A área de Tecnologia da Informação, na maioria das empresas, é vista como uma área secundária – tal como retrato no artigo “A realidade do ambiente de TI nas PME“. A realidade é que a área de TI precisa estruturar seus processos e atividades para que sejam incorporados na gestão da empresa, porém, a TI normalmente tem uma visão reativa e solicita investimento somente quando um incidente que impacte o ambiente ocorre, e isso acaba criando a cultura da TI reativa, sendo necessária somente para disponibilizar os mecanismos para que a empresa funcione.
Imagem via Shutterstock
A verdade é que a TI é uma área estratégica para qualquer organização e através dela as empresas podem gerar um grande diferencial competitivo, seja adquirindo novas tecnologias e ferramentas para gestão e tomadas de decisão ou expandindo seus negócios para a Internet e outros países, por exemplo. A TI precisa estar 100% alinhada com os objetivos do negócio e participar frequentemente de reuniões estratégicas, conseguindo, assim, gerar valor para o negócio através de processos e tecnologia.
Culturalmente a TI é utilizada, como exemplo, para configurar o notebook do gestor ou liberar a Internet para visitantes. Mas será que TI é somente isso? Estamos atuando com a visão voltada aos processos do negócio? Os investimentos são solicitados para melhorar a operação e gestão das organizações?
É comum a área de TI não possuir documentações e processos relacionados às suas atividades, ou seja, o nível de maturidade dos processos de TI é baixo, sem documentação e ausência de indicadores de performance.
A alta gestão precisa de uma visão e indicadores da realidade do ambiente de TI e seus processos para que, através deles, consiga tomar as decisões. Dificilmente uma diretoria irá aprovar orçamentos para a TI caso estes não estejam aderentes a algum objetivo do negócio.
A seguir serão apresentadas algumas melhorias no ambiente de TI para maximizar o Retorno sobre Investimento (ROI) e atuar como uma frente estratégica para as organizações:
Sistema Integrado de Gestão. É importante a TI conhecer o ERP da organização, estar integrado com seus processos e buscar constantemente melhorias para os seus processos (BPM), bem como conhecer outros ERPs de mercado, para que possa levar a alta administração estes novos ERPs e, consequentemente, buscar a otimização dos processos e custos que resultarão em economia financeira e otimização dos processos.
Soluções de Segurança. Conforme já apontei em outros artigos, somente um firewall de perímetro ou um antivírus corporativo não serão suficientes para bloquear ataques direcionados ou ameaças virtuais. É necessário um conjunto estruturado de Tecnologia, Ambiente, Pessoas e Processos para minimizar os riscos de invasão, vazamento de informações ou indisponibilidade no ambiente.
Poucas empresas possuem uma Política de Segurança da Informação (PSI) aderente ao ambiente, bem como treinamentos e conscientização periódicas para os funcionários. Pesquisas indicam que menos de 40% das empresas conseguem detectar se foram alvos de ataques ou se tiveram suas informações estratégicas disponibilizadas para terceiros, o que evidencia falta de políticas e procedimentos para o uso dos recursos tecnológicos e processos estruturados da TI.
Kevin Mitinick apresenta, no seu livro “A Arte de Enganar”, que 40% dos investimentos em Segurança da Informação deveria ser destinado a programas de treinamentos e conscientização para os funcionários, visto que a maioria dos ataques estão sendo originados de técnicas de Engenharia Social.
Processo de TI. A TI precisa estruturar e documentar seus processos, estando assim aderente com as boas práticas de mercado e, principalmente, pronta para detectar pontos de melhorias ou fragilidades. Exemplo: Como está estruturado o processo de backup da organização? Possui documentação? O período de retenção está alinhado com a alta administração? As informações que são realizadas backups estão alinhadas com os gestores da área? Os usuários sabem o procedimento para solicitar um restore?
A TI possui um sistema para service desk? Existem processos formalizados e documentados de gestão de incidentes? Gestão de mudanças? Quais são os indicadores para performance? Existe Acordo de Nível Operacional (ANO)?
Muitos outros processos poderiam ser evidenciados neste tópico, mas o objetivo é somente apresentar que a TI possui mais de 30 processos que precisam sair da informalidade operacional e consequentemente gerar valor para a organização.
Estrutura Tecnológica. Pesquisa realizada pela Universidade do Texas aponta que mais de 93% das empresas entram em falência no período de um ano se ficarem indisponíveis por mais de 10 dias. Ou seja, é crucial para a organização que a TI possua um ambiente tecnológico confiável, minimizando as porcentagens de indisponibilidade nas operações e, para isso, são necessários ambientes de alta disponibilidade, segurança, replicação de dados, backup externo, entre outros fatores para que, se ocorrer um incidente de grande proporção no datacenter, a TI consiga disponibilizar ou retornar a operação crucial o mais rápido possível.
Neste cenário é fundamental a TI possuir Planos de Continuidade de Negócio (PCN) atualizados, nos quais irão nortear as atividades para se operar em momentos de crise. Os Planos para Recuperação de Desastre (PRDs) são documentos que fazem parte de um PCN.
Auditorias externas. Nas empresas que atuei atendendo auditorias externas em TI, mais de 60% dos controles auditados estavam em não conformidade com os critérios da auditoria, o qual evidencia o baixo nível de maturidade nos processos apresentados nos tópicos acima.
Melhorias contínua. É recomendável a TI trabalhar no conceito do PDCA, ou seja, melhoria contínua dos seus processos, conseguindo assim aumentar o nível de maturidade e otimizar os processos existentes. Resumindo, as documentações de TI, os processos no ambiente tecnológico, as ferramentas, ambiente, precisam ser checados e melhorados continuamente, já que novas soluções tecnológicas surgem constantemente e os processos podem ser alterados com frequência.
Para finalizar o artigo, o objetivo foi apresentar, de uma forma macro e estruturada, seis tópicos que os gestores de TI e profissionais da área podem levantar e atuar de forma estruturada, conseguindo assim, aproximar a área de TI do negócio da empresa e, consequentemente, gerar valor para o setor, montar planos de melhoria para atingir os objetivos da organização e ter embasamento para solicitar investimentos na TI.
Conheça dois cursos meus, em parceria com o PTI, que vão lhe ajudar a ter uma TI melhor estruturada:
Aproveite o baixo investimento e adquira conhecimentos que realmente agregam!
2 Comentários
Olá Gustavo,
Meu nome é Nelson,
Estou pensando agora em 2015 começar a prestar consultoria em TI, e estou precisando de ajudar, como por exemplo: como procurar por clientes, preço que devo cobrar dentre muitas outras coisas.
Ficaria muito grato se puder me ajudar.
Ótimo artigo, Eu gerencio a Ti da empresa sozinho (não pode-se usar esse termo, pois contamos com parceiros externos, conhecidos como terceiros, mas..), na questão de documentação e indicadores de performance, é muito útil pra agregar valor ao setor de TI e até mesmo auxiliar no processo de entrega de serviços e prioridades, mas trabalhando internamente sozinho, (assim a expressão fica melhor) fica difícil documentar e controlar indicadores.
Tópicos muito bem selecionados e escritos,
Parabéns Gustavo R.