principais-dificuldades-ti-1024x576

Principais Dificuldades em TI

Sua empresa enfrenta esses problemas?

Conheça as cinco principais dificuldades em TI

Por: Fabio Varricchio | CEO Sensr.IT

Hoje as empresas podem contar com a tecnologia para crescer e se desenvolver. No entanto, é exatamente nesta área que elas pecam por não investir corretamente em hardware, software e serviços necessários para o seu negócio. Há companhias que enxergam o departamento da Tecnologia da Informação como um gasto a mais, sendo que ele é justamente quem permitirá a economia de recursos no futuro e acreditem, manter o negócio competitivo. A pandemia evidenciou como a Tecnologia é importante para o negócio.

Um exemplo pratico, até 2019 o Zoom tinha 10 milhões de assinantes com a pandemia ele passou a ter 300 Milhões, isso mostra que a tecnologia é fundamental e para o zoom (ou qq outra solução de conferência) funcionar , existe uma tecnologia necessária para o usuário usufluir deste beneficio. Agora, imagine a importante de ERP, CRM, E-commerce, IA, Bots

Como você tem sido percebido? Essa visão precisa ser repensada com urgência.

Veja, abaixo, quais são os cinco maiores problemas de TI que as empresas enfrentam:

1 – Usar hardwares, softwares e/ou tecnologias desatualizadas

Recentemente, uma pesquisa apontou que, no mundo, cerca de 50% das empresas ainda usa o Windows XP em pelo menos uma máquina de suas redes. O sistema da Microsoft foi lançado em 2001 e 13 anos depois encerrou seu suporte, ou seja, ele não recebe mais atualizações importantes de segurança, o que coloca a empresa em sério riscos e vulnerabilidades.

Para economizar dinheiro, muitas companhias decidem utilizar um hardware antigo ou sem qualidade, mas vale lembrar que “o barato sai caro”. Essa economia é ineficaz, já que a manutenção de equipamentos obsoletos é mais cara do que dar um upgrade na rede. Muitos não levam em consideração o custo direto e indireto para manter algo antigo (suporte, energia, equipamento parado e colaboradores com horas improdutivas)

Neste cenário, as empresas economizam no Hardware, as gastam com equipe, tempo de resolução e peças.

Recomendações:

  • Ter um inventário completo em tempo real
  • Politica e estratégia de BYOD (muitos usam seus próprios equipamentos para trabalho em na empresa ou em casa)
  • Fazer uma análise de Tendência
  • Definir equipamentos A, B e C – dependendo da necessidade
  • Plano de depreciação
  • Plano de descarte
  • Pensar ne estratégia Home Office, é algo que precisa estar no radar (mobilidade)

2 – Não fazer backup

As empresas passam o dia na correria e por isso muitas não dão importância à atualização dos backups e um plano adequado de salvamento. Aí elas esbarram na questão financeira mais uma vez. É necessário investir em hardware ou assinar algum serviço em nuvem que armazene os dados.

Sem esse investimento, a empresa pode não sobreviver. Muitos devem se lembrar de eventos como as torres gêmeas em NY, mas não precisamos ir tão distante, recentemente o volume de ataques cybernéticos que tivemos e milhares de empresas perderam informações estratégicas, pois armazenavam de forma incorreta.

Com a pandemia, temos percebido o volume imenso de vazamento de informações, neste ponto temos 2 problemas: Preservar a integridade (agora com a LGPD é fundamental) e manter a disponibilidade no acesso a informação, afinal, mesmo no incidente, o negócio não pode parar enquanto se busca a causa raiz.

Fazer backup periodicamente é o que garante a vida de muitas empresas, que ao enfrentar problemas técnicos em seus ambientes, podem perder todos os dados da noite para o dia. E se isso acontecer em sua empresa?

Recomendações:

  • Diferencia archieve de dados utilizados constantemente
  • Crie uma politica de backup, clareando os arquivos backupeados e periodicidade
  • Tenha sempre um Backup fora da empresa
  • Evite HD’s externos conectados ao servidor para Backup’s
  • Se possível, utilize Backups In Cloud
  • Não pense que o server in cloud você não terá que se preocupar com o backup de arquivos importantes para empresa

3 – Falta de segurança

Junto à tecnologia nasceram os hackers. Vez ou outra eles dão uma dor e cabeça e tanto para as empresas. Eles invadem sistemas corporativos e roubam dados para usar maleficamente. E a espionagem empresarial? Isso tudo existe e é um problema seríssimo.

Uma falha na segurança virtual pode expor informações de clientes, funcionários e fornecedores, trazendo um risco imensurável a todos que estão envolvidos na empresa.

Além da falha de segurança que pode existir, a TI / SEGINF precisa se preocupar com os dados sensíveis, saber diferencias e saber que o risco de segurança não acontece apenas em um vazamento através de um acesso externo, mas pode acontecer também via acessos desnecessários internamente.

Recomendações:

  • Tenha politica de segurança bem definida
  • Tenha politica de privacidade de dados
  • Monitore os sites acessados e tentativas de invasões
  • Tenha Firewall adequados para sua estrutura (prevenir é melhor do que remediar)
  • Criei regras consistentes de acessos
  • Separe redes corporativas de visitantes e/ou liberadas para Celulares
  • Crie segmentações de acessos
  • Mapeie os dados sensíveis, gere consciência na empresa

4 – Conexão ruim

O que seria das empresas hoje sem a internet? Boa parte delas usa a internet para fins de trabalho. É por isso que todas elas investem em uma boa conexão, correto? Não. A realidade de muitas empresas são as conexões de baixa velocidade. Além da conexão instável prejudicar a produtividade geral da empresa, afeta todos os setores que nela atuam. Muitas empresas estão fechando pacotes caseiros para empresas e não de deparam com a velocidade e riscos envolvidos.

E agora que todos estão em Home Office ? Como TI precisamos orientar os usuários em suas residências e analisar como estão essas conexões na empresa, seja via VPN ou acesso a ambientes Cloud.

Vivemos em uma geração que não conseguimos ver o looping e mensagem de carregando uma pagina, por isso, precisamos sempre analisar: Internet, Equipamento e Aplicação.

Recomendações:

  • Analise o quanto uma aplicação Web consome ou recomenda de Internet por usuário
  • Contrate sempre links corporativos, existem varias empresas com ótima relação custo x benefício (saindo das tradicionais)
  • Tenha sempre um Link adicional para backup
  • Separe as conexões, priorize pacotes e acessos estratégicos (QoS)
  • Tenha estratégia de conexões

5 – Profissionais de TI com baixa performance

Muitas empresas questionam os trabalhos de suporte a TI, olhando apenas o atendimento, neste contexto terceirizar sustentação de TI parcial ou Full é algo aceitável quando a corporação tem isto como cultura, mas “delargar” esta atividade é um risco.

O maior problema se concentra quando uma pessoa funciona como um “faz tudo” na empresa. Não perca de vista que o especialista em tecnologia precisa ser qualificado para executar as demandas do departamento.

No entanto, não pode ser sobrecarregado com tarefas que fogem do seu objetivo, que é garantir o bom funcionamento da rede e dos sistemas que a empresa utiliza.

O Sustentar a TI é importante, mas não estratégico, por isso percebemos que as empresas buscam profissionais “Multi Tarefas”, com Soft Skills para ir além de manter o ambiente no ar, mas sim apoiar a definir as melhores tecnologias para o negócio.

Diploma é importante, mas o diferencial será as horas de voo e experiência para tomada de decisões estratégicas.

Recomendações:

  • Tenha profissionais ágeis e que consiga ir além do solicitado
  • Foque no planejamento das atividades e gestão efetiva
  • Faça um roadmap e plano de acompanhamento
  • Apresente para a direção os problemas e soluções em andamento
  • Tenha um catálogo de serviços bem definido com acordos de SLA
  • Separe incidentes de projetos
  • Valorize através de marcos a evolução de TI

_______________________
Agora vem a melhor parte, Vamos te ajudar!

Se sua empresa enfrentar pelo menos um destes problemas, saiba que estamos aqui para ajudar. Nossa solução de gerenciamento integrados dos serviços e governança de TI nasceu para atender demandas como estas., onde geramos toda a visibilidade, rastreabilidade, segurança e estratégia em TI. Podemos ser seu aliado.

Somos capazes de agilizar todo o processo de Gestão de TI da sua empresa. Sabe o que difere o nosso produto dos outros? É a integração dos módulos de gestão que envolvem diversas funcionalidades em uma só plataforma, possibilitando uma gestão com eficiência e qualidade, além de facilidade e rápida implantação da plataforma. Faça uma consulta!

Autor: Fabio Varricchio, CEO da Sensr.IT

  • Especialização Governança corporativa – Babson | USA
  • Especialização Governança Financeira – Columbia University | USA
  • MBA Gestão de empresas e negócios
  • Pos graduado em Segurança da Informação

Duas décadas de experiência em estratégia de TI e Gestão de Negócios, atuou em grandes empresas em projetos nacionais e internacionais. Ajuda empresas a alcançarem os melhores objetivos através de TI. É especialista em Planejamento estratégico de TI, Planejamento estratégico Digital, Delivery Services, Governança e segurança da Informação, ERP, Projetos Web, desenvolvimento de negócios, consultoria empresarial.

A importância do CIO no processo de Compliance a LGPD

A importância do CIO no processo de compliance à LGPD

Sancionada em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) passou a vigorar. Entre as punições por descumprimento do acordo, estão previstas multas aplicáveis, a partir de agosto de 2021. Com este cenário, muitas organizações passam por um momento crucial: atender requisitos legais novos e aprimorados para atualizar padrões de privacidade e tudo o que envolve a proteção de dados.

Cabem às empresas trazer o conceito – agora urgente – para a vanguarda dos negócios (claro, se isso já tiver sido feito). Provavelmente, ninguém, neste momento, sente mais pressão do que os gerentes de TI, já que esses profissionais são responsáveis pela coleta e proteção de todos os dados de recursos.

De que forma o gerenciamento de configuração e ativos oferece suporte à LGPD?

A gestão de configuração compreende estabelecer e manter a consistência do desempenho de um produto, inclusive com seus atributos funcionais, físicos, requisitos, design e informações operacionais. Este processo agiliza a entrega de software e aplicativos, automatizando, assim, a construção de sistemas de forma rápida e eficiente. A verificação de alterações de componentes ocorre através de gerentes e engenheiros, que garantem uma trilha de auditoria geral no sistema. Isso ajuda na rápida identificação de configurações incorretas, coopera para reversões necessárias e a otimiza a restauração de serviço. Isso também vale para os desenvolvedores, que, através da depuração, conseguem verificar se as alterações de configuração afetam a funcionalidade do produto.

O gerenciamento de configuração leva tempo, mas, se feito corretamente, permite facilidade de escalabilidade e reduz o tempo para construir recursos adicionais ao produto, minando qualquer preocupação de erros propensos ao usuário. Às vezes, implementar o processo pode parecer difícil, mas a criação de uma estratégia pode abrir uma porta de oportunidades para remover a camada de abstração humana e automatizar o máximo possível.

O processo de gerenciamento de configuração e ativos de serviço apresenta alguns objetivos:

  • Definir e controlar os componentes de serviços e infraestrutura, mantendo informações precisas da configuração;
  • Suportar objetivos e requerimentos de controle de clientes e negócio;
  • Suportar todos os processos de gerenciamento de serviços;
  • Otimizar ativos do serviço, configurações de TI, capacidades e recursos.

Os gerentes de TI devem estabelecer proteção total de dados, sabendo, inclusive, de forma precisa a quantidade de dispositivos geridos na organização, quem os acessa, de onde, qual software está instalado, quais aplicativos são usados ​​e se a criptografia de dados está ou não em operação. O rastreamento de todos os ativos de TI implantados em uma rede fornece dados de auditoria de hardware e software. Isso revela o que, realmente, é utilizado.

A compreensão de todo o patrimônio de TI é uma grande contribuição para a conformidade com a LGPD. Vejamos:

Informações detalhadas

O conhecimento total dos ativos vem de um inventário completo de hardware e software. O risco de violação da LGPD é reduzido conforme a quantidade de dispositivos não descobertos na rede.

Controle de acesso

Os gerentes devem verificar quem tem acesso aos softwares e a necessidade de acessos liberados aos dados pessoais para fins comerciais.

Limpeza

Se não forem para uso comercial, os dados pessoais devem ser excluídos. Se estiverem relacionados ao uso comercial, devem permanecer acessíveis apenas para aqueles que realmente precisam deles. Ou seja, restringir acesso é preciso. Um dispositivo criptografado, mesmo se perdido ou roubado, ainda estará protegido caso ocorra alguma violação de segurança.

Ter uma ferramenta com monitoramento online dos dispositivos pode garantir que nenhum software esteja incompatível na rede. Isso propicia maior controle do que é implantado.

A função do gerenciamento de ativos de TI na conformidade com a LGPD

A maioria dos softwares é projetada com foco na segurança do servidor, gerenciamento e infraestrutura. Porém, a proteção correta dos dados empresariais exige análise dos recursos de TI utilizados para elaborar, transmitir e arquivar dados confiados.

Conforme definido por Garther, o gerenciamento de ativos de TI fornece uma conta precisa dos custos do ciclo de vida dos ativos de tecnologia e os riscos para maximizar o valor comercial da estratégia de tecnologia, arquitetura, financiamento e decisões contratuais.

Visibilidade total e um inventário detalhado de todos os recursos de TI representam a chave para uma posição forte de segurança e conformidade. Isso significa que cada dispositivo, instalação de software e usuário devem ser contados e correlacionados adequadamente.

Em caso de violação de TI, por exemplo, você precisa responder às perguntas:

  • Quais são seus ativos de TI? Quais softwares estão instalados nos dispositivos?
  • Quem tem acesso a dispositivos e aplicativos? Quem está atribuído aos dispositivos?
  • Onde estão esses dispositivos? Como eles “mudaram” ao longo do tempo?
  • Como eles se relacionam?

Ao responder às perguntas acima, o CIO pode contribuir para a conformidade com a LGPD.

Algumas ferramentas podem ajudar a identificar exatamente o hardware e software em uso. Seguem sete pontos que têm impactam no gerenciamento de TI:

  1. Direito a ser informado: as empresas devem comunicar dados coletados, as finalidades, quem está envolvido no processamento, o período de armazenamento e qualquer compartilhamento com terceiros.
  2. Direito ao esquecimento: a companhia deve ser capaz de identificar rapidamente os dados pessoais processados ​​e modificá-los ou excluí-los mediante solicitação.
  3. Direito à portabilidade dos dados: obrigação de devolver todos os dados pessoais de um cliente que o deseje, em formato digital legível.
  4. Conceito de “privacidade desde a concepção”: implica em minimizar a recolha de dados, os protegendo ao longo do tempo e apagando dados desnecessários.
  5. Registros das atividades de processamento: cada empresa deve manter um registro de dados e nomear um DPO (Data Processing Officer).
  6. Relatório de violação de segurança: a LGPD exige que os controladores de dados relatem violações de segurança à autoridade supervisora. Além disso, obriga as empresas a tomarem medidas para remediar a violação e fornecer garantias para evitar a recorrência do incidente.
  7. Avaliação de impacto: antes de lançar um novo projeto, as companhias devem avaliar os riscos associados ao processamento de dados.

O exposto acima implica rastrear dados pessoais ao longo do ciclo útil – da coleta ao armazenamento, da troca à exclusão.

Novos princípios de governança

Como resultado, é indicado que os departamentos de TI adotem medidas concretas para cumprir a LGPD. Em suma, eles devem:

  • Reforçar a política de gestão de dados para garantir a rastreabilidade (monitorizar e gerir utilização), além de definir uma política de segurança e sensibilizar os colaboradores para a necessidade de um tratamento seguro dos dados.
  • Proteger e controlar o acesso, já que o compartilhamento de informações nunca é 100% seguro. A implementação de permissão deve ser baseada em função e necessidades do uso real.
  • Monitoramento de fluxos de dados pessoais constante para evitar vazamentos, atividades suspeitas ou possíveis incidentes de segurança. Isso implica a adoção de ferramentas adequadas, especialmente em termos de colaboração, compartilhamento de arquivos e bloqueio de acesso a informações confidenciais.
  • Procure gerenciar seus ativos de software em local único e tome as decisões de TI certas.
  • Examine as estações de trabalho espalhadas por diferentes sites para descobrir e importar todo o software instalado automaticamente.
  • Obtenha uma exibição de lista única de cada software, capturando detalhes críticos, como o número de compras x instalações, estações de trabalho que executem o software e o perfil do fabricante do software.
  • Classifique o software como gerenciado, shareware, freeware, proibido e os categorize para possibilitar mais eficiência no rastreamento e gerenciamento.
  • Obtenha um histórico completo de instalação ou desinstalação do software, inclusive os usuários anteriores que fizeram uso.
  • Gerencie licenças de software. Esteja pronto para auditoria.
  • Aloque variados tipos de licença, como individual, empresarial, simultânea e por volume para todos os softwares gerenciados.
  • Acompanhe as datas de expiração da licença para reduzir riscos.
  • Faça uma varredura periodicamente nas estações de trabalho para detectar violações de licença e instalação de softwares não autorizados.
  • Rastreie o uso do software. Fique em conformidade.
  • Planeje suas compras futuras com sabedoria, obtendo informações frequentes sobre o software utilizado.
  • Certifique-se de que o software esteja livre de bugs e atualizado, gerenciando service packs, atualizações de segurança e outras de um local centralizado.

Com um forte programa de conformidade com a política de TI, as organizações podem implantar e gerenciar um ambiente de TI de acordo com as regulamentações governamentais, padrões da indústria e requisitos internos aplicáveis.

Para as organizações, é fundamental estabelecer um ciclo para gerenciar ativos e controles para proteger os dados em uso. É preciso identificar os ativos e o escopo de TI, definir os objetivos do controle, automatizar a avaliação do controle, priorizar as correções e, por fim, corrigir os problemas de configuração de segurança.

Depois de obter visibilidade total dos ativos de TI, as empresas podem criar mapas de dados e decidir sobre controles técnicos necessários para proteger dados pessoais de uma forma que atenda às expectativas consideráveis e aos requisitos da LGPD.

Antes homogêneos, residindo principalmente nas instalações, os ambientes de TI são cada vez mais híbridos e distribuídos, à medida que as organizações buscam benefícios de transformação digital por meio da adoção de tecnologias, como computação em nuvem, mobilidade, IoT etc.

O cenário de ameaças é alterado constantemente, porque os hackers se tornam mais agressivos, com ataques mais sofisticados. Enquanto isso, as consequências de sofrer violações de segurança são cada vez mais terríveis para as organizações afetadas.

Track quem acessa seus dados

Assim que manipular dados pessoais, você será responsável pelo uso total. Muitas vezes, as violações de dados são causadas por erro cometido por um usuário final. Ou seja, não envolvem a infraestrutura ou política de TI. Compartilhar dados com o mundo externo pode não ser 100% seguro, por isso é necessário ativar todas as opções de proteção.

Você deve entender quem está autorizado a acessar dados pessoais no sistema de arquivos corporativos, como eles acessam e definir permissões com base no uso real dos colaboradores. Em outras palavras: implemente controles de acesso baseados em funções.

Monitore sempre

Requisitos de conformidade de perda de dados e notificação de violação colocam uma nova carga nos departamentos de TI e nos encarregados de dados. A nova regra de ouro de TI, agora, é “monitorar sempre”. Você precisará ser alertado sobre atividades suspeitas e possíveis incidentes de segurança, identificar padrões de acesso incomuns a arquivos que contenham dados confidenciais e relatar imediatamente qualquer exposição à autoridade local de dados. Esse conjunto de ações enfatiza a necessidade de soluções adequadas, especialmente em relação ao compartilhamento de arquivos e ferramentas de colaboração.

Deste modo, a LGPD impõe claramente novas restrições às empresas. Transformá-las em uma vantagem comercial exige que os departamentos de TI definam e expliquem – de forma assertiva – os novos processos, adaptem a infraestrutura de TI quando necessário e implementem as ferramentas corretas de compartilhamento e colaboração.

Quer saber como a SESNR.IT pode ajudar os CIO’s na adequação à LGPD?

REFERÊNCIAS:

GDPR: impact on IT asset management

https://www.licensedashboard.com/software-asset-management-solutions

https://www.manageengine.com/products/service-desk/it-asset-management

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

https://www.gupy.io/blog/lei-geral-de-protecao-de-dados-parte1

https://www.comparethecloud.net/articles

Autores:

Aline Inácio: Aline Inácio atua há mais de 17 anos nas áreas de Gestão de Riscos, Continuidade de Negócios e Administração de Seguros. Possui MBA Internacional em Gestão de Empresas e Negócios pela FGV, especialização em Governança Corporativa e Empreendedorismo na Babson Executive Education (Boston-EUA), especialização em Corporate Finance e Risk Management pela Columbia University (Nova Iorque –EUA), certificada pela AIRM – ALARYS International Risk Manager – e pelo DRI International. Atualmente, é business developer na Daryus Consultoria.

Fábio Varricchio: Mais de 20 anos em Gestão estratégica de TI e Negócios, atuando em grandes corporações e projetos, de alta complexidade, nacional e internacionalmente, criando negócios rentáveis, Joint Ventures, Startups e conduzindo áreas e equipes de: Estratégia, Business, Delivery Service, Governança, Projetos e Segurança da Informação. Atualmente também é palestrante, conselheiro e mentor empresarial. Especializações internacionais em Governança corporativa pela Babson College e Governança Financeira pela Columbia University nos EUA. MBA em Gestão de empresas e negócios e Pós-Graduação em Segurança da Informação no Brasil

plano-estratégico-de-TI

Como fazer e mensurar o plano estratégico da TI

O que é Planejamento Estratégico de TI?

O planejamento estratégico de TI é no pé da letra utilizar uma estratégia na utilização de serviços do setor de Tecnologia da Informação dentro de uma instituição. Diante disto, o planejamento estratégico de TI não se diferencia muito de outros tipos de planejamento como o de marketing, finanças, vendas e administrativos.

Porém atualmente a criação de um planejamento para a área de TI é fundamental para uma boa utilização da tecnologia nos setores e nos serviços prestados pela organização. Caso ainda não saiba como realizar um planejamento estratégico completo de TI veja nosso artigo contando como este tipo de planejamento é criado. [inserir link do post]

Aconselho que você leia o artigo primeiro antes de avançar mais neste conteúdo.

A importância do planejamento estratégico de TI?

Os benefícios do TI estratégico são os mesmo de um TI bem feito dentro de uma instituição, ou seja:

  • Agilidade nos processos
  • Redução de custos
  • Produtividade
  • Gestão de inventário

É claro que o setor de ti apresenta um grande papel nas empresas atualmente e sua importância está crescendo a cada dia. Então apenas imagine, se o setor de TI com uma boa gestão apresenta todas estas qualidades imagina um setor de TI com um planejamento estratégico.

É visível que a empresa precisa tomar mais atenção e cuidado no setor de TI. Ainda mais em situações de crises como estamos vivendo atualmente.

Soluções tecnológicas do planejamento de TI

É então que entramos nas soluções que um TI estratégico estabelece dentro da empresa. Essas soluções não servem apenas para a crise atual do Coronavírus, mas sim para outras crises que podem futuramente virem a acontecer.

1º Solução – Segurança dentro e fora da empresa

Como dizemos toda a vez aqui na DARYUS a segurança dos dados da empresa e dos clientes é um dos fatores que precisamos mais estar preocupados em nossos processos e serviços. Com um TI estratégico a segurança é um objetivo geral em toda a empresa, na crise atual estamos vendo que muitas pessoas estão recebendo ataques de pessoas mal-intencionadas, como o Phishing. Não sabe o que é phishing e como evitar? Veja o artigo que apresentamos 8 dicas para não ser alvo de ataques de Phishing [inserir link do artigo]

2º Solução – Comunicação transparente

É estranho falar que um TI estratégico apresenta uma melhoria na comunicação da empresa, porém é verdade. Um bom planejamento estratégico de TI apresenta uma melhoria de como a empresa se comunica e é vista pelo seus stakeholders.

3º Solução – Gestão de inventário

Utilizando a crise atual como exemplo, a escolha do regime Home Office traz para a empresa um cuidado maior na área de inventário. Muitos funcionários precisam de uma máquina para trabalhar e é necessário monitorar os equipamentos realocados para os funcionários. Saber com quem está a máquina e quais são suas condições de segurança é essencial em momentos como estamos vivendo

4º Solução – Quem você pode contar durante a crise

Um fator muito bom para ser explorado por um TI estratégico é saber quem são seus fornecedores e clientes e saber com quem você pode contar durante a crise. Estabelecer uma relação de mão duplas é essencial durante crises e dar atenção aos seus stakeholders é crucial, mesmo que não seja uma venda direta.

Como medir o seu TI?

É importante saber como medir os resultados da sua TI e saber se você está alcançando ou então longe da sua meta e seus objetivos. Sabemos que muitas empresas e negócios tem dificuldade em decidir quais são os principais indicadores de TI, por conta disso iremos separar alguns indicadores para seu negócio.

1) NPS de TI

O Net Promoter Score é um indicador utilizado para medir a satisfação dos clientes. É uma ótima maneira de saber se o setor de TI é visto entre as áreas internas ou externas da empresa.

2) Tempo médio de Atendimento

Saber como o setor é capaz de cumprir as demandas é essencial. Mensurar o tempo médio do setor de TI demora para resolver um chamado é necessário para verificar a capacidade do setor.

4) disponibilidade dos sistemas

É necessário que todos os sistemas requerem o bom funcionamento e por conta disso é necessário medir o índice de disponibilidade.

5) Tempo médio para reparo

Assim como o tempo médio de atendimento que conta a duração do início e duração de um chamado é necessário analisar o tempo determinado de reparo que o setor utilizou.

6) Retorno sobre o investimento

O ROI é um indicador muito conhecido no mercado, e ele tem esse lugar por ser um indicador chave ou KPI. Com o ROI é possível ver todos os resultados, de maneira agregada, de um projeto ou serviço.

Agora você pode planejar seu setor de TI. Fique à vontade para personalizar seu planejamento e estruturá-lo da melhor maneira para o seu negócio.

6-Melhores-práticas-de-Governança-de-TI

6 Melhores práticas de Governança de TI

A Governança de TI é uma extensão da Governança Corporativa, ou seja, são ações, regras, políticas, estratégias e processos para maximizar a gestão de ferramentas, ativos e soluções de Ti dentro de determinada organização.

Com o aumento do uso de ferramentas e soluções de TI, principalmente após o início da crise de COVID-19, é necessário que a empresa saiba como está sua situação em relação à TI e como ela por sua vez está alinhada com o objetivo do negócio.

Assim, percebemos a importância da implementação de Governança de TI e seu papel dentro do negócio. Por conta disto separamos 6 práticas que iram auxiliar o negócio a estabelecer a Governança de maneira precisa, prática e efetiva.

1 – Estar alinhada com os objetivos do negócio

Como boa estratégia a Governança de TI e os objetivos do negócio devem estar alinhados para que o TI gere bons resultados e suas práticas de governança auxiliam ao alinhamento de novos objetivos de negócio e a valorização da cultura organizacional da empresa.

2 – Saiba os riscos

Uma boa infraestrutura de TI deve saber identificar e bloquear os riscos de perdas de dados e informações da empresa. Assegurar a continuidade do negócio é essencial

3 – Escolha o framework certo para o negócio

Um framework de TI é uma estrutura de controles que vai estabelecer uma melhor prática de TI, mas também irá auxiliar para monitorar as tarefas e demandas para gerar melhores resultados e estabelecer um volume de trabalho.

Há muitas opções de framework para TI, as mais famosas no mercado são Cobit, ITIL e PMBOK. Porém a empresa pode “experimentar” os frameworks até encontrar o definitivo.

Lembrando que a plataforma da Sensr.IT apresenta todos os frameworks que irá facilitar na implementação e cada usuário pode utilizar o framework que o mais agrada.

4 – Pense na automação dos processos

Estamos vivendo na era digital e hoje em dia grande parte dos processos podem ser automatizados, o que além de trazer agilidade também promove um grande sucesso de uma política de Governança de TI.

Uma plataforma como a Sensr.IT por exemplo não é apenas capaz de automatizar, monitorar e estabelecer melhores práticas de TI, mas também há módulos de Gestão de Riscos, Compliance, Projetos, Demandas, Contratos e Fornecedores e não é cobrada em dólar.

5 – Comunicação interna efetiva

Como todo processo dentro de uma empresa é necessário estabelecer uma boa comunicação interna entre todas as áreas. Então é essencial pensar em como estabelecer uma boa comunicação interna.

6 – Políticas de segurança

Criar normas e regras para preservar a segurança dos dados é essencial para uma Governança de TI. Estar em conformidade com as leis referentes da privacidade e proteção de dados como a LGPD (Lei Geral de Proteção de Dados) é um dever de toda empresa.

Por tanto tenha atenção ao fluxo de dados e esteja em conformidade, não só no setor de TI mas sim em todo ambiente organizacional.

Softwares como a Senr.IT já está preparada para implementação de processos para entrar em conformidade com a LGPD e a ISO 27701 e preservar a integridade de todos os dados dentro da organização.

A Governança de TI não só estabelece um planejamento e controle do setor de TI na empresa, mas também faz com que o negócio esteja em conformidade e gera valor para o negócio.

reduzir-custos-da-ti

7 passos para reduzir os custos da TI

A área de TI precisa estar alinhada com os objetivos estratégicos da empresa. A ideia do TI help desk já é bem ultrapassada e as discussões envolvendo a área devem ser levadas a sério.

Com a crise do COVID-19, ficou bem claro a importância do TI agir rápido e de forma assertiva, já que muitas empresas precisaram rapidamente modificar toda a operação para o formato home office, e além da agilidade, foi necessário atenção redobrada as questões de segurança.

Uma pesquisa realizada pela Startse com mais de 4.700 empresas, destacou que 56% ainda lutam lutando para sobreviver, 78% estimam 3 meses de operações a partir do início do isolamento social, e, vale ressaltar que, 49% perderam 90% de suas vendas, obrigando-as a contarem apenas com o que já havia no fluxo de caixa.  

Com esse cenário é impossível não discutir sobre redução de custos e novas ideias para operar com o menor custo possível. Os CEO’s, boards e conselhos diretivos devem pensar muito bem no que é essencial, no que pode ser cortado, e o que pode ser recuperado no período pós-crise.

Separamos algumas dicas de como reduzir os custos da área de TI que podem ajudar nesse momento de decisões cruciais:

1) Planejamento estratégico de TI

É importante que a redução de custos não prejudique o bom funcionamento da organização. Os objetivos podem ser redesenhados, mas a operação precisa continuar da melhor maneira possível. O planejamento de TI precisa estar de acordo com o da empresa e ser executado de forma ágil e que ajude a diminuir os impactos.

2) Budget de TI

Tenha um gestor de TI com a visão financeira da área esclarecida e sob controle. Veja quais soluções devem ser mantidas, trocadas ou canceladas. Todo gasto não essencial deve ser cortado e tudo deve ser analisado para que não prejudique a operação da empresa.

3) Pessoas

As pessoas podem fazer a diferença em momentos de crise. Um time multidisciplinar e coeso pode garantir o bom funcionamento da área, por isso, é importante rever papéis, forças e responsabilidades.

4) Capacity Plan

Uma análise mais profunda da área pode ser importante nesse momento. Verificar todos os pontos, necessidades, itens críticos e indispensáveis podem ajudar a saber o que manter e o que é possível desfazer. Criar um business case e refazer a análise de SWOT pode ser útil até para uma retomada melhor e mais alinhada no período pós crise.

5) Formato de contratação

É importante estudar e entender novos tipos de ferramentas e softwares nas modalidades PaaS ou SaaS. Isso deve ser estudado com muita atenção e pode mudar muitos processos dentro da organização.

 6) Gestão de Projetos

É muito importante que todas as ações da TI sejam feitas com metodologias ágeis, controlando todas as fases do projeto. Dessa forma é possível visualizar as entregas e perceber possíveis gaps e processos que podem ser melhorados ou eliminados.

7) Atenção ao dólar

Um Framework chamado IT model Canvas.

Muitas ferramentas e softwares que são utilizados pela área de TI não são nacionais. A cotação do dólar pode virar o inimigo número um quando o assunto é redução de custos e avaliar a utilização de soluções nacionais podem ser a saída nesse momento delicado.

Pensando em ajudar as empresas que buscam esse novo olhar para o seu Sevice Desk a Sensr.IT desenvolveu o IT Model Canvas para conectar todas essas pontas e tornar o planejamento do TI muito mais alinhado com essa nova realidade.

DOWNLOAD AQUI

5-Dicas-para-começar-a-estruturar-a-nova-TI

5 Dicas para começar a estruturar a nova TI

O Brasil evoluiu muito nos últimos anos quando falamos sobre infraestrutura de TI. Até para os mais resistentes, ficou inegável a necessidade de atualizar sistemas e operações para a era digital.

Mesmo com a evolução, ainda estamos atrás de outros países que investem muito para ter a disposição a melhor infraestrutura disponível. Separamos algumas dicas para você criar e garantir que tudo esteja funcionando bem em relação a sua disponibilidade de TI.

O que é Infraestrutura de TI?

Investir nessa área é fundamental para o crescimento e bom funcionamento de todas as áreas da empresa. Algumas tem necessidades específicas e tudo isso deve ser mapeado e monitorando por um TI estratégico e atuante.Separamos algumas dicas para você conferir se a sua infraestrutura de TI está organizada e funcional:

1) Tenha um inventário atualizado

Para iniciar esse processo, é necessário criar um inventário de toda sua estrutura interna. Mapear todos os recursos ativos da tecnologia é o primeiro passo. Após que isso for feito, mantenha esse documento atualizado com informações sobre atualizações, trocas e cancelamentos.

2) Faça backup de tudo que envolve os processos tecnológicos

Essa dica é importantíssima. É imprescindível ter backups de todas as informações da empresa. Atente-se onde manterá esses backups e tenha sempre uma versão fora do espaço físico da empresa em caso de panes ou erros humanos. Ele deve ser feito no servidor interno e replicado em algum Data Center externo que possa garantir a segurança das informações caso algo aconteça no espaço físico da organização.

3) Atenção ao e-mail empresarial

O e-mail é a principal forma de comunicação das empresas. Criar um e-mail híbrido que armazene as informações na nuvem é a solução para a grande quantidade de mensagens e arquivos trocados e também uma maneira de garantir que nada seja perdido por falha no sistema ou erros humanos. Manter os mais recentes em um cache local também é uma boa estratégia para garantir velocidade na busca.

4) Virtualização de servidores

Centralizar as informações em servidores é uma tendência que não pode ser ignorada. O ambiente é mais seguro do que os desktops dos colaboradores.
A principal vantagem é caso ocorra qualquer falha, os arquivos podem ser replicados e restabelecidos em outros locais sem mudanças drásticas, o que diminui o impacto na operação.

5) Redundância e compatibilidade nos equipamentos da empresa

É de suma importância que os equipamentos utilizados pelos colaboradores sejam compatíveis e tenham as mesmas configurações. Assim, diminuem as chances de falhas ao serem colocados juntos para funcionar.

Claro que existem muitos aspectos para serem estudados e discutidos quando falamos em infraestrutura de TI. É importante ressaltar que é essencial atenção a essa área que pode causar grandes impactos caso tenha falhas.

Todas essas verdades levam a uma mais global: de forma objetiva, é que para o Service Desk 5.0 ser implementado na sua empresa, é fundamental posicioná-lo como pilar estratégico.

O assunto é complexo e deve ser discutido sempre a nível gerencial com profissionais e softwares especializados e adequados.

Um Framework chamado IT model Canvas.

Pensando em ajudar as empresas que buscam esse novo olhar para o seu Sevice Desk a Sensr.IT desenvolveu o IT Model Canvas para conectar todas essas pontas e tornar o planejamento do TI muito mais alinhado com essa nova realidade.

DOWNLOAD AQUI

Como reduzir custos em ti

Como reduzir custos em TI?

Como reduzir custos em TI?

Como reduzir custos em ti

ESTRATÉGIA

Cada vez mais tem sido fundamental as empresas terem suas TI´s alinhadas aos objetivos estratégicos do negócio.

A crise que enfrentamos, tem nos sinalizado a importância de uma TI com estratégia e agilidade, pois, nunca se exigiu tantas movimentações rápidas e um olhar tão assertivo para as soluções.

Uma pesquisa realizada pela Startse com mais de 4.700 empresas, destaca que 56% das empresas estão lutando para sobreviver, 78% conseguem sobreviver por no máximo 3 meses e, vale ressaltar que, 49% perderam 90% de suas vendas, tendo que se manter com aquilo que já tinham no fluxo de caixa e ainda lutando para equilibrar o capital de giro.

Com todo esse impacto no mercado, é vital que as empresas precisem se reinventar completamente, para manter um plano de atuação e se preparar para a retomada da economia.

Empresas que trabalhavam apenas no modelo tradicional – off-line – começam a fazer movimentos para uma nova atuação, também on-line, entendendo que isso é de suma importância.

CENÁRIO

Durante muitos anos, TI ficou distante do negócio, atuando apenas para suportar e ajudar os usuários. Entretanto, essa visão vem mudando e os executivos de TI cada vez mais estão inseridos na linguagem do negócio e participando dos comitês estratégicos.

O tema “Como reduzir custos em ti”, apesar de sempre ter sido um dilema nas empresas, nunca esteve tão em alta como agora, durante a pandemia da Covid-19.

Inevitavelmente, chegou a hora dos Executivos das empresas: CEO ́s, CIO ́s, CTO ́s e CFO ́s, terem que cortar custos em suas gestões.

O grande desafio é ter uma visão holística e estratégica para que o corte de custos não seja feito em itens que possam prejudicar a operação e a retomada da empresa na nova economia e no mercado.


VEJA 6 DICAS DE COMO FAZER ESSA REDUÇÃO DE CUSTOS

Bom, para isso, é importante que a TI esteja totalmente alinhada aos planos e objetivos da empresa.

Devido aos grandes impactos causados pela crise, certamente o planejamento realizado no último ano sofrerá mudanças e as empresas e equipes terão de ter mais agilidade para se adaptar a novos desafios e soluções. Isso será fundamental. Com esse entendimento, TI pode ajudar na redução de custos, priorizando algumas iniciativas, como:

1. Planejamento estratégico de TI

Ter um plano ágil para alinhar a TI aos objetivos estratégicos do negócio, pois, a redução de custos não pode prejudicar o planejamento da empresa e tampouco trazer prejuízos ou comprometer a operação. A alta disponibilidade continua sendo imperativa e a busca por soluções que melhore a performance e resultados, também entra em cena.

2. Budget de TI

Tenha uma visão financeira da TI. Entenda a diferença entre CAPEX e OPEX – Investimento e Custo mensal das soluções de TI – Hardware e Software. Veja o que pode ser mantido, o que deve ser trocado e oriente o negócio para ajustes, sem perder a tração da retomada.

3. Pessoas

É importante ter um time coeso e multidisciplinar, com atitude e comprometimento para esse momento diferente, quando todos precisam se reinventar. Realizar uma rápida revisão da estrutura humana, ressignificando propósitos, tendo clareza nos papéis e responsabilidades, analisando resultados, buscando a contribuição de cada integrante para que não haja ociosidade e para que se tenha uma equipe de alto desempenho. Liderar pelo exemplo e ter proximidade com a equipe, é fundamental.

4. Capacity Plan

Uma análise minuciosa sobre os itens críticos e indispensáveis para a sustentação dos processos de negócio é bastante necessária. Talvez, seja a hora de montar um business case com uma análise SWOT para projetar a operação, não somente para esse momento de crise, mas, para o futuro da empresa, principalmente no novo modelo com a retomada da economia. Decisões sobre arquitetura, ambiente, cloud/on-premises, licenciamentos de software, entre outras coisas, devem ser colocadas em pauta.

5. Formato de contratações

Analisar e decidir, estrategicamente, para não descapitalizar a empresa. Se possível, estudar contratações das soluções de softwares de mercado em modalidades PaaS ou SaaS. Isso é extremamente relevante e deve ser estudado com muito cuidado e carinho.

6. Gestão dos projetos

Tudo o que for executado na TI deve ser orientado a projetos, com metodologias ágeis, controlando muito bem escopo, prazo, custo e as entregas, que por sua vez, devem ser muito bem-feitas, superando os combinados e tornando a experiência dos usuários em algo que vá além de soluções técnicas. É preciso humanizar essa relação cada vez mais e dar um verdadeiro show, pois as exigências e as expectativas serão cada vez maiores.

ATENÇÃO

Um item que tem sido um grande vilão é o dólar – US$. Soluções de TI de empresas internacionais com pagamentos em dólar podem comprometer o budget, pois, a variação e o alto custo têm impactado muitas empresas que usam softwares para: Gestão de Service Desk – ITSM, Gestão e Monitoramento de Infraestrutura, Gestão de Contratos e Fornecedores, Gestão de Projetos, Gestão de Riscos e Segurança da Informação.

REFLEXÕES

Já́ imaginou quanto dinheiro pode estar sendo mal aplicado ou desperdiçado, sem que as sugestões acima estejam em prática? Ou até mesmo com as renovações anuais de softwares estrangeiros com a moeda a US$ 5,30 e previsão de subir mais e mais?

É hora de parar, respirar, repensar, replanejar, reavaliar e rever absolutamente tudo, com uma visão global e estratégica, aproveitando para revisitar e otimizar os processos internos da TI, aumentando a produtividade e melhorando cada vez mais a experiência do usuário e seu cliente final.

O que poderá́ ser substituído por plataformas nacionais, mais modernas, integradas, amigáveis, fluidas e com custo infinitamente menor, em Real – R$, com suporte em português de pessoas e empresas mais humanizadas, que privilegiam a co-criação.

Esse modelo é bem diferente do modelo adotado pelas empresas e soluções internacionais, com suporte em inglês, demorado, cheio de chatbots que dificultam o atendimento, que demoram uma eternidade para atender às solicitações e dar resposta aos solicitantes. Além de não existir relacionamento algum e tampouco oportunidades para dar sugestões e propor melhorias. Tudo é muito robotizado e não tem espaço para negociações.

Você já́ parou para pensar que é hora de reinventar a TI, com soluções mais modernas, mais ágeis, mais acessíveis e que, de fato, entregam resultados mais inteligentes, apoiando melhor à tomada de decisões?

Isso pode permear desde sua equipe, como a empresa inteira e todos terão outra visão sobre a área e, principalmente, sobre a sua atuação e gestão frente à TI. Bingo!

É exatamente isso que a empresa espera do Executivo de TI e essa é a nova onda no mercado corporativo. A verdadeira Governança de TI ligada à Governança Corporativa que tanto se fala no mercado, há décadas.

É tempo de transformação digital, de inovação, de disrupção, de IA, da IoT e da ciência de dados.

Segundo ABS Startups, existem mais de 13.000 startups que vêm reinventando a forma de atuação. Com certeza, vale a pena pesquisar e analisar essas novas e inovadoras soluções.

Como parte integrante de todo esse cenário, quero contribuir genuinamente, apresentando a SENSR.IT – uma Startup inovadora que criou uma Plataforma de Gestão e Governança em TI – especializada em orquestrar e organizar toda a área, processos e serviços de TI, com olhar estratégico, reduzindo custos, aumentando o nível de maturidade, mitigando riscos e conectando pessoas.

Enfim, várias dicas e insights foram dados acima e espero, de verdade, contribuir para o grande desafio do momento que é “Como reduzir custos em TI”.

Obrigado por sua atenção e leitura!


Clique aqui para ver como podemos te ajudar a reduzir custos na TI de sua empresa.


SOBRE

Autor: Fabio Varricchio, CEO e co-founder da SENSR.IT – www.sensrit.com.br

Formação: Especializações internacionais em Governança corporativa pela Babson College e Governança Financeira pela Columbia University nos EUA. MBA em Gestão de empresas e negócios e Pós-Graduação em Segurança da Informação no Brasil.

Experiência: Mais de 20 anos em Gestão estratégica de TI e Negócios, atuando em grandes corporações e projetos, de alta complexidade, nacional e internacionalmente, criando negócios rentáveis, Joint Ventures, Startups e conduzindo áreas e equipes de: Estratégia, Business, Delivery Service, Governança, Projetos e Segurança da Informação. Atualmente também é palestrante, conselheiro e mentor empresarial.

Contato: (11) 99990-5827 – fabio.varricchio@sensrit.com.br

* Artigo sem fins lucrativos e científicos. Escrito de forma espontânea, em 21/04/2020, visando apoiar pessoas, passando minha visão sobre o tema “Como reduzir custos em TI?”

** Todos os comentários, críticas, sugestões e contribuições são muito bem-vindas.