Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Políticas de Gestão da Tecnologia da Informação (GTI)
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 2 / 36
ÍNDICE
OBJETIVO ..................................................................................................................... 3
RESPONSABILIDADES.................................................................................................... 4
DESCRIÇÃO DO PROCESSO ............................................................................................ 5
EQUIPE ........................................................................................................................ 6
POLÍTICAS GERAIS ........................................................................................................ 9
NORMAS E POLÍTICAS DA GESTÃO DA TECNOLOGIA DA INFORMAÇÃO ........................ 10
6.1 GTI – 010 MANUTENÇÃO E IMPLEMENTAÇÃO DE SISTEMAS APLICATIVOS E BANCOS DE DADOS .. 11 6.2 GTI – 020 REVISÃO PERIÓDICA DE INVENTÁRIO DE SOFTWARE ............................................... 12 6.3 GTI – 030 GERENCIAMENTO DA CENTRAL DE SERVIÇOS ......................................................... 13 6.4 GTI – 040 REVISÃO PERIÓDICA DE INVENTÁRIO DE EQUIPAMENTOS DE TI ................................ 17 6.5 GTI – 050 UTILIZAÇÃO DO TERMO DE RESPONSABILIDADE ..................................................... 18 6.6 GTI – 060 REVISÃO DA POLÍTICA DA SEGURANÇA DA INFORMAÇÃO ......................................... 19 6.7 GTI – 070 REVISÃO PERIÓDICA DAS TRILHAS DE AUDITORIA ................................................... 20 6.8 GTI – 080 GERENCIAMENTO DE ANTIVÍRUS ......................................................................... 21 6.9 GTI – 090 CONCESSÃO E REVOGAÇÃO DE ACESSOS .............................................................. 22 6.10 GTI – 100 REVISÃO DOS PERFIS DE ACESSO ......................................................................... 23 6.11 GTI – 110 DESLIGAMENTO E TRANSFERÊNCIA (ACESSO) ........................................................ 24 6.12 GTI – 120 GERENCIAMENTO DE PORTFÓLIO DE SERVIÇOS ...................................................... 25 6.13 GTI – 130 GERENCIAMENTO DO CATÁLOGO DE SERVIÇOS...................................................... 28 6.14 GTI – 140 GERENCIAMENTO DE NÍVEL DE SERVIÇOS ............................................................. 30 6.15 GTI – 150 GERENCIAMENTO DA MUDANÇA ........................................................................ 33
VIGÊNCIA ................................................................................................................... 36
ATUALIZAÇÃO DO MANUAL DE PROCESSO .................................................................. 36
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 3 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
OBJETIVO
Descrever os Processos, Normas e Políticas, de forma a estruturar e padronizar o processo de Gestão de Tecnologia da Informação (GTI) da OAB-PE.
Os objetivos e funções básicas do processo de Gestão de Tecnologia da Informação (GTI) são:
Prestar serviços de TI para as áreas de negócio de maneira planejada e
alinhada aos objetivos estratégicos da organização.
Zelar pela tempestividade na prestação dos serviços de tecnologia da
informação aos seus usuários e pela estabilidade da plataforma tecnológica,
que dá suporte aos sistemas de informação e soluções tecnológicas
disponibilizadas.
Garantir a confidencialidade, integridade, confiabilidade, capacidade,
desempenho e disponibilidade das informações relacionadas às operações
da OAB-PE.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 4 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
RESPONSABILIDADES
É de responsabilidade de cada colaborador envolvido nas atividades de Gestão de
Tecnologia da Informação (GTI) conhecer e entender os processos, normas e políticas
desses processos.
Todas as atividades e políticas aqui demonstradas apresentam princípios orientadores
básicos, não abordando todas as situações extraordinárias possíveis.
Qualquer questão ou dúvida referente ao documento que influencie no desenvolvimento
das atividades devem ser imediatamente esclarecidas junto ao gestor responsável pelos
processos.
As oportunidades de melhorias devem ser constantes na dinâmica do crescimento
organizacional. Caso o colaborador possua alguma sugestão, esta deve ser
encaminhada à Gerência de Tecnologia da Informação, responsável por avaliar junto
aos gestores dos processos a possibilidade de incorporar a sugestão.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 5 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
DESCRIÇÃO DO PROCESSO
O processo de Gestão de Tecnologia da Informação (GTI) inicia-se com a Manutenção
e Implementação de Sistemas Aplicativos e Banco de Dados, transferindo qualquer
mudança de maneira planejada e controlada para o ambiente de produção. Neste
processo a solução é desenvolvida, testada, homologada e transportada para a
produção.
Com os serviços implantados em produção, a Central de Serviços inicia suas atividades
de suporte aos clientes com o registro, diagnóstico e resolução de chamados. Estes,
por sua vez, podem ser caracterizados como requisições de acesso, serviços e
incidentes. A Central irá monitorar todos os chamados registrados nas ferramentas de
Service Desk, distribuindo-os, quando necessário, para as equipes técnicas de
infraestrutura e sistemas ou terceirizados. No caso de terceirizados, os contratos são
gerenciados através do Relacionamento com os Fornecedores, identificando se todos
os itens necessários estão devidamente especificados.
Permeando todos os processos está a Segurança da Informação, que através da
Gestão de Acessos, Controle de Software e Equipamentos de TI, Termo de
Responsabilidade e Trilhas de Auditoria dos principais sistemas, possui o objetivo de
assegurar a integridade, confiabilidade e confidencialidade das informações imputadas,
armazenadas e recuperadas através dos sistemas.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 6 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
EQUIPE
A equipe diretamente responsável pelo processo de Gestão da Tecnologia da
Informação da OAB-PE é composta pelas áreas e cargos relacionados abaixo. A tabela
ilustra as principais responsabilidades de cada cargo, relacionadas aos processos
descritos neste Manual:
Setor Cargo Principais Responsabilidades
Tecnologia da Informação
Coordenador de TI
Deliberar e aprovar o Portfólio de Serviços anual,
assim como qualquer mudança de alto custo ou
risco que venha a ser solicitada no decorrer do
ano fiscal (Ex: Criação de um novo serviço) com
anuência da Diretoria.
Participar ativamente da elaboração de Business
Cases de novos serviços de alto impacto e risco
para o negócio.
Identificar padrões e tendências de aumento da
demanda.
Definir recursos necessários para atendimento da
demanda.
Identificar e definir os recursos ou itens de
configuração passíveis de monitoramento quanto
capacidade, desempenho e disponibilidade.
Definir métricas e checklists padrão para medição
para o monitoramento dos recursos de TI.
Avaliar o tipo, riscos e impacto de mudanças.
Autorizar mudanças.
Priorizar mudanças conforme impacto, benefício e
urgência.
Auxiliar no diagnóstico de incidentes de 2º nível.
Identificar terceiros que possam auxiliar no
diagnóstico e resolução de incidentes.
Coordenar as revisões anuais de acesso à rede
corporativa.
Registrar, categorizar, priorizar, diagnosticar e
identificar soluções para problemas.
Liderar a definição dos perfis de acesso dos
sistemas de gestão.
Coordenar as revisões anuais de acesso aos
sistemas de gestão.
Coordenar a elaboração do orçamento anual da
TI.
Acompanhar os desvios orçamentários no
decorrer do ano fiscal.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 7 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Setor Cargo Principais Responsabilidades
Técnico em TI (Redes)
Configurar serviços, mudanças e os itens de
configuração que os suportam.
Atender chamados de requisições de serviço.
Transportar mudanças para os ambientes de
qualidade e produção.
Monitorar recursos quanto à capacidade,
disponibilidade e desempenho.
Elaborar Relatório de Capacidade,
Disponibilidade e Desempenho.
Registrar incidentes ocasionados por eventos nos
itens de configuração monitorados.
Instalar e configurar ferramentas de discovery.
Auxiliar na definição dos itens de configuração do
Gerenciamento da Configuração.
Inventariar recursos de Hardware e Software.
Atender chamados de 2º nível.
Atender chamados de requisições de serviço.
Atender requisições de acesso.
Participar da revisão anual de acessos,
desativando contas de usuários desligados,
revogando acesso à transações e perfis indevidos.
Analista de TI
Participar da transição dos serviços para ambiente
de produção.
Configurar serviços, mudanças e os itens de
configuração que os suportam.
Registrar, categorizar, priorizar, diagnosticar e
identificar soluções para problemas.
Atender chamados de requisições de serviço.
Atender chamados de 2º nível.
Registrar problemas para incidentes em que não
foi identificada a causa raiz e soluções de
contorno ou definitivas.
Atender requisições de acesso aos sistemas de
gestão.
Participar da revisão anual de acessos,
desativando contas de usuários desligados,
revogando acesso à transações e perfis indevidos.
Técnico em TI (Suporte)
Receber ligações dos usuários em 1º nível.
Registrar todos os chamados dos usuários,
incluindo requisições de serviço, incidentes e
reclamações.
Acompanhar incidentes, requisições de serviço e
problemas.
Efetuar avaliação inicial das requisições, tentando
resolvê-las.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 8 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Setor Cargo Principais Responsabilidades
Manter clientes informados sobre status e
progresso das requisições e incidentes.
Gerenciar o ciclo de vida da requisição, incluindo
fechamento e verificação.
Encerrar as requisições e incidentes.
Fornecer informações gerenciais e
recomendações para a melhoria do serviço.
Auxiliar na identificação de problemas.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 9 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
POLÍTICAS GERAIS
Os setores envolvidos no processo de Gestão da Tecnologia da Informação
devem atuar, bem como orientar todos os funcionários, em todos os níveis
hierárquicos, com vistas à conduta ética e respeito aos valores da OAB-PE e à
legislação vigente.
O acesso administrativo aos sistemas aplicativos, rede e bancos de dados está
restrito a profissionais da área de TI que são habilitados e responsáveis pela
utilização dos mesmos.
Todas as mudanças, incidentes, problemas e requisições de serviço deverão ser
registradas nas ferramentas de service desk, seja pela equipe técnica de TI ou
pelo próprio usuário.
O Catálogo de Serviço deve ser mantido atualizado e disponível para todos os
clientes internos.
Todos os requisitos de capacidade, disponibilidade e desempenho devem estar
em consonância com os requisitos de nível de serviço definidos pelos clientes
internos.
O acesso ao Datacenter é responsabilidade exclusiva do setor de TI, não
podendo esta atividade ser atribuída, em qualquer hipótese, a outra área da
OAB-PE.
A revisão do Plano de Continuidade do Negócio deverá ser realizada anualmente
e registrada a data da atualização.
Todos os fornecedores devem ter seus contratos formalizados antes do início da
prestação de serviços à TI.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 10 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
NORMAS E POLÍTICAS DA GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
A figura a seguir representa a matriz de processos da Gestão da Tecnologia da
Informação, na qual estão organizados e descritos os respectivos processos:
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 11 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.1 GTI – 010 Manutenção e Implementação de Sistemas Aplicativos e Bancos de Dados
POLÍTICA GTI-010.01 Abertura de Chamado
Descrição Toda solicitação de Manutenção ou Implementação deve
ser realizada através da ferramenta de chamado (service
desk).
POLÍTICA GTI-010.02 Autorização de Serviço
Descrição Solicitação de manutenção ou implementação deve conter
o anexo com aprovação do gestor da área responsável,
mesmo que, o chamado seja aberto pelo próprio gestor.
POLÍTICA GTI-010.03
Descrição
Homologação das Mudanças
Mudanças devem ser testadas no ambiente de qualidade
(teste/homologação) antes do transporte para o ambiente
de produção.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 12 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.2 GTI – 020 Revisão Periódica de Inventário de Software
POLÍTICA GTI-020.1 Inventário de Softwares
Descrição Anualmente, o Técnico em TI realiza a conciliação da
quantidade de produtos instalados com a quantidade de
licenças compradas, além de verificar se os softwares
instalados são homologados pela TI.
Esta informação servirá como base para realização de
monitoramento, a fim de identificar desvios relevantes e
definir os respectivos planos de ação para correção.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 13 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.3 GTI – 030 Gerenciamento da Central de Serviços
POLÍTICA GTI-030.01 Registro, Classificação e Priorização de Incidentes
Descrição O registro de incidentes se dará através do sistema de
Service Desk. Todos os incidentes devem ser registrados
diretamente pelo usuário solicitante, pelo Técnico em TI ou
pela equipe de TI (quando incidentes identificados por
ferramentas de monitoramento ou checklists).
Depois de registrado o chamado, o Técnico em TI deverá
analisá-lo e categorizá-lo, conforme o tipo de chamado. Em
seguida ocorre uma priorização, quando é determinada a
ordem de resolução dos incidentes. Para determinar a
prioridade, será utilizada a combinação entre impacto e
urgência do incidente. O impacto será baseado na
criticidade para o negócio (quantos usuários ou sistemas
foram afetados pelo incidente), já a urgência determina a
rapidez em que o incidente precisa ser resolvido.
O seguinte modelo de priorização será utilizado:
Impacto
(criticidade)
Urgência (rapidez)
Alto Médio Baixo
Alta 1 2 3
Média 2 3 4
Baixa 3 4 4
A prioridade deve ser utilizada para determinar o prazo para
resolução de incidentes, conforme regra abaixo:
Prioridade Descrição Tempo de atendimento
(horário comercial)
1 Crítica 2 horas
2 Alta 4 horas
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 14 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
3 Média 8 horas
4 Baixa 16 horas
POLÍTICA GTI-030.02
Descrição
Canal de Atendimento
A Central de Serviços é o único canal autorizado de contato
com os usuários para abertura de requisições e incidentes,
assim como para obter informação sobre a situação dos
chamados em aberto.
POLÍTICA GTI-030.03
Descrição
Monitoramento de Chamados
A responsabilidade pelo acompanhamento e
gerenciamento de todos os chamados é a Equipe de TI.
Diariamente, o Técnico em TI deve monitorar os chamados
em atendimento, considerando a extração das seguintes
informações:
Chamados em andamento com ANS não atingido;
Chamados pendentes;
Chamados reabertos.
É dever da equipe da central de serviços entrar em contato
com os responsáveis técnicos dos chamados para
cobrança e negociação de prazos para resolução. O
histórico dos chamados deve ser atualizado com as
informações do monitoramento, bem como estas deverão
ser disponibilizadas para a Gerência de TI.
POLÍTICA GTI-030.04
Descrição
Diagnóstico e Resolução do Incidente
A atividade de investigação e de diagnóstico é iniciada após
priorização do incidente. Para os casos de incidentes,
haverá uma tentativa do suporte de 1º nível de resolvê-lo
através da aplicação de checklists padrão oriundo da Base
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 15 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
de Erros e Soluções Conhecidas. Caso seja necessária a
resolução do incidente em campo, o 1º nível deverá
escalonar o chamado para o 2º nível de suporte, o qual irá
deslocar-se até o local do atendimento e atender ao
chamado.
Em caso de insucesso no 1º e 2º nível, terceiros podem ser
acionados para o diagnóstico e resolução. Incidentes em
que a causa raiz não for identificada, e caso exista alguma
solução de contorno, esta deve ser aplicada até que a
resolução definitiva do problema seja identificada.
Uma vez que uma solução de contorno ou definitiva para o
incidente/problema é encontrada, esta será implementada.
Se uma mudança for necessária, uma RDM (Requisição de
Mudança) será submetida ao Gerenciamento de
Mudanças.
POLÍTICA GTI-030.05
Descrição
Conclusão do Chamado
Para conclusão do chamado deve-se informar a:
Atualização dos detalhes do chamado, incluindo
possíveis alterações, como a categorização, que
por ventura tenha sido feita incorretamente na
abertura;
Atualização do status do chamado (“Resolvido” ou
“Resolvido com solução de contorno”)
Atualização da Base de Erros e Soluções
Conhecidas;
Comunicação automática ao usuário sobre o
encerramento do chamado.
O Chamado encerrado pela equipe de suporte será
submetido para avaliação do usuário solicitante, devendo
este, concordar com o encerramento final ou reabri-lo, caso
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 16 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
a resolução não tenha sido satisfatória. É importante
destacar que 48hrs após o encerramento técnico do
chamado, este será automaticamente encerrado
definitivamente sem necessidade de intervenção do
usuário.
POLÍTICA GTI-030.06
Descrição
Encerramento Automático
Os chamados com status “Aguardando interação do
Usuário”, por 72 horas, serão encerrados
automaticamente.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 17 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.4 GTI – 040 Revisão Periódica de Inventário de Equipamentos de TI
POLÍTICA GTI-040.01 Inventário de Hardware
Descrição Semestralmente, o Técnico em TI extrai o relatório do ERP
responsável pela realização do inventário de software e que
permita recuperar a base de configurações, registros de
licença e etiquetas físicas.
Esta informação servirá como base para realização de
monitoramento, a fim de identificar desvios relevantes e
definir os respectivos planos de ação para correção.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 18 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.5 GTI – 050 Utilização do Termo de Responsabilidade
POLÍTICA GTI-050.01 Assinatura de Termo de Responsabilidade
Descrição O termo de responsabilidade e confidencialidade das
informações deve ser preenchido obrigatoriamente por todos
os funcionários e prestadores de serviços terceirizados da
OAB/PE na hora da assinatura do contrato de trabalho ou de
serviços, sendo a Equipe de TI a responsável pelo
arquivamento e controle dos termos.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 19 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.6 GTI – 060 Revisão da Política da Segurança da Informação
POLÍTICA GTI-060.01
Descrição
Periodicidade de Revisão da Política de Segurança da
Informação
Anualmente, a Política de Segurança da Informação deve ter
seus componentes revisados e atualizados. Adicionalmente,
deve ser registrada a data de revisão/atualização na
documentação.
POLÍTICA GTI-060.02
Descrição
Comunicação da Revisão da Política de Segurança da
Informação
É de responsabilidade da Gerência de TI, após qualquer
atualização da Política de Segurança da Informação,
comunicar a todos os funcionários e terceirizados.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 20 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.7 GTI – 070 Revisão Periódica das Trilhas de Auditoria
POLÍTICA GTI-070.01
Descrição
Periodicidade das Revisões
Semanalmente, as trilhas de auditoria das operações críticas
pré-definidas devem ser revisadas e, em caso de desvios,
reportadas à Diretoria para que sejam tomadas as devidas
providências.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 21 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.8 GTI – 080 Gerenciamento de Antivírus
POLÍTICA GTI-080.01
Descrição
Gerenciamento de Antivirus
Trimestralmente, os relatórios gerenciais do antivírus devem
ser extraídos e analisados com o objetivo de corrigir as
ocorrências identificadas.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 22 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.9 GTI – 090 Concessão e Revogação de Acessos
POLÍTICA GTI-090.01 Solicitações de Concessão e Revogação de Acessos
Descrição Toda solicitação de concessão ou revogação de acesso aos
sistemas de gestão deve ser realizada pelo gestor
responsável do colaborador. A equipe interna de TI deverá
identificar qual o usuário-chave responsável pela transação
solicitada, conforme disposto na matriz de acesso do sistema,
e se a sua aprovação está em anexo no chamado. Somente
após aprovação formal, o acesso poderá ser concedido ao
usuário. Todos os e-mails de aprovação deverão ser
anexados no chamado.
Nos casos de Admissões, o RH / DP será o responsável pela
abertura do chamado quando da admissão de um novo
colaborador, devendo a TI definir quais os aplicativos básicos
e sistemas que serão concedidos acesso sem necessidade
de autorização (Ex: Rede Corporativa, E-mail, Aplicativo de
Mensagem Instantânea). É importante destacar que os
sistemas de Gestão (Ex: SAP) não deverão constar na
listagem de recursos básicos.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 23 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.10 GTI – 100 Revisão dos Perfis de Acesso
POLÍTICA GTI-100.01
Descrição
Revisão dos Perfis de Acesso
Anualmente, a ferramenta de chamados deve abrir
automaticamente um chamado pré-agendado para revisão
dos acessos aos sistemas e rede corporativa,
respectivamente. O analista de sistemas deverá extrair os
relatórios de acesso do SAP BO e envia-los por e-mail para
os gestores das áreas de negócio responsáveis pelas
transações críticas. Paralelamente, também deverá ser
solicitado para o DP / RH a relação de funcionários ativos na
organização.
As seguintes verificações serão ser realizadas:
O analista de TI e responsável por redes (SAP e
Rede) deve, a partir da relação de funcionários ativos,
identificar usuários desligados com acesso ou com
perfil incorreto associado, revogando-os caso seja
identificado alguma exceção.
Os gestores deverão analisar os acessos à cada
transação sob sua responsabilidade, e encaminhar a
crítica à equipe interna de TI. Esta por sua vez, deverá
revogar os acessos identificados como indevidos
pelos gestores.
O chamado, posteriormente, deverá ser encerrado pela
equipe de TI, formalizando o encerramento da revisão anual.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 24 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.11 GTI – 110 Desligamento e Transferência (Acesso)
POLÍTICA GTI-110.01
Descrição
Desligamento, Transferência e Licenças
Em caso de transferência, desligamento ou licenças, um
chamado deve ser aberto pelo RH para a TI. Estes deverão
desativar as contas dos funcionários desligados nos
aplicativos, ou, no caso de uma transferência (mudança de
cargo), revogar o acesso ao perfil anterior cadastrado e
conceder ao novo, conforme cargo atual do colaborador.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 25 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.12 GTI – 120 Gerenciamento de Portfólio de Serviços
POLÍTICA GTI-120.01
Descrição
Identificação de Novos Serviços
A identificação proativa de novos serviços para o atendimento
das necessidades do negócio deve ser uma atividade
constante dentro da Área de Tecnologia da Informação. A
busca por novas soluções que geram valor ao negócio é
papel fundamental da TI e o planejamento estratégico da
instituição deve ser o guia principal para esta atividade.
Reuniões periódicas serão realizadas com os principais
gestores das áreas corporativas para identificação de
melhorias ou mudanças em seus processos de negócio, de
maneira a possibilitar o planejamento tempestivo de soluções
frente aos novos objetivos do negócio.
POLÍTICA GTI-120.02
Descrição
Elaboração do Business Case
Os novos serviços identificados deverão ser suportados,
dependendo do seu impacto e risco, por um Business Case –
Documento que tem como objetivo suportar decisões de
investimento, projetando os potenciais benefícios, impactos,
riscos e retorno. O Business case contém, dentre outras, as
seguintes informações:
Introdução: Apresenta os objetivos do negócio
endereçados pelo Serviço;
Métodos e Premissas: Define os limites do Business
Case, tais como prazo, custo e benefícios;
Impactos no Negócio: Define quais os impactos
financeiros (ex: retorno financeiro do investimento –
ROI) e não financeiros (ex: satisfação) o serviço
fornecerá ao negócio;
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 26 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Riscos: Define os principais riscos associados ao
projeto do serviço e sua probabilidade de
materialização;
Recomendações e observações: Ações específicas
recomendadas.
POLÍTICA GTI-120.03
Descrição
Avaliação do Portfólio de Serviços
Anualmente, o Portfólio de Serviços será avaliado pela gestão
de TI, considerando uma visão consolidada dos atuais
serviços do Catálogo e os potenciais futuros serviços a serem
integrados no Portfólio. Esta análise deve considerar os
seguintes parâmetros:
Financeiros:
a) ROI.
b) Taxa Financeiro Custo/Benefício –
considerar o custo de implantação e custo
de operação na apuração da taxa.
Estratégicos:
c) Somar 01 (um) ponto para cada objetivo
estratégico relacionado ao Projeto,
conforme Planejamento Estratégico da
OAB/PE. Limite de 03 (três) pontos. A
seguir alguns exemplos:
i. Otimizar processos internos;
ii. Aumento de produtividade, receita;
iii. Redução de custos Redução de
custos.
Riscos:
d) Definir riscos e nível de risco que a
organização está sujeita a não executar o
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 27 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
projeto, considerando possíveis
alternativas. Apurar a pontuação a seguir
para cada risco. Limite de 03 (três) riscos.
i. Baixo (1)
ii. Médio (2)
iii. Alto (3)
Urgência:
e) Definir urgência do projeto conforme prazo
de implantação da solução:
i. Baixo (1) – acima de 12 meses.
ii. Média (2) – entre 06 e 12 meses.
iii. Alta (3) – até 06 meses.
Conhecimento Técnico:
f) Grau de conhecimento sobre a solução /
tecnologia necessária para implantação:
i. Alto (0) – quando há conhecimento
pleno ou suficiente da solução.
ii. Médio (1) – quando há um
conhecimento geral sobre a
solução, mas não existe o domínio
ou a segurança.
iii. Baixo (2) – quando há pouco
conhecimento técnico.
iv. Nulo (3) – quando não há
conhecimento técnico.
A análise possibilitará a priorização de quais novos serviços
irão compor o Portfólio, quais serão mantidos e quais serão
retirados do Catálogo de Serviços. A seguinte fórmula pode
ser utilizada para priorização:
𝐹(𝑝) = (𝑐 ∗ 4) + (𝑑1 + 𝑑2 + 𝑑3) + (𝑒 ∗ 3) + (𝑓 ∗ 2)
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 28 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.13 GTI – 130 Gerenciamento do Catálogo de Serviços
POLÍTICA GTI-130.01
Descrição
Elaboração do Catálogo de Serviços
O Catálogo de Serviços é uma fonte centralizada de
informação de todos os serviços fornecidos aos clientes da
TI, assegurando que todas as áreas internas tenham uma
visão clara e consistente dos serviços em produção, detalhe,
metas, dependências, custo e impacto. O catálogo poderá
conter, quando necessário, as seguintes informações:
Descrição;
Dono do serviço;
Categorização do serviço;
Serviços de apoio;
Unidades de Negócio onde serviço é utilizado;
Contatos no negócio;
Impacto no negócio;
Acordos de Nível de Serviço (ANS);
Acordos de Nível Operacional (ANO);
Custos associados ao Serviço;
Informações de como requisitar o serviço;
Contatos de escalação;
Indicadores e relatórios de desempenho do serviço.
O Dono do serviço será o responsável pela inserção do
serviço sob sua responsabilidade no catálogo, assim como
pelas atualizações que por ventura sejam necessárias no
decorrer do seu ciclo de vida.
POLÍTICA GTI-130.02
Descrição
Visões do Catálogo de Serviços
O catálogo de serviços deve possuir duas visões distintas,
são elas:
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 29 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Visão para o negócio: Contém detalhe de todos os
serviços fornecidos para os clientes internos, e seu
relacionamento com as áreas e processos de negócio
da organização.
Visão para a TI: Contém detalhe de todos os serviços
fornecidos para os clientes internos, e seu
relacionamento com os serviços de apoio,
componentes e itens de configuração necessários
para suportar os serviços presentes na visão do
catálogo para os clientes.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 30 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.14 GTI – 140 Gerenciamento de Nível de Serviços
POLÍTICA GTI-140.01
Descrição
Definição dos Acordos de Nível de Serviço
Os Acordos de Nível de Serviço representam os níveis de
serviço aceitáveis para o negócio. Este documento fornece
um acordo entre "A TI" e "O Cliente" quanto ao que constitui
um serviço aceitável em termos quantificáveis e mensuráveis.
A intenção do Acordo de Nível de Serviço é garantir a
compreensão adequada e transparência das metas do
serviço, definindo os compromissos para que ocorra o
suporte, medição e planejamento adequados dos recursos na
prestação do serviço.
As seguintes metas devem ser consideradas no Acordo de
Nível de Serviço:
Disponibilidade: Quantas horas por dia / mês o serviço
deve estar disponível? Quais horas por dia o suporte
vai estar disponível para o serviço?
Capacidade: Quantos usuários irão utilizar
concorrentemente o serviço? Qual o número de
transações que serão processadas em determinado
período e qual seu tempo de resposta? Quais os
períodos de alta utilização do serviço (ex: final do
mês)?
Data críticas: Quais semanas ou meses são críticos
para que seja evitada a realização de manutenções
ou ampliado o suporte ao serviço?
Tempo na resolução de incidentes: Qual o tempo para
resolução de incidentes, considerando o impacto e
urgência para restabelecimento do serviço?
Interrupções planejadas: Qual a frequência, tempo e
número de paradas planejadas para manutenção do
serviço? Qual a forma de comunicação de paradas
planejadas para os usuários?
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 31 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Armazenamento de dados: Quais as informações vão
ser incluídas no procedimento de backup? Qual a
periodicidade de backup? Quais os requerimentos de
restore? Por quanto tempo o backup será
armazenado?
Requisições de serviço: Qual o tempo para execução
de requisições de serviço? (ex: troca de senha ou
liberação de acesso).
Periodicidade de revisão: Qual a periodicidade para
revisão das metas? (ex: trimestralmente).
O ANS deve ser formalmente acordado através de assinatura
por parte do Dono do Serviço e Gestor da Área de Negócio,
sendo necessária, posteriormente, a atualização do Catálogo
de Serviços com todas as metas acordadas.
POLÍTICA GTI-140.02
Descrição
Definição dos Acordos de Nível Operacional
Os Acordos de Nível Operacional (ANO) representam as
metas de serviço com as áreas internas (Ex: Gerência de TI
ou Equipe de Compras). Estes acordos são de fundamental
importância para que os ANS sejam atendidos e devem ser
definidos pelo Dono do Serviço em conjunto com as equipes
internas e empresas terceirizadas.
As metas dos ANOs têm formato semelhante às do ANS, no
entanto a linguagem destes documentos tem um caráter mais
técnico e deve refletir as metas de nível de serviço acordadas
com os clientes. Estes acordos devem ser formalmente
aprovados através de assinatura por parte do Dono do
Serviço e Gestores das equipes internas.
POLÍTICA GTI-140.03
Descrição
Monitoramento dos Acordos de Nível de Serviço
Mensalmente, a TI deve extrair relatórios de monitoramento
do serviço, solicitando, quando necessário, informações de
metas operacionais para as equipes internas e terceirizados.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 32 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
O resultado do monitoramento será consolidado no Relatório
de Metas de Serviços (RMS), o qual deverá constar a análise
do cumprimento das metas acordadas. Após elaborado, o
RMS deverá ser disponibilizado para todos os clientes.
POLÍTICA GTI-140.04
Descrição
Revisão dos Acordos de Nível de Serviço
Trimestralmente (ou conforme acordado na meta de
periodicidade de revisão do ANS), a TI deverá convocar as
áreas de negócio para reunião de revisão das metas do
serviço. Esta reunião tem como objetivo a verificação do
cumprimento das metas no trimestre anterior e a análise das
principais causas e responsáveis pelo não atendimento do
ANS. O resultado da reunião pode ser a decisão de revisão
completa das metas ou a determinação de ações necessárias
para correção dos desvios. O Dono do Serviço é o
responsável principal pelo detalhamento das ações discutidas
na reunião em um plano de ação específico interno à TI
contendo prazos e responsáveis.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 33 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
6.15 GTI – 150 Gerenciamento da Mudança
POLÍTICA GTI-150.01
Descrição
Escopo do Gerenciamento de Mudanças
O processo de Gerenciamento de Mudança (GM) define que
todas as mudanças, oriundas de necessidades do negócio ou
correções de erros, sejam analisadas, aprovadas e testadas
antes de serem implementadas no ambiente de produção.
Para tal é necessária uma mudança de cultura e um
comprometimento de todos envolvidos no processo, incluindo
os usuários, para que o processo funcione adequadamente,
sem haver exceções que burlem o processo.
As mudanças podem ser requisitadas por uma série de
razões, entre as quais listamos dois tipos de mudanças mais
comuns:
Proativas – mudanças propostas com o objetivo de
gerar algum benefício ao negócio, melhoria de
processos de negócio, redução de custos, otimização
e melhoria da qualidade dos serviços.
Reativas – mudanças necessárias para correção de
erros, resolução de incidentes ou adaptação a
circunstâncias de alterações regulatórias ou qualquer
outro fator externo que exija uma mudança nas regras
de negócio.
O escopo do GM cobre mudanças desde a base de ativos de
serviço e itens de configuração até o completo ciclo de vida
do serviço. Ou seja, podemos utilizar este processo para
implantar mudanças de melhorias nos processos de
Gerenciamento de Níveis de Serviço.
Ficam fora do escopo do Gerenciamento de Mudança as
seguintes mudanças:
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 34 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
Reorganização de departamentos;
Reengenharia de processos;
Reparo de impressoras;
Manutenções de rotina;
Manutenções preventivas e preditivas nos Data
Centers.
Toda mudança contemplada no escopo do processo de
Gerenciamento de Mudanças deve ser registrada na
ferramenta service desk, seja pela própria área de negócio,
ou equipe interna de TI. O processo de Gerenciamento de
Mudanças coordena as mudanças, registrando-as,
classificando-as, analisando-as quanto ao impacto, urgência
e riscos, autorizando-as e finalmente encerrando-as.
POLÍTICA GTI-150.02
Descrição
Classificação de Mudanças
As mudanças são classificadas em 3 (três) categorias:
Padrão: É uma mudança de serviço pré-aprovada
pelo GM que já possui procedimentos aceitos e
estabelecidos. Exemplos: upgrade do PC de um
usuário, instalação de um novo computador para um
funcionário, troca de estação de trabalho, etc.
Normal: Esta é a mudança mais comum e segue o
fluxo normal de avaliação, aprovação e autorização.
Exemplo: alteração do sistema operacional e
plataforma tecnológica utilizada pelo serviço de e-
mail.
Emergenciais: Mudança de serviço que pretende
reparar um erro em um serviço que está causando um
impacto negativo nas operações de negócio, e que
por isso, se precisar ser corrigido rapidamente.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 35 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
A classificação da mudança irá determinar o nível de
autorização da mudança, assim como atividades específicas
a serem tomadas pelas equipes internas da TI.
POLÍTICA GTI-150.03
Descrição
Classificação de Mudanças
Toda mudança deve ser avaliada quanto ao seu impacto e
riscos para que sejam priorizadas para implementação. É de
responsabilidade das equipes técnicas e operacionais
(Gerente ou Analista de TI, Gestores de Negócios ou Analista
de Sistemas) esta análise, considerando como ferramenta, os
sete R’s do Gerenciamento de Mudanças, são eles:
1. Quem Requisitou a mudança? (raised)
2. Qual a Razão? (reason)
3. Qual o Retorno esperado? (return)
4. Quais os Riscos da mudança? (risks)
5. Quais os Recursos necessários? (resources)
6. Quem é o Responsável pela construção, testes e
implantação? (responsible)
7. Qual o Relacionamento com outras mudanças?
(relationship)
A análise de impacto e riscos é o fator determinante para a
decisão de priorização e deve ser realizada para todas as
mudanças presentes do service desk.
MANUAL DE PROCESSOS E POLÍTICAS
Políticas de Gestão de Tecnologia da
Informação
VERSÃO FOLHA Nº
01 36 / 36
Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso
Gerente de TI Gerente Administrativa
VIGÊNCIA
Este manual entra em vigor na data de sua assinatura e divulgação, revogando-se
disposições em contrário.
ATUALIZAÇÃO DO MANUAL DE PROCESSO
A tabela abaixo relaciona os campos necessários para o controle das atualizações,
revisões e aprovações do manual de processo, a serem preenchidos sempre que
julgado necessário.
CONTROLE DE VERSÕES E ALTERAÇÕES
Versão Data Responsável Tipo de Alteração Revisor/Aprovador
01 23.04.2018 Wagner Bezerra Confecção Simone Rattacaso