4 dicas para o processo de gestão de incidentes

O Gerenciamento de Incidentes é o processo reativo da Operação de Serviços de TI e tem como seu principal objetivo restaurar o serviço final do usuário o mais rápido possível. Para que o impacto seja minimizado e incidentes sejam tratados da forma adequada a cada caso, são necessárias precauções em seu desenho e monitoramento.

A seguir, listo algumas dicas que considero essenciais na gestão do processo de incidentes de TI, baseadas nas boas práticas da ITIL e em experiências próprias. 

04 dicas para o processo de Gestão de Incidentes:

01. Cuidado com a quantidade de canais de entrada 
Para identificar e registrar um incidente, diversos canais podem ser definidos, tais como: ligação do usuário, abertura através de sistema de gestão de incidentes, envio de e-mail e até presencial ou envio de fax (apesar de serem, estas duas ultimas, opções pouco eficientes na condução deste processo). Independente do número de portas de entrada que sejam definidas, devemos tomar cuidado com um detalhe: quanto maior o número de canais de entrada, mais complexo será de gerenciar os níveis de serviço do incidente, tais como tempo de restauração do serviço. Diversos canais exigem diversos métodos de monitoramento do tempo.

02. Crie um indicador para o atividade de categorização
A atividade de categorização é a mais importante entre aquelas que são conduzidas pelo primeiro nível de atendimento. A classificação do incidente definirá, aspectos como:

  •  perguntas a serem feitas para o usuário que identificou o incidente;
  •  os erros conhecidos que possivelmente estarão associados ao incidente;
  •  o tempo em que o incidente deve ser solucionado;
  •  o departamento que deverá oferecer suporte ao incidente.

É, portanto, importante que seja mantido um acompanhamento dos incidentes que são/não são categorizados com eficácia pela equipe de primeiro nível. Criar um indicador de desempenho para monitorar a quantidade de incidentes classificados de maneira incorreta é essencial para a tomada de decisões em relação a treinamento da equipe e documentação de procedimentos.

03. Mantenha prioridades pré-estabelecidas e parametrizadas
O momento em que o incidente ocorre não é o adequado para definir qual será sua prioridade. Caso não existam níveis de prioridades pré-estabelecidos, é bem provável que seja criada uma situação cotidiana de “urgentização” de todos os incidentes. Elabore uma matriz de prioridades baseada em clientes e serviços, ou outros parâmetros que considerar adequado. Para cada serviço entregue a um cliente em específico, deverá existir um nível de prioridade, em caso de ocorrência de um incidente.

04. Estabeleça metas para todos os níveis

Para que os incidentes sejam solucionados em tempo hábil, não basta definir o tempo de solução geral. Cada nível de suporte deve manter o compromisso com uma meta pra que o serviço seja restaurado no prazo adequado. As responsabilidade devem estar claramente definidas.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *