Central de Serviços de TI

Proposta de um único processo de contratação (planejamento e certame coordenados), com três itens contratuais independentes e mutuamente excludentes — C1 Governança, C2 Operação e C3 Segurança — cada qual com fornecedor distinto, limites claros de responsabilidade e decisão final da Administração.

"Um contrato executa. Outro mede. Outro protege. A Administração decide."

Resumo visual dos três contratos e fluxos de controle GOVERNANÇA ITSM · NOC Controla · Mede · Evidencia OPERAÇÃO Infra · Suporte · Nuvem Executa · Corrige · Documenta SEGURANÇA SOC · IAM · Continuidade Protege · Deteta · Valida controla SLA orienta segurança audita conformidade

A contratação proposta

Trata-se de um único processo de contratação, preparado e licitado de forma coordenada, que se materializa em três itens contratuais independentes e mutuamente excludentes (C1, C2 e C3), cada um com fornecedor diferente, sobre: governança e medição (C1 — Governança), execução e sustentação (C2 — Operação) e proteção, deteção e resposta de segurança (C3 — Segurança). Na execução, os papéis são complementares; na adjudicação, a excludência entre itens reforça independência entre quem mede, quem opera e quem protege. Isso reduz conflito de interesses, evita sobreposição de “dono operacional” e facilita fiscalização, auditoria e medida de resultado (IMR) com regras de trava, glosa e acordo de níveis de serviço (ANS), conforme a redação aprovada do TR, ANS e contratos.

O planejamento da contratação pública (ETP, análise de parque, estimativas, pesquisa de preços) segue o regime aplicável, incluindo a Instrução Normativa nº 94/2022 (SGD/ME) e instrumentos conexos. O dimensionamento de ativos (por exemplo, localidades, servidores, perímetro de rede) apoia a memória de cálculo, sem confundir parque lógico com unidades de remuneração (IMR), que medem conformidade e cobertura de serviço sobre o inventário pactuado.

As obrigações de PPSI e LGPD (relatórios, lacunas de controle, RIPD quando cabível, postura, conscientização) são atendidas por entregas compartilhadas entre fornecedores e a Administração pública, que permanece com nomeações, aprovações, deliberações e decisões de prioridade, exceção e aplicação do contrato.

Três contratos no mesmo processo (C1, C2 e C3)

Cada contrato corresponde a um item do certame; fornecedores distintos são pressuposto do modelo.

Contrato 1 - Governança

  • ITSM, CMDB, SLA e observabilidade.
  • Medição, fiscalização técnica e relatórios.
  • Coordenação de crise e conformidade.

Contrato 2 - Operação

  • Infraestrutura, redes, nuvem e suporte.
  • Execução técnica e sustentação operacional.
  • Publicação de evidências no canal pactuado.

Contrato 3 - Segurança

  • SOC, SIEM, IAM, proteção e resposta a incidentes.
  • Backup, continuidade, recuperação e validações.
  • Apoio a LGPD/PPSI e hardening de postura.

Administração

  • Decisão final, priorização e aceites formais.
  • Deliberação de exceções e disputas de nexo.
  • Aplicação contratual de consequências.

Síntese de princípio: um contrato executa, outro mede, outro protege; a Administração decide.

Papéis e relações

A Governança (C1) define e acompanha padrão de serviço, inventário, indicadores, evidência e conduz a medição. A Operação (C2) entrega, altera, restaura e documenta. A Segurança (C3) reforça a postura, valida controles, orquestra a resposta a incidentes e sustenta a continuidade cibernética. A Administração fixa limites, exceções e aplica o instrumento (glosa, prioridade, conformidade com as normas internas e externas).

Diagrama de relacionamento e controle ADMINISTRAÇÃO Decide · Fiscaliza · Aplica consequências GOVERNANÇA Governança · ITSM · NOC • Monitora disponibilidade • Audita chamados e mudanças • Consolida indicadores • Coordena sala de crise • Relatório gaps PPSI/LGPD • Minuta política provedores arbitra divergências entre contratos OPERAÇÃO Operação · Infraestrutura • Service Desk e suporte • Servidores, VMs, storage • Redes, nuvem, banco • Executa mudanças aprovadas • Corrige vulnerabilidades • Instala agentes de segurança controlado pelo Governança (SLA) orientado pelo Segurança (segurança) SEGURANÇA Segurança · SOC · Backup • SOC, SIEM, EDR/XDR • Gestão de vulnerabilidades • IAM, MFA, PAM • Backup, DRP, restore • Resposta a incidentes • Conscientização / pentest não opera infra comum protege, valida, orienta decide / aplica glosa autoriza decide / aprova controla SLA orienta segurança audita conformidade executa / valida

Fluxo de controle, execução e proteção: a Administração decide para os três; Governança e Segurança influenciam a Operação de formas distintas.

Administração Governança (C1) Operação (C2) Segurança (C3)
RelaçãoSentido
Governança → OperaçãoMede, audita e cobra evidências.
Segurança → OperaçãoOrienta proteção e valida controles.
Administração → TodosDelibera e decide em última instância.

Duas trilhas — onde estou e o que procuro

O site cobre dois eixos distintos. Use a barra superior (cores indicam a trilha) e os blocos abaixo para começar pelo eixo certo.

Modelo de Servicos

Desenho da Central de Serviços de TI, parque, operação N1–N3, segurança operacional, dados de inventário.

  • Operação — execução e sustentação (C2), N1/N2/N3, regras mínimas de TR.
  • Segurança — C3, postura, resposta, “sob ataque”.
  • Mapa de localidades — Leaflet com 92 unidades (Ibama).
  • Dados Ibama — dimensionamento, byCodex, profissionais.

Arquitetura Contratual

Como o modelo de serviços vira três contratos (C1/C2/C3), IMR, ANS, glosas, planejamento IN94 e instrumentos.

Páginas compartilhadas: Outros, Visualizar Markdown. Apresentação contínua: modelo-central-servicos.html.

Glossário dos eixos: SDRs/glossario-eixos.md.