Dia a dia e os desafios da TI nas Pequenas e Médias Empresas

Cenário

Dos mais de 6 milhões de empresas no Brasil, 99% é formado por Micro e Pequenas empresas (MPe), no qual representa em torno de 20% do PIB. Estas empresas realmente utilizam Tecnologia da Informação? A TI nestas empresas são estruturadas (quando existe)? A TI está alinhada com os objetivos do negócio? A TI trabalha de forma proativa? Existe planejamento e investimento em melhorias? Os gestores conhecem seus riscos? Enfim, centenas de perguntas poderiam ser feitas para analisarmos o nível de maturidade nas empresas em relação à TI.

O principal objetivo da área de TI é buscar o alinhamento estratégico entre TI e negócio, bem como, ser um provedor de serviços que suporte e fortaleça as decisões executivas. Para este cenário temos como base boas práticas de mercado, tais como, governança de TI (COBIT), boas práticas de gestão e serviços (ITIL, ISO 20000), segurança da informação (ISO 27000), gerenciamento de projetos (Guia PMBOK), desenvolvimento de Software (SCRUM), gerenciamento de riscos (ISO 31000), entre outras, que quando aplicadas  para a realidade de cada empresa, geram diversos benefícios, melhorias, direcionamentos estratégicos, elevação da maturidade nos processos, transparência, entre outras vantagens para as organizações.

Na prática nos deparam com empresas de MPe e até algumas de médio porte, que utilizam a TI somente como um ponto de suporte para as operações, ou seja, a TI é tratada como uma área secundária e não estratégica para a empresa. Normalmente estas empresas não possuem processos estruturados e infraestrutura adequada para suportar o negócio, entre eles, ausência de firewall de perímetro, antivírus corporativo, sistema de backup, controle de navegação, política de segurança da informação, documentação do ambiente, relatório de riscos, planejamento de investimento, servidores corporativos, entre outra situações que são primordiais nos dias atuais. Digo primordiais pelo simples fato de que 99% dos processos e operações de uma organização são executados através do meio digital ou gerados e suportados através de alguma tecnologia.

É importante destacar que mesmo em ambientes simples com poucos usuários e computadores, se faz necessário ter uma estrutura de TI, já que os riscos de infeção de vírus, ataques, vazamento de informação, criptografia dos dados (ransomware), paralisação dos sistemas, indisponibilidades, perda de informações, entre outros, irão impactar 100% o negócio da empresa, gerando prejuízos (financeiros, imagem, reputação, credibilidade), cancelamento de contratos, funcionários ociosos, clientes descontentes.

Analisando o seguinte cenário:

Ocorreu um incidente relacionado a TI, podendo ser, indisponibilidade das informações (queima de um servidor, storage, banco de dados), paralisação da rede através de pragas virtuais, indisponibilidade para gerar e transmitir a NF-e, entre outros.

Qualquer incidente mencionado acima irá impactar o negócio e causar prejuízos para a organização. Quando ocorrer o incidente é provável que o gestor passe a adquirir algum produto ou serviço que irá corrigir o problema e mitigar que o mesmo incidente ocorra novamente.

A situação apresentada no parágrafo anterior, retrata o cenário que chamados de TI Reativa ou “Apaga Incêndio”, no qual a equipe trabalha para resolver incidentes e manter o ambiente operacional e disponível. O ponto chave é que sempre que ocorrer um incidente desta magnitude que impacte a operação e negócios da empresa, mais caro ficará recuperar e normalizar a operação, se comparado com um investimento proativo que iria reduzir as chances do risco ocorrer.

Para os profissionais de TI e gestores que convivem com esta realidade e precisam de alguma dicas e cenários de como melhorar o ambiente de TI sem precisar de um alto investimento, segue algumas dicas:

  • Soluções Open source: É possível instalar e configurar um firewall de perímetro sem custo de software e licenciamento, sendo somente necessário um hardware. Exemplo do PFSense que é um firewall interessante com recursos de controle de navegação, configuração de regras de filtragem, VPN, entre outros, que se configurado corretamente irá elevar a segurança da informação e controle dos dados trafegados entre a empresa e o ambiente externo.
  • Antivírus: Não é recomendado em ambiente corporativo o uso de soluções grátis quando o assunto é antivírus, visto que a eficiência, detecção, combate a pragas virtuais, recursos e funcionalidades do produto não se equivalem em relação aos antivírus corporativos. Com um investimento baixo já é possível instalar um antivírus de mercado que irá combater os vírus, malware, trojan, gerando maior segurança ao ambiente e mitigando as chances de paralisações e impacto por pragas virtuais.
  • Parceiros: Buscar parceiros especializados em soluções de TI, seja no banco de dados, firewall, antivírus, segurança da informação, backup, gestão de riscos, ERP, processos, gestão de TI, governança de TI, entre outros, é importante para as organizações, visto que, estes parceiros possuem experiência de mercado e benchmarking para apoiar nos projetos e demandas, realizando um projeto que seja aderente e compatível com o valor de investimento disponibilizado pelas organizações.
  • Software de Service Desk: É importante as empresas possuírem um software para registar, classificar, acompanhar e fechar os incidentes, solicitações de serviços e mudanças que ocorrem diariamente na empresa. Se a TI não possui um software deste, provavelmente não existe um padrão e critérios para atendimento dos chamados, prioridade, evidências, registro das operações, comunicação com o usuário, indicadores, métricas, entre outros fatores essenciais para um bom gerenciamento de serviços de TI. Mais uma vez existem no mercado software open source que apoiam nesta questão, entre eles, SpiceWorks e GLPI.
  • Planejamento: Criar um planejamento das atividades que devem ser realizadas na semana ou no mês, tais como, atualizações do sistema operacional nas estações e servidores, configuração da impressora na rede, instalação de um novo aplicativo, análise e acompanhamento do backup, checagem da garantia dos servidores e estações, orçamento de novas aquisições, entre outros, irá facilitar a gestão e direcionamento para realizar as atividades, alem de evitar o esquecimento ou não dar a devida prioridade.
  • Investimentos: Quando o assunto é TI é inevitável não tratar de investimentos, já que computadores ficam ultrapassados, sistema operacional fica obsoleto, como no caso do Windows XP e Office 2003 que finalizou o suporte a atualizações em Abril de 2014. Novas demandas surgem das áreas de negócio, manutenção do ambiente de TI, renovação de garantia e contratos, enfim, o investimento em TI faz parte de qualquer empresa. Diante deste fato é importante montar um planejamento estratégico com os investimentos necessários (renovação garantia, contratos, suporte, software, etc…), e novos investimento (aquisição antivírus, aquisição servidores, serviços de TI, novas licenças do ERP, novo link de Internet, entre outros), e em cima de cada ponto destacado no plano de investimento apontar os riscos inerentes, impacto para o negócio, melhorias que irão proporcionar, benefícios dos novos recursos, que quando apresentados para a alta direção sejam traduzido para linguagem de negócio, visto que, somente assim, a alta direção irá entender o porquê de tal investimento e quais benefícios e valor agregado serão gerados.

Para finalizar o artigo, o intuito foi apresentar alguns cenários que o profissional de TI podem utilizar para melhorar o ambiente de TI e consequentemente a operação, disponibilidade, segurança, dentro das organizações. Uma última dica é realizar reuniões regulares com gestores, pessoas chaves, diretores para ouvir deles como anda a TI, o que eles esperam, qual ponto está gerando descontentamento, o que pode ser melhorado, quais as expectativas deles em relação a TI, verificar se existe algum projeto ou plano estratégico no qual irá precisar de recursos de TI. Desta forma, irá demonstrar proatividade e estar integrado com o que ocorre na empresa, conseguindo elevar o nível de maturidade da TI e seus processos, além de aproximar mais a área de TI do negócio.

Image by: Shutterstock]

Gustavo de Castro Rafael

Fundador da PDCA TI – Consultoria & Treinamentos. Consultor com mais de 7 anos de experiência nas áreas de Governança de TI, Gestão de TI e Segurança da Informação. Responsável por diversos projetos em empresas de médio e grande porte nos setores de saúde, industrial, alimentício, financeiro, sucroenergético e serviços.


Artigo com publicação autorizada nos sites: itfriends.org, profissionaisti.com.br, tiespecialistas.com.br e Linkedin

Posted in Carreira, Gestão and tagged , , , , , , , , , , , .

One Comment

  1. Pingback: IT Friends .org - A força dos amigos de TI traduzida em conhecimento prático e teórico da Tecnologia da Informação. | Qual é o próximo passo para área de TI e Segurança da Informação?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *