Gestão de Incidentes

Uma classificação clara de severidade permite respostas escalonadas apropriadamente sem mobilizar excessivamente recursos para problemas menores. Estrutura padrão: SEV-1 (Crítico) — indisponibilidade completa do serviço afetando todos ou a maioria dos clientes; requer escalonamento imediato para a liderança de engenharia, notificação executiva e atualização da página de status pública em 15 minutos. SEV-2 (Maior) — degradação significativa de funcionalidades ou um subconjunto de clientes incapazes de usar a funcionalidade principal; requer resposta da engenharia de plantão e atualização da página de status em 30 minutos. SEV-3 (Menor) — degradação limitada de funcionalidades afetando um pequeno subconjunto de clientes ou uma funcionalidade não crítica; gerenciado durante o horário comercial com um tempo de resolução alvo. SEV-4 (Informativo) — problemas cosméticos ou degradação menor da UX com uma solução alternativa clara disponível; rastreado como um bug, resolvido no ciclo de desenvolvimento normal. O Support Ops treina os agentes para classificar corretamente os incidentes e escalar SEV-1 e SEV-2 para a equipe de engenharia de plantão imediatamente.

A comunicação de incidentes voltada para o cliente exige velocidade, honestidade e profundidade técnica apropriada para cada público. Cronograma: em até 15 minutos após a detecção do incidente, publique uma atualização na página de status pública reconhecendo o problema (mesmo que a investigação esteja apenas começando — "Estamos cientes de um problema afetando [Funcionalidade X] e estamos investigando"). A cada 30 minutos durante incidentes ativos, atualize a página de status com o progresso da investigação. Quando resolvido, publique uma atualização de encerramento incluindo: o que aconteceu (breve), quando começou e terminou, e o que foi feito para resolvê-lo. Em até 72 horas, publique um resumo da revisão pós-incidente para incidentes SEV-1 e SEV-2, cobrindo a causa raiz, o cronograma e as futuras medidas de prevenção. As equipes de suporte que lidam com o volume de tickets durante incidentes devem usar respostas macro que direcionam para a página de status, evitando que os agentes dupliquem o esforço de investigação em tickets individuais.

Um postmortem sem culpa foca em falhas de sistema e processo, não em culpa individual — o objetivo é aprendizado e prevenção, não atribuição de responsabilidade. Postmortems eficazes incluem: um cronograma detalhado do incidente desde a primeira detecção até a resolução, reconstruído a partir de logs, alertas de monitoramento e mensagens do Slack; uma análise da causa raiz usando a técnica dos "5 Porquês" (perguntar "por quê?" repetidamente para alcançar a verdadeira causa sistêmica em vez da causa próxima); identificação de fatores contribuintes além da causa raiz; e itens de ação concretos para prevenir a recorrência, cada um com um responsável e data de vencimento. O Product Ops facilita a reunião de postmortem (geralmente de 60 a 90 minutos, realizada em até 5 dias úteis após a resolução), mantém o banco de dados de postmortems e acompanha a conclusão dos itens de ação até o encerramento, reportando trimestralmente as taxas de conclusão de postmortem para remediação.