Sistema de Gestão Integrada (SGI) Básico para Técnicos de...
36
Sistema de Gestão Integrada (SGI) Básico e melhores práticas para gestão de infraestrutura em Tecnologia da Informação. Por: José Carlos Brandes e Antonio Nascimento Santos Júnior
Transcript of Sistema de Gestão Integrada (SGI) Básico para Técnicos de...
Sistema de Gestão Integrada (SGI) Básico e
melhores práticas para gestão de
infraestrutura em Tecnologia da Informação.
Por:
José Carlos Brandes e
Antonio Nascimento Santos Júnior
Apresentação
Caro(a) colega da RBMLQ-I,
Este material está estruturado para o acompanhamento e posterior consulta aos assuntos
que serão abordados durante o treinamento - SGI Básico para Técnicos de
Informática da Rede Brasileira de Metrologia Legal e Qualidade – Inmetro
(RBMLQ-I) e Melhores Práticas para Gestão de Infraestrutura em Tecnologia da
Informação.
Neste treinamento, que será realizado de forma presencial, serão utilizadas
apresentações em PowerPoint e acesso on-line ao Sistema de Gestão Integrada (SGI),
visando uma melhor assimilação do conteúdo proposto.
Este processo de capacitação tem como objetivo a interação e o nivelamento de
conhecimentos dos profissionais de Tecnologia da Informação (TI) dos órgãos
delegados que compõem a RBMLQ-I.
Bom treinamento a todos!
Sumário
1 - Objetivo.....................................................................................................................04
2 - Introdução...................................................................................................................05
3 - Melhores práticas de gestão de infraestrutura baseado na biblioteca ITIL v2...........06
3.1 - Função Operacional.................................................................................................07
3.1.1 - Central de Serviços (Service Desk)......................................................................07
3.2 - Processos Operacionais...........................................................................................08
3.2.1 - Gerenciamento de Incidentes...............................................................................08
3.2.2 - Gerenciamento de Problemas...............................................................................08
3.2.3 - Gerenciamento da Configuração..........................................................................09
3.2.4 - Gerenciamento de Mudanças...............................................................................10
3.2.5 - Gerenciamento de Liberações..............................................................................11
3.3 - Processos Táticos....................................................................................................12
3.3.1 - Gerenciamento de Nível de Serviço ....................................................................12
3.3.2 - Gerenciamento da Capacidade.............................................................................13
3.3.3 - Gerenciamento Financeiro dos Serviços de TI....................................................14
3.3.4 - Gerenciamento da Continuidade dos Serviços de TI...........................................15
3.3.5 - Gerenciamento da Segurança...............................................................................16
4 – Módulo Central de Suporte a Serviços (CSS)...........................................................18
5 - Pré-Requisitos para otimização da utilização do SGI................................................21
6 - Parâmetros..................................................................................................................23
7 - Definição de Autorizadores........................................................................................24
8 - Criação de Usuários e Permissões de acesso.............................................................26
9 - Funções básicas do SGI visando a emissão de relatórios..........................................28
9.1 - Principais estruturas lógicas (Tipos de Tabelas - Cadastros Básicos)....................28
10 - Principais relacionamentos (modelagem)................................................................29
11 - Principais Relatórios da área finalística........................................................30
12 - Repasse de informações para o Inmetro...................................................................34
13 – Referencias .............................................................................................................36
Página - 4
1 - Objetivo
Este treinamento visa, através de dois módulos distintos, proporcionar ao participante
uma visão geral sobre gestão de Tecnologia da Informação e suas ferramentas, mais
especificamente através do framework ITIL, e do Sistema de Gestão Integrada utilizado
pela RBMLQ-I. Através dele espera-se que este profissional obtenha uma melhor visão
sobre o alinhamento da Tecnologia da informação (TI) às estratégias do negócio.
Página - 5
2 - Introdução
O treinamento será composto por dois módulos, nos quais serão tratados os seguintes
assuntos relevantes a atividade.
Módulo 1: Conceitos Básicos de Gestão de Tecnologia da Informação.
No primeiro módulo serão apresentados conceitos da ferramenta/biblioteca Information
Technology Infrastructure Library (ITILv2), de forma a capacitar técnicos a adotar as
melhores práticas para gestão de infra-estrutura em Tecnologia da Informação.
Módulo 2: O Sistema de Gestão Integrada (SGI) da RBMLQ-I.
No segundo, serão mostradas aos participantes algumas características básicas do
funcionamento do sistema SGI para qualificar os técnicos a oferecer um melhor
atendimento aos gestores de seus órgãos delegados, dando maior ênfase às áreas
finalísticas, quanto à emissão de relatórios do SGI.
Página - 6
3 - Melhores práticas de gestão de infraestrutura de Tecnologia da
Informação baseado na biblioteca ITIL v2.
Antes de falarmos sobre melhores praticas, precisamos entender que estas são somente
ferramentas utilizadas pelas organizações no sentido de instituir de fato uma
Governança de TI.
“Governança de TI é uma parte integral da
Governança Corporativa e é formada pela
liderança, estruturas organizacionais e processos
que garantem que a TI sustenta e melhora a
estratégia e objetivos da organização” - IT
Governance Institute – 2002.
É uma estrutura de relacionamentos assumidos por executivos, gestores, técnicos e
usuários de TI de uma organização, a fim de garantir controles efetivos, melhorar
processos, minimizar os riscos, elevar o desempenho, otimizar a aplicação de recursos,
minimizar os custos, suportar melhores decisões mantendo o equilíbrio dos riscos
associados (Alinhamento TI x Negócio).
A Governança de TI nos traz diversas ferramentas de melhores práticas quanto ao
desenvolvimento de software (CMMI), gerenciamento de projetos (PMBOK), objetivos
estratégicos (COBIT), gerenciamento de segurança da informação (ISO/IEC
17799/BS7799), gerenciamento dos serviços de TI (ITIL). Dentro do proposto neste
treinamento, falaremos mais especificamente sobre o framework ITIL (Information
Technology Infrastructure Library).
O que não é ITIL: Inicialmente, é importante entender que o ITIL não é uma
metodologia, pois não diz como fazer, mas é sim uma estrutura flexível que pode ser
adaptada às necessidades de cada empresa, independente de seu tamanho. Também não
é um manual, pois não sugere em que momento se deve começar ou terminar, pois isso
fica a cargo de cada organização. Por último, o ITIL não contém documentos detalhados
de processos de TI, apenas apresenta os fundamentos e informações necessários para
criá-los e melhorá-los.
Página - 7
Mas o que é ITIL?: ITIL é uma biblioteca de melhores praticas para administração de
Tecnologia da Informação (TI). A ideia nasceu na Inglaterra na década de 80 através da
Agencia Central de Computação e Telecomunicações - CCTA, órgão do governo
britânico. Em meados dos anos 90, foi reconhecido como um padrão de fato para o
Gerenciamento de Serviços de TI.
O ITIL é uma consolidação de melhores práticas que apresenta uma visão holística e
consistente do gerenciamento de serviços de TI e se baseia em processos operacionais e
táticos além de uma função operacional, sendo eles:
3.1 - Função Operacional
3.1.1 - Central de Serviços (Service Desk)
Service Desk normalmente é conhecido dentro das organizações como Help Desk, tem
como função básica fornecer um ponto único de contato para clientes e usuários dos
serviços de TI. Seus principais objetivos são: Resolver os incidentes com foco em
restaurar os serviços de TI o mais rápido possível, bem como minimizar seu impacto
sobre a área de negócio do cliente.
A Central de Serviços, deve ainda, proporcionar um melhor atendimento, percepção e
satisfação para os clientes e usuários, facilitar o acesso através de um ponto único de
contato, reduzir o impacto nas áreas de negócio, classificar corretamente os incidentes
de forma a produzir informações mais significativas para dar suporte a decisões.
Página - 8
3.2 - Processos Operacionais
3.2.1 - Gerenciamento de Incidentes
Antes de falarmos sobre Gerenciamento de Incidentes é necessário diferenciar um
incidente de um problema. Um incidente é qualquer evento que não faz parte do
comportamento padrão do Serviço de TI e que causa, ou pode causar, uma interrupção,
ou uma redução na qualidade do mesmo. Já um problema é uma condição caracterizada
por múltiplos incidentes exibindo sintomas comuns ou um incidente especifico, o qual
não se conhece a causa principal.
A Central de Serviços é responsável pelo monitoramento da solução de todos os
incidentes registrados. Os Incidentes que não podem ser resolvidos imediatamente
devem ser designados a grupos de especialistas para avaliação e solução. Quando o
incidente for resolvido, o Service Desk deve assegurar que seu registro esteja correto e
que a resolução tenha sido informada ao cliente.
Como já citamos acima, um dos principais benefícios do Gerenciamento de Incidentes é
a redução dos impactos na área de negócio devido a rapidez na resolução. Podemos
ressaltar ainda a identificação pro-ativa de melhorias e correções necessárias bem como
a geração de informações gerenciais relacionadas com a qualidade dos serviços.
3.2.2 - Gerenciamento de Problemas
Diferente do Gerenciamento de Incidentes, o Gerenciamento de Problemas tem como
objetivo principal a detecção da origem do incidente e sua posterior correção, sendo
que, em alguns casos, este objetivo pode estar em conflito direto com o de Incidentes,
cuja uma de suas funções é restaurar o serviço ao cliente tão rápido quanto possível em
vez de pesquisar uma solução permanente.
Página - 9
Contudo, este Gerenciamento apresenta como principal benefício a redução de
incidentes, pois problemas que estão resolvidos permanecem resolvidos,
proporcionando assim, uma melhor taxa de resolução do Service Desk.
Existem ainda duas atividades inerentes a este gerenciamento:
Gerenciamento Pró-Ativo: Tem foco na prevenção de incidentes identificando
previamente as deficiências dentro de uma infraestrutura. Embora todos avaliem como
ocorre a melhor solução, por diversas razões, poucas empresas conseguem estabelecer
este processo de fato.
Gerenciamento Reativo: Identifica o problema em sua causa principal e sugere
soluções e melhorias.
3.2.3 - Gerenciamento da Configuração
A ideia do Gerenciamento da Configuração consiste em organizar todos Itens de
Configuração – IC (Ativos) da organização como hardware, software, infraestrutura de
rede, telecomunicações, documentação, pessoal entre outros, em um Banco de Dados de
Gereciamento (Configuration Management Database – CMDB). Neste, deverá conter
informações precisas e atuais sobre os componentes dos serviços de TI com abrangência
e detalhamento suficientes para suportar os outros processos a um custo justificável de
manutenção. Como consequência deve proporcionar maior produtividade, a
possibilidade da execução de um melhor planejamento financeiro, maior controle dos
ativos existentes, bem como uma melhor gestão sobre os impactos nas mudanças.
O Gerenciamento da Configuração deve trabalhar próximo ao Gerenciamento de
Mudanças e ter em seu escopo itens como:
Produtos e versões do hardware cliente e servidor
Produtos e versões do software de sistema operacional
Produtos e versões de software de desenvolvimento de aplicações
Arquitetura técnica de produtos e versões de acordo como foram definidos
Página - 10
Documentação
Produtos e versões de redes
Produtos e versões de aplicações
Definições de pacotes de softwares
Definições de configurações básicas de hardware
Padrões e definições de item de configuração
3.2.4 - Gerenciamento de Mudanças
O ponto focal do Gerenciamento de Mudanças é assegurar que os processos de
mudanças aconteçam através de métodos e procedimentos de forma a minimizar os
incidentes relacionados com as mudanças, melhorando o dia-a-dia das operações.
Resumidamente, o escopo do gerenciamento de mudanças está definido de forma que
todas as mudanças em itens de configuração, incluindo: produtos e versões de hardware
e software e a inclusão de novos itens no ambiente de produção, que estarão sujeitos aos
procedimentos de controle de mudanças. Isto inclui hardware, equipamentos de
comunicação, software de sistema, software aplicativo, juntamente com toda a
documentação e procedimentos associados com a execução, suporte e manutenção.
Suas vantagens principais são a redução dos impactos das mudanças na qualidade dos
serviços prestados, melhoria na habilidade para tratar um alto volume de mudanças,
alinhamento TI e negócio, além do Service Desk ter conhecimento prévio das mudanças
agendadas, o que agiliza em caso de uma resposta ao usuário.
Ainda em alguns casos, pode ser de muita relevância a criação de um Conselho de
Controle de Mudanças (CCM), que poderá avaliar sob todos os aspectos técnicos e
institucionais (Alinhamento TI x Negócio) e deliberar sobre as mudanças propostas. Na
composição deste comitê deve conter clientes, usuários, representantes da área de TI,
consultores técnicos além de representante da direção da organização, para que todas as
instancias estejam representadas.
Página - 11
3.2.5 - Gerenciamento de Liberações
O objetivo do Gerenciamento de Liberações é proporcionar qualidade dentro do
ambiente de produção através da gerencia de todos os aspectos técnicos e não-técnicos
referentes as liberações. O de Mudanças é focado na coordenação e planejamento das
mudanças enquanto o de Liberações é focado na implementação destas mudanças. Este,
também atua em conjunto com o de Configurações visando assegurar que o CMDB
esteja sempre atualizado e que todas as novas liberações sejam registradas.
Política de Liberações: Definições quanto a responsabilidades e papéis, convenções de
nome e identificação, classificação das liberações, etc.
Principais atividades inerentes ao Gerenciamento de Liberações:
Planejamento, elaboração, construção e configuração das liberações
Planejamento e política de liberações
Aceite das liberações
Testes extensivos para critérios pré-definidos
Concordância das liberações para a implementação
Comunicação, preparação e treinamento
Auditoria do hardware e software, antes e na seqüência da implementação de
mudanças
Instalação do hardware novo ou atualizado
Guarda do software controlado em sistemas centralizados e distribuídos
Liberação, distribuição e a instalação do software
Os principais componentes a serem controlados são:
Softwares aplicativos desenvolvidos internamente.
Pacotes de Softwares customizáveis
Softwares utilitários.
Softwares provisionados por fornecedores.
Especificações de hardware e software.
Documentação técnica e instruções reunidas, incluindo manual de usuários.
Página - 12
3.3 - Processos Táticos
3.3.1 - Gerenciamento de Nível de Serviço
É o processo de negociar, definir e manter os níveis dos serviços de TI, tal que estes
reflitam os requisitos de negócio acordados com os Clientes, as expectativas dos
Usuários e as justificativas de custo, além de manter e melhorar a qualidade dos
serviços através de um ciclo constante de acordo, monitoração e divulgação dos
resultados.
Alguns conceitos precisam ser entendidos para uma melhor visualização:
Acordos de Nível de Serviço (ANS) ou Service Level Agreement – (SLA) : É um
acordo entre área de TI e seus clientes. Este acordo estabelece os objetivos específicos
para os serviços prestados e as responsabilidades das partes envolvidas.
Um SLA é um acordo formal, contrato escrito, onde constam os níveis de serviço (por
exemplo, garantir que um sistema esteja disponível 24 horas por dia, 365 dias por ano
ou que a reparação de um serviço que deixou de funcionar demorará menos de x horas),
incluindo a segurança da informação, que o prestador de serviços de TI se compromete
a cumprir. O SLA deve incluir indicadores de desempenho, assim como critérios de
avaliação.
Abaixo estão alguns dos pontos que constam de um SLA de segurança da informação:
Métodos permitidos de acesso;
Métricas de avaliação da segurança física;
Formação em segurança de informação;
Procedimentos de autorização de acesso para os utilizadores / clientes;
Acordos sobre a forma de reportar e investigar incidentes de segurança:
Detalhe dos relatórios e auditorias.
Página - 13
3.3.2 - Gerenciamento da Capacidade
Visa garantir que aspectos atuais e futuros da capacidade e desempenho necessários ao
negócio sejam considerados e atendidos a um custo justificável e otimizado. Deve
fornecer informações necessárias sobre a utilização atual e planejada de componentes
individuais, permitindo que a organização decida de forma consistente sobre por
exemplo: quais componentes precisam de upgrade, qual o melhor momento para fazê-lo
e ainda quando se deve gastar.
Organizações que não realizam este Gerenciamento em geral apresentam alguns
sintomas em comum:
Realizam aquisições de equipamentos justificadas por necessidades pontuais, em
vez de por requisitos corporativos abrangentes;
Não tem um plano de capacidade corporativos;
Não fazem previsões de capacidade do negócio
Possuem uma gerencia da capacidade de rede feita de forma relativa
Não consideram a capacidade dos equipamentos desktop
Dentro de seu escopo estão inseridos:
Todo hardware (PCs, servidores, etc.)
Todos equipamentos de rede (LAN´s, WANs, Bridges, Routers, etc.)
Todos softwares (Sistemas operacionais, de rede, pacotes, etc.)
Recursos humanos nas situações em que a falta de recursos podem resultar no
atraso de um tempo de resposta (Exemplo: Falta de operador de Backup)
No geral, os principais benefícios podem ser percebidos quanto a maior eficiência e
economia de custos, redução significativa dos riscos, maior credibilidade nas previsões
bem como um maior valor agregado ao ciclo de vida das aplicações.
Página - 14
3.3.3 - Gerenciamento Financeiro dos Serviços de TI
A demanda por novas tecnologias e o aumento da complexidade tem elevado
consideravelmente os custos com Tecnologia da Informação (TI) das organizações.
Justificá-lo ainda não é uma tarefa muito fácil para grande parte das empresas, por não
conseguirem ou até mesmo não quererem. Por conseqüência, muitas áreas de TI acabam
sendo vistas como estruturas caras e inflexíveis e, naturalmente, sofrem com
questionamentos como: “Por que se gasta tanto e o serviço não é bom? ” ou ainda “Será
que se justifica o gasto com a implantação deste novo sistema?”.
Com vistas a estas questões, o Gerenciamento Financeiro assume a responsabilidade de
criar o orçamento de TI, monitorar, demonstrar e, se necessário, recuperar os custos
envolvidos no fornecimento dos serviços de TI. Este gerenciamento tem como objetivo
controlar financeiramente os recursos usados nos serviços de TI e atribuí-los aos
serviços fornecidos, auxiliando as decisões de investimento e melhorando a percepção
de toda a organização quanto a aplicação desses recursos.
O principal conceito deste gerenciamento é a Previsão Orçamentária, que em sua
essência representa a consolidação de todas as receitas e despesas da área de TI. Por si
só, o ato de planejar já traria bons resultados. Contudo, podemos ainda citar outros
benefícios como:
Maior credibilidade no planejamento e controle dos gastos
Maior precisão para as decisões de investimento em TI
Maior precisão para calcular o custo total de propriedade (Total Cost of
Ownership – TCO) dos Serviços
Uso mais eficiente dos recursos de TI em toda organização
Maior profissionalismo das equipes
Informações gerenciais mais consistentes sobre os custos dos serviços de TI.
Página - 15
3.3.4 - Gerenciamento da Continuidade dos Serviços de TI
Áreas de TI geralmente são julgadas de acordo com sua capacidade de continuar e
fornecer serviços sem interrupções, apesar dos riscos crescentes vinculados à
fragilização causada pelas grandes mudanças corporativas e pela dependência cada vez
maior de serviços de TI.
Com foco em manter uma estrutura que, após um sinistro ou uma interrupção grave, o
setor de TI possa voltar a atender as funções vitais ao Negócio, dentro de um prazo e de
um nível de Serviço mínimos acordados, o Gerenciamento da Continuidade de Serviços
de TI, busca proporcionar uma maior credibilidade da área de TI para com seus clientes,
reduzindo o impacto de falhas generalizadas através de medidas preventivas além de
trabalhar com gestão de riscos.
Alguns conceitos inerentes a este gerenciamento:
Gestão da Continuidade dos Negócios (GCN)
Gestão da continuidade dos Serviços de TI (GCSTI)
Análise de Impacto para o Negócio (AIN)
Crise e Desastre
Risco e Ameaça
Vulnerabilidade
Solução de Contorno Manual
Recuperação: Gradual, Intermediária ou Imediata
Atividades de Suporte:
Análise de impacto no Negócio e estratégia do Gerenciamento da Continuidade
do Negócio
Desenvolvimento de Planos, Acordos e Procedimentos para recuperação
Conscientização e Capacidade da equipe de TI
Testes, Revisão e Auditoria
Página - 16
3.3.5 - Gerenciamento da Segurança
Segurança da Informação é um tema que vem ganhando cada vez mais relevância
dentro das organizações. Entretanto, algumas empresas que possuem milhões de Reais
em dados, ainda não despertaram para sua efetiva gestão. Então podemos dizer que o
Gerenciamento da Segurança é um dos principais desafios dos gestores a médio e longo
prazo.
Normalmente é custosa em dinheiro, recursos humanos e tempo. Por se tratar de uma
área que lida constantemente com tratamento de riscos, ou seja, como evitá-los, não
raramente é criticada por falhas e eventos de segurança que são registrados.
Gerenciamento da Segurança tem como objetivo administrar um nível definido de
segurança para um Serviço, incluindo a gerencia da reação a incidentes de segurança.
Através dele é possível garantir a continuidade e proteger as informações do Serviço e
seus Usuários e auxiliar na minimização do dano a um Serviço causado por falhas na
segurança. Mais especificamente, o valor da informação deve ser protegido.
Considerando que um ciclo completo de implantação de ITIL demande tempo e
investimento, com certeza, este ajudará a definir, estabelecer, organizar, medir e
comunicar claramente as políticas e os processos envolvidos com a Segurança da
Informação. Dessa forma, pode-se conseguir maior eficiência e menor custo total
envolvido nessa área.
De vários modos distintos, as recomendações de ITIL podem ajudar a melhorar a
implantação e gerenciamento da segurança da informação. Abaixo seguem alguns deles:
Foco em gerenciamento e atendimento dos requisitos de segurança para o
serviço de TI, ditados pelos clientes. Isso é conseguido através do alinhamento
entre as necessidades dos negócios (necessidades dos clientes) e com o que a
área de TI oferece de serviços.
Página - 17
Modelo estruturado de implantação, gerenciamento e análise de melhoria em
relação aos serviços de segurança da informação, baseado em melhores práticas
aceitas pelo mercado.
A necessidade de revisão contínua para melhoria ajuda a revisar os
requerimentos e a efetividade das implantações de segurança da informação.
Com documentos formais, como SLAs e OLAs, ITIL ajuda a medição e
demonstração de efetividade da segurança da informação, com relatórios
baseados em metas e indicadores. Isso também ajuda às organizações a
cumprirem com requerimentos regulatórios.
Processos auxiliares, como Gerenciamento de Mudanças, Gerenciamento de
Incidentes e outros, podem ajudar a organizar melhor as intervenções e manter a
segurança da informação efetiva e eficaz. Por exemplo, vários eventos de
segurança são causados por configurações inadequadas dos servidores e
equipamentos de TI. Com um processo bem ajustado de Gerenciamento de
Mudanças, isso pode ser evitado, aumentando a eficiência e atuação da
Segurança da Informação.
ITIL ajuda a padronizar as comunicações, principalmente com usuários e
clientes (que estão fora da área de TI e de seus termos específicos), tornando a
comunicação mais clara, direta e efetiva. Toda a comunicação é baseada em
requerimentos de segurança e nos itens que o serviço de TI devem respeitar
(itens dos SLAs).
O planejamento de uma política de segurança, bem como a implantação baseada
em indicadores e metas ajuda a evitar implantações divergentes em serviços
distintos. Em última análise, isso aumenta a eficiência, diminui as contradições,
economiza tempo e dinheiro.
O planejamento dos relatórios gerenciais e executivos ajuda a comunicar
uniformemente e no nível necessário as metas e resultados alcançados.
ITIL define papéis e responsabilidades para a Segurança da Informação.
Durante as várias atividades, como por exemplo, a resposta a um incidente de
segurança, fica claro quem deve fazer o quê.
Página - 18
4 – Módulo Central de Suporte a Serviços (CSS) do SGI
Com a implantação do SGI na RBMLQ-I, a demanda por serviços de TI cresceu
consideravelmente e gerenciar esses serviços passou a ser uma necessidade latente para
o INMETRO. Diversas questões se tornaram cada vez mais difíceis de controlar e o
surgimento de problemas foi inevitável. Na busca de uma solução que pudesse resolver
ou minimizar essas questões é que surgiu o projeto Central de Serviços (CSS).
O CSS consiste no desenvolvimento de um Ponto Único de contato com o requisitante,
onde este registrará e acompanhará suas solicitações, que serão atendidas de forma
cronológica, com priorização dos serviços críticos, servindo no futuro como uma Base
de Conhecimentos ou FAQ (Frequently Asked Questions).
Ele se baseia nas recomendações do ITIL e tem como objetivos principais organizar,
controlar e otimizar os atendimentos das requisições referentes ao SGI, para que exista,
fundamentalmente, a cronologia, priorização e principalmente o registro dos
atendimentos.
Premissas do ITIL inerentes ao projeto:
Diferenciação entre problema e incidente
Ponto Único de contato
Alinhamento TI x Negócio
Gerenciamento da capacidade
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Basicamente, o CSS consiste em uma tela pra cadastro das atividades (Menu
Gerenciador tela 6.1.1), onde os analistas de cada Estado, estão registrando suas
solicitações. Existirá ainda uma segunda tela para consulta e acompanhamento das
requisições (Menu Gerenciador tela 6.2.1), bem como todo detalhamento da
cronologia do atendimento.
Página - 19
Fluxo Básico de Atendimento
Serão efetuadas através de tela especifica no SGI, sob
responsabilidade exclusiva dos analistas de cada Estado
(Requisitante), sendo vetada a utilização por parte do
usuário final.
O Processo de Primeira Análise consiste em dar um primeiro
atendimento a requisição, com o intuito restaurar o serviço o
mais rápido possível, quando for o caso, ou ainda direcionar de
forma correta as requisições.
Página - 20
As requisições que demandarem aprovação ou autorização
para sua realização, serão encaminhadas para um responsável
que estará definindo a situação.
Serão definidos no Processo de Primeira Análise de acordo
com sua competência. Todas as atividades realizadas por um
ou mais analistas estarão registradas de forma cronológica,
facilitando uma futura análise da requisição.
É o processo de encerramento da requisição. Compete a
este processo registrar de forma clara e conclusiva a solução
ou sua impossibilidade, sendo que esta será utilizada para
informar ao usuário solicitante do término da requisição
Principais Benefícios Percebidos:
Página - 21
5 - Pré-Requisitos para otimização da utilização do SGI
O SGI é um sistema WEB e, portanto, utilizado de forma descentralizada por usuários
com vários perfis e necessidades diferentes. Atualmente o SGI é utilizado por órgãos
delegados do Inmetro, pelo próprio Inmetro, Procuradorias Federais e usuários do Portal
de serviços do Inmetro nos Estados (PSIE).
Toda esta gama de estruturas diferentes exige do sistema uma grande parametrização,
controles de acessos e permissões. Cada órgão delegado que utiliza o sistema tem que
ter em sua estrutura um ou mais gestores de TI que exerçam a função de administrador
do sistema. Este usuário será cadastrado como Administrador pelo usuário ADMIN do
seu Estado, como mostra a figura 1 abaixo, e terá acesso ao menu “Gerenciador” para
efetivar suas atribuições, como mostra a figura 2. O cadastro de usuários e controles de
acesso serão realizados pelo usuário ADMIN do Estado em questão, (por exemplo:
ADMINRS) e somente este usuário terá acesso ao cadastro do sistema de Controle do
Menu no Gerenciador, no qual os usuários serão criados e os acessos ao SGI liberados,
como mostra a figura 3.
Figura - 1
Página - 22
Figura - 2
Figura - 3
É importante para a utilização do sistema que estas tarefas administrativas exercidas
pela gerencia de informática sejam conhecidas por mais de um técnico, visto serem
fundamentais para a utilização do sistema.
Página - 23
6 - Parâmetros
Na ciência da computação, um parâmetro define como uma variável, pode ser passada
para uma sub-rotina. Uma sub-rotina utiliza os valores atribuídos aos parâmetros para
alterar o seu comportamento em tempo de execução.
pt.wikipedia.org/wiki/Parâmetro_(ciência_da_computação)
Os parâmetros no SGI são necessários basicamente para a diferenciação de órgãos
delegados (exemplo abaixo), identificação de constantes (ex: 730 identifica SURRS) e
seqüenciamento de numeração (ex: seqüência de numeração de GRU).
Importante o usuário Administrador da Informática estar atento aos avisos fornecidos
pelo sistema quanto ao término de faixas de numeração e alterações em dados fixos (ex:
mudança de logomarca) para que a alteração seja realizada nos parâmetros do sistema.
Figura - 4
Página - 24
7 - Definição de Autorizadores
Existem no sistema vários níveis de autorizadores que devem ser cadastrados pelos
usuários Administradores da Informática locais. Estes cadastros devem ser requisitados
pelos gestores locais das áreas envolvidas nestas aplicações. Sugerimos que o
Administrador da Informática peça sempre que possível o encaminhamento destas
solicitações por e-mail ou por escrito para sua segurança. Os usuários Administradores
da Informática devem sempre alertar a administração local sobre a necessidade de
manutenção quando houver alteração na estrutura/organograma em seu órgão local. Ex:
módulo Diárias.
Figura - 5
Para os módulos desenvolvidos mais recentemente, estas autorizações já são
administradas pelos próprios gestores do módulo. Nestes módulos haverá um sub-menu
definido pela palavra “Controles”. Exemplo:
Aplicações –> Administrativas –> Almoxarifado –> Cadastros –> Controles.
Página - 25
Para a segurança da aplicação existem controles para a execução de algumas ações
dentro do sistema, por isso a importância do cadastro correto de autorizadores. Estas
liberações também são cadastradas no sistema pelo usuário Administrador da
Informática (importante ressaltar que o usuário Administrador da Informática é
encarregado pelo cadastramento dos autorizadores e controles do sistema mas não pela
definição de quem deve ser cadastrado) e são os casos de permissões para o Protocolo e
Avisos de Recebimento, como mostram as figuras abaixo.
Figura - 6
Figura - 7
Página - 26
8 - Criação de Usuários e Permissões de acesso
A criação de usuários e a liberação de menu para utilização do SGI devem ser realizadas
com critérios. A gerência de informática deve alertar as gerências locais de forma a
evitar que pessoas tenham acesso a dados que não necessitem e possam cometer erros
na sua manipulação. O alerta sobre a individualidade/confidencialidade das senhas para
acesso também é importante para a segurança do sistema.
O cadastro de funcionários do módulo de Recursos Humanos deve ter os dados
atualizados constantemente pois este módulo está diretamente ligado à criação de
usuários para acessar o sistema e também bloqueio destes. O bloqueio dependerá da
situação do funcionário cadastrada na aba “Dados Técnicos” e também poderá ser
realizado no cadastro do usuário, caso a situação seja alterada para “Inativo”. É
importante cadastrar o e-mail corporativo localizado na aba “Contato” pois este será
utilizado para a comunicação entre o sistema e o usuário (por exemplo: avisos de
autorizações pendentes).
As permissões de acesso ao sistema são liberadas pelo usuário ADMIN<estado> e
podem ser de acesso total ou somente a algumas telas do sistema em questão. Esta
liberação dependerá da solicitação recebida por e-mail. Caso seja um novo usuário que
foi criado recentemente e este deva ter as mesmas permissões de algum que já exista, há
a possibilidade de “Herdar Permissões”. Com isso, o perfil de acesso ao sistema será
igual ao do usuário já existente. Outra possibilidade é a de “Revogar Permissões”, caso
todo o perfil do usuário tenha que ser modificado. É importante salientar que, em alguns
sistemas, mesmo que o usuário tenha acesso à tela, pode ser necessário o cadastramento
de determinado autorizador para que alguma transação seja realizada.
Página - 27
Figura - 8
Página - 28
9 - Funções básicas do SGI visando a emissão de relatórios
9.1 - Principais estruturas lógicas
Os usuários com acesso ao menu gerenciador tem acesso ao dicionário de dados do SGI.
O caminho é: Gerenciador –> Controle Tabelas
Figura - 9
Tabelas Genéricas – igual a todas UFs. Inserção de dados centralizada na
SURRS. Em breve, algumas tabelas genéricas serão administradas pelas
diretorias do Inmetro. Ex: Tabela de enquadramentos/irregularidades da área
Qualidade será de responsabilidade da Diqual/Divec.
Tabelas Semi-Genéricas – Primeira carga SURRS. Inserções locais. Ex:
produtos pré-medidos.
Tabelas Únicas – Cada órgão delegado insere e visualiza seus dados. Ex:
cadastro de itens (instrumentos).
Página - 29
10 – Principais relacionamentos (modelagem)
Página - 30
11 - Principais Relatórios da área finalística
Os relatórios das áreas finalísticas, em quase sua totalidade, dependem dos dados
oriundos dos Relatórios Diários. A correção das informações geradas pelos relatórios
do SGI esta diretamente relacionada à atualização (cronologia) e finalização (correção)
dos dados gravados nas tabelas hw_relatorio_diarios e hw_item_rel_diarios.
Relatórios de controle de fechamento
Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.11 Acompanhamento
Entrega RD: Informa, por matricula de metrologista, se houve entrega do RD dos dias
do período solicitado.
Em branco = sem entrega,
S = entregue e fechado e
X = entregue e não fechado.
Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.12 Log de Relatório Diário:
Informa os RDs entregues e que ainda não estão fechados (avisa quando é antecipada).
Também lista os RDs sem produção.
Relatórios de acompanhamento da atividade
Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.2 Produção/Arrecadado
Diário: Contem informações da receita gerada e efetiva por código de serviço. Os
valores dos processos jurídicos são gerados automaticamente pelo sistema (dia 5 do
mês). Este mesmo layout de relatório esta também disponível para emissão por
Município/Divisão/Regional, sendo recomendado para previsão de receita e valor
arrecadado por Município. No menu: Aplicações –> 3 Verificação –> 3.3 Relatórios ->
3.3.19 Produção por Tipo de Serviço / Receita por Município ou Regional.
Página - 31
Importante salientar que a classificação da receita também gera relatórios diários e seus
respectivos itens de relatório diário dos quais são extraídos os valores da receita efetiva.
Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.1 Posição Diária:
Demonstra a classificação da receita efetiva por serviço (e seu percentual), utilizando
esta estrutura de relatório diário de pagamentos (hw_relatório_diario e
hw_item_rel_diarios).
Aplicações –> 3 Verificação –> 3.1 “Cadastros” –> 3.1.2 Emissão da Escala:
Relatório gerado a partir do botão “Imprimir Roteiro”. Através dos filtros da caixa
“Exercício a Gerar” pode-se ter o acompanhamento da situação dos instrumentos de um
município. Se escolhido “Anterior”, o relatório mostra os instrumentos que não tiveram
verificação no ano anterior (para este exercício 2011 ele mostrará os instrumentos
verificados em 2009 que não tiveram verificação em 2010). Se escolhido “Atual”, segue
a regra normal da geração da escala. Se escolhido “Próximo”, mostrará os instrumentos
já verificados neste exercício. Este relatório utiliza como atributos de seleção
“DT_ULT_VERIFICACAO” e “TP_ULT_RESULTADO” da tabela hw_itens.
Aplicações –> 4 Pré-Medidos –> 4.3 Relatórios –> 4.3.1 Mercadoria Acondicionada:
Mostra toda a atividade realizada pela área de pré-medidos aberta pelas classificações
de item definidas pelo catálogo de serviços do Inmetro. No final, mostra a totalização
por tipo de exame, por produto autuado, por autos de infração e a efetividade (nº prod
autuado / nº total fisc. Pré-Medidos) obtida pelo órgão delegado. Dados obtidos através
das tabelas hw_relatorio_diarios e hw_item_rel_diarios dos RDs do tipo “Mercadoria”.
Aplicações –> 5 Qualidade –> 5.3 Relatórios –> 5.3.6 Acompanhamento da
Produção: Relata toda a atividade realizada por uma equipe de fiscalização da
qualidade. Mostra dia a dia a kilometragem percorrida, o nº de visitas, as quantidades e
resultados de produtos e documentos utilizados. Também mostra o comparativo do
previsto (meta) X realizado.
Página - 32
Aplicações –> 13 Planejamento –> 13.3 Relatórios –> 13.3.1 Diversos 13.3.1.1
Produção – Indiv./Geral – Metrologia Legal: Relatório indicado para
acompanhamento da produção individual dos metrologistas que atuam na verificação de
instrumentos. Resumo e totalizador dos Relatórios Diário das equipes. Para se ter uma
visão dos totais por equipe, agregando também o roteiro realizado, pode-se optar pelo
relatório: Aplicações –> 6 Relatórios Diários –> 6.3 Relatórios –> 6.3.13
Acompanhamento de produção.
Para se obter uma visão comparativa entre equipes, referente a produtividade alcançada,
utilize o relatório: 13 Planejamento –> 13.3 Relatórios –> 13.3.1 Diversos 13.3.1.7
Produtividade Sintética por Agente.
Aplicações –> 13 Planejamento –> 13.3 Relatórios –> 13.3.1 Diversos 13.3.1.11
Instrumentos Verif/Percentual Eventual: Relatório indicado para o acompanhamento
da evolução de IPNA e Bombas Medidoras. Fornece também o índice de reprovação na
verificação destes instrumentos e o percentual de realização de eventuais. Visualização
também em gráfico.
Relatórios para Planejamento das atividades
Aplicações – 13 Planejamento – 13.3 Relatórios – 13.3.1 Diversos 13.3.1.2 Instr.
Por Município (Tipo de Instrumento): Cadastro de instrumentos. Indica o universo de
instrumentos (não confundir com número de verificações). Faz a contagem das
periódicas (tp_serviço = periódica) em hw_item_rel_diarios.
O relatório 13.3.1.3 possui o mesmo layout, mas apresenta outros tipos de instrumentos
(diversos). Para visualização do cadastro de instrumentos por código de serviço
(classif_item) utilize: Aplicações –> 13 Planejamento –> 13.3 Relatórios –> 13.3.1
Diversos 13.3.1.2 Instr. Por Município (Por Código de Serviço).
Página - 33
Aplicações –> 13 Planejamento –> 13.3 Relatórios – 13.3.2 Boletins Operacionais –
13.3.2.1 BO01 – Verificações: Demonstra o comparativo Planejado X Realizado por
tipo de instrumento. Necessita cadastramento do planejamento pelo menu Planejamento
–> 13.1 Cadastros –> 13.1.2 BO01 –> Verificações. Existem também relatórios
similares para as áreas da Qualidade (produtos), Pré-Medidos (Laboratório/Trabalho de
Campo).
Página - 34
12 - Repasse de informações para o Inmetro.
O SGI ainda não está implantado em todos os órgãos delegados e ainda não contém uma
base unificada com os dados consolidados. A previsão de consolidação das bases e
término da implantação nos quatro Estados restantes é para o exercício 2011. Após esta
consolidação das bases, ainda deverá ser desenvolvido um software aplicativo para
extração de dados desta camada Inmetro. Enquanto não tivermos esta base consolidada,
ainda é imprescindível para o Inmetro o repasse de informações ao PortalRBMLQ.
Cabe aos técnicos de TI, responsáveis pelo SGI em seus estados, a cobrança as
respectivas áreas no envio destas informações relevantes ao acompanhamento pelo
Inmetro das atividades dos órgãos delegados.
www.inmetro.gov.br/portalrbmlq
Figura - 10
No SGI existem telas específicas para geração de arquivos texto para importação pelo
PortalRBMLQ. Ex: Receita Orçamentária.
Página - 35
Figura - 11
Caminho para geração de arquivos textos:
Receita Orçamentária: Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.2
Produção/Arrecadado Diário.
Ação Fiscalizadora: Aplicações –> 6 Relatório Diário –> 6.3 Relatórios –> 6.3.1
Posição Diária. Este relatório ainda não gera arquivo texto. Emitir e digitar no
PortalRBMLQI os dados do mês.
Fiscalização de Pré-Medidos: Aplicações –> 4 Pré-Medidos –> 4.3 Relatórios –> 4.3.1
Mercadoria Acondicionada.
Estatística da Fiscalização e E.F. Especial: Aplicações –> 5 Qualidade –> 5.3
Relatórios –> 5.3.14 Arquivos para Importação PortalRBMLQ.
Prestação de Contas (GRU): Aplicações –> 9 Jurídico –> 9.2 Cobrança –> 9.2.3
Relatórios –> 9.2.3.10 Gera arquivo GRU (atributo DT_ENVIO_RJ_NOVO).
Importante: Para as áreas finalísticas as informações devem ser remetidas
mensalmente. Portanto é indispensável que todos RDs do mês estejam digitados e
finalizados.
Página - 36
13 - Referencias
Sistema de Gestão Integrada. Disponível em <https://ias.inmetro.rs.gov.br> Acesso em:
04 nov. 2011.
INGRIS, ITIL – Information Tecnology Infrastructure Library Definição, História,
Propósito e Relevância.
ILUMINA, Treinamento para Certificação em Fundamentos ITIL, ILUMINA 2006.
Portal de Relacionamento Inmetro. Disponível em
<http://www.inmetro.gov.br/portalrbmlq> Acesso em: 04 nov. 2011.
