Capa do Ebook gratuito Preparatório para Analista de TI do DETRAN

Preparatório para Analista de TI do DETRAN

Novo curso

15 páginas
Todos os cursos > Concursos > Detran ::

Governança Digital e Gestão de Serviços de TI no DETRAN

Capítulo 11

Tempo estimado de leitura: 13 minutos

+ Exercício

Governança digital no DETRAN: do objetivo institucional ao serviço entregue

Governança digital é o conjunto de decisões, estruturas e controles que garantem que a TI gere valor público, opere com transparência e reduza riscos, mantendo conformidade com normas e diretrizes do setor público. Na prática, significa conectar o que a TI faz (serviços, mudanças, ativos, contratos, indicadores) com objetivos institucionais do DETRAN, como: ampliar atendimento digital, reduzir filas presenciais, aumentar a confiabilidade de serviços críticos (ex.: emissão de documentos), e melhorar a rastreabilidade e auditoria de processos.

Dois referenciais se complementam bem nesse contexto: ITIL orienta a gestão de serviços (como desenhar, operar e melhorar serviços), enquanto COBIT orienta a governança e controles (como garantir alinhamento, gestão de riscos, conformidade e medição de desempenho). O Analista de TI precisa transitar entre ambos: operar com processos claros e, ao mesmo tempo, evidenciar controles e resultados.

Alinhamento com objetivos institucionais (valor público)

Alinhar TI aos objetivos institucionais é transformar metas do órgão em resultados mensuráveis na operação. Em vez de “implantar sistema X”, o foco é “reduzir tempo de atendimento”, “aumentar disponibilidade”, “diminuir retrabalho”, “aumentar adesão ao canal digital”. Esse alinhamento é sustentado por: portfólio de serviços, acordos de nível de serviço (SLAs/OLAs), priorização por risco e impacto ao cidadão, e indicadores.

  • Exemplo prático: objetivo institucional “aumentar atendimento digital” se desdobra em serviços de TI como autenticação, agendamento, emissão de guias, consulta de débitos, e integrações com outros órgãos. A governança define quais serviços são prioritários, quais metas de disponibilidade e tempo de resposta são aceitáveis, e quais controles precisam existir (auditoria, segregação de funções, gestão de mudanças).

COBIT na prática: governança, controles e evidências

COBIT organiza a governança e a gestão de TI em objetivos e práticas que ajudam a responder perguntas típicas de controle: “quem decide?”, “com base em que critérios?”, “como medir?”, “como reduzir riscos?”, “como comprovar conformidade?”. No setor público, isso se materializa em políticas, normativos internos, comitês, matriz de responsabilidades e evidências auditáveis.

Componentes essenciais de governança aplicáveis ao DETRAN

  • Estruturas de decisão: comitê de governança digital/ti, donos de serviço (service owners), gestores de contrato, responsáveis por segurança e conformidade.
  • Políticas e padrões: política de gestão de mudanças, política de configuração e ativos, critérios de priorização, padrões de documentação e registro.
  • Gestão de riscos: avaliação de impacto no cidadão, risco operacional (indisponibilidade), risco de integridade (dados), risco de conformidade (auditoria).
  • Medição e monitoramento: KPIs e metas, painéis de acompanhamento, revisões periódicas.

Como transformar controles em rotina (sem burocracia inútil)

Controle eficaz é aquele que cabe no fluxo de trabalho. Em vez de documentos extensos, priorize registros estruturados e rastreáveis: chamados, requisições de mudança, CMDB, inventário, evidências de teste e aprovação. O objetivo é permitir auditoria e aprendizado operacional.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo
  • Exemplo: toda mudança em serviço crítico deve ter registro com: motivo, impacto, risco, plano de teste, plano de rollback, aprovações e janela de execução. Isso atende governança (COBIT) e operação (ITIL) ao mesmo tempo.

ITIL na prática: catálogo de serviços, mudanças e configuração

ITIL descreve práticas para gerenciar serviços ao longo do ciclo de vida. Neste capítulo, o foco é operação e controle: catálogo de serviços (o que a TI entrega), gestão de mudanças (como alterar com segurança) e gestão de configuração e ativos (como saber o que existe e como se relaciona).

Catálogo de serviços: o “cardápio” oficial da TI

O catálogo de serviços é a lista padronizada dos serviços de TI disponíveis para áreas internas e, quando aplicável, para o cidadão (serviços digitais). Ele reduz ruído, melhora a previsibilidade e facilita medir desempenho. No setor público, também ajuda a justificar capacidade, contratos e priorização.

Um bom catálogo descreve: o que é o serviço, quem pode solicitar, como solicitar, prazos, níveis de serviço, dependências e regras. Ele se conecta a SLAs (compromissos com o negócio) e OLAs (acordos internos entre equipes).

Passo a passo: desenhar um catálogo de serviços de TI do DETRAN

  • 1) Levantar serviços existentes: liste serviços operacionais (ex.: e-mail institucional, rede, suporte a estações), serviços de plataforma (ex.: autenticação, integração, banco de dados gerenciado) e serviços digitais finalísticos (ex.: agendamento, emissão de documentos, consulta).
  • 2) Agrupar por público-alvo: cidadão, servidores/áreas internas, parceiros (ex.: clínicas, despachantes credenciados), e serviços de backoffice.
  • 3) Definir “dono do serviço”: responsável por priorização, qualidade e evolução do serviço (não necessariamente quem executa).
  • 4) Definir canais e fluxo de solicitação: portal de serviços, central de atendimento, e regras de triagem.
  • 5) Definir níveis de serviço: disponibilidade, tempo de resposta, prazo de atendimento, janelas de manutenção, e critérios de escalonamento.
  • 6) Mapear dependências: integrações, infraestrutura, fornecedores, certificados, links, componentes críticos.
  • 7) Publicar e manter: versão do catálogo, periodicidade de revisão, e mecanismo de feedback.
Modelo mínimo de item do catálogo (exemplo): 1) Nome do serviço: Agendamento online 2) Descrição: Permite ao cidadão agendar atendimento presencial e/ou serviços digitais vinculados 3) Público: Cidadão 4) Canal de solicitação: Portal/app 5) Horário de operação: 24x7 (exceto janelas) 6) SLA: Disponibilidade 99,5% mês; tempo de resposta < 2s em 95% das transações 7) Dependências: Autenticação, banco de dados, integração com agenda interna 8) Suporte: Central N1; escalonamento N2 (aplicação) e N3 (fornecedor) 9) Mudanças: janela semanal; mudanças emergenciais com rito específico

Gestão de mudanças: alterar com controle e velocidade

Gestão de mudanças (Change Enablement) é a prática de avaliar, aprovar, planejar e implementar alterações com risco controlado. No DETRAN, mudanças podem afetar diretamente atendimento ao cidadão e arrecadação (taxas), então o processo precisa equilibrar agilidade e segurança.

Tipos comuns de mudança: padrão (baixo risco, pré-aprovada), normal (avaliada caso a caso) e emergencial (para restaurar serviço ou mitigar risco crítico). O controle não é “pedir permissão”, mas garantir que a mudança seja rastreável, testada e reversível quando necessário.

Passo a passo: fluxo de mudança com avaliação de risco

  • 1) Registro da RFC (Request for Change): descreva objetivo, escopo, serviços afetados, justificativa e urgência.
  • 2) Classificação: padrão/normal/emergencial; impacto (baixo/médio/alto) e criticidade do serviço.
  • 3) Avaliação de risco: analise probabilidade x impacto, incluindo impacto ao cidadão, risco de indisponibilidade, risco de integridade de dados e risco de conformidade.
  • 4) Plano de implementação: etapas, responsáveis, janela, comunicação, pré-requisitos.
  • 5) Plano de teste: critérios de aceite, evidências mínimas, testes de regressão essenciais.
  • 6) Plano de rollback: como reverter, tempo estimado, ponto de restauração, responsáveis.
  • 7) Aprovação: por autoridade adequada (ex.: dono do serviço + mudança de alto risco passa por CAB/gestão).
  • 8) Execução e monitoramento: acompanhamento em tempo real, registro de ocorrências e decisões.
  • 9) Revisão pós-implementação: verificar se atingiu objetivo, incidentes gerados, lições aprendidas, atualização de documentação/CMDB.
Matriz simples de risco (exemplo): Probabilidade: 1 (rara) a 5 (quase certa) Impacto: 1 (baixo) a 5 (crítico) Risco = Probabilidade x Impacto Regras: 1-6 baixo (aprovação simplificada) 7-14 médio (aprovação do dono do serviço + evidência de teste) 15-25 alto (CAB + janela restrita + comunicação obrigatória + rollback validado)

Gestão de configuração e ativos: saber o que existe para controlar o que muda

Gestão de ativos e configuração garante visibilidade sobre componentes (ativos) e suas relações (configuração). Ativos incluem hardware, software, licenças, certificados, links, contratos e itens de nuvem. Itens de configuração (CIs) são elementos que precisam ser controlados para entregar um serviço: servidores, aplicações, bancos, filas, APIs, balanceadores, etc.

A CMDB (base de dados de configuração) não precisa começar perfeita; ela precisa ser útil. Comece pelos serviços críticos e pelos CIs que mais impactam incidentes e mudanças. O ganho prático é reduzir falhas por desconhecimento, acelerar diagnóstico e evitar mudanças “às cegas”.

Passo a passo: implantar CMDB mínima viável para serviços críticos

  • 1) Definir escopo inicial: selecione 3 a 5 serviços críticos do catálogo (ex.: autenticação, agendamento, emissão de documento, pagamentos).
  • 2) Definir classes de CIs: aplicação, banco, servidor/VM, componente de rede, certificado, integração, job, conta técnica.
  • 3) Definir atributos obrigatórios: nome, ambiente (prod/homolog), responsável, localização lógica, criticidade, versão, fornecedor, data de validade (certificados), vínculo com serviço.
  • 4) Mapear relacionamentos: “serviço depende de aplicação”, “aplicação usa banco”, “aplicação expõe API”, “certificado habilita domínio”.
  • 5) Definir processo de atualização: toda mudança aprovada deve atualizar CIs afetados; auditoria mensal por amostragem.
  • 6) Integrar com operação: incidentes e mudanças devem referenciar CIs; relatórios por CI para identificar recorrência.
Exemplo de CI (resumo): CI: API-Agendamento-Prod Tipo: Aplicação Dono: Coordenação de Sistemas Criticidade: Alta Versão: 2.8 Dependências: DB-Agendamento-Prod; Certificado-portal.detran; LB-Portal Relacionado ao serviço: Agendamento online

Indicadores (KPIs): medir desempenho com foco em serviço e valor

KPIs são métricas-chave para avaliar se a operação de TI está entregando o nível de serviço esperado e contribuindo para objetivos institucionais. No DETRAN, KPIs precisam ser: claros, auditáveis, coletáveis com custo razoável e acionáveis (se piorar, deve existir ação possível).

Boas práticas para KPIs em serviços digitais

  • Defina o que é “bom”: meta e faixa de tolerância (ex.: 99,5% de disponibilidade mensal).
  • Evite métricas vaidosas: “quantidade de acessos” sem relação com sucesso do serviço.
  • Separe eficiência e efetividade: tempo de resposta (eficiência) vs. taxa de sucesso da transação (efetividade).
  • Garanta rastreabilidade: fonte do dado, periodicidade, responsável e método de cálculo.

Exemplos de KPIs para atendimento digital do DETRAN

  • Disponibilidade do serviço (%): tempo disponível / tempo total no período.
  • Tempo de resposta (p95): 95º percentil do tempo de resposta de transações críticas.
  • Taxa de sucesso de transação (%): transações concluídas / transações iniciadas (ex.: emissão de guia, agendamento).
  • Erro por tipo (rate): 5xx por minuto, falhas de integração, timeouts.
  • Backlog de solicitações: volume pendente por categoria e idade.
  • Tempo de atendimento (lead time): do registro à entrega (por tipo de solicitação).
  • Reabertura de chamados (%): indica qualidade de resolução e clareza de comunicação.
  • Taxa de adoção do canal digital (%): atendimentos digitais / total (quando o serviço permite comparação).
Exemplo de definição de KPI (com fórmula): KPI: Taxa de sucesso de agendamento Fórmula: (Agendamentos confirmados / Tentativas de agendamento) x 100 Período: diário e mensal Meta: >= 98% Alerta: < 97% por 30 min Fonte: logs da aplicação + eventos de confirmação Responsável: dono do serviço Agendamento Ação quando fora da meta: verificar integrações, fila, banco, capacidade e mudanças recentes

Exercícios (estilo prova + prática de trabalho)

Exercício 1 — Definição de KPIs para atendimento digital

Cenário: o DETRAN quer reduzir a procura presencial por serviços que já existem no portal. Você foi designado para propor KPIs do serviço “Emissão de guia/Taxa” e do serviço “Agendamento online”.

Tarefa: defina 6 KPIs (3 por serviço), cada um com: nome, objetivo, fórmula, periodicidade, meta, fonte de dados e ação quando fora da meta.

  • Regras: pelo menos 1 KPI deve medir efetividade (sucesso da transação), 1 deve medir desempenho (tempo de resposta) e 1 deve medir experiência/qualidade (ex.: reabertura, abandono, falha por etapa).
  • Dica: inclua percentis (p95/p99) para tempos e diferencie “indisponibilidade total” de “degradação”.

Exercício 2 — Fluxo de mudança com avaliação de risco

Cenário: será aplicada uma atualização no componente de autenticação que atende múltiplos serviços (portal, app e integrações). A mudança inclui atualização de biblioteca e ajuste de configuração.

Tarefa: desenhe um fluxo de mudança (em texto estruturado) contendo: classificação da mudança, avaliação de risco (probabilidade, impacto, score e justificativa), plano de implementação, plano de teste, plano de rollback, aprovações necessárias e plano de comunicação.

  • Regras: considere pelo menos 3 riscos (ex.: indisponibilidade, falha de integração, regressão em login) e associe mitigação para cada um.
  • Critério de qualidade: o fluxo deve permitir auditoria: quem aprovou, quando, evidências mínimas e janela.
Template sugerido (preencha): 1) RFC: [id] 2) Serviço(s) afetado(s): [...] 3) Tipo: padrão/normal/emergencial 4) Janela: [...] 5) Risco: P=?, I=?, Score=?, justificativa 6) Mitigações: [...] 7) Plano de teste: (casos + evidências) 8) Rollback: (passos + tempo) 9) Aprovações: (dono do serviço, CAB, segurança, etc.) 10) Comunicação: (público, canal, mensagem, horário)

Exercício 3 — Desenho de um catálogo de serviços de TI

Cenário: a TI do DETRAN recebe demandas por múltiplos canais e há conflitos de prioridade. Você precisa propor um catálogo inicial para organizar solicitações e SLAs.

Tarefa: crie 10 itens de catálogo, distribuídos em: 4 serviços digitais ao cidadão, 3 serviços internos (servidores/áreas), 2 serviços de plataforma (ex.: integração, autenticação) e 1 serviço de gestão (ex.: gestão de acessos). Para cada item, descreva: nome, descrição, público, canal de solicitação, SLA básico, dependências e dono do serviço.

  • Regras: pelo menos 2 itens devem explicitar janelas de manutenção e pelo menos 2 devem explicitar critérios de elegibilidade (quem pode solicitar e em quais condições).
  • Dica: use linguagem orientada a serviço (“entregar X”) e não a tecnologia (“servidor Y”).

Agora responda o exercício sobre o conteúdo:

Ao implantar controles de governança na rotina de mudanças de um serviço crítico do DETRAN, qual abordagem melhor equilibra auditoria e eficiência operacional?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Controles eficazes devem caber no fluxo de trabalho: registros rastreáveis (RFC, testes, aprovações, rollback e atualização de CIs/CMDB) permitem auditoria e aprendizado sem burocracia inútil, com rigor proporcional ao risco.

Próximo capitúlo

Gestão de Projetos e Contratações de TI no DETRAN

Arrow Right Icon
Aprenda Detran

AprendaDetran

Aproveite cursos online gratuitos e com certificação em temas como Informática, Legislação e Código de Trânsito Brasileiro para o Detran-CE. Estude agora!

 Aprenda Concursos

AprendaConcursos

Acesse cursos online gratuitos para concursos como INSS, PF e PRF. Certificação gratuita e simulados exclusivos para conquistar sua vaga com confiança!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store