•  p.7 Serviço – meios de entregar valor para o cliente, facilitando os resultados que o cliente quer atingir. Gerenciamento de serviço – conjunto de capacidades e processos para dirigir e controlar as atividades e recursos do provedor de serviço e para o desenho, transição, entrega e melhoria do serviço para atingir os requisitos do serviço.

•  p.38-42 6. Processos de entrega de serviço. 6.1 Gerenciamento do nível de serviço. 6.1.3.2 Catálogo de serviços – Convém que o provedor de serviços defina todos os serviços em um catálogo, usando termos que estejam alinhados com a visão do cliente dos serviços e seja compreensível por aqueles sem uma compreensão técnica detalhada. Convém que o escopo de cada serviço definido seja relevante para as atividades do negócio do cliente. Convém que o catálogo de serviços inclua informações como: a) nome e descrição do serviço; metas do serviço; pontos de contato; horas de serviço, horas de suporte e exceções; acordos de segurança; serviços atuais; dependência entre o serviço e os componentes dos serviços. Convém que o catálogo de serviços também mostre as dependências entre os serviços de apoio. [...] 6.1.3.4 Gerenciando o catalogo de serviços e a entrega do serviço – O catálogo de serviços é um documento essencial para definir as expectativas do cliente e convém que ele esteja amplamente disponível para o cliente e a equipe de suporte. Convém que o provedor de serviços tenha um procedimento para tornar o catálogo de serviços disponível para aqueles que necessitam dele para desempenhar suas funções de forma eficaz. Convém que o procedimento também garanta que o catálogo seja mantido atualizado e de fácil manutenção [...]. Convém que verificações regulares sejam efetuadas na veracidade das informações contidas no catálogo.  p.71-72 8.1 Gerenciamento de incidente e requisição de serviço – Convém que o processo de gerenciamento de incidente e requisição de serviço possibilite o gerenciamento eficaz e eficiente de todos os incidentes e requisições de serviço, em alinhamento com as prioridades do negócio e cliente. Convém que os dados coletados como parte do incidente e do processo de requisição de serviço sejam utilizados para monitorar o desempenho versus as metas de serviço relevantes. [...] Convém que o processo de gerenciamento de incidente e requisição de serviço tenha suporte de dois procedimentos documentados separados. O primeiro é para o gerenciamento de incidentes; o segundo, para o gerenciamento de requisições de serviço. [...] Convém que os procedimentos para incidente e requisições de serviço incluam a comparação de incidentes versus erros e problemas conhecidos, e das requisições de serviço versus o catálogo de serviços.  p.79-80 9.1 Gerenciamento de configuração – Convém que o processo de gerenciamento de configuração inclua identificação, controle, registro, rastreamento, relatórios e verificação de itens de configuração (IC) e o gerenciamento das informações dos IC no Banco de Dados de Gerenciamento de Configuração (BDGC). [...] Convém também que o processo de gerenciamento de configuração identifique, gerencie e verifique as informações sobre os relacionamentos entre IC, bem como os relacionamentos entre os IC e os serviços que eles suportam.  p.83-84 9.2 Gerenciamento de mudanças – O processo de gerenciamento de mudanças provê uma abordagem estruturada para a efetiva implementação das mudanças, minimizando o risco e, idealmente, prevenindo incidentes causados por mudanças não gerenciadas ou mal gerenciadas. [...] Convém que uma programação de mudanças, contendo detalhes sobre as mudanças aprovadas para desenvolvimento e as suas datas propostas para implementação seja estabelecida e comunicada às partes interessadas e atualizada conforme necessário. [...] Convém que procedimentos sejam documentados e usados para controlar o registro, a classificação, avaliação, aprovação, o planejamento, desenvolvimento, teste e a implementação de todas as mudanças.

• Art. 12. Os órgãos deverão constituir e manter estruturas organizacionais adequadas e compatíveis com a relevância e demanda de TIC, considerando, no mínimo, os seguintes macroprocessos: I - macroprocesso de governança e de gestão: a) de planejamento; b) orçamentária; c) de aquisições e contratações de soluções; d) de projetos; e) de capacitação; II – macroprocesso de segurança da informação: a) de continuidade de serviços essenciais; b) de incidentes de segurança; c) de riscos; III – macroprocesso de software: a) de escopo e requisitos; b) de arquitetura; c) de processos de desenvolvimento e sustentação; IV – macroprocesso de serviços: a) de catálogo; b) de requisições; c) de incidentes; d) de ativos de microinformática; e) de central de serviços; V – macroprocesso de infraestrutura: a) de disponibilidade; b) de capacidade; c) de ativos de infraestrutura e de telecomunicação corporativas.

•  Estabelecimento de um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos. O Modelo de Gestão deve contemplar, no mínimo, os seguintes processos: Planejamento Estratégico da Segurança da Informação; Gestão da Política de Segurança, das Normas e dos Procedimentos; Classificação da Informação; Controle de Acesso; Gestão de Riscos; Gestão da Continuidade do Negócio; Gestão de Resposta a Incidentes; Gestão de Mudanças; Divulgação e Conscientização; Auditoria e Conformidade;

•  9.2. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que: 9.2.7. elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.2.8. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.11. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR) que: 9.11.8. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.13. Recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Conselho Nacional da Justiça (CNJ) que: 9.13.7. elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.13.8. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.15. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Conselho Nacional do Ministério Público (CNMP) que: 9.15.10. elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7); 9.15.11. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7);

•  p.186 5.3 Gerenciamento de Portfólio de Serviço (tradução livre)

•  p.101 4.1 Gerenciamento de Catálogo de Serviço (tradução livre)  p.216 4.5 Gerenciamento de Continuidade de Serviço de TI (tradução livre)

•  p.77 4.2 Gerenciamento de Mudança (tradução livre)  p.118 4.3 Gerenciamento de Configuração e Ativo (tradução livre)  p.152 4.4 Gerenciamento de Liberação e Implantação (tradução livre)

•  p.86 4.2 Gerenciamento de Incidente (tradução livre)  p.111 4.4 Gerenciamento de Problema (tradução livre)