AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES
Portaria Anatel nº 2788, de 08 de março de 2024
|
Aprova a Política de Gerenciamento de Incidentes de Tecnologia da Informação no âmbito da Agência Nacional de Telecomunicações. |
O SUPERINTENDENTE DE GESTÃO INTERNA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe confere o art. 161, do Regimento Interno da Agência, aprovado pela resolução nº 612, de 29 de abril de 2013;
CONSIDERANDO a necessidade de implantar o Processo de Gerenciamento de Incidentes de TI;
CONSIDERANDO a necessidade de aprimorar o Processo Gerir Serviços de TI;
CONSIDERANDO o constante dos autos do processo nº 53500.087447/2023-13,
RESOLVE:
Art. 1º Aprovar a Política de Gerenciamento de Incidentes de Tecnologia da Informação da Agência Nacional de Telecomunicações, na forma do Anexo a esta Portaria
Art. 2º Esta portaria entra em vigor na data de sua publicação no Boletim de Serviço.
ANEXO
POLÍTICA DE GERENCIAMENTO DE INCIDENTES DE TECNOLOGIA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES
CAPÍTULO I
DOS OBJETIVOS E PÚBLICO-ALVO
Art. 1º A Política de Gerenciamento de Incidentes de TI da Anatel visa estabelecer as diretrizes e instruções, além de apresentar os objetivos, funcionamento e demais aspectos do Processo, de maneira a assegurar que os benefícios esperados com o processo sejam alcançados.
Parágrafo único. O Processo de Gerenciamento de Incidentes de TI objetiva resolver os incidentes o mais rápido possível, restaurando a operação normal do serviço e minimizando os seus impactos nos processos de negócio.
Art. 2º O público-alvo do Processo de Gerenciamento de Incidentes de TI são os servidores e empregados públicos, estagiários, terceirizados e demais colaboradores da Anatel que participam do Processo.
CAPÍTULO II
DOS BENEFÍCIOS
Art. 3º Os benefícios esperados do Processo de Gerenciamento de Incidentes são:
I- Apoiar o Gerenciamento de Problema e Gerenciamento de Mudanças com dados sobre ocorrências de incidentes no ambiente de TI;
II- Melhorar o índice de satisfação dos clientes de TI devido à redução do tempo de indisponibilidade (downtime) dos Serviços de TI;
III- Melhorar o relacionamento entre a TI e seus clientes;
IV- Suportar o cumprimento dos SLAs;
V- Eliminar incidentes não registrados;
VI- Maior confiabilidade dos serviços;
VII- Reduzir custos no tratamento de incidentes; e,
VIII- Maior sensibilidade das necessidades dos clientes.
IX-Reduzir o impacto das indisponibilidades nos processos de negócio;
CAPÍTULO III
DOS CONCEITOS E DEFINIÇÕES
Art. 4º Para os fins desta Portaria, entende-se por:
I- 1º nível de atendimento – vide Central de Serviços;
II- 2º nível de atendimento – atendimento generalista aos usuários dos serviços disponibilizados pela Anatel. O Objetivo neste nível é o atendimento de forma virtual e/ou presencial dos incidentes de TI repassados pela Central de Serviços, buscando, dentre outras coisas, garantir a disponibilidade dos serviços de acordo com os níveis de serviços exigidos. Deve ser prestado preferencialmente por profissional com certificação intermediária ou amplo conhecimento na área de atuação e em fundamentos da ITIL;
III-3º nível de atendimento – nível avançado de suporte técnico, envolvendo especialistas ou equipes especializadas capazes de resolver problemas complexos que exigem conhecimentos técnicos mais aprofundados;
IV-Banco de Dados de Erros Conhecidos – BDEC: base de conhecimento usada como referência de conhecimento na busca de soluções de contorno ou definitivas, nos primeiros níveis de atendimento, garantindo os NMSEs dos serviços de TI afetados;
V-Central de Serviços - função ou equipe responsável por fornecer um ponto central de contato para os usuários de serviços de TI;
VI-Chatbot - programa de computador projetado para simular conversas humanas por meio de mensagens ou voz, visando apoiar os usuários na resolução de seus problemas;
VII-Erro conhecido - ocorrência de um problema já identificado e documentado, para o qual uma causa raiz e uma solução alternativa foram determinadas;
VIII-Ferramenta de Information Technology Service Management – ITSM: ferramenta utilizada para realização de Gerenciamento de Serviços de TI;
IX-Gerenciamento de Incidentes de TI - conjunto de atividades coordenadas para identificar, registrar, categorizar, priorizar, investigar, diagnosticar e resolver os incidentes de TI;
X- Gerenciamento de Serviços de TI – GSTI: conjunto de processos que envolve planejamento, execução e monitoramento dos serviços de TI;
XI-Incidente Grave de TI– incidentes que causam grande impacto e exigem máxima urgência de atendimento;
XII-Incidentes de TI – todo evento que causa indisponibilidade ou grave perda de qualidade de um ou mais serviços de TI;
XIII-Indicadores de desempenho de processo: métricas adotadas para auxiliar no gerenciamento de processos, medindo sua eficiência ao longo do tempo de sua aplicação;
XIV-Item de Configuração – IC: qualquer componente necessário para a entrega de um serviço que precisa ser gerido com a finalidade de entregar um serviço de TI. Exemplo: ativos físicos, redes, servidores virtuais, armazenamento virtual, contratos, ferramentas e documentação;
XV-Nível Mínimo de Serviço Exigido – NMSE: exigência da CONTRATANTE que determina o tempo para atendimento, pela CONTRATADA, de solicitações relacionadas a serviços de TI; e,
XVI-Operação Normal do Serviço – operação de serviço dentro dos limites estabelecidos através do NMSE;
XVII-Processo de Gerenciamento de Portfólio de Serviço – conjunto de medidas responsável por gerenciar o portfólio de serviços durante todo o seu ciclo de vida, focando no valor entregue ao negócio.
CAPÍTULO IV
DO ESCOPO DO PROCESSO
Art. 5º O escopo do processo de Gerenciamento de Incidente são todos os incidentes, inclusive os de segurança da informação, relacionados aos serviços de TI no parque tecnológico da Anatel.
CAPÍTULO V
NÃO É ESCOPO DO PROCESSO
Art. 6º Não é escopo do Processo de Gerenciamento de Incidentes de TI, incidentes ou interrupções de serviços em geral, que não sejam de TI.
CAPÍTULO V
DA REFERÊNCIA NORMATIVA
Art. 7º Esta Política adotou como documento de referência o livro ITIL® Service Operation - 2011 Edition.
CAPÍTULO VI
DAS DIRETRIZES GERAIS
Seção I
Das Diretrizes do Processo
Art. 8º As diretrizes que orientam a execução do Processo de Gerenciamento de Incidentes de TI no âmbito da Anatel são:
I-Detecção do Incidente – o incidente é detectado, geralmente pelo usuário afetado ou por meio de monitoramento proativo dos sistemas;
II-Registro de Incidentes de TI – todos os incidentes de TI devem ser registrados.
III-Relacionamento entre Incidentes – é a conexão ou associação identificada entre dois ou mais incidentes de TI em um ambiente de gerenciamento de serviços de TI;
IV-Categorização de Incidente de TI – é uma etapa do processo que consiste em identificar o tipo e os componentes impactados por um incidente;
V-Priorização dos Incidentes de TI – é uma etapa do processo que consiste em definir a prioridade do incidente de TI, minimizando os riscos e os prejuízos para o negócio e para os usuários;
VI-Medição do tempo de atendimento – métrica utilizada para medir o tempo necessário para atender um incidente;
VII-Diagnóstico Inicial – é uma etapa do processo que consiste em identificar a causa provável do incidente e registra as informações relevantes sobre o mesmo;
VIII-Tratamento de Incidentes de TI – é uma etapa do processo que consiste em resolver o incidente e restaurar o serviço de TI o mais rápido possível, minimizando o tempo de indisponibilidade do serviço de TI e garantir que ele volte a funcionar dentro dos níveis acordados;
IX-Procedimentos gerais de escalação e alerta – conjunto de atividades para redirecionamento do atendimento de um incidente para a equipe responsável;
X-Resolução de Incidentes de TI – conjunto de atividades e ações necessárias para resolver um incidente de TI e restaurar os serviços afetados;
XI-Reabertura de incidentes de TI – conjunto de atividades para reabertura de um incidente de TI que já havia sido considerado resolvido ou encerrado;
XII-Validação dos Incidentes de TI – conjunto de atividades para verificar e confirmar se um incidente de TI foi adequadamente resolvido antes de ser encerrado; e,
XIII-Ciclo de vida do incidente de TI – é um conjunto de atividades voltadas para gerenciar os incidentes de TI ao longo de seu ciclo de vida.
Seção II
Dos Perfis
Art. 9º O Processo de Gerenciamento de Incidentes é composto pelos seguintes perfis:
XIV- Requisitante - qualquer servidor ou colaborador da Agência que necessite que uma demanda seja atendida pelo processo de Gerenciamento de Incidentes de TI;
XV- Dono do processo - profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo. Esse papel será exercido pelo Gerente da GIMR;
XVII- Central de Serviços - é o principal canal de detecção, registro e comunicação dos incidentes com os servidores, terceiros e fornecedores da Anatel. Esta Central de Serviços tem como objetivo, receber, registrar, encaminhar e monitorar os acionamentos, registrando os incidentes, interagindo com os Processos de Gerenciamento de Incidente. Também faz parte do seu objetivo executar procedimentos técnicos de baixos risco e impacto, existentes no BDEC;
XVIII- Operador da Central de Serviços – profissional responsável por receber, registrar, rotear e acompanhar os incidentes de TI, garantindo que sejam devidamente tratados e resolvidos dentro dos prazos estabelecidos;
XX-2º Nível de Atendimento - profissional generalista responsável pelo atendimento, dos incidentes repassados pela Central de Serviços, prestado aos usuários dos serviços de forma virtual e/ou presencial, buscando garantir a disponibilidade dos serviços dentro níveis acordados junto aso usuários. Preferencialmente com certificação intermediária ou amplo conhecimento na área de atuação e em fundamentos de ITIL;
XXI-3º Nível de Atendimento - profissional com experiência em gerenciamento e atendimento de incidentes e especialista em tecnologias como equipamentos de comunicação, servidores, bancos de dados, desenvolvimento de sistemas etc. Ter habilidade para definir modelos, fluxos de trabalho, formulários e procedimentos. Preferencialmente com certificações na sua área de atuação e em fundamentos de ITIL. Para atendimento dos incidentes de maior complexidade, além da equipe técnica residente na Anatel, são utilizados pelo 3º nível de atendimento os fabricantes de determinados hardwares ou softwares e consultores contratados;
XXII- Equipe de monitoração - equipe que trabalha em regime 24x7 na monitoração do ambiente e serviços de TI, com conhecimento e experiência em diagnóstico e análise de eventos e operações de infraestrutura e serviços de TI; e
XXIII- Administrador do chatbot (Ferramentas) - profissional especialista em TI capacitado na gestão e operação do sistema e dos mecanismos de Chatbot. O Administrador do Chatbot aplica seu conhecimento técnico na execução das atividades de administração do Chatbot e detém conhecimento do Processo de Gerenciamento de Incidentes de Serviço de TI.
Subseção I
Das Responsabilidades dos Perfis
Art. 10. Os perfis envolvidos no Processo de Gerenciamento de Incidentes de TI estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Incidentes de TI”.
Seção III
Do Procedimento de Gerenciamento de Incidentes de TI
Art. 11. O Procedimento de Gerenciamento de Incidentes de TI deverá ser estabelecido por Portaria do Gerente de planejamento, Operação e Manutenção de Redes, disciplinando, entre outras regras, sobre:
I. A matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Incidentes de TI;
II. Atividades do processo;
III. Detecção do Incidente;
IV. Registro de Incidentes;
V. Relacionamento entre Incidentes;
VI. Categorização de Incidente;
VII. Priorização dos Incidentes;
VIII. Medição do tempo de atendimento;
IX. Diagnóstico Inicial;
X. Uso do Banco de Dados de Erros Conhecidos (BDEC);
XI. Tratamento de Incidentes Graves;
XII. Procedimentos gerais de escalação e alerta;
XIII. Resolução de Incidentes;
XIV. Reabertura de Incidentes;
XV. Organização dos agentes de solução e validação;
XVI. Validação dos Incidentes;
XVII. Ciclo de vida do Incidente;
XVIII. O fluxo do Processo de Gerenciamento de Incidentes de TI; e,
XIX. Os indicadores de desempenho.
Seção V
Da Revisão
Art. 12. Esta Portaria deverá ser revisada sempre que necessário por força de leis, instruções normativas e regulamentos, e adaptação às necessidades de TI e de negócio.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS
Art. 13. Os casos não previstos nesta Portaria serão analisados e decididos pelo Gerente de planejamento, Operação e Manutenção de Redes.
 | Documento assinado eletronicamente por André Gustavo Farias Gonçalves, Superintendente de Gestão Interna da Informação, Substituto(a), em 08/03/2024, às 14:54, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel. |
 | A autenticidade deste documento pode ser conferida em https://www.anatel.gov.br/autenticidade, informando o código verificador 11629390 e o código CRC 1C585B5A. |
| Referência: Processo nº 53500.087447/2023-13 | SEI nº 11629390 |