====== Governança, Legislações e Melhores Práticas  ======

Este documento se destina a reunir documentação de normas e as melhores práticas de mercado relativa a TI.

===== Aquisições em TI =====

|  **Arquivo**  |  **Descrição**  |
|{{:acervo_digital:instrucao_normativa_n4_mpog.pdf|}}|Instrução Normativa que define o processo de aquisição de soluções e serviços de TI no âmbito do Governo Federal|
|{{:acervo_digital:Guia_de_contr_TI_TCU.pdf|Guia de boas práticas em contratação de soluções de tecnologia da informação do TCU}}|Guia de boas práticas em contratação de soluções de tecnologia da informação. Riscos e controles para o planejamento da contratação. Versão 1.0|

===== Legislação Estadual em TI =====

|  **Arquivo**  |  **Descrição**  |
|[[http://www.gabinetecivil.goias.gov.br/decretos/numerados/2008/decreto_6806.htm|DECRETO Nº 6.806, DE 22 DE OUTUBRO DE 2008.]]|Regulamenta a Lei nº 15.425/05, que dispõe sobre a utilização de software livre de restrições proprietárias para a Administração Pública do Estado de Goiás|
|[[http://www.gabinetecivil.goias.gov.br/leis_ordinarias/2005/lei_15425.htm|LEI Nº 15.425, DE 18 DE OUTUBRO DE 2005.]]|Dispõe sobre a utilização de software livre de restrições proprietárias para a Administração Pública do Estado de Goiás. Dispõe também sobre acessibilidade.|
|[[http://www.gabinetecivil.goias.gov.br/leis_ordinarias/2012/lei_17928.htm|LEI Nº 17.928, DE 27 DE DEZEMBRO DE 2012.]]|Dispõe sobre normas suplementares de licitações e contratos pertinentes a obras, compras e serviços, bem como convênios, outros ajustes e demais atos administrativos negociais no âmbito do Estado de Goiás. Para contratação de bens e serviços comuns de informática, a Administração adotará preferencialmente o tipo de licitação menor preço.|
|[[http://www.gabinetecivil.goias.gov.br/pagina_decretos.php?id=8608|DECRETO Nº 7.398, DE 08 DE JULHO DE 2011.]]|Dispõe, no âmbito do Poder Executivo, sobre qualificação de despesas e redução de gastos de custeio que especifica e dá outras providências.|

===== Gestão e Governança de TI =====

|  **Arquivo**  |  **Descrição**  |
|{{:acervo_digital:Ref_basico_governaca_tcu.pdf|Referencial Básico de Governança - TCU}}|Guia do TCU para a melhoria da governança.|
|{{:acervo_digital:COBIT5.pdf|COBIT versão 5}}|Define controles para governança de TI.|
|{{:acervo_digital:PMBOK5.pdf|PMBOK versão 5}}|Guia para gerenciamento de projetos.|
|{{:acervo_digital:ITIL2011.pdf|ITIL atualização em 2011}}|Guia para gerenciamento de serviços de TI|
|{{:acervo_digital:GuiaElabPDTI.pdf|Guia de Elaboração do PDTI - MPOG - Versão 1.0}}|Documento da SLTI/MPOG que define um guia geral para elaboração do Plano Diretor de TI.|
|{{:acervo_digital:Guia_de_PDTI_do_SISP_v2_Beta.pdf|Guia de Elaboração do PDTI - MPOG - Versão 2.0 Beta}}|Versão mais nova do documento da SLTI/MPOG que define um guia geral para elaboração do Plano Diretor de TI.|

===== Desenvolvimento de Sistemas =====

|  **Arquivo**  |  **Descrição**  |
|{{:acervo_digital:Mpsbr_g_geral_2013.pdf|MPS-BR Guia Geral - 2013}}|Modelo MPS.BR para melhoria do desenvolvimento do processo de software.|
|{{:acervo_digital:Mpsbr_gimp_n_g_2013.pdf|MPS-BR Guia de Implementação Nível G - 2013}}|Modelo MPS.BR para melhoria do desenvolvimento do processo de software.|
|{{:acervo_digital:Mpsbr_gimp_n_f_2013.pdf|MPS-BR Guia de Implementação Nível F - 2013}}|Modelo MPS.BR para melhoria do desenvolvimento do processo de software.|
|{{:acervo_digital:Mpsbr_gimp_n_e_2013.pdf|MPS-BR Guia de Implementação Nível E - 2013}}|Modelo MPS.BR para melhoria do desenvolvimento do processo de software.|
|{{:acervo_digital:Cmmi_dev_1_2.pdf|CMMI DEV 1.2}}|Modelo CMMI para desenvolvimento de software|

===== Segurança da Informação e Comunicação - SIC =====

|  **Norma Complementar 02/IN01/DSIC/GSIPR**  |  **Define a metodologia de gestão de segurança da informação.**  |
|{{:acervo_digital:NC03_IN01_DSIPR.pdf|Norma Complementar 03/IN01/DSIC/GSIPR}}|Diretrizes para elaboração da Política de SIC|
|{{:acervo_digital:NC04_IN01_DSIPR.pdf|Norma Complementar 04/IN01/DSIC/GSIPR}}|Diretrizes para gestão de riscos de SIC|
|{{:acervo_digital:NC06_IN01_DSIPR.pdf|Norma Complementar 06/IN01/DSIC/GSIPR}}|Gestão de continuidade dos negócios em SIC|
|{{:acervo_digital:NC07_IN01_DSIPR.pdf|Norma Complementar 07/IN01/DSIC/GSIPR}}|Diretrizes para implementação de controles de acessos|
|{{:acervo_digital:NC010_IN01_DSIPR.pdf|Norma Complementar 10/IN01/DSIC/GSIPR}}|Inventário de mapeamento de ativos de informação|
|{{:acervo_digital:NC13_IN01_DSIPR.pdf|Norma Complementar 13/IN01/DSIC/GSIPR}}|Gestão de mudanças|