DOU 09/10/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024100900055
55
Nº 196, quarta-feira, 9 de outubro de 2024
ISSN 1677-7042
Seção 1
5. CATÁLOGO DE SERVIÇOS DE TIC
5.1. A adoção de catálogos de serviços para descrição dos serviços prestados pela área de TIC, resultados esperados e níveis mínimos de qualidade exigidos são fundamentais
para assegurar a estabilidade e previsibilidade do processo de gerenciamento dos serviços de TIC.
5.2. A utilização de catálogo de serviços de TIC não se confunde com a mensuração dos serviços para fins de pagamento, descritos em detalhes nesse modelo, mas trata-
se de uma prática constante da ABNT NBR ISO/IEC 20.000-1:2020.
5.3. Nesse sentido, é uma boa prática possuir um Catálogo de Serviços com todos os serviços prestados e executados em suas operações. Os serviços constantes no Catálogo
de Serviços geralmente são organizados com a seguinte classificação:
5.3.1. Divisão do Catálogo de Serviços:
a) Catálogo de Serviços Negocial: contém todos os serviços de TIC em operação e disponíveis para os clientes ou sendo preparados para serem entregues aos clientes; e
b) Catálogo de Serviços Técnico: contém todas as requisições de serviço disponíveis para os clientes e usuários de serviços de TI.
5.3.2. Tipos de Serviços: os serviços constantes no Catálogo de Serviços devem ser organizados por tipos. Os tipos de serviço mais comuns são:
a) Serviços de negócio: todo serviço que é entregue a clientes de negócio pelas unidades de negócio. São serviços que impactam diretamente nos resultados de negócios
e são suportados pelos serviços de TI;
b) Serviço de TIC: são todos os serviços fornecidos por um provedor de serviço de TIC que suportam diretamente processos e serviços de negócio de um ou mais clientes.
Um serviço de TIC é composto de uma combinação de hardware, software, processos e pessoas; e
c) Serviço de apoio: são os serviços necessários para suportar os serviços de TIC e entregar um serviço de negócio. Não são diretamente usados pelo negócio, porém são
exigidos pelo provedor de serviço de TIC para entregar serviços voltados ao cliente.
5.3.3. Assim, é fundamental que exista um Catálogo de Serviços de TIC claro, organizado, preciso e disponível aos usuários da unidade de TI e que atenda às necessidades
de negócio da organização, com vistas a:
a) Permitir a configuração adequada das ferramentas de controle de demanda; e
b) Garantir a padronização e o controle de todos os serviços prestados e executados.
5.3.4. Há diversas maneiras de identificar os serviços de TIC existentes em uma organização, tais como: a decomposição dos processos de negócio, a análise da infraestrutura
de TIC, a análise de aplicativos disponibilizados, a análise de metas de departamentos e a análise de patrimônio.
5.3.5. Para facilitar a identificação dos serviços de TIC recomenda-se classificá-los em grupos, tornando a busca mais eficiente. Seguem, abaixo, os grupos mais comuns
utilizados para classificar os serviços de TIC:
a) Serviços a usuários de TIC:
1. Serviços de Aplicação Padrão: os serviços de TIC mais utilizados nas estações de trabalho, como pacotes de aplicativos de escritório, aplicativos de leitura de e-mails,
etc.;
2. Serviços de Aplicação Específicos: os serviços de TIC específicos da organização ou de determinados departamentos, como por exemplo, Software ERP e aplicativos de design
gráfico;
3. Serviços de Estação de Trabalho: as configurações dos computadores dos usuários relativas à organização, como por exemplo, configuração de rede e criação de contas
de acesso;
4. Serviços de Internet: as configurações e restrições de uso de Internet para determinados usuários ou departamentos;
5. Serviços de Intranet: configurações, permissões e restrições de uso quanto aos serviços internos da organização;
6. Serviços de Base de Conhecimento: acessos ao repositório de conhecimento dos serviços e recursos disponíveis;
7. Serviços de Compartilhamento de Arquivos: acesso aos repositórios públicos e específicos de arquivos da organização;
8. Serviços de Impressão: acessos e permissões referentes às impressoras da organização;
9. Serviços de Gerenciamento de Chamados de TIC: também conhecido como Service Desk, responsável por registrar as requisições de suporte dos usuários;
10. Serviços de Dispositivos Especiais: responsável pelo provimento de dispositivos específicos como, por exemplo, copiadoras e projetores multimídia;
11. Serviços de Backup: cópias de segurança dos dados e sistemas e suas respectivas configurações;
b) Serviços de operação de infraestrutura de TIC:
1. Serviço de Contas e Perfis de Acesso: criação, modificação, inativação e exclusão de perfis e atributos de contas;
2. Ativos de Rede: instalação, configuração, manutenção preventiva e corretiva de equipamentos de infraestrutura de redes;
3. Servidores: instalação, configuração, manutenção preventiva e corretiva de servidores;
4. Aplicações: deploy, atualização, configuração, manutenções e otimizações de desempenho das aplicações;
5. Banco de Dados: criação, remoção, migração, execução de scripts, manutenção, otimização de desempenho, alteração de privilégios de acesso de banco de dados;
6. Backup: execução de rotinas, restauração, checagem dos backups;
7. Armazenamento e Storage: instalação, configuração, otimização de storage, criação, realocação e restauração de sistemas de arquivos de storage;
8. Documentação: atualização, inclusão, alteração, exclusão de itens de configuração de TIC e itens de conhecimento; e
9. Segurança da Informação: inclusão, alteração, exclusão de regras de firewall, execução de procedimentos para busca de vulnerabilidades e falhas de segurança no ambiente
de TIC, configuração de antivírus.
5.3.6. O catálogo de serviços pode conter os seguintes atributos:
1. Nome do serviço: declaração do nome do serviço;
2. Objetivos do Serviço: exposição resumida do que o serviço faz e como ele é útil para seus usuários e clientes;
3. Grupos de serviços: definição do grupo de serviço;
4. Partes interessadas: pessoas ou entidades que têm interesse em uma organização, um projeto, um serviço de TI, etc. Podem estar interessadas nas atividades, metas,
recursos ou entregáveis. As partes interessadas podem incluir clientes, parceiros, usuários, etc.;
5. Meios de solicitação: indicação do telefone, endereço de Internet/Intranet, e-mail ou qualquer outra forma oficial onde cliente ou usuário pode solicitar o serviço;
6. Período definido para atendimento: indicação dos meses, dias das semanas e horários que o serviço será atendido pela parte executora do serviço;
7. Processo: indicação do processo que o serviço deverá seguir, considerando suas peculiaridades (tal como se consiste em uma solicitação ou incidente);
8. Aprovadores: indicação dos aprovadores do serviço, caso existam. Um grupo de pessoas ou uma pessoa específica;
9. Tempo de atendimento: descrever qual o tempo de atendimento que está definido para o atendimento do serviço;
10. Template do formulário: indicação das informações que serão necessárias para efetuar o atendimento do serviço e compor as informações;
11. Riscos Associados: eventos possíveis que podem causar perdas ou danos, ou afetar a habilidade de atingir objetivos, durante a execução do serviço;
12. Fluxo de Atividades: indicar o fluxo de trabalho mapeado do respectivo serviço, caso ele exista; e
13. Link da Base de Conhecimento: indicar o link da Base de Conhecimento que dá acesso ao histórico de evolução do item de serviço.
5.3.7. Recomenda-se que o Catálogo de Serviços deva ser amplamente divulgado e estar acessível e disponível, utilizando-se os meios adequados para isto, tais como portais
web ou outros meios de comunicação. Ele pode tanto ser apresentado de maneira abrangente a todos, ou restrita a um conjunto de clientes e usuários. Contudo, é importante que
toda parte interessada de um determinado serviço sempre tenha acesso às informações que lhe forem autorizadas.
5.3.8. Toda a mudança aplicada no catálogo, incluindo os novos serviços de TIC que irão compô-lo, as atualizações em serviços de TIC que o integram, ou ainda a desativação
de serviços, devem obrigatoriamente ser autorizados por um responsável ou comitê competente do órgão.
5.3.9. Os catálogos de serviços definidos pela organização nortearão a definição dos requisitos temporais e de qualidade de cada tipo de serviço a constar do instrumento
convocatório. Portanto, deve-se considerar a inclusão desses requisitos por tipo de serviço balizado pelos catálogos de serviços ou, na ausência destes catálogos, por diretrizes mínimas
relacionadas a qualidade e prazos definidos pelo Comitê de Governança Digital ou instância colegiada equivalente.
5.4. Importante:
5.4.1. Os catálogos de serviço estão diretamente associados à configuração dos níveis mínimos de serviços previstos no Termo de Referência.
5.4.2. Portanto, recomenda-se prever ao menos os níveis de serviço por grupo de serviços constante do catálogo, com vistas a promover maior estabilidade durante a
execução do contrato.
5.4.3. Caso, ao longo da execução contratual, seja necessária a alteração de grupo de serviço, poderá ser alterado por meio de aditivo contratual, sem prejuízo ao disposto
no art. 124 da Lei nº 14.133, de 1º de abril de 2021, desde que observada a vedação de alterações que:
a) Não estejam devidamente previstas no instrumento contratual; e
b) Impliquem em acréscimo de serviços estranhos à natureza da contratação, isto é, de serviços que não sejam restritos ao núcleo imutável do objeto.
5.4.4. Quando alterações no catálogo implicarem em aumento dos volumes de serviços que propicie desequilíbrio econômico-financeiro, devem ser tomadas tempestivamente
as devidas providências para que as condições originais da prestação sejam restabelecidas.
6. BASE DE CONHECIMENTO
6.1. A organização deve manter atualizada a Base de Conhecimentos técnicos com vistas a assegurar a padronização do atendimento, retenção do conhecimento e agilidade
na execução dos serviços.
6.2. Uma Base de Conhecimento é um repositório de bases de dados ou conhecimentos que armazenam orientações, scripts e soluções para os principais problemas que
chegam à Central de Suporte e Atendimento.
6.3. Essas informações podem ser utilizadas na solução dos problemas apresentados pelos usuários, por meio de ferramentas especializadas. O conhecimento construído e
inserido na Base de Conhecimento ao longo da execução dos diversos atendimentos minimiza o custo de suporte para os problemas. Sem a Base de Conhecimento, diferentes técnicos
poderiam se defrontar com um mesmo tipo de incidente diversas vezes e resolvê-lo com métodos e resultados diferentes. São vários os benefícios que estimulam a utilização desse
repositório de conhecimento, tais como:
a) Compartilhamento do conhecimento: através de um mecanismo organizado você democratiza o conhecimento dos técnicos;
b) Redução de tempo de resposta: a redução de tempo de resposta para uma solicitação aumenta a capacidade da Central de Atendimento em atender mais demandas;
c) Mesma qualidade de atendimento, independentemente do técnico que atender ao chamado: melhora a condução da equipe, pois todos os técnicos possuem a mesma
orientação;
d) Aumento da taxa de resolução no primeiro contato: reduz a necessidade de escalar o problema para um técnico experiente;
e) Menor custo para a Central e menor tempo de resposta aos chamados quando o problema é resolvido na primeira ligação, contatos posteriores são dispensados: o técnico
atende um leque maior de requisições, incidentes e problemas. O técnico responsável pode solucionar chamados sobre tópicos que não domina completamente por meio de consultas
à Base de Conhecimento;
f) O técnico recém-chegado torna-se rapidamente mais produtivo: minimiza as exigências iniciais de treinamento e custos, pois, apoiado pelas experiências encontradas na
Base de Conhecimento, os técnicos menos experientes resolvem incidentes de maneira mais rápida;
g) A base serve também de ferramenta de treinamento: a consulta à base proporciona ao técnico o aprendizado sobre novos incidentes e produtos;
h) O conhecimento é capturado e se torna um recurso intelectual da Central de Atendimento: esse conhecimento é aproveitado mesmo depois que o técnico que o agregou
deixar a equipe e permite a ausência de alguns técnicos; e
i) O problema é pesquisado e resolvido uma única vez: minimiza o custo de suporte para certos problemas. Sem a Base de Conhecimento, diferentes técnicos poderiam utilizar
métodos diversos e obter resultados diferentes.
6.4. Portanto, deve-se prever a obrigação ao contratado relacionada à atualização dos registros da base de conhecimento, bem como o vínculo das soluções aplicadas aos
procedimentos constantes deste repositório.
7. FERRAMENTAS DE GERENCIAMENTO DE SERVIÇOS DE TIC - ITSM
7.1. Como boa prática, pode-se tratar ferramentas de gestão de demanda (ITSM) como solução de TIC distinta da solução de operação de infraestrutura, ou permitir que
sejam fornecidas pelo contratado. Entretanto, caso seja necessário prever o fornecimento de ferramentas de ITSM ou outras específicas, faz-se necessário assegurar o parcelamento em
itens específicos, observando as modalidades de remuneração e as demais diretrizes constantes da Portaria SGD/MGI nº 5.950, de 2023, além de observar eventuais riscos descritos
nesta seção.
7.2. A contratação de ferramenta distinta da contratação do serviço de operações e atendimento ao usuário de TIC permite que o órgão planeje e execute com mais eficiência
e estabilidade o gerenciamento de demandas, incidentes, problemas e requisições, além de permitir maior controle sobre as melhorias e aperfeiçoamentos necessários nos processos,
contribuindo assim para o aumento da maturidade da área de TI no tocante ao gerenciamento de seus serviços.
Fechar