SEI/ANATEL - 13119327

O SUPERINTENDENTE DE GESTÃO INTERNA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe confere o art. 161, do Regimento Interno da Agência, aprovado pela Resolução nº 612, de 29 de abril de 2013;

Art. 1º Aprovar a Norma de Gestão de Serviços de TI da Agência Nacional de Telecomunicações, na forma do anexo a esta Portaria.

Art. 2º Revogar as Portarias Anatel n.º 2424, de 22 de julho de 2022 (SEI nº 8849354); nº 2565, de 13 de fevereiro de 2023 (SEI nº 9822859); nº 2445, de 30 de agosto de 2022 (SEI nº 9043773) e nº 2788, de 08 de março de 2024 (SEI nº 11629390).

Art. 3º Esta portaria entra em vigor na data de sua publicação no Boletim de Serviço.

NORMA DE GESTÃO DE SERVIÇOS DE TI DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES

Art. 1º Esta Norma visa estabelecer diretrizes e instruções, além de apresentar os objetivos, funcionamento e demais aspectos dos processos relacionados abaixo, de maneira a assegurar que os benefícios esperados com os respectivos processos sejam alcançados.

I - Processo de Gerenciamento de Catálogo de Serviços de Tecnologia da Informação e Comunicação;

II - Processo de Gestão de Requisição de Serviços de Tecnologia da Informação e Comunicação;

III - Processo de Gerenciamento de Incidentes de Tecnologia da Informação e Comunicação;

IV - Processo de Gerenciamento de Problemas de Tecnologia da Informação e Comunicação;

V - Processo de Gerenciamento de Mudanças de Tecnologia da Informação e Comunicação;

VI – Processo de Gerenciamento de Configuração e Ativo de Serviço de Tecnologia da Informação e Comunicação; e,

VII - Processo de Gerenciamento de Conhecimento de Documentação de Tecnologia da Informação e Comunicação.

II - 2º nível de atendimento – atendimento generalista aos usuários dos serviços disponibilizados pela Anatel. O Objetivo neste nível é o atendimento de forma virtual e/ou presencial dos incidentes de TI repassados pela Central de Serviços, buscando, dentre outras coisas, garantir a disponibilidade dos serviços de acordo com os níveis de serviços exigidos. Deve ser prestado preferencialmente por profissional com certificação intermediária ou amplo conhecimento na área de atuação e em fundamentos da ITIL;

III - 3º nível de atendimento – nível avançado de suporte técnico de TIC, envolvendo especialistas ou equipes especializadas, capazes de resolver problemas complexos que exijam conhecimentos técnicos mais aprofundados;

IV - Ativo de Serviço de TI - pessoas, processos, aplicações, infraestrutura, documentação, recurso, habilidade ou elemento que possa contribuir para a entrega de um serviço de TI;

V - Atributo de um IC - é uma informação registrada sobre uma característica de um IC;

VI - Banco de Dados de Erros Conhecidos – BDEC: base de conhecimento usada como referência na busca de soluções de contorno ou definitivas, utilizada principalmente pelos primeiros níveis de atendimento, com o objetivo de solucionar rapidamente um problema;

VII - Base de Conhecimento: banco de dados lógico contendo dados e informações usadas pelo Sistema de Gerenciamento de Conhecimento de Serviço - SGCS;

VIII - Base de Dados de Gerenciamento de Configuração - BDGC: repositório de informações relacionadas a todos os componentes de um sistema de informação que contém os detalhes dos itens de configuração (ICs) na infraestrutura de TI;

IX - Biblioteca de Mídia Definitiva - BMD: uma ou mais localidades em que as versões definitivas e autorizadas de todos os ICs de software são armazenadas de forma segura;

X - Catálogo de Serviços - informações estruturadas sobre todos os serviços e ofertas de serviços de um prestador de serviços, relevantes para um público-alvo específico;

XI - Central de Serviços - função ou equipe responsável por fornecer um ponto central de contato para os usuários de serviços de TIC;

XII - Chatbot - programa de computador projetado para simular conversas humanas por meio de mensagens ou voz, visando apoiar os usuários na resolução de seus problemas;

XIII - Demanda – entrada no sistema de valor do serviço com base nas oportunidades e necessidades das partes interessadas internas e externas;

XV - Erro conhecido - ocorrência de um problema já identificado e documentado, para o qual uma causa raiz e uma solução alternativa foram determinadas;

XVI - Evento de TIC - qualquer ocorrência que tenha relevância e que possa ser utilizada para monitorar o estado de um serviço, processo ou componente de infraestrutura de TIC. Eventos podem indicar mudanças de estado, falhas, alertas ou simplesmente informações relevantes para a operação e desempenho dos serviços de TIC;

XVII - Ferramenta de Information Technology Service Management – ITSM: utilizada para realização de Gerenciamento de Serviços de TI;

XVIII - Fluxo de valor do serviço – uma série de etapas que uma organização realiza para criar e entregar produtos e serviços aos consumidores;

XIX - Gerenciamento de Configuração - conjunto de medidas que garantem a identificação, registro e controle preciso e consistente de ativos e componentes de TIC (incluindo hardware, software, documentação, e outros itens de infraestrutura). Envolve o rastreamento e o controle das configurações e suas mudanças garantindo a integridade e a disponibilidade das informações necessárias para a entrega eficaz dos serviços de TIC;

XX - Gerenciamento de Conhecimento de Documentação de TI: escopo do processo de Gerenciamento de Conhecimento, da biblioteca ITIL, que será abordado na Anatel;

XXI - Gerenciamento de eventos - envolve a monitorização, detecção, notificação e resposta a eventos significativos de TIC. O objetivo é garantir que as operações de TIC estejam cientes de eventos relevantes e possam tomar ações apropriadas para manter ou melhorar a qualidade dos serviços;

XXII - Gerenciamento de Fornecedores - conjunto de medidas utilizadas para gerenciar as interações com fornecedores de bens e serviços, externos à organização, incluindo a negociação de contratos, a definição de expectativas e requisitos, o monitoramento do desempenho dos fornecedores, e a implementação de ações para garantir que os fornecedores cumpram suas obrigações e contribuam para os objetivos da organização;

XXIII - Gerenciamento de Incidentes de TI - conjunto de atividades coordenadas para identificar, registrar, categorizar, priorizar, investigar, diagnosticar e resolver os incidentes de TI;

XXIV - Gerenciamento de Nível de Serviço - conjunto de medidas que garantem que os serviços de TIC atendam às expectativas e necessidades dos clientes e usuários. Envolve a criação de acordos formais e a implementação de práticas para monitorar e reportar o desempenho dos serviços;

XXV - Gerenciamento de Portfólio - conjunto de medidas responsável por gerenciar o portfólio de serviços durante todo o ciclo de vida de um serviço, focando no valor que os serviços entregam ao negócio;

XXVI - Gerenciamento de Problemas de TIC - é o responsável por administrar o ciclo de vida de problemas de TI;

XVII - Gerenciamento de Serviços de TI - GSTI: conjunto de processos que envolve planejamento, execução e monitoramento dos serviços de TI;

XVIII - GIDS - Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas;

XXXI - Grupo Técnico de Mudança de Tecnologia da Informação (GTM): grupo técnico; responsável pela análise e prosseguimento das mudanças de TI;

XXXII - Incidente Grave de TI– incidentes que causam grande impacto e exigem máxima urgência de atendimento;

XXXIII - Incidentes de TI – todo evento que causa indisponibilidade ou grave perda de qualidade de um ou mais serviços de TI;

XXXIV - Indicadores de desempenho de processo - métricas adotadas para auxiliar no gerenciamento de processos, medindo sua eficiência ao longo do tempo de sua aplicação;

XXXV - Information Technology Infrastructure Library - ITIL (Biblioteca de Infraestrutura de Tecnologia da Informação): conjunto de publicações sobre as melhores práticas para gerenciamento de serviços de TI. Foi desenvolvida no final dos anos 80 pelo governo britânico, em função da necessidade de ter seus processos desta área mais organizados;

XXXVI -Itens de Configuração – ICs: qualquer componente necessário para a entrega de um serviço que precisa ser gerido com a finalidade de entregar um serviço de TI. Exemplo: ativos físicos, redes, servidores virtuais, armazenamento virtual, contratos, ferramentas e documentação;

XXXVII - ITIL - conjunto de práticas detalhadas para GSTI que foca no alinhamento dos serviços de TIC com as necessidades dos negócios;

XXXVIII - Linha de base - é uma referência da situação dos atributos de um conjunto de ICs em qualquer momento do ciclo de vida dos ativos de serviços de TI, utilizada diante de quaisquer alterações no ambiente de TI;

XXXIX - Lista de Mudanças: conjunto de mudanças propostas em um determinado período, para avaliação do GTM;

XL - Mapa de Mudanças - conjunto de mudanças aprovadas pelo GTM, aguardando execução;

XLI - Matriz RACI - ferramenta de gestão para definição de responsabilidades para os membros de uma equipe;

XLII - Mudança de TI - adição, alteração ou remoção de componentes dos serviços, bem como intervenções em ambiente operacional de TI que precisam ser gerenciadas;

XLIII - Nível Mínimo de Serviço Exigido – NMSE: são parametrizações, geralmente apoiadas em indicadores, com metas específicas, e que medem a eficiência e qualidade de serviços prestados;

XLIV - Oferta de Serviço - uma descrição formal de um ou mais serviços, desenhada para atender às necessidades de um público-alvo ou grupo de consumidores. Uma oferta de serviço pode incluir bens, acesso a recursos e ações de serviço;

XLV - Operação Normal do Serviço – operação de serviço dentro dos limites estabelecidos através do NMSE;

XLVI -Oportunidade – situação que permite a uma organização expandir sua operação existente, seja pela introdução de novos produtos e serviços ou pela entrada em um novo mercado;

XLVII - Problemas de TIC – é a causa desconhecida ou potencial de um ou mais incidentes de TIC;

XLVIII - Processo de Gerenciamento de Conhecimento de Documentação TI: conjunto de atividades responsáveis por reunir, analisar e compartilhar conhecimento e informações. Deve garantir que o conhecimento e informações estejam disponíveis no lugar certo para as pessoas autorizadas a acessarem-nas;

XLIX - Processo de Gerenciamento de Mudanças de TI - conjunto de medidas responsável pelo controle do ciclo de vida das mudanças com o objetivo de gerar o mínimo de interrupção nos serviços de TI e manter a operação estável;

L - Processo de Gerenciamento de Portfólio de Serviço de TI - conjunto de medidas responsável por gerenciar o portfólio de serviços de TI durante todo o seu ciclo de vida, focando no valor entregue ao negócio;

LI - Relacionamento de ICs - atributo de um IC que indica o relacionamento entre ICs, fundamental para definir a rastreabilidade e impacto em caso de falha em um IC;

LII - Requisição de Mudança – RDM - registro das informações sobre uma mudança ocorridas durante todo seu ciclo, desde a apresentação da necessidade até as ocorrências durante o processo de execução;

LIII - Requisição de Serviço de TI: solicitação de um usuário, ou seu representante autorizado, que inicia uma ação de serviço acordada como parte regular da entrega de serviço;

LIV - Requisição de TIC – solicitação de um usuário ou representante autorizado do usuário que inicia uma ação de serviço que foi acordada como parte normal da prestação de serviço;

LV - Revisão Pós-Implementação – RPI - revisão feita após a implementação de uma mudança para avaliar seu sucesso e identificar oportunidades de melhoria;

LVI - Rollback - conjunto de atividades que deverá ser executado caso a realização da mudança falhe, objetivando restaurar os itens de configuração ao seu estado anterior ou a um estado funcional;

LVII - Serviço - meio de permitir a co-criação de valor, facilitando os resultados que os clientes desejam alcançar, sem que o cliente tenha que gerenciar custos e riscos específicos;

LVIII - Serviço de TIC - qualquer serviço oferecido pela área de TIC que suporte as operações de negócio;

LX - Sistema de Gerenciamento de Configuração - SGC - é um conjunto de ferramentas e base de dados utilizado para gerenciar os dados de configuração de um provedor de serviços de TI;

LXI - Sistema de Gerenciamento de Conhecimento de Serviço - SGCS: conjunto de ferramentas e bancos de dados que são usados para gerir conhecimento, informações e dados;

LXII - Solicitação de serviço - registro formal de um usuário, cliente, ou seu representante autorizado, para a execução de uma atividade, concessão de acesso ou disponibilização de um bem;

LXIII - Solução de contorno – meio temporário de resolver incidentes que afetam os serviços e ativos de TIC;

LXIV - Solução de GSTI - sistema de informação, ou conjunto de softwares, utilizados para realizar a gestão, operação e automação das atividades dos processos e funções do Gerenciamento de Serviços de TIC;

LXV - Versão - controle utilizado para identificar e registrar os valores dos atributos de um IC; e

LXVI - VIP - grupo de solicitantes considerados importantes e cujas suas demandas são mais prioritárias que as demandas dos solicitantes em geral.

PROCESSO DE GERENCIAMENTO DE CATÁLOGO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 3º O Processo de Gerenciamento de Catálogo de Serviços de TIC tem como objetivos principais: detalhar todos os serviços de TIC disponíveis, incluindo suas características, funcionalidades e componentes, manter um repositório centralizado e atualizado com informações sobre todos os serviços de TIC, garantir que todos os usuários e clientes entendam os serviços disponíveis e como acessá-los, melhorar a comunicação entre as áreas de TIC e os usuários, permitir uma melhor gestão dos serviços de TIC, auxiliar na avaliação do desempenho dos serviços e na implementação de melhorias contínuas e garantir que os serviços de TIC oferecidos estejam alinhados com as necessidades e objetivos do negócio.

Art. 4º O Gerenciamento de Catálogo de Serviços de TIC é aplicável a todos os serviços que são prestados pela Superintendência de Gestão Interna da Informação - SGI.

Art. 5º Os benefícios esperados do Processo de Gerenciamento de Catálogo de Serviços de TIC são:

I - alinhamento - auxilia nas respostas de mudanças organizacionais e mantem o alinhamento com as demandas do negócio;

II - controle - permite uma melhor gestão e a facilitação do acesso às informações sobre os Serviços de TIC;

III - eficiência e eficácia - melhora o desempenho operacional e a utilização dos recursos de TIC;

IV - qualidade - contribui para a melhoria contínua dos serviços de TIC ofertados; e,

Art. 6º As principais interfaces do Processo de Gerenciamento de Catálogo de Serviços de TIC, com os demais processos e sua importância para o Gerenciamento de Serviços de TIC, são:

a) o Processo de Gerenciamento de Catálogo de Serviços de TIC apoia na definição e no gerenciamento de serviços do Portfólio de Serviços, por conseguinte, o Processo de Catálogo de Serviços de TIC utiliza as saídas do Portfólio para estar alinhado ao negócio.

a) o Processo de Gerenciamento de Nível de Serviço estabelece acordos com cliente e fornecedores, por sua vez, esses acordos são disponibilizados no catálogo de serviços de TIC para dar transparência na execução do serviço.

a) o Processo de Gerenciamento de Fornecedores avalia a entrega e o cumprimento de prazos por parte dos fornecedores. É responsável por disponibilizar recursos às áreas de TIC para que elas entreguem serviços aos usuários e clientes, por meio do Catálogo de Serviços de TIC.

a) o Processo de Gerenciamento de Configuração mantém o relacionamento entre os serviços disponíveis no Catálogo de Serviços de TIC e os itens de configuração necessários para a entrega de valor à Anatel.

Art. 7º O Processo de Gerenciamento de Catálogo de Serviços de TIC deve apoiar na operacionalização dos processos de Gerenciamento de Serviços de TIC incluindo, mas não se limitando, o Gerenciamento de Requisição de Serviços, Gerenciamento de Incidente e Gerenciamento de Mudança de TIC.

Art. 8º O Processo de Gerenciamento de Catálogo de Serviços de TIC deve apoiar os processos de Gerenciamento de Requisição, Gerenciamento de Incidente e Gerenciamento de Mudança, nos seguintes aspectos:

I - acessibilidade - garante que os usuários registrem suas solicitações de maneira eficiente, utilizando as informações disponíveis no Catálogo de Serviços de TIC;

II - integração - facilita a automação dos fluxos de trabalho, garantindo que as solicitações sejam encaminhadas e tratadas corretamente de acordo com esta Norma e procedimentos definidos; e,

III - previsibilidade - estabelece expectativas claras para o atendimento, considerando os acordos de nível de serviço formalizados.

Art. 9º O processo de Gerenciamento de Catálogo de Serviços de TIC refere-se a todos os serviços prontos para o uso e habilitados a serem disponibilizados aos usuários de TIC da Anatel.

Art. 10. Não é escopo do Processo de Gerenciamento de Catálogo de Serviços de TIC os serviços de áreas externas à Superintendência de Gestão Interna da Informação – SGI.

Art. 11. São diretrizes que orientam a execução do Processo de Gerenciamento de Catálogo de Serviços de TIC no âmbito da Anatel:

I - estabelecimento de equipe especializada no processo – deve haver uma equipe especializada para suprir os papéis do processo e suportar suas atividades, bem como, colegiado para deliberar sobre o Desenho de Serviços de TIC;

II - acessibilidade e disponibilidade – o Catálogo de Serviços de TIC, deve ser acessível e estar disponível para todas as partes interessadas, incluindo clientes, usuários e equipes de TIC. O Catálogo de Serviços de TIC deve ser mantido na Solução de GSTI;

III - alinhamento com os objetivos de negócio – o Catálogo de Serviços de TIC deve estar alinhado com os objetivos estratégicos e as necessidades da Anatel. Deve haver o envolvimento do negócio na definição e revisão dos serviços para garantir que eles atendam às expectativas e metas do órgão;

IV - manutenção do Catálogo de Serviços de TIC – o catálogo de serviços deve ser atualizado regularmente para refletir quaisquer mudanças nos serviços, incluindo adições, alterações ou desativações;

V - monitoramento e melhoria contínua – o Processo de Gerenciamento do Catálogo de Serviços de TIC deve ser monitorado continuamente e realizadas melhorias baseadas em pesquisas e coleta da percepção do usuário e do cliente. Deve existir um meio para coletar as percepções dos usuários e clientes. Esses dados devem ser utilizados para identificar oportunidades de melhoria e implementar mudanças conforme necessário;

VI - registro formal para modificações – toda necessidade de criação, alteração ou desativação de serviço deve ser devidamente registrada na Solução de GSTI. Nesse registro deve conter as informações necessárias para a avaliação da necessidade, objetivo e capacidade para a disponibilização do serviço solicitado; e,

VII - precisão e clareza das informações – as descrições dos serviços, bem como suas características operacionais, devem ser precisas, claras e compreensíveis para todos os usuários e clientes. Deve ser utilizada linguagem simples e direta, evitando termos técnicos, sempre que possível.

Art. 12. O Processo de Gerenciamento de Catálogo de Serviços de TIC é composto pelos seguintes perfis:

I - Analista do Processo – profissional com experiência em gerenciamento de catálogo de serviços de TIC e com sólidos conhecimento nas práticas ITIL;

II - Comitê de Gestão Executiva (CGE) – colegiado formado por Superintendentes da Anatel;

III - Dono do Processo: profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo. Esse papel será exercido pelo Gerente da GIMR;

IV - Dono do Serviço – servidor público responsável pela gestão de um ou mais serviços e seus recursos, humanos ou materiais. Possui conhecimento prático na execução dos serviços e nas limitações técnicas, contratuais ou humanas das equipes envolvidas na entrega do serviço; e,

V - Gerente do Processo de Catálogo de Serviços de TIC – profissional, com formação adequada e com experiência em gerenciamento e coordenação de equipes de modelagem e planejamento de novos Serviços de TIC, que acompanha e coordena a execução do processo.

Art. 13. Os perfis envolvidos no Processo de Gerenciamento de Catálogo de Serviços de TIC estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Catálogo de Serviços de TIC”.

Art. 14. O Procedimento para o Gerenciamento de Catálogo de Serviços de TIC deverá ser estabelecido por Portaria do Gerente de Planejamento, Operação e Manutenção de Redes, disciplinando, entre outras regras, sobre:

I - a matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Catálogo de Serviços de TIC;

II - avaliação das solicitações para modificação de serviços no Catálogo de Serviços de TIC;

III - alinhamento do Catálogo de Serviços de TIC aos objetivos e necessidade do negócio;

V - os Indicadores de Desempenho do Processo de Gerenciamento de Catálogo de Serviços de TIC; e,

VI - manutenção e melhorias na disponibilização e acessibilidade do Catálogo de Serviços de TIC.

PROCESSO DE GESTÃO DE REQUISIÇÃO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 15. O Processo de Gestão de Requisição de Serviços de TIC tem como objetivos principais: gerenciar eficientemente as requisições de serviço de TIC e apoiar a qualidade acordada dos serviços, gerenciando todas as requisições de serviço de TIC de maneira eficaz e amigável através de um canal único e confiável.

Art. 16. O público-alvo do Processo de Gestão de Requisição de Serviços de TIC são os servidores e empregados públicos, estagiários, terceirizados e demais colaboradores da Anatel que participam do Processo.

Art. 17. Os benefícios esperados do Processo de Gestão de Requisição de Serviços de TIC são:

III - aumento da qualidade das informações registradas nas requisições de serviços de TIC;

VI - aumento de eficiência da comunicação entre equipes de operação e de suporte de TIC e negócio;

VII - ganho na qualidade e agilidade no atendimento das solicitações dos usuários;

IX - melhora do índice de satisfação dos clientes de TIC devido à redução do tempo de espera por atendimentos.

Art. 18. As principais interfaces do Processo de Gestão de Requisição de Serviços de TIC, com os demais processos e sua importância para o Gerenciamento de Serviços de TIC, são:

a) o Processo de Gestão de Requisição de Serviços TIC interage com o Processo de Gerenciamento de Incidentes de TIC, pois algumas solicitações de serviço podem ser relacionadas a incidentes de TIC que necessitam de resolução. A colaboração entre esses processos garante que os incidentes e as requisições de TIC sejam resolvidos rapidamente, mantendo a continuidade dos serviços e a satisfação dos usuários.

a) quando uma requisição de serviço exige uma alteração no ambiente de TIC, uma Requisição de Mudança (RDM) deve ser registrada e seguir pelo processo de gerenciamento de mudanças para garantir que seja avaliada, aprovada e implementada corretamente.

a) o Processo de Gestão de Requisição de Serviços de TIC utiliza o Banco de Dados de Gerenciamento de Configuração para acessar informações sobre itens de configuração necessários para atender às requisições de serviço.

a) o Processo de Gestão de Níveis de Serviço de TIC define o Nível Mínimo de Serviço Exigido (NMSE) para as requisições de serviço de TIC, assegurando que as requisições sejam atendidas dentro dos tempos acordados, o que é crucial para a satisfação do usuário e a manutenção dos padrões de serviço.

a) o Processo de Catálogo de Serviços de TIC contém todas as informações sobre as regras de negócios das requisições de serviços de TIC disponíveis que os usuários podem solicitar. Manter o catálogo de serviços atualizado e acessível é vital para que os usuários saibam quais serviços estão disponíveis e como solicitá-los adequadamente.

a) o Processo de Gerenciamento de Conhecimento de Documentação de TIC documenta, dissemina informações e conhecimentos, facilitando a resolução de requisições de serviços de TIC ao fornecer acesso a uma base de conhecimento rica e detalhada, melhorando a eficiência e reduzindo o tempo de resolução.

a) o Processo de Gestão de Qualidade define critérios específicos de qualidade para as requisições de serviços de TIC, incluindo tempo de resposta, precisão na resolução e satisfação do usuário. Esses padrões são integrados ao processo de gestão de requisição de serviços de TIC para garantir que todas as atividades cumpram os requisitos de qualidade.

Art. 19. O escopo do Processo de Gestão de Requisição de Serviço de TIC inclui todas as requisições relacionadas aos serviços de TIC no parque tecnológico da Anatel, abrangendo o gerenciamento de modelos de requisição de serviço, o processamento de requisições de serviço enviadas por usuários ou seus representantes, a gestão do cumprimento dos pedidos de serviço de acordo com os modelos acordados e a revisão e melhoria contínua do processamento de requisições e do desempenho de atendimento.

Art. 20 Não é escopo do Processo de Gestão de Requisição de Serviço de TIC o gerenciamento ou processamento de requisições de serviço em geral que não sejam de TIC.

Art. 21. São diretrizes que orientam a execução do Processo de Gestão de Requisição de Serviço de TI no âmbito da Anatel:

I – estabelecimento de equipe especializada no processo – deve haver uma equipe especializada para suprir os papéis do processo e suportar suas atividades, bem como, profissionais técnicos, na Operação dos Serviços de TIC, especializados nas tecnologias utilizadas pela Anatel, para interagir no processo quando necessário;

II - registro das Requisições de Serviços de TIC – todas as requisições de serviços de TIC devem ser registradas. Nesse registro deve constar todas as informações suficientemente detalhadas para garantir que todas sejam adequadamente documentadas e tratadas de forma oportuna;

III - relacionamento entre Requisições de Serviços de TIC – identificar e documentar a conexão ou associação entre duas ou mais requisições de serviços de TIC para facilitar a análise e a resolução de requisições relacionadas, melhorando a eficiência do processo;

IV - categorização das Requisições de Serviços de TIC – identificar o tipo e os componentes impactados por uma requisição para assegurar que as requisições sejam tratadas de acordo com sua natureza e impacto, otimizando a alocação de recursos;

V - priorização das Requisições de Serviços de TIC – definir a prioridade das requisições de serviços de TIC, minimizando os riscos e os prejuízos para o negócio e para os usuários garantindo que as requisições mais críticas sejam tratadas com a devida prioridade, otimizando o uso de recursos e o tempo de resposta.

VI - medição do tempo de atendimento – utilizar métricas para medir Nível Mínimo de Serviço Exigido (NMSE) para monitorar e melhorar continuamente a eficiência do atendimento;

VII - tratamento das Requisições de Serviços de TIC – resolver as requisições de serviços de TIC o mais rápido possível, minimizando o tempo de espera e garantir que o valor seja percebido pelo solicitante dentro dos níveis acordados para satisfazer as necessidades dos usuários de maneira eficiente e eficaz, melhorando a produtividade e a satisfação do cliente;

VIII - base de conhecimento para atendimento de Requisição de Serviços de TIC – compilação estruturada de informações e soluções documentadas que apoiam os grupos solucionadores no atendimento e resolução de requisições de serviços de TIC. Essa base garante que soluções eficazes e previamente validadas estejam prontamente disponíveis, facilitando a resolução rápida de incidentes e a padronização dos procedimentos de atendimento;

IX - procedimentos gerais de escalação funcional e hierárquica – conjunto de atividades para redirecionamento do atendimento de uma requisição de serviços de TIC para a equipe responsável garantindo que as requisições que não podem ser resolvidas no nível atual sejam escalonadas de forma eficiente para os níveis superiores ou equipes especializadas;

X - resolução das Requisições de Serviços de TIC – conjunto de atividades e ações necessárias para atender uma requisição de serviços de TIC assegurando que as requisições sejam resolvidas de acordo com os procedimentos estabelecidos, garantindo a satisfação do usuário;

XI - reabertura das Requisições de Serviços de TIC – conjunto de atividades para reabertura de uma requisição de serviços de TIC que já havia sido considerado resolvido ou encerrado garantindo que requisições não resolvidas adequadamente possam ser reavaliadas e tratadas;

XII - validação da qualidade do atendimento das Requisições de Serviços de TIC – conjunto de atividades para verificar e confirmar se uma requisição de serviços de TIC foi adequadamente atendida após ser fechada para assegurar que a solução atenda às expectativas de qualidade esperada, mantendo um ciclo de melhoria contínua dos atendimentos; e,

XIII - ciclo de vida das Requisições de Serviços de TIC e seus status – conjunto de atividades voltadas para gerenciar as requisições de serviços de TIC ao longo de seu ciclo de vida e garantir uma gestão eficiente e eficaz das requisições desde a sua abertura até o encerramento, promovendo a melhoria contínua do processo.

Art. 22. O Processo de Gestão de Requisição de Serviços de TIC é composto pelos seguintes perfis:

I - Dono do Processo Gestão de Requisições de Serviços de TIC - profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo. Esse papel será exercido pelo Gerente da GIMR;

II - Gerente do Processo de Gestão de Requisições de Serviços de TIC – profissional, com formação adequada, com experiência em gerenciamento e coordenação de equipes de operações de TI, que acompanha e coordena a execução do Processo;

III - Analista de Processo de Gestão de Requisições de Serviços de TIC – profissional com experiência em gestão de requisições de serviços de TIC com sólidos conhecimentos nas práticas ITIL, a ele serão delegadas as atribuições operacionais das atividades contínuas e repetitivas de colaboração, análises, monitoramento, comunicação do registro de requisições de serviços de TIC, documentação de ações de melhorias e os resultados do processo;

IV - Supervisor da Central de Serviços – profissional com sólidos conhecimentos em Gerenciamento de Operações e Serviços de TIC e nas práticas ITIL. Com capacidade de coordenar as atividades necessárias para a atuação eficiente da Central de Serviços, a ele serão delegadas as atribuições operacionais e gerenciais inerentes a Central de Serviços, comunicação do registro de requisições de serviços de TIC, supervisão da equipe garantindo uma atuação eficiente, dando celeridade no devido tratamento das requisições de serviços de TIC;

V - Requisitante – qualquer servidor, empregado público, estagiário, terceirizado e demais colaboradores da Anatel que necessite que uma demanda seja atendida pelo processo de Gestão de Requisição de Serviços de TIC;

VI - Central de Serviços – função ou equipe responsável por fornecer um ponto central de contato para os usuários de serviços de TIC;

VII - 2º Nível de Atendimento – equipe de atendimento generalista aos usuários dos serviços disponibilizados pela Anatel através de atendimento de forma virtual e/ou presencial das requisições de serviços de TIC repassados pela Central de Serviços ou automáticas; e,

VIII - 3º Nível de Atendimento – equipe de atendimento profissional com experiência em requisições de serviços de TIC e especialista em tecnologias específicas. Deve ser prestado preferencialmente por profissional com certificações na sua área de atuação e em fundamentos da ITIL. Para atendimento das requisições de TIC de maior complexidade, além da equipe técnica da Anatel, são utilizados pelo 3º nível de atendimento os fornecedores.

Art. 23. Os perfis envolvidos no Processo de Gestão de Requisição de Serviços de TIC estão incumbidos das obrigações previstas no “Procedimento de Gestão de Requisição de Serviços de TIC”.

Art. 24. O Procedimento de Gestão de Requisição de Serviços de TIC deverá ser estabelecido por Portaria do Gerente de planejamento, Operação e Manutenção de Redes disciplinando, entre outras regras, sobre:

I - a matriz de responsabilidade dos envolvidos no Processo de Gestão de Requisições de Serviços de TI;

VII - os indicadores de desempenho do Processo de Gestão de Requisição de Serviços de TIC.

PROCESSO DE GERENCIAMENTO DE INCIDENTES DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 25. O Processo de Gerenciamento de Incidentes de TI objetiva resolver os incidentes o mais rápido possível, restaurando a operação normal do serviço e minimizando os seus impactos nos processos de negócio.

Art. 26. O público-alvo do Processo de Gerenciamento de Incidentes de TI são os servidores e empregados públicos, estagiários, terceirizados e demais colaboradores da Anatel que participam do Processo.

Art. 27. Os benefícios esperados do Processo de Gerenciamento de Incidentes são:

I- apoiar o Gerenciamento de Problema e Gerenciamento de Mudanças com dados sobre ocorrências de incidentes no ambiente de TI;

II- melhorar o índice de satisfação dos clientes de TI devido à redução do tempo de indisponibilidade (downtime) dos Serviços de TI;

Art. 28. O escopo do processo de Gerenciamento de Incidente são todos os incidentes, inclusive os de segurança da informação, relacionados aos serviços de TI no parque tecnológico da Anatel.

Art. 29. Não é escopo do Processo de Gerenciamento de Incidentes de TI incidentes ou interrupções de serviços em geral, que não sejam de TI.

Art. 30. As diretrizes que orientam a execução do Processo de Gerenciamento de Incidentes de TI no âmbito da Anatel são:

I - Detecção do Incidente – o incidente é detectado, geralmente pelo usuário afetado ou por meio de monitoramento proativo dos sistemas;

II - Registro de Incidentes de TI – todos os incidentes de TI devem ser registrados;

III - Relacionamento entre Incidentes – é a conexão ou associação identificada entre dois ou mais incidentes de TI em um ambiente de gerenciamento de serviços de TI;

IV - Categorização de Incidente de TI – é uma etapa do processo que consiste em identificar o tipo e os componentes impactados por um incidente;

V - Priorização dos Incidentes de TI – é uma etapa do processo que consiste em definir a prioridade do incidente de TI, minimizando os riscos e os prejuízos para o negócio e para os usuários;

VI - Medição do tempo de atendimento – métrica utilizada para medir o tempo necessário para atender um incidente;

VII - Diagnóstico Inicial – é uma etapa do processo que consiste em identificar a causa provável do incidente e registra as informações relevantes sobre o mesmo;

VIII - Tratamento de Incidentes de TI – é uma etapa do processo que consiste em resolver o incidente e restaurar o serviço de TI o mais rápido possível, minimizando o tempo de indisponibilidade do serviço de TI e garantir que ele volte a funcionar dentro dos níveis acordados;

IX - Procedimentos gerais de escalação e alerta – conjunto de atividades para redirecionamento do atendimento de um incidente para a equipe responsável;

X - Resolução de Incidentes de TI – conjunto de atividades e ações necessárias para resolver um incidente de TI e restaurar os serviços afetados;

XI - Reabertura de incidentes de TI – conjunto de atividades para reabertura de um incidente de TI que já havia sido considerado resolvido ou encerrado;

XII - Validação dos Incidentes de TI – conjunto de atividades para verificar e confirmar se um incidente de TI foi adequadamente resolvido antes de ser encerrado; e,

XIII - Ciclo de vida do incidente de TI – é um conjunto de atividades voltadas para gerenciar os incidentes de TI ao longo de seu ciclo de vida.

Art. 31. O Processo de Gerenciamento de Incidentes é composto pelos seguintes perfis:

I - Requisitante - qualquer servidor ou colaborador da Agência que necessite que uma demanda seja atendida pelo processo de Gerenciamento de Incidentes de TI;

II - Dono do processo - profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo. Esse papel será exercido pelo Gerente da GIMR;

III - Gerente de Incidentes - profissional com experiência em gerenciamento e coordenação de equipes de operações de TI, que acompanha e coordena a execução do processo de Gerenciamento de Incidentes de TI, preferencialmente com Certificação ITIL Expert ou Certificação Intermediate – OSA;

IV - Central de Serviços - é o principal canal de detecção, registro e comunicação dos incidentes com os servidores, terceiros e fornecedores da Anatel. Esta Central de Serviços tem como objetivo, receber, registrar, encaminhar e monitorar os acionamentos, registrando os incidentes, interagindo com os Processos de Gerenciamento de Incidente. Também faz parte do seu objetivo executar procedimentos técnicos de baixos risco e impacto, existentes no BDEC;

V - Operador da Central de Serviços – profissional responsável por receber, registrar, rotear e acompanhar os incidentes de TI, garantindo que sejam devidamente tratados e resolvidos dentro dos prazos estabelecidos;

VI - Supervisor da Central de Serviços - profissional com experiência em atendimento telefônico e presencial, boa habilidade para comunicação e relacionamento interpessoal, com amplo conhecimento em informática e, preferencialmente com certificações em microinformática e certificação Intermediate – OSA;

VII - 2º Nível de Atendimento - profissional generalista responsável pelo atendimento, dos incidentes repassados pela Central de Serviços, prestado aos usuários dos serviços de forma virtual e/ou presencial, buscando garantir a disponibilidade dos serviços dentro níveis acordados junto aso usuários. Preferencialmente com certificação intermediária ou amplo conhecimento na área de atuação e em fundamentos de ITIL;

VIII - 3º Nível de Atendimento - profissional com experiência em gerenciamento e atendimento de incidentes e especialista em tecnologias como equipamentos de comunicação, servidores, bancos de dados, desenvolvimento de sistemas etc. Ter habilidade para definir modelos, fluxos de trabalho, formulários e procedimentos. Preferencialmente com certificações na sua área de atuação e em fundamentos de ITIL. Para atendimento dos incidentes de maior complexidade, além da equipe técnica residente na Anatel, são utilizados pelo 3º nível de atendimento os fabricantes de determinados hardwares ou softwares e consultores contratados;

IX - Equipe de monitoração - equipe que trabalha em regime 24x7 na monitoração do ambiente e serviços de TI, com conhecimento e experiência em diagnóstico e análise de eventos e operações de infraestrutura e serviços de TI; e,

X - Administrador do chatbot (Ferramentas) - profissional especialista em TI capacitado na gestão e operação do sistema e dos mecanismos de Chatbot. O Administrador do Chatbot aplica seu conhecimento técnico na execução das atividades de administração do Chatbot e detém conhecimento do Processo de Gerenciamento de Incidentes de Serviço de TI.

Art. 32. Os perfis envolvidos no Processo de Gerenciamento de Incidentes de TI estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Incidentes de TI”.

Art. 33. O Procedimento de Gerenciamento de Incidentes de TI deverá ser estabelecido por Portaria do Gerente de Planejamento, Operação e Manutenção de Redes disciplinando, entre outras regras, sobre:

I - a matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Incidentes de TI;

PROCESSO DE GERENCIAMENTO DE PROBLEMAS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 34. O Processo de Gerenciamento de Problemas de TIC tem como objetivos principais: prevenir a ocorrência de incidentes e problemas resultantes, eliminar incidentes recorrentes, minimizar o impacto adverso de incidentes inevitáveis, identificar, documentar, registrar a causa raiz de incidentes e eventos de TIC no Banco de Dados de Erros Conhecidos – BDEC, propor soluções de contorno, quando necessário, e definitivas, sempre que possível.

Art. 35. O Gerenciamento de Problemas é aplicável a todos os serviços de TIC que são prestados pela Superintendência de Gestão Interna da Informação - SGI.

Art. 36. Os benefícios esperados do Processo de Gerenciamento de Problemas de TIC são:

I - ganho na qualidade e agilidade de resolução dos incidentes em primeiro nível;

II - base de dados com informações atualizadas sobre: problemas, causa raiz e/ou soluções alternativas no Banco de Dados de Erros Conhecidos - BDEC;

III - identificação de possíveis ameaças aos serviços de TIC, antes que haja impactos negativos em seus níveis de serviço;

V - aumento de eficiência da comunicação entre equipes de operação e de suporte de TIC e negócio;

Art. 37. As principais interfaces do Processo de Gerenciamento de Problemas de TIC, com os demais processos e sua importância para o Gerenciamento de Serviços de TIC, são:

a) o Processo de Gerenciamento de Problemas utiliza o Banco de Dados de Gerenciamento de Configuração, gerenciado por esse processo, para identificar itens de configuração defeituosos e determinar o impacto de resoluções.

a) sempre que uma mudança for necessária para disponibilizar a solução de um problema no ambiente de produção, ela precisará ser registrada como uma Requisição de Mudança (RDM) e progredir por meio do gerenciamento de mudanças.

a) o Processo de Gerenciamento de Problemas de TIC utiliza as informações disponibilizadas pelo Processo de Gerenciamento de Incidentes de TIC para iniciar seu processo.

a) o Processo de Gerenciamento de Problemas de TIC interage com o Processo de Gerenciamento de Fornecedor, quando da necessidade de escalonar problema externamente.

a) o Processo de Gerenciamento de Problemas de TIC interage com o Processo de Requisição de Serviços de TIC, quando aquele requer que este realize a abertura de acompanhamento da requisição de serviço.

Art. 38. O processo de Gerenciamento de Problemas de TIC refere-se a todos os problemas, efetivos ou potenciais, relacionados aos serviços de TIC disponíveis no parque tecnológico da Anatel.

Art. 39. Não é escopo do Processo de Gerenciamento de Problemas de TIC os problemas relacionados a outros serviços não caracterizados como serviços de TIC.

Art. 40. São diretrizes que orientam a execução do Processo de Gerenciamento de Problemas de TIC no âmbito da Anatel:

I - estabelecer equipe especializada no processo – deve haver uma equipe especializada para suprir os papéis do processo e suportar suas atividades, bem como, profissionais técnicos, na Operação dos Serviços de TIC, especializados nas tecnologias utilizadas pela Anatel, para interagir no processo quando necessário;

II - estabelecer plano de comunicação entre os envolvidos – deve ser criado e mantido um padrão de comunicação interna e externa dos envolvidos no processo durante o ciclo de vida do problema, onde contenha informações que identifique o status do problema, informações relevantes, responsável, partes interessadas e os canais de comunicação estabelecidos;

III - registrar problema – todo problema identificado deve ser devidamente registrado na Solução de Gerenciamento de Serviços de TIC. Nesse registro deve constar toda a análise inicial do problema com informações suficientemente detalhadas e disponíveis para subsidiar a equipe técnica responsável na identificação da causa raiz. Para isso, o registro de problema deve estar vinculado com o incidente, evento ou relatório que o ocasionou. Esse registro deve ser atualizado pela equipe designada conforme a evolução da investigação;

IV - evitar recorrência de incidentes nos Serviços de TIC – todo incidente ou evento tratado e solucionado, ao qual não houve causa raiz identificada e documentada, deve ser analisado quanto à probabilidade de sua recorrência. Uma vez identificada a probabilidade de recorrência, um Registro de Problema Reativo deve ser realizado;

V - evitar a ocorrência de incidentes nos Serviços de TIC – deve ser realizada uma análise de tendência com base no histórico de incidentes e eventos registrados, ou ainda, em relatórios de outros processos do ciclo de vida dos Serviços de TIC e sempre que necessário, para evitar incidentes nos Serviços de TIC, um Registro de Problema Proativo deve ser realizado;

VI - definir e manter um Banco de Dados de Erros Conhecidos - BDEC– deve ser criado e mantido um Bando de Dados de Erros Conhecidos - BDEC contendo o registro de todos os Erros Conhecidos. O BDEC sempre deve ser utilizado pelas equipes de Operação de Serviços de TIC, como referência para consulta de conhecimento, na busca de soluções para eventos, incidentes ou problemas nos Serviços de TIC; e,

VII - concluir o Registro de Problema – após a solução do problema, deve ser realizada uma verificação se o problema possui todos os registros relacionados devidamente vinculados e atualizados e somente após isso, o problema deve ser concluído na ferramenta de ITSM.

Art. 41. O Processo de Gerenciamento de Problemas de TIC é composto pelos seguintes perfis:

I - Dono do Processo – profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo. Esse papel será exercido pelo Gerente da GIMR;

II - Gerente do Processo – profissional da Anatel, com experiência em gerenciamento e coordenação de equipes de operações de TIC, que acompanha e coordena a execução do processo e responde pelo resultado do processo;

III - Analista de Processo – profissional com experiência em gestão de problemas, a ele serão delegadas as atribuições operacionais das atividades contínuas e repetitivas de colaboração, análises, monitoramento, comunicação do registro de problema, documentação de ações de melhorias e os resultados do processo;

IV - Líder de Problemas de TIC – profissional com sólidos conhecimentos em infraestrutura e/ou desenvolvimento de sistemas, com capacidade de coordenar a equipe técnica designada na resolução do problema, responsável por reportar e revisar os registros desta equipe no âmbito da GIMR/GIDS/GIIB;

V - Requisitante – profissional responsável pelo gerenciamento e coordenação das atividades relacionadas a incidentes e problemas de TIC e/ou membros de equipes técnicas especializadas de infraestruturas e sistemas de TIC da Anatel, e que necessitam que uma demanda seja atendida pelo Processo de Gerenciamento de Problemas de TIC; e,

VI - Equipe técnica especializada – profissionais com experiência em Gerenciamento de Problemas de TIC e especialista em tecnologias específicas. Deve ser prestado por profissionais capacitados tecnicamente em suas áreas de atuação, preferencialmente com conhecimentos em fundamentos da ITIL. Para resolução dos problemas de TIC de maior complexidade, além da equipe técnica da Anatel, poderão ser utilizados os fornecedores contratados.

Art. 42. Os perfis envolvidos no Processo de Gerenciamento de Problemas de TIC estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Problemas de TIC”.

Art. 43. O Procedimento de Problemas de TIC deverá ser estabelecido por Portaria do Gerente de Planejamento, Operação e Manutenção de Redes disciplinando, entre outras regras, sobre:

III - o Mapeamento do Processo de Gerenciamento de Problemas de TIC e ficha com atividades realizadas no processo;

V - os Indicadores e Metas de Desempenho do Processo de Gerenciamento de Problemas de TIC.

PROCESSO DE GERENCIAMENTO DE MUDANÇAS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 44. O Processo de Gerenciamento de Mudanças objetiva controlar o ciclo devida de todas as mudanças de TI, para garantir que sejam registradas, analisadas, autorizadas, priorizadas, planejadas, testadas, implementadas, documentadas, revisadas e que as atividades de negócio se mantenham estáveis.

Art. 45. O público alvo do Processo de Gerenciamento de Mudanças são os servidores e empregados públicos, estagiários, terceirizados e demais colaboradores da Anatel que participam do Processo.

Art. 46. Os benefícios esperados do Processo de Gerenciamento de Mudanças são:

I - redução dos incidentes e indisponibilidades relacionados com mudanças nos serviços de TI;

IV - resposta às necessidades de negócio por mudanças nos serviços de TI de forma controlada, garantindo o menor impacto possível nos serviços de TI e nas atividades de negócio; e,

II - todas as mudanças realizadas em qualquer um dos cinco aspectos do desenho de serviço:

a) soluções para serviços novos ou modificados, incluindo todos os requisitos funcionais, recursos e habilidades necessárias e acordadas;

b) sistemas e ferramentas de gestão de informação, especialmente o portfólio de serviços, para a gestão e controle de serviços ao longo de seu ciclo de vida;

c) arquiteturas de tecnologia e gerenciamento requerido para fornecer os serviços;

d) processos necessários para desenhar, transferir, operar e melhorar os serviços;

e) sistemas de medição, métodos e métricas para os serviços, as arquiteturas, seus componentes e os processos.

I - Mudanças com impactos significativamente maiores que mudanças de serviço de TI, tais como: mudanças organizacionais, políticas e operações de negócio;

II - Mudanças em um nível operacional, tais como: reparo em impressoras ou outros componentes de serviço de rotina; e,

III - Mudanças estratégicas que são trazidas através de estratégia de serviço e do Processo de Gerenciamento de Portfólio de Serviço sob a forma de propostas de alteração, como novos serviços e novos módulos de sistemas de informação e aplicações com aporte financeiro e/ou pacote de mudanças, entre outras.

Art. 49. Todas as mudanças passíveis de gerenciamento devem ser registradas e gerenciadas de forma controlada.

Parágrafo único. As mudanças passíveis de gerenciamento são aquelas que possuem impacto negocial ou técnico relevante.

Art. 50. As diretrizes que orientam a execução do Processo de Gerenciamento de Mudanças no âmbito da Anatel são:

Art. 51. As Requisições de Mudança deverão ser priorizadas, para que sejam atendidas na ordem adequada de importância, sendo baseadas nas necessidades e objetivos de negócio.

I - Normal - qualquer Requisição de Mudança, não padrão, que possui impacto negocial ou técnico relevante;

II - Emergencial - toda Requisição de Mudança que for registrada visando sua execução fora dos prazos do processo de mudança normal ou padrão, endossada da necessidade e do alto impacto negocial; e,

III - Padrão - qualquer Requisição de Mudança cujo processo de análise e aprovação seja simplificado em decorrência de ter sido previamente executado e padronizado.

Art. 53. As Mudanças precisam ser previamente autorizadas, para que possam ser executadas.

Art. 54. O Processo de Gerenciamento de Mudanças é composto pelos seguintes perfis:

I - Requisitante da Mudança - qualquer servidor ou terceirizado da SGI responsável pelo serviço objeto da RDM que necessite que uma demanda seja atendida pelo processo de Gerenciamento da Mudança;

II - Dono do processo - profissional com perfil de gestão e autoridade funcional instituída para alocar recursos, bem como definir a visão e os objetivos de negócio do processo, papel exercido pelo Gerente da GIMR;

III - Gerente de Mudança - profissional com experiência em gerenciamento e coordenação de equipes de operações de TI, preferencialmente com Certificação ITIL Expert, que acompanha e coordena a execução do processo de Gerenciamento de Mudança;

IV - Analista do processo - profissional com experiência em liderança de equipes de operações de TI, preferencialmente com Certificação ITIL Intermediate – RCV, que acompanha a execução do processo de Gerenciamento de Mudança, podendo ser exercido por colaboradores terceirizados;

V - Líder da mudança - profissional com sólidos conhecimentos em infraestrutura e/ou desenvolvimento de sistemas, com capacidade de coordenar as atividades necessárias para a execução da mudança, quando possível, exercido de forma exclusiva à operacionalização da mudança, e que supervisiona as atividades de planejamento das mudanças no âmbito da GIMR/GIDS/GIIB;

VI - Técnico executor - profissional especialista em TI que aplica seu conhecimento técnico para executar as atividades da Requisição de Mudança, que detenha o mínimo de conhecimento do Processo de Gerenciamento de Mudança;

VII - Gestores de TI necessários - servidores ou terceirizados com conhecimento gerencial e de tecnologia, capazes de alinhar a tecnologia da informação com as necessidades do negócio;

VIII - Representante indicado pelas demais Superintendências – servidor lotado em Superintendência que tenha conhecimento do negócio para avaliar propostas de mudanças do ponto de vista de impacto que pode ser gerado; e,

IX - Representantes de parceiros e fornecedores – colaboradores de empresas parceiras ou fornecedores que possam contribuir para mudanças propostas do ponto de vista técnico.

Art. 55. Os perfis envolvidos no Processo de Gerenciamento de Mudanças estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Mudanças de TI”.

Art. 56. O Grupo Técnico do Processo de Gerenciamento de Mudanças, no exercício de suas competências, deve considerar:

I - visão técnica e de negócio na avaliação e priorização das requisições de mudança;

II - atendimento às necessidades de correção, evolução e adaptação dos ativos de Tecnologia da Informação;

Art. 57. Compete ao GTM analisar e aprovar as Requisições de Mudanças normais e avaliar e deliberar quanto às mudanças emergenciais com impacto alto e com riscos mitigáveis, considerando os objetivos do negócio da Agência, garantindo que o Processo de Gerenciamento de Mudanças seja seguido.

Art. 58. O Gerente de mudanças convocará o Grupo Técnico de Mudanças de Tecnologia da Informação (GTM) para análise de RDM apresentada.

Parágrafo único. O Gerente do Processo de Mudança é o servidor responsável pela coordenação do Grupo.

Art. 60. Serão convocados para participar das discussões do GTM sempre que necessário:

II - analisar as Requisições de Mudança verificando se as informações fornecidas estão coerentes e consistentes;

III - analisar os riscos e custos envolvidos e se suas respostas são aceitáveis;

VI - assumir solidariamente os riscos das mudanças de TIC, em especial as de caráter emergencial;

X - apoiar o Gerente de Mudança na análise das Requisições de Mudança encaminhadas.

Art. 62. Todas as discussões do GTM deverão ter Ementa previamente definida, nos termos do “Procedimento de Gerenciamento de Mudanças de TI”.

Art. 63. O Gerente do Processo de Mudança deverá coordenar as deliberações do GTM, analisando os registros contidos na Ementa.

Art. 64. Os aspectos adicionais relacionados às deliberações do GTM estão descritos no “Procedimento de Gerenciamento de Mudanças de TI”.

Art. 65. O Procedimento de Gerenciamento de mudança deverá ser estabelecido por Portaria do Gerente de planejamento, Operação e Manutenção de Redes, disciplinando, entre outras regras, sobre:

IV - a matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Mudança;

PROCESSO DE GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE SERVIÇO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 66. O Processo de Gerenciamento de Configuração e Ativo de Serviço de TI tem por objetivo controlar o ambiente tecnológico da Agência, identificando, registrando, monitorando e auditando os ativos de serviço durante todo o seu ciclo de vida de forma a garantir que os ativos suportem os requisitos de negócio e entreguem as informações consistentes para outros processos de gerenciamento de serviços de TI, principalmente para o Processo de Gerenciamento de Mudança de TI.

Art. 67. O público-alvo do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI são os servidores e colaboradores da Anatel que participam do Processo.

Art. 68. Os benefícios esperados do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI são:

I - apoiar o Gerenciamento de Problema e o Gerenciamento de Incidente com dados sobre ocorrências relacionadas aos ICs;

VII - suportar o Gerenciamento de Mudança melhorando sua previsão e seu planejamento.

Art. 69. O escopo do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI é formado por/pelo(a):

I - todos os ICs, associados a serviços de TI, utilizados durante o ciclo de vida do serviço;

II - todas as mudanças realizadas em ICs no parque tecnológico da TI da Anatel;

III - controle dos relacionamentos entre os ICs para fornecer um modelo de configuração

V - garantia da liberação de ICs em ambiente controlado e de uso operacional, após autorização formal;

VIII - provimento de interfaces aos provedores de serviços internos e externos para a􀀜vos e

IX - sistemas de medição, métodos e métricas para os serviços, as arquiteturas, seus componentes e os processos.

Art. 70. Não é escopo do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI:

I - mudanças de ICs que não sofram impactos significativamente maiores que mudanças de serviço de TI, tais como: mudanças organizacionais, políticas e operações de negócio;

II - mudanças e ou alterações de ICs em um nível operacional de baixíssimo impacto, tais como: reparo em impressoras ou outros componentes de serviço de rotina que não geram impacto considerável; e,

III - mudanças estratégicas que são trazidas através de estratégia de serviço e do Processo de Gerenciamento de Portfólio de Serviço de TI sob a forma de propostas de alteração, como novos serviços e novos módulos de sistemas de informação e aplicações com aporte financeiro e/ou pacote de mudanças, entre outras.

Art. 71. Todas as mudanças em ICs, passíveis de gerenciamento, devem ser registradas e gerenciadas de forma controlada através do Processo de Gerenciamento de Mudança de TI.

Parágrafo único. As mudanças em ICs passíveis de gerenciamento são aquelas que possuem impacto negocial ou alterações técnicas relevantes no parque tecnológico da Anatel.

Art. 72. As diretrizes que orientam a execução do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI no âmbito da Anatel são:

Art. 73. As alterações dos ICs precisam ser previamente autorizadas via Processo de Gerenciamento de Mudança de TI, para que possam ser executadas.

Art. 74. Pelo período de 1 (um) ano, a partir da entrada em produção, o BDGC poderá ser preenchido com conteúdo pelo Gerente de Configuração e Ativo de Serviço de TI e pelos proprietários dos ICs, sem necessariamente estar vinculado ao fluxo de Sustentação do Banco de Dados de Gerenciamento de Configuração e Biblioteca de Mídia Definitiva para inserção, alteração ou edição de ICs. No entanto toda inserção, alteração ou edição de IC deverá ser autorizada pelo Gerente do Processo, por meio do fluxo de Atendimento de Solicitações sobre ICs.

Art. 75. O Processo de Gerenciamento de Configuração e Ativo de Serviço de TI é composto pelos seguintes perfis:

I - Requisitante – servidor da SGI ou colaborador responsável pelo IC ou lotado na área responsável pelo IC, cuja demanda necessite de atendimento pelo Processo de Gerenciamento de Configuração e Ativo de Serviço de TI. O Requisitante espera ter sua demanda atendida de forma controlada e segura;

III - Gerente de Configuração - profissional com experiência em gerenciamento e coordenação de equipes de operações de TI. O Gerente de Configuração acompanha e coordena a execução do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI;

IV - Proprietário do IC - profissional com sólidos conhecimentos em infraestrutura e/ou desenvolvimento de sistemas e capacidade de coordenar as atividades necessárias para a execução do processo. Sugere-se que esse papel, quando possível, seja exercido por profissionais dedicados de forma exclusiva à operacionalização de configuração e ativo de serviço. Esse perfil supervisiona as atividades de Gerenciamento de Configuração e Ativo de Serviço de TI no âmbito das gerências responsáveis pela infraestrutura de TI, pelo desenvolvimento de sistemas e pelos dados e informações;

V - Analista de Configuração - profissional com experiência em liderança de equipes de operações de TI, preferencialmente com Certificação ITIL Intermediate - RCV. Sugere-se que esse papel seja exercido por profissionais dedicados de forma exclusiva à liderança de configuração, podendo ser exercido por colaboradores terceirizados. Esse perfil acompanha a execução do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI; e,

VI - Administrador do Sistema de Gerenciamento da Configuração (Ferramentas) - profissional especialista em TI capacitado na gestão e operação do sistema e dos mecanismos de administração dos ICs. O Administrador do Sistema de Gerenciamento da Configuração aplica seu conhecimento técnico na execução das atividades de administração dos ICs e detém conhecimento do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI.

Art. 76. Os perfis envolvidos no Processo de Gerenciamento de Configuração e Ativo de Serviço de TI estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Configuração e Ativo de Serviço de TI”.

Art. 77. O Procedimento de Gerenciamento de Configuração e Ativo de Serviço de TI deverá ser estabelecido por Portaria do Gerente de Planejamento, Operação e Manutenção de Redes de TI disciplinando, entre outras regras, sobre:

I - a matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Configuração e Ativo de Serviço de TI;

IV - atributos, descrição e justificativas para alteração, inclusão e exclusão dos ICs no BDGC;

VIII - o fluxo do Processo de Gerenciamento de Configuração e Ativo de Serviço de TI;

PROCESSO DE GERENCIAMENTO DE CONHECIMENTO DE DOCUMENTAÇÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 78. O Processo de Gerenciamento de Conhecimento de Documentação de TI tem por objetivo, criar, coletar, analisar, revisar, conservar e disponibilizar o conhecimento, as informações e os dados sobre a documentação de serviços de TI de forma efetiva durante todo o ciclo de vida, para o processo de gerenciamento de incidentes, processo de requisições de serviços de TI, processo de gerenciamento de problemas e para a função Central de Serviços.

Art. 79. O público-alvo do Processo de Gerenciamento de Conhecimento de Documentação de TI são os servidores e colaboradores da Anatel que participam do Processo.

Art. 80. Os benefícios esperados do Processo de Gerenciamento de Conhecimento de Documentação TI são:

II - reduzir a dependência do conhecimento individual na entrega de serviços de TI;

III - melhorar a qualidade e confiabilidade na execução de procedimentos técnicos;

IV - melhorar a eficiência e eficácia no atendimento de incidentes, requisições de serviços de TI e problemas;

V - contribuir efetivamente na entrega de valor através dos serviços prestados pelos times de suporte de TI;

VI - reduzir o tempo de resposta às solicitações, incidentes, problemas, mudanças e demais solicitações de TI dos usuários; e,

VII - apoiar os demais processos da ITIL com informações precisas e atualizadas sobre documentação de TI.

Art. 81. Fazem parte do escopo do Processo de Gerenciamento de Conhecimento de Documentação:

I - todo conhecimento, associado à documentação de serviços de TI, utilizados durante seu ciclo de vida;

II - gerir o ciclo de vida dos documentos de TI, de forma que estejam sempre atualizados;

III - criação, manutenção e gerenciamento da Base de Conhecimento de Documentação de TI; e,

Art. 82. Não fazem parte do escopo do Processo de Gerenciamento de Conhecimento de Documentação TI:

II - criação, manutenção e gerenciamento da Base de Conhecimento de Documentação que não seja de TI;

VI - gerir dados, informações e conhecimento do Gerenciamento de Configuração;

VII - gerir dados, informações e conhecimento do Gerenciamento de Mudança de TI;

VIII - gerir dados, informações e conhecimento do Gerenciamento de Catálogo de Serviços;

IX - gerir dados, informações e conhecimento do Gerenciamento de Acordos de Níveis de Serviços;

X - gerir dados, informações e conhecimento do Gerenciamento de Fornecedores; e,

Art. 83. As diretrizes que orientam a execução do Processo de Gerenciamento de Conhecimento de Documentação TI, no âmbito da Anatel, são:

IV - estabelecer Equipe Especializada no Processo de Gerenciamento de Conhecimento de Documentação de TI;

Art. 84. As alterações de documentos de TI precisam ser previamente autorizadas via processo de cumprimento de requisição de serviços de TI para que possam ser realizadas.

Art. 85. O Processo de Gerenciamento de Conhecimento de Documentação de TI é composto pelos seguintes perfis:

I - Analista de Conhecimento de TI - profissional com experiência em gestão de documentação de TI, que acompanha a execução deste processo, podendo ser exercido por colaboradores terceirizados;

III - Gerente de Conhecimento de TI - profissional com experiência em gestão de documentação, que acompanha e coordena a execução do processo de Gerenciamento de Conhecimento de Documentação de TI; e,

IV - Responsável pelo conhecimento - profissional com sólidos conhecimentos em infraestrutura, desenvolvimento de sistemas e/ou dados e capacidade de coordenar as atividades necessárias para a execução do processo. Sugere-se que esse papel, quando possível, seja exercido por profissionais dedicados de forma exclusiva à operacionalização do conhecimento. Esse perfil supervisiona as atividades de Gerenciamento de Conhecimento e Documentação de TI no âmbito das gerências responsáveis pela infraestrutura de TI, pelo desenvolvimento de sistemas e pelos dados, informações e Conhecimento.

Art. 86. Os perfis envolvidos no Processo de Gerenciamento de Conhecimento de Documentação de TI estão incumbidos das obrigações previstas no “Procedimento de Gerenciamento de Conhecimento de Documentação de TI”.

Art. 87. O Procedimento de Gerenciamento de Conhecimento de Documentação de TI deverá ser estabelecido por Portaria do Gerente de Planejamento, Operação e Manutenção de Redes, disciplinando, entre outras regras, sobre:

I - a matriz de responsabilidade dos envolvidos no Processo de Gerenciamento de Conhecimento de Documentação de TI;

VIII - o fluxo do Processo de Gerenciamento de Conhecimento de Documentação de TI; e,

Art. 88. Esta Norma adotou como documentos de referência, os livros: ITIL Service Strategy - 2011 Edition, ITIL Service Transition - 2011 Edition, ITIL Service Operation - 2011 Edition e ITIL 4 Service Request Management - 2020 Edition.

Art. 89. Os casos não previstos nesta Norma serão analisados e decididos pelo Gerente de planejamento, Operação e Manutenção de Redes, exceto os casos relacionados ao Processo de Gerenciamento de Mudanças de TIC, que serão tratados pelo GTM.

Art. 90. Esta Norma deverá ser revisada sempre que necessário por força de lei, instrução normativa, regulamento e adaptação às necessidades de TIC e de negócio da Anatel.

Documento assinado eletronicamente por Gustavo Nery e Silva, Superintendente de Gestão Interna da Informação, em 16/01/2025, às 10:00, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em https://www.anatel.gov.br/autenticidade, informando o código verificador 13119327 e o código CRC 8D79BD82.