CENTRO ESTADUAL DE EDUCAO TECNOLGICA PAULA SOUZA

FACULDADE DE TECNOLOGIA DE PRAIA GRANDE

CURSO SUPERIOR DE TECNOLOGIA EM ANLISE E DESENVOLVIMENTO DE
SISTEMAS

DANIEL VICTOR FERRARI

EDMILSON SILVA E S
GABRIEL DA ROSA FERNANDES
JONATHAN SANTOS CERQUEIRA
RENATA FERRAZ LUZ

OPERAO DE SERVIO ITIL FOUNDATION V3

PRAIA GRANDE
JUNHO/2015

LISTA DE FIGURAS
Figura 1 Fluxo de Atividades do Processo de Gerenciamento de Incidentes...........8
Figura 2 Gerenciamento de Problemas x Anlise de Causa Raiz...........................11
Figura 3 Categorizao dos eventos ......................................................................18
Figura 4 Aes em caso de Exceo.......................................................................18
Figura 5 Tratamento de Aviso e Informao............................................................19

SUMRIO
1
2
2.1
2.2
2.3
2.4
2.5
2.6

INTRODUO ..............................................................................................3
PROCESSO DE GERENCIAMENTO DE INCIDENTES...............................4
DEFINIES..................................................................................................4
..........................................................................................................................
ATIVIDADES...................................................................................................5
BENEFCIOS..................................................................................................6
RELACIONAMENTO COM OUTROS PROCESSOS....................................6
DIFICULDADES.............................................................................................7
PROCESSO DE GERENCIAMENTO DE INCIDENTES...............................7
..........................................................................................................................

3
3.1
3.2
3.3
3.4
3.5
3.6
3.7

PROCESSO DE GERENCIAMENTO DE PROBLEMAS..............................9

GERENCIAMENTO DE PROBLEMAS x ANLISE DE CAUSA RAIZ........10
MODELOS DE PROBLEMAS......................................................................11
ANLISE CRTICA DE INCIDENTES GRAVES..........................................11
ANLISE DE TENDNCIAS........................................................................12
ERROS CONHECIDOS...............................................................................12
TCNICAS DE IDENTIFICAO DE PROBLEMAS...................................12
GESTO DE PROBLEMAS PROATIVA......................................................14

4
4.1
4.2
4.3
4.4
4.5
4.6

PROCESSO DE GERENCIAMENTO DE EVENTOS..................................15

ESCOPO......................................................................................................15
GERENCIAMENTO DE EVENTOS.............................................................16
CATEGORIZAO.......................................................................................16
DESAFIOS...................................................................................................19
FATORES DE SUCESSO............................................................................20
PAPIS E ATIVIDADES...............................................................................20

5
6
6.1
6.2
6.3

PROCESSO DE CUMPRIMENTO DE REQUISIO.................................21

PROCESSO DE GERENCIAMENTO DE ACESSO........................................
DEFINIES....................................................................................................
ATIVIDADES.....................................................................................................
FUNES........................................................................................................

CONSIDERAES FINAIS.........................................................................15
REFERNCIAS ...........................................................................................18

1 INTRODUO
Segundo o Gartner Group, Inc., 80% das causas da inoperncia de processos
de servios do TI ocorrem por conta de problemas relacionados com a operao
desses servios.
Os prejuzos que essas falhas na operao acarretam podem ser enormes.
Tm-se como exemplo algumas grandes empresas como a AT&T que teve um custo
de US$40 milhes por conta de uma atualizao de sistema que levou 20 horas a
mais do que o planejado; o eBay, que teve um custo entre US$3 e 5 milhes em
receitas e declnio de 26% no valor das aes devido a indisponibilidade do site de
compras que durou 22 horas em razo de uma falha no sistema; e a Hersheys que
teve diminuio de 19% no lucro aps falhas na implementao de uma nova verso
do seu sistema. Isso demonstra a importncia de se atentar operao dos
servios.
Como tentativa de evitar esses problemas na operao de servios, as
organizaes tm tomado medidas para atender as necessidades de seu setor de TI
utilizando como instrumento o Gerenciamento de Servios de TI, que visa alocar
adequadamente os recursos disponveis e gernci-los de forma integrada. Um meio
para isso utilizar as prticas descritas pelo ITIL, sigla para Information Techonology
Infraestructure Library (ITIL).
O ITIL oferece um conjunto de melhores prticas para identificao de
processos na rea de TI. Dentre elas, existe o grupo de prticas que diz respeito
operao de servios. A operao de servios busca atingir os requisitos de servio
previamente definidos (no grupo de prticas descritas no desenho de servio) e
envolve todos os processos necessrios para o gerenciamento de todos os eventos
relacionados aos usurios finais e aos clientes. O livro de operao de servios
disponibilizado pelo ITIL possui cinco processos, que so: Gerenciamento de
Eventos,

Gerenciamento

de

Requisies,

Gerenciamento

de

Acesso,

Gerenciamento de Incidentes e Gerenciamento de Problemas. Os processos sero

melhor descritos nos prximos captulos deste trabalho.

2 PROCESSO DE GERENCIAMENTO DE INCIDENTES

O Gerenciamento de Incidentes um processo responsvel por tratar e

resolver os incidentes que ocorrem na operao de servios.
O processo de Gerenciamento de Incidente responsvel pelo tratamento e
pela resoluo de todos os incidentes observados nos servios de TI,
visando ao restabelecimento dos servios no menor prazo possvel. Para a
sua operacionalizao, ele se apia na estrutura da Central de Servios.
(MAGALHES e PINHEIRO, 2007, p. 69).

O objetivo desse processo reestabelecer os servios que tiveram incidentes

no menor prazo possvel. Para isso, utiliza-se o suporte da Central de Servios.
A central de servios um importante componente da operao de servios
de uma organizao. Usualmente o primeiro ponto de contato dos usurios que
utilizam um servio de TI cuja operao apresentou alguma falha. H diferentes tipos
de central de servios, a seleo do mais apropriado para uma dada organizao
depender das necessidades para a implementao de sua estratgia de negcio.
Algumas Centrais de Servio provm apenas o registro das chamadas e quando
detectam ser um incidente, transferem a chamada para uma outra equipe mais
experiente e capacitada para o atendimento. Outras provm um alto nvel de servio,
possibilitando a resoluo de grande parte dos incidentes reportados durante o
perodo do atendimento, enquanto o usurio o est reportando.
2.1 DEFINIES
Incidentes: Qualquer evento que no seja parte da operao padro de um
servio e que causa, ou pode causar, uma interrupo ou reduo na qualidade
daquele servio;
Requisio de Servios: tratada como uma categoria de incidente que no
provoca interrupo ou falha na infraestrutura de TI. Exemplo: Solicitao de
informao e/ou documentao;
Posio no fluxo de trabalho: O status do incidente, reflete sua situao
atual no ciclo de vida;
Carga de Trabalho: Tempo ou esforo gasto em qualquer parte da resoluo
do incidente.

Prioridade: De modo geral medido pelo impacto sobre o negcio e na

urgncia tambm pode ser definido as ANSs (acordo de nvel de servio);
Impacto: Grau em que a proviso de servio interrompida;
Urgncia: Prioridade em que o incidente deve ser resolvido;
Esforo Esperado: Quantidade de esforo para restaurar o servio;
Escalada: Mecanismo que oferece a resoluo adequada de um incidente;
Funcional: O chamado escalonado para um segundo nvel;
Hierrquico: Utilizado quando existir a possibilidade de que o chamado no
seja atendido no prazo;
Deteco de Incidentes e Registros: Registrar informaes bsicas do
incidente;
Classificao e Suporte Inicial: Classificar, comparar, priorizar, fornercer
suporte inicial (resoluo rpida);
Investigao e Diagnstico: Avaliao do incidente e soluo de contorno;
Resoluo e Recuperao: Resolver o incidente ou elaborar uma requisio
de Mudana (RM) e tomar aes corretivas;
Fechamento do Incidente: Verificar junto ao cliente se o chamado foi
atendido e resolvido e comunicar o fechamento;
2.2 ATIVIDADES
Esse

processo

possui as seguintes atividades que

so

realizadas

basicamente pelo SERVICE DESK:

a) Detectar e registrar o incidente: independente da forma de resoluo,
todo incidente deve ser registrado, isso possibilitar uma anlise de
tendncias que ser realizada futuramente pelo gerenciamento de
problemas.
b) Classificar e oferecer suporte inicial: A classificao do incidente deve
permitir a identificao dos erros conhecidos. Tambm devem ser
classificadas a prioridade, que determinada com base no impacto
(quando o incidente crtico para os negcios, e isto , quantos sero
prejudicados por ele) e urgncia de cada incidente.
c) Investigar e diagnosticar: A central de servios deve solucionar o

incidente, caso no seja possvel, ele ser atribudo a outro nvel de

suporte que procuraro a soluo na base de erros conhecidos.
d) Encontrar a soluo e restaurar o servio: Com a soluo
encontrada, ela ser implementada, caso seja necessria uma mudana,
uma RDM (requisio de mudana) ser encaminhada para o
gerenciamento de mudanas.
e) Realizar o fechamento do incidente: ao fechar o incidente deve-se
atualizar os detalhes do incidente, e comunicar o usurio sobre o
fechamento do mesmo. O ITIL enfatiza que o service desk o
proprietrio do incidente desde a deteco at seu fechamento, mesmo
que tenham ocorrido escalaes.
2.3 BENEFCIOS
Como benefcios da implantao do processo proposto tm-se:
a) Reduo do Impacto: Com a maior rapidez na soluo do incidente, o
servio fica menos indisponvel, reduzindo o impacto para o negcio.
b) Registro: Possibilita o registro de todos os incidentes ocorridos,
favorecendo a anlise dos KPIs (Key Performance Indicator).
c) BDGC mais completo: A cada incidente todos os itens de configuraes
so analisados e, se necessrio, completados.
d) Aumento do tempo para o segundo nvel: Mais tempo para a equipe
de suporte trabalhar, pois no ser interrompida com requisies de
usurios.
2.4 RELACIONAMENTO COM OUTROS PROCESSOS
O gerenciamento de incidentes se relaciona com os processos de
configuraes, problemas e mudanas da seguinte forma:
a) Configuraes: Os incidentes ocorrem em algum item de configurao,
que pertence ao BDGC (Base de dados de gerenciamento de
configuraes),

que

administrado

pelo

gerenciamento

de

configuraes.
b) Problemas: Quando a causa raiz do incidente desconhecida, ele
encaminhado para o gerenciamento de problema que analisar, e
fornecer os erros conhecidos e solues de contorno para o
gerenciamento de incidentes.
c) Mudanas: O gerenciamento de incidente deve estar avisando de todas
as mudanas planejadas. Caso ocorra algum incidente relacionado a
mudanas realizada, deve ser avisado para que o gerenciamento de
mudanas torne as providncias necessrias.
2.5 DIFICULDADES
Algumas dificuldades podem ser encontradas na implantao:
a) Falta de comprometimento da equipe e do gestor para resoluo dos
incidentes no tempo necessrio.
b) Dificuldade para alinhar a rea de TI com a rea de negcio, pois,
normalmente, a rea de TI no entende as necessidades do negcio.
c) Falta de acordo de nveis de servios, impossibilitando que a equipe
resolva os incidentes conforme necessidade do negcio.
d) Resistncia a mudanas, impossibilitando se adequar a nova forma de
trabalho.
e) Processo de gerenciamento de incidente
2.6 PROCESSO DE GERENCIAMENTO DE INCIDENTES
O fluxo a seguir representa as atividades no processo de gerenciamento de
incidentes:

Figura 1 Fluxo de Atividades do Processo de Gerenciamento de Incidentes

Fonte: Pinto (2013, site).

3 PROCESSO DE GERENCIAMENTO DE PROBLEMAS

O Processo de Gerenciamento de Problemas considerado por muitos um
dos processos do ITIL mais desrespeitados, ele trabalha em conjunto com o
gerenciamento de Incidentes, como a equipe de gerenciamento de incidentes
responsvel por restaurar o servio o mais rpido possvel ele considerado mais
importante que o gerenciamento de problemas. A funo do gerenciamento de
problemas identificar a causa raiz do incidente, e assim garantir que ele no ocorra
novamente.
O processo de gerenciamento de problemas no d resultados rpidos como
os de gerenciamento de incidentes, seus resultados so vistos a longo e mdio
prazo com a diminuio das chamadas dos servios de suporte tcnico. Com isso
ele d mais credibilidade rea de TI, pois reduzindo os incidentes aumenta o
tempo disponvel da equipe de TI para dar outros suportes aos clientes.
Um dos maiores problemas no Brasil que a maioria das empresas mantm
unificadas as equipes de gerenciamento de incidentes e gerenciamento de
problemas, a ITIL recomenda que seja separado ou, no mximo, que seja uma
mesma equipe dividida em 80% em processos de gerenciamentos de incidentes e
20% em processos de gerenciamentos de problemas. Manter uma nica equipe para
os dois processos dificulta a obteno de informaes sobre o incidente, pois a
equipe ir priorizar o incidente e no o problema, toda a empresa deseja que seus
servios sejam retomados o mais rpido possvel, com isso a investigao que deve
ser feita para descobrir o porqu o incidente aconteceu deixado de lado.
Todo incidente tem uma causa raiz e se essa causa raiz no for conhecida
esse incidente ir acontecer novamente, e pesquisas mostram que o que mais
incomoda o cliente no quando ocorre um incidente, mas sim quando esse
incidente se torna recorrente. Quando no se conhece a causa raiz de um incidente
ento ele chamado de Problema, que tambm pode ser chamado de resultado
indesejado de um trabalho ou processo (CHIARI,2015).
Causa um erro em um item ou configurao. Quando o erro conhecido,
mas ainda no foi encontrada uma soluo definitiva para ele, so usadas apenas
solues de contorno ou paliativas apenas para restabelecer o servio, ento esse
erro chamado de erro conhecido. O processo de Gerenciamento de incidentes
geralmente aplica uma soluo de contorno para acabar com o erro ficando a

soluo definitiva a cargo da equipe de gerenciamento de problemas. Os problemas

devem ser encontrados e solucionados sem que haja transtorno para o cliente. Os
incidentes so como sintomas, nesse caso o conceito de sintoma semelhante ao
conceito usado na medicina, por exemplo, a febre um sintoma, ela pode ser
combatida com um antitrmico, porm ela apenas est mostrando que h algo
errado no organismo e se a causa desse sintoma no for descoberta ela retorna, no
caso do gerenciamento de TI o incidente a falha na execuo de algum servio de
TI.
Dependendo da gravidade do incidente ou da frequncia a equipe de
processos de gerenciamento de problemas deve abrir uma investigao para
descobrir a causa do incidente. Para CHIARI(2015), o gerenciamento de problemas
tem os seguintes objetivos:
a) Evitar problemas e seus incidentes restantes.
b) Eliminar ou reduzir a recorrncia de incidentes.
c) Minimizar o impacto dos incidentes que no podem ser evitados.
O processo de gerenciamentos de problemas acompanha todo o ciclo de vida
do problema desde sua identificao at sua soluo definitiva, ele investiga e
documenta o problema para que erros idnticos possam ser solucionados. Pode agir
de forma reativa ou de forma proativa, no primeiro so investigados os problemas
que j aconteceram ou esto acontecendo no momento da investigao, no segundo
feita uma anlise de possveis incidentes que iro gerar impacto na organizao,
com o intuito de encontrar a soluo do problema antes que o mesmo ocorra. Essa
seria a soluo ideal, porm extremamente difcil impedir que incidentes ocorram.
3.1 GERENCIAMENTO DE PROBLEMAS x ANLISE DE CAUSA RAIZ
Para Chiari (2015) h uma diferena entre Gerenciamento de problemas e
gerenciamento de causa raiz, a diferena est nos objetivos dos dois processos, o
primeiro est focado na identificao e eliminao do problema enquanto a anlise
de causa raiz apenas na identificao da causa raiz do incidente e analisa apenas
incidentes graves. A figura 2 demonstra as caractersticas dos dois:
Figura 2 Gerenciamento de Problemas x Anlise de Causa Raiz

GERENCIAMENTO DE PROBLEMAS

ANLISE DE CAUSA RAIZ

Anlise de dados e tendncias

Anlise de dados e tendncias

Busca a causa Raiz

Busca a causa Raiz

Gera relatrios

Gera relatrios

Analisa diversas questes

Analisa apenas grandes questes

Procura eliminar de vez as questes

Fonte: Chiari, 2015.

O gerenciamento de problemas no foca apenas em grandes incidentes, mas

em qualquer incidente que se torne repetitivo; objetivando a disponibilidade dos
servios melhorando assim a confiabilidade dos servios de TI.
3.2 MODELOS DE PROBLEMAS
Facilitam a soluo de problemas atravs de tcnicas padronizadas, alm de
garantirem um diagnstico rpido em problemas j conhecidos (alguns problemas
no podem receber uma soluo definitiva), essas tcnicas podem ser at
automatizadas. Segundo Chiari (2015) alguns itens devem ser seguidos para criar
um modelo de problemas so eles:
a)
b)
c)
d)
e)

Passos que devem ser seguidos pela equipe de TI;

Responsabilidades de cada um na soluo do problema;
Prazos;
Procedimentos para quando os prazos forem atingidos;
Atividades para preservar os dados do problema.
Este ltimo item muito importante, pois muitas vezes se perde muito tempo

para descobrir como solucionar um problema j conhecido.

3.3 ANLISE CRTICA DE INCIDENTES GRAVES
Incidentes graves so aqueles que tm um grande impacto para a
organizao, e quando ocorrem, um processo de gerenciamento de problemas
aberto imediatamente. Estes incidentes devem ser solucionados imediatamente e
normalmente precisam de que todas as equipes de gerenciamento de incidentes se

envolvam para trat-lo.

A anlise crtica de incidentes graves ocorre logo aps o incidente ser
resolvido, portanto ela uma abordagem reativa do problema, sua funo garantir
que este incidente, devido sua gravidade, no ocorra mais.
3.4 ANLISES DE TENDNCIAS
Esta uma anlise um pouco mais proativa, pois busca eliminar os incidentes
mais recorrentes, ao contrrio da anlise crtica de incidentes, e so investigados
antes de ocorrerem; j que uma das maiores irritaes dos clientes com as
organizaes so os problemas recorrentes.
3.5 ERROS CONHECIDOS
Erros conhecidos so incidentes que j ocorreram ou que foram identificados
ainda na fase de projeto e, apesar de conhecidos, ainda no foi criada uma soluo
definitiva para eles. Recomenda-se criar uma base de erros conhecidos para que as
equipes de gerenciamento de incidentes possam restabelecer o servio de forma
mais rpida.
Na base de erros conhecidos so informados o tipo de erro, os sintomas, a
soluo de contorno, possvel tambm identificar a quantidade de vez que esse
erro ocorreu.
3.6 TCNICAS DE IDENTIFICAO DE PROBLEMAS
a) ANLISE CRONOLGICA indicada para problemas mais complexos
ou onde os relatos so conflitantes, ela analisa o histrico dos
incidentes. Com ela pode-se identificar quais eventos foram gerados,
quais fatores impactaram o problema, e ainda desconsiderar algumas
hipteses que se mostraram incorretas pela sequncia de eventos do
incidente.
b) ANLISE DE VALOR DO IMPACTO calcula o valor do impacto de um
ou mais problemas na organizao com base em uma frmula. O clculo
baseado no nmero de usurios afetados, na durao da

indisponibilidade do servio, no impacto do incidente para cada usurio e

no custo geral para o negcio.
c) KEPNER TREGOE aborda dez critrios:
1. Lgica Predominante: um problema um desvio do que
esperado e no se sabe a causa do desvio;
2. Relao de Causa e Efeito: relaes de causa e efeito diretas
uma causa leva a um nico efeito;
3. Estruturao e Extenso do Mtodo: O mtodo vai at o ponto
onde a soluo do problema definida e feito o planejamento
da sua implantao;
Conjunto de Ferramentas: usa uma srie de tabelas para deixar
automatizado o desenvolvimento das etapas;
4. Organizao

das

Informaes:

todas

as

informaes

necessrias so estruturadas em tabelas;

5. Seleo de Problemas: os problemas so avaliados de acordo
com critrios especficos;
6. Determinao da Soluo: a soluo escolhida com base em
vrias alternativas;
7. Aplicabilidade: tcnica muito utilizada na base operacional da
organizao, normalmente aplicado a solues tcnicas;
8. Dificuldade de Assimilao: O mtodo de fcil assimilao;
9. Difuso dos Mtodos: Todos os processos so baseados nas
aes de empresas de consultorias.
d) BRAINSTORMING juno das palavras inglesas brain que significa
crebro e storm que significa tempestade, significando basicamente
tempestade de ideias.
e) MAPA DE AFINIDADE organiza as informaes por assunto, feito logo
aps o brainstorming.
f) 5 PORQUS so perguntas feitas para encontrar a origem do problema,
que de acordo com seu criador, as cinco perguntas ou cinco porqus so
suficientes para se chegar a origem de um problema.
g) TESTE DE HIPTESES utiliza uma lista de possveis causas do
problema.

h) POSTO DE OBSERVAO TCNICA quando ocorre incidentes de

forma recorrente, uma equipe formada por especialistas de vrias reas
chamada para monitorar o evento em tempo real e descobrir a causa
raiz do incidente.
i) DIAGRAMA DE ISHIKAWA um grfico em forma de espinha de peixe
que facilita a visualizao das ideias do brainstorming em tpicos. Com
ele fica mais fcil analisar e discutir as possveis causas do problema.
j) ANLISE DE PARETO utiliza a proporo 80/20 atacando as causas
que mais geram problemas. O mtodo sugere atacar 20% das causas
porque isto resolveria os outros 80% dos problemas. Prioriza os
problemas a serem resolvidos.
3.7 GESTO DE PROBLEMAS PROATIVA
A gerncia de problemas tem muita dificuldade em investir tempo e pessoal
para analisar as tendncias de problemas, fazendo assim uma gesto proativa de
problemas. Geralmente, a equipe de gesto de problemas est com quase toda sua
capacidade voltada para solucionar a causa raiz de incidentes que j ocorreram,
uma gesto reativa, porm os benefcios para uma gesto proativa de problemas
so muitos (CHIARI, 2015).

4 PROCESSO DE GERENCIAMENTO DE EVENTOS

De acordo com Fagury (2011), evento refere-se a qualquer ocorrncia

identificvel que seja significativa para a gesto da infraestrutura de TI ou para a
entrega do servio de TI. So tipicamente notificaes criadas por um servio de TI,
item de configurao ou ferramenta de monitorao, indicando uma alterao de
estado.
Palma (2013) descreve diversos exemplos de evento:
a) Um usurio logou no sistema;
b) Um backup agendado no ocorreu;
c) O sistema est sendo acessado pelo dobro de usurios do que o normal;
d) Um usurio no autorizado acessou um local da rede;
e) Um sistema est mais lento do que o normal;
f) Excesso de ligaes por engano para o Service Desk;
g) Qualquer outro que tenha relevncia para quem est gerindo os servios
de TI.
O objetivo da gesto de eventos gerenciar eventos durante todo seu ciclo
de vida. Este ciclo de vida inclui atividades de detectar eventos, entend-los e
determinar a ao de controle apropriada (PALMA, 2013).
4.1 ESCOPO
Segundo Dias (2012), o Gerenciamento de Eventos se aplica em qualquer
aspecto do Gerenciamento de Servio que precise ser controlado e possa ser
automatizado como:
a) Itens de Configurao (Switch, etc.);
b) Condies do Ambiente (detector de fumaa);
c) Monitoramento das licenas de softwares;
d) Segurana;
e) Atividade Normal (monitoramento de aplicativo, desempenho do
servidor, etc.).
4.2 GERENCIAMENTO DE EVENTOS

O Gerenciamento de Eventos est ligado diretamente a

rea operacional e essa gerncia responsvel por detectar
eventos que possam ser significativos para a infraestrutura da
TI e consequentemente para o suporte aos servios. J o
monitoramento o processo responsvel por gerar as sadas
necessrias para anlise de tais eventos (DIAS, 2012).
Dentre os tipos de eventos encontram-se os que indicam operao normal, ou
seja, indicam que os servios esto funcionando dentro dos parmetros definidos;
eventos que indicam uma operao anormal estando, portanto, fora dos parmetros
estipulados e os que sinalizam uma operao no usual, mas que no chegam a ser
uma anormalidade.
Eventos ocorrem continuamente, porm, nem todos so detectados ou
registrados, portanto, importante que todos os envolvidos na concepo,
desenvolvimento, gerenciamento e suporte de servios e infraestrutura de TI tenham
o entendimento de que tipo de evento precisa ser detectado.
Os eventos necessitam ser notificados e a maioria dos itens de configurao
projetada para comunicar certas informaes sobre eles por ferramentas de
gesto ou pela gerao de notificao quando certas condies so satisfeitas.
Uma vez o evento notificado ocorre, este ser detectado por um agente em
execuo no mesmo sistema ou transmitido diretamente para uma ferramenta de
gesto especificamente projetada para ler e interpretar o significado do evento.
Com o evento gerado, notificado e detectado o prximo passo ser efetuar
um filtro para decidir se comunica ou no o evento a uma ferramenta de gesto.
Normalmente um evento pode virar a entrada para outros processos tais como
Gerenciamento de Incidente, Problema ou Mudana.
4.3 CATEGORIZAO
Todos os eventos possuem um nvel de significncia e necessitam ser
categorizados para seu posterior tratamento e existe normalmente existem trs
nveis de categorizao, conforme a figura 3:

Figura 3 Categorizao dos eventos

Fonte: Dias (2012, site).

a) Exceo: Evento que significa que um servio ou dispositivo est

operando atualmente de forma anormal. Neste estado geralmente
significa que um Acordo de Nvel de Servio (SLA) ou Acordo de Nvel
Operacional (OLA) foram violados e o Negcio est sendo afetado. A
exceo pode representar tanto uma falha total quanto funcionalidade
prejudicada ou degradao de desempenho. A figura 4 ilustra as aes
que devero ser tomadas nestes casos e, nem sempre uma exceo
representa

um

incidente,

mas

pode

tambm

representar

uma

necessidade de mudana;
Figura 4 Aes em caso de Exceo

Fonte: Dias (2012, site).

b) Aviso: Evento que significa que um servio ou dispositivo est operando

prximo do limiar definido como aceitvel para entrega de valor ao
negcio. Os avisos geralmente destinam-se a notificar uma pessoa
apropriada, processo ou ferramenta que pode por sua vez checar as
aes para prevenir uma exceo, conforme figura 5;
c) Informao: Este evento no requer qualquer ao e tambm no
representa qualquer ameaa para o Negcio. Geralmente viram histrico

de que um servio ou dispositivo encontrava-se dentro dos limites

aceitveis de funcionamento por um determinado perodo. Estes eventos
so utilizados para gerar estatsticas ou investigao sobre o bom
andamento de uma tarefa. A figura 5 ilustra como seu tratamento ocorre.
Figura 5 Tratamento de Aviso e Informao

Fonte: Dias (2012, site).

4.4 DESAFIOS
Existem inmeros desafios que podem ser encontrados, dentre esses, os
principais so:
a) Obteno de financiamento para aquisio de ferramentas necessrias
alm do esforo dispensado para instalar e explorar os benefcios desta
ferramenta;
b) Outro grande desafio definir o nvel correto de filtragem. Um nvel de
filtragem incorreto ou ineficiente pode resultar em uma inundao de
eventos insignificantes ou no at mesmo de no auxiliando na deteco
de eventos importantes;
c) Implantao necessria dos agentes de monitoramento em toda a
infraestrutura de TI pode ser uma difcil e demorado que requer
compromisso devido ao longo perodo necessrio;

d) Adquirir

as

habilidades

necessrias

pode

ser

demorado

financeiramente caro.
4.5 FATORES DE SUCESSO
A fim de obter um financiamento necessrio, um caso de sucesso convincente
de ser preparado mostrando os benefcios do Gerenciamento de Eventos eficaz
pode superar os custos iniciais.
Outro fator de sucesso importante atingir o nvel correto de filtragem que
bastante complicado devido pelo fato da significncia quanto mudana dos
eventos. Como exemplo, pode-se citar que um usurio que efetua logon em uma
estao normal, porm um logon simultneo no.
Propor um planejamento necessrio para implantar o software de
monitoramento em toda a infraestrutura de TI. Este deve ser considerado um projeto
com prazos realistas e recursos adequados sendo alocados e protegidos durante
toda a durao do projeto.
4.6 PAPIS E ATIVIDADES
Apesar do fato de no haver necessidade de nomear um Gestor de Eventos,
importante que os procedimentos de gesto de eventos sejam coordenados para
evitar a duplicao de esforos e ferramentas.
O Service Desk tipicamente no envolvido no Gerenciamento de Eventos a
menos que o evento requeira alguma resposta que esteja no seu escopo.
Geralmente este tipo de atividade pertence Operao. A investigao e resoluo
de eventos que foram identificados como incidentes ser inicialmente realizada pelo
Service Desk e escalado adequadamente.

5 GERENCIAMENTO DE REQUISIES

6 PROCESSO DE GERENCIAMENTO DE ACESSO

O objetivo do gerenciamento de acesso garantir que apenas usurios
autorizados possam utilizar os servios de TI para garantir as polticas de
confidencialidade, integridade, disponibilidade e propriedade intelectual, definidas
pelo

gerenciamento

de

segurana

da

informao

gerenciamento

da

disponibilidade.
6.1 DEFINIES
Neste contexto convm definir alguns conceitos tais como:
Acesso: Refere-se ao nvel e extenso de uma funcionalidade de um servio
que um usurio tem permisso para usar;
Identidade: Refere-se informao que distingue cada usurio dentro da
organizao;
Direitos (privilgios): Refere-se configurao que o usurio pode acessar
em um servio ou grupo de servio que incluem direitos tpicos ou nveis de acesso
(leitura, escrita, execuo, alterao e excluso de dados);
Servios ou grupos de servios: Refere-se aos servios disponibilizados a
um usurio ou grupo de usurios;
Servios de Diretrio: Refere-se a um tipo de ferramenta especfica que
usada para gerenciar acessos e direitos.
6.2 ATIVIDADES
O processo de gerenciamento de acesso consiste das seguintes atividades:
a) Verificao da legitimidade das requisies: verificar a cada
requisio de servio se mesmo a pessoa que est solicitando o
acesso e se esta pessoa tem motivos legtimos para usar o servio;
b) Fornecer os direitos: Executa a poltica e as regras definidas na
Estratgia de Servio e Desenho de Servio. Esta atividade no tem
poder decisrio sobre quem acessa a qual servio, apenas a execuo
da poltica;

c) Monitorar o status da identidade (mudana de papis): caso um

usurio mude de departamento, seja demitido da empresa, promovido,
etc., seu perfil deve ser atualizado ou removido para acompanhar esta
mudana;
d) Registrar e monitorar o acesso: garante que os direitos foram dados
corretamente ao usurio, sem se preocupar em responder s
requisies de acesso;
e) Remover e limitar direitos: assim como uma atividade d o direito de
acesso ao uso de um servio, esta tambm responsvel por remover
estes direitos. Obviamente aqui tambm h apenas a execuo, no a
deciso para tal.
6.3 FUNES
O Gerenciamento de Acesso uma sobreposio do Gerenciamento de
Segurana e do Gerenciamento de Disponibilidade. No necessrio apontar um
Gerente de Acesso, mas as polticas, prticas e procedimentos precisam ser
definidos e comunicados para outros grupos e indivduos. As funes envolvidas nas
atividades deste processo so:
a) Central de Servio: atua como um filtro inicial para o Gerenciamento de
Acesso. Ela vai verificar a validade da requisio de acesso
comparando-a com uma tabela de autoridades. Somente os nveis mais
baixos de acesso so fornecidos pela Central de Servio nveis mais
elevados precisam ser escalados para um grupo funcional especfico,
como por exemplo, em qualquer acesso de sistemas crticos ou em
reas seguras.
b) Gerenciamento Tcnico e de Aplicaes: estas duas funes executam
partes diferentes para o Gerenciamento de Acesso durante o ciclo de
vida:
1. No Desenho de Servio assegura que controles simplificados
foram construdos e define contramedidas para abusos;
2. Na Transio de Servio testa os controles projetados;

3. Nas Operaes de Servio executa o Gerenciamento de Acesso

para os sistemas dentro suas reas de controle, e vai lidar com
incidentes e problemas relacionados a acesso.
c) Gerenciamento de Operaes de TI: o Gerente de Operaes de TI
precisa assegurar que procedimentos de operaes-padro atendem as
questes do Gerenciamento de Acesso. Eles tambm iro reportar
acessos existentes e requisies que foram rejeitadas.

7 CONSIDERAES FINAIS
O ITIL prov um conjunto consistente de melhores prticas para a
identificao de projetos na rea de TI e o alinhamento dos seus servios s
necessidades da organizao promovendo uma abordagem qualitativa para o uso
econmico, efetivo, eficaz e eficiente da infraestrutura de TI objetivando obter
vantagens para a organizao tanto em termo de reduo de custos quanto ao
incremento da capacidade da organizao de gerar receita, permitindo que a rea
concentre seus esforos em novos projetos.
No que se refere s operaes de servio, o ITIL definiu como metas a
coordenao e a execuo de processos e/ou atividades necessrias para que o
servio de TI contratado seja entregue e possa funcionar de acordo com os nveis de
servios acordados.
Alm disso, a Operao do Servio no deve deixar de fazer a gesto da
tecnologia utilizada pelos seus processos e atividades a fim de que a entrega e o
suporte ao servio sejam garantidos.
Essa gesto necessria uma vez que h um uso intensivo de ferramentas
nessa etapa do ciclo de vida, j que, esta fase se torna a mais perceptvel pelo
cliente, pois por meio dela que se percebe o valor do servio.

REFERNCIAS
DIAS, J. Operao Gerenciamento de Eventos. 2012. Disponvel em:
<https://nossati.wordpress.com/category/governanca-de-ti/itil-v3/ >. Acesso em mai.
2015.
FAGURY, T. Apostila de ITIL V3 para concursos. 2011. Disponvel em:
<http://ucbweb2.castelobranco.br/webcaf/arquivos/12910/11355/Apostila_ITIL_V3.pd
f>. Acesso em mai. 2015.
MAGALHES, I; PINHEIRO, W. Gerenciamento de Servios de TI na Prtica Uma abordagem com base na ITIL. So Paulo, SP: Novatec, 2007.
PALMA, F. Gerenciamento de Eventos x Gerenciamento de Incidentes da ITIL
V3. 2013. Disponvel em:<http://www.portalgsti.com.br/2013/01/gerenciamento-deeventos-x.html>. Acesso em mai. 2015.
PINTO, B. ITIL Gerenciamento de Incidentes. Disponvel em:
<http://www.webinteratividade.com/wordpress/?p=166>. Acesso em mai. 2015.
VERNAY, D. Gerenciamento de Incidentes - ITIL. Disponvel em:
<http://www.devmedia.com.br/post-7174-Gerenciamento-de-Incidentes-ITIL.html>.
Acesso em mai. 2015.