Portal da Transparência TJPI

PODER JUDICIÁRIO DO ESTADO DO PIAUÍ SECRETARIA DA PRESIDÊNCIA - SECPRE  Pça Des. Edgard Nogueira s/n - Bairro Cabral - Centro Cívico - CEP 64000-830 Teresina - PI - www.tjpi.jus.br

---

Portaria (Presidência) Nº 636/2021 - PJPI/TJPI/SECPRE, de 05 de março de 2021

Dispõe sobre a instituição do Processo de Gerenciamento de Configuração e Ativos de Serviços de TIC no Âmbito do Poder Judiciário do Estado do Piauí.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO PIAUÍ, no uso de suas atribuições legais e regimentais;

CONSIDERANDO a Resolução nº 370-CNJ, de 28 de janeiro 2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTICJUD);

CONSIDERANDO a Tecnologia de Informação (TIC) como ferramenta indispensável à realização as funções institucionais do TJPI e como instrumento para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;

CONSIDERANDO o disposto nos itens 6.2.g, 6.2.h e 6.2.i, do Levantamento iGovTIC-Jud-2020 do CNJ, referente à formalização e cumprimento do processo de gerenciamento de incidentes de TIC;

CONSIDERANDO as recomendações das boas práticas de gerenciamento de serviços de TIC (ABNT ISO/IEC 20.000, COBIT 5.0 e ITIL 2011);

R E S O L V E:

Art. 1º Fica instituído o Processo de Gerenciamento e Configuração de Ativos de Serviço no âmbito da Secretaria de Tecnologia e Comunicação, do Tribunal de Justiça do Estado do Piauí.

Art. 2º Para os fins desta portaria, entende-se como:

I - Serviço de TIC: serviço baseado no uso da Tecnologia da Informação provido a um ou mais clientes para apoiar os processos de negócio da instituição. É composto por pessoas, processos e tecnologias que devem ser definidas por meio de um Acordo de Nível de Serviço;

II - Ativo de Serviço: qualquer recurso ou conhecimento que pode contribuir para a entrega de um serviço de TIC;

III - Requisição de Mudança (RdM): pedido formal, devidamente registrado, para realizar uma mudança;

IV - Item de Configuração (IC): qualquer componente ou ativo de serviço que precise ser gerenciado de forma a entregar um serviço de TIC;

V - Banco de Dados de Gerenciamento de Configuração (BDGC): fornece informações sobre ICs e os relacionamentos de dependência entre eles. Permite determinar a causa, a solução e o escalonamento de um incidente, rastreando as falhas anteriores ao mesmo IC;

VI - Gerente do Processo de Gerenciamento de Configuração e Ativos de Serviço: servidor da Secretaria de Tecnologia da Informação e Comunicação designado para gerenciar e monitorar o processo, bem como implementar ações de melhoria contínua;

VII - Dono do Serviço: responsável pelas decisões relacionadas a um serviço. Este papel é desempenhado pela área de negócio do Tribunal;

VIII - Usuário: magistrados, servidores, requisitados, prestadores de serviços terceirizados, advogados, Ministério Público, peritos, outras pessoas que se encontrem a serviço da Justiça Estadual e qualquer outro usuário externo que esteja acessando os serviços de TIC do TJPI.

Art. 3º O processo definido visa a atingir os seguintes objetivos:

I – Definir e controlar os componentes de serviços e infraestrutura, mantendo informações precisas da configuração;

II – Suportar os objetivos e os requerimentos de controle dos clientes e do negócio;

III – Suportar todos os processos de gerenciamento de serviços;

IV – Otimizar os ativos do serviço, as configurações de TI, as capacidades e os recursos.

DOS ITENS DE CONFIGURAÇÃO

Art. 4° Todos os ICs deverão ser identificados através de um código único de identificação interna (“ID”).

Art. 5º Todo IC possui um dono, que é responsável por sua guarda e proteção.

Parágrafo único. O dono do IC pode transferir temporariamente a custódia desse recurso para um usuário, o qual passará a ter as mesmas responsabilidades do dono, devendo guardar e proteger o IC enquanto estiver em sua posse.

Art. 6º O dono do IC ou seu usuário designado é responsável por comunicar ao(s) analista(s) de configuração qualquer mudança que ocorra em alguma característica controlada do IC.

Art. 7º Todos os ICs que fazem parte do escopo do processo deverão ser registrados na ferramenta de gerenciamento de configuração pelo analista de configuração desde o seu recebimento até o descarte.

Art. 8º Nenhum IC deverá ser adicionado, ter seus atributos modificados, ser substituído ou removido sem que exista documentação de controle apropriada.

Art. 9º Antes de qualquer liberação no ambiente de produção, deverá ser tomada uma base de referência (baseline) dos ICs envolvidos.

Art. 10. O acesso de leitura e gravação (atualização) no BDCG será controlado e auditado.

Art. 11. A fim de manter a integridade dos sistemas, serviços e infraestrutura, recomenda-se que os ICs sejam mantidos em ambientes apropriados e seguros.

Art. 12. Os registros de configuração deverão ser mantidos corretos e atualizados de forma que:

I - Reflitam as mudanças nos ICs, tais como situação, localização, versões etc.;

II - Estejam disponíveis para planejamento, tomada de decisão e gerenciamento de mudanças das configurações definidas;

III - Estejam disponíveis, caso seja necessário, para usuários, clientes, fornecedores e parceiros com o objetivo de ajudá-los no planejamento e tomada de decisões;

IV - Permitam a extração de relatórios de gerenciamento de configuração para todas as partes interessadas, os quais deverão incluir ao menos a identificação e a situação dos ICs, interdependências, localização, suas versões e documentação associada;

V - Forneçam informações sobre o histórico de cada IC, durante o seu ciclo de vida.

DAS DISPOSIÇÕES FINAIS

Art. 13. O Processo de Gerenciamento de Configuração e Ativos de Serviço observará o manual do processo, Anexo Único desta Portaria, sendo dela parte integrante.

Art. 14. Os fluxos, o manual, a documentação e as demais informações sobre o processo estão disponíveis no Portal da Governança de TIC, na página do TJPI.

Art. 15. Os papéis definidos no manual do processo, relativos aos servidores da STIC, serão designados pelo Secretário da unidade.

Art. 16. Este Ato entra em vigor na data de sua publicação.

Publique-se. Registre-se. Cumpra-se.

ANEXO ÚNICO

PORTARIA (PRESIDÊNCIA) Nº 636/2021 - PJPI/TJPI/SECPRE

PROCESSO DE GERENCIAMENTO DE CONFIGURAÇÃO E ATIVOS DE SERVIÇO

1. APRESENTAÇÃO

O processo de gerenciamento de configuração e ativos de serviço  tem o propósito de garantir que os ativos requeridos para entregar serviço sejam apropriadamente controlados e que informação precisa e confiável sobre esses ativos esteja disponível quando e onde seja necessária.

2. ESCOPO

É aplicável a todos os serviços oferecidos pela STIC ( Secretaria de Tecnologia da Informação e Comunicação).

3. DEFINIÇÕES

-Serviço de TIC: serviço baseado no uso da Tecnologia da Informação provido a um ou mais clientes para apoiar os processos de negócio da instituição. É composto por pessoas, processos e tecnologias que devem ser definidas por meio de um Acordo de Nível de Serviço;

-Ativo de Serviço: qualquer recurso ou conhecimento que pode contribuir para a entrega de um serviço;

-Item de Configuração (IC): qualquer componente ou ativo de serviço que precise ser gerenciado de forma a entregar um serviço de TIC. Por exemplo: servidor, roteador, software, documentos formais, etc; 

-Banco de Dados de Gerenciamento de Configuração (BDGC): fornece informações sobre ICs e os relacionamentos de dependência entre eles. Permite determinar a causa, a solução e o escalonamento de um incidente, rastreando as falhas anteriores ao mesmo IC; 

-Mudança: adição, modificação ou remoção de qualquer item (hardware ou software) que possa afetar um ou mais serviços de TIC; 

-Requisição de Mudança (RdM): pedido formal, devidamente registrado, para realizar uma mudança;

-Sistema de Gerenciamento de Serviços (SGS): ferramenta de gestão dos serviços de TIC;

-Usuário: magistrados, servidores, requisitados, prestadores de serviços terceirizados, advogados, Ministério Público, peritos, outras pessoas que se encontrem a serviço da Justiça Estadual e qualquer outro usuário externo que esteja acessando os serviços de TIC.

4. BENEFÍCIOS ESPERADOS

Os benefícios esperados com a implementação do Processo de Gerenciamento de Configuração e Ativos de Serviço são:

-Definir e controlar os componentes de serviços e infraestrutura, mantendo informações precisas da configuração;

-Suportar os objetivos e os requerimentos de controle dos clientes e do negócio;

-Suportar todos os processos de gerenciamento de serviços;

-Otimizar os ativos do serviço, as configurações de TI, as capacidades e os recursos.

5. REGRAS GERAIS

5.1 CONSIDERAÇÕES GERAIS SOBRE ITENS DE CONFIGURAÇÃO

-Todos os ICs deverão ser identificados através de um código único de identificação interna ("ID");

-Todo IC possui um dono, que é responsável por sua guarda e proteção. O dono do IC pode transferir temporariamente a custódia do IC para um usuário. Nesse caso o usuário passa a ter as mesmas responsabilidades do dono de guardar e proteger o IC enquanto estiver em sua posse;

-O dono do IC ou seu usuário designado é responsável por comunicar ao(s) analista(s) de configuração qualquer mudança que ocorra em alguma característica do IC;

-Todos os ICs que fazem parte do escopo do processo deverão ser registrados na ferramenta de gerenciamento de configuração pelo analista de configuração, desde o seu recebimento até o descarte;

-Nenhum IC deverá ser adicionado, ter seus atributos modificados, ser substituído ou removido sem que exista documentação de controle apropriada com, por exemplo, o registro de mudança (RdM) aprovado;

-Antes de qualquer liberação no ambiente de produção, deverá ser tomada uma base de referência (baseline) dos ICs envolvidos;

-O acesso de leitura e gravação (atualização) no BDCG será controlado e auditado;

-A fim de manter a integridade dos sistemas, serviços e infraestrutura, recomenda-se que os ICs sejam marcados em ambientes apropriados e seguros;

-As cópias-mestre de ICs digitais tais como softwares e documentos, devem ser mantidas em bibliotecas seguras, cujo acesso seja controlado.

5.2 BANCO DE DADOS DE GERENCIAMENTO DE CONFIGURAÇÃO (BDGC)

O BDGC será o repositório principal centralizado para todas as informações de configuração e deverá manter o histórico de modificações dos ICs.

5.3 BIBLIOTECA DE SOFTWARE DEFINITIVA (BSD)

A BSD é uma área lógica ou física na qual as versões de todos os softwares aprovados (cópias-mestre de todos os softwares controlados, incluindo mídias dos softwares comprados), licenças e documentações são armazenadas de forma segura.

-Objetivo: prover um ambiente controlado de acesso às mídias, documentação e licenças dos softwares. Isso contribui para padronizar e facilitar a localização dos softwares e demais artefatos relacionados, além de possibilitar um maior controle e histórico de utilização das mídias.

-Escopo: código-fonte, arquivos executáveis, bibliotecas e componentes, documentação técnica associada aos sistemas;

-Período de retenção: os ICs armazenados terão seus períodos de retenção determinados de acordo com a política de substituição de equipamentos e softwares do Tribunal (se existir) e legislação aplicável;

-Descarte: as mídias e documentos serão descartados em processo destrutivo definitivo, conforme definido na política de gerenciamento de segurança do TJPI;

-Gerenciamento: Todos os softwares na BSD estão sob o controle dos processos de gerenciamento de mudança e gerenciamento de liberação e implantação e devem ter suas informações cadastradas no BDGC;

-Acesso físico: o acesso físico será feito apenas por pessoas autorizadas. O registro de acesso será documentado para eventual auditoria, conforme definido na política de gerenciamento de segurança do TJ;

-Localização física: a BSD física está localizada na área de atendimento e concentrará a mídia (cópias originais) e documentações de todos os softwares adquiridos pela STIC;

-Localização lógica: a BSD lógica deverá ser implementada por meio de um programa de catalogação de softwares. Nesse programa, será possível definir as equipes que poderão ter acesso aos softwares e às respectivas licenças.

5.4 DEPÓSITO DE HARDWARE DEFINITIVO (DHD)

O DHD é uma área destinada ao armazenamento físico dos componentes de hardware (equipamentos e peças) sobressalentes.

-Objetivo: suprir de modo controlado as necessidades de capacidade adicional ou para a restauração de serviços de TI afetados por incidentes;

-Escopo: equipamentos de hardware e peças sobressalentes;

-Utilização: os equipamentos e peças sobressalentes serão utilizados sempre que necessário e  deverão ser devolvidos após sua utilização ao DHD ou repostos, no caso de utilização em definitivo;

-Período de retenção: todos os ICs armazenados no DHD terão seu pedido de retenção determinados de acordo com a política de substituição de equipamentos e softwares do Tribunal (se existir) e legislação aplicável;

-Descarte: os equipamentos serão descartados conforme sua obsolescência no ambiente de produção, os quais poderão ser doados após a verificação da eliminação de informações armazenadas nos equipamentos, conforme definido na política de gerenciamento de segurança do TJPI;

-Gerenciamento: todo IC armazenado no DHD deverá ter suas informações cadastradas no BDGC;

-Acesso físico: o acesso físico será feito apenas por pessoas autorizadas. O registro de acesso será documentado para eventual auditoria, conforme definido na política de gerenciamento de segurança do TJPI;

-Localização física: o DHD deverá estar localizado em ambiente protegido e com acesso físico controlado, conforme definido na política de gerenciamento de segurança do TJ.

5.5 REGISTRO E HISTÓRICO DAS SITUAÇÕES DOS ICs

Os registros de configuração deverão ser mantidos e atualizados de forma que:

-Reflitam as mudanças nos ICs, tais como, situação, localização, versões, etc;

-Estejam disponíveis para planejamento, tomada de decisão e gerenciamento de mudanças das configurações definidas;

-Estejam disponíveis, caso seja necessário, para usuários, clientes, fornecedores e parceiros com o objetivo de ajudá-los no planejamento e tomada de decisões;

-Os relatórios do gerenciamento de configuração deverão estar disponíveis para todas as partes interessadas e deverão incluir ao menos a identificação e a situação dos ICs, interdependências, localização, suas versões e documentação associada;

-Os registros de configuração deverão fornecer informações sobre o histórico de cada IC, durante o seu ciclo de vida.

6. INTERFACES COM DEMAIS PROCESSOS

Principais interfaces do Processo de Gerenciamento de Configuração e Ativos de Serviço com os demais processos contidos no escopo do gerenciamento dos serviços de TIC:

-Gerenciamento do Catálogo de Serviços: o processo de gerenciamento de configuração auxilia na atualização do catálogo de serviços de TIC após uma manutenção no BDGC, informado os ICs afetados por uma eventual mudança.

-Gerenciamento de Mudanças: o processo de gerenciamento de configuração e consequente manutenção do BDGC habilita o processo de gerenciamento de mudanças nas atividades de análise de impacto das mudanças sobre o ambiente;

-Gerenciamento de Problemas e Incidentes: o processo de gerenciamento de configuração e consequente manutenção do BDGC fornece informação dos ICs associados aos serviços de TI, possibilitando a realização de diagnósticos mais precisos sobre os incidentes e problemas a serem resolvidos.

7. ENTRADAS E SAÍDAS

As principais entradas e saídas do Processo de Gerenciamento de Configuração e Ativos de Serviços são:

7.1 ENTRADAS

-RdMs e ordens de trabalho do gerenciamento de mudanças;

-Informações atualizadas de configurações, coletadas por ferramentas e auditorias;

-Informações sobre os registros de ativos fixos.

7.2 SAÍDAS

-Registros de configuração novos e usados;

-Ativos de informação atualizados, para uso no registro de ativo fixo (financeiro);

-Informação sobre os atributos e relacionamentos dos ICs;

-Linhas de base e snapshot de configuração;

-Relatórios de status e outras informações de configuração;

-Relatório de auditoria.

8. PAPÉIS E RESPONSABILIDADES

Abaixo estão definidos os papéis, seus executores e suas responsabilidades:

9. DETALHAMENTO DOS PRINCIPAIS SUBPROCESSOS

9.1 MANTER CONFIGURAÇÃO

9.1.1. IDENTIFICAR OS ICs AFETADOS NA MUDANÇA

As manutenções no BDGC devem ser solicitadas por meio de requisição de mudança (RdM), recebida a partir do processo gerenciar implantação e liberações.

Quando o analista de configuração é acionado para realizar uma manutenção no BDGC, ele deve verificar na RdM se todos os ICs afetados pela mudança e seus respectivos dados e características estão corretamente informados. Caso identifique a falta de alguma informação ou de algum IC, o analista de configuração interage com o gerente de mudanças para providenciar as adequações.

9.1.2 REGISTRAR OU ATUALIZAR OS ICs

O analista de configuração registra ou atualiza no BDGC as informações dos ICs envolvidos na mudança.

Essa atividade inclui a verificação de itens provenientes de interface com sistema de patrimônio/ativos, sua efetivação no BDGC e seus relacionamentos com outros itens e serviços.

9.1.3 INFORMAR ATUALIZAÇÃO

Após o registro dos itens de configuração no sistema, o analista de configuração informa ao gerente de mudanças e ao gerente de configurações sobre as alterações realizadas na configuração.

9.2 AUDITAR CONFIGURAÇÃO

9.2.1 ELABORA PLANO DE AUDITORIA

A auditoria de configuração consiste em determinar a conformidade ou não conformidade dos ICs em relação aos requisitos especificados no BDGC, devendo acontecer nos seguintes casos:

-Periodicamente, em 10% dos ICs;

-Antes e depois de mudanças significativas;

-Depois de desastres;

-Em intervalos de tempo aleatórios, quando se julgar necessário.

Para a realização da auditoria, o gerente de configuração deve elaborar um plano de auditoria para formalizar e programar sua ocorrência junto às áreas selecionadas. O plano de auditoria deve conter:

-Escopo e amostra dos ICs;

-Data de início e fim da auditoria;

-Programação da auditoria;

-Responsáveis;

-Checklist de auditoria do BDGC..

9.2.2 ACOMPANHAR A AUDITORIA

O gerente de configuração acompanha a auditoria e presta o suporte necessário durante sua execução.

9.2.3 AUDITAR O BDGC

O analista de configuração realiza a auditoria dos ICs selecionados conforme checklist de auditoria do BDGC.

9.2.4 REGISTRAR NÃO CONFORMIDADES

O analista de configuração deve registrar as não conformidades encontradas durante a auditoria.

9.2.5 REGISTRAR AS AÇÕES CORRETIVAS

Para sanar as não conformidades encontradas durante a realização da auditoria, o gerente de configuração deve registrar as ações corretivas a serem efetuadas.

9.2.6 ELABORAR RELATÓRIO DE AUDITORIA

O gerente de configuração deve elaborar o relatório de auditoria, contendo o registro das não conformidades encontradas e as ações corretivas necessárias para sanar as falhas detectadas.

O relatório de auditoria consiste em uma exposição detalhada de fatos e circunstâncias observados em auditoria. Deve conter os resultados da auditoria, conclusão, recomendações e registro dos casos e respectiva justificativa quando da impossibilidade de apresentar recomendações apropriadas.

9.2.7 PUBLICAR RELATÓRIO DE AUDITORIA

O gerente de configuração deve enviar o relatório de auditoria às partes interessadas.

Havendo desvio, o fluxo segue para o processo gerenciar mudanças para a execução das ações corretivas necessárias a fim de sanar as falhas encontradas.

10 INDICADORES DE DESEMPENHO

Os indicadores descritos a seguir irão avaliar o desempenho do Processo de Gerenciamento de Configuração e Ativos de Serviço.

10.1 QUANTIDADE DE INTENS DE CONFIGURAÇÃO CONTROLADOS

10.2 QUANTIDADE DE ATUALIZAÇÕES NO BDGC

10.3 PERCENTUAL DE NÃO CONFORMIDADES ENTRE AUDITORIA FÍSICA E BDGC

Documento assinado eletronicamente por José Ribamar Oliveira, Presidente, em 05/03/2021, às 15:12, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site http://sei.tjpi.jus.br/verificar.php informando o código verificador 2249649 e o código CRC FEA15824.