segunda-feira, 31 de março de 2014
Muito se tem falado em relação à
governança de TI (COBIT), boas práticas de gestão e serviços (ITIL, ISO 20000),
segurança da informação (ISO 27000), gerenciamento de projetos (Guia PMBOK),
desenvolvimento de Software (SCRUM), gerenciamento de riscos (ISO 31000), entre
outras, que quando aplicadas e utilizadas nas organizações geram benefícios,
melhorias, direcionamentos estratégicos, maturidade nos processos,
planejamentos, transparência, entre outras vantagens.
Na
maioria das MPEs, e até algumas de médio porte, utilizam a TI somente como um
ponto de suporte para as operações, onde, a TI é tratada como uma área
secundária e não estratégica para a empresa. Normalmente estas empresas não
possuem firewall de perímetro, antivírus corporativo, sistema
de backup, controle de navegação, política de segurança da
informação, documentação do ambiente, relatório de riscos, planejamento de
investimento, servidores corporativos, entre outras situações que são
primordiais nos dias atuais.
Mesmo
em ambientes simples com poucos usuários e computadores, existe a necessidade ter
uma estrutura de TI completa, já que os riscos de infeção de vírus, ataques,
vazamento de informação, paralisação dos sistemas, indisponibilidades, perda de
informações, etc, irão impactar totalmente no negócio da empresa, gerando
prejuízos (financeiros, imagem, reputação), cancelamento de contratos, usuários
parados, clientes descontentes e outros.
É comum
observar os gestores e diretores alegarem que não possuem recursos para
investir em TI, no entanto, em qualquer incidente (restaurar uma informação ou
banco de dados, paralisação da rede através de pragas virtuais, indisponibilidade
para gerar e transmitir a NF-e, etc) que impacta o negócio e causa prejuízos,
uma das primeiras ações do(s) gestor(es) é adquirir algum produto ou serviço
para corrigir o problema e minimizar a recorrência do mesmo.
A
situação apresentada retrata o cenário que é chamado de TI Reativa ou
“Apaga Incêndio“, no qual a equipe trabalha para resolver incidentes e manter o
ambiente mais operacional e disponível possível. O ponto chave é que sempre que
ocorrer um incidente que impacte a operação e negócio da empresa, mais
caro ficará para recuperar e normalizar a operação se comparado a um investimento
proativo, que reduziria ou eliminaria as chances do incidente surgir.
Para os
profissionais de TI, ou gestores que se enquadrarem nesta realidade, seguem
alguns conselhos:
- Soluções open source: É possível instalar e configurar um firewall de perímetro sem custo de software e licenciamento, sendo somente necessário um hardware. Um exemplo é o PFSense, que é um firewall muito interessante e com recursos de controle de navegação, configuração de regras de filtragem, VPN, entre outros que, se configurados corretamente, irão aumentar a segurança da informação e controle dos dados trafegados entre a empresa e o ambiente externo.
- Antivírus: Não recomendado em ambiente corporativo o uso de soluções grátis quando o assunto é antivírus, visto que a eficiência, detecção, combate a pragas virtuais, recursos e funcionalidades do produto não se comparam aos antivírus corporativos.
- Parceiros: Buscar parceiros especializados em soluções de TI seja, em banco de dados, firewall, antivírus, segurança da informação, backup, gestão de riscos, ERP, processos, entre outros. Esta é uma questão importante, visto que estes parceiros possuem experiência de mercado e benchmarking para apoiar nos projetos e demandas realizando um trabalho que seja aderente e compatível com o valor de investimento disponibilizado pelas organizações.
- Software de Service Desk: É recomendado que empresas possuam um software para registar, classificar, acompanhar e fechar os incidentes, solicitações e mudanças que ocorrem diariamente. Se a TI não possui um software deste, provavelmente não existe um padrão e critérios para atendimento dos chamados, prioridade, evidências, registro das operações, comunicação com o usuário, entre outros fatores essenciais para um bom gerenciamento de serviços de TI.
- Planejamento: Criar um planejamento das atividades que devem ser realizadas na semana ou no mês, tais como, atualizações do Sistema Operacional nas estações e servidores, configuração da impressora na rede, instalação de um novo aplicativo, analise e correção do backup, checagem da garantia dos servidores e estações, orçamento de novas aquisições, entre outras, irá facilitar a gestão e direcionamento para realizar as atividades e evitar o esquecimento ou prioridade em atividades mais novas.
- Investimentos: Quando o assunto é TI é inevitável não tratar de investimentos, já que computadores ficam ultrapassados, sistemas ficam obsoletos, novas demandas surgem das áreas de negócio, manutenção do ambiente de TI, renovação de garantia e contratos, enfim, o investimento em TI faz parte de qualquer empresa. Diante deste fato é importante montar um planejamento estratégico com os investimentos necessários, investimentos de melhorias e, em cima de cada ponto destacado no plano de investimento, apontar os riscos inerentes, impacto para o negócio, melhorias que proporcionarão e benefícios dos novos recursos, sendo estes traduzidos em linguagem de negócios para apresentação a alta direção. Somente assim a alta direção irá entender o porquê de tal investimento e quais benefícios serão gerados para a organização.
Uma última dica é realizar reuniões regulares com
gestores, pessoas chaves e diretores para ouvir deles como anda a TI, o que
eles esperam, qual ponto está gerando descontentamento, o que pode ser
melhorado, quais as expectativas deles em relação a TI, verificar se existe
algum projeto ou plano estratégico no qual irá precisar de recursos de TI,
dentre outros. Desta forma, além de mostrar pro atividade, é possível estar
integrado com o que ocorre na empresa conseguindo alinhar um pouco mais a TI ao
negócio.
Via: www.profissionaisti.com.br
