Dos mais de 6 milhões de empresas no Brasil, 99% é formado por Micro e Pequenas empresas (MPe), no qual representa em torno de 20% do PIB. Estas empresas realmente utilizam Tecnologia da Informação? A TI nestas empresas são estruturadas (quando existe)? A TI está alinhada com o negócio da empresa? A TI trabalha de forma proativa? Existe planejamento e investimento em melhorias? Os gestores conhecem seus riscos? Enfim, centenas de perguntas podem ser feitas para analisar o nível de maturidade nas empresas em relação à TI.
Muito se tem apresentado em relação a governança de TI (COBIT), boas práticas de gestão e serviços (ITIL, ISO 20000), segurança da informação (ISO 27000), gerenciamento de projetos (Guia PMBOK), desenvolvimento de Software (SCRUM), gerenciamento de riscos (ISO 31000), entre outras, que quando aplicadas e utilizadas nas organizações geram benefícios, melhorias, direcionamentos estratégicos, maturidade nos processos, planejamentos, transparência, entre outras vantagens.
A questão é que a maioria das MPe, e até algumas de médio porte, utilizam a TI somente como um ponto de suporte para as operações, ou seja, a TI é tratada como uma área secundária e não estratégica para a empresa. Normalmente estas empresas não possuem firewall de perímetro, antivírus corporativo, sistema de backup, controle de navegação, política de segurança da informação, documentação do ambiente, relatório de riscos, planejamento de investimento, servidores corporativos, entre outra situações que são primordiais nos dias atuais. Digo primordiais pelo simples fato de que 99% dos processos e operações de uma organização são executados através do meio digital ou gerados e suportados através de alguma tecnologia.
Mesmo em ambientes simples com poucos usuários e computadores, faz-se necessário ter uma estrutura de TI, já que os riscos de infeção de vírus, ataques, vazamento de informação, paralisação dos sistemas, indisponibilidades, perda de informações, etc, irão impactar 100% o negócio da empresa, gerando prejuízos (financeiros, imagem, reputação), cancelamento de contratos, usuários parados, clientes descontentes e outros.
É comum observar os gestores e diretores alegarem que não possuem recursos para investir em TI, no entanto, qualquer incidente (restaurar uma informação ou banco de dados, paralisação da rede através de pragas virtuais, indisponibilidade para gerar e transmitir a NF-e, etc) irá impactar o negócio e causar prejuízos para a organização, e quando isso ocorre uma das primeiras ações do(s) gestor(es) é adquirir algum produto ou serviço que para corrigir o problema e minimizar a recorrência destes riscos.
A situação apresentada no parágrafo anterior retrata o cenário que chamados de TI Reativa ou “Apaga Incêndio“, no qual a equipe trabalha para resolver incidentes e manter o ambiente mais operacional e disponível possível. O ponto chave é que sempre que ocorrer um incidente que impacte a operação e negócio da empresa, mais caro ficará para recuperar e normalizar a operação se comparado a um investimento proativo, que reduziria ou eliminaria as chances do incidente surgir.
Para os profissionais de TI, ou gestores que se enquadrarem nesta realidade que retratei no artigo, quee não sabem como melhorar o ambiente de TI, seguem alguns conselhos:
Para finalizar o artigo, o intuito foi apresentar algumas formas que o profissional de TI ou gestores podem estar utilizando para melhorar o ambiente de TI e consequentemente a operação, disponibilidade, segurança nas organizações. Uma última dica é realizar reuniões regulares com gestores, pessoas chaves, diretores para ouvir deles como anda a TI, o que eles esperam, qual ponto está gerando descontentamento, o que pode ser melhorado, quais as expectativas deles em relação a TI, verificar se existe algum projeto ou plano estratégico no qual irá precisar de recursos de TI. Desta forma além de mostrar proatividade é possível estar integrado com o que ocorre na empresa conseguindo alinhar um pouco mais a TI ao Negócio.
[Crédito da Imagem: Pequenas e Médias Empresas – ShutterStock]
You must be logged in to post a comment.
12:15:03 pm
É exatamente isso, não sei de onde você é, mas se fizer um estudo em Salvador vai perceber que a TI não é uma área secundária, mas a última área da empresa.
2:09:38 pm
Infelizmente, este artigo expressa o grande desafio da TI nas organizações, independente do seu tamanho. A TI pode sustentar seu negócio, visto que as empresas bem sucedidas reconhecem os benefícios da tecnologia da informação e usam-na para direcionar valor aos seus negócios e criando uma vantagem poderosa. Parabéns pelo artigo, um abraço Marcelo.
1:22:04 pm
Esse artigo no meu entender não acrescenta muito do ponto de vista da MPe, acho que alguma sugestões são válidas, mas não vejo como prioridade para uma empresa desse porte a utilização por exemplo de um software para Service Desk, visto que em geral a equipe de TI nessas empresas não tem mais do que 1 ou 2 colaboradores.
Também vejo uma incongruência na sugestão de utilização de software Open Source para firewall mas não para antivírus. Se ambas são soluções voltadas para a segurança, não há porque o Open Source ser bom para uma situação e não para outra.
Com relação ao Open Source, também devemos nos preocupar com o fato da gratuidade existir somente no quesito licença, ou seja, os custos para instalação, configuração e manutenção serão iguais ou maiores que para os as soluções em que o licenciamento é pago, pois para as soluções pagas existem em geral mais profissionais qualificados, implicando dessa forma em maior competição no mercado e consequentemente em custos menores.
7:25:05 pm
José Ferrani, obrigado por comentar o post. É muito bom debater assuntos com diferentes pontos de vista. Respeito o seu comentário, mas creio que está um pouco enganado com relação ao firewall e antivírus open source. Vamos aos fatos:
– O firewall é uma ferramenta de controle do tráfego de entrada e saída das informações em uma organização. O conceito de firewall não muda seja ele open ou pago. Ou seja, para configurar uma regra de liberação de acesso, bloqueio de acesso ou configuração de NAT, qualquer firewall irá realizar.
– Já o antivírus a situação é completamente diferente, milhares de ameaças virtuais surgem todas as semanas, as empresas de solução Endpoint precisam de uma equipe gigantesca trabalhando 24×7 em todo o mundo para detectar estas ameaças e criar vacinas, bem como analisar o comportamento da Internet, a fim de detectar ameaças do dia zero ou novos mecanismos de infecção. Portanto o nível de detecção e proteção dos Endpoint com soluções pagas é muito superior aos conhecidos antivírus gratuitos. Quem trabalha com soluções Endpoint corporativas sabe bem disso. É só pesquisar qualquer relatório dos melhores antivírus corporativos que evidencia o fato acima.
– Um outro detalhe para finalizar, muitas soluções gratuitas são para usuários finais (domésticos) e não empresas, tanto que se você tentar instalar um Avast ou AVG, entre outros em servidor não irá conseguir, terá que comprar a solução deste fabricante.
Abraços!
1:22:51 pm
Gustavo,
Creio que considerar o firewall somente uma “uma ferramenta de controle do tráfego de entrada e saída” é uma visão muito simplista da função do mesmo, mas o ponto em que você tocou logo abaixo defendendo o antivírus pago, com o qual eu concordo, deveria ser também aplicado ao caso do firewall, pois tudo o que você defendeu (novas ameaças a todo momento, novas maneiras de invadir sistemas, etc.) também se aplica nesse caso, sem deixar de citar que da mesma forma que com os antivírus, se buscarmos os relatórios independentes de mercado, não encontraremos firewalls gratuitos entre as melhores opções.
1:46:54 am
Olá, seu artigo caiu como uma luva, estou desenvolvendo meu TCC e alguns pontos importantes foram citados no seu artigo, gostaria de saber se posso utilizá-lo em meu TCC, com as devidas citações é claro.
Caso sim, você teria algum e-mail para eu entrar em contato Gustavo?
Obrigado!
6:28:22 pm
Filipe, boa tarde!
Pode utilizar o artigo sim, sem problemas.
O meu e-mail consta na assinatura do artigo. Segue: gustavorafael.jau@gmail.com
Abraços!
9:33:22 am
Excelente artigo, simples e objetivo!