Políticas de Gestão da Tecnologia da Informação (GTI) · Gestão de Acessos, Controle de Software e Equipamentos de TI, Termo de Responsabilidade e Trilhas de Auditoria dos principais

Políticas de Gestão da Tecnologia da Informação (GTI)

MANUAL DE PROCESSOS E POLÍTICAS

Políticas de Gestão de Tecnologia da

Informação

VERSÃO FOLHA Nº

01 2 / 36

ÍNDICE

OBJETIVO ..................................................................................................................... 3

RESPONSABILIDADES.................................................................................................... 4

DESCRIÇÃO DO PROCESSO ............................................................................................ 5

EQUIPE ........................................................................................................................ 6

POLÍTICAS GERAIS ........................................................................................................ 9

NORMAS E POLÍTICAS DA GESTÃO DA TECNOLOGIA DA INFORMAÇÃO ........................ 10

6.1 GTI – 010 MANUTENÇÃO E IMPLEMENTAÇÃO DE SISTEMAS APLICATIVOS E BANCOS DE DADOS .. 11 6.2 GTI – 020 REVISÃO PERIÓDICA DE INVENTÁRIO DE SOFTWARE ............................................... 12 6.3 GTI – 030 GERENCIAMENTO DA CENTRAL DE SERVIÇOS ......................................................... 13 6.4 GTI – 040 REVISÃO PERIÓDICA DE INVENTÁRIO DE EQUIPAMENTOS DE TI ................................ 17 6.5 GTI – 050 UTILIZAÇÃO DO TERMO DE RESPONSABILIDADE ..................................................... 18 6.6 GTI – 060 REVISÃO DA POLÍTICA DA SEGURANÇA DA INFORMAÇÃO ......................................... 19 6.7 GTI – 070 REVISÃO PERIÓDICA DAS TRILHAS DE AUDITORIA ................................................... 20 6.8 GTI – 080 GERENCIAMENTO DE ANTIVÍRUS ......................................................................... 21 6.9 GTI – 090 CONCESSÃO E REVOGAÇÃO DE ACESSOS .............................................................. 22 6.10 GTI – 100 REVISÃO DOS PERFIS DE ACESSO ......................................................................... 23 6.11 GTI – 110 DESLIGAMENTO E TRANSFERÊNCIA (ACESSO) ........................................................ 24 6.12 GTI – 120 GERENCIAMENTO DE PORTFÓLIO DE SERVIÇOS ...................................................... 25 6.13 GTI – 130 GERENCIAMENTO DO CATÁLOGO DE SERVIÇOS...................................................... 28 6.14 GTI – 140 GERENCIAMENTO DE NÍVEL DE SERVIÇOS ............................................................. 30 6.15 GTI – 150 GERENCIAMENTO DA MUDANÇA ........................................................................ 33

VIGÊNCIA ................................................................................................................... 36

ATUALIZAÇÃO DO MANUAL DE PROCESSO .................................................................. 36



Informação

VERSÃO FOLHA Nº

01 3 / 36

Elaborado por: Wagner Bezerra Aprovado por: Simone Rattacaso

Gerente de TI Gerente Administrativa

OBJETIVO

Descrever os Processos, Normas e Políticas, de forma a estruturar e padronizar o processo de Gestão de Tecnologia da Informação (GTI) da OAB-PE.

Os objetivos e funções básicas do processo de Gestão de Tecnologia da Informação (GTI) são:

Prestar serviços de TI para as áreas de negócio de maneira planejada e

alinhada aos objetivos estratégicos da organização.

Zelar pela tempestividade na prestação dos serviços de tecnologia da

informação aos seus usuários e pela estabilidade da plataforma tecnológica,

que dá suporte aos sistemas de informação e soluções tecnológicas

disponibilizadas.

Garantir a confidencialidade, integridade, confiabilidade, capacidade,

desempenho e disponibilidade das informações relacionadas às operações

da OAB-PE.



Informação

VERSÃO FOLHA Nº

01 4 / 36



RESPONSABILIDADES

É de responsabilidade de cada colaborador envolvido nas atividades de Gestão de

Tecnologia da Informação (GTI) conhecer e entender os processos, normas e políticas

desses processos.

Todas as atividades e políticas aqui demonstradas apresentam princípios orientadores

básicos, não abordando todas as situações extraordinárias possíveis.

Qualquer questão ou dúvida referente ao documento que influencie no desenvolvimento

das atividades devem ser imediatamente esclarecidas junto ao gestor responsável pelos

processos.

As oportunidades de melhorias devem ser constantes na dinâmica do crescimento

organizacional. Caso o colaborador possua alguma sugestão, esta deve ser

encaminhada à Gerência de Tecnologia da Informação, responsável por avaliar junto

aos gestores dos processos a possibilidade de incorporar a sugestão.



Informação

VERSÃO FOLHA Nº

01 5 / 36



DESCRIÇÃO DO PROCESSO

O processo de Gestão de Tecnologia da Informação (GTI) inicia-se com a Manutenção

e Implementação de Sistemas Aplicativos e Banco de Dados, transferindo qualquer

mudança de maneira planejada e controlada para o ambiente de produção. Neste

processo a solução é desenvolvida, testada, homologada e transportada para a

produção.

Com os serviços implantados em produção, a Central de Serviços inicia suas atividades

de suporte aos clientes com o registro, diagnóstico e resolução de chamados. Estes,

por sua vez, podem ser caracterizados como requisições de acesso, serviços e

incidentes. A Central irá monitorar todos os chamados registrados nas ferramentas de

Service Desk, distribuindo-os, quando necessário, para as equipes técnicas de

infraestrutura e sistemas ou terceirizados. No caso de terceirizados, os contratos são

gerenciados através do Relacionamento com os Fornecedores, identificando se todos

os itens necessários estão devidamente especificados.

Permeando todos os processos está a Segurança da Informação, que através da

Gestão de Acessos, Controle de Software e Equipamentos de TI, Termo de

Responsabilidade e Trilhas de Auditoria dos principais sistemas, possui o objetivo de

assegurar a integridade, confiabilidade e confidencialidade das informações imputadas,

armazenadas e recuperadas através dos sistemas.



Informação

VERSÃO FOLHA Nº

01 6 / 36



EQUIPE

A equipe diretamente responsável pelo processo de Gestão da Tecnologia da

Informação da OAB-PE é composta pelas áreas e cargos relacionados abaixo. A tabela

ilustra as principais responsabilidades de cada cargo, relacionadas aos processos

descritos neste Manual:

Setor Cargo Principais Responsabilidades

Tecnologia da Informação

Coordenador de TI

Deliberar e aprovar o Portfólio de Serviços anual,

assim como qualquer mudança de alto custo ou

risco que venha a ser solicitada no decorrer do

ano fiscal (Ex: Criação de um novo serviço) com

anuência da Diretoria.

Participar ativamente da elaboração de Business

Cases de novos serviços de alto impacto e risco

para o negócio.

Identificar padrões e tendências de aumento da

demanda.

Definir recursos necessários para atendimento da

demanda.

Identificar e definir os recursos ou itens de

configuração passíveis de monitoramento quanto

capacidade, desempenho e disponibilidade.

Definir métricas e checklists padrão para medição

para o monitoramento dos recursos de TI.

Avaliar o tipo, riscos e impacto de mudanças.

Autorizar mudanças.

Priorizar mudanças conforme impacto, benefício e

urgência.

Auxiliar no diagnóstico de incidentes de 2º nível.

Identificar terceiros que possam auxiliar no

diagnóstico e resolução de incidentes.

Coordenar as revisões anuais de acesso à rede

corporativa.

Registrar, categorizar, priorizar, diagnosticar e

identificar soluções para problemas.

Liderar a definição dos perfis de acesso dos

sistemas de gestão.

Coordenar as revisões anuais de acesso aos

sistemas de gestão.

Coordenar a elaboração do orçamento anual da

TI.

Acompanhar os desvios orçamentários no

decorrer do ano fiscal.



Informação

VERSÃO FOLHA Nº

01 7 / 36




Técnico em TI (Redes)

Configurar serviços, mudanças e os itens de

configuração que os suportam.

Atender chamados de requisições de serviço.

Transportar mudanças para os ambientes de

qualidade e produção.

Monitorar recursos quanto à capacidade,

disponibilidade e desempenho.

Elaborar Relatório de Capacidade,

Disponibilidade e Desempenho.

Registrar incidentes ocasionados por eventos nos

itens de configuração monitorados.

Instalar e configurar ferramentas de discovery.

Auxiliar na definição dos itens de configuração do

Gerenciamento da Configuração.

Inventariar recursos de Hardware e Software.

Atender chamados de 2º nível.


Atender requisições de acesso.

Participar da revisão anual de acessos,

desativando contas de usuários desligados,

revogando acesso à transações e perfis indevidos.

Analista de TI

Participar da transição dos serviços para ambiente

de produção.

Configurar serviços, mudanças e os itens de

configuração que os suportam.

Registrar, categorizar, priorizar, diagnosticar e

identificar soluções para problemas.


Atender chamados de 2º nível.

Registrar problemas para incidentes em que não

foi identificada a causa raiz e soluções de

contorno ou definitivas.

Atender requisições de acesso aos sistemas de

gestão.

Participar da revisão anual de acessos,

desativando contas de usuários desligados,

revogando acesso à transações e perfis indevidos.

Técnico em TI (Suporte)

Receber ligações dos usuários em 1º nível.

Registrar todos os chamados dos usuários,

incluindo requisições de serviço, incidentes e

reclamações.

Acompanhar incidentes, requisições de serviço e

problemas.

Efetuar avaliação inicial das requisições, tentando

resolvê-las.



Informação

VERSÃO FOLHA Nº

01 8 / 36




Manter clientes informados sobre status e

progresso das requisições e incidentes.

Gerenciar o ciclo de vida da requisição, incluindo

fechamento e verificação.

Encerrar as requisições e incidentes.

Fornecer informações gerenciais e

recomendações para a melhoria do serviço.

Auxiliar na identificação de problemas.



Informação

VERSÃO FOLHA Nº

01 9 / 36



POLÍTICAS GERAIS

Os setores envolvidos no processo de Gestão da Tecnologia da Informação

devem atuar, bem como orientar todos os funcionários, em todos os níveis

hierárquicos, com vistas à conduta ética e respeito aos valores da OAB-PE e à

legislação vigente.

O acesso administrativo aos sistemas aplicativos, rede e bancos de dados está

restrito a profissionais da área de TI que são habilitados e responsáveis pela

utilização dos mesmos.

Todas as mudanças, incidentes, problemas e requisições de serviço deverão ser

registradas nas ferramentas de service desk, seja pela equipe técnica de TI ou

pelo próprio usuário.

O Catálogo de Serviço deve ser mantido atualizado e disponível para todos os

clientes internos.

Todos os requisitos de capacidade, disponibilidade e desempenho devem estar

em consonância com os requisitos de nível de serviço definidos pelos clientes

internos.

O acesso ao Datacenter é responsabilidade exclusiva do setor de TI, não

podendo esta atividade ser atribuída, em qualquer hipótese, a outra área da

OAB-PE.

A revisão do Plano de Continuidade do Negócio deverá ser realizada anualmente

e registrada a data da atualização.

Todos os fornecedores devem ter seus contratos formalizados antes do início da

prestação de serviços à TI.



Informação

VERSÃO FOLHA Nº

01 10 / 36



NORMAS E POLÍTICAS DA GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

A figura a seguir representa a matriz de processos da Gestão da Tecnologia da

Informação, na qual estão organizados e descritos os respectivos processos:



Informação

VERSÃO FOLHA Nº

01 11 / 36



6.1 GTI – 010 Manutenção e Implementação de Sistemas Aplicativos e Bancos de Dados

POLÍTICA GTI-010.01 Abertura de Chamado

Descrição Toda solicitação de Manutenção ou Implementação deve

ser realizada através da ferramenta de chamado (service

desk).

POLÍTICA GTI-010.02 Autorização de Serviço

Descrição Solicitação de manutenção ou implementação deve conter

o anexo com aprovação do gestor da área responsável,

mesmo que, o chamado seja aberto pelo próprio gestor.

POLÍTICA GTI-010.03

Descrição

Homologação das Mudanças

Mudanças devem ser testadas no ambiente de qualidade

(teste/homologação) antes do transporte para o ambiente

de produção.



Informação

VERSÃO FOLHA Nº

01 12 / 36



6.2 GTI – 020 Revisão Periódica de Inventário de Software

POLÍTICA GTI-020.1 Inventário de Softwares

Descrição Anualmente, o Técnico em TI realiza a conciliação da

quantidade de produtos instalados com a quantidade de

licenças compradas, além de verificar se os softwares

instalados são homologados pela TI.

Esta informação servirá como base para realização de

monitoramento, a fim de identificar desvios relevantes e

definir os respectivos planos de ação para correção.



Informação

VERSÃO FOLHA Nº

01 13 / 36



6.3 GTI – 030 Gerenciamento da Central de Serviços

POLÍTICA GTI-030.01 Registro, Classificação e Priorização de Incidentes

Descrição O registro de incidentes se dará através do sistema de

Service Desk. Todos os incidentes devem ser registrados

diretamente pelo usuário solicitante, pelo Técnico em TI ou

pela equipe de TI (quando incidentes identificados por

ferramentas de monitoramento ou checklists).

Depois de registrado o chamado, o Técnico em TI deverá

analisá-lo e categorizá-lo, conforme o tipo de chamado. Em

seguida ocorre uma priorização, quando é determinada a

ordem de resolução dos incidentes. Para determinar a

prioridade, será utilizada a combinação entre impacto e

urgência do incidente. O impacto será baseado na

criticidade para o negócio (quantos usuários ou sistemas

foram afetados pelo incidente), já a urgência determina a

rapidez em que o incidente precisa ser resolvido.

O seguinte modelo de priorização será utilizado:

Impacto

(criticidade)

Urgência (rapidez)

Alto Médio Baixo

Alta 1 2 3

Média 2 3 4

Baixa 3 4 4

A prioridade deve ser utilizada para determinar o prazo para

resolução de incidentes, conforme regra abaixo:

Prioridade Descrição Tempo de atendimento

(horário comercial)

1 Crítica 2 horas

2 Alta 4 horas



Informação

VERSÃO FOLHA Nº

01 14 / 36



3 Média 8 horas

4 Baixa 16 horas


Descrição

Canal de Atendimento

A Central de Serviços é o único canal autorizado de contato

com os usuários para abertura de requisições e incidentes,

assim como para obter informação sobre a situação dos

chamados em aberto.


Descrição

Monitoramento de Chamados

A responsabilidade pelo acompanhamento e

gerenciamento de todos os chamados é a Equipe de TI.

Diariamente, o Técnico em TI deve monitorar os chamados

em atendimento, considerando a extração das seguintes

informações:

Chamados em andamento com ANS não atingido;

Chamados pendentes;

Chamados reabertos.

É dever da equipe da central de serviços entrar em contato

com os responsáveis técnicos dos chamados para

cobrança e negociação de prazos para resolução. O

histórico dos chamados deve ser atualizado com as

informações do monitoramento, bem como estas deverão

ser disponibilizadas para a Gerência de TI.


Descrição

Diagnóstico e Resolução do Incidente

A atividade de investigação e de diagnóstico é iniciada após

priorização do incidente. Para os casos de incidentes,

haverá uma tentativa do suporte de 1º nível de resolvê-lo

através da aplicação de checklists padrão oriundo da Base



Informação

VERSÃO FOLHA Nº

01 15 / 36



de Erros e Soluções Conhecidas. Caso seja necessária a

resolução do incidente em campo, o 1º nível deverá

escalonar o chamado para o 2º nível de suporte, o qual irá

deslocar-se até o local do atendimento e atender ao

chamado.

Em caso de insucesso no 1º e 2º nível, terceiros podem ser

acionados para o diagnóstico e resolução. Incidentes em

que a causa raiz não for identificada, e caso exista alguma

solução de contorno, esta deve ser aplicada até que a

resolução definitiva do problema seja identificada.

Uma vez que uma solução de contorno ou definitiva para o

incidente/problema é encontrada, esta será implementada.

Se uma mudança for necessária, uma RDM (Requisição de

Mudança) será submetida ao Gerenciamento de

Mudanças.


Descrição

Conclusão do Chamado

Para conclusão do chamado deve-se informar a:

Atualização dos detalhes do chamado, incluindo

possíveis alterações, como a categorização, que

por ventura tenha sido feita incorretamente na

abertura;

Atualização do status do chamado (“Resolvido” ou

“Resolvido com solução de contorno”)

Atualização da Base de Erros e Soluções

Conhecidas;

Comunicação automática ao usuário sobre o

encerramento do chamado.

O Chamado encerrado pela equipe de suporte será

submetido para avaliação do usuário solicitante, devendo

este, concordar com o encerramento final ou reabri-lo, caso



Informação

VERSÃO FOLHA Nº

01 16 / 36



a resolução não tenha sido satisfatória. É importante

destacar que 48hrs após o encerramento técnico do

chamado, este será automaticamente encerrado

definitivamente sem necessidade de intervenção do

usuário.


Descrição

Encerramento Automático

Os chamados com status “Aguardando interação do

Usuário”, por 72 horas, serão encerrados

automaticamente.



Informação

VERSÃO FOLHA Nº

01 17 / 36



6.4 GTI – 040 Revisão Periódica de Inventário de Equipamentos de TI

POLÍTICA GTI-040.01 Inventário de Hardware

Descrição Semestralmente, o Técnico em TI extrai o relatório do ERP

responsável pela realização do inventário de software e que

permita recuperar a base de configurações, registros de

licença e etiquetas físicas.

Esta informação servirá como base para realização de

monitoramento, a fim de identificar desvios relevantes e

definir os respectivos planos de ação para correção.



Informação

VERSÃO FOLHA Nº

01 18 / 36



6.5 GTI – 050 Utilização do Termo de Responsabilidade

POLÍTICA GTI-050.01 Assinatura de Termo de Responsabilidade

Descrição O termo de responsabilidade e confidencialidade das

informações deve ser preenchido obrigatoriamente por todos

os funcionários e prestadores de serviços terceirizados da

OAB/PE na hora da assinatura do contrato de trabalho ou de

serviços, sendo a Equipe de TI a responsável pelo

arquivamento e controle dos termos.



Informação

VERSÃO FOLHA Nº

01 19 / 36



6.6 GTI – 060 Revisão da Política da Segurança da Informação


Descrição

Periodicidade de Revisão da Política de Segurança da

Informação

Anualmente, a Política de Segurança da Informação deve ter

seus componentes revisados e atualizados. Adicionalmente,

deve ser registrada a data de revisão/atualização na

documentação.


Descrição

Comunicação da Revisão da Política de Segurança da

Informação

É de responsabilidade da Gerência de TI, após qualquer

atualização da Política de Segurança da Informação,

comunicar a todos os funcionários e terceirizados.



Informação

VERSÃO FOLHA Nº

01 20 / 36



6.7 GTI – 070 Revisão Periódica das Trilhas de Auditoria


Descrição

Periodicidade das Revisões

Semanalmente, as trilhas de auditoria das operações críticas

pré-definidas devem ser revisadas e, em caso de desvios,

reportadas à Diretoria para que sejam tomadas as devidas

providências.



Informação

VERSÃO FOLHA Nº

01 21 / 36



6.8 GTI – 080 Gerenciamento de Antivírus


Descrição

Gerenciamento de Antivirus

Trimestralmente, os relatórios gerenciais do antivírus devem

ser extraídos e analisados com o objetivo de corrigir as

ocorrências identificadas.



Informação

VERSÃO FOLHA Nº

01 22 / 36



6.9 GTI – 090 Concessão e Revogação de Acessos

POLÍTICA GTI-090.01 Solicitações de Concessão e Revogação de Acessos

Descrição Toda solicitação de concessão ou revogação de acesso aos

sistemas de gestão deve ser realizada pelo gestor

responsável do colaborador. A equipe interna de TI deverá

identificar qual o usuário-chave responsável pela transação

solicitada, conforme disposto na matriz de acesso do sistema,

e se a sua aprovação está em anexo no chamado. Somente

após aprovação formal, o acesso poderá ser concedido ao

usuário. Todos os e-mails de aprovação deverão ser

anexados no chamado.

Nos casos de Admissões, o RH / DP será o responsável pela

abertura do chamado quando da admissão de um novo

colaborador, devendo a TI definir quais os aplicativos básicos

e sistemas que serão concedidos acesso sem necessidade

de autorização (Ex: Rede Corporativa, E-mail, Aplicativo de

Mensagem Instantânea). É importante destacar que os

sistemas de Gestão (Ex: SAP) não deverão constar na

listagem de recursos básicos.



Informação

VERSÃO FOLHA Nº

01 23 / 36



6.10 GTI – 100 Revisão dos Perfis de Acesso


Descrição

Revisão dos Perfis de Acesso

Anualmente, a ferramenta de chamados deve abrir

automaticamente um chamado pré-agendado para revisão

dos acessos aos sistemas e rede corporativa,

respectivamente. O analista de sistemas deverá extrair os

relatórios de acesso do SAP BO e envia-los por e-mail para

os gestores das áreas de negócio responsáveis pelas

transações críticas. Paralelamente, também deverá ser

solicitado para o DP / RH a relação de funcionários ativos na

organização.

As seguintes verificações serão ser realizadas:

O analista de TI e responsável por redes (SAP e

Rede) deve, a partir da relação de funcionários ativos,

identificar usuários desligados com acesso ou com

perfil incorreto associado, revogando-os caso seja

identificado alguma exceção.

Os gestores deverão analisar os acessos à cada

transação sob sua responsabilidade, e encaminhar a

crítica à equipe interna de TI. Esta por sua vez, deverá

revogar os acessos identificados como indevidos

pelos gestores.

O chamado, posteriormente, deverá ser encerrado pela

equipe de TI, formalizando o encerramento da revisão anual.



Informação

VERSÃO FOLHA Nº

01 24 / 36



6.11 GTI – 110 Desligamento e Transferência (Acesso)


Descrição

Desligamento, Transferência e Licenças

Em caso de transferência, desligamento ou licenças, um

chamado deve ser aberto pelo RH para a TI. Estes deverão

desativar as contas dos funcionários desligados nos

aplicativos, ou, no caso de uma transferência (mudança de

cargo), revogar o acesso ao perfil anterior cadastrado e

conceder ao novo, conforme cargo atual do colaborador.



Informação

VERSÃO FOLHA Nº

01 25 / 36



6.12 GTI – 120 Gerenciamento de Portfólio de Serviços


Descrição

Identificação de Novos Serviços

A identificação proativa de novos serviços para o atendimento

das necessidades do negócio deve ser uma atividade

constante dentro da Área de Tecnologia da Informação. A

busca por novas soluções que geram valor ao negócio é

papel fundamental da TI e o planejamento estratégico da

instituição deve ser o guia principal para esta atividade.

Reuniões periódicas serão realizadas com os principais

gestores das áreas corporativas para identificação de

melhorias ou mudanças em seus processos de negócio, de

maneira a possibilitar o planejamento tempestivo de soluções

frente aos novos objetivos do negócio.


Descrição

Elaboração do Business Case

Os novos serviços identificados deverão ser suportados,

dependendo do seu impacto e risco, por um Business Case –

Documento que tem como objetivo suportar decisões de

investimento, projetando os potenciais benefícios, impactos,

riscos e retorno. O Business case contém, dentre outras, as

seguintes informações:

Introdução: Apresenta os objetivos do negócio

endereçados pelo Serviço;

Métodos e Premissas: Define os limites do Business

Case, tais como prazo, custo e benefícios;

Impactos no Negócio: Define quais os impactos

financeiros (ex: retorno financeiro do investimento –

ROI) e não financeiros (ex: satisfação) o serviço

fornecerá ao negócio;



Informação

VERSÃO FOLHA Nº

01 26 / 36



Riscos: Define os principais riscos associados ao

projeto do serviço e sua probabilidade de

materialização;

Recomendações e observações: Ações específicas

recomendadas.


Descrição

Avaliação do Portfólio de Serviços

Anualmente, o Portfólio de Serviços será avaliado pela gestão

de TI, considerando uma visão consolidada dos atuais

serviços do Catálogo e os potenciais futuros serviços a serem

integrados no Portfólio. Esta análise deve considerar os

seguintes parâmetros:

Financeiros:

a) ROI.

b) Taxa Financeiro Custo/Benefício –

considerar o custo de implantação e custo

de operação na apuração da taxa.

Estratégicos:

c) Somar 01 (um) ponto para cada objetivo

estratégico relacionado ao Projeto,

conforme Planejamento Estratégico da

OAB/PE. Limite de 03 (três) pontos. A

seguir alguns exemplos:

i. Otimizar processos internos;

ii. Aumento de produtividade, receita;

iii. Redução de custos Redução de

custos.

Riscos:

d) Definir riscos e nível de risco que a

organização está sujeita a não executar o



Informação

VERSÃO FOLHA Nº

01 27 / 36



projeto, considerando possíveis

alternativas. Apurar a pontuação a seguir

para cada risco. Limite de 03 (três) riscos.

i. Baixo (1)

ii. Médio (2)

iii. Alto (3)

Urgência:

e) Definir urgência do projeto conforme prazo

de implantação da solução:

i. Baixo (1) – acima de 12 meses.

ii. Média (2) – entre 06 e 12 meses.

iii. Alta (3) – até 06 meses.

Conhecimento Técnico:

f) Grau de conhecimento sobre a solução /

tecnologia necessária para implantação:

i. Alto (0) – quando há conhecimento

pleno ou suficiente da solução.

ii. Médio (1) – quando há um

conhecimento geral sobre a

solução, mas não existe o domínio

ou a segurança.

iii. Baixo (2) – quando há pouco

conhecimento técnico.

iv. Nulo (3) – quando não há

conhecimento técnico.

A análise possibilitará a priorização de quais novos serviços

irão compor o Portfólio, quais serão mantidos e quais serão

retirados do Catálogo de Serviços. A seguinte fórmula pode

ser utilizada para priorização:

𝐹(𝑝) = (𝑐 ∗ 4) + (𝑑1 + 𝑑2 + 𝑑3) + (𝑒 ∗ 3) + (𝑓 ∗ 2)



Informação

VERSÃO FOLHA Nº

01 28 / 36



6.13 GTI – 130 Gerenciamento do Catálogo de Serviços


Descrição

Elaboração do Catálogo de Serviços

O Catálogo de Serviços é uma fonte centralizada de

informação de todos os serviços fornecidos aos clientes da

TI, assegurando que todas as áreas internas tenham uma

visão clara e consistente dos serviços em produção, detalhe,

metas, dependências, custo e impacto. O catálogo poderá

conter, quando necessário, as seguintes informações:

Descrição;

Dono do serviço;

Categorização do serviço;

Serviços de apoio;

Unidades de Negócio onde serviço é utilizado;

Contatos no negócio;

Impacto no negócio;

Acordos de Nível de Serviço (ANS);

Acordos de Nível Operacional (ANO);

Custos associados ao Serviço;

Informações de como requisitar o serviço;

Contatos de escalação;

Indicadores e relatórios de desempenho do serviço.

O Dono do serviço será o responsável pela inserção do

serviço sob sua responsabilidade no catálogo, assim como

pelas atualizações que por ventura sejam necessárias no

decorrer do seu ciclo de vida.


Descrição

Visões do Catálogo de Serviços

O catálogo de serviços deve possuir duas visões distintas,

são elas:



Informação

VERSÃO FOLHA Nº

01 29 / 36



Visão para o negócio: Contém detalhe de todos os

serviços fornecidos para os clientes internos, e seu

relacionamento com as áreas e processos de negócio

da organização.

Visão para a TI: Contém detalhe de todos os serviços

fornecidos para os clientes internos, e seu

relacionamento com os serviços de apoio,

componentes e itens de configuração necessários

para suportar os serviços presentes na visão do

catálogo para os clientes.



Informação

VERSÃO FOLHA Nº

01 30 / 36



6.14 GTI – 140 Gerenciamento de Nível de Serviços


Descrição

Definição dos Acordos de Nível de Serviço

Os Acordos de Nível de Serviço representam os níveis de

serviço aceitáveis para o negócio. Este documento fornece

um acordo entre "A TI" e "O Cliente" quanto ao que constitui

um serviço aceitável em termos quantificáveis e mensuráveis.

A intenção do Acordo de Nível de Serviço é garantir a

compreensão adequada e transparência das metas do

serviço, definindo os compromissos para que ocorra o

suporte, medição e planejamento adequados dos recursos na

prestação do serviço.

As seguintes metas devem ser consideradas no Acordo de

Nível de Serviço:

Disponibilidade: Quantas horas por dia / mês o serviço

deve estar disponível? Quais horas por dia o suporte

vai estar disponível para o serviço?

Capacidade: Quantos usuários irão utilizar

concorrentemente o serviço? Qual o número de

transações que serão processadas em determinado

período e qual seu tempo de resposta? Quais os

períodos de alta utilização do serviço (ex: final do

mês)?

Data críticas: Quais semanas ou meses são críticos

para que seja evitada a realização de manutenções

ou ampliado o suporte ao serviço?

Tempo na resolução de incidentes: Qual o tempo para

resolução de incidentes, considerando o impacto e

urgência para restabelecimento do serviço?

Interrupções planejadas: Qual a frequência, tempo e

número de paradas planejadas para manutenção do

serviço? Qual a forma de comunicação de paradas

planejadas para os usuários?



Informação

VERSÃO FOLHA Nº

01 31 / 36



Armazenamento de dados: Quais as informações vão

ser incluídas no procedimento de backup? Qual a

periodicidade de backup? Quais os requerimentos de

restore? Por quanto tempo o backup será

armazenado?

Requisições de serviço: Qual o tempo para execução

de requisições de serviço? (ex: troca de senha ou

liberação de acesso).

Periodicidade de revisão: Qual a periodicidade para

revisão das metas? (ex: trimestralmente).

O ANS deve ser formalmente acordado através de assinatura

por parte do Dono do Serviço e Gestor da Área de Negócio,

sendo necessária, posteriormente, a atualização do Catálogo

de Serviços com todas as metas acordadas.


Descrição

Definição dos Acordos de Nível Operacional

Os Acordos de Nível Operacional (ANO) representam as

metas de serviço com as áreas internas (Ex: Gerência de TI

ou Equipe de Compras). Estes acordos são de fundamental

importância para que os ANS sejam atendidos e devem ser

definidos pelo Dono do Serviço em conjunto com as equipes

internas e empresas terceirizadas.

As metas dos ANOs têm formato semelhante às do ANS, no

entanto a linguagem destes documentos tem um caráter mais

técnico e deve refletir as metas de nível de serviço acordadas

com os clientes. Estes acordos devem ser formalmente

aprovados através de assinatura por parte do Dono do

Serviço e Gestores das equipes internas.


Descrição

Monitoramento dos Acordos de Nível de Serviço

Mensalmente, a TI deve extrair relatórios de monitoramento

do serviço, solicitando, quando necessário, informações de

metas operacionais para as equipes internas e terceirizados.



Informação

VERSÃO FOLHA Nº

01 32 / 36



O resultado do monitoramento será consolidado no Relatório

de Metas de Serviços (RMS), o qual deverá constar a análise

do cumprimento das metas acordadas. Após elaborado, o

RMS deverá ser disponibilizado para todos os clientes.


Descrição

Revisão dos Acordos de Nível de Serviço

Trimestralmente (ou conforme acordado na meta de

periodicidade de revisão do ANS), a TI deverá convocar as

áreas de negócio para reunião de revisão das metas do

serviço. Esta reunião tem como objetivo a verificação do

cumprimento das metas no trimestre anterior e a análise das

principais causas e responsáveis pelo não atendimento do

ANS. O resultado da reunião pode ser a decisão de revisão

completa das metas ou a determinação de ações necessárias

para correção dos desvios. O Dono do Serviço é o

responsável principal pelo detalhamento das ações discutidas

na reunião em um plano de ação específico interno à TI

contendo prazos e responsáveis.



Informação

VERSÃO FOLHA Nº

01 33 / 36



6.15 GTI – 150 Gerenciamento da Mudança


Descrição

Escopo do Gerenciamento de Mudanças

O processo de Gerenciamento de Mudança (GM) define que

todas as mudanças, oriundas de necessidades do negócio ou

correções de erros, sejam analisadas, aprovadas e testadas

antes de serem implementadas no ambiente de produção.

Para tal é necessária uma mudança de cultura e um

comprometimento de todos envolvidos no processo, incluindo

os usuários, para que o processo funcione adequadamente,

sem haver exceções que burlem o processo.

As mudanças podem ser requisitadas por uma série de

razões, entre as quais listamos dois tipos de mudanças mais

comuns:

Proativas – mudanças propostas com o objetivo de

gerar algum benefício ao negócio, melhoria de

processos de negócio, redução de custos, otimização

e melhoria da qualidade dos serviços.

Reativas – mudanças necessárias para correção de

erros, resolução de incidentes ou adaptação a

circunstâncias de alterações regulatórias ou qualquer

outro fator externo que exija uma mudança nas regras

de negócio.

O escopo do GM cobre mudanças desde a base de ativos de

serviço e itens de configuração até o completo ciclo de vida

do serviço. Ou seja, podemos utilizar este processo para

implantar mudanças de melhorias nos processos de

Gerenciamento de Níveis de Serviço.

Ficam fora do escopo do Gerenciamento de Mudança as

seguintes mudanças:



Informação

VERSÃO FOLHA Nº

01 34 / 36



Reorganização de departamentos;

Reengenharia de processos;

Reparo de impressoras;

Manutenções de rotina;

Manutenções preventivas e preditivas nos Data

Centers.

Toda mudança contemplada no escopo do processo de

Gerenciamento de Mudanças deve ser registrada na

ferramenta service desk, seja pela própria área de negócio,

ou equipe interna de TI. O processo de Gerenciamento de

Mudanças coordena as mudanças, registrando-as,

classificando-as, analisando-as quanto ao impacto, urgência

e riscos, autorizando-as e finalmente encerrando-as.


Descrição

Classificação de Mudanças

As mudanças são classificadas em 3 (três) categorias:

Padrão: É uma mudança de serviço pré-aprovada

pelo GM que já possui procedimentos aceitos e

estabelecidos. Exemplos: upgrade do PC de um

usuário, instalação de um novo computador para um

funcionário, troca de estação de trabalho, etc.

Normal: Esta é a mudança mais comum e segue o

fluxo normal de avaliação, aprovação e autorização.

Exemplo: alteração do sistema operacional e

plataforma tecnológica utilizada pelo serviço de e-

mail.

Emergenciais: Mudança de serviço que pretende

reparar um erro em um serviço que está causando um

impacto negativo nas operações de negócio, e que

por isso, se precisar ser corrigido rapidamente.



Informação

VERSÃO FOLHA Nº

01 35 / 36



A classificação da mudança irá determinar o nível de

autorização da mudança, assim como atividades específicas

a serem tomadas pelas equipes internas da TI.


Descrição

Classificação de Mudanças

Toda mudança deve ser avaliada quanto ao seu impacto e

riscos para que sejam priorizadas para implementação. É de

responsabilidade das equipes técnicas e operacionais

(Gerente ou Analista de TI, Gestores de Negócios ou Analista

de Sistemas) esta análise, considerando como ferramenta, os

sete R’s do Gerenciamento de Mudanças, são eles:

1. Quem Requisitou a mudança? (raised)

2. Qual a Razão? (reason)

3. Qual o Retorno esperado? (return)

4. Quais os Riscos da mudança? (risks)

5. Quais os Recursos necessários? (resources)

6. Quem é o Responsável pela construção, testes e

implantação? (responsible)

7. Qual o Relacionamento com outras mudanças?

(relationship)

A análise de impacto e riscos é o fator determinante para a

decisão de priorização e deve ser realizada para todas as

mudanças presentes do service desk.



Informação

VERSÃO FOLHA Nº

01 36 / 36



VIGÊNCIA

Este manual entra em vigor na data de sua assinatura e divulgação, revogando-se

disposições em contrário.

ATUALIZAÇÃO DO MANUAL DE PROCESSO

A tabela abaixo relaciona os campos necessários para o controle das atualizações,

revisões e aprovações do manual de processo, a serem preenchidos sempre que

julgado necessário.

CONTROLE DE VERSÕES E ALTERAÇÕES

Versão Data Responsável Tipo de Alteração Revisor/Aprovador

01 23.04.2018 Wagner Bezerra Confecção Simone Rattacaso

Documents

Políticas de Gestão da Tecnologia da Informação (GTI) · Gestão de Acessos, Controle de Software e Equipamentos de TI, Termo de Responsabilidade e Trilhas de Auditoria dos principais