PROPOSTA PARA A GERÊNCIA DE INCIDENTES DE FORMA PRÓ-ATIVA ATRAVÉS DA QUANTIFICAÇÃO DE DADOS E DA UTILIZAÇÃO DE MÉTODOS ESTATÍSTICOS MULTIVARIADOS

Transcrição

1 XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO. PROPOSTA PARA A GERÊNCIA DE INCIDENTES DE FORMA PRÓ-ATIVA ATRAVÉS DA QUANTIFICAÇÃO DE DADOS E DA UTILIZAÇÃO DE MÉTODOS ESTATÍSTICOS MULTIVARIADOS Érico Marcelo Hoff do Amaral (INPE/CRS) ericohoffamaral@gmail.com CLAUDIO BASTOS (UFSM) claudio68@ibest.com.br Adriano Mendonça Souza (UFSM) amsouza@smail.ufsm.br Raul Ceretta Nunes (UFSM) ceretta@inf.ufsm.br A evolução e o dinamismo das ameaças, falhas e incidentes de segurança é um desafio para a manutenção da informação organizacional. A partir da percepção de que muitos dos problemas de segurança são conceitualmente comuns a todo negócio e dde que com raras exceções são identificados e tratados de forma clara e objetiva, há um claro campo de pesquisa para explorar técnicas de tratamento pró-ativo e inteligente. Este artigo propõe uma abordagem para gerência de incidentes, onde a coleta de dados qualitativos ocorre de maneira dinâmica, rápida e centralizada, através de uma ferramenta de Help Desk via Portal Corporativo (HDvPC), e a análise utiliza-se de técnicas estatísticas multivariadas para canalizar esforços e focar no tratamento das ameaças e riscos mais relevantes, possibilitando a atuação pró-ativa com economia de tempo, dinheiro e recursos humanos. Palavras-chaves: Gestão de incidentes, análise multivariada, segurança

2 1. Introdução A cada dia, as organizações buscam melhorar seus procedimentos de negócio, visando maior qualidade dos seus produtos e satisfação de seu público-alvo (ZSCHORNACK, 2003). Neste cenário a informação vem sendo um ativo cada vez mais importante para as organizações e a segurança da informação toma papel de destaque na gestão organizacional. Para garantir a continuidade do negócio com segurança um dos pontos chaves é implementar e manter um sistema de gestão de incidentes (ITIL, 2008). Na gestão de incidentes a organização deve envidar esforços para monitorar os incidentes relacionados a Tecnologia da Informação (TI) e tomar decisões precisa e rápidas. Num processo de gestão de incidentes, a notificação de fragilidades e eventos de segurança da informação exige procedimentos formais de registro e escalonamento, bem como que a notificação de fragilidades e incidentes sejam notificados tão logo quanto possível ao ponto de contato da organização (NBR ISO/IEC 17799, 2005). Apenas com uma coleta de dados eficiente é possível estabelecer mecanismos para permitir que tipos, quantidades e custos dos incidentes sejam quantificados e monitorados. Assim, é possível determinar o desempenho dos processos bem como agendar tarefas futuras de manutenção, evitando a degradação dos serviços de TI, possibilitando assim uma postura pró-ativa de gestão. A detecção antecipada de ameaças e vulnerabilidades no ambiente, bem como o seu tratamento via técnicas de análise multivariada para definir os eventos mais críticos, é o objetivo deste artigo. O artigo propõe uma abordagem que permite evitar futuros problemas possibilitando o planejamento pró-ativo das atividades que minimizam ao máximo o impacto gerado por um incidente ou grupo de incidentes. Para que todas informações possam ser coletadas de forma correta é proposto um canal único de comunicação entre todos usuários e a equipe de suporte a TI da organização, ou seja, propõe-se a adoção de um help desk via portal corporativo (HDvPC) que funciona 24h e 7dias por semana como um canal aberto de comunicação entre os coladores da organização e a equipe de TI. O HDvPC possibilita que cada cliente interno possa se conectar através de uma identificação única e assim reportar incidentes detectados, o que com o passar do tempo irá formar uma base de conhecimento de dados qualitativos sobre os incidentes ocorridos na empresa. Para aprender com os incidentes de segurança e alcançar decisões mais eficazes e uma mudança na postura, é necessária uma análise estatística do universo de informações. Assim, este trabalho explora a quantificação dos dados coletados, com a aplicação de uma seqüencia de processos desde a definição dos perfis aos usuários, categorização e escalonamento da importância dos eventos e utilização de uma matriz de priorização. Uma vez quantificados, possibilita-se o estudo estatístico multivariado da amostra dos dados reportados ao sistema. Com esse conjunto de técnicas (coleta qualitativa, quantificação e análise multivariada) a proposição do HDvPC contribui no apoio a tomada de decisões pró-ativas relacionadas à detecção e tratamento dos riscos, ameaças e vulnerabilidades que possam vir a ocasionar incidentes impactantes na organização. O artigo está estruturado como segue. A seção 2 descreve como as informações de incidentes podem ser informadas através de uma ferramenta computacional que serve como um portal para a coleta de reportes dos usuários na organização. A seção 3 apresenta um conjunto de técnicas de quantificação de informações, as quais são utilizadas para transformar os reportes de usuários (no geral informações qualitativas) em informações quantitativas. A seção 4 2

3 define como as técnicas de análise multivariada podem ser utilizadas na análise de reportes de incidentes e como se pode realizar a predição de incidentes a partir da base de conhecimento gerada. A seção 5 descreve os experimentos. Finalmente, a seção 6 apresenta as considerações finais. 2. HDvPC - Uma ferramenta para Coleta de Incidentes A excessiva demanda das empresas em manter seus sistemas funcionais, acarreta a criação de inúmeros chamados (incidentes) que devem ser tratados pelas equipes de TI. Atualmente as empresas utilizam sistemas chamados de Help Desk (HD) os quais são softwares que tem por objetivo criar um ponto único para abertura e registro de chamados de serviço. Também chamado de ponto único de contato (SPOC Single Point of Contact), o help desk auxilia as equipes de suporte a coordenar e sanar problemas ocorridos no âmbito da empresa, pois constitui um mecanismo computacional facilitador da informação organizacional (CAVALARI e COSTA, 2005). Várias metodologias podem ser adotadas para a coleta de chamados dos usuários, dentre as quais, , telefone, mensagens instantâneas, VoIP, fax, atendimento pessoal e fóruns. Porém é importante salientar que para todos esses métodos é necessária a intervenção humana de um operador para o lançamento do chamado de serviço, o que demanda custos para a organização além de aumentar a probabilidade de erros devido à imparcialidade do operador e problemas de comunicação com o usuário. Para minimizar a interação com um operador quando da geração de reportes de incidentes de segurança identificados por usuários, este trabalho propõe uma ferramenta que integra um sistema de Help Desk a um Portal Corporativo, o qual é a principal infraestrutura tecnológica para a gestão do conhecimento em uma empresa (CARVALHO, FERREIRA e CHOO, 2007). O Portal Corporativo é uma interface personalizada de recursos on-line que permite que os trabalhadores do conhecimento acessem e partilhem informações, tomem decisões e realizem ações independentes da sua localização física, do formato da informação e do local que ela está armazenada (COLLINS, 2003). Deste modo, a integração do help desk com o portal corporativo permite a todos integrantes do sistema lançar seus reportes diretamente, sem a intervenção de terceiros, o que garante mais integridade nas informações repassadas. O HDvPC (Help Desk via Portal Corporativo) é composto por vários módulos independentes, integrados a partir da necessidade de atendimento às solicitações dos usuários que utilizam os recursos de TI na organização. A principal característica do HDvPC é realizar a gestão dos usuários e dos seus direitos (autenticação, autorização, auditoria) definindo níveis de prioridade para cada um. Para que esses níveis sejam definidos de forma clara e precisa, alguns dados devem ser informados durante o cadastramento dos usuários no HDvPC como, por exemplo, atividade, grupo de trabalho, área de atuação e responsabilidades. Esse conjunto de informações possibilita identificar o grau de relevância do usuário através de uma Escala Likert, técnica flexível que permite a inferência estatística de dados e não interfere na interpretação de médias baseadas em intervalos variáveis (GÜNTER, 2003). Com uma escala de cinco pontos, 1 é o valor com maior relevância e 5 o de menor relevância. Para analisar de uma maneira ampla onde está concentrado o maior número de problemas atendidos pelo sistema, além da classificação por perfil, os usuários podem ser agrupados de acordo com alguns critérios predefinidos como, por exemplo, grupo de trabalho, setor e ocupação. O foco do HDvPC é manter um acordo sobre o nível de serviço (SLA - Service Level Agreement), que é um acordo entre o provedor de serviços e seus clientes para estabelecer a qualidade mínima de serviço que a empresa necessita (HILES, 1994). No caso 3

4 da gestão de incidentes, o SLA corresponde aos níveis de serviço combinados para, por exemplo, tempo de resposta, disponibilidade, continuidade e interação do usuário. Deste modo, ao definir pontos de controle garante-se que o departamento de TI terá o compromisso de prover um serviço orientado ao cliente, e para tal o gerenciamento do nível de serviços é essencial (ACADEMY, 2003). 3. Conversão dos Dados Qualitativos em Quantitativos A abertura de chamados no sistema com os reportes de incidentes deve ser realizada pelos próprios usuários sem a intervenção do suporte de TI, sendo que toda informação repassada possui um aspecto descritivo, pois quanto maior o detalhamento do cliente em relação ao problema, mais fácil e rápido o mesmo será tratado. Contudo o objetivo da análise de dados é descrever, interpretar e explicar as informações coletadas, de maneira que estas venham a responder as questões formuladas, sendo a decisão sobre os métodos e técnicas de análise dependentes da natureza dos dados obtidos e do tipo de informações e relações desejadas. Segundo Leedy (1989), a natureza dos dados governa o método que é apropriado para interpretar os dados e a ferramenta de pesquisa que é necessária para processar aqueles dados. Portanto para que a analise dos dados coletados possa sofrer a inferência estatística desejada, é necessária a conversão destas informações em dados quantitativos. Esta seção explica como esta conversão é realizada no HDvPC. A subseção 3.1 descreve a complexidade em converter de maneira precisa os dados. A subseção 3.2 demonstra como é definida a prioridade de cada chamado e a subseção 3.3 mostra como os chamados são categorizados para que possam fornecer informações gerenciais para o apoio a decisão. 3.1 Informações Qualitativas x Quantitativas A complexidade e o número elevado de situações heterogêneas de reportes impõem a necessidade da coleta de uma gama razoável de informações descritivas que possibilitam a aplicabilidade de métodos para compreender e explorar ao máximo os dados e os resultados gerados de forma qualitativa (KRUSKAL e WISH, 1978). Naturalmente, a análise de dados qualitativos garante a modelagem conceitual de fatos reais a partir de observações próprias tendo assim pontos fortes e pontos fracos. Porém, é importante explorar e, sobretudo, cruzar de todas as formas possíveis dados quantitativos e qualitativos para a geração de idéias, para a verificação de hipóteses, para a elaboração de conclusões e para a indicação de planos de ação. Contudo, a abordagem quantitativa é mais científica, ideal para ser utilizada como um procedimento de confirmação de hipóteses, de forma a ganhar força de argumento e qualidade nas conclusões elaboradas (FREITAS e MUNIZ, 2002). Deste modo, a abordagem descritiva adotada na interface do HDvPC visa obter na integra a percepção e cognição dos usuários sobre todos os aspectos pertinentes aos problemas na área de informática identificados pelos mesmos, mas sua quantificação e tratamento por meio da inferência estatística visa desprender idéias e ações, com o intuito de produzir uma informação mais rica para embasar as decisões dos responsáveis pela área de TI no que tange o tratamento de incidentes. 3.2 Quantificação das Informações As informações armazenadas no HDvPC apresentam de forma descritiva os problemas encontrados pelos usuários e repassados a equipe de TI, que, por sua vez, deve tratar cada reporte. A descrição das etapas desde o lançamento do reporte até o atendimento do mesmo pela equipe de TI está demonstrada na figura 1. No HDvPC, dado a fusão do portal corporativo com o help desk, tanto o cadastro de cada usuário e definição do seu perfil como o 4

5 lançamento de reportes de incidente (chamados), devem ser realizados sempre pelo ponto único de contato do help desk (etapas 1 e 2). Na etapa 3, cada chamado é rotulado como um TICKET, o qual é classificado e armazenado em grupos por afinidade (tipo). A necessidade de examinar as relações entre as variáveis amostrais dos reportes coletados, utilizando métodos experimentais e controlados com rigor, impõe que as informações qualitativas geradas pelo sistema sejam convertidas em valores numéricos precisos com base em uma escala intervalar para que através de instrumentos estatísticos consiga-se descrever e compreender relações entre variáveis de forma imediata, permitindo a tomada de decisões mais precisas. Esta atividade esta compreendida na etapa 4 da figura 1, onde por meio da interação do pessoal de suporte com o sistema é realizado o processo de conversão dos dados, ou seja, o TICKET recebe um valor (quantificação). Finalmente na etapa 5, o HDvPC estrutura a amostra de dados contendo dados do usuário, valor do perfil (ponderado) e a descrição, grupo e valor do TICKET. Figura 1 Etapas de funcionamento do HDvPC. Para realizar a quantificação do reporte é adotado uma estratégia baseada em uma ferramenta da qualidade, que se aplicada de forma correta pelo pessoal do suporte, permite realizar a transição precisa de dados qualitativos para valores numéricos exatos. A ferramenta a ser utilizada é a Matriz de Prioridades que, segundo BRASSAND (1989), objetiva determinar as características prioritárias, sendo, acima de tudo, uma técnica de decisão que toma por base critérios com pesos predefinidos. As etapas de construção da Matriz de Prioridades variam fortemente em função do grau de complexidade do problema, e do tempo disponível. Para este estudo a Matriz de Prioridade esta descrita na Figura 2. Urgência Impacto Alto Médio Baixo Alta Média Baixa Figura 2 Matriz de Prioridade - Impacto vs. Urgência (ITIL v.2) 5

6 De acordo com o valor obtido com a quantificação de cada reporte pela Matriz de Prioridade Impacto vs. Urgência (Figura 2), que resulta em uma Escala Likert de cinco pontos, a prioridade de resposta da equipe de TI e o tempo de atendimento ao usuário podem ser quantificados de acordo com a tabela de prioridade do ITIL versão 2 (Figura 3). No momento da identificação dos incidentes reportados, o responsável de suporte técnico deve considerar as informações recebidas e também avaliar o perfil do usuário que esta abrindo o chamado. O perfil do usuário nunca pode ser maior que o valor atribuído pela Escala Likert ao seu ticket. Ex. um determinado cliente com perfil (1) obrigatoriamente receberá um valor de maior prioridade (1) para o atendimento de seu chamado. Isto garantirá que os usuários com maior prioridade tenham preferência no atendimento do suporte, considerando que a prioridade esta diretamente relacionada ao perfil e este por sua vez correlacionado diretamente a atividade/responsabilidade dos usuários. A figura 4 apresenta um exemplo de escalonamento em profundidade para um incidente, respeitando a hierarquia e funcionalidade dos integrantes da organização, as quais definem seus perfis. De acordo com a Figura 4, um Diretor sempre terá prioridade maior do que os Gerentes, que sempre terão prioridade maior do que o pessoal que trabalha na rede, no setor de operações ou aplicações ou desktop. Alto Descrição Tempo para atendimento 1 Crítica 1 hora 2 Alta 4 horas 3 Média 24 horas 4 Baixa 48 horas 5 Planejada - Figura 3 Tabela de prioridades (ITIL v.3) Figura 4 Estrutura em profundidade para o escalonamento de um incidente. 3.3 Categorização O objetivo primordial da categorização é obter informações gerenciais para o negócio a partir de um determinado conjunto de dados que podem ser chamados de dimensões. Para isso deve ser criada uma estrutura hierárquica onde as categorias devem estar explicitamente enquadradas, especificando os principais problemas identificados na organização. Este processo permite o agrupamento por afinidade dos tickets abertos pelos usuários. Para estas atividades é utilizada uma metodologia de Análise do Tipo e Efeito de Falha, conhecida como FMEA (Failure Mode and Effect Analysis) (CHANG, LIU e WEI, 2001). 6

7 Uma técnica que em princípio busca evitar falhas potenciais por meio da análise e propostas de melhoria, que possam ocorrer em projetos de produto ou em processos (BEN-DAYA e RAOUF, 1996). Os principais objetivos na aplicação do FMEA são: identificar as falhas potenciais nos processos; avaliar o risco destas falhas; priorizar as ações a serem tomadas para minimizar ou eliminar esse risco. No contexto deste trabalho a utilização do FMEA é sugerida para a identificação dos processos que estão ocasionando os incidentes e as atividades relacionadas. As informações retiradas da ferramenta darão origem às categorias que serão utilizadas pelo HDvPC. Posteriormente serão avaliados os riscos de cada reporte relatado por meio de índices e, com base nestes valores, são tomadas as ações necessárias para diminuir os riscos e reavaliar as categorias implementadas, com o foco no aumento da qualidade dos serviços através da busca pela melhoria continua. Um modelo básico de categorização pode ser visto na figura 5, o qual descreve o tipo de incidente, a categoria e a subcategoria para estes, bem como define um nível de prioridade para cada subcategoria. Tipo de Incidente Categoria Principal Sub-categoria Prioridade Falha Software MS Word MS Excel ERP Solicitação de Serviço Hardware Troca de Senha Troca de Cartucho Tinta Ajuda ao usuário Servidores PCs Sistema Contabilidade Sistema Faturamento Figura 5 Modelo de Categorização 4. Análise Estatística e Multivariada dos Dados Este trabalho tem como objetivo principal realizar um estudo dos incidentes de segurança reportados em um ambiente organizacional, através de um ponto de vista estatístico possibilitando assim a utilização destes resultados para apoio à decisão. Para tanto propôs a implementação de um sistema de help desk denominado HDvPC, o qual deve gerar um conjunto de informações onde estão descritas as seguintes variáveis (vide Figura 6): código e nome do usuário, perfil do usuário com grau de importância, grupo de incidentes (categorização dos incidentes reportados), valor do ticket que define a prioridade de atendimento ao chamado de acordo com a SLA definida na organização, tempo previsto e efetivo do atendimento Figura 6 Exemplo de amostra de dados para análise multivariada 7

8 Neste trabalho realiza-se uma análise multivariada da amostra de dados coletados, pois o número de variáveis envolvidas é grande, o que segundo Hair (2005) dificulta a simplificação das observações em poucas características que condensem o volume de informações. O objetivo é processar informações de modo a simplificar a estrutura dos dados e a sintetizar informações das amostras, facilitando o entendimento do relacionamento existente entre as variáveis do processo. A seguir é descrito como foi realizada a análise multivariada e a análise fatorial dos dados. 4.1 Análise Multivariada De acordo com Hair (2005) e Malhotra (2001), a Análise Multivariada é uma ferramenta estatística que processa informações, de modo a simplificar a estrutura dos dados e a sintetizar informações, quando o número de variáveis envolvidas é muito grande, facilitando o entendimento do relacionamento existente entre as variáveis do processo. Ela considera os dados sob o enfoque das semelhanças e/ou diferenças, de modo que a menor quantidade de informação seja perdida, mesmo que o número de variáveis seja grande. As técnicas da análise multivariada têm como objetivo principal a redução das variáveis, utilizando poucos parâmetros para descrever e interpretar um conjunto de dados. Caracterizam-se por serem exploratórias, ou seja, geram hipóteses e não testam as hipóteses. 4.2 Análise Fatorial A análise fatorial é uma técnica estatística que envolve um processo composto de vários métodos estatísticos multivariados, com o propósito de definir a estrutura subjacente em uma matriz de dados. Inicialmente o pesquisador tem várias medidas (variáveis) e não percebe que elas podem ser resumidas em um ou mais fatores que condensem esse volume de informações. A análise fatorial como técnica estatística multivariada, obtém com êxito através de correlações a redução das variáveis pelos fatores resultantes. Para Malhotra (2001), Pereira (2004) e Rodrigues (2002), a análise fatorial é uma análise multivariada que se aplica à busca de identificação de fatores num conjunto de medidas realizadas, o que contribui para facilitar a interpretação dos dados. Por exemplo, ao invés de buscar entender o comportamento de 15 ou 20 variáveis observacionais, o pesquisador pode procurar entender o comportamento de 3 ou 4 fatores latentes através do comportamento dos seus scores fatoriais. Johnson e Wichern (1992) indicam que na análise fatorial as variáveis são agrupadas em função de suas correlações, ou seja, as variáveis que compõem um determinado fator devem ser altamente correlacionadas entre si e fracamente correlacionadas com as variáveis que entram na composição do outro fator. Para efetuar a análise fatorial o desenvolvimento da matriz de correlação teórica se faz necessário, utilizando para isso uma matriz de correlação amostral teórica por meio da extração dos autovalores e autovetores, ordenados em ordem decrescente. A tabela 1 mostra as correlações geradas a partir dos dados coletados pelo HDvPC. A maior correlação demonstrada ocorre entre as variáveis Valor Ticket/Tempo Previsto de Atendimento, pois seus valores estão acima de 0,70 e muito próximos de um, o que indica uma correlação altamente significativa entre as variáveis. Outras correlações significativas referem-se as variáveis Tempo Previsto de Atendimento/Tempo Real de Atendimento com valor de 0,78. Neste mesmo contexto o Valor Ticket/Tempo Real de Atendimento demonstra uma correlação de 0,77. 8

9 Tabela 1: Matriz de correlação A análise fatorial faz uma abordagem estatística com o propósito de analisar as variáveis e explicá-las através de suas dimensões comuns, que são os fatores calculados. É possível encontrar um número de fatores tantos quanto forem as variáveis, porém há uma perda de objetividade ao se utilizar um grande número de fatores. Para a execução da análise fatorial, alguns passos são necessários como: a formulação do problema, determinar a matriz de correlação e calcular os autovalores, os quais fornecerão elementos para encontrar a variância total explicada por cada um dos fatores encontrados. Segundo Mingoti (2005) para a seleção do número de fatores pode-se utilizar os seguintes critérios: a) Análise da proporção da variância total: seleciona-se aqueles que representam maiores proporções da variância total e, portanto, conforme recomenda Malhotra (2001) o número de fatores escolhidos deve corresponder a, no mínimo, 60% da variância total; b) Autovalores: utilizar apenas os autovalores maiores ou igual a 1. Esse critério mantém no sistema dimensões que representam pelo menos a informação de variância de uma variável original; c) Scree-plot: representação gráfica onde identifica-se um ponto de salto, que represente um decréscimo de importância em relação à variância total. Adota-se o número de autovalores anteriores ao ponto de salto. O método de análise fatorial pode ser expresso na forma matemática através de uma combinação linear entre as variáveis (X i ) e K fatores comuns (F). Onde: A ik = Cargas fatoriais, usadas para combinar linearmente os fatores comuns. F 1, F 2,..., F k = Fatores comuns U i = Fator único E i = Fator de erro Conforme (LÍRIO e SOUZA, 2005), os fatores a serem extraídos podem ser representados algebricamente pela forma: 9

10 Onde: F i = estimativa do i ésimo fator W i = peso ou coeficiente do escore fatorial K = número de variáveis As cargas fatoriais indicam a intensidade das relações entre as variáveis normalizadas X i e os fatores. Quanto maior uma carga fatorial, mais associada com o fator se encontra a variável. A variância comum, ou comunalidade, representa quanto da variância total de X i é reproduzida pelos fatores comuns, sendo calculada a partir do somatório ao quadrado das cargas fatoriais. A variância única U i é a parte da variância total que não se associa com a variância das outras variáveis. O termo E i representa o erro de observação, de mensuração ou de especificação do modelo. Em análise fatorial, utiliza-se um teste para examinar a adequação dos dados validando a utilização da análise, o Kaiser-Meyer-Olkin Measure of Sampling Adequacy (KMO). O KMO é, portanto, um teste que examina o ajuste dos dados, tomando todas as variáveis simultaneamente, e provê uma informação sintética sobre os dados e seu valor varia entre zero e um. Para a interpretação do KMO considera-se: 0,90-1,00: excelente; 0,80-0,90: ótimo; 0,70-0,80: bom; 0,60-0,70: regular; 0,50-0,60: ruim; 0,00-0,50: inadequado. 5. Resultados e discussões As análise multivariada dos dados coletados no HDvPC foram realizadas com o auxílio dos softwares Statistica 7.0, SPSS 13.0 for windows e da planilha Excel Após a coleta dos dados foram elaboradas tabelas de distribuição de frequências para verificar o comportamento das variáveis: Perfil do Usuário, Grupo de Incidente e Valor do Ticket (prioridade para o atendimento do seu chamado). O Perfil do Usuário varia de acordo com seu grau de importância dentro da empresa em uma escala de 1 a 5, onde um determinado cliente com perfil igual a 1 tem prioridade de atendimento em relação aos cliente classificados nos perfis dos números seguintes. A figura 7 mostra a tabela de distribuição de frequências dos reportes ocorridos para os cinco tipos de perfis de cliente existentes, demonstrando que os clientes com perfil 1 possuem menor índice de chamados, em oposição aos clientes com perfil 5, responsáveis pelo maior número de solicitações ao suporte, 30%. A distribuição de frequências também permite inferir que quanto menor a importância do cargo do cliente, maior a demanda de suporte aos mesmos. Perfil do cliente Freqüência de chamadas PERFIL DO USUÁRIO Frequência Acumulada Frequência Relativa % Frequência Relativa Acumulada % Figura 7 Distribuição de frequências do Perfil do Usuário 10

11 Além das variáveis indicadas, foram utilizadas as variáveis Tempo Previsto para o Atendimento e Tempo de Atendimento Efetivo, ambas quantificadas em minutos. Com este número de variáveis (5) fica difícil a utilização de técnicas estatísticas univariadas, logo se faz necessário aplicar então métodos estatísticos multivariados de modo a simplificar a estrutura dos dados e a sintetizar informações (MALHOTRA, 2001). Através da análise fatorial as variáveis são agrupadas em função de suas correlações e tem-se o propósito de explicá-las através de suas dimensões comuns, os fatores calculados. Desta forma aplicou-se o teste de KMO, para análise da adequabilidade da amostra o qual apresentou valor de 0,733, indicando que a amostra é passível de ser analisada pelas técnicas da análise fatorial. Com base nesta premissa procedeu-se a análise fatorial, calculando-se a matriz de correlação e a determinação dos autovalores e percentual de variância explicada por cada um. Para fins de análise foram considerados apenas dois fatores por resultarem num percentual de variância explicada de 78,91%; isto indica que a partir dessa análise, no lugar de cinco variáveis, passam a ser utilizados apenas 2 fatores. Analisando os fatores encontrados, pode-se concluir que o fator 1 (que explica o valor do ticket, tempo previsto para atendimento e tempo efetivo de atendimento) é o mais importante para o estudo, pois é derivado do maior autovalor e possui uma variância explicada de 58,13%. O fator 2 é derivado do segundo autovalor e fornece uma explicação de variância de 20,78%, sendo representado pela variável Grupo Incidente. Observa-se na figura 8 a distribuição das variáveis no círculo de correlação, onde as variáveis mais próximas ao círculo de correlação são altamente representativas para o plano fatorial traçado. Uma das principais utilizações do círculo unitário de correlação é realizar a sua sobreposição sobre o plano fatorial, possibilitando, dessa forma, identificar visualmente quais variáveis estão relacionadas com os casos em estudo, ou seja, demonstra de forma gráfica os fatores no plano multivariado. A proximidade das variáveis Valor do Ticket, Tempo de Atendimento Previsto e Tempo de Atendimento Real da extremidade do circulo indica que existe uma forte correlação entre as mesmas. O ângulo aproximado de 180 entre o Perfil de Usuário e o Grupo de Incidente evidencia a baixa correlação entre estas variáveis, conforme já identificado na matriz de correlação. 1,0 0,5 Perfil Usuário 0,0 VTicket T_Prev TAM Grupo de Incidência : 20,78% -0,5-1,0 Grupo Incidente -1,0-0,5 0,0 0,5 1,0 Active Prioridade e Tempo de Atendimento: 58,13% Figura 8 - Distribuição das variáveis no círculo de correção 11

12 A análise simultânea das figuras 8 e 9, possibilita identificar que o atendimento de nº 21 possui Perfil de Usuário com valor 5, nível hierárquico mais baixo, valor do ticket igual a 5 e grupo de incidência identificado como sendo de nº 1. Da mesma forma os chamados de números 1, 11, 14 e 16 são todos pertencentes a ocorrências do grupo de incidência de número 1 e estão neste quadrante em função do poder de explicação do fator 2. A análise do poder de explicação dos fatores permite inferir que os casos grafados no primeiro e quarto quadrantes têm maior prioridade de atendimento e devem ser atendidos no menor tempo possível em função do nível hierárquico e da natureza do atendimento de quem os solicitou. Da mesma forma, os chamados constantes no segundo e terceiro quadrantes têm menor prioridade e, portanto um tempo maior para serem solucionados pelos técnicos de suporte. Na tabela 2 foi elaborado um exemplo com a finalidade de demonstrar como a interpretação da metodologia utilizada pode ajudar nas ações a serem tomadas para auxiliar o gerenciamento do suporte técnico. Foram selecionados 4 chamados (casos) para o help desk constantes no gráfico da figura 9. O caso de número 13, no 4º quadrante, é de um usuário com perfil de alta gerência (Perfil do Usuário = 1) e prioridade de atendimento 1 (máxima) e teve seu problema solucionado em 20 minutos. Para o chamado número 46, embora sendo de um usuário de nível hierárquico baixo, seu problema foi definido como de alta prioridade e está neste quadrante em função da prioridade e do grupo de incidência de sua necessidade. O usuário representado pelo caso número 48 tem perfil e prioridades médios e se enquadra no grupo de incidência 6, tendo um tempo longo para ter seu problema sanado. O chamado de número 21 corresponde a um defeito do grupo 1, mas é de um usuário de baixo nível hierárquico e, portanto, com pouca ou nenhuma prioridade para ser atendido e teve de esperar 54 horas para ter seu caso resolvido. Figura 9 - Gráfico da distribuição da nuvem de pontos 12

13 Tabela 2: Exemplos de casos e prioridades Desta forma, tornou-se possível gerar subsídios para uma política de atendimento do HDvPC, permitindo avaliar as necessidades de atendimento, os tipos de problemas ocorridos e suas variações, as prioridades de atendimento e o tempo gasto pelos técnicos para executarem os serviços. 6. Considerações Finais Este trabalho demonstrou que a combinação de uma ferramenta de help desk aliada a um portal corporativo, possibilita uma gerência centralizada e dinâmica, tornando mais eficiente o processo de coleta de dados sobre incidentes na organização. Adicionalmente, observa-se que o mapeamento de dados qualitativos para quantitativos pode ser realizado de forma semiautomática, possibilitando a redução de custos com pessoal, e que o uso de técnicas estatísticas multivariadas é capaz de detectar e demonstrar de forma precisa os grupos de pessoas que realmente necessitam de prioridade no atendimento de suas solicitações. Desta forma é possível traçar metas e prioridades de atendimento com base na aplicação das ferramentas descritas, o que permite o planejamento do processo de apoio a decisão. 7. Referências ACADEMY, Quint Wellington Redwood. Conceitos Básicos ITIL para Gerenciamento de Serviços em TI. São Paulo: Quint, BRASSAND, Michael. The memory jogger plus - featuring the seven management and planning tools. GOAL/QPC, BEN-DAYA, M.; RAOUF, A. A revised failure mode and effects analysis model, CARVALHO, Rodrigo Baroni; FERREIRA, Marta Araujo; CHOO, Chun Wei. Evoluindo da Internet para o Portal Corporativo: As trilhas para a gestão do conhecimento. Revista Fonte, Jan CAVALARI, Gabriel O. T.; COSTA, Heitor A. X. Modelagem e desenvolvimento de um Sistema Help-Desk para a Prefeitura Municipal de Lavras-MG. Revista Eletrônica de Sistemas de Informação, Lavras, Dez CHANG. Ching-Liang; LIU, Ping-Hung; WEI, Chiu-Chi. Failure mode and effects analysis using grey theory. Integrated Manufacturing Systems, v.12, n.3, pp , COLLINS, Heidi. Enterprise Knowledge Portals: Next Generations Portal Solutions for Dynamic Information Access, Better Decision Making and Maximum Results. New York: Amacon, FREITAS, Henrique; MUNIZ, Raquel Janissek. Análise quali ou quantitativa de dados textuais. Quanti & Quali Revista,

14 GÜNTHER, H. Como elaborar um Questionário. Editora da UnB, Série: Planejamento de Pesquisa nas Ciências Sociais. Brasília, DF:UnB, HAIR, J. Análise Multivariada de Dados, 5ª ed. Porto Alegre: Bookman, HILES, A. N. Service level agreements: panacea or pain? The TQM Magazine, Bradford, v. 6, n. 2, p. 14, ITIL v.2 Information Systems Audit and Control Foundation, V. 2.0 (ISACF), ISACA, KRUSKAL, J. B.; WISH, M. Multidimensional Scaling. Sage Publications, Newbury Park, CA, LEEDY, P.D. Practical research: planning and design. New York: MacMillan, LIRIO, W. S. Gilvete; SOUZA, M. Adriano. Multivariate Methods: A methodology to assessing the Client s satisfaction about RBS-TV in the northwest region of Rio Grande do Sul Brazil. World Multi-Conference on Systemics, Cybernetics and Informatics, Orlando Florida, USA, MALHOTRA, N. K. Pesquisa de Marketing. Uma orientação aplicada. Porto Alegre: Bookman, 3 ª ed., MINGOTI, S. Aparecida. Análise de dados através de métodos de estatística multivariada: uma abordagem aplicada. Belo Horizonte: Ed. UFMG, 2005 NBR ISO/IEC 17799:2005 Tecnologia da Informação. Código de Prática para Gestão da Segurança da Informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, ZSCHORNACK, Fábio. Evolução de esquemas de workflow representados em XML. PPGC/UFRGS, Porto Alegre, p.91, (Dissertação Mestrado em Ciência da Computação) 14