Desenho de Processos. Essa atividade tem como objetivo a construção da metodologia de aferição dos dados produzidos pela CONCESSIONÁRIA. Ela inicia logo após o fim da Atividade I – Planejamento. Nessa fase o VERIFICADOR INDEPENDENTE deverá: ● Definir a metodologia para aferição dos indicadores, a partir da classificação proposta: o Para os indicadores que foram automatizados será feita aferição do sistema da CONCESSIONÁRIA definindo a frequência, os prazos e procedimentos. o Para os indicadores manuais, se houver, deverá ser feita aferição in loco pela CONCESSIONÁRIA. Para isso, o VERIFICADOR INDEPENDENTE deverá definir as metodologias estatísticas a serem utilizadas para cada um dos indicadores definindo o tamanho da amostra, significância, modelagem estatística, prazos e frequência de mensuração. A representatividade do indicador deverá ser levada em conta para definição da amostra, ou seja, para indicadores pouco representativos, o tamanho da amostra e o nível de significância poderão ser menores em relação aos mais representativos. ● Desenhar os processos e procedimentos para cálculo da remuneração da CONCESSIONÁRIA, definindo prazos para recebimento das informações, prazo para aferição dos dados, prazo para cálculo e envio dos relatórios para a CONTRATANTE. ● Elaborar o mapeamento funcional do sistema de aferição de indicadores. ● Efetuar análise do ponto de vista da Segurança da Informação sobre toda plataforma tecnológica da CONCESSIONÁRIA: o Controles gerais de Tecnologia da Informação e Governança de TI; o Análise de vulnerabilidades na arquitetura proposta; o Segurança em banco de dados; o Análise de segurança de acordo com seus três pilares: Confidencialidades, Disponibilidade e Integridade; o Análise de segurança Operacional, Física e Lógica; o Gestão de riscos de TI. ● Elaborar o mapeamento técnico do sistema identificando quais equipamentos estão em utilização e como estão dispostos em rede. ● Fazer o treinamento no sistema implantado tendo todos os conhecimentos possíveis para fazer a aferição deste. ● Propor melhorias para o sistema da CONCESSIONÁRIA e elaborar relatório de Segurança da Informação. ● Definir o modelo de relatórios a serem entregues à CONTRATANTE bem como definir reuniões e seminários periódicos para apresentação de resultados. ● Definir as formas de comunicação oficial junto a CONTRATANTE e o VERIFICADOR INDEPENDENTE. ● Validar os processos, procedimentos e metodologias junto a CONTRATANTE e CONCESSIONÁRIA. ● Padronizar e documentar todos os pro...
Desenho de Processos. P4 - Relatório de desenho dos processos e procedimentos para aferição dos indicadores de desempenho calculados pela CONCESSIONÁRIA incluindo processos de segurança da informação para os sistemas utilizados pela CONCESSIONÁRIA e VERIFICADOR INDEPENDENTE. Deve conter, pelo menos, uma forma manual e outra automática de aferição dos dados. n.a. x
Desenho de Processos. P9. Relatório contendo os Indicadores do Índice de Desempenho e Qualidade (IDQ) classificados, categorizados e devidamente analisados a fim de delinear os impactos que podem causar no desempenho das Unidades.