O que é o onboarding TI
"O onboarding de TI é o conjunto de actividades de aprovisionamento tecnológico realizadas quando um novo colaborador entra na organização: configuração de equipamento, criação de contas, atribuição de acessos e formação inicial nos sistemas."
O onboarding de TI é muito mais do que entregar um portátil. É o processo que determina se um colaborador consegue ser produtivo desde o primeiro dia ou se passa as primeiras semanas à espera de acessos, a enviar emails para vários departamentos e a descobrir por conta própria como funcionam os sistemas da organização.
Um processo de onboarding bem estruturado tem três objectivos concretos. Primeiro, garantir que o colaborador tem todo o equipamento e acessos necessários antes ou no primeiro dia de trabalho. Segundo, criar uma linha de base de segurança: o novo colaborador assina os termos de utilização aceitável, recebe formação sobre as políticas de segurança e tem apenas os acessos que a sua função requer. Terceiro, deixar uma primeira impressão positiva: um colaborador que começa o dia um sem equipamento funcional questiona imediatamente a maturidade da organização que acabou de escolher.
Quem faz o quê
O onboarding de TI é um processo multi-actor que exige coordenação entre três partes distintas:
- Recursos Humanos: inicia o processo com antecedência suficiente (tipicamente 5 a 10 dias úteis antes da entrada). Fornece os dados do colaborador, a data de início, o departamento e o perfil de função.
- TI: executa o aprovisionamento técnico: requisição e configuração de equipamento, criação de contas no Active Directory e email, atribuição de licenças, configuração de VPN e acessos a sistemas específicos.
- Gestor directo: valida no primeiro dia que o colaborador tem tudo o que precisa e identifica eventuais lacunas de acesso que o processo standard não contemplou.
O service desk é frequentemente o ponto de coordenação deste processo, recebendo os pedidos de aprovisionamento de RH e distribuindo as tarefas pelas equipas técnicas responsáveis.
Checklist de onboarding TI
A checklist de onboarding deve ser tratada como um pedido de serviço estruturado, com responsável definido, prazo e estado (concluído / pendente) para cada item. Cada linha representa uma tarefa com um dono e um prazo concreto.
- Requisição de equipamento (portátil, monitor, teclado, rato) com base no perfil de função
- Configuração do portátil ou estação de trabalho com imagem standard da organização
- Criação de conta no Active Directory com nome de utilizador e password temporária
- Criação de conta de email corporativo e configuração no cliente de email
- Atribuição de licenças de software (Office 365, ferramentas específicas do departamento)
- Configuração de acesso VPN para trabalho remoto (se aplicável)
- Atribuição de acessos a sistemas core: ERP, CRM, sistema de tickets, intranet
- Configuração de telemóvel corporativo ou perfil MDM no dispositivo pessoal (se aplicável)
- Preparação do espaço de trabalho físico e etiquetagem do equipamento no CMDB
- Comunicação ao novo colaborador dos contactos de suporte e procedimentos de primeiro acesso
- Entrega e inventário do equipamento (assinatura de termo de responsabilidade)
- Primeiro acesso ao email e alteração de password temporária
- Verificação de todos os acessos atribuídos com o colaborador presente
- Entrega da política de utilização aceitável e assinatura do documento
- Apresentação do portal de self-service e base de conhecimento
- Apresentação dos contactos do service desk e como abrir pedidos
- Configuração de autenticação multi-factor (MFA) nas contas que o exigem
- Formação nos sistemas de produtividade utilizados pela organização
- Formação nas ferramentas específicas do departamento
- Verificação de que todos os acessos solicitados estão a funcionar correctamente
- Resolução de pedidos de acesso adicionais identificados pelo gestor directo
- Formação em cibersegurança e política de passwords
- Revisão e fecho formal do processo de onboarding com o gestor directo
- Recolha de feedback do colaborador sobre o processo de integração tecnológica
- Atribuição de acessos adicionais que se revelem necessários com o trabalho real
- Confirmação de que o registo no CMDB está completo e correcto
O que é o offboarding TI
"O offboarding de TI é o processo inverso do onboarding: desactivação de contas, revogação de acessos, recolha de equipamento e transferência ou arquivo de dados quando um colaborador sai da organização."
O offboarding é frequentemente subestimado. As organizações investem tempo e processo no onboarding, mas tratam a saída de colaboradores como uma formalidade. O resultado é um risco de segurança real: ex-colaboradores com acessos activos a sistemas de produção, emails que continuam a receber mensagens sensíveis ou dados corporativos em dispositivos pessoais não geridos.
O imperativo de segurança
Acessos residuais são uma das principais causas de fugas de dados em organizações. Segundo estudos do sector, uma percentagem significativa dos incidentes de segurança envolve credenciais de ex-colaboradores utilizadas semanas ou meses após a saída. O risco é tanto de actos maliciosos deliberados como de exposição acidental: uma conta de email activa que continua a receber comunicações sensíveis não é inofensiva.
Do ponto de vista do RGPD, a organização tem obrigações específicas sobre o tratamento de dados pessoais de ex-colaboradores, incluindo a eliminação ou anonimização de dados que já não têm fundamento legal para ser retidos. O processo de offboarding é o momento de endereçar estas obrigações de forma sistemática.
As normas como a ISO 27001 exigem procedimentos documentados para a saída de colaboradores, incluindo a revogação de acessos e a gestão de equipamento. Um processo de offboarding estruturado é parte da conformidade com estas normas.
Tipos de saída
O processo de offboarding deve contemplar diferentes cenários: saída planeada com aviso prévio, saída imediata por rescisão e saída por reforma. Em saídas imediatas, a revogação de acessos ocorre no próprio dia e não pode aguardar pela data do último dia de contrato. Um processo bem definido prevê este cenário e permite a execução imediata das tarefas críticas.
Checklist de offboarding TI
A checklist de offboarding deve ser iniciada logo que a saída é confirmada, independentemente da data efectiva. As tarefas de segurança têm prioridade absoluta no último dia.
- RH notifica TI da data de saída e do colaborador em causa
- Criação do pedido de offboarding no sistema de ITSM com todas as tarefas necessárias
- Identificação de todos os sistemas e acessos atribuídos ao colaborador
- Planeamento da transferência de dados e responsabilidades do colaborador
- Contacto com o gestor directo para identificar dados ou documentos a transferir
- Agendamento da devolução de equipamento para o último dia
- Desactivação imediata da conta no Active Directory (não eliminar, apenas desactivar)
- Revogação do acesso VPN
- Remoção de todas as licenças de software atribuídas
- Revogação de acessos a sistemas cloud e SaaS (Office 365, Salesforce, etc.)
- Recolha do portátil, monitor, teclado, rato e outros periféricos
- Recolha do telemóvel corporativo e wipe de dados corporativos em dispositivos pessoais geridos
- Transferência do email para o gestor directo ou configuração de resposta automática
- Backup e transferência de dados do OneDrive / pasta partilhada para o gestor
- Remoção das listas de distribuição de email
- Revogação de tokens de API e chaves de acesso a sistemas de desenvolvimento (se aplicável)
- Eliminação definitiva da conta AD após período de retenção definido na política
- Inspecção e reinstalação do equipamento devolvido para nova atribuição
- Actualização do CMDB para reflectir a devolução e estado actual do equipamento
- Fecho do pedido de offboarding no sistema de ITSM com confirmação de todas as tarefas concluídas
- Arquivo da documentação de saída para efeitos de auditoria
A gestão de configuração deve reflectir todas as alterações decorrentes do offboarding: equipamento devolvido, licenças libertadas e acessos revogados. Um CMDB desactualizado é uma fonte de informação incorrecta que compromete auditorias e planeamento de capacidade.
Boas práticas
Estas práticas distinguem organizações que tratam o onboarding e offboarding como processos maduros daquelas que os tratam como tarefas ad-hoc.
Automatizar com workflows
O pedido de onboarding no sistema de RH deve desencadear automaticamente os pedidos de TI. A automação elimina erros de comunicação e garante que nenhuma tarefa é esquecida.
Usar checklists versionadas
As checklists devem ser documentos vivos, actualizados sempre que um sistema ou política muda. Uma versão desactualizada é tão problemática como não ter checklist.
Integrar com RH desde o início
O processo de onboarding começa nos Recursos Humanos. A TI precisa de ser notificada com antecedência suficiente para preparar tudo a tempo. Sem integração formal, surgem atrasos.
Testar acessos antes do primeiro dia
Todas as credenciais devem ser testadas antes da chegada do colaborador. Descobrir no primeiro dia que o email não funciona ou que o acesso ao sistema core falha cria uma impressão negativa difícil de reverter.
Medir o tempo médio de onboarding
Quanto tempo demora desde a notificação de RH até ao colaborador ter todos os acessos funcionais? Esta métrica revela ineficiências e permite melhorar o processo ao longo do tempo.
Rever o processo semestralmente
Novos sistemas, novas ferramentas e novas políticas tornam as checklists desactualizadas. Uma revisão semestral garante que o processo reflecte a realidade actual da organização.
Erros comuns
A maioria dos processos de onboarding e offboarding falha pelos mesmos motivos. Identificar estes padrões é o primeiro passo para os corrigir.
Pedir acessos por email a diferentes equipas resulta em pedidos perdidos, duplicados ou esquecidos. Sem um sistema central de tracking, ninguém tem visibilidade do que está concluído e o que falta.
O erro mais grave e mais comum. Ex-colaboradores com acessos activos são um risco de segurança real. Em muitas organizações, o offboarding de TI depende de alguém se lembrar de avisar a equipa técnica.
Sem SLA definido para o onboarding, a TI recebe os pedidos com um dia de antecedência. Sem prazo para o offboarding, os acessos ficam activos por semanas. Prazos claros são parte do processo, não acessórios.
A proliferação de ferramentas cloud significa que um colaborador pode ter contas em dezenas de aplicações. Ferramentas de gestão de identidade centralizada ou um inventário actualizado de aplicações são a única forma de garantir que todas as contas são revogadas.
Um processo que existe apenas na memória de um técnico não é um processo, é conhecimento tácito. Quando esse técnico sai ou muda de função, o processo degrada-se imediatamente.
O onboarding e offboarding são processos repetíveis que devem ser tratados como tal. Cada execução deve seguir o mesmo procedimento, com as mesmas verificações, independentemente de quem o executa.
Automatização do processo
A automatização do onboarding e offboarding é um dos investimentos com maior retorno na maturidade de ITSM. Um processo manual de onboarding que demora dois dias pode ser reduzido a horas com a integração correcta entre sistemas.
Como funciona a automatização
A base da automatização é a integração entre o sistema de RH e o sistema de ITSM. Quando um novo colaborador é registado no sistema de RH com data de início, tipo de função e departamento, este evento desencadeia automaticamente a criação de um pedido de onboarding no sistema de ITSM com todas as tarefas necessárias já atribuídas às equipas responsáveis.
Da mesma forma, quando a saída de um colaborador é registada no sistema de RH, o offboarding começa automaticamente: pedidos de revogação de acessos são criados, prazos são definidos e as tarefas são distribuídas pelas equipas correctas.
O catálogo de pedidos de serviço
O catálogo de pedidos de serviço é a ferramenta central para estruturar pedidos de onboarding e offboarding de forma consistente. Em vez de emails ou pedidos informais, o RH submete um formulário estruturado no portal de self-service com os dados do colaborador. O sistema cria automaticamente as tarefas necessárias com base no perfil de função seleccionado.
Perfis de função diferentes geram checklists diferentes. Um developer precisa de acessos a repositórios de código e ambientes de desenvolvimento que um colaborador de vendas não precisa. Um gestor precisa de acessos a sistemas de reporting que um técnico de suporte não tem. O catálogo permite gerir esta variabilidade de forma controlada.
Integração com directório activo
A integração com o Active Directory é o núcleo da automatização. Quando um utilizador é criado ou desactivado no AD, os sistemas que dependem do AD para autenticação aplicam automaticamente as alterações. Isto inclui email, VPN, sistemas de ficheiros partilhados e muitas aplicações de negócio. A revogação de acessos passa de uma lista de tarefas manuais para uma única acção central.
O sistema de gestão do conhecimento pode armazenar os procedimentos standard de onboarding e offboarding, os perfis de função e as suas checklists associadas, e o histórico de alterações ao processo. Esta documentação é a base para a melhoria contínua e para a formação de novos técnicos.
Benefícios da automatização
Os benefícios da automatização vão além da velocidade. Um processo automatizado é consistente: não depende de quem executa as tarefas ou de se alguém se lembra de um passo específico. Cria um registo de auditoria completo: cada acção fica registada com data, hora e responsável. E é escalável: a organização pode crescer sem que o processo de onboarding se torne um gargalo.
Descarregue as templates de onboarding e offboarding
Checklists completas e personalizáveis para integração e saída de colaboradores.
Ver todas as templates ITSMPerguntas frequentes
Criação de contas no Active Directory e email, configuração de equipamento, atribuição de acessos aos sistemas necessários para a função, configuração de VPN, formação nos sistemas da organização, entrega e assinatura das políticas de segurança e comunicação dos contactos de suporte.
O aprovisionamento técnico deve estar concluído antes do primeiro dia do colaborador. A formação e validação de acessos decorre tipicamente na primeira semana. O processo completo, incluindo ajustes e acessos adicionais identificados com o trabalho real, pode estender-se ao primeiro mês.
Os Recursos Humanos iniciam o processo ao notificar a TI com antecedência suficiente. A equipa de TI executa o aprovisionamento técnico: criação de contas, configuração de equipamento e atribuição de acessos. O gestor directo valida no primeiro dia que o colaborador tem tudo o que precisa para começar a trabalhar.
Acessos não revogados são um dos maiores riscos de segurança em qualquer organização. Ex-colaboradores com acesso activo a sistemas podem causar fugas de dados, intencionais ou acidentais. Este risco é ampliado pela proliferação de ferramentas cloud: um ex-colaborador pode ter contas activas em dezenas de aplicações se o offboarding não for sistemático.
Através de workflows no sistema de ITSM integrados com o directório activo e o sistema de RH. Quando a entrada ou saída de um colaborador é registada no sistema de RH, este evento despoleta automaticamente os pedidos de TI correspondentes, com tarefas atribuídas às equipas responsáveis e prazos definidos.
Não. Diferentes funções requerem diferentes acessos e equipamento. Um developer precisa de acessos a repositórios de código que um colaborador de vendas não precisa. A abordagem recomendada é ter uma checklist base comum a todos os colaboradores e variantes específicas por departamento ou perfil de função, geridas no catálogo de pedidos de serviço.
Quer profissionalizar o onboarding e offboarding?
Na formação ITIL 4 Foundation, aprende a estruturar processos de gestão de serviços como o onboarding.
Ver formação ITIL