Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001, que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil. Este documento pode ser verificado no endereço eletrônico http://www.in.gov.br/autenticidade.html, pelo código 05152024100900054 54 Nº 196, quarta-feira, 9 de outubro de 2024 ISSN 1677-7042 Seção 1 k) Evento: qualquer requisição feita de maneira automática para a área de TI; l) Ferramentas de automação robótica de processos - RPA: tecnologia capaz de automatizar tarefas humanas que são repetitivas, reproduzindo os mesmos passos de uma transação humana, utilizando principalmente interações orquestradas de Interface do Usuário; m) Ferramentas de monitoramento de infraestrutura de TI - ITIM: tecnologia capaz de monitorar em tempo real saúde de componentes de infraestrutura de TI que residem em um data center, na infraestrutura como serviço - IaaS ou na plataforma como serviço - PaaS na nuvem; n) Incidente: qualquer acontecimento não planejado que cause redução na qualidade do serviço ou interrupção do serviço em parte ou como um todo, ou ainda evento que ainda não impactou o serviço do usuário; o) Incidente de Segurança da Informação: qualquer evento de segurança da informação indesejável e inesperado, seja único ou em série, que pode comprometer as operações de negócio e ameaçar a segurança da informação; p) IN SGD/ME nº 94, de 2022: Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Fe d e r a l ; q) Critérios de Aceitação: parâmetros objetivos e mensuráveis utilizados para verificar se um bem ou serviço recebido está em conformidade com os requisitos especificados; r) Gerenciamento de Incidentes: processo que estabelece procedimentos de registro, classificação, priorização e resolução de incidentes; s) Gerenciamento de Mudanças: processo que estabelece procedimentos e controles a serem utilizados no caso de necessidade de modificação, adição ou exclusão de componentes de infraestrutura de TIC; t) Gerenciamento de Requisição: processo que estabelece procedimentos de registro, controle e monitoramento de requisições relacionadas à infraestrutura de TIC; u) Gerenciamento de Serviços de TIC: conjunto de capacidades e processos para dirigir e controlar atividades e recursos de tecnologia da Administração no planejamento, desenho, transição, entrega e melhoria de serviços de TIC para entrega de valor; v) Infraestrutura de TIC: abrange todos os componentes técnicos, hardwares, softwares, bancos de dados implantados, procedimentos técnicos e documentação técnica usados para disponibilizar as informações; w) Listas de Verificação: documentos ou ferramentas estruturadas contendo um conjunto de elementos que devem ser acompanhados pela equipe de fiscalização do contrato durante a execução contratual, permitindo à Administração o registro e a obtenção de informações padronizadas e de forma objetiva; x) Melhoria Contínua: processo que possibilita entregar resultados mais eficientes, no mesmo intervalo de tempo, identificando a possibilidade de aumentar a eficácia ou a efetividade de serviços e produtos, sem perda de qualidade, utilizando os mesmos recursos de custeio, como insumos, infraestrutura, tecnologias e pessoas; y) Operação de infraestrutura de TIC: conjunto de tarefas e atividades destinadas à sustentação da infraestrutura de TIC, que inclui o gerenciamento, monitoramento, manutenção e aprimoramento contínuo de seus componentes; z) Ordem de Serviço - OS: é a formalização do trabalho que será prestado pelo contratado ao contratante. É o documento que contém as definições e informações necessárias para planejar e executar um serviço, bem como a autorização formal para sua realização; aa) Problema: causa de um ou mais incidentes reais ou potenciais; ab) Profissional Júnior: adequado para exercer atividades de menor complexidade e que exigem menor experiência ou qualificação profissional. Geralmente, não apresenta autonomia para tomadas de decisão operacional; ac) Profissional Pleno: adequado para exercer atividades com um maior grau de complexidade, que requerem uma capacidade maior de análise crítica e resolução de problemas, além de exigir maior experiência ou qualificação profissional; ad) Profissional Sênior: adequado para exercer atividades com grau elevado de complexidade e criticidade, e que requer experiência e qualificação profissional diferenciada; ae) Requisição de Mudança: pedido por alteração a ser feita em um serviço, componente de serviço ou no sistema de gerenciamento de serviços; af) Requisição de Serviço: pedido por informações ou recomendações, ou por uma alteração de um padrão (uma mudança pré-aprovada que tem baixo risco, é relativamente comum e dá continuidade a um procedimento), ou para obter acesso a um serviço de TIC; e ag) Serviço: meio de entregar valor aos usuários internos ou externos à organização ao facilitar o alcance de resultados almejados. 2.3. Escopo do modelo 2.3.1. O escopo deste modelo abrange a prestação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de TIC, que compreendem a implantação, manutenção, melhorias e execução contínua de serviços relacionados ao monitoramento e à sustentação de infraestrutura de TIC e suporte técnico de microinformática aos usuários do órgão. 2.3.2. São serviços abrangidos pelo modelo de referência: a) Gerenciamento de Serviços de TIC; b) Sustentação de Aplicações; c) Armazenamento e Backup; d) Sustentação de Banco de Dados; e) Administração de Dados; f) Conectividade e Comunicação; g) Segurança de TIC; h) Monitoramento de Serviços de TI; i) Suporte Técnico de Microinformática. 2.3.3. Não são objetos do modelo de referência, os seguintes serviços: a) Desenvolvimento ou construção de sistemas e softwares próprios; b) Fornecimento de estações de trabalho como serviço - PCaaS; c) Corretagem (brokerage) de serviços de computação em nuvem; d) Suporte a softwares aplicativos e hardwares prestados por fabricantes; e) Consultoria de TIC; f) Engenharia de software; e g) Manutenção preventiva e corretiva de salas cofres e salas seguras. 3. BALIZADORES DO MODELO 3.1. No intuito de simplificar o modelo para aplicação pelos órgãos ou entidades, definem-se as seguintes bases: a) Definição de critérios de governança no gerenciamento de serviços de operações de TIC: Diretrizes para definição de processos relacionados ao gerenciamento de serviços de TIC e delimitação do escopo da solução de TIC relacionada ao objeto do modelo. b) Padronização da forma de mensuração dos serviços e pagamento: Adoção de pagamento fixo mensal associado a atendimento de níveis mínimos de serviço - NMS e mensurado a partir da estimativa de Categorias de Serviço e seus respectivos Perfis de Trabalho, por meio de Mapa de Pesquisa Salarial de referência, utilização de Fator-K por perfil profissional, apoiados por um modelo de Planilha Simplificada para Estimativa do Valor Mensal do Serviços, elaborados e manutenidos pelo Órgão Central do SISP. c) Adoção de pesquisa de preços divulgada pelo Órgão Central do SISP: Utilização de valores padronizados para estimativa de preços dos perfis profissionais, bem como definição do valor de referência da contratação. Tal iniciativa visa desonerar os órgãos e entidades da realização de estimativas de preços do valor fixo mensal baseado nos perfis profissionais, bem como assegurar maior transparência, agilidade e previsibilidade no processo de planejamento da contratação. d) Definição de níveis mínimos de serviços a serem aferidos: Adoção de rol mínimo de níveis de serviços a serem aferidos e controlados, bem como rol adicional de níveis mínimos para órgãos que adotam práticas DevOps ou possuam ambiente baseado em infraestrutura como código. e) Padronização dos mecanismos de controle e acompanhamento dos serviços: Estabelecimento de procedimento para registro e verificação da execução contratual. f) Incentivo à adoção de novas tecnologias na automatização de processos e recursos: A definição do valor fixo mensal associado ao cumprimento de níveis de serviços e critérios de qualidade busca gerar incentivos para que os contratados prestem serviços associados ao uso de recursos tecnológicos que forneçam a agilidade e qualidade adequada às condições exigidas. 3.2. Neste modelo, cada um dos balizadores é descrito para compreensão e para que, caso haja a necessidade, o órgão contratante seja capaz de adaptar e expandir seu uso, buscando a prestação do serviço com mais eficiência, e sempre almejando maior qualidade e economia para a Administração. 4. PROCESSO DE OPERAÇÃO DE INFRAESTRUTURA E ATENDIMENTO AO USUÁRIO DE TIC 4.1. Diretrizes sobre gerenciamento de serviços de TIC 4.1.1. A formalização de processos de gerenciamento de serviços de TIC é fundamental para assegurar a adoção adequada do Modelo de Referência, bem como garantir condições adequadas de governança e gestão dos serviços de suporte e operação da TIC. 4.1.2. Como boa prática, a capacidade (processos e ferramentas) de um órgão em gerenciar os serviços de TIC não deve depender de contratos derivados do presente modelo, com vistas a proporcionar maior estabilidade nos processos de gestão de serviços bem como assegurar a governança dos processos da área de TIC na execução e controle de suas atividades. 4.1.3. A observância aos padrões constantes da série ABNT NBR ISO/IEC 20.000 provê estabilidade e previsibilidade aos processos de gerenciamento de serviços de TIC, ao passo que a observância às práticas ágeis constantes do modelo de DevSecOps provê agilidade na prestação dos serviços. 4.1.4. Desse modo, é necessário que os órgãos avaliem adotar essas dimensões em seus processos de gerenciamento, conforme orientações descritas nesse modelo. 4.1.5. Para assegurar a governança adequada em relação ao modo de atuação da área de TIC na entrega de serviços à organização, deve-se considerar a formalização e implementação das seguintes práticas: a) Gerenciamento de requisição de serviços; b) Gerenciamento de mudanças; c) Gerenciamento de problemas; e d) Gerenciamento de incidentes. 4.1.6. Deve-se, preferencialmente, adotar no modelo de execução do objeto, metodologias ágeis em projetos de infraestrutura, a exemplo da aplicação do conceito de DevSecOps. Para tanto, a adoção de tais práticas ágeis requer ações de mudança cultural e de organização da área de TIC, que devem ser objeto de estudo prévio à contratação dos serviços desse modelo. 4.1.7. Um ambiente DevSecOps possui um ou mais recursos que asseguram condições para se alcançar um elevado grau de automação da infraestrutura. Em geral, são empregadas ferramentas de: a) Controle de versão; b) Integração contínua; c) Testes contínuos; d) Gerenciamento de configuração e deployment; e) Monitoramento contínuo; f) Conteinerização; g) Orquestração; h) Segurança integrada; e i) Gerenciamento integrado de demandas. 4.1.8. Dessa forma, é importante que os órgãos revisem, definam e evoluam seus processos de gerenciamento de serviços de TIC, de forma gradativa, pois ele influencia na definição de aspectos presentes neste modelo e também no custo e na prestação dos serviços pelas empresas contratadas.Fechar