Tribunal Regional Eleitoral - BA
Secretaria Judiciária
Assessoria de Gestão de Jurisprudência
PORTARIA Nº 80, DE 12 DE ABRIL DE 2016
Estabelece o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação e dá outras providências.
O DIRETOR-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições regimentais, tendo em vista as melhores práticas de gerenciamento de serviços de tecnologia da informação,
RESOLVE:
Art. 1º Estabelecer o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação.
Art. 2º Para efeito desta Portaria, considera-se:
I - Gerenciamento de Incidentes - processo cujo propósito é restaurar a operação, o mais rápido possível, e minimizar o impacto negativo sobre as operações do negócio, garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade sejam mantidos;
II - Incidente - uma interrupção não planejada de um serviço de tecnologia da informação (TI), ou uma redução da qualidade de um serviço de TI, ou uma falha em um item de configuração que ainda não tenha impactado um serviço de TI.
III - Incidente grave - um incidente com impacto significativo no negócio exigindo resolução coordenada imediata. (Incluído pela Portaria 679/2022)
Art. 3º Definir os seguintes objetivos do processo de Gerenciamento de Incidentes:
I - Assegurar que métodos e procedimentos padronizados sejam usados para pronta resposta, análise, documentação, gerenciamento contínuo e reporte eficiente de incidentes;
II - Aumentar a visibilidade e comunicação de incidentes para o negócio e para a equipe de suporte de TI;
III - Alinhar as atividades de gerenciamento de incidentes e prioridades com as atividades e prioridades do negócio;
IV - Manter a satisfação do usuário com a qualidade dos serviços de TI.
Art. 4º Estabelecer as políticas para o Gerenciamento de Incidentes:
I - Todos os incidentes serão registrados na ferramenta de service desk;
II - Os servidores lotados nos cartórios eleitorais do interior do Estado poderão, excepcionalmente, registrar chamados através do ramal da Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), quando se tratar de falha no link de comunicação de dados;
III - Todos os incidentes devem ser classificados e priorizados antes de iniciar o atendimento;
IV - Os usuários poderão acompanhar o andamento do(s) seu(s) chamado(s) e os chamados dos demais usuários de sua unidade através da ferramenta de service desk;
V - Os incidentes serão resolvidos dentro das escalas de tempo aceitáveis pelo negócio;
VI - Os incidentes serão priorizados em observância ao impacto e urgência para o negócio;
VII - Pelo menos três por cento dos registros de incidentes serão auditados mensalmente.
Art. 5º Instituir o papel de Dono do Processo de Gerenciamento de Incidentes, o qual será exercido pelo titular da Coordenadoria de Suporte e Voto Informatizado, atribuindo-lhe as seguintes atribuições:
Art. 5º Instituir o papel de Dono do Processo de Gerenciamento de Incidentes, o qual será exercido pelo titular da Coordenadoria de Suporte e Equipamentos, atribuindo-lhe as seguintes atribuições:( Redação dada pela Portaria nº 6/2020 )
I - Assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;
II - Assegurar a criação de modelos de incidente com, no mínimo, as seguintes informações:
1. Passos para resolver o incidente;
2. Tempo necessário para executar cada passo;
3. Lista de responsáveis que poderão ser envolvidos;
4. Precauções a serem tomadas antes de resolver o incidente;
5. Cronogramas e limites para completar ações;
6. Procedimentos de escalação;
7. Qualquer atividade necessária para preservação de evidência.
III - Patrocinar, definir a estratégia e assistir o desenho do processo;
IV - Assegurar que a documentação do processo esteja disponível e atualizada;
V - Definir políticas e padrões a serem empregados no processo;
VI - Auditar periodicamente o processo;
VII - Comunicar informações ou alterações no processo;
VIII - Fornecer recursos para suportar as atividades;
IX - Assegurar que o pessoal esteja capacitado para seus papéis no processo;
X - Identificar, realizar e revisar melhorias no processo.
X - Coordenar a solução de incidentes graves; (Redação dada pela Portaria 679/2022)
XI - Identificar, realizar e revisar melhorias no processo.(Incluído pela Portaria 679/2022)
Art. 6° Instituir o papel de Gerente do Processo de Gerenciamento de Incidentes, o qual será exercido pelo supervisor da Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), atribuindo-lhe as seguintes atribuições:
I - Realizar o gerenciamento operacional do processo;
II - Planejar e coordenar todas as atividades do projeto, em conjunto com o Dono do processo;
III - Assegurar que todas as atividades sejam realizadas conforme requeridas;
IV - Designar pessoas para papéis requeridos;
V - Gerenciar recursos atribuídos ao processo;
VI - Monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;
VII - Realizar melhorias na implementação do processo.
Art. 6º-A. O processo de Gerenciamento de Incidentes se divide em dois subprocessos:(Incluído pela Portaria 679/2022)
I - Tratamento e resolução de incidentes;(Incluído pela Portaria 679/2022)
II - Revisão periódica de incidentes.(Incluído pela Portaria 679/2022)
§1º O subprocesso Tratamento e resolução de incidentes foca no tratamento e resolução de incidentes, da detecção ao fechamento.(Incluído pela Portaria 679/2022)
§2º O subprocesso Revisão periódica de incidentes visa a garantir que as lições com o tratamento e resolução de incidentes são aprendidas e que as abordagens com o gerenciamento de incidentes são continuamente melhoradas. Este subprocesso deve ser executado trimestralmente.(Incluído pela Portaria 679/2022)
Art. 7º Definir as atividades-chave do processo de gerenciamento de incidentes:
Art. 7º. Definir as atividades do subprocesso Tratamento e resolução de incidentes:(Redação dada pela Portaria 679/2022)
I - Identificação do incidente;
II - Registro do incidente;
III - Categorização do incidente;
IV - Priorização do incidente;
V - Diagnóstico inicial;
VI - Escalada de incidente;
VII - Investigação e diagnóstico;
VIII - Resolução e recuperação;
IX - Encerramento.
§ 1º A Identificação do incidente ocorre quando incidentes são detectados pelo gerenciamento de eventos, por chamadas à Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), por registros na ferramenta de service desk ou diretamente pelo pessoal técnico.
§2º O Registro de incidentes será realizado, prioritariamente, através da ferramenta de service desk e, excepcionalmente, através de chamadas à Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC). Todos os incidentes precisam ser registrados por completo, incluindo data e horário, número único, nome da pessoa que o registrou e descrição do sintoma.
§3º A Categorização do incidente é usada para identificar o tipo de incidente e ajudar a analisar tendências.
§4º A Priorização do incidente será feita com base no impacto e urgência do mesmo, classificado em alto, médio e baixo, conforme matriz “impacto x urgência”.
§5º O Diagnóstico inicial consiste em descobrir a causa do incidente e solucioná-lo através de scripts de atendimento, modelos de incidente, consulta ao banco de dados de erros conhecidos (BDEC).
§6º A Escalada de incidente é a transferência do incidente para o nível de atendimento imediatamente superior à CESTIC para tentativa de solução do mesmo.
§7º A Investigação e Diagnóstico será realizada quando o incidente referir-se a falhas e demandar o envolvimento de mais de uma equipe para sua solução.
§8º A Resolução e recuperação é a aplicação de uma solução a um incidente e a consequente restauração do serviço. Em seguida, o incidente é movido para a CESTIC para encerramento.
§9º A atividade de Encerramento corresponde ao encerramento formal do incidente e ocorre após a sua solução e restauração do serviço, com a comunicação ao usuário, seguida do envio de pesquisa de satisfação.
Art. 7º-A. Definir as atividades do subprocesso Revisão periódica de incidentes.(Incluído pela Portaria 679/2022)
I - Revisão de incidentes e análise de registros de incidentes;(Incluído pela Portaria 679/2022)
II - Iniciação de melhoria de modelo de incidente;(Incluído pela Portaria 679/2022)
III - Comunicação de atualização de modelo de incidente.(Incluído pela Portaria 679/2022)
§1º Revisão de incidentes e análise de registros de incidentes - o gerente do processo, junto com os donos de serviços e outros stakeholders relevantes, realiza a revisão de incidentes selecionados, tais como incidentes graves, aqueles não foram resolvidos pontualmente, ou todos os incidentes em certo período. Deve-se identificar oportunidade de otimização de modelos de incidente e procedimentos de tratamento de incidentes, incluindo a automação de processamento e resolução de incidentes.(Incluído pela Portaria 679/2022)
§2º Iniciação de melhoria de modelo de incidente - o gerente do processo registra as iniciativas de melhoria para serem executadas com envolvimento do processo de melhoria contínua ou inicia uma requisição de mudança.(Incluído pela Portaria 679/2022)
§3º Comunicação de atualização de modelo de incidente - se o modelo de incidente for atualizado com sucesso, é feita a comunicação aos stakeholders relevantes pelo gerente do processo ou pelo dono do serviço/recurso." (Incluído pela Portaria 679/2022)
Art. 8º O desempenho do processo de gerenciamento de incidentes será medido mensalmente com base nos fatores críticos de sucesso e seus respectivos indicadores de desempenho. Parágrafo único: São fatores críticos de sucesso:
I - Resolver incidentes, o mais rápido possível, minimizando impactos para o negócio;
II - Manter a qualidade dos serviços de tecnologia da informação;
III - Manter a satisfação do usuário com os serviços de tecnologia da informação;
IV - Aumentar a visibilidade e comunicação dos incidentes para o negócio e pessoal de suporte da área de tecnologia da informação;
V - Alinhar as atividades e prioridades do gerenciamento de incidentes com as do negócio.
Art. 9º Esta Portaria entrará em vigor na data de sua publicação, ficando revogada a Portaria n.º 232/2014.
Salvador, 12 de abril de 2016.
RAIMUNDO VIEIRA
Diretor-Geral
Este texto não substitui o publicado no DJE-TRE-BA, nº 070, de 27/04/2016, p. 7-8.