brasão

Tribunal Regional Eleitoral - BA

Secretaria de Gestão Administrativa e Serviços

Coordenadoria de Gestão da Informação

PORTARIA Nº 80, DE 12 DE ABRIL DE 2016

Estabelece o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação e dá outras providências. 

O DIRETOR-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições regimentais, tendo em vista as melhores práticas de gerenciamento de serviços de tecnologia da informação,

RESOLVE:

Art. 1º Estabelecer o processo de Gerenciamento de Incidentes no âmbito da Secretaria de Tecnologia da Informação.

Art. 2º Para efeito desta Portaria, considera-se:

I - Gerenciamento de Incidentes - processo cujo propósito é restaurar a operação, o mais rápido possível, e minimizar o impacto negativo sobre as operações do negócio, garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade sejam mantidos;

II - Incidente - uma interrupção não planejada de um serviço de tecnologia da informação (TI), ou uma redução da qualidade de um serviço de TI, ou uma falha em um item de configuração que ainda não tenha impactado um serviço de TI.

Art. 3º Definir os seguintes objetivos do processo de Gerenciamento de Incidentes:

I - Assegurar que métodos e procedimentos padronizados sejam usados para pronta resposta, análise, documentação, gerenciamento contínuo e reporte eficiente de incidentes;

II - Aumentar a visibilidade e comunicação de incidentes para o negócio e para a equipe de suporte de TI;

III - Alinhar as atividades de gerenciamento de incidentes e prioridades com as atividades e prioridades do negócio;

IV - Manter a satisfação do usuário com a qualidade dos serviços de TI.

Art. 4º Estabelecer as políticas para o Gerenciamento de Incidentes:

I - Todos os incidentes serão registrados na ferramenta de service desk;

II - Os servidores lotados nos cartórios eleitorais do interior do Estado poderão, excepcionalmente, registrar chamados através do ramal da Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), quando se tratar de falha no link de comunicação de dados;

III - Todos os incidentes devem ser classificados e priorizados antes de iniciar o atendimento;

IV - Os usuários poderão acompanhar o andamento do(s) seu(s) chamado(s) e os chamados dos demais usuários de sua unidade através da ferramenta de service desk;

V - Os incidentes serão resolvidos dentro das escalas de tempo aceitáveis pelo negócio;

VI - Os incidentes serão priorizados em observância ao impacto e urgência para o negócio;

VII - Pelo menos três por cento dos registros de incidentes serão auditados mensalmente.

Art. 5º Instituir o papel de Dono do Processo de Gerenciamento de Incidentes, o qual será exercido pelo titular da Coordenadoria de Suporte e Voto Informatizado, atribuindo-lhe as seguintes atribuições:

Art. 5º Instituir o papel de Dono do Processo de Gerenciamento de Incidentes, o qual será exercido pelo titular da Coordenadoria de Suporte e Equipamentos, atribuindo-lhe as seguintes atribuições:(Redação dada pela Portaria nº 6/2020)

I - Assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;

II - Assegurar a criação de modelos de incidente com, no mínimo, as seguintes informações:

1. Passos para resolver o incidente;

2. Tempo necessário para executar cada passo;

3. Lista de responsáveis que poderão ser envolvidos;

4. Precauções a serem tomadas antes de resolver o incidente;

5. Cronogramas e limites para completar ações;

6. Procedimentos de escalação;

7. Qualquer atividade necessária para preservação de evidência.

III - Patrocinar, definir a estratégia e assistir o desenho do processo;

IV - Assegurar que a documentação do processo esteja disponível e atualizada;

V - Definir políticas e padrões a serem empregados no processo;

VI - Auditar periodicamente o processo;

VII - Comunicar informações ou alterações no processo;

VIII - Fornecer recursos para suportar as atividades;

IX - Assegurar que o pessoal esteja capacitado para seus papéis no processo; 

X - Identificar, realizar e revisar melhorias no processo.

Art. 6° Instituir o papel de Gerente do Processo de Gerenciamento de Incidentes, o qual será exercido pelo supervisor da Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), atribuindo-lhe as seguintes atribuições:

I - Realizar o gerenciamento operacional do processo;

II - Planejar e coordenar todas as atividades do projeto, em conjunto com o Dono do processo;

III - Assegurar que todas as atividades sejam realizadas conforme requeridas;

IV - Designar pessoas para papéis requeridos;

V - Gerenciar recursos atribuídos ao processo;

VI - Monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;

VII - Realizar melhorias na implementação do processo.

Art. 7º Definir as atividades-chave do processo de gerenciamento de incidentes:

I - Identificação do incidente;

II - Registro do incidente;

III - Categorização do incidente;

IV - Priorização do incidente;

V - Diagnóstico inicial;

VI - Escalada de incidente;

VII - Investigação e diagnóstico;

VIII - Resolução e recuperação;

IX - Encerramento.

§ 1º A Identificação do incidente ocorre quando incidentes são detectados pelo gerenciamento de eventos, por chamadas à Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC), por registros na ferramenta de service desk ou diretamente pelo pessoal técnico.

§2º O Registro de incidentes será realizado, prioritariamente, através da ferramenta de service desk e, excepcionalmente, através de chamadas à Central de Serviços de Tecnologia da Informação e Comunicação (CESTIC). Todos os incidentes precisam ser registrados por completo, incluindo data e horário, número único, nome da pessoa que o registrou e descrição do sintoma.

§3º A Categorização do incidente é usada para identificar o tipo de incidente e ajudar a analisar tendências.

§4º A Priorização do incidente será feita com base no impacto e urgência do mesmo, classificado em alto, médio e baixo, conforme matriz “impacto x urgência”.

§5º O Diagnóstico inicial consiste em descobrir a causa do incidente e solucioná-lo através de scripts de atendimento, modelos de incidente, consulta ao banco de dados de erros conhecidos (BDEC).

§6º A Escalada de incidente é a transferência do incidente para o nível de atendimento imediatamente superior à CESTIC para tentativa de solução do mesmo.

§7º A Investigação e Diagnóstico será realizada quando o incidente referir-se a falhas e demandar o envolvimento de mais de uma equipe para sua solução.

§8º A Resolução e recuperação é a aplicação de uma solução a um incidente e a consequente restauração do serviço. Em seguida, o incidente é movido para a CESTIC para encerramento.

§9º A atividade de Encerramento corresponde ao encerramento formal do incidente e ocorre após a sua solução e restauração do serviço, com a comunicação ao usuário, seguida do envio de pesquisa de satisfação.

Art. 8º O desempenho do processo de gerenciamento de incidentes será medido mensalmente com base nos fatores críticos de sucesso e seus respectivos indicadores de desempenho. Parágrafo único: São fatores críticos de sucesso:

I - Resolver incidentes, o mais rápido possível, minimizando impactos para o negócio;

II - Manter a qualidade dos serviços de tecnologia da informação;

III - Manter a satisfação do usuário com os serviços de tecnologia da informação;

IV - Aumentar a visibilidade e comunicação dos incidentes para o negócio e pessoal de suporte da área de tecnologia da informação;

V - Alinhar as atividades e prioridades do gerenciamento de incidentes com as do negócio.

Art. 9º Esta Portaria entrará em vigor na data de sua publicação, ficando revogada a Portaria n.º 232/2014.

Salvador, 12 de abril de 2016.

RAIMUNDO VIEIRA

Diretor-Geral

Este texto não substitui o publicado no DJE-TRE-BA, nº 070, de 27/04/2016, p. 7-8.