Transcript
TERMO DE REFERÊNCIA DO OBJETO E NECESSIDADE 1.1. Objeto: Constitui o objeto do presente Termo de Referência à contratação de empresa para PRESTAÇÃO DE SERVIÇOS ESPECIALIZADO DE GOVERNANÇA EM AMBIENTE MICROSOFT E INTELIGÊNCIA ARTIFICIAL com a finali...
TERMO DE REFERÊNCIA DO OBJETO E NECESSIDADE 1.1. Objeto: Constitui o objeto do presente Termo de Referência à contratação de empresa para PRESTAÇÃO DE SERVIÇOS ESPECIALIZADO DE GOVERNANÇA EM AMBIENTE MICROSOFT E INTELIGÊNCIA ARTIFICIAL com a finalidade de desenhar e suportar a implementação das melhores práticas de governança, operação e inovação pela Gerência de Informática em atendimento às necessidades das Entidades que compõe o Sistema FIERGS. QTD. TOTAL ITEM CÓDIGO DO PRODUTO DESCRIÇÃO DO PRODUTO 01 1 1.2. Tipo de demanda: Efetiva 1.3. Justificativa/finalidade: A crescente complexidade e evolução tecnológica no ambiente corporativo exigem uma gestão eficiente, segura e proativa dos recursos e plataformas digitais. No contexto atual, o ambiente Microsoft tem se consolidado como peça central para a operação e colaboração empresarial, enquanto a Inteligência Artificial (IA) surge como uma ferramenta indispensável para a inovação e otimização de processos. A governança desses ambientes, garante a adoção de boas práticas, otimização de recursos, e alinhamento com as diretrizes estratégicas da organização. Além disso, promove eficiência no uso das ferramentas, reduzindo custos operacionais e maximizando o retorno sobre o investimento em licenças e infraestrutura. INFORMAÇÕES SOLICITANTE RESPONSÁVEL EM ACOMPANHAR PROCESSO E FISCALIZAR O RECEBIMENTO OBJETO DA CONTRATAÇÃO E DEMAIS AÇÕES NECESSÁRIAS AO PLENO ATENDIMENTO DA DEMANDA Nome do Solicitante: Sabrino Donini Pereira ATENDIMENTO A LEGISLAÇÃO ESPECÍFICA Observação: Informar se o objeto da contratação possui legislação aplicável ao seu escopo, discriminando a Lei / Norma e suas aplicações para o atendimento da solicitação / Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 documentação a ser observada. Não havendo, citar “SEM LEGISLAÇÃO ESPECÍFICA APLICÁVEL” MODELO DE ATUAÇÃO DOS SERVIÇOS Os serviços deverão atender as seguintes especificações mínimas: Todos os serviços descritos deverão ser prestados de forma híbrida (remota e local sob demanda), ou seja, remoto e presencial conforme a necessidade do Sistema FIERGS; Quando as atividades forem realizadas de forma remota, elas deverão acontecer através de canal seguro de comunicação, através de solução que garanta o compliance de todos os acessos administrativos de acordo com a Política de Controle de Acesso elaborada. o Quando os acessos remotos requererem softwares específicos para garantir a segurança no acesso, o software deverá ser fornecido diretamente pela CONTRATADA sem ônus de licenciamento para o Sistema FIERGS. O trabalho presencial deverá ser executado nas dependências da SEDE do Sistema FIERGS, cito, Av. Assis Brasil, 8787 – Sarandi – Porto Alegre – RS, conforme solicitação desta; Todo o serviço será fornecido através de faturamento em 2 (dois) pagamentos, sendo 1 no ato da contratação e o saldo na entrega de todos os produtos e serviços listados no item 5. PRODUTOS E SERVIÇOS QUE DEVEM SER DESENVOLVIDOS E ENTREGUES NESTA CONTRATAÇÃO 1. GOVERNANÇA MICROSOFT, INTELIGÊNCIA ARTIFICIAL e FINOPS 1.1 ENTREGÁOVERNANÇA E ESTRUTURAÇÃO DE SOLUÇÕES MICROSOFT Mapeamento dos processos chave e definição dos responsáveis e aprovadores. Os entregáveis incluem, mas não se limitam a: Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Realizar um diagnóstico inicial do ambiente de governança e gestão das plataformas Microsoft 365, Microsoft Copilot, Microsoft Power Platform e Azure; Diagramas de processos com identificação dos responsáveis e aprovadores; Matriz RACI (Responsável, Aprovador, Consultado, Informado) de dos projetos de governança 365 e Inteligência Artificial; Documento de delegação de autoridade; Estrutura de comunicação e escalonamento; Organograma da estrutura de governança; Regimento interno do comitê de governança; Fluxos decisões para escalonamento e tomada de decisão. Desenvolvimento, implementação e gestão de governança do ambiente Microsoft 365, Microsoft Copilot e Microsoft Power Platform. Os entregáveis incluem, mas não se limitam a: Política de Governança do Microsoft 365 para definição de padrões para criação e gestão de grupos, equipes e sites do SharePoint; Documento detalhado com diretrizes para uso, gestão de recursos, segurança e compliance; Guia de Uso do Microsoft Copilot com diretrizes sobre como utilizar a ferramenta de forma ética, produtiva e em conformidade com as políticas da organização; Política de Governança da Power Platform com normas para controle de aplicativos, conectores e fluxos criados pelos usuários; Políticas de DLP (Data Loss Prevention) e gerenciamento de permissões; Roadmap de Evolução Tecnológica contemplando uma estratégia para incorporar novas ferramentas e recursos do Microsoft 365 e Power Platform; Proposta para evolução da governança com base em novas funcionalidades e boas práticas; Plano para revisões Periódicas de Governança incluindo auditorias regulares e ajustes nas políticas conforme as mudanças no negócio ou tecnologia. Desenvolvimento de políticas específicas para o Microsoft Azure, bem como a implementação e gestão de governança do ambiente Microsoft Azure. Os entregáveis incluem, mas não se limitam a: Plano detalhado com diretrizes para uso, segurança, compliance, e gestão de custos no ambiente Azure; Plano de evolução da governança com definição de estratégias para aprimorar a governança com base em novas funcionalidades do Azure; Definição de padrões para criação, organização e nomenclatura de recursos no Azure; Relatórios de custos e otimização para análises periódicas com sugestões de otimização de custos e uso eficiente de recursos; Política de Uso e gerenciamento de recursos com normas para provisionamento, escalabilidade e exclusão de recursos no Azure. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Procedimentos a serem seguidos em caso de incidentes ou falhas, como planos de recuperação de desastres, resposta a brechas de segurança ou falhas Operacionais. Os entregáveis incluem, mas não se limitam a: Planos de recuperação de desastres (DRP - Disaster Recovery Plan). Procedimentos para resposta a incidentes de segurança; Simulações e exercícios práticos de resposta a falhas; Relatório de avaliação de riscos (Risk Assessment); Matriz de riscos (Risk Score) e plano de mitigação dos riscos (Risk Mitigation Score); Relatório de avaliação com destaque de áreas de risco, não conformidades e oportunidades de melhoria. Criar estrutura para plano de capacitação e comunicação dos procedimentos de governança do Microsoft 365. Os entregáveis incluem, mas não se limitam a: Plano para incentivar a adoção das ferramentas e informar usuários sobre políticas e boas práticas. Mapeamento dos processos chave e definição dos responsáveis e aprovadores. Os entregáveis incluem, mas não se limitam a: Diagramas de processos com identificação dos responsáveis e aprovadores. Matriz RACI (Responsável, Aprovador, Consultado, Informado) de dos projetos de governança 365 e Inteligência Artificial; Documento de delegação de autoridade; Estrutura de comunicação e escalonamento. Criação de um plano para desenvolvimento de Citzen and Developers (Cidadões desenvolvedores). Os entregáveis incluem, mas não se limitam a: Documento com padrões de desenvolvimento e boas práticas; Controle de qualidade e conformidade com padrões organizacionais; Fluxograma de validação e aprovação de automações desenvolvidas pelos cidadãos desenvolvedores; Relatórios de conformidade e qualidade das automações desenvolvidas pelos cidadãos desenvolvedores. 1.2 GOVERNANÇA E ESTRUTURAÇÃO DE INTELIGÊNCIA ARTIFICIAL Assessment de Maturidade em Dados e Inteligência Artificial. Os entregáveis incluem, mas não se limitam a: Relatório diagnóstico das práticas existentes em governança de dados e IA; Análise SWOT (Forças, Fraquezas, Oportunidades e Ameaças) das práticas atuais. Elaboração da Matriz de Maturidade para identificar o grau de desenvolvimento das práticas de governança, compliance e gestão de dados e IA; Identificação de gaps e áreas de risco, com ações prioritárias para mitigação e evolução do nível de maturidade. Desenvolvimento e implementação de um sistema de Governança de Dados e IA. Os entregáveis incluem, mas não se limitam a: Documento detalhado do framework de governança de dados e IA; Relatórios de status do projeto de implementação; Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Manuais operacionais e de governança; Documento formalizando a definição do modelo de gestão associado às tomadas de decisão sob o viés estratégico e de valor para organização; Arquitetura de soluções de dados e IA. Avaliação das práticas atuais de Dados e IA da FIERGS. Os entregáveis incluem, mas não se limitam a: Relatório diagnóstico das práticas atuais; SWOT (Forças, Fraquezas, Oportunidades e Ameaças) das práticas existentes; Matriz de maturidade em Dados e IA. Mapeamento dos processos chave e definição dos responsáveis e aprovadores. Os entregáveis incluem, mas não se limitam a: Diagramas de processos com identificação dos responsáveis e aprovadores; Matriz RACI (Responsável, Aprovador, Consultado, Informado) de dos projetos de Inteligência Artificial; Documento de delegação de autoridade; Estrutura de comunicação e escalonamento. Formação de estrutura de governança para tomada de decisão. Os entregáveis incluem, mas não se limitam a: Organograma da estrutura de governança; Regimento interno do comitê de governança; Fluxos decisões para escalonamento e tomada de decisão. Desenvolvimento de políticas de Dados e IA em conformidade com requisitos legais, éticos e regulatórios. Os entregáveis incluem, mas não se limitam a: Documento oficial de políticas de Dados e IA; Checklist de conformidade regulatória; Guia de boas práticas éticas na utilização de IA. Desenvolvimento, implementação e gestão de sistemas de governança de dados da FIERGS. Os entregáveis incluem, mas não se limitam a: Infraestrutura configurada para gestão de dados; Ferramenta ou sistema de governança implementado; Documentação técnica e operacional do sistema. Criação do modelo de governança do portfólio de projetos da FIERGS. Os entregáveis incluem, mas não se limitam a: Documento descritivo do modelo de governança do portfólio; Estruturação de comitês para acompanhamento do portfólio; Ferramentas para monitoramento do portfólio; Elaboração de material para a sessão de ideação de produtos de I.A. Capacitação e Comunicação da Governança da FIERGS. Os entregáveis incluem, mas não se limitam a: Plano de treinamento para equipes envolvidas; Materiais de treinamento, como apresentações e guias; Calendário de workshops e relatórios de participação. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Procedimentos a serem seguidos em caso de incidentes ou falhas, como planos de recuperação de desastres, resposta a brechas de segurança ou falhas operacionais. Os entregáveis incluem, mas não se limitam a: Planos de recuperação de desastres (DRP - Disaster Recovery Plan). Procedimentos para resposta a incidentes de segurança; Simulações e exercícios práticos de resposta a falhas; Relatório de avaliação de riscos (Risk Assessment); Matriz de riscos (Risk Score) e plano de mitigação dos riscos (Risk Mitigation Score); Relatório de avaliação com destaque de áreas de risco, não conformidades e oportunidades de melhoria. Estabelecer as políticas, regras e normas que devem ser seguidas, como políticas de segurança da informação, privacidade de dados, compliance regulatório, ou até normas internas de controle de qualidade e gestão de projetos. Os entregáveis incluem, mas não se limitam a: Documentos oficiais de políticas de segurança, privacidade e compliance. (Política de Gestão de Dados e IA, Política de Privacidade de Dados, Política de Segurança de Dados e IA); Checklist de auditoria interna para verificação de conformidade; Plano de Controles de Avaliação de Riscos de Dados e IA. Estratégias para identificar, avaliar e mitigar riscos associados a processos, dados ou projetos, assegurando que a organização esteja protegida contra possíveis ameaças e não conformidades. Os entregáveis incluem, mas não se limitam a: Framework de gestão de riscos; Mapas de calor de riscos; Registro centralizado de riscos com planos de ação. Definir as ferramentas e plataformas que serão utilizadas para garantir a governança eficiente, como sistemas de gestão de projetos, plataformas de monitoramento de desempenho, ferramentas de auditoria e compliance, entre outras. Os entregáveis incluem, mas não se limitam a: Lista de ferramentas recomendadas com justificativas; Configuração e implementação das ferramentas aprovadas; Relatórios de treinamento e adesão às ferramentas; Fluxo para liberação de novas ferramentas; Inventário de soluções de I.A. Definir sobre como monitorar o desempenho, a conformidade e a execução das políticas de governança. Pode incluir a criação de KPIs, relatórios periódicos e auditorias. Os entregáveis incluem, mas não se limitam a: Framework de monitoramento contínuo dos produtos de AI; Conjunto de KPIs e métricas de desempenho definidos; Relatórios periódicos de conformidade e execução; Ferramenta para geração de relatórios automáticos. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Plano para treinar e capacitar as equipes para entenderem e aplicarem as políticas de governança corretamente. Os entregáveis incluem, mas não se limitam a: Treinamentos realizados aos times responsáveis pela governança, sensibilizações com as lideranças da FIERGS, materiais de treinamento para serem replicados. Desenvolver um plano de evolução da estrutura de governança do programa de Inteligência Artificial com horizonte de 5 anos, detalhando as diretrizes estratégicas, metas e ações necessárias para consolidar e ampliar a maturidade do CoE. Os entregáveis incluem, mas não se limitam a: Definição dos objetivos estratégicos e etapas de crescimento para os próximos 5 anos, alinhados à visão de longo prazo da organização. Estabelecer metas claras e mensuráveis para o progresso do CoE em aspectos como inovação, impacto nos negócios, e eficiência operacional. Desenvolvimento de indicadores específicos para monitorar a maturidade da governança, adoção de IA e impacto organizacional. Os entregáveis incluem, mas não se limitam a: Criar plano para realização de avaliações regulares para medir a evolução do CoE em relação às metas estabelecidas. Planejamento de atualizações tecnológicas, adoção de novas ferramentas de IA e ampliação do escopo de atuação do CoE. Proposta de iniciativas para promover maior integração entre equipes de negócios, TI e inovação. Elaboração de planos para garantir a sustentabilidade financeira e operacional do CoE, incluindo modelos de funding. Criação de um framework com as melhores práticas para desenvolvimento de projetos de I.A. Os entregáveis incluem, mas não se limitam a: Escala para medir a complexidades e tamanho de projetos de I.A Escala que ajude a definir se soluções de I.A são a melhor opção para atendimento do cenário; Esteira de desenvolvimento de projetos de I.A; Métricas padrões para medir o ROI de projetos de I.A. Entende-se como ROI, mas não se limita a: Como medir a redução de Custo; Como medir a otimização de tempo e recursos; Como a solução está ajudando a gerar receitas; Como a solução de I.A está auxiliando na eficiência Operacional. Criação de um framework para executar Discovery das melhores oportunidades para aplicação de soluções de inteligência artificial classificando-as por pilar de tecnologias e tipo de retorno. 1.2.1 MAPEAMENTO E DESENVOLVIMENTO DE PRODUTOS DE I.A CLASSIFICADOS COMO QUICKWINS (GANHOS RÁPIDOS) Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Conduzir o processo de discovery de oportunidades de I.A no Sistema FIERGS com a Contratante, conforme item 1.2 GOVERNANÇA E ESTRUTURAÇÃO DE INTELIGÊNCIA ARTIFICIAL deste documento. Realizar sessões de ideação e cocriação com a Contratante. Desenvolver um backlog de oportunidades de I.A em parceria com a Contratante, seguindo a metodologia do item 1.2. Selecionar três oportunidades com a Contratante: duas QuickWins e um projeto de I.A., conforme metodologias indicadas. Implementar as oportunidades selecionadas aplicando critérios de retorno, incluindo: Enquadramento como QuickWin ou Projeto; Aplicação da metodologia em todas as etapas: Análise e prototipação; Desenvolvimento; Testes de qualidade; Métricas de controle; Hypercare das oportunidades. Transferir conhecimento para a Contratante. 1.4 GOVERNANÇA E ESTRUTURAÇÃO DE FINOPS Desenvolvimento e implementação de um sistema de FinOps. Os entregáveis incluem, mas não se limitam a: Assessment Inicial para conhecer o ambiente FinOps. Avaliação das práticas atuais de finanças e operações de cloud e sistemas internos do Sistema FIERGS; Relatório de avaliação com destaque de áreas de risco, extremidades e oportunidades de melhoria; Relatório com o plano de ações corretivas e estratégia para implementação em curto/médio/longo prazo; Correção dos pontos críticos de extremidade e quick wins identificados. Criação do modelo de Governança e Monitoramento de FinOps no Sistema FIERGS Definição dos processos recorrentes de monitoramento das operações de cloud e sistemas sob o ponto de vista de FinOps; Definição das responsabilidades compartilhadas sobre os custos (Matriz RACI); Definição dos processos contínuos de otimização de custos e desempenho; Definição de métricas e KPIs para avaliação de decisões; Relatórios mensais de custos segmentados por tipo de produto/serviço e por entidade; Configuração de alertas de limites de orçamento pré-definidos mensal por aplicação ou serviço. Criação da Cultura FinOps no Sistema FIERGS Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Criação do plano de treinamento para desenvolver competências FinOps na equipe de TI; Capacitação dos profissionais de TI para acompanhamento e melhoria na Gestão e Governança do FinOps; Workshop periódico (3 meses) sobre a cultura e acompanhamento da evolução. 2. PLANO DE TRABALHO A implementação da governança no Sistema FIERGS para produtos Microsoft, Inteligência Artificial e FinOps será dividida em três fases. A implementação em fases da Governança no Sistema FIERGS justifica-se pela complexidade e abrangência da transformação digital. A Fase 1, focada nas soluções Microsoft (Microsoft 365, Microsoft Power Platform, Microsoft Copilot e Azure), estabelecerá uma base de governança de IA generativa e automação de fluxos de trabalho. Isso facilitará a integração inicial de processos e preparará o ambiente para soluções mais complexas. A Fase 2 se expande para a plataforma Azure e a governança de IA permitindo a estruturação de armazenamento e processamento de pipelines em nuvem, além de introduzir práticas de governança essenciais para projetos de ciência de dados, aprendizado de máquina e para o controle e uso ético dos dados. De acordo com a maturidade técnica e de governança atingida nas fases anteriores. A Fase 3 será focada no desenvolvimento de uma Governança e cultura FinOps, necessária para gerenciar e otimizar custos de nuvem de forma estratégica, incentivando a conscientização e promovendo a eficiência financeira. 2.1 FASE 1 – Soluções Microsoft Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Assessment para Medição do Grau de Maturidade: Realizar um diagnóstico inicial do ambiente de governança e gestão das plataformas Microsoft 365, Microsoft Copilot, Microsoft Power Platform e Azure Avaliação do grau de maturidade nos aspectos de governança, compliance, segurança e eficiência operacional. Elaboração de um relatório detalhado com áreas de risco, oportunidades de melhoria e recomendações estratégicas. Definição de ações corretivas priorizadas, classificadas em curto, médio e longo prazo. Desenvolvimento e Implementação de Governança no Ambiente Microsoft 365, Microsoft Copilot e Power Platform: Política de Governança do Microsoft 365 que padronize a criação e gestão de grupos, equipes e sites do SharePoint. Diretrizes detalhadas para gestão de recursos, segurança e compliance. Guia para uso ético e produtivo do Microsoft Copilot. Política de Governança da Power Platform, incluindo normas para controle de aplicativos, conectores e fluxos. Políticas de DLP (Data Loss Prevention) e gestão de permissões. Roadmap de Evolução Tecnológica para adoção de novas funcionalidades. Plano para revisões periódicas de governança, incluindo auditorias e ajustes necessários. Matriz RACI (Responsável, Aprovador, Consultado, Informado) aplicada aos projetos de Governança 365 e Inteligência Artificial. Fluxos de decisões documentados para suporte em escalonamento e tomada de decisão. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Desenvolvimento e Gestão de Governança no Microsoft Azure: Diretrizes claras para uso, segurança, compliance e gestão de custos. Estratégias para aprimoramento contínuo com base em novas funcionalidades. Padrões de criação, organização e nomenclatura de recursos. Relatórios regulares para análise de custos e otimização. Normas para provisionamento, escalabilidade e exclusão de recursos. Procedimentos detalhados para incidentes e falhas, como planos de recuperação de desastres (DRP) e respostas a incidentes de segurança. Criação de Estruturas para Capacitação e Comunicação em Governança do Microsoft 365: Planos para treinamento contínuo em Governança do Microsoft 365. Diretrizes claras para capacitação de equipes e comunicação interna sobre políticas de governança. Desenvolvimento de um Plano para Cidadãos Desenvolvedores (Citizen Developers): Padrões de desenvolvimento e boas práticas documentados. Controle de qualidade e alinhamento com padrões organizacionais. Fluxogramas de validação e aprovação de automações desenvolvidas. Relatórios regulares de conformidade e qualidade das soluções criadas. Resultados Esperados: Melhoria na eficiência operacional, com processos de governança bem definidos e transparentes. Redução de riscos relacionados à segurança e compliance, com diretrizes claras e políticas robustas. Maior controle e otimização de custos em ambientes Microsoft 365, Copilot, Power Platform e Azure. Incremento na produtividade das equipes por meio de capacitação contínua e ferramentas governadas de forma eficiente. Estímulo à inovação segura e conformidade nas soluções desenvolvidas por cidadãos desenvolvedores. Evolução tecnológica alinhada às melhores práticas de governança, garantindo adaptabilidade às mudanças de negócio e tecnologia. 2.2 FASE 2 - Inteligência Artificial Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Objetivos a serem alcançados após término da Fase 2: Assessment de Maturidade em Dados e Inteligência Artificial o Realizar um diagnóstico detalhado sobre o nível de maturidade atual das práticas de governança de Dados e IA na FIERGS. Desenvolvimento e Implementação do Framework de Governança de Dados e IA o Criar e implementar um framework de governança abrangente que cubra os seguintes aspectos: ▪ Documento detalhado do framework de governança de Dados e IA, com diretrizes claras para a gestão de dados, IA, conformidade legal e ética; ▪ Arquitetura de soluções para integração dos sistemas de governança de dados e IA; ▪ Manual de boas práticas e políticas operacionais de governança. Mapeamento e Definição de Processos-Chave e Responsáveis o Realizar o mapeamento detalhado dos processos-chave, com a definição clara de responsáveis e aprovadores, incluindo: ▪ Diagramas de processos para visualização e comunicação clara das responsabilidades; ▪ Matriz RACI (Responsável, Aprovador, Consultado, Informado) aplicada aos projetos de IA; ▪ Documento de delegação de autoridade para reforçar a estrutura decisional. Desenvolvimento de Políticas de Governança em Dados e IA o Elaborar e formalizar políticas específicas para garantir a conformidade regulatória, ética e legal, incluindo: ▪ Documento oficial de políticas de governança de Dados e IA; ▪ Checklist para conformidade regulatória, alinhando práticas com legislações vigentes; ▪ Guia de boas práticas éticas na utilização de IA. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Desenvolvimento e Implementação de Sistema de Governança para Dados da FIERGS o Estabelecer a infraestrutura necessária para gerenciar os dados, com foco na eficiência, segurança e conformidade, incluindo: ▪ Sistema de governança de dados implementado, com documentação técnica e operacional; ▪ Ferramentas de monitoramento de desempenho e conformidade integradas ao sistema de governança. Criação de um Modelo de Governança do Portfólio de Projetos o Estabelecer um modelo de governança do portfólio de projet os de IA, para garantir o alinhamento estratégico e o controle eficiente, incluindo: ▪ Documento descritivo do modelo de governança do portfólio; ▪ Estruturação de comitês para monitoramento do portfólio; ▪ Ferramentas para monitoramento do progresso e sucesso dos projetos. Capacitação e Comunicação de Governança em Dados e IA o Garantir que as equipes da FIERGS estejam treinadas e informadas sobre as políticas e práticas de governança, por meio de: ▪ Plano de capacitação e materiais de treinamento para equipes; ▪ Calendário de workshops e sessões de sensibilização; ▪ Relatórios de participação e engajamento das equipes nos treinamentos. Desenvolvimento de Planos de Contingência e Resposta a Incidentes o Criar e implementar planos de contingência para falhas operacionais ou incidentes de segurança, incluindo: ▪ Plano de recuperação de desastres (DRP - Disaster Recovery Plan). ▪ Procedimentos detalhados para resposta a incidentes e falhas operacionais; ▪ Simulações práticas de incidentes e avaliação dos resultados. Criação e Implementação de Políticas de Segurança e Compliance o Estabelecer políticas de segurança, privacidade e compliance, garantindo a proteção dos dados e a conformidade regulatória, incluindo: ▪ Documentos oficiais de políticas de segurança, privacidade e compliance; ▪ Checklist de auditoria interna para monitoramento de conformidade. ▪ Plano de avaliação e controle de riscos em dados e IA. Gestão de Riscos e Mitigação de Ameaças o Definir estratégias para identificar, avaliar e mitigar riscos associados aos dados e à IA, assegurando a proteção organizacional, incluindo: ▪ Framework de gestão de riscos aplicado aos projetos de IA; ▪ Mapas de calor de riscos e registro centralizado de riscos com planos de ação para mitigação. Definição e Implementação de Ferramentas para Governança de IA o Definir as ferramentas tecnológicas necessárias para garantir a governança eficiente, incluindo: ▪ Lista de ferramentas recomendadas, com justificativas para sua adoção; Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 ▪ Implementação de ferramentas de monitoramento, auditoria e compliance; ▪ Relatórios de adesão e treinamento nas ferramentas. Definição de KPIs e Métricas para Monitoramento de Governança o Criar um sistema de KPIs e métricas para monitorar o desempenho da governança de IA, incluindo: ▪ Conjunto de KPIs definidos para medir a eficácia das políticas de governança; ▪ Relatórios periódicos sobre a conformidade e execução das políticas de governança. Desenvolvimento de Plano de Evolução do CoE de IA o Criar um plano estratégico de 5 anos para o Centro de Excelência (CoE) em IA, incluindo: ▪ Metas e objetivos estratégicos para o crescimento do CoE, alinhados à visão de longo prazo da organização; ▪ Planejamento de atualizações tecnológicas e expansão do CoE; ▪ Iniciativas para maior integração entre equipes de negócios, TI e inovação. Desenvolvimento de Framework para Desenvolvimento de Projetos de IA o Criar um framework para guiar o desenvolvimento de projetos de IA, com foco na escalabilidade e impacto, incluindo: ▪ Escala para medir a complexidade e o tamanho dos projetos de IA; ▪ Métricas de ROI para avaliar a redução de custos, otimização de tempo, geração de receita e aumento da eficiência operacional. Identificação e Avaliação de Oportunidades para Aplicação de IA o Criar um framework para descobrir e classificar as melhores oportunidades para a aplicação de IA na organização, por tipo de tecnologia e retorno esperado, incluindo: ▪ Processo de Discovery para identificar e priorizar oportunidades de IA; ▪ Classificação das oportunidades por pilar tecnológico e tipo de retorno (financeiro, operacional, etc.). Levantamento e classificação de oportunidades de I.A conforme método aplicado para Governança de I.A citado neste documento Realizar processo de discovery e qualificação das oportunidades em QuickWins (Ganhos Rápidos) e Projetos de I.A. Geração e composição de um backlog de oportunidades de I.A. Selecionar em conjunto com a contratante quatro oportunidades classificadas como QuickWins para implantação da Contratada com acompanhamento da Contratante. Implementar quatro oportunidades de I.A classificadas como QuickWins conforme método aplicado para Governança de I.A citado neste documento Implementar as quatro soluções de I.A conforme as práticas estabelecidas na estrutura de governança citada neste documento. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Resultados Esperados o Melhoria na Maturidade de Governança de Dados e IA através da adoção de práticas avançadas e a melhoria no alinhamento estratégico e operacional da governança de dados e IA; o Maior Eficiência e Conformidade na implementação de políticas claras e ferramentas eficazes de governança, resultando em maior eficiência operacional e conformidade regulatória. o O Sistema FIERGS vê a IA como essencial para inovação, competitividade e eficiência. Há um compromisso coletivo em explorar soluções de IA e integrá-las nas decisões estratégicas. o Identificação de oportunidades de automação inteligente e otimização de processos em diferentes setores da empresa. A equipe se torna mais habilidosa em buscar áreas que podem se beneficiar da IA, priorizando iniciativas com maior impacto no negócio. o Criação de uma cultura que prioriza o uso de dados e IA na tomada de decisões permite uma análise mais precisa e rápida, reduzindo a subjetividade e aumentando a transparência nas ações estratégicas. o Criação de KPIs e métricas de sucesso para cada projeto de IA facilita o monitoramento contínuo do impacto e a realização de ajustes para garantir o máximo retorno sobre investimento (ROI). o A identificação das oportunidades permite a aplicação de IA para otimizar tarefas repetitivas, reduzir erros, melhorar a eficiência e, consequentemente, diminuir os custos operacionais, criando uma base sólida para o crescimento sustentável. o Identificar áreas que mais se beneficiam da IA, como processos operacionais, atendimento ao cliente ou análise de dados. o Criar backlog para implementação de soluções de IA na Contratante. o Implementar quatro oportunidades classificadas como Quick Wins. o Aplicar o framework de governança de IA em quatro projetos de IA. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 2.3 FASE 3 - FINOPS Objetivos a serem alcançados após término da Fase 3: Mapeamento e Diagnóstico do Ambiente FinOps: Identificar riscos, fragilidades e oportunidades de melhoria nas práticas financeiras e operacionais atuais relacionadas à cloud e sistemas internos. Gerar diretrizes estratégicas com base em uma análise detalhada para priorização de ações corretivas de curto, médio e longo prazo. Implementar melhorias rápidas (quick wins) em pontos críticos identificados, reduzindo custos e mitigando riscos imediatamente. Criação e Implementação do Modelo de Governança FinOps: Estabelecer processos recorrentes para monitoramento contínuo das operações de cloud, focando na eficiência de custos e desempenho. Definir responsabilidades compartilhadas sobre os custos operacionais por meio de uma Matriz RACI, promovendo maior clareza e colaboração. Desenvolver métricas e KPIs para sustentar a tomada de decisão baseada em dados e monitorar a eficácia do modelo de FinOps. Proporcionar relatórios regulares de custos segmentados por produto, serviço e entidade, garantindo maior transparência e controle financeiro. Implementar alertas financeiros para limites de orçamento, prevenindo desvios e promovendo uma gestão mais preditiva. Desenvolvimento da Cultura FinOps: Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Capacitar os profissionais de TI para a adoção das práticas de FinOps, desenvolvendo competências para acompanhamento e melhoria contínua na gestão de custos e governança. Promover a integração da cultura FinOps por meio de workshops periódicos, garantindo a disseminação de boas práticas e engajamento das equipes. Estabelecer uma mentalidade organizacional focada em eficiência operacional, otimização de recursos e responsabilidade compartilhada. Resultados Estratégicos Esperados: Redução sustentável dos custos operacionais por meio da otimização contínua. Maior previsibilidade financeira com monitoramento recorrente e ferramentas de controle. Fortalecimento da governança financeira e operacional no ambiente de cloud e sistemas internos. Transformação cultural que integra TI e negócios na gestão consciente e eficiente dos recursos financeiros e operacionais. Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 CRONOGRAMA DE TRABALHO Abaixo segue o cronograma que deve ser seguido para atender as demandas do Sistema FEIERGS: Cronograma FASE 1 Escopo: Governança do Microsoft 365, Microsoft Power Platform e Copilot ATIVIDADES INÍCIO CONCLUSÃO FASE OBJETIVO PRINCIPAIS PREVISTO PREVISTA Levantamento do Criação do cronograma ambiente e criação do de atividades, estrutura Assessment Mês 1 Mês 1 Backlog e Estrutura de inicial de governança Governança do Sistema FIERGS. Documentação de POLÍTICAS, Política da Plataforma REQUISITOS e Documentação Mês 1 Mês 2 Microsoft e IA PADRÕES de governança dos ambientes e sistemas Definir e alocar Funções e Organização responsabilidades de Mês 2 Mês 3 responsabilidades Governança Identificar e documentar recursos necessários nos estágios do ciclo de Documentação de Recursos e vida de projetos do recursos e piloto do Mês 3 Mês 4 Piloto Sistema FIERGS modelo Realizar piloto do modelo para ter substância para melhoria contínua Desenvolver programas Capacitação e de capacitação, realizar Capacitação e Comunicação capacitações e Mês 4 Mês 5 comunicação interna Interna estabelecer comunicação interna Definir documentação para operação contínua e monitoramento de Operação e sistemas, bem como Operação e monitoramento de para os controles Mês 5 Mês 6 Monitoramento sistemas de IA necessários nos aspectos de avaliação de riscos, conformidade, Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 desempenho/qualidade e segurança de dados Documentar e revisar processos de uso Revisão e Uso de sistemas responsável de dados e Mês 6 Mês 6 Melhoria realizar melhorias contínuas Cronograma FASE 2 Escopo: Governança de Inteligência Artificial e Microsoft Azure ATIVIDADES INÍCIO CONCLUSÃO FASE OBJETIVO PRINCIPAIS PREVISTO PREVISTA Criação do cronograma de Levantamento do atividades, estrutura ambiente e criação do inicial de governança Backlog de do Sistema FIERGS. Assessment Mês 1 Mês 1 oportunidades e Estrutura de Levantamento das Governança oportunidades para desenvolvimento de soluções de I.A Documentação de POLÍTICAS, REQUISITOS e Documentação Política de IA e Azure PADRÕES de Mês 1 Mês 2 governança específicas para IA e Azure Definir e alocar Funções e Organização responsabilidades de Mês 2 Mês 3 responsabilidades Governança Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Identificar e documentar recursos necessários nos estágios do ciclo de Documentação de vida de projetos Recursos e recursos e piloto do de IA e Cloud da Mês 3 Mês 4 Piloto modelo FIERGS. Realizar piloto do modelo para ter substância para melhoria contínua Desenvolver programas de Capacitação e Capacitação e capacitação, realizar Comunicação Mês 4 Mês 5 comunicação interna capacitações e Interna estabelecer comunicação interna Definir documentação para operação contínua e monitoramento de sistemas, bem como Operação e Operação e para os controles monitoramento de Mês 5 Mês 6 Monitoramento necessários nos sistemas de IA aspectos de avaliação de riscos, conformidade, desempenho/qualidade e segurança de dados Documentar e revisar processos de uso Revisão e Uso de sistemas responsável de dados Mês 6 Mês 6 Melhoria e realizar melhorias contínuas Cronograma FASE 3 Escopo: Estruturação FinOps ATIVIDADES INÍCIO CONCLUSÃO FASE OBJETIVO PRINCIPAIS PREVISTO PREVISTA Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 Revisão dos processos, ferramentas, práticas e políticas de TI e nuvem; Identificação de Mapear estado atual e Assessment lacunas e Mês 1 Mês 1 identificar melhorias oportunidades de melhoria; Avaliação do uso e gestão dos recursos financeiros e operacionais Planejamento das ações corretivas em Criar plano de ação três etapas: curto, Roadmap de para redução de custos médio e longo prazo; Mês 2 Mês 2 Ações Corretivas a Priorização de curto/médio/longo prazo atividades com impacto imediato na redução de custos Definição de processos de monitoramento de operações em cloud e FinOps; Estabelecimento de Implementar controle e responsabilidades Governança e monitoramento compartilhadas para Mês 3 Mês 3 Monitoramento financeiro controle de custos; contínuo Criação de processos de otimização contínua; Definição de métricas, KPIs e relatórios periódicos de controle Capacitação e treinamentos específicos sobre FinOps para as Cultura e Capacitação e equipes; Mês 4 Mês 4 Engajamento comunicação interna Desenvolvimento de competências e cultura de FinOps para suporte a longo prazo DOCUMENTOS NECESSÁRIOS Para fins de qualificação técnica deverão ser apresentados: Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 1. O serviço deverá ser prestado por especialista devidamente qualificados na proposta e nas atividades compatíveis com as exigidas no termo de referência; NOTA: Como o serviço a ser contratado terá acesso a informações crítica e sigilosa da área de TI, implementará mudanças essenciais na Gestão de Governança de TI do Sistema FIERGS, uma eventual falha e/ou vazamento de informações pode inviabilizar a operação dos negócios das entidades. Assim, pelo alto grau de criticidade do serviço, é exigido como Qualificação Técnica e Experiência Profissional para participação no certame licitatório comprovação de que os PROPONENTES estão aptos e que possuem experiência comprovada de implementação e execução do serviço contratado em empresas de porte (receita, pessoas e filiais) análogo ao do Sistema FIERGS; 2. O PROPONENTE deverá apresentar os documentos abaixo referente aos profissionais que comporão sua equipe de trabalho para a prestação dos serviços: 2.1 Relação de profissionais; 2.2 Comprovar a participação de pelo menos 1 (um) dos especialistas PROPONENTE, relacionados ao planejamento e coordenação da execução, em no mínimo 2 (dois) serviços propostos nesse termo de referência, que atestam a qualificação de experiência profissional mínima para execução do trabalho deste nível de complexidade; 2.2.1 A comprovação deverá ser através do Atestado de Capacidade Técnico emitido por pessoa jurídica de Direito Público ou Privado; 2.2.2 Deverá comprovar o vínculo do profissional ao PROPONENTE, através de: 2.2.2.1 fotocópia autenticada da Carteira de Trabalho, ou fotocópia autenticada do contrato de trabalho, ou fotocópia autenticada do contrato de prestação de serviço do profissional com a PROPONENTE; 2.2.3 Caso esse profissional seja sócio-proprietário ou sócio-gerente, ou exerça outro cargo de direção na empresa proponente, esta comprovação poderá ser feita pelo ato constitutivo, estatuto ou contrato social. Comprovar pelo menos 1 (um) profissional com no mínimo a seguinte qualificação comprovada: o Microsoft Azure Solutions Architect Expert. Comprovar pelo menos 1 (um) profissional com no mínimo a seguinte qualificação comprovada; o Power Platform Solutions Architect Expert; Comprovar pelo menos 1 (um) profissional com no mínimo a seguinte qualificação comprovada; o Azure Entreprise Data Analyst Associate; Comprovar pelo menos 1 (um) profissional com no mínimo a seguinte qualificação comprovada; o Azure AI Engineer Associate; Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787 3. Caberá ao proponente apresentar no mínimo 1 (um) atestado de capacidade técnica fornecido por pessoa jurídica de Direito Público ou Privado, comprovando que a mesma forneceu serviço de mesma natureza e compatíveis em características com o objeto, em pelo menos 50%, atestando, inclusive, o bom desempenho e cumprimento a contento das obrigações contratuais; 3.1 O atestado poderá ser objetos de diligência a fim de se esclarecer quaisquer dúvidas quanto ao seu conteúdo, inclusive com solicitação dos respectivos contratos que lhe deram origem, visitas ao local, etc; 3.4 Visando comprovar o atendimento aos requisitos a CONTRATADA deverá apresentar a proposta o modelo de trabalho, as atividades e a proposta de entregáveis do serviço. 8. DOS QUANTITATIVOS E LOCAIS DE PRESTAÇÃO DOS SERVIÇOS QTD. TOTAL ITEM CÓDIGO DO PRODUTO DESCRIÇÃO DO PRODUTO 01 1 7. CONDIÇÕES GERAIS 7.1 [ ]. Porto Alegre/RS, [ ] de [ ] de [ ]. [Técnico responsável] [Nome] [Nome] [Gerente da área] [Área] Av. Assis Brasil, 8787 - CEP 91140-001 - Porto Alegre/RS | Tel.: 3347.8787