Governança

Ξ Deixe um comentário

Estruturação da área de TI

publicado por Gustavo de Castro Rafael

Estruturação da área de TIA área de Tecnologia da Informação, na maioria das empresas, é vista como uma área secundária, o qual retrato no artigo “A realidade do ambiente de TI nas PME”. A realidade é que a área de TI precisa estruturar seus processos e atividades para que sejam incorporados na gestão da empresa, porém a TI, normalmente, tem uma visão reativa e solicita investimento somente quando um incidente que impacte o ambiente ocorre, o que acaba criando uma cultura da TI reativa e sendo necessária somente para disponibilizar os mecanismos para que a empresa funcione.

A verdade é que a TI é uma área estratégica para qualquer organização e através dela as empresas podem gerar um grande diferencial competitivo, seja adquirindo novas tecnologias e ferramentas para gestão e tomadas de decisão ou expandindo seus negócios para a Internet e outros países, por exemplo. A TI precisa estar 100% alinhada com os objetivos do negócio e participar frequentemente de reuniões estratégicas, conseguindo, assim, gerar valor para o negócio através de processos e tecnologia.

Culturalmente a TI é utilizada, como exemplo, para configurar o notebook do gestor ou liberar a Internet para visitantes. Mas será que TI é somente isso? Estamos atuando com a visão voltada aos processos do negócio? Os investimentos são solicitados para melhorar a operação e gestão das organizações?

É comum a área de TI não possuir documentações e processos relacionadas as suas atividades, ou seja, o nível de maturidade dos processos de TI é baixo, sem documentação e ausência de indicadores de performance.

A alta gestão precisa de uma visão e indicadores da realidade do ambiente de TI e seus processos, para que através deles consiga tomar as decisões. Dificilmente uma diretoria irá aprovar orçamentos para a TI caso, estes não estejam aderentes a algum objetivo do negócio.

A seguir serão apresentadas algumas melhorias no ambiente de TI para maximizar o Retorno sobre Investimento (ROI) e atuar como uma frente estratégica para as organizações:

  • Sistema Integrado de Gestão. É importante a TI conhecer o ERP da organização, estar integrado com seus processos e buscar constantemente melhorias para os seus processos (BPM), bem como conhecer outros ERPs de mercado, para que possa levar a alta administração estes novos ERPs e, consequentemente, buscar a otimização dos processos e custos que resultará em economia financeira e otimização dos processos.
  • Soluções de Segurança. Conforme já apontei em outros artigos, somente um firewall de perímetro ou um antivírus corporativo não serão suficientes para bloquear ataques direcionados ou ameaças virtuais. É necessário um conjunto estruturado de Tecnologia, Ambiente, Pessoas e Processos para minimizar os riscos de invasão, vazamento de informações ou indisponibilidade no ambiente. Poucas empresas possuem uma Política de Segurança da Informação (PSI) aderente ao ambiente, bem como treinamentos e conscientização periódicas para os funcionários. Pesquisas indicam que menos de 40% das empresas conseguem detectar se foram alvos de ataques ou se tiveram suas informações estratégicas disponibilizadas para terceiros, o que evidencia falta de políticas e procedimentos para o uso dos recursos tecnológicos e processos estruturados da TI. Kevin Mitinick apresenta no seu livro “A Arte de Enganar” que 40% dos investimentos em Segurança da Informação deveria ser destinado a programas de treinamentos e conscientização para os funcionários, visto que a maioria dos ataques estão sendo originados de técnicas de Engenharia Social.
  • Processo de TI. A TI precisa estruturar e documentar seus processos, estando assim aderente com as boas práticas de mercado e, principalmente, pronta para detectar pontos de melhorias ou fragilidades. Exemplo: Como está estruturado o processo de backup da organização? Possui documentação? O período de retenção está alinhado com a alta administração? As informações que são realizadas backups estão alinhadas com os gestores da área? Os usuários sabem o procedimento para solicitar um restore?

A TI possui um sistema para service desk? Existem processos formalizados e documentados de gestão de incidentes? Gestão de mudanças? Quais são os indicadores para performance? Existe Acordo de Nível Operacional (ANO)?

Muitos outros processos poderiam ser evidenciados neste tópico, mas o objetivo é somente apresentar que a TI possui mais de 30 processos que precisam sair da informalidade operacional e consequentemente gerar valor para a organização.

  • Estrutura Tecnológica. Pesquisa realizada pela Universidade do Texas aponta que mais de 93% das empresas entram em falência no período de um ano se ficarem indisponíveis por mais de 10 dias. Ou seja, é crucial para a organização que a TI possua um ambiente tecnológico confiável, minimizando as porcentagens de indisponibilidade nas operações e, para isso, são necessários ambientes de alta disponibilidade, segurança, replicação de dados, backup externo, entre outros fatores para que se ocorrer um incidente de grande proporção no datacenter, a TI consiga disponibilizar ou retornar a operação crucial o mais rápido possível.

Neste cenário é fundamental a TI possuir Planos de Continuidade de Negócio (PCN) atualizados, nos quais irão nortear as atividades para se operar em momento de crise. Os Planos para Recuperação de Desastre (PRDs) são documentos que fazem parte de um PCN.

  • Auditorias externas. Nas empresas que atuei atendendo auditorias externas em TI, mais de 60% dos controles auditados estavam em não conformidade com os critérios da auditoria, o qual evidencia o baixo nível de maturidade nos processos apresentados nos tópicos acima.
  • Melhorias contínua. É recomendável a TI trabalhar no conceito do PDCA, ou seja, melhoria contínua dos seus processos, conseguindo assim aumentar o nível de maturidade e otimizar os processos existentes. Resumindo, as documentações de TI, os processos no ambiente tecnológico, as ferramentas, ambiente, precisam ser checados e melhorados continuamente, já que novas soluções tecnológicas surgem constantemente e os processos podem ser alterados com frequência.

Para finalizar o artigo, o objetivo foi apresentar, de uma forma macro e estruturada, seis tópicos que os gestores de TI e profissionais da área possam levantar e atuar de forma estruturada, conseguindo assim, aproximar a área de TI do negócio da empresa e, consequentemente, gerar valor para o setor, montar planos de melhoria para atingir os objetivos da organização e ter embasamento para solicitar investimentos na TI.

[Crédito da Imagem: Estruturação da área de TI – ShutterStock]

 
       

Autor

Gustavo de Castro Rafael

Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br

Gustavo de Castro Rafael

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes