Aula 8: Operação de Serviços da ITIL – Parte Final

Gerenciamento de acesso

O Objetivo do Gerenciamento de Acesso é garantir o acesso aos Serviços de TI somente para

os usuários que possuam esta autorização. Desta forma são garantidos os aspectos de
confidencialidade, integridade e disponibilidade dos ICs, ou seja, suas informações, acessos aos
sistemas, aplicações, banco de dados, infraestruturas de rede e comunicação e etc., conforme
preconizado e definido no processo de Gestão de Segurança da Informação da organização.

Conceitos do Gerenciamento de Acesso

O Gerenciamento de Acesso é um processo que é executado pelas funções de gerenciamento

técnico e de aplicações que fazem parte da Função da Central de Serviços.

Dentro do conceito do Gerenciamento de Acesso, devemos entender algumas definições que

são utilizadas na descrição das suas atividades:
Titulo

Solicitar Acesso: acessos podem ser solicitados por meio de Requisições de Mudança ou
Solicitações de Serviço. Os meios de solicitação de acesso a um determinado serviço
geralmente estão descritos no Catálogo de Serviços.

Verificação de Acesso: identifica duas perspectivas a serem verificadas antes da concessão dos
acessos:

Se o usuário é realmente quem ele diz que é.

Se o solicitante tem legitimidade para solicitar o acesso e o fez da maneira correta. Exemplo:
notificação do departamento de RH da empresa atestando a contratação do usuário anexada a
uma Solicitação de Serviço feita pelo gerente imediato do funcionário contratado ou
Requisição de Mudança do gerente solicitando a alteração do perfil de acesso de todos os
funcionários da sua área em determinado sistema.

Prover Permissões: as decisões sobre conceder acesso ou negar acesso não são tomadas pelo
Gerenciamento de Acesso sozinho, o Gerenciamento de Acesso somente segue o que foi
definido nos ciclos de Estratégia e Desenho de Serviço.

Monitorar Status das Identidades: monitorar o ciclo de vida da identidade do usuário nos
Serviços de TI. Funcionários podem ser transferidos, demitidos, promovidos e suas permissões
devem refletir seu status atual. E muito comum usuários serem transferidos de áreas e ficarem
com dois perfis de acesso, um da área nova e outro da área antiga, continuando a ter acesso
aos serviços da área antiga. Na pior das hipóteses, usuários podem sair da empresa e continuar
com acesso aos Serviços de TI da empresa. O Gerenciamento de Acesso deve possuir uma
ferramenta que permita uma auditoria e controle das identidades, podendo permitir a
alteração de perfil de uma Identidade para outro perfil quando necessário.

Registrar e Rastrear Acessos: o Gerenciamento de Acesso não deve somente se preocupar em

conceder ou retirar os Acessos, mas também em monitorar as atividades dos perfis nos
Serviços de TI. Exceções podem ser direcionadas ao Gerenciamento de Incidentes como
Incidentes de Segurança da Informação. O Gerenciamento de Segurança da Informação pode
detectar uso não autorizado de determinado sistema e comparar com os acessos concedidos
pelo Gerenciamento de Acesso. O Gerenciamento de Acesso também pode ser convocado por
investigações legais ou de auditoria para identificar evidências de acessos como datas, duração
do acesso, atividades realizadas em determinado sistema, dados alterados, etc.

Remover ou Restringir Permissões: remover acessos de acordo com as políticas definidas pela
Estratégia e Desenho de Serviços.
Relacionamentos entre o Gerenciamento de Acesso e os outros Processos:

As atividades do Gerenciamento de Acesso são:

Entradas:

 Solicitações de Serviços para alteração ou criação de acessos.

 Requisições de Mudança para alteração ou criação de acessos.
 Informações sobre os serviços do Gerenciamento do Catálogo de Serviço.

Gerenciamento de Acesso

Saídas:

 Informações sobre Acessos para todos os outros Processos.

Atenção: Não há a definição de um Gerente para esse processo. As atividades deste processo
Essa atividade pode ser realizada pelas equipes da Central de Serviços e Gerenciamento de
Incidentes.

Central de Serviço

O objetivo da Central de Serviço é ser o ponto único de contato para os usuários de TI e

restaurar a operação normal dos serviços assim que possível.

Conceitos da Central de Serviços

A Central de Serviços é o ponto único de contato para os usuários dos Serviços de TI em

relação às Solicitações de Serviços e abertura de Registros de Incidentes. Como ponto único de
contato queremos dizer que todas as Solicitações de Serviços e Incidentes devem ser
encaminhadas para a Central de Serviços, porém pode haver mais de uma forma de contato
com a Central de Serviços como, por exemplo, via telefone, e-mail, chat, abertura de registros
na própria ferramenta de registro de Incidentes ou até através de contato pessoal. O que não
é permitido e aceitável é que nenhum atendimento seja realizado sem o devido registro no
sistema de Registro de Solicitações e Incidentes. Por exemplo, um técnico pode estar
realizando um atendimento local na mesa de um usuário, e o usuário ao lado informar uma
falha.

O atendente pode verificar a falha e, se conseguir aplicar a solução no momento, ela pode ser
aplicada e posteriormente o registro do atendimento do Incidente deve ser criado para
controle dos atendimentos feitos pelas equipes de TI. Tenha em mente que, mesmo que as
práticas propostas pelo ITIL® preconizem que todo atendimento deve ser registrado pela
Central de Serviços, o objetivo principal de TI é minimizar o impacto de falhas nos Serviços de
TI e restaurar o serviço o mais rápido possível, mesmo que para isso o registro de Incidente
possa ser feito posteriormente ao atendimento. Não faz sentido negar um atendimento local
sob a alegação de que a Central de Serviços é o ponto único de contato e as equipes de
Gerenciamento de Incidentes somente podem agir após a Central de Serviços escalar um
atendimento. Nesse caso, vale o bom senso do profissional ou as políticas de atendimento
definidas pelo Gerente da Central de Serviços.

Saiba Mais: Ler o documento “08GSTI_doc01.pdf”.

Estrutura de uma Central de Serviços

A Central de Serviços é o ponto único de contato para os usuários dos Serviços de TI em

relação às Solicitações de Serviços e abertura de Registros de Incidentes. Como ponto único de
contato queremos dizer que todas as Solicitações de Serviços e Incidentes devem ser
encaminhadas para a Central de Serviços, porém pode haver mais de uma forma de contato
com a Central de Serviços como, por exemplo, via telefone, e-mail, chat, abertura de registros
na própria ferramenta de registro de Incidentes ou até através de contato pessoal. O que não
é permitido e aceitável é que nenhum atendimento seja realizado sem o devido registro no
sistema de Registro de Solicitações e Incidentes. Por exemplo, um técnico pode estar
realizando um atendimento local na mesa de um usuário, e o usuário ao lado informar uma
falha.
Existem quatro tipos de Centrais de Serviço:

Central de Serviço Local: Central de Serviço localizada presencialmente próxima aos usuários.
Geralmente se referem a empresas que não possuem filiais ou empresas que possuem filiais e
optam por manter uma Central de Serviço em cada filial por questões culturais, de linguagem
ou pela estratégia de manter a proximidade de clientes e usuários para atendimento de
serviços personalizados. Pode ser subutilizada se o número de Solicitações e Incidentes não
justificar sua existência.

Central de Serviço Centralizada: Central de Serviço que presta serviços a mais de uma
localidade como filiais diferentes a partir de uma única Central. Tende a ser mais eficiente, pois
lida com um volume maior de Solicitações e Incidentes e pode adquirir maiores conhecimentos
através da centralização do Sistema de Gerenciamento de Conhecimento dos Serviços de TI.
Ainda assim, é necessário manter equipes de suporte local para escalação de Solicitações ou
Incidentes que requeiram intervenções físicas, porém, o gerenciamento das atividades fica a
cargo da Central de Serviços Centralizada.

Central de Serviço Virtual: Geralmente utilizada no formato de terceirização da Central de

Serviço com um Fornecedor. O usuário pode ter a impressão de estar sendo atendido por uma
Central de Serviço Local ou Centralizada quando na verdade, está sendo atendido por um
Provedor de Serviço Externo. Por exemplo, os usuários podem ligar para um número de ramal
interno da empresa e, através da central telefônica, serem redirecionados para a Central de
Serviços do Fornecedor. Assim como o Fornecedor pode ter acesso à rede da empresa para
prestar atendimento remoto através de ferramentas de emulação de telas como Terminal de
Acesso Remoto.

Central de Serviço “Siga o Sol” (Follow the Sun) : utilizada por empresas multinacionais
necessitam de suporte contínuo, 24 horas por dia. As Centrais de Serviço operam de acordo
com o fuso horário de um determinado país ou região onde estão localizadas. Por exemplo,
uma Central de Serviço no Brasil pode operar durante determinado horário e, encerrando o
expediente no Brasil. a Central de Serviços pode ser direcionada para a Europa. Encerrando o
expediente na Europa, a Central pode ser direcionada para a Índia. Essa abordagem prevê que
a Central de Serviços esteja operacional mundialmente, 24 horas por dia. No entanto, é
necessário que:

As Centrais de Serviço compartilhem do mesmo sistema de Registro de Solicitações e

Incidentes.

Tenha processos de atendimento comuns para todas as localidades.

Que os atendentes sejam fluentes na língua nativa dos usuários, de acordo com a origem da
solicitação de atendimento.

Aspecto culturais de cada região sejam respeitados e que haja compartilhamento da mesma
base de conhecimento.

Alguns fatores devem ser considerados para decisão do melhor modelo de Central de
Serviço:

 Expectativa dos clientes dos serviços – requerimentos funcionais.

 Requerimento do negócio da organização.
  Tamanho e complexidade da estrutura de TI e do Catálogo de Serviços – escopo e
desenho do serviço.
 Número de usuários suportados.
 Diferenças culturais e de linguagem.
 Níveis de conhecimento das equipes.
 Tipo e modelos de infraestrutura requeridos para a implementação da Central de
Serviços, tais como telefones, linhas de rede e dados, atendimento presencial e
remoto, vídeo conferencia, e etc.
 Padrões, processos e procedimentos de uso dos serviços.

Responsabilidades da Função Central de Serviço:

Gerente da Central de Serviços

• Gerenciar as atividades da Central de Serviços.

• Decidir sobre os procedimentos de escalações hierárquicas necessárias.
• Gerenciar o relacionamento com os usuários em relação à Central de Serviços.
• Fornecer relatórios gerenciais sobre a operação da Central de Serviços.
• Definir papéis e responsabilidades do Ciclo de Vida das Solicitações de Serviço e
Incidentes.

Supervisor da Central de Serviços

• Garantir a manutenção do conhecimento das equipes.

• Supervisionar a equipe da Central de Serviços.
• Agir como mediador em situações de necessidade de escalação hierárquica.
• Produzir estatísticas e relatórios da operação da Central de Serviços.
• Conduzir reuniões com as equipes da Central de Serviços.
• Auxiliar os Analistas da Central de Serviços quando o volume de Solicitações e
Incidentes é alto ou quando é necessário um nível de experiência mais alto.

Analistas da Central de Serviços

• Equipe que efetivamente atende as Solicitações de Serviços e Incidentes em primeiro

nível.

Usuários chaves (Key users)

• São usuários das áreas de negócio que agem como ponto focal para as dúvidas sobre
os serviços de TI e também participam do planejamento de novos serviços, participam
de treinamento e atuam como formadores de opinião e facilitadores junto a outros
usuários internos.

Três funções complementares suportam as atividades da Central de Serviço, são elas:

Gerenciamento Técnico:

Possui como objetivo principal garantir que os conhecimentos dos recursos humanos
envolvidos no Ciclo de Vida do Serviço de TI sejam adequados e utilizados de maneira correta e
efetiva para gerenciar os componentes de TI e os Serviços de TI para atender o negócio.

Gerenciamento de Operação de TI:

Possui como objetivo principal a responsabilidade de gerenciar o dia-a-dia da manutenção e
infraestrutura de TI de forma a garantir a entrega dos serviços de acordo com o estabelecido
nos níveis de serviços acordados previamente para o negócio, bem como manter os padrões
de qualidade da operação e melhoria dos serviços.

Gerenciamento de Aplicações:

O Gerenciamento de Aplicações auxilia o Gerenciamento Técnico na identificação e

manutenção dos conhecimentos necessários para gerenciar aplicações durante o seu ciclo de
vida. As atividades do Gerenciamento de Aplicações começam na fase de levantamento dos
requerimentos das aplicações de TI e passam pelo Desenho e Transição das aplicações para a
Operação de TI. O Gerenciamento de Aplicações deve garantir que as aplicações sejam bem
desenhadas para garantir o valor requerido pelo negócio e que os profissionais técnicos
tenham as capacidades adequadas para suportar as aplicações de TI.