Upload
vokien
View
217
Download
0
Embed Size (px)
Citation preview
PROPOSTA PARA A GERÊNCIA DE
INCIDENTES DE FORMA PRÓ-ATIVA
ATRAVÉS DA QUANTIFICAÇÃO DE
DADOS E DA UTILIZAÇÃO DE
MÉTODOS ESTATÍSTICOS
MULTIVARIADOS
Érico Marcelo Hoff do Amaral (INPE/CRS)
CLAUDIO BASTOS (UFSM)
Adriano Mendonça Souza (UFSM)
Raul Ceretta Nunes (UFSM)
A evolução e o dinamismo das ameaças, falhas e incidentes de
segurança é um desafio para a manutenção da informação
organizacional. A partir da percepção de que muitos dos problemas de
segurança são conceitualmente comuns a todo negócio e dde que com
raras exceções são identificados e tratados de forma clara e objetiva,
há um claro campo de pesquisa para explorar técnicas de tratamento
pró-ativo e inteligente. Este artigo propõe uma abordagem para
gerência de incidentes, onde a coleta de dados qualitativos ocorre de
maneira dinâmica, rápida e centralizada, através de uma ferramenta
de Help Desk via Portal Corporativo (HDvPC), e a análise utiliza-se
de técnicas estatísticas multivariadas para canalizar esforços e focar
no tratamento das ameaças e riscos mais relevantes, possibilitando a
atuação pró-ativa com economia de tempo, dinheiro e recursos
humanos.
Palavras-chaves: Gestão de incidentes, análise multivariada,
segurança
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão.
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
2
1. Introdução
A cada dia, as organizações buscam melhorar seus procedimentos de negócio, visando maior
qualidade dos seus produtos e satisfação de seu público-alvo (ZSCHORNACK, 2003). Neste
cenário a informação vem sendo um ativo cada vez mais importante para as organizações e a
segurança da informação toma papel de destaque na gestão organizacional. Para garantir a
continuidade do negócio com segurança um dos pontos chaves é implementar e manter um
sistema de gestão de incidentes (ITIL, 2008). Na gestão de incidentes a organização deve
envidar esforços para monitorar os incidentes relacionados a Tecnologia da Informação (TI) e
tomar decisões precisa e rápidas.
Num processo de gestão de incidentes, a notificação de fragilidades e eventos de segurança da
informação exige procedimentos formais de registro e escalonamento, bem como que a
notificação de fragilidades e incidentes sejam notificados tão logo quanto possível ao ponto de
contato da organização (NBR ISO/IEC 17799, 2005). Apenas com uma coleta de dados
eficiente é possível estabelecer mecanismos para permitir que tipos, quantidades e custos dos
incidentes sejam quantificados e monitorados. Assim, é possível determinar o desempenho
dos processos bem como agendar tarefas futuras de manutenção, evitando a degradação dos
serviços de TI, possibilitando assim uma postura pró-ativa de gestão.
A detecção antecipada de ameaças e vulnerabilidades no ambiente, bem como o seu
tratamento via técnicas de análise multivariada para definir os eventos mais críticos, é o
objetivo deste artigo. O artigo propõe uma abordagem que permite evitar futuros problemas
possibilitando o planejamento pró-ativo das atividades que minimizam ao máximo o impacto
gerado por um incidente ou grupo de incidentes. Para que todas informações possam ser
coletadas de forma correta é proposto um canal único de comunicação entre todos usuários e a
equipe de suporte a TI da organização, ou seja, propõe-se a adoção de um help desk via portal
corporativo (HDvPC) que funciona 24h e 7dias por semana como um canal aberto de
comunicação entre os coladores da organização e a equipe de TI. O HDvPC possibilita que
cada cliente interno possa se conectar através de uma identificação única e assim reportar
incidentes detectados, o que com o passar do tempo irá formar uma base de conhecimento de
dados qualitativos sobre os incidentes ocorridos na empresa.
Para aprender com os incidentes de segurança e alcançar decisões mais eficazes e uma
mudança na postura, é necessária uma análise estatística do universo de informações. Assim,
este trabalho explora a quantificação dos dados coletados, com a aplicação de uma seqüencia
de processos desde a definição dos perfis aos usuários, categorização e escalonamento da
importância dos eventos e utilização de uma matriz de priorização. Uma vez quantificados,
possibilita-se o estudo estatístico multivariado da amostra dos dados reportados ao sistema.
Com esse conjunto de técnicas (coleta qualitativa, quantificação e análise multivariada) a
proposição do HDvPC contribui no apoio a tomada de decisões pró-ativas relacionadas à
detecção e tratamento dos riscos, ameaças e vulnerabilidades que possam vir a ocasionar
incidentes impactantes na organização.
O artigo está estruturado como segue. A seção 2 descreve como as informações de incidentes
podem ser informadas através de uma ferramenta computacional que serve como um portal
para a coleta de reportes dos usuários na organização. A seção 3 apresenta um conjunto de
técnicas de quantificação de informações, as quais são utilizadas para transformar os reportes
de usuários (no geral informações qualitativas) em informações quantitativas. A seção 4
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
3
define como as técnicas de análise multivariada podem ser utilizadas na análise de reportes de
incidentes e como se pode realizar a predição de incidentes a partir da base de conhecimento
gerada. A seção 5 descreve os experimentos. Finalmente, a seção 6 apresenta as considerações
finais.
2. HDvPC - Uma ferramenta para Coleta de Incidentes
A excessiva demanda das empresas em manter seus sistemas funcionais, acarreta a criação de
inúmeros chamados (incidentes) que devem ser tratados pelas equipes de TI. Atualmente as
empresas utilizam sistemas chamados de Help Desk (HD) os quais são softwares que tem por
objetivo criar um ponto único para abertura e registro de chamados de serviço. Também
chamado de ponto único de contato (SPOC – Single Point of Contact), o help desk auxilia as
equipes de suporte a coordenar e sanar problemas ocorridos no âmbito da empresa, pois
constitui um mecanismo computacional facilitador da informação organizacional
(CAVALARI e COSTA, 2005).
Várias metodologias podem ser adotadas para a coleta de chamados dos usuários, dentre as
quais, e-mail, telefone, mensagens instantâneas, VoIP, fax, atendimento pessoal e fóruns.
Porém é importante salientar que para todos esses métodos é necessária a intervenção humana
de um operador para o lançamento do chamado de serviço, o que demanda custos para a
organização além de aumentar a probabilidade de erros devido à imparcialidade do operador e
problemas de comunicação com o usuário.
Para minimizar a interação com um operador quando da geração de reportes de incidentes de
segurança identificados por usuários, este trabalho propõe uma ferramenta que integra um
sistema de Help Desk a um Portal Corporativo, o qual é a principal infraestrutura tecnológica
para a gestão do conhecimento em uma empresa (CARVALHO, FERREIRA e CHOO, 2007).
O Portal Corporativo é uma interface personalizada de recursos on-line que permite que os
trabalhadores do conhecimento acessem e partilhem informações, tomem decisões e realizem
ações independentes da sua localização física, do formato da informação e do local que ela
está armazenada (COLLINS, 2003). Deste modo, a integração do help desk com o portal
corporativo permite a todos integrantes do sistema lançar seus reportes diretamente, sem a
intervenção de terceiros, o que garante mais integridade nas informações repassadas.
O HDvPC (Help Desk via Portal Corporativo) é composto por vários módulos independentes,
integrados a partir da necessidade de atendimento às solicitações dos usuários que utilizam os
recursos de TI na organização. A principal característica do HDvPC é realizar a gestão dos
usuários e dos seus direitos (autenticação, autorização, auditoria) definindo níveis de
prioridade para cada um. Para que esses níveis sejam definidos de forma clara e precisa,
alguns dados devem ser informados durante o cadastramento dos usuários no HDvPC como,
por exemplo, atividade, grupo de trabalho, área de atuação e responsabilidades. Esse conjunto
de informações possibilita identificar o grau de relevância do usuário através de uma Escala
Likert, técnica flexível que permite a inferência estatística de dados e não interfere na
interpretação de médias baseadas em intervalos variáveis (GÜNTER, 2003). Com uma escala
de cinco pontos, 1 é o valor com maior relevância e 5 o de menor relevância.
Para analisar de uma maneira ampla onde está concentrado o maior número de problemas
atendidos pelo sistema, além da classificação por perfil, os usuários podem ser agrupados de
acordo com alguns critérios predefinidos como, por exemplo, grupo de trabalho, setor e
ocupação. O foco do HDvPC é manter um acordo sobre o nível de serviço (SLA - Service
Level Agreement), que é um acordo entre o provedor de serviços e seus clientes para
estabelecer a qualidade mínima de serviço que a empresa necessita (HILES, 1994). No caso
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
4
da gestão de incidentes, o SLA corresponde aos níveis de serviço combinados para, por
exemplo, tempo de resposta, disponibilidade, continuidade e interação do usuário. Deste
modo, ao definir pontos de controle garante-se que o departamento de TI terá o compromisso
de prover um serviço orientado ao cliente, e para tal o gerenciamento do nível de serviços é
essencial (ACADEMY, 2003).
3. Conversão dos Dados Qualitativos em Quantitativos
A abertura de chamados no sistema com os reportes de incidentes deve ser realizada pelos
próprios usuários sem a intervenção do suporte de TI, sendo que toda informação repassada
possui um aspecto descritivo, pois quanto maior o detalhamento do cliente em relação ao
problema, mais fácil e rápido o mesmo será tratado. Contudo o objetivo da análise de dados é
descrever, interpretar e explicar as informações coletadas, de maneira que estas venham a
responder as questões formuladas, sendo a decisão sobre os métodos e técnicas de análise
dependentes da natureza dos dados obtidos e do tipo de informações e relações desejadas.
Segundo Leedy (1989), “a natureza dos dados governa o método que é apropriado para
interpretar os dados e a ferramenta de pesquisa que é necessária para processar aqueles
dados”. Portanto para que a analise dos dados coletados possa sofrer a inferência estatística
desejada, é necessária a conversão destas informações em dados quantitativos. Esta seção
explica como esta conversão é realizada no HDvPC. A subseção 3.1 descreve a complexidade
em converter de maneira precisa os dados. A subseção 3.2 demonstra como é definida a
prioridade de cada chamado e a subseção 3.3 mostra como os chamados são categorizados
para que possam fornecer informações gerenciais para o apoio a decisão.
3.1 Informações Qualitativas x Quantitativas
A complexidade e o número elevado de situações heterogêneas de reportes impõem a
necessidade da coleta de uma gama razoável de informações descritivas que possibilitam a
aplicabilidade de métodos para compreender e explorar ao máximo os dados e os resultados
gerados de forma qualitativa (KRUSKAL e WISH, 1978). Naturalmente, a análise de dados
qualitativos garante a modelagem conceitual de fatos reais a partir de observações próprias
tendo assim pontos fortes e pontos fracos. Porém, é importante explorar e, sobretudo, cruzar
de todas as formas possíveis dados quantitativos e qualitativos para a geração de idéias, para a
verificação de hipóteses, para a elaboração de conclusões e para a indicação de planos de
ação. Contudo, a abordagem quantitativa é mais científica, ideal para ser utilizada como um
procedimento de confirmação de hipóteses, de forma a ganhar força de argumento e qualidade
nas conclusões elaboradas (FREITAS e MUNIZ, 2002). Deste modo, a abordagem descritiva
adotada na interface do HDvPC visa obter na integra a percepção e cognição dos usuários
sobre todos os aspectos pertinentes aos problemas na área de informática identificados pelos
mesmos, mas sua quantificação e tratamento por meio da inferência estatística visa desprender
idéias e ações, com o intuito de produzir uma informação mais rica para embasar as decisões
dos responsáveis pela área de TI no que tange o tratamento de incidentes.
3.2 Quantificação das Informações
As informações armazenadas no HDvPC apresentam de forma descritiva os problemas
encontrados pelos usuários e repassados a equipe de TI, que, por sua vez, deve tratar cada
reporte. A descrição das etapas desde o lançamento do reporte até o atendimento do mesmo
pela equipe de TI está demonstrada na figura 1. No HDvPC, dado a fusão do portal
corporativo com o help desk, tanto o cadastro de cada usuário e definição do seu perfil como o
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
5
lançamento de reportes de incidente (chamados), devem ser realizados sempre pelo ponto
único de contato do help desk (etapas 1 e 2). Na etapa 3, cada chamado é rotulado como um
TICKET, o qual é classificado e armazenado em grupos por afinidade (tipo). A necessidade
de examinar as relações entre as variáveis amostrais dos reportes coletados, utilizando
métodos experimentais e controlados com rigor, impõe que as informações qualitativas
geradas pelo sistema sejam convertidas em valores numéricos precisos com base em uma
escala intervalar para que através de instrumentos estatísticos consiga-se descrever e
compreender relações entre variáveis de forma imediata, permitindo a tomada de decisões
mais precisas. Esta atividade esta compreendida na etapa 4 da figura 1, onde por meio da
interação do pessoal de suporte com o sistema é realizado o processo de conversão dos dados,
ou seja, o TICKET recebe um valor (quantificação). Finalmente na etapa 5, o HDvPC
estrutura a amostra de dados contendo dados do usuário, valor do perfil (ponderado) e a
descrição, grupo e valor do TICKET.
Figura 1 – Etapas de funcionamento do HDvPC.
Para realizar a quantificação do reporte é adotado uma estratégia baseada em uma ferramenta
da qualidade, que se aplicada de forma correta pelo pessoal do suporte, permite realizar a
transição precisa de dados qualitativos para valores numéricos exatos. A ferramenta a ser
utilizada é a Matriz de Prioridades que, segundo BRASSAND (1989), objetiva determinar as
características prioritárias, sendo, acima de tudo, uma técnica de decisão que toma por base
critérios com pesos predefinidos. As etapas de construção da Matriz de Prioridades variam
fortemente em função do grau de complexidade do problema, e do tempo disponível. Para
este estudo a Matriz de Prioridade esta descrita na Figura 2.
Urgência
Impacto
Alto Médio Baixo
Alta 1 2 3
Média 2 3 4
Baixa 3 4 5
Figura 2 – Matriz de Prioridade - “Impacto vs. Urgência” (ITIL v.2)
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
6
De acordo com o valor obtido com a quantificação de cada reporte pela Matriz de Prioridade
“Impacto vs. Urgência” (Figura 2), que resulta em uma Escala Likert de cinco pontos, a
prioridade de resposta da equipe de TI e o tempo de atendimento ao usuário podem ser
quantificados de acordo com a tabela de prioridade do ITIL versão 2 (Figura 3).
No momento da identificação dos incidentes reportados, o responsável de suporte técnico
deve considerar as informações recebidas e também avaliar o perfil do usuário que esta
abrindo o chamado. O perfil do usuário nunca pode ser maior que o valor atribuído pela
Escala Likert ao seu ticket. Ex. um determinado cliente com perfil (1) obrigatoriamente
receberá um valor de maior prioridade (1) para o atendimento de seu chamado. Isto garantirá
que os usuários com maior prioridade tenham preferência no atendimento do suporte,
considerando que a prioridade esta diretamente relacionada ao perfil e este por sua vez
correlacionado diretamente a atividade/responsabilidade dos usuários. A figura 4 apresenta
um exemplo de escalonamento em profundidade para um incidente, respeitando a hierarquia e
funcionalidade dos integrantes da organização, as quais definem seus perfis. De acordo com a
Figura 4, um Diretor sempre terá prioridade maior do que os Gerentes, que sempre terão
prioridade maior do que o pessoal que trabalha na rede, no setor de operações ou aplicações
ou desktop.
Alto Descrição Tempo para atendimento
1 Crítica 1 hora
2 Alta 4 horas
3 Média 24 horas
4 Baixa 48 horas
5 Planejada -
Figura 3 – Tabela de prioridades (ITIL v.3)
Figura 4 – Estrutura em profundidade para o escalonamento de um incidente.
3.3 Categorização
O objetivo primordial da categorização é obter informações gerenciais para o negócio a partir
de um determinado conjunto de dados que podem ser chamados de dimensões. Para isso deve
ser criada uma estrutura hierárquica onde as categorias devem estar explicitamente
enquadradas, especificando os principais problemas identificados na organização. Este
processo permite o agrupamento por afinidade dos tickets abertos pelos usuários.
Para estas atividades é utilizada uma metodologia de Análise do Tipo e Efeito de Falha,
conhecida como FMEA (Failure Mode and Effect Analysis) (CHANG, LIU e WEI, 2001).
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
7
Uma técnica que em princípio busca evitar falhas potenciais por meio da análise e propostas
de melhoria, que possam ocorrer em projetos de produto ou em processos (BEN-DAYA e
RAOUF, 1996). Os principais objetivos na aplicação do FMEA são: identificar as falhas
potenciais nos processos; avaliar o risco destas falhas; priorizar as ações a serem tomadas para
minimizar ou eliminar esse risco.
No contexto deste trabalho a utilização do FMEA é sugerida para a identificação dos
processos que estão ocasionando os incidentes e as atividades relacionadas. As informações
retiradas da ferramenta darão origem às categorias que serão utilizadas pelo HDvPC.
Posteriormente serão avaliados os riscos de cada reporte relatado por meio de índices e, com
base nestes valores, são tomadas as ações necessárias para diminuir os riscos e reavaliar as
categorias implementadas, com o foco no aumento da qualidade dos serviços através da busca
pela melhoria continua. Um modelo básico de categorização pode ser visto na figura 5, o qual
descreve o tipo de incidente, a categoria e a subcategoria para estes, bem como define um
nível de prioridade para cada subcategoria.
Tipo de Incidente Categoria Principal Sub-categoria
Prioridade
Falha Software
Hardware
MS Word
MS Excel
ERP
Servidores
PCs
2
2
1
1
2
Solicitação de Serviço
Troca de Senha
Troca de Cartucho
Tinta
Ajuda ao usuário
Sistema
Contabilidade
Sistema
Faturamento
1
3
2
1
Figura 5 – Modelo de Categorização
4. Análise Estatística e Multivariada dos Dados
Este trabalho tem como objetivo principal realizar um estudo dos incidentes de segurança
reportados em um ambiente organizacional, através de um ponto de vista estatístico
possibilitando assim a utilização destes resultados para apoio à decisão. Para tanto propôs a
implementação de um sistema de help desk denominado HDvPC, o qual deve gerar um
conjunto de informações onde estão descritas as seguintes variáveis (vide Figura 6): código e
nome do usuário, perfil do usuário com grau de importância, grupo de incidentes
(categorização dos incidentes reportados), valor do ticket que define a prioridade de
atendimento ao chamado de acordo com a SLA definida na organização, tempo previsto e
efetivo do atendimento.
Figura 6 – Exemplo de amostra de dados para análise multivariada
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
8
Neste trabalho realiza-se uma análise multivariada da amostra de dados coletados, pois o
número de variáveis envolvidas é grande, o que segundo Hair (2005) dificulta a simplificação
das observações em poucas características que condensem o volume de informações. O
objetivo é processar informações de modo a simplificar a estrutura dos dados e a sintetizar
informações das amostras, facilitando o entendimento do relacionamento existente entre as
variáveis do processo. A seguir é descrito como foi realizada a análise multivariada e a análise
fatorial dos dados.
4.1 Análise Multivariada
De acordo com Hair (2005) e Malhotra (2001), a Análise Multivariada é uma ferramenta
estatística que processa informações, de modo a simplificar a estrutura dos dados e a sintetizar
informações, quando o número de variáveis envolvidas é muito grande, facilitando o
entendimento do relacionamento existente entre as variáveis do processo. Ela considera os
dados sob o enfoque das semelhanças e/ou diferenças, de modo que a menor quantidade de
informação seja perdida, mesmo que o número de variáveis seja grande.
As técnicas da análise multivariada têm como objetivo principal a redução das variáveis,
utilizando poucos parâmetros para descrever e interpretar um conjunto de dados.
Caracterizam-se por serem exploratórias, ou seja, geram hipóteses e não testam as hipóteses.
4.2 Análise Fatorial
A análise fatorial é uma técnica estatística que envolve um processo composto de vários
métodos estatísticos multivariados, com o propósito de definir a estrutura subjacente em uma
matriz de dados. Inicialmente o pesquisador tem várias medidas (variáveis) e não percebe que
elas podem ser resumidas em um ou mais fatores que condensem esse volume de
informações. A análise fatorial como técnica estatística multivariada, obtém com êxito através
de correlações a redução das variáveis pelos fatores resultantes.
Para Malhotra (2001), Pereira (2004) e Rodrigues (2002), a análise fatorial é uma análise
multivariada que se aplica à busca de identificação de fatores num conjunto de medidas
realizadas, o que contribui para facilitar a interpretação dos dados. Por exemplo, ao invés de
buscar entender o comportamento de 15 ou 20 variáveis observacionais, o pesquisador pode
procurar entender o comportamento de 3 ou 4 fatores latentes através do comportamento dos
seus “scores” fatoriais. Johnson e Wichern (1992) indicam que na análise fatorial as variáveis
são agrupadas em função de suas correlações, ou seja, as variáveis que compõem um
determinado fator devem ser altamente correlacionadas entre si e fracamente correlacionadas
com as variáveis que entram na composição do outro fator.
Para efetuar a análise fatorial o desenvolvimento da matriz de correlação teórica se faz
necessário, utilizando para isso uma matriz de correlação amostral teórica por meio da
extração dos autovalores e autovetores, ordenados em ordem decrescente. A tabela 1 mostra
as correlações geradas a partir dos dados coletados pelo HDvPC. A maior correlação
demonstrada ocorre entre as variáveis Valor Ticket/Tempo Previsto de Atendimento, pois
seus valores estão acima de 0,70 e muito próximos de um, o que indica uma correlação
altamente significativa entre as variáveis. Outras correlações significativas referem-se as
variáveis Tempo Previsto de Atendimento/Tempo Real de Atendimento com valor de 0,78.
Neste mesmo contexto o Valor Ticket/Tempo Real de Atendimento demonstra uma
correlação de 0,77.
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
9
Tabela 1: Matriz de correlação
A análise fatorial faz uma abordagem estatística com o propósito de analisar as variáveis e
explicá-las através de suas dimensões comuns, que são os fatores calculados. É possível
encontrar um número de fatores tantos quanto forem as variáveis, porém há uma perda de
objetividade ao se utilizar um grande número de fatores. Para a execução da análise fatorial,
alguns passos são necessários como: a formulação do problema, determinar a matriz de
correlação e calcular os autovalores, os quais fornecerão elementos para encontrar a variância
total explicada por cada um dos fatores encontrados. Segundo Mingoti (2005) para a seleção
do número de fatores pode-se utilizar os seguintes critérios:
a) Análise da proporção da variância total: seleciona-se aqueles que representam maiores
proporções da variância total e, portanto, conforme recomenda Malhotra (2001) o número de
fatores escolhidos deve corresponder a, no mínimo, 60% da variância total;
b) Autovalores: utilizar apenas os autovalores maiores ou igual a 1. Esse critério mantém no
sistema dimensões que representam pelo menos a informação de variância de uma variável
original;
c) Scree-plot: representação gráfica onde identifica-se um “ponto de salto”, que represente
um decréscimo de importância em relação à variância total. Adota-se o número de autovalores
anteriores ao “ponto de salto”.
O método de análise fatorial pode ser expresso na forma matemática através de uma
combinação linear entre as variáveis (Xi) e K fatores comuns (F).
Onde: Aik = Cargas fatoriais, usadas para combinar linearmente os fatores comuns.
F1, F2, ..., Fk = Fatores comuns
Ui = Fator único
Ei = Fator de erro
Conforme (LÍRIO e SOUZA, 2005), os fatores a serem extraídos podem ser representados
algebricamente pela forma:
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
10
Onde: Fi = estimativa do iésimo
fator
Wi = peso ou coeficiente do escore fatorial
K = número de variáveis
As cargas fatoriais indicam a intensidade das relações entre as variáveis normalizadas Xi e os
fatores. Quanto maior uma carga fatorial, mais associada com o fator se encontra a variável. A
variância comum, ou comunalidade, representa quanto da variância total de Xi é reproduzida
pelos fatores comuns, sendo calculada a partir do somatório ao quadrado das cargas fatoriais.
A variância única Ui é a parte da variância total que não se associa com a variância das outras
variáveis. O termo Ei representa o erro de observação, de mensuração ou de especificação do
modelo.
Em análise fatorial, utiliza-se um teste para examinar a adequação dos dados validando a
utilização da análise, o Kaiser-Meyer-Olkin Measure of Sampling Adequacy (KMO). O KMO
é, portanto, um teste que examina o ajuste dos dados, tomando todas as variáveis
simultaneamente, e provê uma informação sintética sobre os dados e seu valor varia entre zero
e um. Para a interpretação do KMO considera-se: 0,90-1,00: excelente; 0,80-0,90: ótimo;
0,70-0,80: bom; 0,60-0,70: regular; 0,50-0,60: ruim; 0,00-0,50: inadequado.
5. Resultados e discussões
As análise multivariada dos dados coletados no HDvPC foram realizadas com o auxílio dos
softwares Statistica 7.0, SPSS 13.0 for windows e da planilha Excel 2003. Após a coleta dos
dados foram elaboradas tabelas de distribuição de frequências para verificar o comportamento
das variáveis: Perfil do Usuário, Grupo de Incidente e Valor do Ticket (prioridade para o
atendimento do seu chamado).
O Perfil do Usuário varia de acordo com seu grau de importância dentro da empresa em uma
escala de 1 a 5, onde um determinado cliente com perfil igual a 1 tem prioridade de
atendimento em relação aos cliente classificados nos perfis dos números seguintes. A figura 7
mostra a tabela de distribuição de frequências dos reportes ocorridos para os cinco tipos de
perfis de cliente existentes, demonstrando que os clientes com perfil 1 possuem menor índice
de chamados, em oposição aos clientes com perfil 5, responsáveis pelo maior número de
solicitações ao suporte, 30%. A distribuição de frequências também permite inferir que
quanto menor a importância do cargo do cliente, maior a demanda de suporte aos mesmos.
PERFIL DO USUÁRIO
Perfil do cliente
Freqüência de
chamadas
Frequência Acumulada
Frequência Relativa
%
Frequência Relativa Acumulada
%
1 3 3 6 6 2 8 11 16 22 3 10 21 20 42 4 14 35 28 70 5 15 50 30 100
Figura 7 – Distribuição de frequências do Perfil do Usuário
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
11
Além das variáveis indicadas, foram utilizadas as variáveis Tempo Previsto para o
Atendimento e Tempo de Atendimento Efetivo, ambas quantificadas em minutos. Com este
número de variáveis (5) fica difícil a utilização de técnicas estatísticas univariadas, logo se faz
necessário aplicar então métodos estatísticos multivariados de modo a simplificar a estrutura
dos dados e a sintetizar informações (MALHOTRA, 2001).
Através da análise fatorial as variáveis são agrupadas em função de suas correlações e tem-se
o propósito de explicá-las através de suas dimensões comuns, os fatores calculados. Desta
forma aplicou-se o teste de KMO, para análise da adequabilidade da amostra o qual
apresentou valor de 0,733, indicando que a amostra é passível de ser analisada pelas técnicas
da análise fatorial. Com base nesta premissa procedeu-se a análise fatorial, calculando-se a
matriz de correlação e a determinação dos autovalores e percentual de variância explicada por
cada um. Para fins de análise foram considerados apenas dois fatores por resultarem num
percentual de variância explicada de 78,91%; isto indica que a partir dessa análise, no lugar de
cinco variáveis, passam a ser utilizados apenas 2 fatores.
Analisando os fatores encontrados, pode-se concluir que o fator 1 (que explica o valor do
ticket, tempo previsto para atendimento e tempo efetivo de atendimento) é o mais importante
para o estudo, pois é derivado do maior autovalor e possui uma variância explicada de
58,13%. O fator 2 é derivado do segundo autovalor e fornece uma explicação de variância de
20,78%, sendo representado pela variável Grupo Incidente. Observa-se na figura 8 a
distribuição das variáveis no círculo de correlação, onde as variáveis mais próximas ao círculo
de correlação são altamente representativas para o plano fatorial traçado. Uma das principais
utilizações do círculo unitário de correlação é realizar a sua sobreposição sobre o plano
fatorial, possibilitando, dessa forma, identificar visualmente quais variáveis estão relacionadas
com os casos em estudo, ou seja, demonstra de forma gráfica os fatores no plano
multivariado. A proximidade das variáveis Valor do Ticket, Tempo de Atendimento Previsto
e Tempo de Atendimento Real da extremidade do circulo indica que existe uma forte
correlação entre as mesmas. O ângulo aproximado de 180° entre o Perfil de Usuário e o
Grupo de Incidente evidencia a baixa correlação entre estas variáveis, conforme já
identificado na matriz de correlação.
Active
Perfil Usuário
Grupo Incidente
VTicket T_Prev TAM
-1,0 -0,5 0,0 0,5 1,0
Prioridade e Tempo de Atendimento: 58,13%
-1,0
-0,5
0,0
0,5
1,0
Gru
po d
e In
cid
ência
: 20,7
8%
Figura 8 - Distribuição das variáveis no círculo de correção
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
12
A análise simultânea das figuras 8 e 9, possibilita identificar que o atendimento de nº 21
possui Perfil de Usuário com valor 5, nível hierárquico mais baixo, valor do ticket igual a 5 e
grupo de incidência identificado como sendo de nº 1. Da mesma forma os chamados de
números 1, 11, 14 e 16 são todos pertencentes a ocorrências do grupo de incidência de
número 1 e estão neste quadrante em função do poder de explicação do fator 2.
A análise do poder de explicação dos fatores permite inferir que os casos grafados no primeiro
e quarto quadrantes têm maior prioridade de atendimento e devem ser atendidos no menor
tempo possível em função do nível hierárquico e da natureza do atendimento de quem os
solicitou. Da mesma forma, os chamados constantes no segundo e terceiro quadrantes têm
menor prioridade e, portanto um tempo maior para serem solucionados pelos técnicos de
suporte.
Na tabela 2 foi elaborado um exemplo com a finalidade de demonstrar como a interpretação
da metodologia utilizada pode ajudar nas ações a serem tomadas para auxiliar o
gerenciamento do suporte técnico. Foram selecionados 4 chamados (casos) para o help desk
constantes no gráfico da figura 9. O caso de número 13, no 4º quadrante, é de um usuário com
perfil de alta gerência (Perfil do Usuário = 1) e prioridade de atendimento 1 (máxima) e teve
seu problema solucionado em 20 minutos. Para o chamado número 46, embora sendo de um
usuário de nível hierárquico baixo, seu problema foi definido como de alta prioridade e está
neste quadrante em função da prioridade e do grupo de incidência de sua necessidade. O
usuário representado pelo caso número 48 tem perfil e prioridades médios e se enquadra no
grupo de incidência 6, tendo um tempo longo para ter seu problema sanado. O chamado de
número 21 corresponde a um defeito do grupo 1, mas é de um usuário de baixo nível
hierárquico e, portanto, com pouca ou nenhuma prioridade para ser atendido e teve de esperar
54 horas para ter seu caso resolvido.
Figura 9 - Gráfico da distribuição da nuvem de pontos
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
13
Tabela 2: Exemplos de casos e prioridades
Desta forma, tornou-se possível gerar subsídios para uma política de atendimento do HDvPC,
permitindo avaliar as necessidades de atendimento, os tipos de problemas ocorridos e suas
variações, as prioridades de atendimento e o tempo gasto pelos técnicos para executarem os
serviços.
6. Considerações Finais
Este trabalho demonstrou que a combinação de uma ferramenta de help desk aliada a um
portal corporativo, possibilita uma gerência centralizada e dinâmica, tornando mais eficiente o
processo de coleta de dados sobre incidentes na organização. Adicionalmente, observa-se que
o mapeamento de dados qualitativos para quantitativos pode ser realizado de forma semi-
automática, possibilitando a redução de custos com pessoal, e que o uso de técnicas
estatísticas multivariadas é capaz de detectar e demonstrar de forma precisa os grupos de
pessoas que realmente necessitam de prioridade no atendimento de suas solicitações. Desta
forma é possível traçar metas e prioridades de atendimento com base na aplicação das
ferramentas descritas, o que permite o planejamento do processo de apoio a decisão.
7. Referências
ACADEMY, Quint Wellington Redwood. Conceitos Básicos ITIL para Gerenciamento de
Serviços em TI. São Paulo: Quint, 2003.
BRASSAND, Michael. The memory jogger plus - featuring the seven management and
planning tools. GOAL/QPC, 1989.
BEN-DAYA, M.; RAOUF, A. A revised failure mode and effects analysis model, 1996.
CARVALHO, Rodrigo Baroni; FERREIRA, Marta Araujo; CHOO, Chun Wei. Evoluindo da
Internet para o Portal Corporativo: As trilhas para a gestão do conhecimento. Revista Fonte,
Jan. 2007.
CAVALARI, Gabriel O. T.; COSTA, Heitor A. X. Modelagem e desenvolvimento de um
Sistema Help-Desk para a Prefeitura Municipal de Lavras-MG. Revista Eletrônica de
Sistemas de Informação, Lavras, Dez. 2005
CHANG. Ching-Liang; LIU, Ping-Hung; WEI, Chiu-Chi. Failure mode and effects analysis
using grey theory. Integrated Manufacturing Systems, v.12, n.3, pp. 211- 216, 2001.
COLLINS, Heidi. Enterprise Knowledge Portals: Next Generations Portal Solutions for
Dynamic Information Access, Better Decision Making and Maximum Results. New York:
Amacon, 2003.
FREITAS, Henrique; MUNIZ, Raquel Janissek. Análise quali ou quantitativa de dados
textuais. Quanti & Quali Revista, 2002.
XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão
Salvador, BA, Brasil, 06 a 09 de outubro de 2009
14
GÜNTHER, H. Como elaborar um Questionário. Editora da UnB, Série: Planejamento de
Pesquisa nas Ciências Sociais. Brasília, DF:UnB, 2003.
HAIR, J. Análise Multivariada de Dados, 5ª ed. Porto Alegre: Bookman, 2005.
HILES, A. N. Service level agreements: panacea or pain? The TQM Magazine,
Bradford, v. 6, n. 2, p. 14, 1994.
ITIL v.2 Information Systems Audit and Control Foundation, V. 2.0 (ISACF), ISACA, 2008.
KRUSKAL, J. B.; WISH, M. Multidimensional Scaling. Sage Publications, Newbury Park,
CA, 1978.
LEEDY, P.D. Practical research: planning and design. New York: MacMillan, 1989.
LIRIO, W. S. Gilvete; SOUZA, M. Adriano. Multivariate Methods: A methodology to
assessing the Client´s satisfaction about RBS-TV in the northwest region of Rio Grande do
Sul – Brazil. World Multi-Conference on Systemics, Cybernetics and Informatics, Orlando –
Florida, USA, 2005.
MALHOTRA, N. K. Pesquisa de Marketing. Uma orientação aplicada. Porto Alegre:
Bookman, 3 ª ed., 2001.
MINGOTI, S. Aparecida. Análise de dados através de métodos de estatística multivariada:
uma abordagem aplicada. Belo Horizonte: Ed. UFMG, 2005
NBR ISO/IEC 17799:2005 – Tecnologia da Informação. Código de Prática para Gestão da
Segurança da Informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, 2005.
ZSCHORNACK, Fábio. Evolução de esquemas de workflow representados em XML.
PPGC/UFRGS, Porto Alegre, p.91, 2003. (Dissertação Mestrado em Ciência da Computação)