Documentação CeTI

Appearance

Gestão de Mudanças - SSSI

A Gestão de Mudanças na Seção de Segurança, Serviços e Inteligência (SSSI) do CeTI/PMDF visa garantir que todas as modificações na infraestrutura, serviços e aplicações sejam realizadas de forma controlada, minimizando riscos e interrupções.

Objetivo

Garantir procedimentos padronizados e métricas operacionais que facilitem o manuseio eficiente e rápido de todas as mudanças envolvendo os serviços:

  • Active Directory
  • Keycloak
  • Kubernetes (k8s)
  • Sistema de Gestão de Identidades
  • Microsoft Exchange
  • Gestão de Máquinas Virtuais
  • Firewall Checkpoint
  • Zabbix
  • Wazuh

Fluxo do Processo de Mudança

  1. Requisição de Mudança (RFC): Abertura detalhando o serviço afetado, justificativa, impacto, e plano de rollback.
  2. Revisão Técnica: Avaliação pela equipe SSSI sobre viabilidade técnica e impacto (ex., análise de janelas de manutenção, impacto de rebalanceamento do cluster k8s, etc.).
  3. Aprovação: Mudanças de baixo impacto (Standard) são pré-aprovadas. Mudanças Normais ou Emergenciais passam pelo comitê ou autoridade competente.
  4. Execução: Implementação técnica, onde o registro em logs (ex., Wazuh) e monitoramento (Zabbix) durante a operação são obrigatórios.
  5. Validação: Testes pós-deploy (verificação no k8s, testes de autenticação via Keycloak/AD).
  6. Encerramento / Rollback: Acompanhamento nos dias seguintes. Se falhar, executa-se o plano de retorno previamente acordado.

Importância do Monitoramento

Todas as etapas de Execução e Validação devem estar estritamente vinculadas com ferramentas como o Zabbix para identificar possíveis gargalos em tempo real.

Janelas de Manutenção

As janelas operacionais recomendadas para aplicação das mudanças são definidas fora do horário de pico corporativo. Interversões em sistemas críticos devem usar redundância (como deployments do k8s com RollingUpdate strategy) para zerar o downtime imperceptível aos usuários.

Atenção a Serviços Críticos

Alterações em regras de Firewall Checkpoint e Active Directory têm impacto global em permissões. Devem obrigatoriamente contar com revisores na aprovação.