TI CorporativaGovernançaEstruturação da área de TI

Estruturação da área de TI

-

Publicidade

Estruturação da área de TIA área de Tecnologia da Informação, na maioria das empresas, é vista como uma área secundária, o qual retrato no artigo “A realidade do ambiente de TI nas PME”. A realidade é que a área de TI precisa estruturar seus processos e atividades para que sejam incorporados na gestão da empresa, porém a TI, normalmente, tem uma visão reativa e solicita investimento somente quando um incidente que impacte o ambiente ocorre, o que acaba criando uma cultura da TI reativa e sendo necessária somente para disponibilizar os mecanismos para que a empresa funcione.

A verdade é que a TI é uma área estratégica para qualquer organização e através dela as empresas podem gerar um grande diferencial competitivo, seja adquirindo novas tecnologias e ferramentas para gestão e tomadas de decisão ou expandindo seus negócios para a Internet e outros países, por exemplo. A TI precisa estar 100% alinhada com os objetivos do negócio e participar frequentemente de reuniões estratégicas, conseguindo, assim, gerar valor para o negócio através de processos e tecnologia.

Culturalmente a TI é utilizada, como exemplo, para configurar o notebook do gestor ou liberar a Internet para visitantes. Mas será que TI é somente isso? Estamos atuando com a visão voltada aos processos do negócio? Os investimentos são solicitados para melhorar a operação e gestão das organizações?

É comum a área de TI não possuir documentações e processos relacionadas as suas atividades, ou seja, o nível de maturidade dos processos de TI é baixo, sem documentação e ausência de indicadores de performance.

A alta gestão precisa de uma visão e indicadores da realidade do ambiente de TI e seus processos, para que através deles consiga tomar as decisões. Dificilmente uma diretoria irá aprovar orçamentos para a TI caso, estes não estejam aderentes a algum objetivo do negócio.

A seguir serão apresentadas algumas melhorias no ambiente de TI para maximizar o Retorno sobre Investimento (ROI) e atuar como uma frente estratégica para as organizações:

  • Sistema Integrado de Gestão. É importante a TI conhecer o ERP da organização, estar integrado com seus processos e buscar constantemente melhorias para os seus processos (BPM), bem como conhecer outros ERPs de mercado, para que possa levar a alta administração estes novos ERPs e, consequentemente, buscar a otimização dos processos e custos que resultará em economia financeira e otimização dos processos.
  • Soluções de Segurança. Conforme já apontei em outros artigos, somente um firewall de perímetro ou um antivírus corporativo não serão suficientes para bloquear ataques direcionados ou ameaças virtuais. É necessário um conjunto estruturado de Tecnologia, Ambiente, Pessoas e Processos para minimizar os riscos de invasão, vazamento de informações ou indisponibilidade no ambiente. Poucas empresas possuem uma Política de Segurança da Informação (PSI) aderente ao ambiente, bem como treinamentos e conscientização periódicas para os funcionários. Pesquisas indicam que menos de 40% das empresas conseguem detectar se foram alvos de ataques ou se tiveram suas informações estratégicas disponibilizadas para terceiros, o que evidencia falta de políticas e procedimentos para o uso dos recursos tecnológicos e processos estruturados da TI. Kevin Mitinick apresenta no seu livro “A Arte de Enganar” que 40% dos investimentos em Segurança da Informação deveria ser destinado a programas de treinamentos e conscientização para os funcionários, visto que a maioria dos ataques estão sendo originados de técnicas de Engenharia Social.
  • Processo de TI. A TI precisa estruturar e documentar seus processos, estando assim aderente com as boas práticas de mercado e, principalmente, pronta para detectar pontos de melhorias ou fragilidades. Exemplo: Como está estruturado o processo de backup da organização? Possui documentação? O período de retenção está alinhado com a alta administração? As informações que são realizadas backups estão alinhadas com os gestores da área? Os usuários sabem o procedimento para solicitar um restore?

A TI possui um sistema para service desk? Existem processos formalizados e documentados de gestão de incidentes? Gestão de mudanças? Quais são os indicadores para performance? Existe Acordo de Nível Operacional (ANO)?

Muitos outros processos poderiam ser evidenciados neste tópico, mas o objetivo é somente apresentar que a TI possui mais de 30 processos que precisam sair da informalidade operacional e consequentemente gerar valor para a organização.

  • Estrutura Tecnológica. Pesquisa realizada pela Universidade do Texas aponta que mais de 93% das empresas entram em falência no período de um ano se ficarem indisponíveis por mais de 10 dias. Ou seja, é crucial para a organização que a TI possua um ambiente tecnológico confiável, minimizando as porcentagens de indisponibilidade nas operações e, para isso, são necessários ambientes de alta disponibilidade, segurança, replicação de dados, backup externo, entre outros fatores para que se ocorrer um incidente de grande proporção no datacenter, a TI consiga disponibilizar ou retornar a operação crucial o mais rápido possível.

Neste cenário é fundamental a TI possuir Planos de Continuidade de Negócio (PCN) atualizados, nos quais irão nortear as atividades para se operar em momento de crise. Os Planos para Recuperação de Desastre (PRDs) são documentos que fazem parte de um PCN.

  • Auditorias externas. Nas empresas que atuei atendendo auditorias externas em TI, mais de 60% dos controles auditados estavam em não conformidade com os critérios da auditoria, o qual evidencia o baixo nível de maturidade nos processos apresentados nos tópicos acima.
  • Melhorias contínua. É recomendável a TI trabalhar no conceito do PDCA, ou seja, melhoria contínua dos seus processos, conseguindo assim aumentar o nível de maturidade e otimizar os processos existentes. Resumindo, as documentações de TI, os processos no ambiente tecnológico, as ferramentas, ambiente, precisam ser checados e melhorados continuamente, já que novas soluções tecnológicas surgem constantemente e os processos podem ser alterados com frequência.

Para finalizar o artigo, o objetivo foi apresentar, de uma forma macro e estruturada, seis tópicos que os gestores de TI e profissionais da área possam levantar e atuar de forma estruturada, conseguindo assim, aproximar a área de TI do negócio da empresa e, consequentemente, gerar valor para o setor, montar planos de melhoria para atingir os objetivos da organização e ter embasamento para solicitar investimentos na TI.

[Crédito da Imagem: Estruturação da área de TI – ShutterStock]

Gustavo de Castro Rafaelhttps://www.pdcati.com.br
Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades.Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br

Latest news

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.

Evoluindo de modelos LLM para modelos LAM

Os modelos LAMs marcam um avanço fundamental na inteligência artificial, transcendendo as capacidades convencionais de geração de texto dos LLMs. Ao contrário dos LLMs que respondem com texto, os LAMs captam a intenção por trás da linguagem humana, decifrando objetivos complexos. Eles então traduzem esses objetivos em ações do mundo real, como por exemplo, filtrar e-mails com base em suas tarefas agendadas.

O impacto da IA generativa nas memórias RAM e SSDs: Um olhar sobre o futuro do hardware

Algoritmos de IA otimizados podem reduzir o uso de RAM ao aplicar técnicas como computação distribuída e processamento eficiente de dados, garantindo uma melhor utilização da memória disponível. Da mesma forma, um uso eficiente dos SSDs pode minimizar o impacto das operações de entrada/saída (I/O) no desempenho.
Publicidade

5 Insights sobre Gestão da Experiência

Empresas de referência em Gestão da Experiência crescem 190% mais que a média do seu segmento. É o que aponta o Relatório do Boston Consulting Group (BCG). E os resultados positivos não param por aí: o retorno de investimento pode ser até 55% maior para acionistas das empresas em um prazo de cinco anos e o NPS chega a aumentar cerca de 70%.

Vazamento de dados do Google revela os segredos do algoritmo de buscas e mostra o que realmente funciona

O vazamento de informações desmistifica uma série de declarações feitas nos últimos anos de que o Google utiliza determinadas variáveis para ranquear os sites. Entre as milhares de páginas, que funcionam como um repositório de informações, é possível definir com mais clareza quais dados são realmente usados para classificar o conteúdo da pesquisa, e pode-se ter uma ideia de quais informações a comunidade de SEO já imaginava que eram reais — mas o Google dizia que não.

Must read

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.
- Advertisement -

You might also likeRELATED
Recommended to you