Template de dados: Gerenciamento de Incidentes

O timestamp do evento marca o momento exato em que uma atividade ocorreu. Cada atividade no ciclo de vida de um incidente deve ter um timestamp correspondente para estabelecer a sequência cronológica dos eventos.

Esse atributo é fundamental para qualquer análise de Process Mining baseada em tempo. Ele permite calcular tempos de ciclo entre atividades, a duração de etapas específicas e o tempo total de resolução do incidente. Ao analisar os timestamps, as organizações conseguem identificar gargalos, medir a aderência a SLAs e entender como o desempenho do processo muda ao longo do tempo. É a base para calcular KPIs como o Tempo Médio de Resolução.

Fornece a ordem cronológica dos eventos, essencial para calcular durações, identificar gargalos e analisar o desempenho do processo ao longo do tempo.

Encontrado nos Event Logs, em tabelas de histórico de auditoria ou como 'last modified' ou 'creation date' em registros relacionados específicos.

O Incident ID é um código alfanumérico único que diferencia um incidente de todos os demais no sistema. Ele é gerado na criação de um novo incidente e permanece constante até o arquivamento ou a exclusão definitiva do registro.

Em Process Mining, o Incident ID é a base da análise, funcionando como o Case ID. Ele permite que o software conecte todos os eventos relacionados, mudanças de status e atividades em uma única instância de processo coesa. Ao agrupar todos os eventos sob um mesmo Incident ID, os analistas mapeiam com precisão a jornada ponta a ponta de cada incidente, do primeiro registro até a resolução e o encerramento.

É essencial para conectar todas as atividades e eventos relacionados e reconstruir, de ponta a ponta, o ciclo de vida do incidente para o Process Mining.

Esta é a chave primária de um incidente e normalmente está no cabeçalho ou no registro principal de cada tabela ou objeto de incidentes.

O Nome da Atividade descreve uma etapa ou tarefa específica realizada como parte do processo de gerenciamento de incidentes. Essas atividades são os blocos de construção do mapa do processo e podem incluir eventos automáticos do sistema, como 'Violação de SLA detectada', ou ações manuais de usuário, como 'Agente atribuído' ou 'Solução de contorno fornecida'.

Para a análise de Process Mining, esse atributo é fundamental. Ele define os nós no grafo do processo, permitindo que os analistas visualizem o fluxo de trabalho, identifiquem os caminhos mais comuns, descubram gargalos e analisem desvios em relação ao procedimento padrão. A granularidade e a clareza dos nomes das atividades impactam diretamente a qualidade e a profundidade dos insights obtidos.

Este atributo define as etapas do processo, permitindo visualizar e analisar o fluxo do ciclo de vida do incidente.

Frequentemente é derivado de uma combinação de Event Logs, trilhas de auditoria, registros de mudança de status ou campos de descrição de tarefas no sistema de gerenciamento de incidentes.

O atributo Source System identifica a origem dos dados. Em ambientes com várias ferramentas de ITSM ou sistemas integrados, esse campo ajuda a diferenciar registros de fontes distintas.

Embora não seja usado diretamente para desenhar o mapa do processo, esse atributo é valioso para validação e governança de dados. Ajuda os analistas a rastrear os dados até a origem, entender possíveis discrepâncias entre sistemas e segmentar a análise. Por exemplo, é possível comparar os processos de gestão de incidentes implementados em dois sistemas, como ServiceNow e Jira, dentro da mesma organização.

Fornece contexto sobre a origem dos dados, o que é crucial para validação, solução de problemas e análise comparativa em ambientes com múltiplos sistemas.

Muitas vezes é um valor estático adicionado durante o processo de extração de dados ou um campo disponível nas tabelas do sistema de origem.

O timestamp da Última Atualização de Dados indica quando os dados foram mais recentemente extraídos ou sincronizados do sistema de origem. É um campo de metadados que reflete o quão atual é o conjunto de dados analisado.

Em análises de Process Mining, esse atributo é importante para entender o quão atuais são os insights gerados. Ele ajuda os usuários a saber se estão vendo informações em tempo real ou um retrato de um momento anterior. Esse contexto é vital para o monitoramento operacional e para garantir que as decisões se baseiem em dados atuais e relevantes.

Indica a atualidade dos dados, garantindo que os analistas entendam quão recente é a sua análise de processo.

Esse valor geralmente é gerado e carimbado em cada registro durante o processo de extração e transformação de dados (ETL).

O Agente Atribuído identifica a pessoa responsável por um incidente. Enquanto o Grupo Atribuído aponta para a equipe, o agente é o executor individual que trabalha na resolução.

Esse atributo permite um nível mais granular de análise de desempenho e carga de trabalho. Ao acompanhar as atribuições no nível do agente, os gestores podem avaliar a produtividade individual, identificar necessidades de capacitação e garantir uma distribuição equilibrada do trabalho. No Process Mining, ele pode revelar padrões complexos de reatribuição que ficam ocultos no nível do grupo e ajuda a entender a contribuição individual para os tempos de resolução.

Viabiliza analisar em detalhe a carga de trabalho individual, o desempenho e os padrões de reatribuição dentro das equipes ou entre elas.

Localizado no registro principal do incidente, este campo é atualizado quando um agente assume a responsabilidade ou é designado ao incidente.

O Canal de Abertura indica a origem do registro do incidente. Esse atributo mostra como os usuários interagem com a área de suporte, seja por meios diretos, como ligações telefônicas, seja por meios automáticos, como alertas de monitoramento do sistema.

Analisar o processo por canal de abertura pode revelar diferenças importantes de eficiência. Por exemplo, incidentes abertos via portal de autoatendimento tendem a ser resolvidos mais rápido, pois normalmente trazem informações mais estruturadas desde o início. Essa análise ajuda as organizações a otimizar seus canais de suporte e a incentivar o uso de métodos mais eficientes.

Ajuda a analisar a eficiência e os caminhos de resolução dos incidentes conforme a sua origem, o que pode orientar a estratégia de canais e a alocação de recursos.

Essas informações normalmente são capturadas automaticamente ou selecionadas pelo agente na criação do incidente.

A Categoria do Incidente oferece uma forma estruturada de classificar incidentes por sua natureza. Normalmente, é um campo hierárquico que permite detalhamento progressivo, ajudando a organizar incidentes em grupos lógicos para relatórios e análises.

A categorização é vital para a análise de causa raiz e de tendências. Ao analisar mapas de processo filtrados por categoria, as organizações identificam problemas recorrentes e padrões associados a tipos específicos de incidentes. Por exemplo, o processo de resolução de um incidente de 'Software' pode ser bastante diferente do de 'Hardware'. Esses dados alimentam KPIs como Precisão da Categorização Inicial e Taxa de Incidentes Recorrentes.

É fundamental para análise de causa raiz, identificação de tendências em incidentes recorrentes e entendimento de como diferentes tipos de problemas são tratados.

Esse é um conjunto de campos padrão, muitas vezes obrigatórios, no registro do incidente, usado para classificação.

A severidade define o nível de impacto que um incidente causa no negócio. Ela responde à pergunta sobre quão grave é o problema, independentemente da urgência. Por exemplo, uma indisponibilidade em todo o sistema seria um incidente de alta severidade, enquanto um pequeno erro cosmético seria de baixa severidade.

Analisar incidentes por severidade ajuda as organizações a entender quais tipos de problemas geram mais interrupções. O Process Mining pode mostrar se incidentes de alta severidade seguem um caminho de resolução diferente e mais enxuto. Esse atributo é crucial para a análise de causa raiz e para priorizar recursos em uma gestão proativa de problemas, evitando a recorrência dos incidentes mais graves.

Auxilia na segmentação de incidentes para entender se os de alto impacto são resolvidos de forma diferente ou mais eficiente que os de baixo impacto.

Um campo padrão no registro do incidente, frequentemente usado junto com a urgência para definir a prioridade.

O Grupo atribuído indica qual equipe é responsável pelo incidente a qualquer momento. Incidentes costumam ser encaminhados entre diferentes grupos, como o Service Desk Nível 1, a equipe de Rede Nível 2 ou a equipe de Suporte a Aplicações Nível 3.

Esse atributo é essencial para analisar repasses e carga de trabalho. O Process Mining usa esses dados para visualizar o fluxo de incidentes entre equipes, medir o tempo que os incidentes ficam na fila de cada equipe e identificar gargalos causados por reatribuições frequentes. Ele ajuda a responder a perguntas sobre eficiência e colaboração entre equipes e é a base do dashboard de Análise de Repasses e Reatribuições.

É fundamental para analisar as passagens entre equipes, medir tempos de fila e entender o desempenho por equipe e a distribuição da carga de trabalho.

Essas informações geralmente estão no registro do incidente e são atualizadas sempre que o incidente é atribuído a um novo time.

O Método de Resolução descreve o desfecho do incidente e como ele foi resolvido. Pode ser um código padronizado ou um texto livre com as ações realizadas. Exemplos: 'Educação do usuário', 'Aplicado patch de software', 'Nenhuma falha encontrada' ou 'Incidente duplicado'.

Esse atributo fornece contexto crucial para o final do processo. Em Process Mining, analisar incidentes pelo método de resolução ajuda a entender a eficácia das diferentes soluções. Isso pode evidenciar casos encerrados sem uma correção real ou identificar padrões de resolução comuns para categorias específicas de incidentes, que podem ser usados para construir uma base de conhecimento e melhorar as taxas de Resolução no Primeiro Contato.

Traz visibilidade sobre como os problemas estão sendo resolvidos, o que é fundamental para identificar oportunidades de automação, melhoria da base de conhecimento e capacitação.

Geralmente, é um campo preenchido pelo analista de suporte ao mover um incidente para os status 'Resolved' ou 'Closed'.

Prioridade é um atributo-chave usado para determinar a importância relativa de um incidente e a velocidade de resposta necessária. Geralmente é definida pela combinação de impacto e urgência do incidente. Os níveis costumam variar de crítico a baixo.

No Process Mining, analisar incidentes por prioridade permite entender melhor como o processo lida com diferentes graus de urgência. Os analistas podem comparar os tempos de resolução de incidentes de alta prioridade com os de baixa prioridade para verificar se os SLAs estão sendo cumpridos e se os recursos estão sendo alocados de forma eficaz. Isso ajuda a responder perguntas como: "Estamos realmente tratando os incidentes mais críticos com mais rapidez?"

Permite avaliar o desempenho do processo por nível de urgência, ajudando a verificar se incidentes críticos são tratados mais rápido do que os não críticos.

Disponível como campo padrão no registro principal do incidente. Pode ser definido manualmente ou calculado automaticamente com base em impacto e urgência.

O Status do Incidente indica a etapa em que um incidente está em um determinado momento. Ele oferece uma visão geral de onde o incidente se encontra no processo de resolução. Os status mais comuns incluem novo, atribuído, em andamento, pendente, resolvido e encerrado.

Esse atributo é fundamental para a análise do processo, pois mudanças de status frequentemente definem as atividades no mapa do processo. Analisar o tempo gasto em cada status ajuda a identificar gargalos, como incidentes que ficam por longos períodos em 'Pendente'. Também é usado para calcular o backlog de incidentes em aberto e acompanhar o avanço rumo à resolução.

É fundamental para entender o andamento do incidente e costuma ser usado para gerar atividades no mapa de processo. Analisar o tempo em cada status ajuda a localizar atrasos.

Normalmente está disponível como campo principal no registro do incidente ou no seu histórico.

A Contagem de Reatribuições é uma métrica que acompanha o número de repasses pelos quais um incidente passa ao longo do seu ciclo de vida. Uma contagem alta geralmente indica ineficiência, roteamento inicial incorreto ou falta de conhecimento nas equipes de suporte.

Esse é um atributo poderoso para análises de Process Mining. Embora o Process Mining visualize as reatribuições, ter uma contagem pré-calculada facilita filtragens e a medição de KPIs. Ela é usada diretamente no dashboard de Análise de Repasses e Reatribuições e ajuda a identificar cenários de 'ping-pong', em que incidentes são passados de uma equipe para outra, aumentando o tempo de resolução e a frustração dos usuários.

Essa métrica quantifica diretamente a ineficiência do processo. Números altos costumam se correlacionar com tempos de resolução maiores e indicar problemas de roteamento ou de capacidade dos times.

Geralmente está disponível como um campo contador padrão no registro do incidente. Se não existir, pode ser calculado contando o número de mudanças de atribuição no log de auditoria do incidente.

O Serviço Afetado vincula um incidente a um componente específico da infraestrutura de TI, como uma aplicação de negócios, servidor ou dispositivo de rede. Geralmente está relacionado ao Banco de Dados de Gerenciamento de Configuração (CMDB).

Esse atributo fornece o contexto de negócios essencial para o incidente. No Process Mining, ele permite análises focadas na confiabilidade de serviços ou ativos específicos. As organizações conseguem identificar quais serviços geram mais incidentes, analisar seus processos de resolução e priorizar esforços de gestão de problemas para aumentar a estabilidade dos serviços críticos ao negócio. É um elemento-chave para entender o impacto mais amplo dos incidentes de TI no negócio.

Conecta incidentes a serviços de negócio ou componentes de TI específicos, permitindo analisar quais serviços são mais propensos a problemas e qual é o impacto deles.

Geralmente associado a uma CMDB (Configuration Management Database) ou selecionado a partir de uma lista do catálogo de serviços no formulário do incidente.

O Solicitante é a pessoa que está enfrentando o problema e abriu o incidente. Pode ser um colaborador interno ou um cliente externo. O atributo também pode registrar o departamento ou a organização do solicitante.

Analisar incidentes por solicitante ou por departamento do solicitante ajuda a identificar se certos grupos de usuários enfrentam mais problemas do que outros. Isso pode indicar necessidades de treinamento ou problemas de ambiente localizados. Em Process Mining, viabiliza uma visão centrada no usuário do processo de suporte, ajudando a entender a experiência de diferentes grupos de usuários.

Permite uma análise centrada no usuário, ajudando a identificar se determinados usuários, áreas ou localidades estão gerando uma quantidade desproporcional de incidentes.

Um campo padrão no registro do incidente, normalmente preenchido com o usuário que abriu o chamado ou em nome de quem ele foi criado.

O status de SLA oferece uma visão instantânea do desempenho de um incidente em relação a metas de tempo predefinidas, como tempo de resposta e tempo de resolução. Os status mais comuns incluem 'Em andamento', 'Em risco' e 'Violado'.

Esse atributo mede diretamente a qualidade do serviço e é um insumo essencial para o Dashboard de desempenho de SLA. No Process Mining, permite comparar os fluxos de processo de incidentes com e sem violação de SLA. Isso ajuda a identificar as atividades específicas, os atrasos ou os ciclos de retrabalho que mais levam a falhas de SLA, viabilizando melhorias direcionadas no processo.

É uma medida direta de desempenho frente às metas. Analisar incidentes em violação ajuda a apontar as falhas de processo que levam a uma entrega de serviço aquém do esperado.

Normalmente é um campo calculado dentro da ferramenta de ITSM, atualizado dinamicamente com base na prioridade e na idade do incidente, além das regras de SLA definidas.