PROPOSTA PARA A GERÊNCIA DE INCIDENTES DE FORMA...

PROPOSTA PARA A GERÊNCIA DE

INCIDENTES DE FORMA PRÓ-ATIVA

ATRAVÉS DA QUANTIFICAÇÃO DE

DADOS E DA UTILIZAÇÃO DE

MÉTODOS ESTATÍSTICOS

MULTIVARIADOS

Érico Marcelo Hoff do Amaral (INPE/CRS)

[email protected]

CLAUDIO BASTOS (UFSM)

[email protected]

Adriano Mendonça Souza (UFSM)

[email protected]

Raul Ceretta Nunes (UFSM)

[email protected]

A evolução e o dinamismo das ameaças, falhas e incidentes de

segurança é um desafio para a manutenção da informação

organizacional. A partir da percepção de que muitos dos problemas de

segurança são conceitualmente comuns a todo negócio e dde que com

raras exceções são identificados e tratados de forma clara e objetiva,

há um claro campo de pesquisa para explorar técnicas de tratamento

pró-ativo e inteligente. Este artigo propõe uma abordagem para

gerência de incidentes, onde a coleta de dados qualitativos ocorre de

maneira dinâmica, rápida e centralizada, através de uma ferramenta

de Help Desk via Portal Corporativo (HDvPC), e a análise utiliza-se

de técnicas estatísticas multivariadas para canalizar esforços e focar

no tratamento das ameaças e riscos mais relevantes, possibilitando a

atuação pró-ativa com economia de tempo, dinheiro e recursos

humanos.

Palavras-chaves: Gestão de incidentes, análise multivariada,

segurança

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão.

Salvador, BA, Brasil, 06 a 09 de outubro de 2009

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Engenharia de Produção e o Desenvolvimento Sustentável: Integrando Tecnologia e Gestão


2

1. Introdução

A cada dia, as organizações buscam melhorar seus procedimentos de negócio, visando maior

qualidade dos seus produtos e satisfação de seu público-alvo (ZSCHORNACK, 2003). Neste

cenário a informação vem sendo um ativo cada vez mais importante para as organizações e a

segurança da informação toma papel de destaque na gestão organizacional. Para garantir a

continuidade do negócio com segurança um dos pontos chaves é implementar e manter um

sistema de gestão de incidentes (ITIL, 2008). Na gestão de incidentes a organização deve

envidar esforços para monitorar os incidentes relacionados a Tecnologia da Informação (TI) e

tomar decisões precisa e rápidas.

Num processo de gestão de incidentes, a notificação de fragilidades e eventos de segurança da

informação exige procedimentos formais de registro e escalonamento, bem como que a

notificação de fragilidades e incidentes sejam notificados tão logo quanto possível ao ponto de

contato da organização (NBR ISO/IEC 17799, 2005). Apenas com uma coleta de dados

eficiente é possível estabelecer mecanismos para permitir que tipos, quantidades e custos dos

incidentes sejam quantificados e monitorados. Assim, é possível determinar o desempenho

dos processos bem como agendar tarefas futuras de manutenção, evitando a degradação dos

serviços de TI, possibilitando assim uma postura pró-ativa de gestão.

A detecção antecipada de ameaças e vulnerabilidades no ambiente, bem como o seu

tratamento via técnicas de análise multivariada para definir os eventos mais críticos, é o

objetivo deste artigo. O artigo propõe uma abordagem que permite evitar futuros problemas

possibilitando o planejamento pró-ativo das atividades que minimizam ao máximo o impacto

gerado por um incidente ou grupo de incidentes. Para que todas informações possam ser

coletadas de forma correta é proposto um canal único de comunicação entre todos usuários e a

equipe de suporte a TI da organização, ou seja, propõe-se a adoção de um help desk via portal

corporativo (HDvPC) que funciona 24h e 7dias por semana como um canal aberto de

comunicação entre os coladores da organização e a equipe de TI. O HDvPC possibilita que

cada cliente interno possa se conectar através de uma identificação única e assim reportar

incidentes detectados, o que com o passar do tempo irá formar uma base de conhecimento de

dados qualitativos sobre os incidentes ocorridos na empresa.

Para aprender com os incidentes de segurança e alcançar decisões mais eficazes e uma

mudança na postura, é necessária uma análise estatística do universo de informações. Assim,

este trabalho explora a quantificação dos dados coletados, com a aplicação de uma seqüencia

de processos desde a definição dos perfis aos usuários, categorização e escalonamento da

importância dos eventos e utilização de uma matriz de priorização. Uma vez quantificados,

possibilita-se o estudo estatístico multivariado da amostra dos dados reportados ao sistema.

Com esse conjunto de técnicas (coleta qualitativa, quantificação e análise multivariada) a

proposição do HDvPC contribui no apoio a tomada de decisões pró-ativas relacionadas à

detecção e tratamento dos riscos, ameaças e vulnerabilidades que possam vir a ocasionar

incidentes impactantes na organização.

O artigo está estruturado como segue. A seção 2 descreve como as informações de incidentes

podem ser informadas através de uma ferramenta computacional que serve como um portal

para a coleta de reportes dos usuários na organização. A seção 3 apresenta um conjunto de

técnicas de quantificação de informações, as quais são utilizadas para transformar os reportes

de usuários (no geral informações qualitativas) em informações quantitativas. A seção 4



3

define como as técnicas de análise multivariada podem ser utilizadas na análise de reportes de

incidentes e como se pode realizar a predição de incidentes a partir da base de conhecimento

gerada. A seção 5 descreve os experimentos. Finalmente, a seção 6 apresenta as considerações

finais.

2. HDvPC - Uma ferramenta para Coleta de Incidentes

A excessiva demanda das empresas em manter seus sistemas funcionais, acarreta a criação de

inúmeros chamados (incidentes) que devem ser tratados pelas equipes de TI. Atualmente as

empresas utilizam sistemas chamados de Help Desk (HD) os quais são softwares que tem por

objetivo criar um ponto único para abertura e registro de chamados de serviço. Também

chamado de ponto único de contato (SPOC – Single Point of Contact), o help desk auxilia as

equipes de suporte a coordenar e sanar problemas ocorridos no âmbito da empresa, pois

constitui um mecanismo computacional facilitador da informação organizacional

(CAVALARI e COSTA, 2005).

Várias metodologias podem ser adotadas para a coleta de chamados dos usuários, dentre as

quais, e-mail, telefone, mensagens instantâneas, VoIP, fax, atendimento pessoal e fóruns.

Porém é importante salientar que para todos esses métodos é necessária a intervenção humana

de um operador para o lançamento do chamado de serviço, o que demanda custos para a

organização além de aumentar a probabilidade de erros devido à imparcialidade do operador e

problemas de comunicação com o usuário.

Para minimizar a interação com um operador quando da geração de reportes de incidentes de

segurança identificados por usuários, este trabalho propõe uma ferramenta que integra um

sistema de Help Desk a um Portal Corporativo, o qual é a principal infraestrutura tecnológica

para a gestão do conhecimento em uma empresa (CARVALHO, FERREIRA e CHOO, 2007).

O Portal Corporativo é uma interface personalizada de recursos on-line que permite que os

trabalhadores do conhecimento acessem e partilhem informações, tomem decisões e realizem

ações independentes da sua localização física, do formato da informação e do local que ela

está armazenada (COLLINS, 2003). Deste modo, a integração do help desk com o portal

corporativo permite a todos integrantes do sistema lançar seus reportes diretamente, sem a

intervenção de terceiros, o que garante mais integridade nas informações repassadas.

O HDvPC (Help Desk via Portal Corporativo) é composto por vários módulos independentes,

integrados a partir da necessidade de atendimento às solicitações dos usuários que utilizam os

recursos de TI na organização. A principal característica do HDvPC é realizar a gestão dos

usuários e dos seus direitos (autenticação, autorização, auditoria) definindo níveis de

prioridade para cada um. Para que esses níveis sejam definidos de forma clara e precisa,

alguns dados devem ser informados durante o cadastramento dos usuários no HDvPC como,

por exemplo, atividade, grupo de trabalho, área de atuação e responsabilidades. Esse conjunto

de informações possibilita identificar o grau de relevância do usuário através de uma Escala

Likert, técnica flexível que permite a inferência estatística de dados e não interfere na

interpretação de médias baseadas em intervalos variáveis (GÜNTER, 2003). Com uma escala

de cinco pontos, 1 é o valor com maior relevância e 5 o de menor relevância.

Para analisar de uma maneira ampla onde está concentrado o maior número de problemas

atendidos pelo sistema, além da classificação por perfil, os usuários podem ser agrupados de

acordo com alguns critérios predefinidos como, por exemplo, grupo de trabalho, setor e

ocupação. O foco do HDvPC é manter um acordo sobre o nível de serviço (SLA - Service

Level Agreement), que é um acordo entre o provedor de serviços e seus clientes para

estabelecer a qualidade mínima de serviço que a empresa necessita (HILES, 1994). No caso



4

da gestão de incidentes, o SLA corresponde aos níveis de serviço combinados para, por

exemplo, tempo de resposta, disponibilidade, continuidade e interação do usuário. Deste

modo, ao definir pontos de controle garante-se que o departamento de TI terá o compromisso

de prover um serviço orientado ao cliente, e para tal o gerenciamento do nível de serviços é

essencial (ACADEMY, 2003).

3. Conversão dos Dados Qualitativos em Quantitativos

A abertura de chamados no sistema com os reportes de incidentes deve ser realizada pelos

próprios usuários sem a intervenção do suporte de TI, sendo que toda informação repassada

possui um aspecto descritivo, pois quanto maior o detalhamento do cliente em relação ao

problema, mais fácil e rápido o mesmo será tratado. Contudo o objetivo da análise de dados é

descrever, interpretar e explicar as informações coletadas, de maneira que estas venham a

responder as questões formuladas, sendo a decisão sobre os métodos e técnicas de análise

dependentes da natureza dos dados obtidos e do tipo de informações e relações desejadas.

Segundo Leedy (1989), “a natureza dos dados governa o método que é apropriado para

interpretar os dados e a ferramenta de pesquisa que é necessária para processar aqueles

dados”. Portanto para que a analise dos dados coletados possa sofrer a inferência estatística

desejada, é necessária a conversão destas informações em dados quantitativos. Esta seção

explica como esta conversão é realizada no HDvPC. A subseção 3.1 descreve a complexidade

em converter de maneira precisa os dados. A subseção 3.2 demonstra como é definida a

prioridade de cada chamado e a subseção 3.3 mostra como os chamados são categorizados

para que possam fornecer informações gerenciais para o apoio a decisão.

3.1 Informações Qualitativas x Quantitativas

A complexidade e o número elevado de situações heterogêneas de reportes impõem a

necessidade da coleta de uma gama razoável de informações descritivas que possibilitam a

aplicabilidade de métodos para compreender e explorar ao máximo os dados e os resultados

gerados de forma qualitativa (KRUSKAL e WISH, 1978). Naturalmente, a análise de dados

qualitativos garante a modelagem conceitual de fatos reais a partir de observações próprias

tendo assim pontos fortes e pontos fracos. Porém, é importante explorar e, sobretudo, cruzar

de todas as formas possíveis dados quantitativos e qualitativos para a geração de idéias, para a

verificação de hipóteses, para a elaboração de conclusões e para a indicação de planos de

ação. Contudo, a abordagem quantitativa é mais científica, ideal para ser utilizada como um

procedimento de confirmação de hipóteses, de forma a ganhar força de argumento e qualidade

nas conclusões elaboradas (FREITAS e MUNIZ, 2002). Deste modo, a abordagem descritiva

adotada na interface do HDvPC visa obter na integra a percepção e cognição dos usuários

sobre todos os aspectos pertinentes aos problemas na área de informática identificados pelos

mesmos, mas sua quantificação e tratamento por meio da inferência estatística visa desprender

idéias e ações, com o intuito de produzir uma informação mais rica para embasar as decisões

dos responsáveis pela área de TI no que tange o tratamento de incidentes.

3.2 Quantificação das Informações

As informações armazenadas no HDvPC apresentam de forma descritiva os problemas

encontrados pelos usuários e repassados a equipe de TI, que, por sua vez, deve tratar cada

reporte. A descrição das etapas desde o lançamento do reporte até o atendimento do mesmo

pela equipe de TI está demonstrada na figura 1. No HDvPC, dado a fusão do portal

corporativo com o help desk, tanto o cadastro de cada usuário e definição do seu perfil como o



5

lançamento de reportes de incidente (chamados), devem ser realizados sempre pelo ponto

único de contato do help desk (etapas 1 e 2). Na etapa 3, cada chamado é rotulado como um

TICKET, o qual é classificado e armazenado em grupos por afinidade (tipo). A necessidade

de examinar as relações entre as variáveis amostrais dos reportes coletados, utilizando

métodos experimentais e controlados com rigor, impõe que as informações qualitativas

geradas pelo sistema sejam convertidas em valores numéricos precisos com base em uma

escala intervalar para que através de instrumentos estatísticos consiga-se descrever e

compreender relações entre variáveis de forma imediata, permitindo a tomada de decisões

mais precisas. Esta atividade esta compreendida na etapa 4 da figura 1, onde por meio da

interação do pessoal de suporte com o sistema é realizado o processo de conversão dos dados,

ou seja, o TICKET recebe um valor (quantificação). Finalmente na etapa 5, o HDvPC

estrutura a amostra de dados contendo dados do usuário, valor do perfil (ponderado) e a

descrição, grupo e valor do TICKET.

Figura 1 – Etapas de funcionamento do HDvPC.

Para realizar a quantificação do reporte é adotado uma estratégia baseada em uma ferramenta

da qualidade, que se aplicada de forma correta pelo pessoal do suporte, permite realizar a

transição precisa de dados qualitativos para valores numéricos exatos. A ferramenta a ser

utilizada é a Matriz de Prioridades que, segundo BRASSAND (1989), objetiva determinar as

características prioritárias, sendo, acima de tudo, uma técnica de decisão que toma por base

critérios com pesos predefinidos. As etapas de construção da Matriz de Prioridades variam

fortemente em função do grau de complexidade do problema, e do tempo disponível. Para

este estudo a Matriz de Prioridade esta descrita na Figura 2.

Urgência

Impacto

Alto Médio Baixo

Alta 1 2 3

Média 2 3 4

Baixa 3 4 5

Figura 2 – Matriz de Prioridade - “Impacto vs. Urgência” (ITIL v.2)



6

De acordo com o valor obtido com a quantificação de cada reporte pela Matriz de Prioridade

“Impacto vs. Urgência” (Figura 2), que resulta em uma Escala Likert de cinco pontos, a

prioridade de resposta da equipe de TI e o tempo de atendimento ao usuário podem ser

quantificados de acordo com a tabela de prioridade do ITIL versão 2 (Figura 3).

No momento da identificação dos incidentes reportados, o responsável de suporte técnico

deve considerar as informações recebidas e também avaliar o perfil do usuário que esta

abrindo o chamado. O perfil do usuário nunca pode ser maior que o valor atribuído pela

Escala Likert ao seu ticket. Ex. um determinado cliente com perfil (1) obrigatoriamente

receberá um valor de maior prioridade (1) para o atendimento de seu chamado. Isto garantirá

que os usuários com maior prioridade tenham preferência no atendimento do suporte,

considerando que a prioridade esta diretamente relacionada ao perfil e este por sua vez

correlacionado diretamente a atividade/responsabilidade dos usuários. A figura 4 apresenta

um exemplo de escalonamento em profundidade para um incidente, respeitando a hierarquia e

funcionalidade dos integrantes da organização, as quais definem seus perfis. De acordo com a

Figura 4, um Diretor sempre terá prioridade maior do que os Gerentes, que sempre terão

prioridade maior do que o pessoal que trabalha na rede, no setor de operações ou aplicações

ou desktop.

Alto Descrição Tempo para atendimento

1 Crítica 1 hora

2 Alta 4 horas

3 Média 24 horas

4 Baixa 48 horas

5 Planejada -

Figura 3 – Tabela de prioridades (ITIL v.3)

Figura 4 – Estrutura em profundidade para o escalonamento de um incidente.

3.3 Categorização

O objetivo primordial da categorização é obter informações gerenciais para o negócio a partir

de um determinado conjunto de dados que podem ser chamados de dimensões. Para isso deve

ser criada uma estrutura hierárquica onde as categorias devem estar explicitamente

enquadradas, especificando os principais problemas identificados na organização. Este

processo permite o agrupamento por afinidade dos tickets abertos pelos usuários.

Para estas atividades é utilizada uma metodologia de Análise do Tipo e Efeito de Falha,

conhecida como FMEA (Failure Mode and Effect Analysis) (CHANG, LIU e WEI, 2001).



7

Uma técnica que em princípio busca evitar falhas potenciais por meio da análise e propostas

de melhoria, que possam ocorrer em projetos de produto ou em processos (BEN-DAYA e

RAOUF, 1996). Os principais objetivos na aplicação do FMEA são: identificar as falhas

potenciais nos processos; avaliar o risco destas falhas; priorizar as ações a serem tomadas para

minimizar ou eliminar esse risco.

No contexto deste trabalho a utilização do FMEA é sugerida para a identificação dos

processos que estão ocasionando os incidentes e as atividades relacionadas. As informações

retiradas da ferramenta darão origem às categorias que serão utilizadas pelo HDvPC.

Posteriormente serão avaliados os riscos de cada reporte relatado por meio de índices e, com

base nestes valores, são tomadas as ações necessárias para diminuir os riscos e reavaliar as

categorias implementadas, com o foco no aumento da qualidade dos serviços através da busca

pela melhoria continua. Um modelo básico de categorização pode ser visto na figura 5, o qual

descreve o tipo de incidente, a categoria e a subcategoria para estes, bem como define um

nível de prioridade para cada subcategoria.

Tipo de Incidente Categoria Principal Sub-categoria

Prioridade

Falha Software

Hardware

MS Word

MS Excel

ERP

Servidores

PCs

2

2

1

1

2

Solicitação de Serviço

Troca de Senha

Troca de Cartucho

Tinta

Ajuda ao usuário

Sistema

Contabilidade

Sistema

Faturamento

1

3

2

1

Figura 5 – Modelo de Categorização

4. Análise Estatística e Multivariada dos Dados

Este trabalho tem como objetivo principal realizar um estudo dos incidentes de segurança

reportados em um ambiente organizacional, através de um ponto de vista estatístico

possibilitando assim a utilização destes resultados para apoio à decisão. Para tanto propôs a

implementação de um sistema de help desk denominado HDvPC, o qual deve gerar um

conjunto de informações onde estão descritas as seguintes variáveis (vide Figura 6): código e

nome do usuário, perfil do usuário com grau de importância, grupo de incidentes

(categorização dos incidentes reportados), valor do ticket que define a prioridade de

atendimento ao chamado de acordo com a SLA definida na organização, tempo previsto e

efetivo do atendimento.

Figura 6 – Exemplo de amostra de dados para análise multivariada



8

Neste trabalho realiza-se uma análise multivariada da amostra de dados coletados, pois o

número de variáveis envolvidas é grande, o que segundo Hair (2005) dificulta a simplificação

das observações em poucas características que condensem o volume de informações. O

objetivo é processar informações de modo a simplificar a estrutura dos dados e a sintetizar

informações das amostras, facilitando o entendimento do relacionamento existente entre as

variáveis do processo. A seguir é descrito como foi realizada a análise multivariada e a análise

fatorial dos dados.

4.1 Análise Multivariada

De acordo com Hair (2005) e Malhotra (2001), a Análise Multivariada é uma ferramenta

estatística que processa informações, de modo a simplificar a estrutura dos dados e a sintetizar

informações, quando o número de variáveis envolvidas é muito grande, facilitando o

entendimento do relacionamento existente entre as variáveis do processo. Ela considera os

dados sob o enfoque das semelhanças e/ou diferenças, de modo que a menor quantidade de

informação seja perdida, mesmo que o número de variáveis seja grande.

As técnicas da análise multivariada têm como objetivo principal a redução das variáveis,

utilizando poucos parâmetros para descrever e interpretar um conjunto de dados.

Caracterizam-se por serem exploratórias, ou seja, geram hipóteses e não testam as hipóteses.

4.2 Análise Fatorial

A análise fatorial é uma técnica estatística que envolve um processo composto de vários

métodos estatísticos multivariados, com o propósito de definir a estrutura subjacente em uma

matriz de dados. Inicialmente o pesquisador tem várias medidas (variáveis) e não percebe que

elas podem ser resumidas em um ou mais fatores que condensem esse volume de

informações. A análise fatorial como técnica estatística multivariada, obtém com êxito através

de correlações a redução das variáveis pelos fatores resultantes.

Para Malhotra (2001), Pereira (2004) e Rodrigues (2002), a análise fatorial é uma análise

multivariada que se aplica à busca de identificação de fatores num conjunto de medidas

realizadas, o que contribui para facilitar a interpretação dos dados. Por exemplo, ao invés de

buscar entender o comportamento de 15 ou 20 variáveis observacionais, o pesquisador pode

procurar entender o comportamento de 3 ou 4 fatores latentes através do comportamento dos

seus “scores” fatoriais. Johnson e Wichern (1992) indicam que na análise fatorial as variáveis

são agrupadas em função de suas correlações, ou seja, as variáveis que compõem um

determinado fator devem ser altamente correlacionadas entre si e fracamente correlacionadas

com as variáveis que entram na composição do outro fator.

Para efetuar a análise fatorial o desenvolvimento da matriz de correlação teórica se faz

necessário, utilizando para isso uma matriz de correlação amostral teórica por meio da

extração dos autovalores e autovetores, ordenados em ordem decrescente. A tabela 1 mostra

as correlações geradas a partir dos dados coletados pelo HDvPC. A maior correlação

demonstrada ocorre entre as variáveis Valor Ticket/Tempo Previsto de Atendimento, pois

seus valores estão acima de 0,70 e muito próximos de um, o que indica uma correlação

altamente significativa entre as variáveis. Outras correlações significativas referem-se as

variáveis Tempo Previsto de Atendimento/Tempo Real de Atendimento com valor de 0,78.

Neste mesmo contexto o Valor Ticket/Tempo Real de Atendimento demonstra uma

correlação de 0,77.



9

Tabela 1: Matriz de correlação

A análise fatorial faz uma abordagem estatística com o propósito de analisar as variáveis e

explicá-las através de suas dimensões comuns, que são os fatores calculados. É possível

encontrar um número de fatores tantos quanto forem as variáveis, porém há uma perda de

objetividade ao se utilizar um grande número de fatores. Para a execução da análise fatorial,

alguns passos são necessários como: a formulação do problema, determinar a matriz de

correlação e calcular os autovalores, os quais fornecerão elementos para encontrar a variância

total explicada por cada um dos fatores encontrados. Segundo Mingoti (2005) para a seleção

do número de fatores pode-se utilizar os seguintes critérios:

a) Análise da proporção da variância total: seleciona-se aqueles que representam maiores

proporções da variância total e, portanto, conforme recomenda Malhotra (2001) o número de

fatores escolhidos deve corresponder a, no mínimo, 60% da variância total;

b) Autovalores: utilizar apenas os autovalores maiores ou igual a 1. Esse critério mantém no

sistema dimensões que representam pelo menos a informação de variância de uma variável

original;

c) Scree-plot: representação gráfica onde identifica-se um “ponto de salto”, que represente

um decréscimo de importância em relação à variância total. Adota-se o número de autovalores

anteriores ao “ponto de salto”.

O método de análise fatorial pode ser expresso na forma matemática através de uma

combinação linear entre as variáveis (Xi) e K fatores comuns (F).

Onde: Aik = Cargas fatoriais, usadas para combinar linearmente os fatores comuns.

F1, F2, ..., Fk = Fatores comuns

Ui = Fator único

Ei = Fator de erro

Conforme (LÍRIO e SOUZA, 2005), os fatores a serem extraídos podem ser representados

algebricamente pela forma:



10

Onde: Fi = estimativa do iésimo

fator

Wi = peso ou coeficiente do escore fatorial

K = número de variáveis

As cargas fatoriais indicam a intensidade das relações entre as variáveis normalizadas Xi e os

fatores. Quanto maior uma carga fatorial, mais associada com o fator se encontra a variável. A

variância comum, ou comunalidade, representa quanto da variância total de Xi é reproduzida

pelos fatores comuns, sendo calculada a partir do somatório ao quadrado das cargas fatoriais.

A variância única Ui é a parte da variância total que não se associa com a variância das outras

variáveis. O termo Ei representa o erro de observação, de mensuração ou de especificação do

modelo.

Em análise fatorial, utiliza-se um teste para examinar a adequação dos dados validando a

utilização da análise, o Kaiser-Meyer-Olkin Measure of Sampling Adequacy (KMO). O KMO

é, portanto, um teste que examina o ajuste dos dados, tomando todas as variáveis

simultaneamente, e provê uma informação sintética sobre os dados e seu valor varia entre zero

e um. Para a interpretação do KMO considera-se: 0,90-1,00: excelente; 0,80-0,90: ótimo;

0,70-0,80: bom; 0,60-0,70: regular; 0,50-0,60: ruim; 0,00-0,50: inadequado.

5. Resultados e discussões

As análise multivariada dos dados coletados no HDvPC foram realizadas com o auxílio dos

softwares Statistica 7.0, SPSS 13.0 for windows e da planilha Excel 2003. Após a coleta dos

dados foram elaboradas tabelas de distribuição de frequências para verificar o comportamento

das variáveis: Perfil do Usuário, Grupo de Incidente e Valor do Ticket (prioridade para o

atendimento do seu chamado).

O Perfil do Usuário varia de acordo com seu grau de importância dentro da empresa em uma

escala de 1 a 5, onde um determinado cliente com perfil igual a 1 tem prioridade de

atendimento em relação aos cliente classificados nos perfis dos números seguintes. A figura 7

mostra a tabela de distribuição de frequências dos reportes ocorridos para os cinco tipos de

perfis de cliente existentes, demonstrando que os clientes com perfil 1 possuem menor índice

de chamados, em oposição aos clientes com perfil 5, responsáveis pelo maior número de

solicitações ao suporte, 30%. A distribuição de frequências também permite inferir que

quanto menor a importância do cargo do cliente, maior a demanda de suporte aos mesmos.

PERFIL DO USUÁRIO

Perfil do cliente

Freqüência de

chamadas

Frequência Acumulada

Frequência Relativa

%

Frequência Relativa Acumulada

%

1 3 3 6 6 2 8 11 16 22 3 10 21 20 42 4 14 35 28 70 5 15 50 30 100

Figura 7 – Distribuição de frequências do Perfil do Usuário



11

Além das variáveis indicadas, foram utilizadas as variáveis Tempo Previsto para o

Atendimento e Tempo de Atendimento Efetivo, ambas quantificadas em minutos. Com este

número de variáveis (5) fica difícil a utilização de técnicas estatísticas univariadas, logo se faz

necessário aplicar então métodos estatísticos multivariados de modo a simplificar a estrutura

dos dados e a sintetizar informações (MALHOTRA, 2001).

Através da análise fatorial as variáveis são agrupadas em função de suas correlações e tem-se

o propósito de explicá-las através de suas dimensões comuns, os fatores calculados. Desta

forma aplicou-se o teste de KMO, para análise da adequabilidade da amostra o qual

apresentou valor de 0,733, indicando que a amostra é passível de ser analisada pelas técnicas

da análise fatorial. Com base nesta premissa procedeu-se a análise fatorial, calculando-se a

matriz de correlação e a determinação dos autovalores e percentual de variância explicada por

cada um. Para fins de análise foram considerados apenas dois fatores por resultarem num

percentual de variância explicada de 78,91%; isto indica que a partir dessa análise, no lugar de

cinco variáveis, passam a ser utilizados apenas 2 fatores.

Analisando os fatores encontrados, pode-se concluir que o fator 1 (que explica o valor do

ticket, tempo previsto para atendimento e tempo efetivo de atendimento) é o mais importante

para o estudo, pois é derivado do maior autovalor e possui uma variância explicada de

58,13%. O fator 2 é derivado do segundo autovalor e fornece uma explicação de variância de

20,78%, sendo representado pela variável Grupo Incidente. Observa-se na figura 8 a

distribuição das variáveis no círculo de correlação, onde as variáveis mais próximas ao círculo

de correlação são altamente representativas para o plano fatorial traçado. Uma das principais

utilizações do círculo unitário de correlação é realizar a sua sobreposição sobre o plano

fatorial, possibilitando, dessa forma, identificar visualmente quais variáveis estão relacionadas

com os casos em estudo, ou seja, demonstra de forma gráfica os fatores no plano

multivariado. A proximidade das variáveis Valor do Ticket, Tempo de Atendimento Previsto

e Tempo de Atendimento Real da extremidade do circulo indica que existe uma forte

correlação entre as mesmas. O ângulo aproximado de 180° entre o Perfil de Usuário e o

Grupo de Incidente evidencia a baixa correlação entre estas variáveis, conforme já

identificado na matriz de correlação.

Active

Perfil Usuário

Grupo Incidente

VTicket T_Prev TAM

-1,0 -0,5 0,0 0,5 1,0

Prioridade e Tempo de Atendimento: 58,13%

-1,0

-0,5

0,0

0,5

1,0

Gru

po d

e In

cid

ência

: 20,7

8%

Figura 8 - Distribuição das variáveis no círculo de correção



12

A análise simultânea das figuras 8 e 9, possibilita identificar que o atendimento de nº 21

possui Perfil de Usuário com valor 5, nível hierárquico mais baixo, valor do ticket igual a 5 e

grupo de incidência identificado como sendo de nº 1. Da mesma forma os chamados de

números 1, 11, 14 e 16 são todos pertencentes a ocorrências do grupo de incidência de

número 1 e estão neste quadrante em função do poder de explicação do fator 2.

A análise do poder de explicação dos fatores permite inferir que os casos grafados no primeiro

e quarto quadrantes têm maior prioridade de atendimento e devem ser atendidos no menor

tempo possível em função do nível hierárquico e da natureza do atendimento de quem os

solicitou. Da mesma forma, os chamados constantes no segundo e terceiro quadrantes têm

menor prioridade e, portanto um tempo maior para serem solucionados pelos técnicos de

suporte.

Na tabela 2 foi elaborado um exemplo com a finalidade de demonstrar como a interpretação

da metodologia utilizada pode ajudar nas ações a serem tomadas para auxiliar o

gerenciamento do suporte técnico. Foram selecionados 4 chamados (casos) para o help desk

constantes no gráfico da figura 9. O caso de número 13, no 4º quadrante, é de um usuário com

perfil de alta gerência (Perfil do Usuário = 1) e prioridade de atendimento 1 (máxima) e teve

seu problema solucionado em 20 minutos. Para o chamado número 46, embora sendo de um

usuário de nível hierárquico baixo, seu problema foi definido como de alta prioridade e está

neste quadrante em função da prioridade e do grupo de incidência de sua necessidade. O

usuário representado pelo caso número 48 tem perfil e prioridades médios e se enquadra no

grupo de incidência 6, tendo um tempo longo para ter seu problema sanado. O chamado de

número 21 corresponde a um defeito do grupo 1, mas é de um usuário de baixo nível

hierárquico e, portanto, com pouca ou nenhuma prioridade para ser atendido e teve de esperar

54 horas para ter seu caso resolvido.

Figura 9 - Gráfico da distribuição da nuvem de pontos



13

Tabela 2: Exemplos de casos e prioridades

Desta forma, tornou-se possível gerar subsídios para uma política de atendimento do HDvPC,

permitindo avaliar as necessidades de atendimento, os tipos de problemas ocorridos e suas

variações, as prioridades de atendimento e o tempo gasto pelos técnicos para executarem os

serviços.

6. Considerações Finais

Este trabalho demonstrou que a combinação de uma ferramenta de help desk aliada a um

portal corporativo, possibilita uma gerência centralizada e dinâmica, tornando mais eficiente o

processo de coleta de dados sobre incidentes na organização. Adicionalmente, observa-se que

o mapeamento de dados qualitativos para quantitativos pode ser realizado de forma semi-

automática, possibilitando a redução de custos com pessoal, e que o uso de técnicas

estatísticas multivariadas é capaz de detectar e demonstrar de forma precisa os grupos de

pessoas que realmente necessitam de prioridade no atendimento de suas solicitações. Desta

forma é possível traçar metas e prioridades de atendimento com base na aplicação das

ferramentas descritas, o que permite o planejamento do processo de apoio a decisão.

7. Referências

ACADEMY, Quint Wellington Redwood. Conceitos Básicos ITIL para Gerenciamento de

Serviços em TI. São Paulo: Quint, 2003.

BRASSAND, Michael. The memory jogger plus - featuring the seven management and

planning tools. GOAL/QPC, 1989.

BEN-DAYA, M.; RAOUF, A. A revised failure mode and effects analysis model, 1996.

CARVALHO, Rodrigo Baroni; FERREIRA, Marta Araujo; CHOO, Chun Wei. Evoluindo da

Internet para o Portal Corporativo: As trilhas para a gestão do conhecimento. Revista Fonte,

Jan. 2007.

CAVALARI, Gabriel O. T.; COSTA, Heitor A. X. Modelagem e desenvolvimento de um

Sistema Help-Desk para a Prefeitura Municipal de Lavras-MG. Revista Eletrônica de

Sistemas de Informação, Lavras, Dez. 2005

CHANG. Ching-Liang; LIU, Ping-Hung; WEI, Chiu-Chi. Failure mode and effects analysis

using grey theory. Integrated Manufacturing Systems, v.12, n.3, pp. 211- 216, 2001.

COLLINS, Heidi. Enterprise Knowledge Portals: Next Generations Portal Solutions for

Dynamic Information Access, Better Decision Making and Maximum Results. New York:

Amacon, 2003.

FREITAS, Henrique; MUNIZ, Raquel Janissek. Análise quali ou quantitativa de dados

textuais. Quanti & Quali Revista, 2002.



14

GÜNTHER, H. Como elaborar um Questionário. Editora da UnB, Série: Planejamento de

Pesquisa nas Ciências Sociais. Brasília, DF:UnB, 2003.

HAIR, J. Análise Multivariada de Dados, 5ª ed. Porto Alegre: Bookman, 2005.

HILES, A. N. Service level agreements: panacea or pain? The TQM Magazine,

Bradford, v. 6, n. 2, p. 14, 1994.

ITIL v.2 Information Systems Audit and Control Foundation, V. 2.0 (ISACF), ISACA, 2008.

KRUSKAL, J. B.; WISH, M. Multidimensional Scaling. Sage Publications, Newbury Park,

CA, 1978.

LEEDY, P.D. Practical research: planning and design. New York: MacMillan, 1989.

LIRIO, W. S. Gilvete; SOUZA, M. Adriano. Multivariate Methods: A methodology to

assessing the Client´s satisfaction about RBS-TV in the northwest region of Rio Grande do

Sul – Brazil. World Multi-Conference on Systemics, Cybernetics and Informatics, Orlando –

Florida, USA, 2005.

MALHOTRA, N. K. Pesquisa de Marketing. Uma orientação aplicada. Porto Alegre:

Bookman, 3 ª ed., 2001.

MINGOTI, S. Aparecida. Análise de dados através de métodos de estatística multivariada:

uma abordagem aplicada. Belo Horizonte: Ed. UFMG, 2005

NBR ISO/IEC 17799:2005 – Tecnologia da Informação. Código de Prática para Gestão da

Segurança da Informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, 2005.

ZSCHORNACK, Fábio. Evolução de esquemas de workflow representados em XML.

PPGC/UFRGS, Porto Alegre, p.91, 2003. (Dissertação Mestrado em Ciência da Computação)

PROPOSTA PARA A GERÊNCIA DE INCIDENTES DE FORMA...

Documents

Transcript of PROPOSTA PARA A GERÊNCIA DE INCIDENTES DE FORMA...