Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 06/06/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023060600055
55
Nº 107, terça-feira, 6 de junho de 2023
ISSN 1677-7042
Seção 1
5. Banco de Dados: criação,
remoção, migração, execução de scripts,
manutenção, otimização de desempenho, alteração de privilégios de acesso de banco de
dados;
6. Backup: execução de rotinas, restauração, checagem dos backups;
7. Armazenamento e Storage: instalação, configuração, otimização de storage,
criação, realocação e restauração de sistemas de arquivos de storage;
8. Documentação: atualização, inclusão, alteração, exclusão de itens de
configuração de TIC e itens de conhecimento; e
9. Segurança da Informação: inclusão, alteração, exclusão de regras de
firewall, execução de procedimentos para busca de vulnerabilidades e falhas de
segurança no ambiente de TIC, configuração de antivírus.
5.3.6. O catálogo de serviços pode conter os seguintes atributos:
1. Nome do serviço: declaração do nome do serviço;
2. Objetivos do Serviço: exposição resumida do que o serviço faz e como ele
é útil para seus usuários e clientes;
3. Grupos de serviços: definição do grupo de serviço;
4. Partes interessadas: pessoas ou entidades que têm interesse em uma
organização, um projeto, um serviço de TI, etc. Podem estar interessadas nas atividades,
metas, recursos ou entregáveis. As partes interessadas podem incluir clientes, parceiros,
usuários, etc.;
5. Meios de solicitação: indicação do telefone, endereço de Internet/Intranet,
e-mail ou qualquer outra forma oficial onde cliente ou usuário pode solicitar o
serviço;
6. Período definido para atendimento: indicação dos meses, dias das semanas
e horários que o serviço será atendido pela parte executora do serviço;
7. Processo: indicação do processo que o serviço deverá seguir, considerando
suas peculiaridades (tal como se consiste em uma solicitação ou incidente);
8. Aprovadores: indicação dos aprovadores do serviço, caso existam. Um
grupo de pessoas ou uma pessoa específica;
9. Tempo de atendimento: descrever qual o tempo de atendimento que está
definido para o atendimento do serviço;
10. Template do formulário: indicação das informações que serão necessárias
para efetuar o atendimento do serviço e compor as informações;
11. Riscos Associados: eventos possíveis que podem causar perdas ou danos,
ou afetar a habilidade de atingir objetivos, durante a execução do serviço;
12. Fluxo de Atividades: indicar o fluxo de trabalho mapeado do respectivo
serviço, caso ele exista; e
13. Link da Base de Conhecimento: indicar o link da Base de Conhecimento
que dá acesso ao histórico de evolução do item de serviço.
5.3.7. Recomenda-se que o Catálogo de Serviços deva ser amplamente
divulgado e estar acessível e disponível, utilizando-se os meios adequados para isto, tais
como portais web ou outros meios de comunicação. Ele pode tanto ser apresentado de
maneira abrangente a todos, ou restrita a um conjunto de clientes e usuários. Contudo,
é importante que toda parte interessada de um determinado serviço sempre tenha
acesso às informações que lhe forem autorizadas.
5.3.8. Toda a mudança aplicada no catálogo, incluindo os novos serviços de
TIC que irão compô-lo, as atualizações em serviços de TIC que o integram, ou ainda a
desativação de serviços, devem obrigatoriamente ser autorizados por um responsável ou
comitê competente do órgão.
5.3.9. Os catálogos de serviços definidos pela organização nortearão a
definição dos requisitos temporais e de qualidade de cada tipo de serviço a constar do
instrumento convocatório. Portanto, deve-se considerar a inclusão desses requisitos por
tipo de serviço balizado pelos catálogos de serviços ou, na ausência destes catálogos, por
diretrizes
mínimas relacionadas
a
qualidade e
prazos
definidos
pelo Comitê de
Governança Digital ou instância colegiada equivalente.
5.4. Importante:
5.4.1. Os catálogos de serviço estão diretamente associados à configuração
dos níveis mínimos de serviços previstos no Termo de Referência.
5.4.2. Portanto, recomenda-se prever ao menos os níveis de serviço por grupo
de serviços constante do catálogo, com vistas a promover maior estabilidade durante a
execução do contrato.
5.4.3. Caso, ao longo da execução contratual, seja necessária a alteração de
grupo de serviço, poderá ser alterado por meio de aditivo contratual, sem prejuízo ao
disposto no art. 124 da Lei nº 14.133, de 1º de abril de 2021, desde que observada a
vedação de alterações que:
a) Não estejam devidamente previstas no instrumento contratual; e
b) Impliquem em acréscimo de serviços estranhos à natureza da contratação,
isto é, de serviços que não sejam restritos ao núcleo imutável do objeto.
5.4.4. Quando alterações no catálogo implicarem em aumento dos volumes de
serviços
que 
propicie
desequilíbrio 
econômico-financeiro,
devem 
ser
tomadas
tempestivamente as devidas providências para que as condições originais da prestação
sejam restabelecidas.
6. BASE DE CONHECIMENTO
6.1. A organização deve manter atualizada a Base de Conhecimentos técnicos
com vistas a assegurar a padronização do atendimento, retenção do conhecimento e
agilidade na execução dos serviços.
6.2. Uma Base de Conhecimento é um repositório de bases de dados ou
conhecimentos que armazenam orientações, scripts e soluções para os principais
problemas que chegam à Central de Suporte e Atendimento.
6.3. Essas informações podem ser utilizadas na solução dos problemas
apresentados pelos usuários, por meio de ferramentas especializadas. O conhecimento
construído e inserido na Base de Conhecimento ao longo da execução dos diversos
atendimentos minimiza o custo de suporte para os problemas. Sem a Base de
Conhecimento, diferentes técnicos poderiam se defrontar com um mesmo tipo de
incidente diversas vezes e resolvê-lo com métodos e resultados diferentes. São vários os
benefícios que estimulam a utilização desse repositório de conhecimento, tais como:
a) Compartilhamento do conhecimento: através de um mecanismo organizado
você democratiza o conhecimento dos técnicos;
b) Redução de tempo de resposta: a redução de tempo de resposta para uma
solicitação aumenta a capacidade da Central de Atendimento em atender mais
demandas;
c) Mesma qualidade de atendimento, independentemente do técnico que
atender ao chamado: melhora a condução da equipe, pois todos os técnicos possuem a
mesma orientação;
d) Aumento da taxa de resolução no primeiro contato: reduz a necessidade
de escalar o problema para um técnico experiente;
e) Menor custo para a Central e menor tempo de resposta aos chamados
quando
o problema
é resolvido
na
primeira ligação,
contatos posteriores
são
dispensados: o técnico atende um leque maior de requisições, incidentes e problemas. O
técnico responsável pode solucionar chamados sobre tópicos que não domina
completamente por meio de consultas à Base de Conhecimento;
f) O técnico recém-chegado torna-se rapidamente mais produtivo: minimiza as
exigências iniciais de treinamento e custos, pois, apoiado pelas experiências encontradas
na Base de Conhecimento, os técnicos menos experientes resolvem incidentes de
maneira mais rápida;
g) A base serve também de ferramenta de treinamento: a consulta à base
proporciona ao técnico o aprendizado sobre novos incidentes e produtos;
h) O conhecimento é capturado e se torna um recurso intelectual da Central
de Atendimento: esse conhecimento é aproveitado mesmo depois que o técnico que o
agregou deixar a equipe e permite a ausência de alguns técnicos; e
i) O problema é pesquisado e resolvido uma única vez: minimiza o custo de
suporte para certos problemas. Sem a Base de Conhecimento, diferentes técnicos
poderiam utilizar métodos diversos e obter resultados diferentes.
6.4. Portanto, deve-se prever a obrigação ao contratado relacionada à
atualização dos registros da base de conhecimento, bem como o vínculo das soluções
aplicadas aos procedimentos constantes deste repositório.
7. FERRAMENTAS DE GERENCIAMENTO DE SERVIÇOS DE TIC (ITSM)
7.1. Como boa prática, pode-se tratar ferramentas de gestão de demanda
(ITSM) como solução de TIC distinta da solução de operação de infraestrutura, ou
permitir que sejam fornecidas pelo contratado. Entretanto, caso seja necessário prever o
fornecimento de ferramentas de ITSM ou outras específicas, faz-se necessário observar
eventuais riscos descritos nessa seção.
7.2. A contratação de ferramenta distinta da contratação do serviço de
operações e atendimento ao usuário de TIC permite que o órgão planeje e execute com
mais eficiência e estabilidade o gerenciamento de demandas, incidentes, problemas e
requisições, além de permitir maior controle sobre as melhorias e aperfeiçoamentos
necessários nos processos, contribuindo assim para o aumento da maturidade da área de
TI no tocante ao gerenciamento de seus serviços.
7.3. O uso de ferramenta sob gestão do órgão permite ainda uma maior
proteção ao histórico do gerenciamento do contrato (essencial para a gestão e renovação
contratuais), pois a manutenção e a salvaguarda destes dados encontram-se sob a
responsabilidade direta da área de TI do órgão, que acompanha e monitora processos
internos de gestão e de governança de TI.
7.4. Além disso, permite minimizar riscos de manipulações indevidas e
adulterações de dados, principalmente no que se refere aos dados utilizados na aferição
dos indicadores de níveis de serviço, tais como o tempo de atendimento dos chamados.
Consequentemente, evita-se também a ocorrência
de pagamentos incorretos ou
indevidos.
7.5. Os processos de gerenciamento de serviços de TIC devem ser suportados
por ferramenta automatizada capaz de, no mínimo:
a) implementar as diretrizes constantes dos processos formalizados de
mudanças, incidentes e configuração;
b) implementar o fluxo de classificação de chamados, conforme processos
formalizados;
c) implementar controles temporais por categoria de chamado;
d) possibilitar a extração de dados analíticos e consolidados com vistas a
permitir a verificação de níveis mínimos de serviço;
e) assegurar
a integridade, autenticidade
e disponibilidade
dos dados
processados e armazenados; e
f) possibilitar a aferição de satisfação do atendimento pelo demandante do
serviço.
7.6. A abertura das demandas deve ser realizada na ferramenta de
gerenciamento de serviços de TIC, com registro de timestamp dos estados de abertura,
fechamento e reabertura com fins de mensurar o tempo de atendimento de cada
chamado.
7.7. A ferramenta deverá permitir a aferição:
a) do tempo total de atendimento do chamado;
b) do tempo que o chamado permaneceu em cada estado;
c) se determinado chamado foi ou não reaberto;
d) da quantidade total de chamados atendidos em determinado período;
e) da quantidade total de chamados atendidos dentro do prazo esperado,
durante determinado período; e
f) da quantidade total de chamados reabertos, em determinado período.
7.8. Os tipos de ferramentas ITSM se diferenciam em função dos recursos
ITSM e na capacidade de integração com as soluções de gerenciamento de operações de
TI (ITOM), por exemplo:
a) Ferramentas ITSM básicas devem possuir os recursos principais citados
acima, incluindo o gerenciamento de incidentes, solicitações e mudanças, e algum tipo de
integração básica com soluções ITOM;
b) Ferramentas ITSM intermediárias devem possuir suporte a diferentes
gerências 
da 
ISO/IEC 
20.000:2020,
incluindo 
gerenciamento 
de 
configuração,
gerenciamento de problemas e nível de serviço, além de incluírem funções básicas de
ITOM ou permitir uma integração mais avançada a soluções intermediárias de ITOM;
e
c) Ferramentas ITSM avançadas possuem uma abordagem completa de
recursos ITSM, abarcando grande parte das gerências da ISO/IEC 20.000:2020, além de
fornecerem suporte avançado ao fluxo de trabalho e colaboração. Tais ferramentas
também apresentam ampla gama de funcionalidades de ITOM de modo nativo ou ainda
permitem uma integração avançada a ferramentas ITOM.
7.9. A seleção da ferramenta de ITSM adequada à realidade do órgão deve
considerar as diferentes necessidades, características do ambiente de infraestrutura, bem
como dos serviços prestados pelo órgão, logo devendo ser objeto de adequado processo
de planejamento.
7.10. Além dessas características, como forma de avaliação dos serviços, a
ferramenta
de ITSM
deve
possuir funcionalidade
de atribuição
de
nota para
o
atendimento no momento em que o chamado for fechado.
8. FERRAMENTAS DE AUTOMAÇÃO, OPERAÇÃO E MONITORAMENTO DE
INFRAESTRUTURA DE TIC
8.1. Como boa prática, pode-se tratar as ferramentas de automação, operação
e monitoramento de infraestrutura de TIC como soluções distintas da solução de
gerenciamento de serviços de TIC, ou permitir que sejam fornecidas pelo contratado.
Entretanto, caso seja necessário prever o fornecimento de tais ferramentas ou outras
específicas, faz-se necessário observar eventuais riscos descritos nessa seção.
8.2. O planejamento e a contratação de soluções de automação, operação e
monitoramento de infraestrutura não vinculadas ao contrato de operação e atendimento
ao usuário de TIC permite que a organização construa um ambiente de serviços de TIC
mais estável e eficiente, contribuindo para a formalização de processos robustos de
gerenciamento com maior qualidade e valor agregado.
8.3. A utilização de ferramentas de monitoramento de infraestrutura de TIC
(ITIM) integram um dos pilares na maturidade e na governança do gerenciamento de
serviços de TIC. A seleção das ferramentas adequadas reflete diretamente no grau de
responsividade da área de TIC da organização.
8.4. A utilização de ferramentas de operação de infraestrutura de TIC (ITOM)
permite um gerenciamento de incidentes, eventos e de capacidade mais adequado,
promovendo informações operacionais e gerenciais que auxiliem a tomada de decisão em
um ambiente de operações de TIC.
8.5. A utilização de automação robótica de processos (RPA) consiste em um
painel
de controle/orquestração
que pode
ser
usado para
gerenciar os
scripts
automáticos, também chamados de "robôs". Em geral, ao se especificar uma ferramenta
de RPA, deve-se prever os principais recursos:
a) funcionalidades de low code para construção de scripts de automação;
b) integração com aplicativos corporativos; e
c) orquestração e administração, incluindo configuração, monitoramento e
segurança.
8.6. Existem outras ferramentas e recursos que podem ser considerados para
aumentar o nível
de controle, gerenciamento e governança
do ambiente de
infraestrutura de TIC dos órgãos, a exemplos de ferramentas de monitoramento de
desempenho de aplicações (APM) e ferramentas de monitoramento de desempenho e
diagnóstico de redes (NPMD). Contudo, deve-se avaliar o impacto financeiro da adoção
dessas ferramentas, bem como os aspectos técnicos de utilização e integração ao
ambiente de TIC, conforme Acórdão nº 423/2020-Plenário.
9. ESTRUTURA DOS SERVIÇOS A SEREM CONTRATADOS
9.1. Da Estrutura
9.1.1. O modelo é estruturado em Categorias de Serviços, separadas por
especialidades. Cada Categoria de Serviço é composta por Perfis de Trabalho e possui
suas atribuições e atividades de referência, conforme Anexo C.
9.1.2. As atribuições e atividades listadas no Anexo C não são exaustivas, mas
sim
uma referência
das
atividades a
serem desempenhadas
de
acordo com
a
especialidade de cada Categoria.
9.1.3. Cumpre observar que o SISP é composto por diversos órgãos, com
ambientes, pessoas e processos distintos. Assim, as Categorias de Serviços propostas
devem ser definidas conforme a realidade, maturidade de cada órgão e também de
acordo com os estudos de planejamento da contratação, em especial a análise de
parcelamento do objeto.

Fechar