Portaria Nº 509/2022

 Diretor-Geral do Tribunal Regional Eleitoral de Roraima, no uso das atribuições que lhe confere o art. 70, V da Resolução TRE/RR nº 487/2022, e

CONSIDERANDO deliberação do Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC), aprovando a atualização do presente Processo de Gerenciamento de Incidentes, em reunião realizada no dia 31 de agosto de 2022.

CONSIDERANDO a implantação de práticas que favoreçam a governança da tecnologia da informação no âmbito deste Tribunal;

CONSIDERANDO os princípios constitucionais e administrativos da eficiência, eficácia e economicidade constantes do art. 37 da Constituição Federal;

CONSIDERANDO a necessidade de revisar a Portaria TRE nº 328/2019 (0488083), que estabeleceu o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação e Comunicação do TRE/RR;

CONSIDERANDO o disposto na seção IV da Resolução nº 370/2021 do CNJ, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC- JUD); e

CONSIDERANDO as boas práticas de gestão de serviços de Tecnologia da Informação e Comunicação (TIC) preconizadas pela ITIL (Information Technology Infrastructure Library) e pela norma ABNT NBR ISO/IEC 20.000:2020,

 

RESOLVE:

 

Art. 1º Atualizar o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação de Comunicação (STIC).

 

Art. 2º Para efeito desta Portaria, considera-se:

I - Gerenciamento de Incidentes - processo cujo propósito é restaurar a operação, o mais rápido possível, e minimizar o impacto negativo sobre as operações do negócio, garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade sejam mantidos;

II - Incidente - uma interrupção não planejada de um serviço de Tecnologia da Informação e Comunicação (TIC), ou uma redução da qualidade de um serviço de TIC, ou uma falha em um item de configuração que ainda não tenha impactado um serviço de TIC;

 

Art. 3º Definir os seguintes objetivos do processo de Gerenciamento de Incidentes:

I - Assegurar que métodos e procedimentos padronizados sejam usados para pronta resposta, análise, documentação, gerenciamento contínuo e reporte eficiente de incidentes;

II - Aumentar a visibilidade e comunicação de incidentes para o negócio e para a equipe de suporte de TI;

III - Alinhar as atividades de gerenciamento de incidentes e prioridades com as atividades e prioridades do negócio;

IV - Manter a satisfação do usuário com a qualidade dos serviços de TI.

 

Art. 4º Estabelecer as políticas para o Gerenciamento de Incidentes:

I - Todos os incidentes serão registrados na ferramenta de Service Desk;

II - Os servidores lotados nos cartórios eleitorais do interior do Estado poderão, excepcionalmente, registrar chamados através do ramal da Central de Serviços de Tecnologia da Informação e Comunicação (CSTIC), quando se tratar de falha no link de comunicação de dados;

III - Todos os incidentes devem ser classificados e priorizados antes de iniciar o atendimento;

IV - Os usuários poderão acompanhar o andamento do(s) seu(s) chamado(s) e os chamados dos demais usuários de sua unidade através da ferramenta de Service Desk;

V - Os incidentes serão resolvidos dentro das escalas de tempo aceitáveis pelo negócio.

VI - Os incidentes serão priorizados em observância ao impacto e urgência para o negócio;

VII - Pelo menos três por cento dos registros de incidentes serão auditados mensalmente.

 

Art. 5º Instituir o papel de Dono do Processo de Gerenciamento de Incidentes, que será exercido pelo Chefe da Seção de Governança e Gestão de Serviços de Tecnologia da Informação e Comunicação (SGS), com as seguintes atribuições:

I - Assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;

II - Assegurar a criação de modelos de incidente com, no mínimo, as seguintes informações:

a) Passos para resolver o incidente;

b) Tempo necessário para executar cada passo;

c) Lista de responsáveis que poderão ser envolvidos;

d) Precauções a serem tomadas antes de resolver o incidente;

e) Cronogramas e limites para completar ações;

f) Procedimentos de escalação;

g) Qualquer atividade necessária para preservação de evidência.

III - Patrocinar, definir a estratégia e assistir o desenho do processo;

IV - Assegurar que a documentação do processo esteja disponível e atualizada;

V - Definir políticas e padrões a serem empregados no processo;

VI - Auditar periodicamente o processo;

VII - Comunicar informações ou alterações no processo;

VIII - Fornecer recursos para suportar as atividades;

IX - Assegurar que o pessoal esteja capacitado para seus papéis no processo;

X - Identificar, realizar e revisar melhorias no processo.

 

Art. 6° Instituir o papel de Gerente do Processo de Gerenciamento de Incidentes, que será exercido pelo Chefe da Seção de Suporte ao Usuário (SSU), com as seguintes atribuições:

I - Realizar o gerenciamento operacional do processo;

II - Planejar e coordenar todas as atividades do projeto, em conjunto com o Dono do processo;

III - Assegurar que todas as atividades sejam realizadas conforme requeridas;

IV - Designar pessoas para papéis requeridos;

V - Gerenciar recursos atribuídos ao processo;

VI - Monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;

VII - Realizar melhorias na implementação do processo.

 

Art. 7º Definir as atividades-chave do Processo de Gerenciamento de Incidentes:

I - Identificação do incidente;

II - Registro do incidente;

III - Categorização do incidente;

IV - Priorização do incidente;

V - Diagnóstico inicial;

VI - Escalada de incidente;

VII - Investigação e diagnóstico;

VIII - Resolução e recuperação;

IX - Encerramento.

§1º A Identificação do incidente ocorre quando incidentes são detectados pelo gerenciamento de eventos, por chamadas à Central de Serviços de Tecnologia da Informação e Comunicação (CSTIC), por registros na ferramenta de Service Desk ou diretamente pelo pessoal técnico.

§2º O Registro de incidentes será realizado, prioritariamente, através da ferramenta de Service Desk e, excepcionalmente, através de chamadas telefônicas à Central de Serviços de Tecnologia da Informação e Comunicação (CSTIC) ou por ferramenta de mensageria instatânea e Chatbots. Todos os incidentes precisam ser registrados por completo, incluindo data e horário, número único, nome da pessoa que o registrou e descrição do sintoma.

§3º A Categorização do incidente é usada para identificar o tipo de incidente e ajudar a analisar tendências.

§4º A Priorização do incidente será feita com base no impacto e urgência do incidente, classificado em alto, médio e baixo, conforme matriz “impacto x urgência”.

§5º O Diagnóstico inicial consiste em descobrir a causa do incidente e solucioná-lo através de scripts de atendimento, modelos de incidente, consulta ao Banco de Bados de Erros Conhecidos (BDEC).

§6º A Escalada de Incidente é a transferência do incidente para o nível de atendimento imediatamente superior à CSTIC para tentativa de solução do mesmo.

§7º A Investigação e Diagnóstico será realizada quando o incidente referir-se a falhas e demandar o envolvimento de mais de uma equipe para sua solução.

§8º A Resolução e Recuperação é a aplicação de uma solução a um incidente e a consequente restauração do serviço. Em seguida, o incidente é movido para a CSTIC para encerramento.

§9º A atividade de Encerramento corresponde ao encerramento formal do incidente e ocorre após a sua solução e restauração do serviço, com a comunicação ao usuário, seguida do envio de pesquisa de satisfação.

 

Art. 8º O desempenho do Processo de Gerenciamento de Incidentes será medido trimestralmente com base nos fatores críticos de sucesso e seus respectivos indicadores de desempenho.

Parágrafo único. São fatores críticos de sucesso:

I - Resolver incidentes, o mais rápido possível, minimizando impactos para o negócio;

II - Manter a qualidade dos serviços de tecnologia da informação;

III - Manter a satisfação do usuário com os serviços de tecnologia da informação;

IV - Aumentar a visibilidade e comunicação dos incidentes para o negócio e pessoal de suporte da área de tecnologia da informação;

V - Alinhar as atividades e prioridades do gerenciamento de incidentes com as do negócio.

 

Art. 9º O processo estabelecido nesta portaria será revisto anualmente ou, quando necessário, em menor prazo.

 

Art. 10º Fica revogada a Portaria TRE nº 328/2019.

 

Art. 11º Esta Portaria entrará em vigor na data de sua publicação.

 

Boa Vista/RR, 04 de setembro de 2022.

 

Adriano Nogueira Batista

Diretor-Geral do TRE/RR

(documento assinado eletronicamente)