Processo de Gestão de Incidentes - UFRN
Natal
2024
UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE
Reitor
José Daniel Diniz Melo
Vice-Reitor
Henio Ferreira de Miranda
Superintendente de TI
Marcos César Madruga Alves Pinheiro
Superintendente Adjunto de TI
André Medeiros Dantas
1. Introdução
As práticas de gerenciamento de serviços de TI estão regulamentadas na Resolução Normativa nº 04/2021-CGRC, na qual são apresentados os objetivos, as diretrizes e as responsabilidades de seu gestor específico para cada prática. Para a implantação dessas práticas pelas unidades da UFRN que prestam serviços de TI a resolução regulamenta que devam atender aos objetivos e diretrizes gerais e específicas de cada prática através de instrumentos normativos complementares, quando houver, e da implantação de macroprocessos, cuja responsabilidade de definição foi delegada à Superintendência de Tecnologia da Informação (STI).
Cada macroprocesso tem o objetivo de organizar em etapas e artefatos tudo que deve ser minimamente atendido pela prática de gerenciamento de serviços de TI em conformidade a legislações federais ou órgãos reguladores, assim como recomendações de padrões internacionais. O macroprocesso, como estabelecido pela resolução, não tem o objetivo definir detalhes operacionais (exceto quando exigido por algum instrumento normativo vigente), mas sim definir objetivos a serem alcançados através do atendimento de macro etapas e artefatos pouco prescritivos. Essa flexibilidade permite às unidades: I) atender aos objetivos como considerar mais adequado, e II) especializar o processo, expandindo-o, se achar necessário, desde que atenda às diretrizes gerais e específicas da prática em questão.
Cada macroprocesso é composto por quatro elementos básicos:
- Artefatos: documentos ou evidências concretas produzidos por uma etapa do processo;
- Papéis: conjuntos de responsabilidades e atividades de um domínio específico, a serem assumidas por uma pessoa ou um grupo de pessoas dentro do processo;
- Etapas: atividades ou grupo de atividades que representam ações genéricas ou pouco prescritivas do processo, com o objetivo de definir requisitos mínimos sem determinar a operacionalização deles;
- Indicadores de desempenho do processo: mensuração, a partir de métricas ou combinação de métricas, que revela indícios relevante sobre impacto do valor produzido e entregue através do processo;
Este documento apresenta o macroprocesso sobre a prática de Gestão de Incidentes. Na segunda seção são apresentados todos os elementos que compõem o macroprocesso: o diagrama do fluxo, os artefatos mínimos, etapas e indicadores de desempenho mínimos do processo. Ao longo do diagrama do fluxo do macroprocesso, são utilizadas notações específicas para representar os atores responsáveis por cada atividade. Como ilustrado na imagem a seguir, o ícone de uma pessoa, acompanhado por letras como "CA", indicam o papel ou função responsável pela execução da tarefa descrita. A descrição dos papéis respectivos a cada letra é especificada no item 2.2.
Exemplo de Notação dos Papéis das Atividades
E finalmente, na terceira seção são apresentadas algumas informações complementares que podem auxiliar na implantação e gestão do processo.
2. Macroprocesso do Gestão de Incidentes
A Figura 1 representa o fluxo das atividades do macroprocesso de Gestão de Incidentes.
Figura 1. Fluxo do macroprocesso (clique no link da imagem para melhor visualização do fluxo)
2.1. Artefatos
Na Tabela 1 são apresentados os artefatos mínimos que devem ser produzidos no processo de Gestão de Incidentes.
ARTEFATOS | |
Registro de Incidentes | Este registro contempla os detalhes sobre o incidente, assim como o histórico das ações tomadas para resolvê-lo. |
Solicitação de Investigação do Problema | Um documento ou registro que formaliza a necessidade de investigar um problema subjacente a um ou mais incidentes recorrentes ou críticos. |
Base de conhecimento | Informações documentadas sobre incidentes passados e suas resoluções, que podem ser reutilizadas para resolver incidentes futuros mais rapidamente. |
Relatórios de incidente | Documentação do incidente após a sua resolução. |
Relatório de revisão de incidentes | Análise detalhada dos incidentes ocorridos em um período específico, identificando padrões, tendências e problemas recorrentes. |
Solicitação de mudança e /ou Iniciativa de melhorias | Um pedido que pode incluir tanto mudanças necessárias para resolver problemas existentes quanto propostas para melhorias proativas nos serviços de TI. |
Modelos de incidentes | Uma abordagem repetível para o gerenciamento de um tipo específico de incidente. |
Tabela 1. Artefatos
2.2. Papéis
Na Tabela 2 são apresentados os papéis que devem estar presentes no processo de Gestão de Incidentes.
PAPÉIS | ||
L | Líder | Tomada de decisões, delegação, supervisão de outras atividades, fornecimento de incentivos e motivação e avaliação de resultados |
A | Administrador | Atribuição e priorização de tarefas, manutenção de registros, relatórios contínuos e início de melhorias básicas |
C | Coordenador/ comunicador | Coordenar múltiplas partes, manter a comunicação entre as partes interessadas e realizar campanhas de conscientização |
M | Especialista em métodos e técnicas | Desenho e implementação de técnicas de trabalho, documentação de procedimentos, consultoria em processos, análise de trabalho e melhoria contínua |
T | Especialista técnico | Fornecer conhecimento técnico (no assunto) e realizar tarefas baseadas em conhecimento Especializado |
Tabela 2. Papéis
2.3. Etapas do Processo
Na Tabela 3 são apresentadas as etapas que devem ser realizadas no processo de Gestão de Incidentes.
Etapa | Objetivo/Descrição | Atividades | Entradas | Saídas | Papéis |
Detecção de Incidentes | Envolve a identificação e o registro inicial de um incidente, com o objetivo de iniciar o processo de resolução. | Recepção de Relatos. Registro Inicial. Classificação. Escalonamento. | Dados de monitoramento e eventos. | Registros de incidentes. | TC |
Registro de Incidente | Nesta etapa o incidente é documentado de forma detalhada, incluindo informações como descrição, impacto, urgência e ações tomadas até o momento. | Documentação Detalhada. Criação de Ticket. Categorização e Priorização. Confirmação com o Usuário. Encaminhamento para Resolução. | Consultas de Usuário. | Comunicação de status do incidente. | AT |
Classificação de Incidente | Categoriza e prioriza o incidente com base em sua natureza e impacto. | Categorização. Priorização. Atribuição de Responsabilidade. | Informações de Configuração. | Solicitações de informações de problemas. | TC |
Notificar ao CeTRIS | Notifica o Centro de Tratamento e Respostas a Incidentes de Segurança da Informação da UFRN (CeTRIS) sobre a ocorrência de um incidente classificado como de Segurança da Informação. | Coleta de Informações. Notificação ao CeTRIS. | Informações sobre ativos de TI. | Mensagem. | TC |
Diagnóstico de Incidente | Análise detalhada do incidente para identificar a causa raiz e determinar a solução adequada. | Coleta de Informações. Testes e Diagnóstico. Desenvolvimento de Soluções. Documentação dos Achados. | Informações sobre ativos de TI. | Solicitação de mudança. | TC |
Resolução de Incidentes | Implementação da solução identificada para restaurar o serviço normal e resolver o incidente. | Implementação da Solução. Validação. Comunicação com o Usuário. Documentação. | Catálogo de serviços. | Relatórios de incidentes. | T |
Encerramento de Incidente | O incidente é formalmente fechado após a validação de que foi resolvido satisfatoriamente. | Atualização dos Registros. Comunicação com o Usuário. Revisão e Análise. Documentação. Fechamento Formal. | SLA com consumidores e fornecedores/parceiros. Informações sobre capacidade e desempenho. Políticas e planos de continuidade. Políticas e planos de segurança da informação. Registros de problemas. Base de conhecimento. | Atualização na base de conhecimento. CIs e serviços restaurados. | ACT |
Tabela 3. Etapas do Processo
2.4. Indicadores de Desempenho
Na Tabela 4 são apresentados os indicadores de desempenho que devem ser considerados no processo de Gestão de Incidentes.
PRÁTICA DE FATORES DE SUCESSO | MÉTRICAS |
Detectando incidentes cedo | Tempo entre a ocorrência e a detecção do incidente. |
Porcentagem de incidentes detectados por meio de monitoramento e gerenciamento de eventos. | |
Resolvendo incidentes de forma rápida e eficiente | Tempo entre a detecção do incidente e a aceitação para diagnóstico. |
Hora do diagnóstico. | |
Número de reatribuições. | |
Porcentagem de tempo de espera no tempo total de tratamento de incidentes. | |
Taxa de resolução na primeira vez. | |
Cumprindo o tempo de resolução acordado. | |
Satisfação do usuário com o tratamento e resolução de incidentes. | |
Porcentagem do incidente resolvido automaticamente. | |
Porcentagem de incidentes resolvidos antes de serem relatados pelos usuários. | |
Melhorar continuamente as abordagens de gerenciamento de incidentes | Porcentagem de resoluções de incidentes usando soluções previamente identificadas e registradas. |
Porcentagem de incidentes resolvidos usando modelos de incidentes. | |
Melhoria dos principais indicadores de prática ao longo do tempo. | |
Equilíbrio entre métricas de velocidade e eficácia para resolução de incidentes. |
Tabela 4. Indicadores de Desempenho
3. Informações Complementares
3.1. Materiais de Referência
- AXELOS. Incident Management ITIL®4 Practice Guide. Norwich: TSO (The Stationery Office).