Governança de TI – Categorização de Incidentes

Primeiramente, este artigo não esgota o assunto sobre classificação e categorização de incidentes, muito pelo contrário. O intuito final é apresentar uma proposta prática e aplicável para a categorização dos incidentes de uma organização. Para tanto, será necessário analisar alguns conceitos extraídos da ITIL® (IT Infrastructure Library).

Utilizarei como definição do termo incidente uma junção dos conceitos extraído das versões 2 e 3 da ITIL. Incidente, portanto,  é uma interrupção não planejada ou qualquer evento, que não faz parte da operação padrão de um serviço e que cause, ou possa causar, uma redução na qualidade do serviço de TI.

cIassificacao-categorizacao-incidentes-governanca-ti

Apesar do conceito de incidentes tratar aparentemente de falhas, ocorridas ou que venham a ocorrer e que possam ser previsto pela equipe de TI,  o processo de gerenciamento de incidentes amplia, indiretamente, este conceito uma vez que este processo lida com todos os tipos de incidentes, fazendo parte deste as falhas, questões ou consultas reportadas pelos usuários (geralmente através de chamadas telefônicas para a Central de Serviço), pela equipe técnica de TI, ou automaticamente detectada e reportada pelas ferramentas de monitoração de eventos.

Parte do acréscimo ao conceito inicial, na versão 2 da biblioteca, estava prevista na função da Central de Serviço. A revisão desta questão, pela biblioteca, é interessante, pois a Central de Serviços está fortemente ligada ao processo de gerenciamento de incidentes.

Realizada análise prévia de alguns conceitos relacionados à ITIL, partiremos para a questão de classificação propriamente dita.

Os termos classificação e categorização são próximos e por vezes se confundem. Para o gerenciamento de incidente classificação é a ação de identificar o exato tipo do incidente e quais os componentes envolvidos, bem como determinar a prioridade do incidente, ou seja, categorizar e priorizar o incidente.

Neste momento trataremos somente a categorização dos incidentes, uma análise de como identificar corretamente o incidente, os componentes envolvidos do ponto de vista do negócio e sua relação com a tecnologia envolvida. Não será abordado urgência, impacto ou importância da área solicitante, por exemplo.

A categorização do incidente, em regra, ocorre na Central de Serviço, a partir do entendimento, pelo técnico de atendimento, das informações transmitidas pelo usuário que reporta o incidente.

Quanto mais precisa a categorização melhor e mais célere será o atendimento ao usuário solicitante. A correta categorização de um incidente ajudará o encaminhamento para a equipe apropriada para resolver a questão reportada.

Em uma pesquisa Google iremos encontrar um modelo de categorização em três níveis: CATEGORIA/TIPO/ITEM, também chamada de CTI. Sendo categoria o nível mais macro, temos como um possível exemplo:

  • Categoria: Hardware, Software, Storage, Rede, Sistema Operacional
  • Tipo (no caso da categoria sistema operacional): Windows, Linux, OS X
  • Item ou Subcategoria (para o caso de tipo igual a Linux): DNS, Sistema de Arquivos, Erro de Memória

Nota-se facilmente que o exemplo acima demonstra uma categorização focada em tecnologia e pouco voltada para o negócio.

Os artigos de Hank Marquis e Arthur Rodrigues, respectivamente, “How to Classify Incidents” e “Uma conjectura sobre a classificação de incidentes” repensam a proposta de uso do modelo CTI.

À taxonomia TCI – Tipo, Categoria e Item (subcategoria) – apresentada por Marquis, Rodrigues acrescentou o campo “Serviço”, ficando assim disposto TSCI – Tipo, Serviço, Categoria e Item (subcategoria). Ambas as propostas segue a categorização básica de incidentes da ITIL que tem como primeiro elemento o Tipo, o qual identifica se é uma requisição de serviço ou uma falha.

Ao analisar os artigos, como contribuição, entendo que alguns ajustes possam ser realizados para que a Central de Serviços melhor proceda a categorização.

Sugiro a utilização do modelo TCSI, o que não difere muito do que foi abordado nos artigos mencionados, mas talvez na prática possibilite uma identificação mais adequada do incidentes.

A categorização seria identificada por Tipo, Categoria, Serviço e Item, algumas empresas pode achar interessante a inclusão de uma subcategoria.

Tipo, utilizando a taxonomia ITIL, teriam os valores de:

  • Falha – defeito ou condição anormal em um componente, equipamento, subsistema ou sistema, que pode impedir o seu funcionamento como planejado;
  • Requisição de Serviços – solicitações feita por um usuário dos serviços de TI, exemplos comuns: alteração de senha, solicitação de acesso a um sistema.;
  • Requisição de informação – solicitação do usuário de esclarecimentos sobre a TI e seu funcionamento, ou dúvidas sobre ferramentas e serviços de TI;
  • Notificação de monitoramento – notificações das ferramentas de monitoramento sobre uma situação critica de um componente, equipamento ou sistema da TI

Categoria de incidente não está vinculada diretamente ao catalogo de serviços, contudo proponho que no catálogo de serviço tenha um campo categoria, e que estes valores sejam utilizados na ação de categorização do processo de gerenciamento de incidentes, facilitando, portanto, a busca e identificação do serviço (ou negócio) afetado no momento do reporte do incidente.

Portanto em seu catálogo de serviços pode ter uma categoria “redes e conectividade”relacionada com os serviços “Internet” e “Rede sem fio”; ou caso exista uma categoria “sistemas administrativos” e nela constar os serviços “Pagamento de Pessoal”, “Portal Corporativo” por exemplo, com isso a identificação do serviço envolvido no incidente será facilitada.

Obs: caso o catálogo de serviços seja muito extenso pode ser interessante utilizar uma subcategoria.

Assim para categoria poderíamos, com base nas categorias de serviço, utilizar valores como:

  • Armazenamento e impressão;
  • Email e mensageria;
  • Microinformática;
  • Redes e conectividade;
  • Sistemas administrativos;
  • Sistemas corporativos;
  • Portais e sítios web;
  • Softwares;

Durante a definição das categorias é importante analisar sua relação com o tipo de incidente escolhido (falha, requisição de serviço, requisição de informação etc).

O campo serviço, oriundo do catálogo de serviços estabelecido, por exemplo poderia apresentar valores como:

  • Internet
  • Rede sem fio
  • Correio eletrônico
  • Pastas compartilhadas
  • Impressão em rede
  • Controle de pagamento de pessoal
  • Controle de Estoque
  • Gestão de Faturamento
  • Portal corporativo

O campo item identificaria o tipo de componente afetado (em uma implementação talvez o termo componente seja mais adequado), possibilitando redirecionar para a equipe técnica mais indicada. Por exemplo, o Sistema de Pagamento está apresentando uma falha, contudo a Central de Atendimento identifica que esta falha ocorre no Banco de Dados, de que adiantaria enviar o incidente para o desenvolvedor ou empresa responsável pelo sistema, se o incidente será tratado, a priori, pela equipe de Banco de Dados. Por exemplo:

Para a categoria sistemas corporativos podemos ter:

  • Banco de dados
  • Servidor de aplicação
  • Erro no sistema
Já no exemplo da categoria microinformática podemos utilizar:
Algumas ferramentas utilizam o campo sintoma em sua categorização, trazendo a informação passada pelo usuário no momento do reporte do incidente. Não entendo isto com uma categorização, mas sim como uma forma de priorização, uma vez que um incidente relatado como indisponível pode ser passado à frente de um incidente relatado como degradado. Caso entenda-se interessante utilizar, como sugestão pode-se utilizar os seguintes valores:
  • Indisponível
  • Parcialmente indisponível
  • Degradação

Mais informações podem se encontradas nas referências abaixo.

Fontes de referência:

[1] Livro ITIL Service Support v2
[2] Livro ITIL Service Operation v3
[3] http://blogs.technet.com/b/arturlr/archive/2009/05/13/classificando-incidentes.aspx
[4] http://www.itsmwatch.com/itil/article.php/11700_3562121_2/The-Importance-of-Classifying-Incidents-Service-Calls.htm
[5] http://www.itsmsolutions.com/newsletters/DITYvol6iss27.htm
[6] http://www.4hd.com.br/blog/2011/09/05/melhores-praticas-para-classificacao-de-incidentes/
[6] http://www.mileniuminformatica.com.br/news/index.php?id=312
[7] http://desmontacia.wordpress.com/2011/05/12/categorizao-de-incidentes-parte-i/


4 Comentários

Henrique A Santos (@henriqueals)
2

Excelente artigo deixando claro como fazer a categorização e o gerenciamento correto de incidentes.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>