PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

Histórico das revisões

Rev. nº Data Descrição
00 (zero) xx/11/2021 Emissão inicial.

Sumário

1. OBJETIVO..................................................................................................................................... 1
2. CAMPO DE APLICAÇÃO.............................................................................................................. 1
3. REFERÊNCIAS.............................................................................................................................. 1
4. ESCLARECIMENTOS / DEFINIÇÕES........................................................................................... 2
5. RESPONSABILIDADES................................................................................................................ 2
6. DESCRIÇÃO.................................................................................................................................. 3
7. REGISTROS.................................................................................................................................. 5
8. ANEXOS........................................................................................................................................ 8

1. OBJETIVO

Estabelecer procedimentos para a Gestão de Mudanças – GMUD, determinando o modo de

funcionamento do processo de maneira a assegurar a entrega rápida e confiável de mudanças.
Mitigar o risco de impactar negativamente a estabilidade ou integridade do ambiente de produção,
impedindo que os benefícios esperados sejam alcançados e seu propósito seja cumprido.
Dada a complexidade que as mudanças podem alcançar, faz-se necessário, ter um fluxo a ser
seguido para que todas as solicitações de mudanças sejam registradas, categorizadas, planejadas,
testadas, analisadas, aprovadas e implantadas de forma segura, sem impactar o negócio.

Abaixo estão listados alguns dos benefícios e resultados esperados com utilização deste processo:

 Preservar a continuidade dos serviços de TI;

 Reduzir os incidentes e indisponibilidades relacionados com mudanças nos serviços de TI;
 Responder às necessidades de negócio por mudanças nos serviços de forma controlada e
garantindo o menor impacto possível nos serviços de TI e atividades de negócio;
 Controlar o ciclo de vida das mudanças;
 Controlar os riscos e os impactos das mudanças;
 Atender à requisitos de governança, contratuais e regulatórios.

2. CAMPO DE APLICAÇÃO

Este documento aplica-se a todas as operações do xxxxxxxx.

3. REFERÊNCIAS

• PL 019 Política de Segurança da Informação – xxxxxxxx.

• Norma ABNT NBR ISO/IEC 20000-1:2020 Tecnologia da informação – Gestão de Serviço –
Requisitos.
• Norma ABNT NBR ISO/IEC 38500:2018 Tecnologia da informação – Governança de TI para
Organização.

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

1/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

• Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais.

 Norma ABNT NBR ISO/IEC 27002:2013 - Tecnologia da informação – Gestão de Serviço –
Requisitos.

4. ESCLARECIMENTOS / DEFINIÇÕES

4.1 CGM – Comitê Gestor de Mudança.

4.2 CTIC – Coordenação de Tecnologia da Informação.

4.3 GMTIC – Gerência de Mercado e Tecnologia da Informação e Comunicação.

4.4 GMUD – Gestão de Mudança

4.5 Mudança Normal – são mudança planejadas, avaliadas e autorizadas.

4.6 Mudança Emergencial – são mudanças que devem ser implementadas o mais rápido possível,
para resolver incidente que possam impactar a segurança do ambiente ou o negócio e não
possam esperar uma janela específica. Não são planejadas, mas são avaliadas e autorizadas.

4.7 Plano de Reversão – ações a serem realizadas após falha na implementação de uma mudança
retornando ao estado anterior.

4.8 Processos - descrevem um conjunto organizado de práticas e atividades para atingir certos
objetivos e produzir um conjunto de resultados que apoiam a realização de metas gerais
relacionadas a TI.

4.9 Revisão Pós-Implementação – ação de verificar se uma mudança atingiu o objetivo proposto.

5. RESPONSABILIDADES

Descreve responsabilidades relacionadas às atividades do procedimento.

Gerencias e Demais

Equipe Executora
Comitê Gestor de
Coordenações

Mudança

Atribuições

Registrar a solicitação da Mudança

Garantir a homologação da mudança

Obter autorização para mudança

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

2/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

Gerencias e Demais

Equipe Executora
Comitê Gestor de
Coordenações

Mudança
Atribuições

Apresentar Plano de Testes

Apresentar Plano de Reversão Testado

Monitorar o andamento da solicitação

Analisar os registros de mudança

Analisar e comunicar sobre riscos de mudança

Aprovar Mudanças

Autorizar Mudanças Emergencial

Validar e Encerrar a Mudança

6. DESCRIÇÃO

Os procedimentos de execução de mudanças devem ser documentados e reforçados para assegurar

a integridade do sistema, das aplicações e produtos. A introdução de novos sistemas e mudanças
maiores em sistemas existentes, deve seguir um processo formal de documentação, especificação,
teste, áreas impactadas e gestão da implementação.

O processo deve assegurar que a segurança e os procedimentos atuais não sejam comprometidos, e
que devem ser obtidas concordância e aprovação formal para qualquer mudança solicitada.

6.1 Solicitante da Mudança

Gestores, Coordenadores e colaboradores das áreas de negócio. CGM verificar as solicitações de

mudanças, visando identificar quem está solicitado a mudança e se possui alçada para tal solicitação.
Cabe ao solicitante planejar e registrar a solicitação de mudança através de chamado aberto pela
ferramenta disponibilizada na intranet (Sistemas  Central de Chamados), com as informações
necessárias para o entendimento do que precisa ser alterado, qual a justificativa, quais são os
recursos envolvidos, necessidades de negócio e informações mínimas para que a mudança seja
executada.

6.2 Comitê Gestor de Mudança (CGM)

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

3/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

Grupo de colaboradores selecionados pela GMTIC, com conhecimentos em infraestrutura de TI e/ou

desenvolvimento de sistemas e outros colaboradores necessários para a correta avaliação e
aprovação da solicitação de mudança. O objetivo é avaliar e aprovar tecnicamente mudanças normais
e de emergência a serem executadas.

6.3 Equipe Executora

Profissionais responsáveis pela infraestrutura, desenvolvimento de sistemas e negócio. O objetivo é

executar e acompanhar o processo de mudança.

As responsabilidades serão:

 Apoiar os envolvidos na interação com o processo e registro de mudança;

 Garantir a qualidade dos registros de mudança;
 Apoiar na realização de reuniões;
 Apoiar na auditoria e acompanhamento do processo;
 Monitorar as mudanças abertas para garantir que todas as mudanças aprovadas sejam
fechadas em tempo hábil;
 Elaborar documento das ações executadas (GMUD);

6.4 Desenvolvimento Seguro

Desenvolvimento seguro é um requisito para construir um serviço, uma arquitetura, um software e um

sistema seguro. Os seguintes aspectos devem ser considerados:

 Requisitos de segurança na fase do projeto;

 Pontos de verificação de segurança no cronograma do projeto;
 Repositórios seguros;
 Segurança no controle de versões;
 Conhecimentos necessários de segurança de aplicações;
 Capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades.

As técnicas de desenvolvimentos seguros devem ser usadas tanto para novos desenvolvimentos
como para cenários de reuso dos códigos, onde as normas aplicadas ao desenvolvimento podem não
ser conhecidas ou não estar consistentes com as melhores práticas atuais.

Boas práticas incluem os testes de novo software em um ambiente segregado dos ambientes de
produção e desenvolvimento. Isto proporciona formas de ter controle sobre o novo software e permite
proteção adicional das informações operacionais que são usadas para fins de teste. Deve incluir
correções, pacotes de serviço e outras atualizações.

7. REGISTROS

7.1 Processo de Gestão de Mudanças

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

4/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

As descrições abaixo demonstram as atividades que serão executadas no processo de Gestão de

Mudanças em seu ciclo de vida.

 Solicitar Mudança

Objetivo Formalizar a solicitação de mudança para início ao seu atendimento.

Executor Solicitante.
Início Quando uma necessidade de negócio ou técnica demandar execução de
uma mudança no ambiente de produção.
Entradas Atendimento de requisição;
Registro de incidentes;
Necessidades de alterações no portifólio ou catálogo de serviço;
Necessidade de negócio ou técnicas;
Saídas Solicitação de mudança formalizada;
 Ter a homologação e aprovação da mudança pela área de negócio do
que se deseja alterar em ambiente de produção;
 Obter autorização da mudança pela área responsável ratificando
horário de planejamento da mudança, a fim de evitar indisponibilidade
não planejada do ambiente;
 Categorizar a mudança em: Normal ou Emergencial;
 Associar o ativo ou item de configuração em que ocorrerá a mudança;
Descrição das tarefas  Anexar documentos complementares;
e fluxo de informação  Informar qual a justificativa da mudança, seus objetivos e recursos
envolvidos;
 Apresentar plano de reversão testado;
 Monitorar o andamento da solicitação;
 Validar a mudança solicitada após implementação;
 Solicitar a execução do Plano de Reversão, se necessário;
 Informar se a mudança causou incidente em itens de configuração
interrelacionados;
Resultado da Mudança solicitada
Atividade

 Realizar Avaliação da Solicitação de Mudança

Objetivo Realizar avaliação para a execução da mudança.

Executor CGM.
Início Após revisão da solicitação de mudança.
Entradas Solicitação de mudança formalizada e com informações detalhadas para
sua correta avaliação.
Saídas Avaliação dos riscos e impactos da solicitação de mudança.
Descrição das tarefas A avaliação da mudança deve contemplar:
e fluxo de informação
 Analisar o registro de mudança, verificando se as informações
fornecidas estão coerentes e consistentes;
• Se necessário atualizar o registro de solicitação de mudança
pedindo a complementação ao solicitante da mudança.

 Analisar a criticidade do ativo ou item de configuração;

 Analisar as interdependências entre a mudança, envolvendo quando
necessário, o proprietário de processo de negócio durante a

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

5/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

avaliação;
 Analisar e comunicar sobre riscos da mudança (normal e
emergencial), incluído a responsabilidade sobre os riscos, até quando
forem compartilhados entre área de TI e Negócios;
 Analisar as implicações de segurança da informação, privacidade,
legais, contratuais e de conformidade da mudança solicitada;
 Analisar o Plano de Reversão;
 Validar os dias e horários das janelas de mudança, salvo se for
Mudança Emergencial, o tempo de duração de execução de uma
mudança deve contemplar a execução do plano de reversão;
 Avaliar o cronograma da mudança, lista com todas as atividades que
serão executadas durante a mudança contemplando a duração.
Resultado da Mudança avaliada com todas as informações necessárias
Atividade

 Aprovar Mudanças

Objetivo Aprovar tecnicamente a execução da mudança.

Executor CGM.
Início Após a avaliação da mudança.
Entradas Solicitação de mudança com planejamento.
Saídas Solicitação da mudança aprovado pelo CGM ou reprovada.
Os integrantes do CGM devem:

 Realizar reunião técnica com todas as partes interessadas e

necessárias para que a mudança seja planejada corretamente;
 Ratificar se o processo de mudança foi corretamente seguido;
 Verificar como a mudança pode afetar os serviços de TI ou processos
Descrição das tarefas de negócio;
e fluxo de informação  Entender os impactos negociais e técnicos da mudança;
 Analisar as implicações de segurança, privacidade, legais, contratuais
e de conformidade da mudança solicitada;
 De posse das informações questionadas e analisadas, aprovar ou
reprovar (normais e emergenciais) a execução da mudança, passando
a ter responsabilidade compartilhada sobre os riscos e execução da
mudança.
Resultado da Mudança avaliada com todas as informações necessárias e pronta para
Atividade ser analisada pelo CGM, quando necessário.

 Autorizar Mudança Emergência

Objetivo Autorizar a execução da mudança emergencial.

Executor CGM.
Início Após a avaliação e aprovação do CGM.
Entradas Solicitação de mudança aprovada pelo CGM com considerações técnicas
sobre a execução da mudança.
Saídas Solicitação de mudança autorizada pelo CGM ou reprovada.
Descrição das tarefas
e fluxo de informação  Consultar e convocar as partes interessadas para retirada de dúvidas
ou obter mais informações sobre a mudança;

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

6/7
 PROCEDIMENTO GERENCIAL

Código Título Revisão

PG-0xx Procedimento de Gestão de Mudança 01

 Avaliar a mudança considerando fatores negociais, alinhamento com

as estratégias de TI e de negócio, períodos críticos para o negócio,
bem como, custos envolvidos e interesses da instituição;
 Avaliar a mudança emergencial para minimizar incidentes;
 Certificar que a mudança emergencial seja controlada e ocorra com
segurança;
 De posse das informações questionadas e analisadas, autorizar ou
não a execução da mudança, passando a ter responsabilidade
compartilhada sobre os riscos e execução da mudança.

Resultado da Solicitação de mudança autorizada ou não pelo CGM.

Atividade

 Executar a Mudança

Objetivo Executar a mudança solicitada.

Executor Equipe executora.
Início Após autorização e/ou aprovação do CGM.
Entradas Solicitação de mudança autorizada e/ou aprovada pelo CGM.
Saídas Mudança executada

 Preparar as atividades que devem ser executadas previamente à

janela de manutenção para criar as condições necessárias para
execução da mudança e do Plano de Reversão. Essas atividades não
podem causar qualquer tipo de agressão aos serviços de TI.
Descrição das tarefas
 Caso haja qualquer problema a mudança poderá ser reprovada ou
e fluxo de informação
cancelada.
 Executar as atividades planejadas durante a janela programada;
 Realizar testes para comprove o êxito da mudança;
 Documentar e Comunicar o resultado após sua execução;
 Executar Plano de Reversão, caso de haver falhas durante a
execução da mudança.
Resultado da Mudança executada ou execução do Plano de Reversão
Atividade

• Fluxo do Processo

8. ANEXOS

Não se aplica

vlbcrisostomo

Elaboração: Análise: Aprovação:

xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx

7/7