Serviços de Diretórios: Ferramenta utilizada para gerenciar os privilé gios dos acessos dos usuários.

Solicitar Acesso Verificação de Acesso Prover Permissões Monitorar Status das Identidades Registrar e Rastrear Acessos Remover ou Restringir Permissões

Solicitar Acesso: acessos podem ser solicitados por meio de Requisições de

Mudança ou Solicitações de Serviço. Os meios de solicitação de acesso a um determinado serviço geralmente estão descritos no Catálogo de Serviços.

Verificação de Acesso: identifica duas perspectivas a serem verificadas an-

tes da concessão dos acessos:

• Se o usuário é realmente quem ele diz que é.

• Se o solicitante tem legitimidade para solicitar o acesso e o fez da ma- neira correta. Exemplo: notificação do departamento de RH da empresa atestando a contratação do usuário anexada a uma Solicitação de Serviço feita pelo gerente imediato do funcionário contratado ou Requisição de Mudança do gerente solicitando a alteração do perfil de acesso de todos os funcionários da sua área em determinado sistema.

Prover Permissões: as decisões sobre conceder acesso ou negar acesso não

são tomadas pelo Gerenciamento de Acesso sozinho, o Gerenciamento de Acesso somente segue o que foi definido nos ciclos de Estratégia e Desenho de Serviço.

Monitorar Status das Identidades: monitorar o ciclo de vida da identidade

do usuário nos Serviços de TI. Funcionários podem ser transferidos, demitidos, promovidos e suas permissões devem refletir seu status atual. E muito comum usuários serem transferidos de áreas e ficarem com dois perfis de acesso, um da área nova e outro da área antiga, continuando a ter acesso aos serviços da área antiga. Na pior das hipóteses, usuários podem sair da empresa e continuar com acesso aos Serviços de TI da empresa. O Gerenciamento de Acesso deve possuir uma ferramenta que permita uma auditoria e controle das identida- des, podendo permitir a alteração de perfil de uma Identidade para outro perfil quando necessário.

capítulo 4

• 117

se preocupar em conceder ou retirar os Acessos, mas também em monitorar as atividades dos perfis nos Serviços de TI. Exceções podem ser direcionadas ao Gerenciamento de Incidentes como Incidentes de Segurança da Informação. O Gerenciamento de Segurança da Informação pode detectar uso não auto- rizado de determinado sistema e comparar com os acessos concedidos pelo Gerenciamento de Acesso. O Gerenciamento de Acesso também pode ser con- vocado por investigações legais ou de auditoria para identificar evidências de acessos como datas, duração do acesso, atividades realizadas em determinado sistema, dados alterados, etc.

Remover ou Restringir Permissões: remover acessos de acordo com as polí-

ticas definidas pela Estratégia e Desenho de Serviços.

O gerenciamento de acesso se relaciona com os demais processos da gestão de serviços de TI por meio de entradas, processamento e saídas para outros pro- cessos, conforme esquema a seguir:

Entradas

• Solicitações de Serviços para alteração / criação de acessos.

• Requisições de Mudança para alteração / criação de acessos.

• Informações sobre os serviços do Gerenciamento de Catálogo de Serviço.

Saídas

• Informações sobre Acessos para todos os demais processos.

Gerenciamento de Acesso

4.2.6 Central de Serviço I23

O objetivo da Central de Serviço é ser o ponto único de contato para os usuá- rios de TI em restaurar a operação normal dos serviços assim que possível, seja em relação às Solicitações de Serviços como abertura de Registros de Incidentes.

CONCEITO

A Central de Serviços não é um processo e sim, uma função. Uma função é uma equipe ou grupo de pessoas e ferramentas que são utilizados para conduzir um ou mais processos ou atividades. Sendo assim, a Central de Serviços executa as atividades do processo de geren- ciamento de incidentes e cumprimentos de requisição em primeiro nível. Quando um usuário solicita uma informação sobre um serviço e esta informação é de conhecimento da equipe da Central de Serviço ou está disponível no Sistema de Gerenciamento do Conhecimento, A Central de Serviço pode atender essa solicitação sem a necessidade de escalação da Solicitação de informação. Nesse caso, dizemos que a Central de Serviço não tenha conheci- mentos ou permissões para atender determinada Solicitação de Serviço ou Incidente, então as Solicitações ou Incidentes são escalados para as equipes competentes (Gerenciamento de Incidentes ou Cumprimento de Requisição)

Como ponto único de contato queremos dizer que todas as Solicitações de Serviços e Incidentes devem ser encaminhadas para a Central de Serviços, po- rém pode haver mais de uma forma de contato com a Central de Serviços como, por exemplo, via telefone, e-mail, chat, abertura de registros na própria ferra- menta de registro de Incidentes ou até através de contato pessoal. O que não é permitido e aceitável é que nenhum atendimento seja realizado sem o devido registro no sistema de Registro de Solicitações e Incidentes. Por exemplo, um técnico pode estar realizando um atendimento local na mesa de um usuário, e o usuário ao lado informar uma falha.

O atendente pode levantar a falha e, se conseguir corrigir no mesmo mo- mento, ela pode ser aplicada e posteriormente o registro do atendimento do Incidente deve ser criado para controle dos atendimentos feitos pelas equipes de TI. Tenha em mente que, mesmo que as práticas propostas pelo ITIL® pre- conizem que todo atendimento deve ser registrado pela Central de Serviços, o objetivo principal de TI é minimizar o impacto de falhas nos Serviços de TI e restaurar o serviço o mais rápido possível, mesmo que para isso o registro de Incidente possa ser feito posteriormente ao atendimento. Não faz sentido ne- gar um atendimento local sob a alegação de que a Central de Serviços é o ponto único de contato e as equipes de Gerenciamento de Incidentes somente podem agir após a Central de Serviços escalar um atendimento. Nesse caso, vale o bom senso do profissional ou as políticas de atendimento definidas pelo Gerente da Central de Serviços.

capítulo 4

• 119

Algumas das Principais Funções da Central de Serviços são: • Ponto único de Contato com os usuários;

• Foco na resolução do atendimento do primeiro chamado; • Registrar e acompanhar os problemas e incidentes;

• Manter os usuários informados sobre o status dos chamados;

• Gestão dos Chamados, escalonamento e encaminhamento para outros Níveis;

• Monitoração e escalonamento de acordo com os SLAs gerenciados; • Gestão do ciclo dos chamados da Abertura ao Fechamento;

• Coordenação dos trabalhos das equipes de atendimento – 1º, 2º e 3º Níveis; • Avaliação do nível de qualidade junto aos usuários;

• Identificação pró-ativa de problemas e tendências; • Recomendações sobre melhoria de serviços;

• Geração de relatórios gerenciais, estratégicos, de indicadores e desem- penho;

• Gestão das Informações pertinentes ao histórico dos problemas e inci- dentes;

• Identificação periódica de necessidades de treinamento dos usuários; • Gestão e registro dos Incidentes e aplicação de soluções de contorno ou

correção;

• Gestão e registro dos Problemas e aplicação de soluções corretivas ou de- finitivas;

• Gestão, registro e tratamento das requisições de Mudança;

• Gestão, registro e planejamento dos processos de Liberação de HW e SW; • Gestão de Configuração dos Itens de Controle do Escopo e do Objeto do

Serviço;

• Gestão da Qualidade dos Serviços.

Segundo Freitas (2010), a Central de Serviços é responsável pelo geren- ciamento do ciclo de vida dos Incidentes e Solicitações de Serviço no que diz respeito ao fornecimento de informações sobre as Requisições de TI para os usuários dos serviços. Se um usuário abrir um Registro de Incidente e no dia se- guinte desejar informações sobre o andamento do Incidente, a Central de Ser- viços é responsável por fornecer informações sobre o andamento do Incidente aos usuários. As equipes técnicas de Gerenciamento de Incidentes e Problemas focam nas atividades técnicas de restauração dos serviços, deixando o relacio-

namento com os usuários para ser realizado pela Central de Serviços, assim como a avaliação da satisfação dos usuários em relação à Solução aplicada de Incidentes ou Problemas.

Estrutura de uma Central de Serviços

A estrutura de uma Central de Serviços pode variar de acordo com o porte das empresas. USUÁRIOS Solicitações Central de Serviços Requisição Serviço? Procede com Requisição de Serviço ou Mudança Gestão de Mudanças Verifica Incidentes

Tratados ConhecidosErros Causas DesconhecidasProblemas ProblemaNovo

Solução de Contorno ou Correção Solução de Contorno ou Correção Solução de Contorno ou Correção Nº de

Incidentes +1 relacionados comNº de Incidentes Erros Conhecidos +1

Nº de Incidentes relacionados com Problemas +1 Gestão de Problemas

Figura 9 – Exemplo típico de um fluxo de tratamento de chamados, escalonamento e priorização

capítulo 4

• 121

Segundo Freitas (2010), a Central de Serviços é responsável pelo geren- ciamento do ciclo de vida dos Incidentes e Solicitações de Serviço no que diz respeito ao fornecimento de informações sobre as Requisições de TI para os usuários dos serviços. Se um usuário abrir um Registro de Incidente e no dia seguinte desejar informações sobre o andamento do Incidente, a Central de Serviços será responsável por fornecer informações sobre o andamento do In- cidente os usuários. As equipes técnicas de Gerenciamento de Incidente e Pro- blemas focam nas atividades técnicas de restauração dos serviços, deixando o relacionamento com os usuários pra ser realizado pela Central de Serviços, as- sim como a avaliação da satisfação dos usuários em relação à Solução aplicada de Incidentes ou Problemas.

Existem quatro tipos de Centrais de Serviço: