Tribunal Regional Eleitoral - SC
Presidência
Direção Geral
PORTARIA DG N. 213, DE 21 DE AGOSTO DE 2019.
Institui os processos de gerenciamento do Catálogo de Serviços de Tecnologia da Informação (TI), da Central de Serviços de TI, dos Níveis de Serviços de TI, dos Cumprimentos de Requisições de TI, dos Incidentes de TI, das Mudanças de TI, dos Problemas de TI, da Liberação e Implantação de TI, Gerenciamento e Controle de Ativos de TI e da Continuidade dos Serviços Essenciais de TI, no âmbito do Tribunal Regional Eleitoral de Santa Catarina.
O Diretor-Geral da Secretaria do Tribunal Regional Eleitoral de Santa Catarina, no uso da atribuição que lhe é conferida pelo art. 36, inciso VIII, do Regulamento Interno da Estrutura Orgânica deste Tribunal (Resolução TRESC n. 7.930, de 9.12.2015,
- considerando as boas práticas de gestão de serviços de TI preconizadas pela Information Technology Infrastructure Library (ITIL);
- considerando as boas práticas de gestão de serviços de TI preconizadas pela Information Technology Infrastructure Library (ITIL);
- considerando a necessidade de promover a melhoria da gestão de tecnologia da informação, conforme dispõe o artigo 4º da Resolução n. 211/2015 do Conselho Nacional de Justiça (CNJ), que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTICJUD);
- considerando a importância de aperfeiçoar a gestão de TI em consonância com o objetivo estratégico 4, disposto no artigo 3º da Resolução n. 211/2015 do CNJ; e
- considerando que os processos de gestão de TI devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n. 211/2015 do CNJ, resolve:
Art. 1º Instituir processos de gerenciamento dos serviços de tecnologia da informação no âmbito do Tribunal Regional Eleitoral de Santa Catarina.
Art. 2º Para os efeitos desta Portaria aplicam-se as seguintes definições:
I - Acordo de Nível de Serviço (ANS): compromisso assumido pela área de TI que descreve os níveis de qualidade que devem ser garantidos para cada um dos serviços de TI constantes no catálogo;
II - ativos de TI: qualquer componente ou outro ativo de serviço que precise ser gerenciado de forma a entregar um serviço de TI;
III - base de conhecimento: repositório com os procedimentos padronizados definidos pela área técnica de TI para atendimento de requisições de serviço e/ou resolução de incidentes;
IV - Catálogo de Serviços de TI: relação de todos os serviços de tecnologia da informação disponíveis aos usuários;
V - Central de Serviços de TI (CSTI): entidade responsável por gerenciar todo o suporte referente ao Catálogo de Serviços de TI;
VI - gerenciamento de liberação e implantação: consiste em um conjunto de definições que garantem que o ambiente seja protegido, mantendo-se um padrão de procedimentos e ferramentas a serem utilizados durante a liberação de novos sistemas, atualização de versões, montagem de ambientes, etc.;
VII - incidente de TI: indisponibilidade ou perda de qualidade que prejudique a utilização de um serviço constante no Catálogo de Serviços de TI;
VIII - mudanças: acréscimo, modificação ou remoção de qualquer coisa que possa afetar os serviços de TI;
IX - nível de serviço: atributo qualificador de desempenho de um serviço de tecnologia da informação, podendo abranger seus requisitos funcionais, a continuidade e a disponibilidade, bem como seu processo de suporte;
X - perda de qualidade: mau funcionamento de algum serviço constante do catálogo de serviços de TI;
XI - problema: causa raiz de um ou mais incidentes de TI;
XII - requisição de serviço: solicitação de instalação ou acesso a serviço constante no Catálogo de Serviços de TI, bem como orientação sobre seu funcionamento;
XIII - Sistema de Atendimento aos Usuários: sistema de informação utilizado para registro e gestão da Central de Serviços de TI;
XIV - unidade gestora: macrounidade ou unidade responsável por determinado serviço constante do Catálogo de Serviços de TI.
Art. 3º São formalmente definidos os processos de gerenciamento dos serviços de TI abaixo:
I - catálogo de serviços;
II - central de serviços;
III - níveis de serviço;
IV - cumprimento de requisições;
V - incidentes;
VI - mudanças;
VII - problemas;
VIII - liberação e implantação;
IX - gerenciamento e controle de ativos; e
X - continuidade dos serviços essenciais.
Art. 4º Para os efeitos desta Portaria, os processos de gerenciamento dos serviços de TI listados no artigo 3º apresentam os seguintes objetivos:
I - Catálogo de Serviços: prover, manter e disponibilizar uma fonte única de informação consistente a respeito de todos os serviços de TI;
II - Central de Serviços: prover um ponto único de contato para clientes e usuários, a fim de gerar ganhos para o negócio e oferecer um melhor serviço de suporte;
III - Níveis de Serviço: garantir que os níveis de serviço acordados com os clientes sejam entregues;
IV - Cumprimento de Requisições: executar as requisições de serviço formuladas pelos usuários que não estão relacionadas com incidentes – e são normalmente serviços pré-aprovados, com baixo ou nenhum impacto na operação de TI –, as quais podem ser realizadas sem a necessidade de planejamento e aprovação do Gerenciamento de Mudanças;
V - Incidentes: restabelecer o serviço com a maior brevidade possível e causar o mínimo de impacto nas atividades dos usuários dos serviços de TI, de forma a manter os melhores níveis possíveis de qualidade e disponibilidade do serviço;
VI - Mudanças: minimizar o impacto e risco causados por mudanças, utilizando métodos e procedimentos padronizados, por meio de um processo centralizado de aprovação, acompanhamento e controle, assegurando que a infraestrutura de TI permaneça alinhada aos requisitos do negócio e que todas as mudanças realizadas na infraestrutura sejam rastreáveis;
VII - Problemas: minimizar o impacto de incidentes e problemas causados por erros na infraestrutura de TI e prevenir a recorrência de incidentes a eles relacionados, assim como identificar as causas primárias dos incidentes e definir soluções definitivas ou de contorno para eliminá-las, documentando todos os aspectos na base de conhecimentos;
VIII - Liberação e Implantação: implementar mudanças aprovadas, de maneira planejada e controlada, por meio de procedimentos técnicos definidos, para proteger o ambiente de TI;
IX - Gerenciamento e Controle de Ativos: rastrear, descrever e sistematizar os recursos de TI existentes, a fim de apoiar a tomada de decisões e o gerenciamento de mudanças;
X - Continuidade dos Serviços Essenciais: estabelecer e manter um plano de resposta a grandes incidentes e interrupções, garantindo a operação dos processos de negócio e dos serviços de TI críticos, assim como a disponibilidade das informações relacionadas.
Art. 5º O processo de Gerenciamento do Catálogo de Serviços de TI é composto pelas seguintes etapas:
I - Identificação ao Registro: identificação da necessidade de alteração no catálogo de serviços de TI e posterior registro no Sistema de Atendimento aos Usuários;
II - Análise à Aprovação: avaliação e aprovação da alteração requerida no Catálogo de Serviços de TI incluindo adição, alteração ou exclusão de serviços;
III - Atualização à Publicação: atualização do Catálogo de Serviços de TI com a alteração requerida e publicação na intranet.
Art. 6º O processo de Gerenciamento da Central de Serviços de TI é composto pelas seguintes etapas:
I - Atendimento: prestação de suporte, esclarecimentos ou encaminhamentos sobre os serviços abrangidos no Catálogo de Serviços de TI, bem como o registro do atendimento;
II - Encerramento: documentação e registro do atendimento ou serviço prestado no Sistema de Atendimento aos Usuários e realização da pesquisa de satisfação com os usuários.
Art. 7º O processo de Gerenciamento dos Níveis de Serviço é composto pelas seguintes etapas:
I - Solicitação: solicitação de alteração do nível de serviço por parte da Unidade Gestora que será avaliado pelo Comitê Gestor de Tecnologia da Informação e Comunicação (GESTIC);
II - Implementação: adequação do Sistema de Atendimento aos Usuários e do Catálogo de Serviços de TI;
III - Avaliação de tendência: análise dos indicadores de nível de serviço e da percepção dos gestores sobre a necessidade de alteração no Acordo de Nível de Serviço existente;
IV - Definição de Acordo de Nível Operacional: elaboração de projeto para definição de acordo de nível operacional para possibilitar o atendimento do Acordo de Nível de Serviço entre as equipes técnicas.
Art. 8º O processo de Gerenciamento do Cumprimento de Requisições é composto pelas seguintes etapas:
I - Identificação ao Registro: abertura do chamado junto à CSTI, em que a equipe técnica identifica o usuário, classifica o chamado de acordo com as categorias definidas no Catálogo de Serviços de TI, prioriza-o e efetua o registro no Sistema de Atendimento aos Usuários;
II - Aprovação à Execução: compreensão, análise e aprovação da requisição de serviço, bem como sua efetiva execução com base nos procedimentos previstos na base de conhecimento;
III - Encerramento: conclusão do chamado da requisição com retorno ao usuário solicitante e aplicação da pesquisa de satisfação.
Art. 9º O processo de Gerenciamento de Incidentes é composto pelas seguintes etapas:
I - Identificação ao Registro: abertura do chamado junto à CSTI, em que a equipe técnica identifica o usuário, classifica o chamado de acordo com as categorias definidas no Catálogo de Serviços de TI, prioriza-o e efetua o registro no Sistema de Atendimento aos Usuários;
II - Investigação à Restauração: identificação dos possíveis eventos que possam ter gerado o incidente, pesquisa de casos similares na base de conhecimentos, aplicação da solução e restauração do serviço;
III - Encerramento: conclusão do chamado do incidente, com retorno ao usuário solicitante, e disponibilização de pesquisa de satisfação para avaliação do serviço prestado.
Art. 10. O processo de Gerenciamento de Mudanças é composto pelas seguintes etapas:
I - Registro: formalização da solicitação de mudança, que pode ser originada a partir de chamado (requisição de serviço) registrado por usuário dos serviços de TI ou pela equipe técnica que detectou a necessidade da mudança;
II - Aprovação: aprovação da mudança, considerando todos os aspectos de riscos, segurança e alinhamento aos requisitos de negócio;
III - Acompanhamento: acompanhamento da criação ou execução da mudança, envolvendo as etapas de planejamento, desenvolvimento, testes, implantação, entre outras, de acordo com os componentes envolvidos no escopo da mudança;
IV - Avaliação: revisão de encerramento da mudança, na qual é verificado se o objetivo foi alcançado, sendo os interessados informados sobre o encerramento.
Art. 11. O processo de Gerenciamento de Problemas é composto pelas seguintes etapas:
I - Registro: identificação e registro de problemas detectados por ferramentas de monitoramento, pelas equipes técnicas ou provenientes do processo de Gerenciamento de Incidentes (incidentes recorrentes ou de alto impacto);
II - Solução de contorno: investigação para encontrar a melhor solução de contorno para a situação, bem como a respectiva documentação da investigação;
III - Solução: investigação para encontrar a melhor solução definitiva para a situação, além do registro da Requisição de Mudança para a respectiva aplicação;
IV - Avaliação: revisão de encerramento do problema, pela qual verifica-se a eficácia da solução definitiva aplicada e se os interessados foram informados.
Art. 12. O processo de Gerenciamento de Liberação e Implantação é composto pelas seguintes etapas:
I - Avaliação: seleção do procedimento definido para a realização da solicitação de mudança aprovada;
II - Execução: realização das atividades planejadas para a implementação da mudança;
III - Encerramento: avaliação e documentação do resultado e da eficácia da mudança implementada.
Art. 13. O processo de Gerenciamento e Controle de Ativos de TI é composto pelas seguintes etapas:
I - Recebimento: atividades necessárias ao recebimento de produtos novos, incluindo inspeção física externa e interna, configuração e adequação ao projeto que orientou a aquisição, fixação de etiqueta patrimonial para inclusão no sistema de controle de bens, bem como estocagem temporária para futura distribuição;
II - Distribuição: instalação dos produtos de TI, conforme projeto ou demanda, e substituição de unidades defeituosas;
III - Manutenção: remanejamento dos produtos com defeito à sede do TRESC para abertura de chamados de garantia ou reparos a serem realizados pela equipe técnica;
IV - Desfazimento: separação e remanejamento para desuso dos itens considerados ociosos, antieconômicos ou inservíveis.
Art. 14. O processo de Gerenciamento da Continuidade dos Serviços Essenciais de TI é composto pelas seguintes etapas:
I - Iniciação: definição da política, dos objetivos e do escopo de continuidade alinhados com os objetivos estratégicos;
II - Estratégia: avaliação das opções de gerenciamento de continuidade e escolha da estratégia mais viável e com menor custo, que garantirá a restauração e continuidade frente a desastres ou grandes incidentes;
III - Planejamento: desenvolvimento do planejamento da continuidade, incluindo ações, equipes, responsabilidades, treinamentos, recursos, testes, comunicações e backup de dados;
IV - Revisão e Adequação: análise e revisão da capacidade de continuidade em intervalos regulares para garantir adequação e eficiência, assim como gerenciar mudanças no plano de continuidade de acordo com o Processo de Gerenciamento de Mudanças, a fim de garantir que o plano permaneça alinhado aos requisitos atuais de negócio.
Art. 15. A descrição detalhada dos processos de gerenciamento, englobando as atividades, papéis e responsabilidades dos envolvidos, será disponibilizada na página de Governança de TI da intranet, após aprovação do Comitê de Governança de Tecnologia da Informação e Comunicação (GOVTIC).
§ 1º Os processos de gerenciamento descritos servirão de referência técnica às unidades envolvidas e deverão ser obrigatoriamente observados.
§ 2º Compete ao GESTIC revisar periodicamente os processos de gerenciamento instituídos e propor alterações em consonância com as normas e diretrizes vigentes, as quais deverão ser submetidas à aprovação do GOVTIC, cientificando posteriormente os envolvidos das respectivas mudanças.
Art. 16. Os casos omissos ou excepcionais serão decididos pela Direção-Geral.
Art. 17. Esta portaria entra em vigor na data de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).
Art. 18. Revoga-se a Portaria DG. n. 306 de 13.10.2016.
Publique-se e cumpra-se.
Secretaria do Tribunal Regional Eleitoral de Santa Catarina, em Florianópolis, 21 de agosto de 2019.
Daniel Schaeffer Sell, Diretor-Geral
Publicada no BITRESC de 27.8.2019.