Consultoria em estratégia de TI

A estratégia de TI deve ser gerenciada de forma contínua perante as constantes mudanças do mercado e principalmente pelas novas plataformas que permitem às organizações a manterem seus negócios e capacitá-las a estarem mais próximas de seus clientes.

O foco principal da estratégica abrange os processos de elaboração, execução e monitoramento dos resultados dos serviços de TI para que os mesmos estejam alinhados com o planejamento estratégico da organização. A estratégia de TI deve possuir 04 (quatro) vertentes principais:

A primeira dela é identificar os objetivos da organização quanto a estratégia de TI, registrando-se o cenário que deve ser alcançado pela gestão de TI, resultando em um documento com os objetivos, indicadores, metas e iniciativas estratégicas.

A segunda vertente é identificar o nível de maturidade dos processos de TI, catalogando os processos com um nível de detalhamento necessário para identificar a aderências aos objetivos da organização. Com este cenário mapeado, a organização terá todas as informações necessárias para tomada de decisão quanto ao que deverá ser feito para obtenção dos objetivos de TI.

A terceira vertente é a elaboração de um programa de trabalho a ser realizado. Focado nos pontos anteriormente identificados e com a premissa de realizar a melhor transformação dos processos com a melhor otimização dos recursos disponíveis,  a organização terá um plano de médio, curto e longo prazo das ações necessárias para realização dos objetivos de TI.

E concluímos com a construção das soluções necessárias para que realização dos objetivos. Em sendo esta a etapa que demandará mais esforços e controles, faz-se necessário que as soluções sejam acompanhadas para que os objetivos sejam alcançados.

Auditorias de conformidade com a boas prática de TI

Os desafios que a gestão de TI demandam para as organizações, exigem que os processos estejam bem definidos e controlados. Com a maturidade da gestão de TI em todos os tipos e portes de negócios, o gestor de TI tem a seu dispor modelos de boas práticas reconhecidas plenamente pelo mercado.

Estas boas práticas apresentam um alto grau de personalização aos mais diversos ambientes de TI, proporcionando um grande número de modelos, métodos, controles, indicadores e principalmente resultados a serem obtidos.

Implementar estas boas práticas demandam um grande esforço, seja na sua implementação ou no acompanhamento e gerenciamento dos novos processos. Portanto, ter conhecimento da conformidade das boas práticas adotadas pela gestão de TI, passou a ser um diferencial para manutenção dos objetivos propostos pelos modelos.

Nosso papel neste processo é proporcionar métricas que permitam aferir o grau de conformidade baseados nestes e em outros tópicos: primeiramente mapear todos os processos, documentos, controles e mecanismos relacionados ao método implementado. Tabular todas as informações obtidas dentro de parâmetros de controle, reportando níveis de conformidades. De posse de todas estas informações, elaborar um mapa de conformidade de fácil compreensão por todas as partes interessadas, deixando claro onde estão as lacunas a serem tratadas, pontos fortes e fracos dos processos e sugestões de melhorias.

Com as considerações de todos os envolvidos neste processo, elabora-se um plano de ação para adequação dos pontos que necessitam serem corrigidos quanto a não conformidade identificada.

Criação de modelos de gestão de TI

A estruturação da área de TI é fator primordial para que as estratégias de TI sejam plenamente atingidas, frente aos desafios de estruturar uma equipe capaz de agregar valor perante os recursos disponíveis e as constantes evoluções das plataformas de tecnologia da informação.

Manter uma estrutura organizacional adequada ao negócio, com papéis e responsabilidades bem definidas, processos alinhados com boas práticas de mercado, talentos adequadas às funções e treinamento da equipe, compõem um grande desafio para qualquer gestor de TI nos dias de hoje.

Adequar este cenário aos níveis de complexidade do negócio da organização e a orçamentos cada vez mais vinculados às entregas é uma tarefa difícil e inexata. Portanto, ter uma estrutura organizacional adequada é primordial para que o gestor de TI consiga estabelecer as metodologias e ferramentas para o desenvolvimento das atividades da área.

Para estruturar um modelo de gestão de TI alinhada com estas questões, faz-se necessário obter algumas informações e ações pontuais. Primeiramente precisamos identificar e entender a estrutura de processos, sistemas e pessoas da área de TI com o objetivos de ter uma imagem atual da gestão com seus pontos fracos e fortes e oportunidade de melhorias. De posse deste cenário, desenvolve-se uma nova estrutura organizacional com adequação de papéis e responsabilidade dentro do novo cenário de gestão e conclui-se com acompanhamento da nova estrutura organizacional para identificar qualquer ajuste.

Como todo ambiente organizacional, esta é uma atividade que precisa ser constantemente monitorada e ajustada a novas necessidades internas ou externas.

Criação de catálogo de serviços de TI

Sem fazer qualquer comparação mas apenas utilizando como exemplo, um catálogo de serviços de TI funciona da mesma forma que um cardápio de um restaurante, onde é possível saber do que é composto do prato, como ele ser apresentado, o tempo de preparo e principalmente qual será o seu custo.

Um catálogo de serviços de TI proporciona uma visão geral dos serviços prestados pela área de forma clara e compreensível pela alta direção da organização. Estes catálogos normalmente são compostos pela descrição detalhada do serviço a ser prestado, o responsável a ser contactado quando necessário, como solicitar o serviço quando este for executado por demanda do cliente, quais os níveis de disponibilidade e qualidade, prazo para restabelecer o serviço quando ocorrer qualquer incidente durante sua execução e não menos importante o valor a ser cobrado do cliente pelo serviço prestado.

Um dos grande benefícios na elaboração de um catálogo de serviços de TI é o alinhamento das expectativas por parte de todos os envolvidos no serviço em acordo com os resultados esperados. Outro benefício importante a ser conquistado com a elaboração do catálogo de serviços é a transparência de todas as responsabilidades, seja da TI ou do usuário ou até mesmo do cliente do serviço.

Não poderíamos deixar de expressar a importância do catálogo de TI no controle dos recursos de TI e de negócio para execução dos serviços. A correta alocação e distribuição de recursos promove redução de custos.

Implantação e customização de metodologias

É amplamente conhecido pela gestão de TI que a implementação e até mesmo a customização de metodologias demanda um grande esforço por parte da equipe técnica de TI e principalmente que para o sucesso da implantação de uma metodologia exige internalização do novo conhecimento antes da sua implementação.

Assim posto, um parceria com o objetivo de implementar ou customizar metodologias sem comprometer os serviços mantidos pela equipe de TI é fundamental para o sucesso na adoção de uma nova metodologia.

Implantação de ferramentas de gestão de serviços

Amplamente aceito pelo mercado a ITIL (Information Technology Infrastructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação) é um conjunto de melhores práticas para gerenciamento dos serviços de tecnologia da informação, amplamente testadas e validadas em organizações e tamanhos distintos.

Suas estrutura está focada na melhoria contínua dos serviços e constitui processos que estão baseados na identificação da estratégia de serviços, que foca na suportar as necessidades de negócio, no desenho do serviço, que identifica os estágios do ciclo de vida do serviço, operação do serviço, observando a entrega de valor proposto pelo serviço e a melhoria de serviço contínua que foca no alinhamento constante com as necessidades do negócio.

É importante salientar que a ITIL não é uma composição de ações que possuam estrutura para indicar como os processos devem ser constituídos e executados, mas composto por um conjunto de boas práticas que indicam ações que devem ser adotados  e principalmente estruturados para adequação aos recursos e objetivos da gestão de TI da organização.

Um dos pontos mais importantes na adoção das melhores práticas da ITIL está vinculado na adoção da ITIL em ondas de implantação, onde o gestor de TI pode optar por implementar durante períodos adequados e que permita absorver os conhecimentos da ITIL e evoluir na melhora dos serviços de forma consistente e sustentável.

Avaliação de soluções e fornecedores

De acordo com a norma da ABNT ISO 9001:2015 a organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos.

É fato que um fornecedor qualificado é parte importante no atendimento dos objetivos da organização e principalmente na obtenção de uma parceria que promova a busca crescer com responsabilidade e sempre buscando a melhoria contínua.

Como toda ferramenta de boas práticas, a avaliação de soluções e fornecedores, devem observar três etapas fundamentais, tais como: avaliação do cenário atual, onde são coletadas informações sobre o cenário atual indicando pontos fortes, pontos fracos, oportunidades de melhorias e todos os entraves que os processos de negócios são impactados. O monitoramento do desempenho das soluções e fornecedores deve ser um processo de gestão de TI ativo no dia-a-dia e reconhecido como parte importante e integrante nas entregas dos serviços de TI. E como não poderia deixar de ser diferente, a reavaliação das soluções e fornecedores é parte integrante da melhoria contínua dos serviços de TI.

Treinamento para time de gestores de TI

A tecnologia da informação tem na sua essência o mudança constante nos seus recursos, métodos de gestão e de execução de serviços, novas plataformas. Destas inovações surgem novos desafios quanto a defasagem dos profissionais e o sinal de alerta para a gestão de TI está na atualização da equipe de TI pela sua constante capacitação.

Manter um programa de capacitação da equipe de gestores de TI tornou-se fator fundamental para impactar positivamente na eficiência, inovação e produtividade. Mas é importante salientar que para execução de um bom treinamento, este precisa ser adequado ao propósito, ou seja, deve ser personalizado.

Com este objetivo, faz-se necessário inicialmente realizar um levantamento de necessidade de treinamento, permitindo visualizar lacunas individuais e necessidades específicas, posteriormente executa-se a aplicação do levantamento de necessidades de treinamento buscando avaliar o desempenho para atendimento das necessidades identificadas e finalmente acompanhar a curva de aprendizado da equipe alcançando a produtividade esperada.

Intermediação na terceirização de serviços

Perante o grande número de prestadores de serviços de TI e pelo amplo catálogo de serviços passíveis de terceirização, é importante desenvolver um plano de terceirização que garanta os níveis de serviços acordados internamente e principalmente a qualidade na prestação destes serviços.

Elaborar uma plataforma de monitoramento dos serviços terceirizados deve ser objetivo estratégico da gestão de TI como foco em manter os níveis de serviços acordados. Para tanto é importante ter selecionado um fornecedor alinhado com os objetivos de TI e reconhecido como o mais aderentes às políticas de terceirização da organização.

A transferências das atividades internas para execução por um fornecedor contrato exige um plano de transformação do serviço terceirizado com novos níveis de serviços monitorados de forma pontual durante todo o período de migração e ajuste dos processos.

Diagnóstico de maturidade em projetos

Muitas empresas vêm implantando métodos de Gerenciamento de Projetos, vislumbrando um melhor desempenho em seu negócio, o que está atrelado a diversos fatores, entre esses, ao desempenho dos atores envolvidos, direta ou indiretamente, nos Projetos.

A crescente aderência ao uso das boas práticas em Gerenciamento de Projetos pelas organizações coadunadas a outras práticas gerenciais, em prol da excelência corporativa, fez surgir a necessidade de se ampliar o entendimento de um eixo estruturante desse Gerenciamento: a Maturidade em Gerenciamento de Projetos.

As organizações começam a se interessar por medir seu estágio atual e planejar seu desenvolvimento na habilidade de gerenciar projetos. A partir da avaliação dos processos utilizados, posicionando-os numericamente no mapa da maturidade, pode-se planejar o caminho evolutivo, de acordo com as necessidades da organização. 

Dimensionamento da metodologia de projetos

As metodologias de gestão de projetos são fundamentais para que a empresa possa sistematizar melhor seus objetivos e estratégias e, assim, conseguir concretizá-los. Esse tipo de investimento é essencial para que a empresa consiga alcançar novos patamares. Para tanto, é preciso de ações positivas, como:

• desenvolver potenciais;
• capacitar equipes;
• gerar melhorias;
• conscientizar o time.

Entretanto, se essas ações são realizadas sem uma gestão apropriada e planejada, o resultado pode não ser satisfatório, já que algumas tarefas poderão ser esquecidas e, obviamente, as avaliações dos clientes não serão positivas.

Além disso, não podemos deixar de mencionar que as empresas raramente coordenam apenas um único projeto por vez. O comum é gerenciar vários projetos ao mesmo tempo, exigindo muita atenção e um trabalho extremamente cuidadoso, que pode ser simplificado com as metodologias de gerenciamento de projetos.

Escolher, dentre das metodologias e práticas de mercado, um processo que seja adequado é um grande desafio. Se muito burocrático, pode acabar custando caro, se muito simplista, pode deixar escapar controles importantes e incorrer em custos da mesma forma.

Criação do escritório de projeto (PMO)

Um caminho natural das organizações que vivenciam o Gerenciamento de Projetos é a formalização desse gerenciamento através da criação de um Escritório de Projetos – PMO. É parte de uma organização permanente.

Seus papéis são tipicamente de apoio, para estabelecer padrões e orientações para os gestores dos diferentes projetos e programas, para coletar, consolidar e informar os dados da Gestão de Projetos à alta administração.  Tem que garantir que os projetos estejam alinhados com a estratégia e visão organizacionais.

Se uma organização dedica grande parte de sua energia à implementação de projetos, uma abordagem não-estruturada e disciplinada para o Gerenciamento de Projetos conduz a ineficiências que podem ser danosas às organizações. Com um grande número de projetos sendo gerenciados, a necessidade da presença de um PMO torna-se evidente.

Os Escritórios de Projetos podem atuar como consultores internos e a eles podem ser atribuídas responsabilidades de acordo com seu fim, motivação e objetivo da organização. De forma sintetizada e geral, os Escritórios de Projeto podem ser classificados pela abordagem (Operacional, Metodológico, Tático e Estratégico), níveis da área de atuação e função/atividades.

Essa classificação não pode impor a denotação de alguma evolução do Escritório de Projetos e muito menos de ter um formato inflexível e estático, pelo contrário, o Escritório de Projetos surge na organização a partir do tipo de apoio que ela necessita e no contexto em que ela se encontra, ou seja, em aderência à estratégia corporativa. Sendo uma das principais funções ligada ao gerenciamento das informações advindas dos próprios projetos.

Diagnóstico de maturidade da segurança da informação

O diagnóstico da maturidade da segurança da informação pode ser considerada altamente relevante para as organizações, em decorrência da importância que as informações possuem para a realização e continuidade das atividades de negócio.

Tem como base a definição e identificação de processos relacionados a Segurança da Informação. A partir dos processos identificados é possível extrair uma grande quantidade de informações, como indicadores de desempenho, maturidade, alocação de responsabilidades, entre outros.

O primeiro passo é identificar os processos de Segurança da Informação que estão sendo realizados dentro da organização. Nesta etapa, com o apoio da norma ISO/IEC 27002, que estabelece 133 controles de segurança, divididos em 39 objetivos de controles. que podem ser encarados como os processos e os controles como as atividades dos processos.

O uso de uma escala de maturidade, aliado à abordagem de processo cíclico de avaliação, proporciona a geração de indicadores instantâneos e temporais para a gestão da segurança da informação.

Avaliar o estado atual da segurança da informação da organização, e, reavaliá-los periodicamente, auxilia nos processos de gestão da segurança da informação e identificação de riscos, e para apoiar a melhoria dos processos e controles internos da organização.

Avaliação de Vulnerabilidades

A análises de vulnerabilidade compreende identificar, quantificar e priorizar as fragilidades dos sistemas tecnológicos da organização, para garantir melhores níveis de segurança. A avaliação compreende os recursos específicos de Tecnologia da Informação e os recursos periféricos utilizados para suportar a estrutura de TI.

A primeira etapa da análise de vulnerabilidade é avaliar os riscos a partir do entendimento e identificação de como negócio funciona. Quanto mais abrangente a análise de riscos for, e com maior envolvimento da organização, melhores poderão ser seus resultados.

Durante a avaliação de risco identificam-se e classificam-se os ativos da organização. Envolve relacionar servidores, estações de trabalho, dispositivos móveis e todos os tipos de mídias que podem ser alvos de ataques, além de classificá-los quanto ao tipo de informação que carregam.

Na etapa de avaliação de vulnerabilidades, criar-se um modelo das principais ameaças a seus ativos, na forma de uma matriz, possibilitando entender as principais vulnerabilidades e impactos decorrentes, sempre em consideradas de acordo com o potencial de ameaça ao negócio.

A partir desta avaliação, pode-se sugerir o tratamento do risco.