Dos mais de 6 milh\u00f5es de empresas no Brasil, 99% \u00e9 formado por Micro e Pequenas empresas (MPe), no qual representa em torno de 20% do PIB. Estas empresas realmente utilizam Tecnologia da Informa\u00e7\u00e3o? A TI nestas empresas s\u00e3o estruturadas (quando existe)? A TI est\u00e1 alinhada com o neg\u00f3cio da empresa? A TI trabalha de forma proativa? Existe planejamento e investimento em melhorias? Os gestores conhecem seus riscos? Enfim, centenas de perguntas podem ser feitas para analisar o n\u00edvel de maturidade nas empresas em rela\u00e7\u00e3o \u00e0 TI.<\/p>\n
<\/p>\n
Muito se tem apresentado em rela\u00e7\u00e3o a governan\u00e7a de TI (COBIT), boas pr\u00e1ticas de gest\u00e3o e servi\u00e7os (ITIL, ISO 20000), seguran\u00e7a da informa\u00e7\u00e3o (ISO 27000), gerenciamento de projetos (Guia PMBOK), desenvolvimento de Software (SCRUM), gerenciamento de riscos (ISO 31000), entre outras, que quando aplicadas e utilizadas nas organiza\u00e7\u00f5es geram benef\u00edcios, melhorias, direcionamentos estrat\u00e9gicos, maturidade nos processos, planejamentos, transpar\u00eancia, entre outras vantagens para as organiza\u00e7\u00f5es.<\/p>\n
A quest\u00e3o \u00e9 que na maioria das MPe e at\u00e9 algumas de M\u00e9dio porte, utilizam a TI somente como um ponto de suporte para as opera\u00e7\u00f5es, ou seja, a TI \u00e9 tratada como uma \u00e1rea secund\u00e1ria e n\u00e3o estrat\u00e9gica para a empresa. Normalmente estas empresas n\u00e3o possuem firewall de per\u00edmetro, antiv\u00edrus corporativo, sistema de backup, controle de navega\u00e7\u00e3o, pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o, documenta\u00e7\u00e3o do ambiente, relat\u00f3rio de riscos, planejamento de investimento, servidores corporativos, entre outra situa\u00e7\u00f5es que s\u00e3o primordiais nos dias atuais. Digo primordiais pelo simples fato de que 99% dos processos e opera\u00e7\u00f5es de uma organiza\u00e7\u00e3o s\u00e3o executados atrav\u00e9s do meio digital ou gerados e suportados atrav\u00e9s de alguma tecnologia.<\/p>\n
Mesmo em ambientes simples com poucos usu\u00e1rios e computadores, se faz necess\u00e1rio ter uma estrutura de TI, j\u00e1 que os riscos de infe\u00e7\u00e3o de v\u00edrus, ataques, vazamento de informa\u00e7\u00e3o, paralisa\u00e7\u00e3o dos sistemas, indisponibilidades, perda de informa\u00e7\u00f5es, ir\u00e3o impactar 100% o neg\u00f3cio da empresa, gerando preju\u00edzos (financeiros, imagem, reputa\u00e7\u00e3o), cancelamento de contratos, usu\u00e1rios parados, clientes descontentes para a organiza\u00e7\u00e3o.<\/p>\n
Analisando a seguinte situa\u00e7\u00e3o: \u201cOcorreu um incidente relacionado a TI, seja a necessidade de restaurar uma informa\u00e7\u00e3o ou banco de dados, paralisa\u00e7\u00e3o da rede atrav\u00e9s de pragas virtuais, indisponibilidade para gerar e transmitir a NF-e\u201d. Qualquer incidente mencionado ir\u00e1 impactar o neg\u00f3cio e causar preju\u00edzos para a organiza\u00e7\u00e3o. Quando ocorrer o incidente \u00e9 prov\u00e1vel que o gestor passa a adquirir algum produto ou servi\u00e7o que ir\u00e1 corrigir o problema e minimizar que estes riscos ocorram novamente.<\/p>\n
A situa\u00e7\u00e3o apresentada no par\u00e1grafo anterior, retrata o cen\u00e1rio que chamados de TI Reativa ou \u201cApaga Inc\u00eandio\u201d, no qual a equipe trabalha para resolver incidentes e manter o ambiente mais operacional e dispon\u00edvel poss\u00edvel. O ponto chave \u00e9 que sempre<\/strong>\u00a0que ocorrer um incidente da magnitude que impacte a opera\u00e7\u00e3o e neg\u00f3cio da empresa,\u00a0mais caro<\/strong>\u00a0ficar\u00e1 recuperar e normalizar a opera\u00e7\u00e3o, se comparado com um investimento proativo que iria reduzir ou eliminar as chances do risco ocorrer e ter gerado o incidente.<\/p>\n Para os profissionais de TI ou gestores que se enquadrarem nesta realidade que retratei no artigo e n\u00e3o sabem como melhorar o ambiente de TI, segue alguns conselhos:<\/p>\n Para finalizar o artigo, o intuito foi apresentar algumas formas que o profissional de TI ou gestores podem estar utilizando para melhorar o ambiente de TI e consequentemente a opera\u00e7\u00e3o, disponibilidade, seguran\u00e7a nas organiza\u00e7\u00f5es. Uma \u00faltima dica \u00e9 realizar reuni\u00f5es regulares com gestores, pessoas chaves, diretores para ouvir deles como anda a TI, o que eles esperam, qual ponto est\u00e1 gerando descontentamento, o que pode ser melhorado, quais as expectativas deles em rela\u00e7\u00e3o a TI, verificar se existe algum projeto ou plano estrat\u00e9gico no qual ir\u00e1 precisar de recursos de TI. Desta forma al\u00e9m de mostrar proatividade \u00e9 poss\u00edvel estar integrado com o que ocorre na empresa conseguindo alinhar um pouco mais a TI ao Neg\u00f3cio.<\/p>\n Fonte: Gustavo de Castro Rafael<\/strong><\/p>\n Sobre o Autor:<\/p>\n Consultor com mais de sete anos de experi\u00eancia nas \u00e1reas de Infraestrutura, GRC (Governan\u00e7a, Riscos e Compliance) e Seguran\u00e7a da Informa\u00e7\u00e3o.<\/em>\n
\n Atua\u00e7\u00e3o em empresas de m\u00e9dio e grande porte, apoiando com o aprimoramento da TI, gest\u00e3o estrat\u00e9gica e continuidade dos neg\u00f3cios.<\/em>
\n Respons\u00e1vel por projetos de:<\/em>
\n – Gest\u00e3o de Risco;<\/em>
\n – Plano de Continuidade de Neg\u00f3cios,<\/em>
\n – Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o;<\/em>
\n – Reestrutura\u00e7\u00e3o da TI aderindo as boas pr\u00e1ticas de gest\u00e3o e governan\u00e7a;<\/em>
\n – Desenvolvimento e Implementa\u00e7\u00e3o de controles para conformidade de auditorias externas e internas.\u00a0<\/em>
\n Atua\u00e7\u00e3o na \u00e1rea de consultoria com vis\u00e3o estrat\u00e9gia e miss\u00e3o de auxiliar no alinhando da TI aos objetivos do neg\u00f3cio atrav\u00e9s de projetos e solu\u00e7\u00f5es empresariais.\u00a0<\/em>
\n Participa\u00e7\u00e3o em Congressos e Palestrante nos assuntos: Governan\u00e7a de TI, Seguran\u00e7a da Informa\u00e7\u00e3o, Carreira e Gerenciamento Servi\u00e7os de TI.<\/em>
\n Graduado em Sistemas de Informa\u00e7\u00e3o; P\u00f3s-graduado em Governan\u00e7a de TI; MBA em Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o.<\/em>
\n Certifica\u00e7\u00f5es: ITIL v3; COBIT; ISO 20000; ISO 27002; Amazon<\/em>
\n Contato: gcastro.rafael@gmail.com<\/em><\/p>\nPartilhe no Facebook<\/a>\n\t