Atualmente, a TI é responsável pelo apoio tecnológico na operacionalização de grande parte das atividades nas organizações. Por esse motivo, o gerenciamento de incidentes de TI é essencial para assegurar a continuidade de processos ou restabelecê-los o mais rápido possível, garantindo a manutenção da qualidade do serviço e evitando prejuízos.

Afinal, segundo pesquisa, 46% dos incidentes de TI são causados pelos colaboradores da empresa, que tendem a esconder os fatos para evitar punições.

Assim, é preciso estabelecer um gerenciamento de incidentes em vários níveis, adequado para as características e necessidades do negócio. Tudo isso a fim de reduzir a fragilidade dos sistemas e garantir o comprometimento de todos os usuários, e não apenas do departamento responsável pela segurança de TI.

A seguir, conheça algumas práticas que podem reforçar o gerenciamento de incidentes de TI e entenda como é possível preparar sua equipe para lidar com imprevistos de forma ágil e eficiente.

Sumário

1. Documente modelos de atendimento
2. Classifique os incidentes de TI com a real prioridade
3. Analise as causas dos incidentes de TI
4. Escolha ferramentas adequadas para a correção de incidentes de TI

Boa leitura!

1. Documente modelos de atendimento

Uma empresa pode se deparar com incidentes frequentes e parecidos. Nesse momento, é comum que as equipes responsáveis se empenhem na solução do problema. No entanto, muitas vezes elas não documentam os procedimentos realizados.

O resultado da falta de documentação é o desperdício de horas de trabalho na busca de soluções que já foram desenvolvidas anteriormente. Esse é um problema que seria resolvido com a criação de modelos de atendimento para incidentes conhecidos.

Nesse caso, o procedimento padrão seria a documentação de todas as ações realizadas pelo suporte, criando uma base de conhecimento. Nele, os incidentes seriam identificados e, diante de um novo episódio, os responsáveis encontrariam rapidamente uma diretriz para a solução do problema.

2. Classifique os incidentes de TI com a real prioridade

No momento em que a equipe de TI é acionada, cada requisitante entende sua demanda como prioritária. Porém, a realidade é que atender a todos ao mesmo tempo não é possível — e nem sempre a ordem cronológica é a mais adequada para a organização como um todo.

A TI precisa, então, estabelecer critérios para a prioridade de atendimento. Por isso, um item importantíssimo no registro de incidentes é justamente a classificação. Ela estabelece níveis de criticidade que serão observados ao determinar a ordem de solução.

A realidade de cada organização precisa ser analisada com uma visão holística para identificar qual é o impacto de cada incidente nas operações mais críticas para o negócio. Dessa forma, pode-se avaliar:

• Quantas pessoas ou sistemas são afetados pelo incidente;
• O quão rápido ele precisa ser restabelecido.

É importante observar que nem sempre o incidente que afeta um número maior de pessoas é realmente o mais urgente. Deve-se levar em consideração o impacto de cada situação nas atividades da companhia como um todo para estabelecer essa hierarquia de prioridades, que pode ser embasada pelo seguinte esquema:

• Categoria: define o ativo que compõe a infraestrutura ou catálogo da empresa afetado pelo incidente — hardwares ou software, por exemplo;
• Prioridade: analisa sob a ótica do impacto que o incidente pode trazer para as operações da empresa e a urgência da solução — ou seja, o tempo hábil estimado para a resolução do chamado.

Quando esses critérios são claros, o gerenciamento de incidentes é facilitado. O time de TI passa, então, a ter um direcionamento mais objetivo quanto ao que deve atender primeiro. Assim, os usuários têm a certeza de que serão devidamente atendidos de acordo com as prioridades da organização.

---

Leia também: 5 dicas para reduzir incidentes de TI na empresa de forma eficiente

---

3. Analise as causas dos incidentes de TI

Dados de pesquisa revelam que 28% dos ataques de phishing usam os funcionários como ponto de entrada para invadir a infraestrutura de TI, sendo que malwares convencionais provocam as infecções em 53% dos incidentes.

As causas mais comuns de vulnerabilidades são:

• E-mails de phishing;
• Senhas fracas;
• Conexão de dispositivos (como pendrives) infectados;
• Chamadas falsas do suporte técnico;
• Infraestrutura de TI desprotegida.

Não basta desenvolver mecanismos que favoreçam a solução imediata de incidentes. Embora imprevistos sempre possam acontecer, é importante que a TI busque alternativas para reduzir sua incidência e evitar repetições.

Para isso, é fundamental analisar as causas das falhas e propor soluções paliativas e definitivas. O foco, nesse caso, não é minimizar o impacto ou restaurar rapidamente as condições ideais do sistema, mas simplesmente evitar que os problemas aconteçam novamente.

Em médio prazo, essa abordagem reduz as chamadas ao service desk e permite que a equipe seja acionada para “apagar incêndios” com uma frequência menor, garantindo mais tempo para desenvolver recursos realmente inovadores para a empresa.

4. Escolha ferramentas adequadas para o gerenciamento de incidentes de TI

A existência de vulnerabilidades e níveis de criticidade dos sistemas, mesmo que mínimos, justificam a implementação de metodologias de GRC (Governança, Riscos e Compliance).

São frameworks que orientam o mapeamento de processos e garantem a correção adequada de incidentes, sob as melhores e mundialmente conhecidas práticas de controle. Conheça-as a seguir.

COBIT (Control Objectives for Information and Related Technologies)

De propriedade da ISACA, são ferramentas e modelos analíticos aceitos globalmente, desenvolvidos para governança e gerenciamento de incidentes de TI. A versão mais recente é o COBIT 5, largamente utilizado para o gerenciamento e mitigação de riscos.

---

Leia também: Estratégias de contingência: como agir em caso de incidentes em TI

---

ITIL (Information Technology Infrastructure Library)

Esse framework é muito utilizado no gerenciamento de serviços de TI e compreende as práticas de prototipação, implementação, transição (gestão de mudanças), operacionalização e melhoria continuada de serviços.

Além disso, permite aplicação na gestão de incidentes de TI, já que desde a década de 80 documenta as melhores práticas em processos empresariais e governamentais. Por esse motivo, é referência mundial em padronização de processos relacionados à tecnologia.

O workflow de gerenciamento de incidentes de TI, com base na metodologia ITIL, envolve:

1. Detecção do incidente de TI: a maioria dos incidentes são originados de chamados dos usuários nos múltiplos canais disponibilizados para atendimento, como telefone, chats e e-mails;
2. Diagnóstico do incidente de TI: esse histórico deve ser classificado e documentado para que se possa estabelecer um padrão de procedimentos;
3. Resolução do incidente de TI: busca encontrar a melhor forma de resolver um incidente, com soluções também classificadas por níveis de suporte, até que o chamado seja atendido pelo setor competente;
4. Fechamento do incidente de TI: garante que o incidente seja realmente solucionado e que todos os detalhes do atendimento sejam formalizados e arquivados adequadamente;
5. Monitoramento contínuo: nem sempre um incidente de TI se resolve no primeiro chamado, sendo necessário criar mecanismos para retomar o atendimento.

FAIR (Factor Analysis of Information Risk)

O FAIR — Análise Fatorial do Risco de Informação — também é um método de propriedade privada que auxilia as empresas na mensuração e na análise do nível de criticidade dos aspectos relacionados à segurança da informação e aos riscos operacionais.

A consciência da existência de vulnerabilidades é crescente no ambiente corporativo. Conforme apontado em estudos, 35% das empresas que participaram das pesquisas buscam melhorar a segurança por meio do treinamento de suas equipes, enquanto 43%, com a implementação de sistemas mais sofisticados.

Além disso, o FAIR procura fornecer base e estrutura para fortalecer os processos em vez de substituí-los, complementando frameworks como o COBIT e o ITIL.

Por fim, o gerenciamento de incidentes de TI é um desafio, mas com o direcionamento correto ele contribui para a eficiência da organização, a apresentação de bons resultados e a garantia da qualidade dos serviços prestados.

Esse direcionamento mais acertado só é possível por meio do conhecimento. Por isso, selecionamos um material que pode orientar você quanto às melhores práticas de gerenciamento de aplicações. Confira abaixo!