Dos mais de 6 milhões de empresas no Brasil, 99% é formado por Micro e Pequenas Empresas (MPE), no qual representa em torno de 20% do PIB. Estas empresas realmente utilizam Tecnologia da Informação? A TI nestas empresas são estruturadas (quando existe)? A TI está alinhada com o negócio da empresa? A TI trabalha de forma proativa? Existe planejamento e investimento em melhorias? Os gestores conhecem seus riscos? Enfim, centenas de perguntas podem ser feitas para analisar o nível de maturidade nas empresas em relação à TI.
Muito se tem apresentado em relação a governança de TI (COBIT), boas práticas de gestão e serviços (ITIL, ISO 20000), segurança da informação (ISO 27000), gerenciamento de projetos (Guia PMBOK), desenvolvimento de Software (SCRUM), gerenciamento de riscos (ISO 31000), entre outras, que quando aplicadas e utilizadas nas organizações geram benefícios, melhorias, direcionamentos estratégicos, maturidade nos processos, planejamentos, transparência, entre outras vantagens.
A questão é que a maioria das MPE, e até algumas de médio porte, utilizam a TI somente como um ponto de suporte para as operações, ou seja, a TI é tratada como uma área secundária e não estratégica para a empresa. Normalmente estas empresas não possuem firewall de perímetro, antivírus corporativo, sistema de backup, controle de navegação, política de segurança da informação, documentação do ambiente, relatório de riscos, planejamento de investimento, servidores corporativos, entre outras situações que são primordiais nos dias atuais. Digo primordiais pelo simples fato de que 99% dos processos e operações de uma organização são executados através do meio digital ou gerados e suportados através de alguma tecnologia.
Mesmo em ambientes simples com poucos usuários e computadores, faz-se necessário ter uma estrutura de TI, já que os riscos de infeção de vírus, ataques, vazamento de informação, paralisação dos sistemas, indisponibilidades, perda de informações, etc, irão impactar 100% no negócio da empresa, gerando prejuízos (financeiros, imagem, reputação), cancelamento de contratos, usuários parados, clientes descontentes e outros.
É comum observar os gestores e diretores alegarem que não possuem recursos para investir em TI, no entanto, em qualquer incidente (restaurar uma informação ou banco de dados, paralisação da rede através de pragas virtuais, indisponibilidade para gerar e transmitir a NF-e, etc) que impacta o negócio e causa prejuízos, uma das primeiras ações do(s) gestor(es) é adquirir algum produto ou serviço para corrigir o problema e minimizar a recorrência do mesmo.
A situação apresentada no parágrafo anterior retrata o cenário que chamamos de TI Reativa ou “Apaga Incêndio“, no qual a equipe trabalha para resolver incidentes e manter o ambiente mais operacional e disponível possível. O ponto chave é que sempre que ocorrer um incidente que impacte a operação e negócio da empresa, mais caro ficará para recuperar e normalizar a operação se comparado a um investimento proativo, que reduziria ou eliminaria as chances do incidente surgir.
Para os profissionais de TI, ou gestores que se enquadrarem nesta realidade que retratei aqui, que não sabem como melhorar o ambiente de TI, seguem alguns conselhos:
- Soluções open source: É possível instalar e configurar um firewall de perímetro sem custo de software e licenciamento, sendo somente necessário um hardware. Um exemplo é o PFSense, que é um firewall muito interessante e com recursos de controle de navegação, configuração de regras de filtragem, VPN, entre outros que, se configurados corretamente, irão aumentar a segurança da informação e controle dos dados trafegados entre a empresa e o ambiente externo.
- Antivírus: Não recomendo em ambiente corporativo o uso de soluções grátis quando o assunto é antivírus, visto que a eficiência, detecção, combate a pragas virtuais, recursos e funcionalidades do produto não se comparam aos antivírus corporativos. Com um investimento de menos de R$ 15 reais por estação ao mês já é possível instalar um antivírus de mercado que irá combater os vírus, malwares, trojans e downloads com eficiência, gerando maior segurança ao ambiente e diminuindo as chances de paralisações e impacto por pragas virtuais.
- Parceiros: Buscar parceiros especializados em soluções de TI, seja em banco de dados, firewall, antivírus, segurança da informação, backup, gestão de riscos, ERP, processos, entre outros. Esta é uma questão importante, visto que estes parceiros possuem experiência de mercado e benchmarking para apoiar nos projetos e demandas realizando um trabalho que seja aderente e compatível com o valor de investimento disponibilizado pelas organizações.
- Software de Service Desk: É recomendado que empresas possuam um software para registar, classificar, acompanhar e fechar os incidentes, solicitações e mudanças que ocorrem diariamente. Se a TI não possui um software deste, provavelmente não existe um padrão e critérios para atendimento dos chamados, prioridade, evidências, registro das operações, comunicação com o usuário, entre outros fatores essenciais para um bom gerenciamento de serviços de TI. Mais uma vez, existem softwares open source que podem realizar este papel, tal como o SpiceWorks.
- Planejamento: Criar um planejamento das atividades que devem ser realizadas na semana ou no mês, tais como, atualizações do Sistema Operacional nas estações e servidores, configuração da impressora na rede, instalação de um novo aplicativo, analise e correção do backup, checagem da garantia dos servidores e estações, orçamento de novas aquisições, entre outras, irá facilitar a gestão e direcionamento para realizar as atividades e evitar o esquecimento ou prioridade em atividades mais novas.
- Investimentos: Quando o assunto é TI é inevitável não tratar de investimentos, já que computadores ficam ultrapassados, sistemas ficam obsoletos (tal como no caso do Windows XP e Office 2003 que não receberão mais suporte e atualizações a partir de Abril de 2014), novas demandas surgem das áreas de negócio, manutenção do ambiente de TI, renovação de garantia e contratos, enfim, o investimento em TI faz parte de qualquer empresa. Diante deste fato é importante montar um planejamento estratégico com os investimentos necessários (renovação garantia, contratos, suporte, software, etc…), investimentos de melhorias (aquisição antivírus, aquisição servidores, serviços de TI, novas licenças do ERP, novo link de Internet, entre outros) e, em cima de cada ponto destacado no plano de investimento, apontar os riscos inerentes, impacto para o negócio, melhorias que proporcionarão e benefícios dos novos recursos, sendo estes traduzidos em linguagem de negócios para apresentação a alta direção. Somente assim a alta direção irá entender o por quê de tal investimento e quais benefícios serão gerados para a organização.
Para finalizar o artigo, o intuito foi apresentar algumas formas que o profissional de TI ou gestores podem estar utilizando para melhorar o ambiente de TI e, consequentemente, a operação, disponibilidade e segurança nas organizações.
Uma última dica é realizar reuniões regulares com gestores, pessoas chaves e diretores para ouvir deles como anda a TI, o que eles esperam, qual ponto está gerando descontentamento, o que pode ser melhorado, quais as expectativas deles em relação a TI, verificar se existe algum projeto ou plano estratégico no qual irá precisar de recursos de TI, dentre outros. Desta forma, além de mostrar proatividade, é possível estar integrado com o que ocorre na empresa conseguindo alinhar um pouco mais a TI ao Negócio.
20 Comentários
Parabéns pelo texto. É um excelente retrato da realidade que nos deparamos nos ambientes empresarias quando se trata de TI em PMEs. Realmente é muito complicado trazer a direção para a realidade e as dificuldades em se manter o ambiente de TI operacional no dia-a-dia. Me lembro de um caso que vivenciei, ao solicitar a aquisição de um novo servidor para o sistema ERP e banco de dados da empresa, a gerente financeira da empresa mandar eu orçar um computador destes montados no Paraguay, porque o servidor que eu dimensionei (Dell) estava ‘muito caro’. Foi lastimavel esta atitude. Abraços.
Ótimo artigo Gustavo, me ajudou bastante para conclusão do meu TCC, que retrata justamente esse assunto que você trouxe pra gente, como não nenhuma experiência profissional me auxiliou bastante a entender um pouco de como tudo que aprendemos em sala é colocado em prática. MUITO OBRIGADO MESMO POR DIVIDIR SEU CONHECIMENTO. ABRAÇOS!
Excelente texto, Gustavo. Assunto muito pertinente e comentários realistas. Precisamos mudar no mercado a palavra CUSTO para INVESTIMENTO quando estivermos tratando de TI. Parabéns!
Grande abraço.
Também achei o texto extremamento coerente e pertinente.
São duas frentes de trabalho: uma é trabalhar para que a TI faça melhorias contínuas com os recursos disponíveis; e a outra é trabalhar para que a alta direção encare a TI com a devida atenção. Fácil? Não! Mas é preciso ter atitude para começar, e antes de tudo, não desistir com as “pedras” que poderão aparecer neste caminho.
Ótimo post, Cara, exatamente isso que acontece no meu ambiente de TI, a TI é tratada como setor secundário e não estratégico, é visto como um mal necessário e de custos desnecessários.
A questão estratégica na TI na empresa, a questão dos investimentos, de repassar quais os benefícios, o prazo, os riscos, informar o que irá acontecer após, Reunir diretores, perguntar o que esperam da TI, no que a TI está pecando, tudo isso é muito importante para a melhoria do ambiente de TI, melhoria dos processos, Usuários mais produtivos, e consequentemente o Crescimento da empresa.
Obrigado pelas dicas, ponto positivo para o profissionais ti.com.br.
Muito bom!
Infelizmente é um problema cultural , que esta longe de mudar , onde um governo que prioriza a arrecadação de impostos e nada em investimentos .
Só podemos ter este cenário ridículo.
Ótimo post!
Muito claro e objetivo.
Creio que esse ambiente ainda ocorre em grandes partes das empresas no Brasil, e é um setor onde muitas vêem a T.I como gasto desnecessário, ambiente onde não se há a necessidade de grandes investimentos, porém só se nota a necessidade e importância após passar por um desastre.
Parabéns pelo excelente conteúdo. Essa é a triste realidade…
Aceitaria convite para um seminário em Curitiba? Responda por favor via email acima mencionado.
Obrigado.
Pessoal, obrigado pelos comentários!
Qualquer dúvida, sugestões ou críticas fiquem a vontade!
Abraços!
Muito bom!
Caro Gustavo,
Vejo uma necessidade muito grande de envolvimento da “alta gestão” mesmo nas PMEs não só no negócio propriamente dito, mas no conhecimento e importância que a TI pode trazer para o negócio. É necessário um trabalho de nivelamento e compartilhamento da importância da TI pelos Gestores de TI com a Direção da empresa, de forma que a TI não seja vista somente como um centro de custo, mas como um centro de soluções que pode melhorar o negócio e trazer retornos mais palpáveis. A questão para muitos é: Como fazer isso? Quero parabenizar pelo artigo, visto que o mesmo direcionar a melhores praticas e decisões que um Gestor de TI pode utilizar para alavancar sua área.
Olá amigos bom dia.
Este tema eu vivencio muito no decorrer dos meus quase 30 anos de profissão na área de TI.
Como auditor na área de alinhamento estratégico TI x Negócios, e portanto ciente dos frameworks e guias de melhores práticas assim como normas e regramentos.
No meu dia a dia, venho procurando “evangelizar” a alta administração das empresas médias e pequenas para o que chamo de “descaso perceptível ou imperceptível da TI”.
Concordo plenamente com o contexto aqui exposto e discutido.
saudações
Carlos Maia
http://marketingtimaia.blogspot.com.br/
Parabéns ótimo artigo, mas a realidade é bem diferente quando se tenta explicar para um empresário que acha que sabe tudo do negócio dele, pois ele já está a 20 anos no mercado e sempre deu certo e está dando até agora, conheço essa realidade bem de perto e em empresas que faturam menos de 1 milhão o até 20 milhões 18 milhões por mês, o que falta é investimento e principalmente respeito aos profissionais de TI que sempre reservam a pior sala para esses profissionais na empresa e quando reservam, pois na maioria das vezes eles trabalham em pequenas salas destinadas aos servidores, a realidade me fez adotar a seguinte prática e acho que seja a melhor, procure outra empresa pra trabalhar, e deixe sofrer empresas que não querem mudar para melhor e se estruturar em processos, software e infraestrutura.
Obrigado a todos pelos comentários!!
Irei apresentar no ITG Summit a importância da Governança de TI nas empresas de Pequeno e Médio Porte. A apresentação é bem prática e didática e você pode assistir gratuitamente esta e outras apresentações no dia e horário agendado no evento. Maiores informações no link: https://lnkd.in/e6RHAFD
Alguns pontos deste artigo e muitos outros serão abordados nesta apresentação!
Abraços!
Excelente texto!
Gustavo muito interessante o seu artigo
Gostaria de saber em que livros, pesquisas, se inspirou.
Estou fazendo um artigo cientifico para minha pós especificamente sobre firewall, e seu artigo mostra bem o quanto empresas menores ainda enxergam o setor de TI como um setor de gastos.
Ótimo o texto!
Isso é uma triste realidade que acontece em nosso país, um grande motivo é o custo ainda em algumas ferramentas e soluções, e também a maturidade das empresas em não tratar a TI da empresa como um departamento estratégico que anda junto ao negócio.
Sem TI oque seriam das empresas hoje em dia?
Pingback: Lean IT: Reduza custos aumentando a produtividade | TImaior