Publicado no DOE - SP em 18 dez 2025
Aprova o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do Departamento Estadual de Trânsito de São Paulo, para o período de 2023 a 2026.
O PRESIDENTE DO DEPARTAMENTO ESTADUAL DE TRÂNSITO, no exercício das competências do Anexo I, do artigo 43 do Decreto estadual nº 69.053, de 14 de novembro de 2024, alterado pelo Decreto estadual nº 69.759, de 31 de julho de 2025, considerando o artigo 5º do Decreto estadual nº 67.799, de 13 de julho de 2023, considerando a Resolução SGGD nº 10, de 14 de julho de 2023, considerando o inciso I, do artigo 223 da Portaria Normativa DETRAN-SP nº 44, de 29 de agosto de 2025, e considerando o contido no processo SEI nº 140.01341242/2025-11, resolve:
Art. 1º Aprovar o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do Departamento Estadual de Trânsito de São Paulo, para o período de 2023 a 2026.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
EDUARDO AGGIO DE SÁ
Presidente
ANEXO
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
introdução
O Plano Diretor de Tecnologia da Informação e Comunicação 2023-2026 (PDTIC) do Departamento Estadual de Trânsito de São Paulo (DETRAN-SP) é o instrumento estratégico de governança que estrutura o monitoramento e a orientação das ações relacionadas à Tecnologia da Informação e Comunicação (TIC).
Este plano visa garantir que as iniciativas de TIC estejam em total consonância com as metas e expectativas delineadas na Estratégia de Governo Digital, do Estado de São Paulo, para o período de 2023 a 2026, e alinhadas ao Planejamento Estratégico do DETRAN-SP para o período 2023 a 2030.
O PDTIC do DETRAN-SP abrange o período de 2023-2026 e poderá ser revisado e alterado por meio de inclusão, exclusão ou redimensionamento de itens, preferencialmente, nos mesmos períodos previstos para a revisão do Plano de Contratação Anual conforme o Decreto estadual nº 67.689, de 3 de maio de 2023.
O DETRAN-SP, por meio da Portaria Normativa nº 6, de 31 de agosto de 2023, definiu como diretrizes prioritárias a inovação, a hiperautomação e o ganho de escala, com foco na excelência, eficiência e qualidade dos serviços prestados. A modernização ocupa posição central no Planejamento Estratégico, orientando a transformação digital e a adoção de novas tecnologias, com reflexos diretos na estrutura organizacional da Autarquia.
Entre essas iniciativas de modernização, destaca-se o papel estratégico da Diretoria de Tecnologia da Informação do DETRAN-SP, responsável por assegurar que a transformação digital se traduza em serviços mais ágeis e eficientes para os cidadãos. Compete a essa Diretoria dirigir, planejar, coordenar, controlar, executar e avaliar atividades relacionadas a:
I - Estratégia e governança de tecnologia da informação;
II - Infraestrutura de tecnologia da informação;
III - Sistemas e soluções de tecnologia da informação;
IV - Identidades e credenciais de tecnologia da informação;
VI - Governança e a proteção de dados, em especial quanto ao cumprimento da Lei federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD);
VII - Órgão setorial do Sistema Estadual de Tecnologia da Informação e Comunicação (SETIC).
TERMOS E ABREVIAÇÕES
Siglas de Processos, Metodologias e Órgãos:
AEDJ: Assessoria Especial de Demandas Judiciais.
APF: Administração Pública Federal.
COETIC – Conselho Estadual de Tecnologia da Informação e Comunicação
DER/SP: Departamento de Estradas de Rodagem de São Paulo.
DETRAN-SP – Departamento de Trânsito do Estado de São Paulo
DTI – Diretoria de Tecnologia da Informação
EGD – Estratégia de Governo Digital
GUT: Gravidade, Urgência e Tendência (método de priorização citado na metodologia).
LGPD – Lei Geral de Proteção de Dados Pessoais
PDTIC – Plano Diretor de Tecnologia da Informação e Comunicação
SETIC – Sistema Estadual de Tecnologia da Informação e Comunicação
TIC – Tecnologia da Informação e Comunicação
SGGD: Secretaria de Gestão e Governo Digital (referente à resolução normativa).
SWOT – Forças, fraquezas, oportunidades e ameaças (Strenghts, weakenesses, opportunities, threats)
Siglas de Sistemas e Serviços:
TDV: Transferência Digital de Veículos.
INFOSIGA: Sistema de Estatísticas de Sinistros de Trânsito.
SEI: Sistema Eletrônico de Informações.
CDT: Carteira Digital de Trânsito.
SNE: Sistema de Notificação Eletrônica (implícito no contexto de notificações de trânsito).
SGI: Serviço Gerenciado de Impressão.
SAC: Serviço de Atendimento ao Cidadão (no contexto de manifestação do cidadão).
CNH: Carteira Nacional de Habilitação.CRV: Certificado de Registro de Veículo (citado como e-crv).
Siglas Técnicas (Tecnologia e Segurança)
IA: Inteligência Artificial.
BI: Business Intelligence.
SSL: Secure Sockets Layer (protocolo de segurança).
CPD: Centro de Processamento de Dados.
BYOD: Bring Your Own Device.
UX/UI: User Experience / User Interface.
IaC: Infrastructure as Code (Infraestrutura como Código).
BFF: Backend for Frontend.
CI/CD: Continuous Integration / Continuous Delivery.
SIEM: Security Information and Event Management.
SOAR: Security Orchestration, Automation, and Response. (Orquestração, Automação e Resposta de Segurança).
EDR / XDR: Endpoint Detection and Response / Extended Detection and Response.
WAF: Web Application Firewall (Firewall de aplicação web).
SASE: Secure Access Service Edge (Serviço de acesso seguro Edge).
SEI: Sistema Eletrônico de Informações.
DDoS: Distributed Denial of Service (Ataque de Negação de Serviço Distribuído (DDoS).
METODOLOGIA APLICADA PARA A ELABORAÇÃO
O PDTIC foi elaborado tendo como norte a Resolução SGGD-10, de 14 de julho de 2023. As coordenadorias da DTI encaminharam as iniciativas em andamento e as propostas planejadas, que foram consolidadas pela Coordenadoria de Governança de Tecnologia da Informação. Utilizou-se a análise SWOT para diagnóstico para analisar o cenário interno e externo (análise de ambiente), estabelecendo-se a base para o planejamento estratégico de TIC.
As iniciativas foram classificadas utilizando-se o método GUT de forma a priorizar com base nos três critérios principais: Gravidade, Urgência e Tendência.
DOCUMENTOS DE REFERÊNCIA
Decreto nº 67.799, de 13 de julho de 2023: Institui a Estratégia de Governo Digital para o período de 2023 a 2026, no âmbito da Administração Pública direta e autárquica do Estado de São Paulo e dá providências correlatas.
Resolução SGGD nº 10, de 14 de julho de 2023: Disciplina as regras para efetiva implementação do contido no Decreto nº 67.799, de 13 de julho de 2023, que aprovou a Estratégia de Governo Digital do Estado de São Paulo para o período de 2023-2026.
Portaria Normativa DETRAN-SP nº 6, de 31 de agosto de 2023: Aprova o Planejamento Estratégico do Departamento Estadual de Trânsito do Estado de São Paulo para o período 2023-2030.
Portaria Normativa DETRAN-SP nº 44, de 29 de agosto de 2025: Aprova o Regimento Interno do Departamento Estadual de Trânsito de São Paulo.
Guia de PDTIC do SISP, versão 2.1; Brasília, dezembro de 2021: O Guia de PDTIC do SISP tem por finalidade disponibilizar conhecimento para auxiliar a elaboração e o acompanhamento de um PDTIC, com conteúdo e qualidade mínimos para aprimorar a governança e a gestão da Tecnologia da Informação e Comunicações nos órgãos da Administração Pública Federal – APF.
PRINCÍPIOS E DIRETRIZES
O Artigo 3º do Decreto nº 67.799, de 13 de julho de 2023 estabelece os princípios da Estratégia de Governo Digital do Estado de São Paulo:
I - Disponibilidade e acesso, enfatizando ações e medidas que priorizem o administrado e ampliem o acesso e a efetividade dos serviços públicos, privilegiando plataformas tecnológicas resilientes e de alto desempenho;
II - Universalidade digital, promovendo inclusão digital de toda a coletividade, com ampliação do acesso a ferramentas tecnológicas;
III - Automação, por meio de investimento em tecnologia e inteligência artificial, priorizando a alocação de recursos humanos em atividades que os demandem, em razão da natureza ou complexidade;
IV - Desburocratização, por meio de otimização de processos e rotinas, bem como de redução de etapas, tempo de resposta e exigências prescindíveis, propiciando melhora do ambiente de negócios;
V - Interoperabilidade, promovendo máximo aproveitamento e integração de bases de dados e interfaces;
VI - Privacidade e Segurança da informação, por meio de contínuo investimento no desenvolvimento de soluções tecnológicas que assegurem a segurança física e lógica de dados e informações;
VII - Integridade, viabilizando, por meio de investimento no desenvolvimento de soluções de tecnologia, ações e medidas institucionais para prevenção, detecção e punição de práticas de corrupção, fraude, desvios éticos e outros ilícitos.
Desenvolvida de forma colaborativa e embasada em melhores práticas de gestão, a Estratégia DETRAN-SP 2023-2030 assume o compromisso público com os seguintes valores: Respeito, Integridade, Segurança e Eficiência, buscando aprimorar processos internos e adotar tecnologias para melhorar os serviços prestados à população. Além disso, destaca a importância da governança corporativa e intergovernamental.
O artigo 1º da Portaria Normativa nº 06 de 31 de agosto de 2023 determina a Estratégia DETRAN-SP 2023-2030 e adota as seguintes diretrizes:
I - Garantia da segurança e foco na excelência nos serviços à sociedade;
II - Promoção dos valores institucionais e do comportamento ético;
III - Busca permanente da excelência nos processos internos;
IV - Inovação, digitalização e hiperautomação dos serviços;
V - Tomada de decisões com base em evidências;
VI - Desburocratização e simplificação da regulação;
VII - Fortalecimento da atuação em rede;
VIII - Modernização das capacidades institucionais;
IX - Valorização do desempenho individual e coletivo;
X - Engajamento e comprometimento dos colaboradores;
XI - Identificação de oportunidades e ameaças com foco na mitigação de riscos;
XII - Melhoria da aprendizagem organizacional;
XIII - Potencialização dos mecanismos de controle; e
XIV - Controle de qualidade dos serviços delegados.
DECLARAÇÃO DE AMBIÇÃO DIGITAL
O Departamento de Trânsito do Estado de São Paulo (DETRAN-SP) está em plena transformação digital, evoluindo de órgão estritamente “cartorário”, cuja principal função era a de emissão de documentos; para se tornar uma organização digital, ágil e centrada no cidadão, cumprindo sua real função de diminuir os acidentes de trânsito e salvar vidas. Nossa ambição é clara: ser o melhor órgão de trânsito do país, referência em segurança viária e na qualidade dos serviços prestados. Para alcançar este objetivo, abraçamos a inovação, a digitalização e a hiperautomação como pilares estratégicos.
Avançaremos rumo a um futuro em que nossos serviços serão integralmente sustentados por processos digitais otimizados, hiperautomatizados e de alta eficiência. Isso se traduz em uma experiência mais simples, rápida e acessível para todos os cidadãos paulistas. Um exemplo prático dessa visão é a Transferência Digital de Veículos (TDV), um serviço pioneiro no país que permite a mudança de propriedade de forma totalmente online e segura em poucos minutos, eliminando a necessidade de impressões e idas ao cartório.
Sustentar a ambição digital em um cenário de débito técnico requer medidas estruturantes para viabilizar projetos transformadores, desafios como:
I - Recursos humanos especializados: A escassez de profissionais qualificados para gerenciar tanto sistemas legados quanto novas tecnologias digitais representa uma barreira crítica. Muitas organizações enfrentam dificuldades para atrair e reter talentos com a experiência necessária, fator essencial para o sucesso dos esforços de modernização. Essa lacuna de competências compromete a execução da transformação digital e a atualização de sistemas legados, uma vez que as equipes podem não dispor do conhecimento adequado para implementar as novas soluções de forma eficaz.
II - Complexidades de integração: os sistemas legados geralmente criam pontos de atrito que complicam a integração de novas soluções digitais. Por exemplo, muitos aplicativos legados não são projetados para oferecer suporte à entrega contínua, o que pode impedir iniciativas. A complexidade da integração de novas tecnologias com sistemas existentes pode levar a interrupções operacionais e atrasos no alcance das metas de modernização.
III - Resistência cultural: As organizações frequentemente encontram resistência à mudança de funcionários acostumados a sistemas legados. Essa inércia cultural pode retardar a adoção de novas tecnologias e processos, dificultando a execução eficaz de iniciativas de transformação digital.
IV - Operações em silos: A existência de silos organizacionais dificulta a colaboração entre as equipes responsáveis pela transformação digital e aquelas que administram os sistemas legados. Para superar esse desafio, a criação de um comitê de governança digital, aliado a uma nova estrutura organizacional e a processos revisados, busca promover maior integração. Além disso, é fundamental estabelecer estratégias de governança e comunicação que contribuam para eliminar lacunas e fortalecer a cooperação entre as áreas.
V - Débito técnico: O DETRAN-SP possui uma série de sistemas que demandam uma nova abordagem – de uma arquitetura referência orientada aos objetivos até ferramentas de última geração. O débito técnico vem avançando através dos anos na medida em que as atualizações necessárias nos sistemas legados vêm sendo procrastinadas. Esse cenário torna os esforços de modernização desafiadores, consumindo recursos importantes. A atual gestão vem trabalhando para modificar essa realidade, em iniciativas como migração do mainframe, mapeamento de arquitetura (etc...). Essas iniciativas são fundamentais para transformar a realidade dos serviços prestados.
VI - Desafios regulatórios e de conformidade: Os requisitos regulatórios podem complicar os esforços de modernização. O DETRAN-SP vem trabalhando para garantir que todos os novos sistemas estejam em conformidade com os regulamentos existentes, o que invariavelmente cria concorrência de recursos com as iniciativas de transformação
A ambição digital do DETRAN-SP busca superar desafios como sistemas legados, resistência cultural, silos organizacionais, escassez de talentos e exigências regulatórias, por meio de governança robusta, modernização tecnológica e desenvolvimento de pessoas. Com iniciativas já em andamento, como a migração do mainframe e o mapeamento da arquitetura, a instituição se prepara para oferecer serviços mais eficientes, seguros e centrados no cidadão.
Apesar dos desafios enfrentados, o DETRAN-SP reafirma seu compromisso com a transformação digital, avançando em iniciativas que refletem inovação, eficiência e espírito público. As ações a seguir demonstram como a instituição vem redesenhando processos, fortalecendo a governança, promovendo uma cultura digital orientada a dados e investindo em tecnologia e pessoas para entregar serviços mais seguros, ágeis e conectados ao cidadão, consolidando-se como protagonista na modernização do serviço público, conforme as seguintes realizações:
I - Excelência Operacional: Estamos redesenhando e automatizando processos para ampliar a eficiência, reduzir erros e melhorar a experiência dos usuários. O Projeto de Hiperautomação é uma iniciativa central que visa digitalizar e centralizar o atendimento, unificando serviços em um novo portal e aplicativo móvel, além de otimizar a gestão de serviços de TIC com soluções integradas.
II - Cultura Orientada a Dados (Data-Driven): A tomada de decisão no novo DETRAN-SP é e será cada vez mais baseada em evidências. Projetos como a evolução do INFOSIGA (Sistema de Estatísticas de Sinistros de Trânsito) e a implementação de uma moderna infraestrutura de dados em nuvem são cruciais para gerar insights estratégicos, aprimorar políticas públicas e aumentar a eficiência operacional com potencial impacto na melhoria dos serviços e na redução de custos.
III - Resultados em Inteligência Artificial: Em um ambiente cada vez mais digital, a segurança da informação e a proteção de dados são prioridades. Implementamos políticas robustas (governança) e investimos em tecnologias avançadas para garantir a integridade, protegendo a reputação da organização, com fidedignidade e disponibilidade das informações dos cidadãos. Exploramos ainda o potencial da Inteligência Artificial para inovar, como no projeto de apoio aos julgamentos de processos administrativos, que visa automatizar e padronizar análises para tornar as decisões mais ágeis e consistentes, reduzindo tempo, custo e simplificando a operação.
IV - Estratégia digital com viés disruptivo: Para viabilizar a transformação digital foi necessário repensar toda a estratégia tecnológica da organização. A Ambição Digital surge como resposta direta aos pilares estratégicos definidos no início da gestão, assegurando resultados efetivos, mensuráveis e sustentáveis, além de garantir o alinhamento institucional entre processos, pessoas e tecnologia. Essa abordagem promove maior eficiência operacional, segurança, inovação contínua e foco no cidadão, consolidando o papel do DETRAN-SP como protagonista na modernização dos serviços públicos.
V - Reestruturação organizacional: Para responder à Ambição Digital e aos objetivos estratégicos, o DETRAN-SP promoveu uma reestruturação organizacional orientada à inovação e à eficiência, alinhando suas áreas de tecnologia às melhores práticas de governança e gestão pública. Essa transformação garante maior integração entre equipes, clareza de responsabilidades e fortalecimento da governança digital, criando uma estrutura capaz de sustentar a modernização tecnológica, acelerar a entrega de valor à sociedade e assegurar a continuidade das iniciativas estratégicas da instituição.
VI - Mudança na cultura digital: A resistência cultural promove um processo estruturado de gestão da mudança, com o engajamento ativo das lideranças e a definição clara dos atributos culturais esperados. Esse movimento incluiu programas de treinamento contínuo, incentivo ao protagonismo individual e alinhamento das pessoas aos objetivos institucionais, apoiados por novas ferramentas e pela melhoria constante dos processos. O resultado é a construção de uma cultura digital sólida, orientada à inovação, colaboração e foco no cidadão, garantindo que a tecnologia seja efetivamente um instrumento de transformação organizacional.
VII - Implementação de ferramentas gerenciais: A implementação de ferramentas gerenciais no DETRAN-SP tem como objetivo o aprimoramento dos controles internos, a melhoria contínua dos processos e a definição de métricas estratégicas de desempenho. Essas soluções viabilizam monitoramento em tempo real, maior transparência na gestão, padronização das práticas e eficiência no uso dos recursos, além de fornecer subsídios para uma tomada de decisão baseada em evidências. Com isso, fortalecem-se a governança institucional e a capacidade de entregar resultados efetivos, alinhados aos objetivos estratégicos e à Ambição Digital da organização.
VIII - Quadros qualificados através de treinamento e contratações: A reestruturação organizacional do DETRAN-SP exigiu repensar a composição dos quadros funcionais, promovendo a realocação estratégica de pessoas e a contratação de novos perfis profissionais alinhados à Ambição Digital. Além disso, foram implementados programas de treinamento e desenvolvimento contínuo, que ampliam competências técnicas e comportamentais, garantindo maior engajamento e aderência aos objetivos institucionais. Essa iniciativa assegura que a organização conte com talentos qualificados, preparados para sustentar a transformação digital, fortalecer a governança e entregar serviços mais eficientes e inovadores à sociedade.
IX - Eficiência e redução de custos nos contratos: Alinhado à sua Ambição Digital, o DETRAN-SP adota uma gestão estratégica de contratos focada na otimização de recursos e na redução de custos. Por meio da implementação de ferramentas gerenciais avançadas, é possível aprimorar os controles internos e garantir maior eficiência no uso dos recursos. Essa abordagem, combinada com o redesenho e a hiperautomação de processos e uma cultura orientada a dados, permite superar as restrições orçamentárias e alocar os recursos de forma mais eficaz. O resultado é a maximização do valor entregue à sociedade, assegurando a sustentabilidade financeira para os projetos transformadores da organização.
X - Iniciativas técnicas estruturantes: Para sustentar a Ambição Digital e viabilizar a transformação contínua, o DETRAN-SP está investindo em iniciativas técnicas estruturantes que modernizam sua base tecnológica. A definição de um novo modelo para a arquitetura digital é um pilar fundamental, criando um alicerce robusto, escalável e seguro, capaz de suportar a hiperautomação, a cultura orientada a dados e a integração de inovações como a Inteligência Artificial. Paralelamente, adotamos ações disruptivas como a tokenização, que eleva a segurança da informação a um novo patamar, protegendo os dados dos cidadãos e viabilizando o desenvolvimento de serviços digitais ainda mais confiáveis e eficientes. Essas ações garantem que a tecnologia não apenas suporte as operações, mas também impulsione a inovação e o alinhamento institucional entre processos, pessoas e tecnologia, consolidando um futuro mais seguro e conectado para todos.
O sucesso desta jornada tem se refletido em resultados concretos para a sociedade: na redução dos acidentes e da mortalidade no trânsito, na melhoria do fluxo viário, na diminuição drástica do tempo de atendimento e na entrega de serviços auto resolutivos. Estamos comprometidos em construir um DETRAN-SP direto, digital e dinâmico, onde a tecnologia serve como uma ponte para um trânsito mais seguro e um serviço público de excelência. Este é o nosso manifesto por um futuro mais eficiente, seguro e conectado para todos.
Figura 1: Mapa Estratégico 2023 - 2030
ORGANIZAÇÃO DA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO
Nos termos do Decreto estadual 69.053 de 2024, alterado pelo decreto estadual 69.759, de 2025, a Diretoria de Tecnologia da Informação é uma unidade de direção setorial, integrada à estrutura organizacional do DETRAN-SP, conforme descrito a seguir:
Diretoria de Tecnologia da Informação (DTI)
À Diretoria de Tecnologia da Informação compete dirigir, planejar, coordenar, controlar, executar e avaliar as atividades referentes a:
I - Estratégia e governança de tecnologia da informação;
II - Infraestrutura de tecnologia da informação;
III - Sistemas e soluções de tecnologia da informação;
IV - Identidades e credenciais de tecnologia da informação;
VI - Governança e a proteção de dados, em especial quanto ao cumprimento da Lei federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD);
VII - Órgão setorial do Sistema Estadual de Tecnologia da Informação e Comunicação (SETIC).
Coordenadoria Geral de infraestrutura e segurança (DTI)
À Coordenadoria Geral de Infraestrutura e Segurança tem a competência de coordenar, controlar, executar e avaliar as atividades referentes a:
I - Planejamento e gestão das ações de prevenção, detecção e resposta a incidentes cibernéticos;
II - Coordenação das atividades relacionadas à governança da proteção de dados pessoais em conformidade à Lei federal nº 13.709, de 14 de agosto de 2018;
III - articulação e integração com as demais unidades, órgãos externos, fornecedores e contratados para assegurar a integridade, confidencialidade e disponibilidade das informações controladas pela Autarquia;
IV - Planejamento, implantação e gestão das redes de comunicação e infraestrutura tecnológica do DETRAN-SP;
V - Desenvolvimento e implementação de estratégias para assegurar a escalabilidade e segurança da infraestrutura tecnológica;
VI - Monitoramento contínuo da infraestrutura tecnológica, coordenando a resposta a incidentes e minimizando impactos operacionais.
Coordenadoria Geral de Dados, Desenvolvimento e Inteligência
À Coordenadoria Geral de Dados, Desenvolvimento e Inteligência tem a competência de coordenar, controlar, executar e avaliar as atividades referentes a:
I - Desenvolvimento e implementação da política, estratégia e arquitetura de dados do DETRAN-SP, embasando a tomada de decisão orientada por dados;
II - Ciência de dados, inteligência artificial e análise avançada (incluindo modelagem preditiva, prescritiva e aprendizado de máquina) com vistas a gerar insights estratégicos, aprimorar as políticas públicas, melhorar os serviços e aumentar a eficiência operacional;
III - adoção de boas práticas de segurança cibernética e gestão de riscos;
IV - Padrões e metodologias de desenvolvimento de software, incluindo práticas de governança, segurança, documentação e qualidade;
V - Pesquisa e a adoção de novas tecnologias, incorporando inovação e modernização contínua nas aplicações institucionais;
VI - Monitoramento de tendências e boas práticas globais;
VII - Planejamento estratégico e coordenação das iniciativas de inteligência artificial - IA;
VIII - Identificação das oportunidades de aplicação de IA;
IX - Representação institucional em assuntos relacionados à IA;
X - Garantia da conformidade legal e regulatória das iniciativas de IA.
Figura 2: Estrutura da Diretoria da Tecnologia da Informação
As principais atividades desenvolvidas por cada coordenadoria se encontram relacionadas a seguir:
Coordenadoria de Segurança da Informação e Proteção de Dados
Gerencia as políticas de segurança da informação e proteção de dados, prevenindo e respondendo a incidentes cibernéticos, garantindo a conformidade com a LGPD, integrando-se a órgãos internos e externos, gerindo riscos, promovendo conscientização e documentando atividades de governança.
Coordenadoria de Governança de Tecnologia da Informação
Define políticas de governança de TI alinhadas aos objetivos institucionais, supervisiona projetos tecnológicos, gerencia riscos e compliance, articula com outras unidades e promove a eficiência e inovação na gestão de recursos.
Coordenadoria de Contratações de Tecnologia da Informação
Planeja e gerencia contratações de bens e serviços de TI, assegura conformidade técnica em contratos, articula com outras unidades para atender demandas e fiscaliza a execução contratual.
Coordenadoria de Redes, Infraestrutura e Suporte
Planeja e gerencia redes e infraestrutura tecnológica, garante escalabilidade e segurança, monitora incidentes e implementa práticas sustentáveis na gestão tecnológica.
Coordenadoria de Ciência de Dados
Implementa estratégias de dados para decisões orientadas, desenvolve modelos analíticos avançados, protege informações com conformidade à LGPD, promove o uso ético e transparente de dados e gerencia ecossistemas modernos de análise.
Coordenadoria de Desenvolvimento e Aplicações
Planeja, desenvolve e mantém sistemas institucionais, adota práticas modernas como DevSecOps, gerencia o ciclo de vida das aplicações e promove inovação tecnológica com foco em eficiência, segurança, experiência do usuário e escalabilidade.
Coordenadoria de Inteligência Artificial
Coordena iniciativas estratégicas de inteligência artificial, desenvolve políticas para uso ético e eficiente de IA, promove inovação e pesquisa, identifica oportunidades de aplicação e garante conformidade legal e regulatória das soluções implementadas.
REFERENCIAL ESTRATÉGICO DO PDTIC
O PDTIC é um processo dinâmico e interativo responsável por viabilizar, em termos tecnológicos, o alcance dos objetivos do Plano Estratégico do DETRAN-SP e da Estratégia de Governo Digital do Governo do Estado de São Paulo. O PDTIC do Detran-SP tem horizonte de 4 anos com intuito de dar uma maior previsibilidade ao gestor na tomada de decisão, mas também é necessário dar flexibilidade ao plano frente à velocidade das mudanças no setor de tecnologia e aos impactos gerados no ambiente em que a empresa está inserida.
Missão
Prover e fomentar soluções tecnológicas digitais, inovadoras e seguras, promovendo a transformação digital e garantindo serviços de trânsito mais acessíveis, eficientes e inteligentes. Assegurar a privacidade e a proteção de dados dos cidadãos, sempre em conformidade com a legislação e as melhores práticas vigentes.
Visão
Ser reconhecida como a referência em tecnologia da informação no setor de trânsito, promovendo inovação, segurança e eficiência nos serviços públicos.
Valores
I - Inovação: Estimular a adoção de novas tecnologias e metodologias para melhorar continuamente os serviços e processos internos.
II - Segurança: Priorizar a segurança da informação e a proteção de dados, garantindo a integridade, confidencialidade e disponibilidade das informações.
III - Transparência: Fomentar a transparência nas operações e decisões, assegurando que os dados sejam utilizados de forma ética e responsável.
IV - Eficiência: Buscar a otimização de recursos e processos para proporcionar serviços de qualidade com agilidade.
V - Ética: Atuar com honestidade, respeitando as leis e regulamentações.
VI - Alavancagem: Utilizar recursos, tecnologias e parcerias de forma estratégica para potencializar resultados e ampliar o impacto dos serviços prestados.
VII - Escala: Desenvolver soluções que possam ser replicadas e expandidas para atender a um número crescente de cidadãos, mantendo a qualidade e a consistência dos serviços.
VII - Automação: Implementar tecnologias que eliminem, majoritariamente, a necessidade de intervenção manual em processos repetitivos, aumentando a precisão, a eficiência e a disponibilidade dos serviços.
IX - Independência: Fortalecer a capacidade institucional de operar com autonomia tecnológica, reduzindo a dependência de fornecedores externos e garantindo a soberania sobre seus dados e processos críticos.
Fundamentos Estratégicos e a Cadeia de Valor da Tecnologia da Informação
A estratégia de Tecnologia da Informação e Comunicação do Departamento Estadual de Trânsito de São Paulo (DETRAN-SP) fundamenta-se no alinhamento entre seus objetivos de negócio e as diretrizes da transformação digital do setor público.
Para executar esta visão, a TI se estrutura em uma Cadeia de Valor (os macroprocessos que representam o que a TI faz), que é impulsionada por um conjunto de Pilares Estratégicos (as metodologias, tecnologias e princípios que definem como a TI executa).
A matriz de alinhamento estratégico demonstra como estes Pilares, agrupados por áreas de foco, se conectam e habilitam a Cadeia de Valor de TI.
Área: Governança
Os pilares desta área estabelecem as diretrizes para a gestão de recursos, dados, produtos e arquitetura, sendo a base para a conformidade e o alinhamento com o negócio.
I - Reestruturação organizacional
II - Governança Geral de Tecnologia da informação.
III - Governança de Recursos e Custos (controle de ativos, contratos, fornecedores, terceirização confiável).
IV - Governança de Produto e Co-criação com o Negócio.
V - Arquitetura Aberta e Portabilidade.
VI - Engenharia de Software Governada.
Área: Segurança da Informação e Proteção de Dados
Este grupo de pilares é o alicerce para a execução das exigências da LGPD e a proteção contra ameaças, integrando a segurança em todo o ciclo de vida.
I - Segurança Baseada em Risco.
II - Segurança Adaptativa (ou Dinâmica) - BYOD, liberdade e empoderamento do usuário.
III - Segurança e Privacidade por Padrão (Desenvolvimento).
V - Conformidade com a legislação (LGPD).
VI - Segurança Baseada em Conformidade.
Área: Desenvolvimento
Estes pilares definem a abordagem para a modernização da engenharia de software, focando em agilidade, experiência do usuário e plataformas escaláveis.
III - Uso de Material Design como UX/UI.
IV - Infraestrutura como Código (IaC).
V - Arquitetura BFF (Backend for Frontend) com desenvolvimento em microserviços.
VI - Governança Parametrizável e Agilidade Configuracional: Apoiadas em Clean Code, SOLID e Testes Automatizados.
VII - CI/CD com PR, code review e gates.
VIII - Portabilidade em nuvem – evitar lockin (containers, kubernetes, multi-ambiente).
IX - Feature flags e progressive delivery (canary, blue-green, rollback).
Área: Infraestrutura
Os pilares de infraestrutura garantem a base operacional, a conectividade e a disponibilidade dos serviços de forma resiliente e moderna.
I - Mobilidade Total (sem fio - satélite, 3G, 4G).
II - Conectividade Resiliente e Alta disponibilidade) Conexão interrupta e Cloudfirst.
III - Infraestrutura Edge Integrada.
IV - Acesso Sem Fricção (Seamless Access).
V - Instrumentação e Telemetria Preditiva.
Área: Inteligência Artificial
Esta área define os princípios para o uso ético, seguro e eficiente da IA, tratando-a como um motor de automação e decisão.
I - Transparência e Explicabilidade (modelos interpretáveis, auditáveis).
II - Ética e Conformidade (evitar viés, proteger privacidade, seguir regulações).
III - Segurança nos Modelos de AI (robustez contra ataques adversariais, proteção dos modelos).
IV - Automação e Aprendizado Contínuo (capacidade adaptativa, feedback loops).
V - Inteligência Aumentada e Agentes Preditivos.
Área: Gestão de Dados
Estes pilares focam na interoperabilidade e na qualidade dos dados, fundamentais para a tomada de decisão e para o cumprimento da Lei de Governo Digital.
I - Integração e Interoperabilidade (APIs abertas, integração com sistemas existentes).
II - Consolidação e Gestão da Operação de Dados.
III - Governança de Dados e Gestão de Modelos de AI (qualidade, limpeza e etiquetagem de dados).
IV - Qualidade e Observabilidade dos Dados.
ANÁLISE SWOT
A análise SWOT permite identificar e avaliar os pontos fortes, fraquezas, oportunidades e ameaças relacionadas à gestão de TI. Essa ferramenta auxilia no alinhamento estratégico das iniciativas tecnológicas com os objetivos institucionais, destacando recursos e capacidades que podem ser aproveitados, como infraestrutura avançada ou expertise técnica, enquanto expõe fragilidades a serem mitigadas, como deficiências de integração ou limitações orçamentárias. Além disso, a análise SWOT orienta a identificação de tendências e inovações externas que possam impulsionar a transformação digital, ao mesmo tempo que antecipa riscos, como ameaças cibernéticas ou mudanças regulatórias. Assim, proporciona uma base sólida para decisões estratégicas, garantindo que o PDTIC seja eficiente, seguro e alinhado às necessidades do DETRAN-SP e dos cidadãos.
| Ambiente Interno | Ambiente Externo |
| Pontos Fortes | Oportunidades |
| Direção comprometida com a inovação e a digitalização de serviços | Potencializar os serviços digitais do cidadão |
| Engajamento da equipe | Alinhamento estratégico com as necessidades do governo e da sociedade |
| Ecossistema de ferramentas digitais | Emprego de novas tecnologias orientadas a eficiência operacional |
| Engajamento institucional em Cybersegurança | Implementação de cultura de dados corporativa |
| Maturidade da Inteligência Artificial | |
| Pontos Fracos | Ameaças |
| Baixa maturidade em metodologias e processos | Desafios tecnológicos mediantes a mudanças regulatórias e de legislações |
| Ausência de decisões, baseada em métricas de performance dos serviços prestados. | Ambiente digital desafiador sujeito a Cyberataques |
| Infraestrutura defasada com riscos associados à débito técnico | Débito técnico: Vulnerabilidades nos sistemas legados |
| Planos para carreiras técnicas de apoio à transformação digital | Competitividade na contratação de mão de obra técnica |
| Necessidade de ampla governança de dados | Dependência de fornecedores de soluções digitais (lockin) |
| Riscos em Segurança da Informação | Riscos de compliance, multas e danos reputacionais decorrentes de falhas de proteção |
| Resiliência e disponibilidade dos sistemas críticos | Interrupções de serviços essenciais gerando potenciais riscos reputacionais |
| Observabilidade da infraestrutura e sistemas | Dificuldade de resposta a incidentes com acordos de nível de serviço compatíveis |
| Falta de documentação técnica | Dependência de terceiros relacionadas a regras de negócio críticas; ineficiência operacional no desenvolvimento dos serviços digitais |
RISCOS ESTRATÉGICOS DO PDTIC
Os riscos estratégicos relacionados ao Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do DETRAN-SP foram identificados com base na análise do ambiente interno e externo, considerando ameaças e oportunidades que podem impactar a execução das iniciativas tecnológicas. O objetivo é mitigar impactos negativos e garantir a continuidade e segurança das iniciativas planejadas.
Matriz de Riscos Estratégicos
| ID: | Descrição do Risco | Impacto | Probabilidade | Classificação | Medidas de Mitigação | Responsável |
| RE-01 | Falha na execução de projetos estratégicos devido a restrição orçamentária | Alto | Média | Crítico | Priorização de iniciativas essenciais, busca por parcerias e fontes alternativas de financiamento | Diretoria de TI |
| RE-02 | Vulnerabilidades em segurança da informação levando a vazamento de dados | Alto | Alta | Crítico | Implementação de políticas robustas de segurança, monitoramento contínuo e auditorias periódicas | Coord. de Segurança da Informação |
| RE-03 | Dependência de fornecedores terceirizados para infraestrutura crítica | Médio | Alta | Alto | Diversificação de fornecedores, avaliação contínua de contratos e plano de contingência | Coord. de Infraestrutura |
| RE-04 | Baixa aderência dos servidores às novas tecnologias e processos digitais | Médio | Média | Médio | Programa de capacitação contínuo e incentivo à cultura digital | Coord. de Governança de TI |
| RE-05 | Mudanças regulatórias impactando soluções tecnológicas implementadas | Alto | Média | Alto | Monitoramento regulatório constante e flexibilidade nos contratos para adaptação rápida | Diretoria de TI |
| RE-06 | Falta de integração entre sistemas internos e plataformas governamentais | Médio | Alta | Alto | Implementação de padrões de interoperabilidade e API Management | Coord. de Desenvolvimento e Aplicações |
| RE-07 | Alterações no aspecto político | Alto | Alta | Alto | Implementação de padrões de interoperabilidade e API Management | Coord. de Desenvolvimento e Aplicações |
| RE-08 | Obsolescência tecnológica prejudicando a continuidade operacional | Alto | Média | Alto | Planejamento de renovação tecnológica e monitoramento de tendências | Coord. de Infraestrutura |
| RE-09 | Riscos associados ao uso de Inteligência Artificial em serviços públicos | Alto | Baixa | Médio | Avaliação contínua de impactos e compliance com LGPD e normas éticas | Coord. de I.A. |
A gestão de riscos estratégicos é essencial para garantir a execução bem-sucedida do PDTIC, minimizando impactos adversos e assegurando a sustentabilidade das iniciativas tecnológicas do DETRAN-SP. O monitoramento contínuo e a adoção de medidas preventivas são fundamentais para a efetividade deste plano.
PLANO DE METAS E AÇÕES
O Decreto nº 67.799 estabelece 13 objetivos estratégicos fundamentados em 7 princípios norteadores. Para os objetivos estratégicos foram estabelecidas iniciativas, pela Resolução SGGD-10. Para alcançar esses objetivos, são implementadas iniciativas concretas, materializadas em projetos específicos. As coordenadorias da DTI submeteram à Coordenadoria de Governança de Tecnologia da Informação um conjunto de projetos, englobando tanto iniciativas em andamento quanto planejadas. Essa coordenadoria consolidou as iniciativas internas, alinhando-as aos objetivos da Estratégia de Governo Digital (EGD), classificando-as com base nas prioridades definidas por meio da aplicação da técnica GUT (Gravidade, Urgência e Tendência).
OBJETIVOS E INICIATIVAS DA ESTRATÉGIA DE GOVERNO DIGITAL
Os objetivos e iniciativas da EGD que possuem aderência com as atividades do DETRAN-SP são:
| 1. Promover a inclusão digital | 1.1 Instituição da Carteira de Identificação da Pessoa com Transtorno do Espectro Autista |
| 1.2 Aculturamento, assistência ao cidadão e aprimoramento da acessibilidade nos canais de atendimento e serviços digitais | |
| 2. Fomentar a ampliação da conectividade | 2.1 Modernização da rede corporativa de dados do Estado, visando maior celeridade, segurança e estabilidade |
| 2.2 Ampliação o acesso à internet a cidadãos residentes em localidades com baixa cobertura | |
| 3.Garantir acesso efetivo a informações de interesse público | 3.1 Reformulação da solução tecnológica que sustenta o Diário Oficial do Estado de São Paulo |
| 3.2 Disponibilização de canal para recebimento, pelo cidadão, de comunicações oficiais do Estado de forma centralizada e segura | |
| 3.3 Desenvolvimento de solução analítica para suporte a tomada de decisões relacionadas aos municípios do Estado | |
| 3.4 Desenvolvimento de solução analítica para suporte a tomada de decisões | |
| 4. Centralizar, em portal único, o acesso a serviços e bases dados | 4.1 Desenvolvimento de aplicativo mobile que unifique os diversos aplicativos providos pelo Estado |
| 4.2 Desenvolvimento de website que unifique serviços e informações ao cidadão de todos os órgãos e entidades estaduais | |
| 4.3 Implantação de barramento de serviço corporativo que permita a integração entre diversos sistemas de informação do Estado | |
| 4.4 Desenvolvimento de base de dados unificada para cadastro e edição de todos os serviços públicos estaduais prestados ao cidadão | |
| 4.5 Desenvolvimento de sistema estruturante de gestão de pessoas do Estado | |
| 5. Disponibilizar acesso à plataforma de autenticação e à assinatura digital únicas e de abrangência nacional | 5.1 Provimento de ferramentas de integração, validação e confiabilidade do Estado via Gov.br. |
| 6. Digitalizar o acesso e a prestação de serviços públicos | 6.1 Transformação de serviços públicos estaduais, tornando-os acessíveis prioritariamente por meios digitais |
| 6.2 Desenvolvimento de aplicativo mobile que promova acesso aos servidores públicos estaduais ativos, aposentados e pensionistas a serviços a eles relacionados | |
| 7. Modernizar e padronizar o ecossistema de compras públicas | 7.1 Adesão, pelas unidades compradoras estaduais, ao sistema Compras.gov.br |
| 8. Automatizar processos de trabalho, com foco na eficiência | 8.1 Mapeamento e automação de processos de trabalho e serviços elegíveis |
| 8.2 União de ferramentas e tecnologias que se utilizam de hiperautomação, inteligência artificial, automação robótica de processos e aprendizagem de máquina para expandir e agilizar a automatização dos processos e serviços | |
| 8.3 Agilização do desenvolvimento e implantação dos processos por meio da utilização de tecnologias low code e no code | |
| 8.4 Atualização de aplicações legadas ou inaptas à automação | |
| 9. Contribuir, com ferramentas digitais, para a modernização dos sistemas de segurança, de saúde e de ensino públicos | 9.1 Implantação do Prontuário Eletrônico |
| 9.2 Integração das informações de saúde entre as instituições públicas estaduais | |
| 10. Adotar solução informatizada para gestão integrada das notificações eletrônicas de trânsito | 10.1 Adesão do órgão autuador DER/SP ao SNE |
| 10.2 Adesão do órgão autuador DETRAN-SP ao SNE | |
| 11. Adotar formato digital para arquivos físicos | 11.1 Implantação e expansão do uso de solução de gestão e tramitação de documentos (processo eletrônico) |
| 11.2 Digitalização de toda a documentação corrente e intermediária do Estado, com o armazenamento em repositório arquivístico confiável | |
| 12. Incentivar o uso de inteligência artificial na implementação de políticas públicas Iniciativas a serem apresentadas no bojo do(s) PDTIC(s) específico(s) da(s) área(s) | 12. 1 Implementação de soluções de inteligência artificial para a melhoria da prestação de serviços públicos e apoio à tomada de decisão |
| 13. Manter constante aprimoramento da infraestrutura e da segurança física e lógica dos recursos de tecnologia da informação e comunicação | 13.1 Capacitação de agentes públicos do Estado em temas de segurança da informação |
| 13.2 Revisão e implementação de normas relativas à segurança da informação no âmbito do Estado | |
| 13.3 Realização de diagnóstico da cibersegurança e da normatização correlata no âmbito das instituições públicas estaduais | |
| 13.4 Robustecimento das infraestruturas críticas de TIC sob responsabilidade do Estado | |
| 13.5 Proteção dos sistemas informatizados do Estado através do provimento, aos seus agentes públicos, de plataforma de gestão de identidades e acessos | |
| 13.6 Implementação de soluções e equipes especializadas em cibersegurança no âmbito dos órgãos e entidades do Estado |
Cada iniciativa interna está estrategicamente alinhada a um ou mais objetivos da EGD, assegurando a coerência com as diretrizes institucionais. O acompanhamento sistemático dessas iniciativas é realizado por meio de indicadores específicos, permitindo uma avaliação contínua de sua evolução, conforme demonstrado no diagrama racional a seguir.
Figura 3: Fluxo alinhamento da Estratégia EGD às Iniciativas Internas do PDTIC.
Iniciativas EGD:
Objetivos da EGD que possuem aderência com as atividades do DETRAN-SP, em sua totalidade são:
| 2. Fomentar a ampliação da conectividade | 1 |
| 3. Garantir acesso efetivo a informações de interesse público | 1 |
| 4. Centralizar, em portal único, o acesso a serviços e bases dados | 3 |
| 6. Digitalizar o acesso e a prestação de serviços públicos | 1 |
| 8. Automatizar processos de trabalho, com foco na eficiência | 11 |
| 13. Manter constante aprimoramento da infraestrutura e da segurança física e lógica dos recursos de tecnologia da informação e comunicação | 26 |
| Total de Iniciativas: | 43 |
| Diretoria de Tecnologia da Informação (DTI) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 019 | 13.4 | II – b | Contratação de softwares de prateleira | Licenças de Software para atendimento de demandas de diversas áreas. | 48 |
| 027 | 8.2 | II – b | Sistema de apoio à gestão administrativa | Sistema de processamento de folha de Pagamento, RH e Sistema de Administração de Materiais (Módulo de estoque e gestão de patrimônio) | 27 |
| 044 | 13.6 | II – b | Tokenização de dados | Proteger dados sensíveis substituindo valores reais por tokens, permitindo uso seguro em sistemas e integrações sem expor a informação original, como parte das disciplinas de privacidade que incluem mascaramento, anonimização, pseudonimização e criptografia em repouso e em trânsito | 64 |
| Coordenadoria de Segurança da Informação e Proteção de Dados (CSIPD) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 029 | 8.1 | II – a | Implantação de plataforma de Gestão de LGPD | Plataforma para gestão da adequação da LGPD no Detran-SP. | 80 |
| 030 | 13.6 | II - a | Proteção de Ciclo de Vida de Identidade | As iniciativas de gerenciamento de acesso privilegiado estão focadas em controlar contas de alto privilégio e credenciais de aplicações, além de garantir o acesso just-in-time e seguro para máquinas e ambientes de nuvem híbrida. Em paralelo, a disciplina de registro e auditoria visa a monitorar e registrar todas as atividades de acesso para garantir a conformidade com a política de segurança, que exige a revisão e certificação periódica dos direitos. Por fim, o gerenciamento de credenciais digitais visa a proteger certificados e chaves de segurança para sistemas e aplicações, reforçando a integridade e autenticidade da comunicação entre eles. | 125 |
| 031 | 13.6 | II - a | Proteção de Ciclo de Vida de Dados | Para gerenciar a segurança de dados, a disciplina de inspeção de conteúdo foca na análise de arquivos semiestruturados, como XML e JSON, para identificar informações sensíveis. Além disso, o monitoramento de dados em nuvem acompanha o uso e compartilhamento de informações em aplicações e ambientes web, enquanto a análise inline de dados web atua diretamente no tráfego HTTP/HTTPS para proteger informações em tempo real. A aplicação de regras contextuais usa tags e padrões estruturais para tomar decisões de segurança mais precisas, garantindo que a inspeção de dados em trânsito previna vazamentos antes que os dados saiam do ambiente corporativo. | 125 |
| 032 | 13.6 | II - a | Compliance Digital e Proteção de Dados | Em proteção de dados, o mascaramento substitui dados reais por fictícios, ideal para ambientes de desenvolvimento, enquanto a anonimização torna as informações permanentemente não identificáveis, útil para análises estatísticas. A tokenização troca dados sensíveis por representações seguras e reversíveis, e a pseudonimização usa identificadores reversíveis para testes que exigem rastreabilidade controlada. Para garantir a confidencialidade em todos os momentos, a criptografia protege os dados tanto em repouso quanto em trânsito. Por fim, o controle de acesso baseado em atributos (ABAC) define permissões de forma granular com base em fatores como o cargo, reforçando o princípio do menor privilégio. | 64 |
| 033 | 13.6 | II - a | Proteção de perímetro | Na proteção de rede, o Firewall de Perímetro atua como a primeira linha de defesa, controlando o tráfego que entra e sai da rede corporativa. O IDS/IPS monitora o tráfego em busca de ameaças, alertando (IDS) ou bloqueando automaticamente (IPS) atividades maliciosas. Para proteger serviços online, o Anti-DDoS detecta e mitiga ataques de negação de serviço. Já para ambientes de nuvem, o CASB atua entre os usuários e os serviços, aplicando políticas de segurança. Finalmente, o monitoramento de APIs assegura a segurança e a rastreabilidade do tráfego de dados nas interfaces de programação. | 27 |
| 034 | 13.6 | II - a | Proteção de rede interna | Em relação à segurança de rede, o Firewall de Próxima Geração (NGFW) atua na borda da rede interna, combinando diversas funções de proteção para visibilidade e controle aprimorados do tráfego. Para detectar ameaças que já estão dentro da rede, a disciplina de NDR (Network Detection and Response) monitora o tráfego interno em busca de atividades suspeitas, usando inteligência artificial e análise comportamental. O Monitoramento Ativo de Arquivos detecta alterações não autorizadas em arquivos críticos, ajudando a identificar ransomware ou vazamentos internos. A Proteção de DNS impede conexões com domínios maliciosos, bloqueando ameaças antes que elas possam se propagar. | 27 |
| 035 | 13.6 | II - a | Proteção ciclo de vida aplicações | No âmbito da segurança de aplicações, o SAST analisa o código-fonte antes da execução para identificar vulnerabilidades precocemente, enquanto o DAST testa a aplicação em funcionamento para simular ataques externos. O IAST combina essas duas abordagens, usando sensores embutidos para visibilidade em tempo real. Já o SCA se concentra em analisar componentes de terceiros para garantir que não haja vulnerabilidades conhecidas. Para proteger as bases de dados, o DAM monitora as atividades para detectar acessos não autorizados. No tráfego de internet, o WAF atua como uma barreira, filtrando e bloqueando ataques comuns. Por fim, o Threat Modeling é uma disciplina utilizada durante a fase de design para identificar e mitigar ameaças, construindo a segurança desde a concepção do produto. | 125 |
| 036 | 13.6 | II - a | Proteção de Endpoint | No cenário de proteção de endpoints e redes, o antivírus é a defesa fundamental, identificando e removendo malwares comuns. A disciplina de EDR (Endpoint Detection and Response) eleva a segurança, monitorando continuamente os dispositivos para detectar comportamentos suspeitos e responder a incidentes de forma automatizada. Expandindo essa visão, o XDR (Extended Detection and Response) integra dados de múltiplas fontes—como rede e e-mail—para detectar ameaças mais sofisticadas e coordenadas. O SASE (Secure Access Service Edge), por sua vez, é um modelo de segurança baseado na nuvem que unifica diversos controles, garantindo acesso seguro e consistente para usuários em qualquer lugar. Por fim, o antispam atua como uma barreira essencial, protegendo contra e-mails de phishing e outras ameaças que chegam pela caixa de entrada. | 125 |
| 037 | 13.6 | II - a | Monitoramento e resposta a incidentes | As iniciativas de segurança se complementam para criar uma defesa mais robusta. O SIEM centraliza dados de diversas fontes, sendo a base para a detecção de incidentes. O SOAR automatiza a resposta a esses alertas, agilizando o trabalho da equipe de segurança. O TIP enriquece os alertas com inteligência de ameaças externas, oferecendo contexto para uma tomada de decisão mais rápida. Já o UEBA utiliza aprendizado de máquina para identificar desvios no comportamento de usuários e entidades, ajudando a detectar ameaças internas. Por fim, a disciplina de Threat Hunting permite uma busca proativa por ameaças, que pode ter escapado das defesas existentes. | 27 |
| 038 | 13.6 | II - a | Gestão de vulnerabilidades | A gestão de vulnerabilidades se inicia com a descoberta de ativos, que mapeia todos os dispositivos conectados à rede, seguido da classificação e inventário de ativos, que os organiza por criticidade. As varreduras de vulnerabilidades e as avaliações de configuração segura identificam falhas e desvios de segurança. Para priorizar o que deve ser corrigido, a VPR (Vulnerability Priority Rating) usa um sistema de pontuação dinâmico, que pode ser aprimorado com inteligência de ameaças para contextualizar os riscos. A gestão de vulnerabilidades em aplicações web e a segurança em ambientes de nuvem (CSPM) garantem a proteção desses ambientes específicos. Para uma visão ampla, a gestão de risco cibernético (Cyber Exposure Management) avalia o impacto sobre o negócio, enquanto o monitoramento contínuo de superfície de ataque (ASM) detecta ativos expostos à internet. Por fim, a disciplina de exposição de identidades e privilégios avalia riscos em estruturas de identidade. Todo esse processo é suportado por integrações e automação, além de relatórios e painéis para conformidade e acompanhamento. | 125 |
| 039 | 13.6 | II - a | Simulação de ataque | Na segurança ofensiva e validação, a disciplina de BAS (Breach and Attack Simulation) simula ataques reais de forma contínua e automatizada para testar a eficácia dos controles de segurança sem causar danos. O Pentest Automatizado explora vulnerabilidades técnicas para obter acesso não autorizado, complementando testes manuais com maior frequência e alcance. Por fim, a simulação de Phishing testa a segurança comportamental dos usuários, avaliando sua reação a e-mails maliciosos simulados e medindo o risco do fator humano. | 8 |
| 040 | 13.6 | II - a | Conscientização de segurança | As estratégias de conscientização e treinamento são essenciais para fortalecer a segurança comportamental. Elas começam com a capacitação em segurança da informação, que oferece treinamento formal sobre políticas e boas práticas. A simulação de phishing e engenharia social avalia o comportamento dos usuários por meio de campanhas que imitam ataques reais, enquanto a simulação de ataques multivetoriais estende essa prática para outros canais, como SMS e ligações. Para reforçar o aprendizado, a empresa pode usar treinamentos interativos e e-learning, além de campanhas de comunicação e engajamento para manter a cultura de segurança em evidência. As iniciativas também incluem testes e avaliações para medir o conhecimento, treinamento comportamental para focar nos usuários de maior risco e o onboarding de segurança para integrar os novos colaboradores à cultura da empresa desde o primeiro dia. | 27 |
| 041 | 13.6 | II - a | Proteção em Cloud | Para assegurar a proteção na nuvem, a disciplina de Cloud Workload Protection Platform (CWPP) atua diretamente nas cargas de trabalho (VMs, containers), protegendo-as em tempo real. A Cloud Infrastructure Entitlement Management (CIEM) gerencia e monitora permissões de acesso, identificando privilégios excessivos e potenciais falhas. A Proteção de APIs e Integrações é crucial para monitorar e proteger o tráfego de dados, enquanto o Monitoramento e Detecção de Ameaças analisa eventos nativos da nuvem para identificar atividades suspeitas. A Governança de Dados em Nuvem garante a aplicação de políticas para dados sensíveis, ajudando na conformidade. Por fim, o Backup e Continuidade em Nuvem assegura a resiliência dos dados e a continuidade das operações em caso de incidentes. | 125 |
| 042 | 13.6 | II - a | Análise forense digital (serviços para prevenção à fraude) | O serviço de análise forense e investigação cibernética é um suporte especializado para responder a incidentes de segurança, vazamentos e fraudes. Ele engloba a coleta e preservação de evidências digitais de forma segura, a análise de disco e sistemas de arquivos, e a análise de memória volátil (RAM) para encontrar artefatos temporários. A investigação também se estende para tráfego de rede, malwares, logs e comportamentos internos, além de dispositivos móveis e IoT. A disciplina permite a recuperação de dados excluídos, a análise de criptografia, a construção de uma linha do tempo forense, e a identificação de persistência e movimentação lateral dos invasores. O serviço culmina na documentação e produção de laudos com validade jurídica e no suporte à resposta a incidentes. Complementarmente, o monitoramento de transações e regras de negócio aplica regras em tempo real para detectar fraudes financeiras e operacionais. | 27 |
| Coordenadoria de Governança da Tecnologia da Informação (CGTI) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 024 | 13.4 | II – b | Iniciativa de Pesquisa e Aconselhamento de TI para apoiar decisões estratégicas e táticas imparciais e orientados ao mercado. | Aconselhamento em Tecnologia da Informação de forma imparcial e independente, apoiando a tomada de decisão nos níveis estratégico e tático da organização através de análises de mercado, benchmarking, identificação de tendências e melhores práticas. | 27 |
| 046 | 8.1 | II – a | Plataforma de Gestão de Riscos e Compliance | A ausência da Plataforma de Gestão de Riscos e Compliance dificulta a padronização e o monitoramento contínuo dos riscos corporativos e de TI, resultando em controles descentralizados, análises manuais e baixa visibilidade sobre planos de mitigação e conformidade para o DETRAN-SP. | 80 |
| Coordenadoria de Contratações de TI (CCTI) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 017 | 13.5 | II – a | Implementação e gestão de soluções de certificação digital (e-CPF), a contratação e renovação de certificados SSL e a habilitação de certificados para serviços digitais, incluindo a Carteira Digital de Trânsito. | Implementação do uso do certificado digital e-CPF, garantindo a autenticidade e integridade de documentos eletrônicos | 48 |
| 025 | 13.5 | II – a | Certificado Digital SSL A1 e Certificado Digital para a Carteira Digital de Trânsito (CDT) | Contratação e gestão de certificados digitais para garantir a segurança e a confiabilidade dos serviços eletrônicos do DETRAN-SP. A iniciativa contempla a implementação de certificados SSL A1, assegurando a criptografia e a integridade das comunicações entre sistemas e usuários, bem como a utilização de certificados digitais vinculados à Carteira Digital de Trânsito (CDT), emitidos pela ICP-Brasil, para validação e assinatura digital de documentos eletrônicos, conferindo validade jurídica, autenticidade e proteção das informações. | 27 |
| 045 | 12.1 | II - b | Plataforma de Inteligência Artificial para licitações. | desenvolver e implantar uma plataforma de Inteligência Artificial (IA) voltada ao apoio das atividades de planejamento, análise e gestão de processos licitatórios do DETRAN-SP. A solução utilizará algoritmos de aprendizado de máquina e processamento de linguagem natural para analisar editais, identificar padrões de contratações, sugerir melhorias de especificações técnicas e apoiar a tomada de decisão quanto à economicidade, conformidade e mitigação de riscos nas aquisições de bens e serviços de TIC. | 2 |
| Coordenadoria de Ciência de Dados (CCD) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 001 | 4.2 | II - a | Sistema de Estatística de Sinistro de Trânsito (INFOSIGA 2.0, 3.0 e 4.0) - Novas Metricas e Bases | Plataforma gerenciada pelo DETRAN-SP que centraliza, integra e disponibiliza dados estatísticos públicos sobre sinistros de trânsito em São Paulo | 36 |
| 011 | 13.4 | II - b | Extração e Replicação dos Dados da Alta Plataforma (Databridge) | Extração, transformação, carregamento e disponibilização de dados dos sistemas legados (Unisys) em tempo real para construções de novas ferramentas, bem como viabilizar o acesso de forma transparente, eficiente e direta. | 27 |
| 015 | 8.2 | II – b | Infraestrutura de Nuvem Pública Multicloud | Ampliar a flexibilidade, escalabilidade e resiliência dos serviços de TI do DETRAN-SP, por meio da utilização integrada de diferentes provedores de nuvem | 27 |
| 016 | 8.2 | II – b | Manutenção e Sustentação de Business Intelligence (BI) | Construção, desenvolvimento e estruturação dos pipelines de dados. | 27 |
| 028 | 3.2 | II – a | Gestão da Arquitetura de Aplicações e Infraestrutura | Mapear, organizar e padronizar os sistemas e recursos tecnológicos da organização, promover integração, eficiência, segurança e escalabilidade, estabelecer modelos de arquitetura que orientem decisões de evolução e investimentos em TI, evitar redundâncias e garantir que a tecnologia esteja alinhada às necessidades estratégicas do negócio. | 125 |
| Coordenadoria de Desenvolvimento de Aplicações (CDA) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 009 | 8.2 | II - b | Sistema de Biometria | Sanitização dos dados biométricos com suas deduplicações, sistema de busca e captura, autenticação biométrica e incorporação dos registros à base biométrica do Estado | 27 |
| 010 | 8.2 | II - b | Projeto Hiperautomação | Novo Portal para disponibilizar melhores serviços digitais ao cidadão paulista: Sistema de manifestação do cidadão (SAC): Novo aplicativo móvel DETRAN-SP, Digitalizar e centralizar o atendimento. CSM 2.0? Digitalização e centralização de serviços no portal para ampliar e facilitar o acesso à cidadãos e parceiros do DETRAN-SP. Soluções integradas: ITSM, ITAM e ITOM: Promover a gestão de serviços de TIC em conformidade com frameworks de mercado (ITIL, ISO 27001, ISO 31000, NIST), Implantação do módulo EA da Servicenow para Gestão de Arquitetura de Softwares garantindo centralização, automação de processos, agilidade, gestão e conformidade regulatória. | 36 |
| 012 | 6.1 | II - b | Implantação de uma plataforma para educação para o trânsito (Plataforma de cursos elegíveis para os funcionários DETRAN-SP) | Implantação de uma plataforma modernizada para o setor de Educação para o Trânsito, tanto para uso interno (formação corporativa) quanto externo, para o cidadão. Esta plataforma deverá ser integrada às jornadas (CNH, veículos, etc) relativas ao atendimento ao cidadão e também aos processos de RH (plano de desenvolvimento individual e afins) de forma a prever toda a jornada de capacitação tanto do cidadão quanto do funcionário do DETRAN-SP, visando a melhoria no conhecimento da legislação de trânsito, aprendizado e segurança na condução dos veículos, bem como melhoria no conhecimento e ferramental de trabalho para o funcionário do DETRAN-SP. Utilizando biometria facial, podemos inclusive dar maior segurança aos procedimentos. | 27 |
| 013 | 4.2 | II - b | Portal delegatários | Plataforma digital que centraliza serviços e informações destinados a entidades credenciadas e reguladas, como despachantes, autoescolas, clínicas e fabricantes de placas, permitindo o acompanhamento de processos, credenciamentos e autorizações. | 27 |
| 026 | 8.2 | II - b | Desenvolvimento, Manutenção e Suporte a Sistemas legados | Serviços de desenvolvimento, manutenção e suporte aos principais sistemas do DETRAN-SP: e-cnh, e-crv, e-vistoria, sisdev, sispl, SIM, SEFAZ, Prova teórica e Prova prática. | 27 |
| Coordenadoria de Inteligência Artificial (CIA) | |||||
| ID | Iniciativas EGD | Estratégia Detran-SP | Nome da Iniciativa interna | Problema a ser resolvido | GUT |
| 003 | 8.2 | II – b | Sistema de apoio aos julgamentos com IA | O projeto tem como objetivo modernizar a gestão das demandas judiciais da Assessoria Especial de Demandas Judiciais (AEDJ), por meio da automação de processos e da aplicação de inteligência artificial generativa. Atualmente, grande parte das atividades é realizada de forma manual (tramitação dos processos), o que gera demora na distribuição, risco elevado de erros, falta de padronização nas etapas e dificuldade no acompanhamento das operações, comprometendo a eficiência e a qualidade dos serviços prestados. | 8 |
| 004 | 8.2 | II – b | Implementação de IA no SEI – DETRAN-SP | Este projeto tem como objetivo modernizar e tornar mais inteligente o uso do Sistema Eletrônico de Informações (SEI) dentro do DETRAN-SP. O SEI é o sistema responsável por organizar e controlar processos administrativos e documentos oficiais. Ele é essencial para o funcionamento interno do órgão, mas hoje enfrenta um grande desafio: há uma quantidade muito grande de informações, o que torna demorada e difícil a leitura, análise e localização de dados importantes. | 8 |
| 005 | 8.2 | II – b | Acompanhamento de Redes Sociais | Este projeto visa modernizar e automatizar a forma como o DETRAN-SP acompanha sua presença nas redes sociais, por meio do uso de Inteligência Artificial (IA). | 8 |
| 014 | 8.3 | PII - b | WikiDetran | Desenvolvimento de uma solução que cria uma base de conhecimento para uso na nova intranet, facilitando o acesso a informações críticas, padronização de processos e também melhorar a colaboração interna e aumentando a eficiência operacional. | 27 |
INDICADORES DE PROGRESSO E MÉTODO DE ACOMPANHAMENTO
O progresso das iniciativas internas será monitorado pela Coordenadoria de Governança de Tecnologia da Informação por meio da ferramenta Microsoft Project. Cada iniciativa foi subdividida em ações específicas, devidamente registradas na plataforma. As tabelas a seguir exemplificam as ações relacionadas a cada iniciativa interna, com seus respectivos prazos.
CRIS07 – Implantação de software de gestão de chamados
| ID da Ação | Indicador de Progresso | Método de Acompanhamento | Prazo Final | Indicador de Sucesso |
| CDA06AC01 | Reuniões de kickoff e evolução do projeto | MS Project | Fev/25 | Envolvimento de todas as áreas envolvidas |
| CDA06AC02 | Entrega dos requisitos | MS Project | Fev/25 | Requisitos aprovados |
| CDA06AC03 | Implantação da ferramenta e população | MS Project | Mar/25 | Acompanhamento de entrega de serviços em produção |
| CDA06AC04 | Treinamento das equipes | MS Project | Mar/25 | Porcentagem de funcionários treinados |
PDTIC 1.0
Nessa primeira revisão do PDTIC 2023-2026 foram destacadas do plano de metas e ações as iniciativas concluídas no primeiro biênio (2023-2024). Abaixo estão relacionadas as iniciativas finalizadas no período, mantido o alinhamento com a Estratégia de Governo Digital, com a indicação da data de conclusão.
| ID | Iniciativas EGD | Estratégia Detran-SP | Iniciativa Interna | Data de Conclusão |
| 011 | 13.4 | II - b | Extração e Replicação dos Dados da Alta Plataforma (Databridge) | Dez/2023 |
| 012 | 6.1 | II – b | Implantação de uma plataforma para educação para o trânsito (Plataforma de cursos elegíveis para os funcionarios DETRAN-SP) | Dez/2024 |
| 014 | 8.3 | II - b | WikiDetran | Jun/2024 |
| 018 | 13.4 | II - b | Serviço Gerenciado de Impressão (SGI) | Out/2024 |
REVISÃO DO PDTIC
O PDTIC do DETRAN-SP é submetido à aprovação da alta administração do órgão, com posterior encaminhamento ao Conselho Estadual de Tecnologia da Informação e Comunicação (COETIC). Essa etapa é crucial para assegurar que o plano esteja alinhado com as diretrizes estratégicas e as necessidades institucionais.
A revisão do PDTIC ocorre anualmente, sendo conduzida pela Coordenadoria de Governança e Tecnologia da Informação, seguindo o mesmo rito de aprovação inicial.
Essa prática garante que o plano permaneça atualizado e relevante, refletindo as mudanças nos cenários interno e externo. Além disso, o PDTIC poderá ser revisado, extraordinariamente, sempre que necessário, especialmente quando surgirem novas oportunidades que visem um melhor posicionamento do DETRAN-SP, sempre mantendo o foco no cidadão. Essa flexibilidade é fundamental para adaptar as ações às demandas emergentes e às expectativas da sociedade.
As futuras revisões serão conduzidas por um grupo de trabalho designado pela Diretoria de Tecnologia da Informação (DTI), que se encarregará de verificar o alinhamento com o Planejamento Estratégico do DETRAN-SP e propor ajustes nas ações e projetos, conforme necessário.
As diretorias do DETRAN-SP também terão a oportunidade de solicitar a inclusão de novas ações no PDTIC 2023-2026 a qualquer tempo. Contudo, todas as novas propostas deverão ser encaminhadas à DTI e previamente aprovadas pela alta direção, garantindo que todas as iniciativas estejam alinhadas com os objetivos estratégicos do órgão.
As iniciativas estabelecidas no PDTIC são monitoradas mensalmente, com resultados apresentados em um painel de acompanhamento. Esse painel permite uma visão abrangente do progresso do plano e dos projetos em andamento, facilitando a transparência e a prestação de contas à sociedade.
A responsabilidade pelo acompanhamento do PDTIC 2023-2026 fica a cargo da Coordenadoria de Governança e Tecnologia da Informação, assegurando que todas as ações sejam monitoradas efetivamente para atender às expectativas institucionais e às necessidades dos cidadãos.
CONCLUSÃO
O Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2023-2026 do Departamento Estadual de Trânsito de São Paulo (DETRAN-SPP) representa um compromisso estratégico com a modernização, a inovação e a eficiência dos serviços de trânsito prestados aos cidadãos paulistas. Com diretrizes claras e alinhadas às metas da Estratégia de Governo Digital e ao Planejamento Estratégico do Detran-SP, o PDTIC busca transformar a experiência do usuário por meio da digitalização, automação e adoção de tecnologias emergentes.
A análise detalhada das capacidades internas e do ambiente externo, aliada ao uso de metodologias consagradas, como SWOT e GUT, permite que o DETRAN-SP gerencie recursos de forma mais eficaz, antecipe desafios e aproveite oportunidades estratégicas. A implementação das iniciativas descritas no PDTIC assegurará a continuidade do avanço tecnológico e a melhoria dos serviços, promovendo acessibilidade, segurança e transparência.
Por meio de uma gestão flexível e colaborativa, o PDTIC reforça o papel da Diretoria de Tecnologia da Informação como protagonista na transformação digital do DETRAN-SP, atendendo às demandas da população e às exigências regulatórias, como a LGPD. Este plano reflete o compromisso da instituição com a excelência, a integridade e a sustentabilidade, construindo um futuro em que a tecnologia esteja a serviço de uma mobilidade mais segura e eficiente.
Assim, o PDTIC consolida-se como um pilar fundamental para a evolução contínua do DETRAN-SP, destacando-se como referência em governança e inovação no setor público de trânsito.
