Como este tema funciona na sua empresa
Documentação é informal ou inexistente. Conhecimento está na cabeça das pessoas. Desafio: capturar conhecimento sem sobrecarregar time pequeno. Foco em processos críticos (segurança, acesso, incident response). Ferramenta simples (planilha, Google Docs, wiki básico) é suficiente.
Documentação parcial; alguns processos documentados, outros não. Inconsistência na estrutura (alguns em Word, outros em Confluence, outros em visio). Desafio: completar cobertura, manter atualização, integrar com ITSM. Ferramenta centralizada (Wiki, Confluence) melhora significativamente.
Documentação extensa e integrada a GRC. Múltiplos níveis (estratégico, tático, operacional). BPM (Business Process Management) tools para visualização e automação. Desafio: manter consistência, evitar redundância, atualizar conforme processos evoluem. Matriz de proprietários designa responsabilidades.
Documentação de processos de TI é a descrição estruturada de como TI executa suas atividades (incidentes, mudanças, acesso, etc.), incluindo passos, responsáveis, sistemas usados e métricas. Bem feita, torna conhecimento reutilizável, reduz risco de falhas e atende requisitos de governança e auditoria[1].
Por que documentação é crítica (além de burocracia)
Documentação é frequentemente vista como overhead — tempo que poderia ser gasto em "trabalho real". Mas documentação bem feita reduz risco, melhora qualidade e economiza tempo no longo prazo.
Benefícios práticos:
- Onboarding: novo membro do time lê documentação em vez de perder semanas aprendendo "do jeito que fazemos aqui".
- Consistência: sem documentação, cada pessoa faz "seu jeito". Resultado: variabilidade e risco.
- Auditoria: quando auditor pergunta "como vocês resolvem incidente crítico?", você tem resposta documentada.
- Melhoria contínua: documentação torna visível o processo — você vê ineficiências que não via quando estava "na cabeça".
- Conhecimento não se perde: quando alguém sai, conhecimento fica documentado.
Segundo COBIT 2019 e ITIL 4, documentação de processos é pilar de governança, não nice-to-have[1].
Níveis de documentação: da visão estratégica ao procedimento executável
Documentação não é "tudo ou nada". Há níveis diferentes, cada um com propósito diferente.
Três níveis principais:
- Visão estratégica (nível 1): "O que é este processo? Por que existe? Que impacto tem para a empresa?" Documento de 1-2 páginas. Público: executivos, auditores.
- Fluxo do processo (nível 2): "Como o processo funciona? Que passos principais? Quem é responsável? Que sistemas são usados?" Documento + fluxograma. Público: gestores, membros do time.
- Procedimento executável (nível 3): "Passo a passo para executar. Que fazer se X acontecer? Que telas clicar em qual sistema?" Documento detalhado com prints de tela. Público: operadores, novos membros.
Profundidade de documentação por porte
Foco em nível 1-2: visão estratégica + fluxo. Procedimento detalhado (nível 3) apenas para processos mais críticos. Formato: documento de texto simples ou wiki básico. Atualizaçãoé ad hoc (quando algo muda).
Três níveis para processos críticos, nível 1-2 para outros. Formato: Confluence ou wiki. Fluxogramas em Lucidchart ou Visio. Atualização anual + quando há mudança significativa. Proprietário designado por processo.
Três níveis para todos os processos. BPM tool para visualização (Signavio, ARIS). Integração com GRC para rastreabilidade. Atualização contínua com versionamento. Matriz de proprietários formalmente designada. Métricas de processo integradas.
Estrutura de um processo documentado
Quando descrever um processo, incluir elementos padrão que o tornam completo e auditável:
Elementos de um processo bem documentado:
- Nome e identificação: nome único (ex: "INC-01: Gestão de Incidentes"), código se houver.
- Objetivo: "O que este processo faz?" "Que problema resolve?"
- Escopo: "A que se aplica? A quem?" (ex: "todos os incidentes de severidade 1 e 2")
- Entradas (inputs): "Que informação ou documento inicia o processo?"
- Atividades/passos: "Que ocorre? Em que ordem?" Numerado ou flowchart.
- Saídas (outputs): "Que resultado o processo entrega?"
- Responsáveis: "Quem executa cada passo? Quem aprova?"
- Sistemas envolvidos: "Que ferramentas são usadas? (ex: ITSM, Jira)"
- Métricas: "Como sabemos que processo está funcionando?" (ex: SLA, tempo médio)
- Frequência: "Quanto de vezes por dia/semana/mês este processo ocorre?"
- Variações e exceções: "E se algo inesperado acontecer?" (ex: "Se cliente não responde em 48h")
- Data de criação e ultima atualização: rastreabilidade.
- Proprietário: quem é responsável por manter documentação atualizada.
Metodologia de captura: como não perder informação e não sobrecarregar time
Capturar processo sem parecer "entrevista infinita" é arte. Métodos diferentes para contextos diferentes.
Métodos de captura:
- Entrevista individual: conversa de 30-60 minutos com quem executa. Bom para processos simples. Rápido. Risco: viés pessoal ("eu faço assim, mas outros fazem diferente").
- Workshop em grupo: reúne múltiplas pessoas. Discutem o processo junto. Reduz viés. Menos eficiente em tempo. Melhor para processos complexos com múltiplos atores.
- Observação: você acompanha execução do processo. Vê o que realmente é feito (não o que as pessoas dizem que fazem). Tempo-intensivo. Ideal para validar depois de entrevista.
- Análise de logs/registros: olhar para tickets fechados, logs de sistema. Valida se descrição está alinhada com realidade. Complementa entrevistas.
Recomendação: combinar métodos. Entrevista + workshop + observação spot-check = melhor resultado.
Ferramentas para documentar: da planilha ao BPM
Ferramenta deve ser apropriada ao porte. Evitar over-engineering (grande ferramenta para PME) e under-engineering (planilha para empresa grande).
Opções de ferramentas por porte
Planilha (Excel, Google Sheets) com colunas (Nome do processo, Objetivo, Passos, Responsável). Ou Google Docs/Word com estrutura padrão. Zero custo. Suficiente para 5-20 processos. Limite: pouco controle de versão, difícil de compartilhar com atualizações contínuas.
Wiki (Confluence, MediaWiki) ou Notion. Estruturado, fácil de atualizar, versionamento automático, buscável. Custo: alguns reais/usuário/mês. Limite: requer disciplina de manutenção; wiki que fica desatualizado é pior que nada.
BPM tool (Signavio, ARIS, Camunda) integrada a GRC. Automação de coleta de documentação. Controle de aprovação (novo processo precisa de revisão). Integ ação com ITSM. Custo: centenas ou milhares/mês. Justificado por compliance e automação.