MANUAL DE GESTÃO DA TECNOLOGIA
Índice
OBJETIVO
Padronização das rotinas e procedimentos da gestão do setor de Tecnologia da Informação bem como estabelecer uma filosofia para esse importante seguimento da administração, relacionada com o controle lógico das informações geradas pela instituição. Objetiva-se com cunho de possibilitar a integridade, disponibilidade, e confidencialidade das informações, além de disponibilizar a infraestrutura de acesso adequada, prestando suporte condizente as necessidades da unidade.
INTRODUÇÃO
Este manual deverá ser seguido por todas as unidades geridas pelo instituto e também pelos escritórios de apoio, a fim de padronizar os procedimentos relacionados a Tecnologia da Informação. As várias atividades desenvolvidas dentro de uma instituição produzem em sua rotina uma gama elevada de informações digitais, pertinentes a administração geral. O setor de TI exerce sua função em prol da unidade, oferecendo tecnologias e a segurança adequadas para a acessibilidade, manutenção, integridade e arquivamento destes dados, disponibilizando e mantendo a infraestrutura adequada a cada unidade.
CONCEITOS BÁSICOS
TECNOLOGIA DA INFORMAÇÃO: É o conjunto de todas as atividades e soluções providas por recursos de computação que visam a produção, o armazenamento, a transmissão, o acesso, a segurança e o uso das informações.
SETOR DE TECNOLOGIA DA INFORMAÇÃO: O setor de tecnologia da informação está diretamente ligado aárea administrativa, tendo como responsabilidade a Gestão das informações geradas pelas unidades no ambiente computacional, bem como proporcionar o acesso a elas. Compete ao setor implantar a infraestrutura necessária para viabilizar segurança e acesso as informações.
REDE: Meio físico utilizado para a interligação entre equipamentos de informática e transmissão de informações.
ESTAÇÕES DE TRABALHO: Computadores instalados nos setores utilizados para prover acesso as informações aos usuários.
SERVIDORES: Equipamentos de informática responsáveis pela hospedagem e disponibilização de aplicações e serviços de rede através do meio físico.
DATACENTER: Local onde são concentrados os equipamentos de processamento e armazenamento de dados de uma empresa ou organização. Também conhecidos pelo nome CPD.
PROCESSOS DE AQUISIÇÃO
Ao identificar a necessidade de aquisição de bem ou serviço relacionado a área de informatização, seja equipamento ou serviço, é imprescindível a realização de consultoria ao setor de Tecnologia da Informação. Compete ao setor de TI efetuar a análise da necessidade e elaborar parecer com as possibilidades tecnológicas de implantação a fim de suprir a necessidade. Caso haja na unidade a possibilidade de utilização de um recurso preexistente que atenda a demanda, o mesmo será apresentado como sugestão de utilização. Após definição da estratégia e concretizada a necessidade de aquisição, acompanhar juntamente ao solicitante o processo de aquisição ou de serviço, inclusive na elaboração do Termo de Referência, contribuindo com as especificações técnicas desejadas, com o intuito de evitar intercorrências. Elaborar também, caso necessário, um documento de Comunicação Interna, sinalizando os requisitos de readequação de infraestrutura necessários para a implantação.
SERVIÇOS
Os serviços de software contratados devem contemplar, obrigatoriamente, um período de implantação, onde a contratada deve disponibilizar treinamento ao setor solicitante e ao setor de TI para facilitar manutenções futuras. As implantações de serviços relacionados são integralmente acompanhadas pelo setor de Tecnologia da Informação, prestando suporte ao setor solicitante e a contratada de acordo com as necessidades.
EQUIPAMENTOS
A garantia para equipamentos deve ser de no mínimo um ano pela fabricante, possibilitando se possível a assistência on-site. Todos os equipamentos de informática adquiridos pela unidade devem ser recebidos com a presença de um profissional de TI, que irá avaliar a integridade da entrega. Os equipamentos, após registro no setor de Patrimônio, são encaminhados ao setor de TI para a preparação e agendamento da instalação.
PROCEDIMENTO PARA EQUIPAMENTOS
Inicialmente, todos os equipamentos de informática registrados pelo patrimônio fazem parte do centro de custos do setor de TI. No momento da instalação ou alteração de localidade, compete ao setor de TI solicitar formalmente a alteração de localidade do bem, com o intuito de manter a assertividade e confiabilidade dos registros patrimoniais. A solicitação normalmente é encaminhada via e-mail, contendo a numeração das plaquetas dos bens e os setores de destino de cada um. A instalação dos equipamentos deve ser realizada em local adequado, arejado, que minimize o risco de quedas e danos.
ESTAÇÕES DE TRABALHO
As estações de trabalho, após serem entregues ao setor de Tecnologia da Informação, são preparadas de forma padrão para que então sejam incluídas a rede corporativa da unidade. Para tal segue-se o seguinte roteiro:
- Instalação do Sistema Operacional;
- Verificação de Drivers do SO;
- Inserção da estação no Domínio da unidade;
- Instalação do Software de Antivírus;
- Atualização do SO para a última versão dos pacotes disponíveis;
- Instalação do pacote de edição de textos;
- Instalação de Leitor PDF;
- Instalação do pacote JAVA;
- Instalação das impressoras desejadas;
- Instalação do serviço de conexão remota (VNC);
- Instalação de softwares específicos de acordo com solicitação do setor.
- Ativação do serviço SNMP.
A identificação da máquina é realizada seguindo a seguinte padrão:
Exemplo: ISG-TI05 (a primeira parte identifica a unidade e a segunda identifica o setor onde se localiza). Após a preparação e a disponibilização da infraestrutura, o equipamento é encaminhado para o setor para instalação física no setor solicitante. Caso não haja mobiliário adequado, a instalação é realizada de modo a não deixar cabeamento exposto e/ou desorganizado. As instalações devem obedecer também à estrutura do ambiente, evitando deixar cabeamento em áreas de passagem ou atravessados no caminho dos colaboradores, evitando áreas de rolagem de cadeiras e etc.. Evita-se a acomodação de qualquer tipo de equipamento direto ao chão, seja CPU, estabilizador e etc., minimizando o risco de acidentes. As manutenções devem ser agendadas de modo a causar o menor impacto possível ao setor/usuário. Em caso de vistoria física interna, o equipamento deve ser removido do local e analisado na bancada de manutenção localizada na sala de TI, que contém as ferramentas necessárias para o serviço.
IMPRESSORAS
O parque de impressão da unidade em sua maioria, é mantido através de contrato de locação dos equipamentos. Sendo assim a manutenção física dos equipamentos e a disponibilização de suprimentos e consumíveis (exceto papel) é realizada pela contratada. É responsabilidade do setor de Tecnologia da Informação efetuar o controle e o acompanhamento do serviço prestado, notificando a contratada em situações de responsabilidade da mesma através de contato telefônico, via e-mail ou outro meio descrito em contrato. O termo de Referência de locação deve contemplar, no mínimo, os seguintes termos, visando uma melhor gestão do contrato.
- Descrição técnica dos equipamentos solicitados;
- Quantidades necessárias;
- Prazo de atendimento para as solicitações;
- Fornecimento de software de controle de impressão;
- Metodologia de manutenção preventiva e corretiva;
- Responsabilidade pela instalação;
- Todos os equipamentos a serem fornecidos deverão ser novos, não recondicionados e/ou remanufaturados, sem qualquer uso anterior.
- Responsabilidade pelo descarte de recipientes;
- Responsabilidade sobre o levantamento dos contadores;
- Responsabilidade pelo fornecimento de consumíveis;
- Responsabilidade pelo estoque de suprimentos.
Para locação, fica a cargo da TI somente a troca de toner, avaliação dos equipamentos e solução de problemas que não dependem de assistência técnica especializada. Em caso de impressoras próprias, a TI tem total responsabilidade técnica sobre o equipamento, devendo realizar manutenções preventivas e prestar suporte em caso de danos no aparelho, acionando a garantia ou intermediando o reparo junto a empresa autorizada. O fornecimento de consumíveis neste caso fica sobre responsabilidade do almoxarifado. Para um melhor acompanhamento referente aos custos de cada setor, a troca de equipamentos entre setores em caso de manutenção deve ser evitada, pois dificulta a separação de consumo de impressão e a emissão de relatório exta de gasto. Caso haja necessidade de substituição, a maneira adequada é a instalação de equipamentos que são destinados a reserva, não havendo cruzamento das informações de contadores entre centros de custos. A preparação para instalação dos equipamentos consiste na identificação do mesmo, utilizando como padrão de nomenclatura de rede: Ex: ISG-IMP-NIR (primeira parte destinada a unidade, a segunda parte é destinada a identificação do equipamento e terceira parte consiste na abreviação da identificação do setor onde está localizada). Além disso, caso se trate de uma impressora de rede, é necessária a configuração IP da impressora, designando um IP fixo para o aparelho e garantindo que esse endereço não seja distribuído pelo servidor DHCP a nenhum outro equipamento. O protocolo SNMP é ativado, com o intuito de prover um melhor gerenciamento dos equipamentos.
SERVIÇOS
É definido por qualquer facilidade ou ferramenta relacionada a Tecnologia da Informação utilizada pelos setores da unidade. Os serviços prestados podem ser realizados diretamente pelo setor de TI, como helpdesk, serviços de rede, etc., ou terceirizados, como sistemas, internet e afins. É responsabilidade do Setor de Tecnologia da Informação analisar e emitir parecer sobre qualquer serviço a ser implantado na rede corporativa da unidade. Por parte dos setores, fica a responsabilidade de dar ciência a TI para análise.
SUPORTE
É o auxílio prestado pelo setor de TI aos setores da unidade, seja por problemas técnicos ou de manuseio nas ferramentas e atividades informatizadas. Por se tratar de uma parte importante, que gera grande parte da demanda do setor, o registro desse tipo de atividade é imprescindível para a demonstração das demandas setoriais. Recomenda-se então a utilização de sistema informatizado para o controle destas solicitações, gerando dados estatísticos que auxiliam na gestão do serviço.
O sistema implantado deve possibilitar:
- Acessibilidade aos usuários ao portal de abertura de chamados;
- Controle de usuários;
- Acompanhamento do andamento da solicitação;
- Portal de tratamento dos chamados;
- Registro de interações e histórico de tratamento;
- Controle de criticidade e prioridade de chamados;
- Acesso a chamados anteriores;
- Extração de relatórios de gerenciamento dos chamados;
- Controle de SLA.
Para as unidades Hospital de Doenças Tropicais e Condomínio Solidariedade, foi adotado o software de gerenciamento Spiceworks, que além de chamados realiza o monitoramento dos ativos de rede. Outro benefício deste sistema é o fato de possuir licença open source. A ferramenta possibilita a interligação com o serviço de Active Directory, o que elimina a criação e manutenção de usuários específicos para esse fim. O processo de abertura de chamados inicia-se na abertura do ícone da aplicação, que é inserido em todas as áreas de trabalho por meio de política específica no controlador de domínio. A autenticação no site se dá pelo usuário e senha de rede.
Como itens de preenchimento padrão, são solicitados os seguintes dados:
- Nome do solicitante;
- Setor;
- IP do computador;
- Ramal;
- Categoria;
- Assunto;
- Descrição;
- Anexos.
Obs.: Somente não são obrigatórios os campos de descrição e anexo. Os campos setor e categoria são configurados como uma caixa de seleção, onde são listados os itens previamente configurados no sistema, evitando a inserção de dados aleatórios e possibilitando a rastreabilidade das informações. Os setores são definidos com base no levantamento dos centros de custos existentes no sistema ERP da unidade. Já a categoria é definida de acordo com os casos relatados na unidade. A disponibilização do chamado para tratamento se dá imediatamente após o salvamento da solicitação, onde é gerado um número de registro do chamado para acompanhamento e rastreabilidade do setor. De acordo com critérios previamente configurados, determinando a criticidade quanto ao setor solicitante e a categoria, o sistema realiza automaticamente a classificação do nível de prioridade do caso, atendendo as exigências da Qualidade e Segurançaquanto a priorização. Determina-se então um caso como prioridade Alta (vermelho e SLA de 2 horas), média (Amarelo e SLA de 4 horas) e Baixa (Verde e SLA de 8 horas), ressaltando que o SLA é proposto para a resolução total do problema. Uma vez aberto e classificado, o chamado é designado, pelo próprio analista ou pelo gestor, a ser tratado pelo representante disponível e adequado. A primeira ação a ser tomada é validar a informação da solicitação, acessando remotamente quando possível o equipamento e entrando em contato com o solicitante através do ramal informado. Após a validação, inicia-se o processo de atendimento, efetuando a análise das causas e das possibilidades de atendimento a solicitação. Todas as interações são registradas no chamado correlacionado, gerando histórico e contribuindo para a solução de problemas semelhantes futuramente. Após a conclusão, o chamado deve ser imediatamente fechado, com a descrição da solução respectiva, com o objetivo de mensurar corretamente o tempo de atendimento. Os relatórios com os tempos de atendimento de cada nível de priorização devem ser acompanhados para identificar se o SLA proposto é cumprido ou se é necessária alguma ação para a adequação do serviço.
MONITORAMENTO
Consiste na utilização de ferramentas que possibilitam a identificação do ambiente computacional de forma proativa, identificando falhas e possibilitando o gerenciamento dos equipamentos ligados a rede, gerando um menor tempo de resposta pelo setor de Tecnologia da Informação diante de situações adversas. Com a utilização da ferramenta Spiceworks também para esse fim, existe a possibilidade de configuração para abertura de chamados automaticamente em determinadas situações, como por exemplo, se um dos servidores ficar indisponível. Com a habilitação do protocolo SNMP em todos os equipamentos ligados a rede, é possível obter informações pertinentes a tomadas de decisão em tempo real. A ferramenta também permite o controle dos equipamentos de rede, através do cadastro das senhas com perfil de administração, proporcionando a assistência remota de forma centralizada. Em resumo, a ferramenta possibilita diversas opções de gerenciamento e monitoramento para a administração do ambiente computacional.
O serviço de correio eletrônico é contratado corporativamente, atendendo a todas as unidades do ISG, havendo um compartilhamento dos seus recursos de caixa postal. Por esse motivo, qualquer alteração a ser realizada deve ser pensada de forma compartilhada, de forma a não prejudicar a utilização de outrem. A caixa postal pode ser acessada através do site do ISG, www.isgsaude.org, na opção webmail, ou digitando diretamente webmail.isgsaude.org, digitando e-mail e senha. A criação de e-mails é condicionada a haver cota disponível no pacote de serviço. O padrão para a criação do e-mailconsiste na identificação do setor/usuário e da unidade, separados pelo símbolo ponto, como segue nos exemplos abaixo. O padrão para criação de e-mails setoriais é: Ex: scih.hdt@isgsaude.org(primeira parte destinada ao setor e segunda a unidade). Para a criação de e-mails individuais, o padrão é: Ex: guilherme.barbosa.hdt@isgsaude.org (primeira e segunda partes destinadas ao nome e sobrenome, e a terceira identificando a unidade)
INTERNET
O serviço de internet é de fundamental importância para a manutenção da unidade e imprescindível para viabilizar alguns processos que decorrem exclusivamente através deste meio. Sendo assim, alguns critérios são seguidos na contratação e manutenção desse serviço. No quesito contratação, recomenda-se que o serviço seja empresarial de link dedicado através de fibra ótica, com velocidade compatível ao uso da unidade, e que apresente SLA junto a operadora para resolução de problemas de acordo com as necessidades. Por se tratar de um serviço crítico, é recomendada a utilização de link redundante, ou seja, outro link de outra operadora, fornecido através de uma rota física diferente, possibilitando que caso o acesso principal sofra algum tipo de interrupção, o secundário assuma o trabalho, minimizando as chances de uma parada total do fornecimento de acesso. Se tratando de um serviço compartilhado, é imprescindível que haja um controle de acesso, proporcionando segurança na rede e a disponibilidade do serviço, evitando acessos não autorizados. Para isso, faz-se necessária a utilização de uma ferramenta proxy, que será descrita na parte dos serviços de rede.
SISTEMAS
Entende-se por sistema qualquer software, terceirizado ou próprio, que automatiza um processo e utiliza recursos informatizados no âmbito da unidade. Todos os sistemas a serem utilizados devem passar por validação e aprovação do setor de Tecnologia da Informação. No período de implantação do sistema, quando há consultoria do mesmo, fica a critério dos setores elaborarem suas rotinas de procedimentos realizados nos sistemas e, com isso, manter o conhecimento dos processos como patrimônio do setor. O setor de Tecnologia de informação responsabiliza-se em prestar suporte no sistema de acordo com as suas possibilidades e, caso necessário, intermediar o contato da unidade/setor com a contratada para a solução de uma situação. Neste caso passa a vigorar o prazo de resolução da contratada, cabendo a TI acompanhar o processo. Os sistemas próprios devem ser criados de maneira a possibilitar a continuidade de sua utilização e desenvolvimento independentemente de vinculação com o seu criador. Para isso, cabe a unidade a manutenção ode pessoal capacitado para essa finalidade. O processo de desenvolvimento deve estar alinhado com normatização ABNT NBR ISO/IEC 29110.
REDE
INFRAESTRUTURA
Recomenda-se que as atividades ligadas a infraestrutura de cabeamento estejam alinhadas com a norma técnica NBR 14565, que discorre sobre tal atividade.
SERVIÇOS
São serviços disponibilizados na rede interna, seja por servidores ou equipamentos específicos, propiciando segurança, disponibilidade de informações e facilidades aos usuários.
CONTROLADOR DE DOMÍNIO
É um serviço de rede que visa a centralização do controle de acesso e identificação da rede, possibilitando o estabelecimento de políticas diferenciadas para cada perfil de usuário.
A padronização de configuração segue os seguintes critérios:
- Criação das unidades organizações de acordo com os setores;
- Criação dos grupos nas unidades organizacionais respectivas;
- Criação dos usuários nas unidades organizacionais respectivas vinculados aos grupos desejados;
- Criação da política de acesso vinculada a unidade organizacional
- Vinculação da política ao grupo ao qual ela terá validade.
Obs: No caso de políticas gerais, vinculá-la a todos os usuários do domínio para aplicação geral.
A política de segurança define restrições de acesso a serviços do Sistema Operacional e impedem que alterações não permitidas sejam realizadas por usuários comuns. Com as configurações, é possível restringir para que sejam realizadas apenas atividades correlacionadas ao desempenho da função, aumentando o nível de segurança das estações.
COMPARTILHAMENTO DE ARQUIVOS
Trata-se do serviço de disponibilização e compartilhamento de arquivos pela rede. Para atribuir segurança ao acesso a informação, este está diretamente interligado ao controlador de domínio que define as políticas de acesso.
Como padrão, as seguintes ações são realizadas:
- Criação das pastas setoriais;
- Compartilhamento de acordo com as autorizações do AD;
- Configuração de versionamento dos arquivos;
- Configuração de rotinas de backup da informação;
DHCP
Em caso de utilização de VPN, o serviço de DHCP deve estar alinhado com a rede corporativa para padronização da faixa de IP a ser utilizada para distribuição de IPs Internamente. Em caso de necessidade de fixação de IP, é necessária a reserva do IP para que o serviço não gere endereços duplicados na rede ecause conflito. IPs críticos, como endereçamento de rede, broadcast e de ativos de rede permanentes como relógio de pontos, catraca, entre outros, devem ser excluídos da faixa de distribuição.