COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

Fernando Neves (*)

A Internet é feita de pequenas e grandes revoluções. Muitas delas são silenciosas e muito técnicas para serem compreendidas por nós, simples usuários. Outras caem como bomba na rede e colocam tudo de pernas para o ar de uma hora para outra.

O recente anúncio da ICANN, órgão regulador responsável pela criação de domínios na Internet, colocando fim às restrições de registro de novos sufixos para sites parece ser uma dessas bombas.

A decisão abre caminho para uma mudança sem precedentes. A partir de janeiro de 2012, qualquer pessoa poderá registrar endereços de sites com praticamente qualquer nome e idioma, no limite de 63 caracteres, com ou sem sufixo. Será o fim do .com? A próxima fase da Internet será o .nada? Ou a do .qualquercoisa?

Em um mundo onde a maioria dos usuários da Internet não fala inglês, as novas regras inauguram uma provável onda de domínios criados em alfabetos não latinos, como chinês, árabe e russo. Além disso, os profissionais de comunicação podem se preparar para uma grande festa, já que a criatividade não terá mais limites na hora de nomear um site.

“O sistema de endereçamento da Internet acaba de ser aberto a todas as infinitas possibilidades da imaginação e da criatividade humana”, profetizou o CEO da ICANN no anúncio da novidade.

É verdade que hoje há um número limitado de possíveis domínios, mas na prática poucos deles pegaram. No Brasil é possível registrar uma série deles, mas duvido que você já tenha acessado algum site .SLG.BR (de algum sociólogo) ou um .TMP.BR para algum evento temporário como feira ou exposição, até mesmo os .edu.br para escolas são difíceis de encontrar. Tanto empresas quanto pessoas físicas e profissionais liberais continuam preferindo os .com.br, com pouquíssimas variações (.net, .org e só).

Essas novas regras poderão causar uma grande confusão na hora de encontrar um site (nada que o Google não resolva…), mas o principal problema deverá ser mesmo a ação dos “domainers”, os garimpeiros de domínios, que registram nomes pensando em ganhar um bom dinheiro revendendo para interessados.

Em resumo, essa flexibilidade de nomes poderá desencadear uma nova era de inovação sem precedentes, como a ICANN espera, ou apenas causar muitas dores de cabeça para os consumidores e inúmeros processos judiciais. Na dúvida, reserve já o seu novo domínio.

(*) Fernando Neves é diretor da Ketchum Digital, divisão da Ketchum responsável pela comunicação e relacionamento com as mídias sociais.

Anderson Thomaz, da Logica *

Antes de falarmos de governança, redução de custos e domínio da informação, é preciso entender que as grandes mudanças na área de tecnologia nas instituições financeiras são sempre motivadas por fatores que afetam o mercado como um todo.

Foi assim no início da informatização do setor financeiro, quando os gestores de bancos compreenderam a necessidade de criar as áreas de Tecnologia da Informação (TI). Também em virtude do “Bug do Milênio”, em 2000, as instituições financeiras começaram a discutir a desmobilização do mainframe (computador dedicado ao processamento de um grande volume de informações).

Em virtude da crise financeira global de 2008 e 2009, a cobrança dos acionistas por maior governança e transparência, além da regulamentação do Banco Central a partir da adoção dos Padrões Internacionais de Demonstrações Financeiras (IFRS), exigiram que as instituições financeiras olhassem para dentro do seu parque de TI e fizessem as seguintes perguntas:

As aplicações vigentes estão prontas para atender todas as mudanças legais que estão sendo impostas pelo Banco Central? Qual o esforço de tempo e dinheiro para colocar todo o parque de TI dentro das exigências legais?

Executar mudanças tão profundas apenas para atender exigências legais não será de fácil aceitação para qualquer comitê executivo. Para justificar uma mudança tão profunda, é necessário agregar mais valor a esse processo, e esse é o momento para se discutir a adoção de um sistema de plataforma integrada para as instituições financeiras, que vai proporcionar ganhos como: maior governança, redução de custos e domínio da informação.

Redução de custos

Nas instituições financeiras, de forma geral, a TI é vista como uma área que só gera custos, não faz parte do core business. Ou seja, reduzir custo é regra para a área de TI nas instituições financeiras. Porém, a forma mais rápida para reduzir custos é a demissão, e nem sempre é a melhor forma ou a mais inteligente.

Ao longo do tempo, a área de TI foi se “inchando” de vários aplicativos que, no primeiro momento, atendiam a necessidades específicas de uma área. Posteriormente, a integração entre aplicações e a gestão da informação fragmentada em diversas aplicações obrigaram à criação de equipes para extrair informação de aplicativos e consolidá-las em planilhas ou outros sistemas.

Nos dias de hoje, é possível encontrar equipes na área de TI que estão focadas não apenas em entender o usuário, e sim o sistema. Esta situação gera alto custo para as instituições.

Como justificar uma mudança tão grande se a TI não é considerada core business nas instituições financeiras? Com a adoção do IFRS e com a exigência cada vez maior pelos órgãos reguladores, este é o momento ideal para justificar uma mudança de plataforma.

Mudar o ambiente de aplicações heterogêneas para um sistema de plataforma integrada permite que as equipes de TI possam realmente se dedicar a atender ao usuário de forma mais rápida e consistente, disponibilizando a informação necessária para a tomada de decisão em tempo hábil.

Também é possível delegar para um parceiro o cuidado com o sistema, diminuindo o custo direto com recursos humanos e melhorando a qualidade do serviço prestado ao usuário final. Resolver falhas do sistema e aplicar notas de ajustes ou atualizações não são mais preocupações da área de TI, e sim uma obrigação do parceiro.

Domínio da informação

Mais uma vez, obrigados pelas mudanças impostas pelos órgãos reguladores em virtude da adoção do IFRS, é obrigatório ter domínio da informação. Mas como fazer isso com uma plataforma de aplicações de várias tecnologias diferentes e que na maioria das vezes não se comunicam? Adquirir mais recursos para integrar as aplicações?

A concorrência entre as instituições financeiras, principalmente as de pequeno e médio portes, está cada vez maior. Por esse motivo, a necessidade do domínio da informação para a geração de negócio, não apenas consistente, mas também em tempo hábil, é cada vez maior. Além de ser fundamental para a tomada de decisão, é um diferencial no tratamento ao cliente.

Com um sistema de plataforma integrada, é possível ter a visão completa do cliente. Não apenas a visão por área, mas também por processo. É possível ter a visão do primeiro contato com o cliente, utilizando uma ferramenta de CRM, passando pela análise de crédito, formalização do contrato, gestão e contabilização do mesmo. Tudo em uma única plataforma.

Governança

Todos os outros pontos apresentados culminam na melhora de governança. Porém, um sistema de plataforma integrada pode ir muito além. Com um sistema de plataforma integrada é possível visualizar a evolução das atividades em cada uma das áreas.

A busca pela transparência nas informações fica mais palpável em um sistema de plataforma integrada. As informações seguem um fluxo de processo que não é interrompido por consolidações ou ajustes devidos a incompatibilidade de tecnologia.

É possível ter visões integradas dos ativos humanos, financeiros, físicos, de propriedade intelectual, de informação e de relacionamento. Ao invés da instituição financeira ter uma equipe só para tratar aplicações, ela delega isso ao parceiro que desenvolveu o sistema de plataforma integrada e se preocupa apenas com sua verdadeira vocação: atender ao usuário.

A partir da adoção de um sistema de plataforma integrada, além de atender a todas as exigências dos órgãos reguladores, as instituições financeiras terão ganhos reais com o domínio da informação, tendo a informação consistente e disponível em tempo hábil e redução dos custos de forma inteligente, focando as equipes de TI no atendimento ao usuário e culminando em uma governança real.

Os resultados são a gestão de todas as áreas da instituição financeira e a transparência nas informações disponibilizadas ao mercado.

*Anderson Thomaz é arquiteto de soluções da Logica, provedora global de serviços de TI

Durval Clemente, da Agtech *

Recentemente li uma previsão de Arjun Sethi, vice-presidente da consultoria A.T.Kerney, segundo a qual em cinco anos, o outsourcing (terceirização) dos produtos e serviços de TI, pelo menos da forma que conhecemos hoje, vai desaparecer.

Pensando no mercado brasileiro, quando um cliente opta por outsourcing de TI, está automaticamente reduzindo custos? Vale refletir.

Vamos considerar que, principalmente para aqueles que não têm foco em body shop, o outsourcing de TI tem vida longa no Brasil.

Acredito que a terceirização de serviços de tecnologia da informação sofrerá ainda muitas mudanças, mas concentradas em flexibilidade e qualidade dos serviços. Desenvolvimento de códigos customizados, locação de consultores por hora por períodos extensos, realmente estão com os dias contados.

Observei que no artigo de A.T. Kerney as previsões são baseadas na disseminação da computação em nuvem, mas vamos entender que, pelo menos aqui no Brasil, ainda existe muita incerteza em relação à adoção de cloud computing e de que forma os CIOs devem lidar com isso.

A economia nacional vive um momento de estabilidade frente aos países denominados de grandes potências, o que está levando para o mercado internacional os serviços de TI de várias empresas brasileiras.

A sobrevivência e crescimento do outsourcing de TI no Brasil estão fundamentados em dois pilares: conhecimento profundo de TI e a demonstração clara (comprovada) para o cliente de que é possível fazer mais com menos, reduzindo, por exemplo, a necessidade de aquisição de hardware, licenças, mão de obra e riscos trabalhistas, refletindo diretamente nas planilhas dos CFOs. Buscamos, assim, fechar a conta sem arestas para os clientes.

Nesse sentido, a transferência de conhecimento é outro fator crítico na sustentabilidade do outsourcing de TI implantado em cada empresa, fazendo com que a equipe do cliente participe e colabore na mudança de cultura e quebra de paradigma na área, o que ainda é muito comum no mercado brasileiro.

Para contratar uma empresa focada em outsourcing de TI, a atenção precisa estar voltada para o portfólio que será adquirido e, acima de tudo, saber se realmente está de acordo com sua necessidade.

Atualmente ninguém mais confia a outra empresa uma parte crítica do seu negócio sem ter certeza de que eles entendam do assunto e sem um modelo aderente e claro de SLA (Acordo de Nível de Serviço).

A responsabilidade é grande quando se abre a porta de um cliente. Portanto, somente especialistas com conhecimento comprovado são capazes de entrar, permanecer, crescer dentro do negócio e, mais ainda, superar as suas expectativas.

Durval Clemente é diretor executivo da Agtech (www.agtech.com.br); economista, com MBA em Gestão Empresarial e quase 30 anos de experiência em Tecnologia da Informação.

Por Richard Stone, da Compuware, de Londres *

Com o aumento da popularidade da cloud computing como uma alternativa poderosa ao modelo tradicional de serviços de TI, os problemas com gerenciamento de desempenho de aplicativos (APM – application performance management) estão ficando novamente em primeiro plano.

A dura realidade é que, seja você uma empresa criando sua própria nuvem privada ou um provedor de serviços oferecendo serviços de nuvem pública, um desempenho pobre irá imediatamente desgastar a confiança do cliente, reduzir a adoção pelo usuário final e impactar a receita da companhia.

Isto ocorre porque ambos os aplicativos – internos e externos -, precisam ser gerenciados em um modelo integrado, de ponta a ponta, através de qualquer tipo de infraestrutura de nuvem que estejam hospedados, e não apenas no data center físico. Mais especificamente, a computação em nuvem irá nos forçar a redefinir o que constitui exatamente um acordo de nível de serviço (SLA – service level agreement) nesse novo mundo da TI.

O desafio

Em sua forma mais simples, a cloud computing é uma maneira de melhorar o acesso à informação para funcionários, parceiros ou clientes. A informação da nuvem deve ser acessível de qualquer lugar, em qualquer hora ou em qualquer dispositivo. Isto, é claro, exige que os aplicativos baseados na nuvem que estejam sendo utilizados sejam gerenciados de maneira eficaz. O principal desafio com a nuvem é que os aplicativos são hospedados fora do controle das quatro paredes do data center tradicional.

Assim, os gerentes de TI deparam com um novo problema: como oferecer um SLA se há uma falha técnica em um aplicativo da nuvem que está fora do alcance de sua empresa – e, portanto, fora do seu controle –, e ninguém sabe onde o problema está situado ou como resolvê-lo?

Os provedores de serviços na nuvem são geralmente relutantes em se comprometer com SLAs específicos. Para aqueles que o fazem, existe uma grande inconsistência em relação ao que constituem suas promessas aos clientes. O site de compras norte-americano Amazon, por exemplo, cita a disponibilidade em termos de interrupções, períodos de cinco minutos ou mais durante o ano de serviço no qual a Amazon EC2 esteve na condição de “região indisponível”.

Outros preferem citar estatísticas mais gerais, como “múltiplas conexões de Internet com gigabit redundante” e “maior que 99,95% da disponibilidade de serviços”.  Quando departamentos internos de TI comparam isso com cerca de 95 minutos por mês de inatividade que eles experimentam para o servidor Exchange comum, a reação inicial é que não há necessidade de se preocupar com a disponibilidade de desempenho da nuvem.

Pontos críticos

Entretanto, essa suposição ignora dois importantes pontos críticos. Primeiro, tão importante quanto a disponibilidade, é se um serviço é rápido o suficiente. Segundo, o provedor de serviços é apenas uma parte de uma cadeia de entrega de aplicativos cada vez mais complexa. Da perspectiva do usuário final, um desempenho pobre ou a indisponibilidade de um aplicativo parecem a mesma coisa, independentemente de onde o problema realmente está na cadeia de entrega de aplicativos.

Um cenário pior é o caso do “todas as luzes estão verdes” no data center, embora alguns (não todos) clientes reclamem de problemas de desempenho. Sem informações detalhadas sobre falhas no domínio através de toda a cadeia de entrega, é virtualmente impossível isolar e resolver problemas de desempenho e disponibilidade em questão de tempo, antes que eles comecem a impactar os usuários.

Para complicar ainda mais, a localização geográfica, o desempenho do “Last mile” (ISP) e até a hora do dia podem também causar um impacto dramático no desempenho geral de um aplicativo baseado em nuvem. Nossos testes mostram que, quanto mais longe geograficamente o usuário estiver do aplicativo, mais devagar será o desempenho – que pode ter uma diminuição de até seis segundos no tempo de resposta, em algumas situações. Em muitos casos, o desempenho também é impactado pela conexão ISP, ou a chamada “last mile”.

O desempenho dos provedores de serviços na nuvem não é constante, mas pode mudar largamente ao longo do dia, porque o provedor de serviços está lidando com uma carga variável de outros usuários em sua infraestrutura. Isto desafia a noção de que a nuvem provê “elasticidade rápida”, ou seja, que amplas variações em carregamento podem ser acomodadas sem impactar significativamente o desempenho dos aplicativos individuais.

Na verdade, os provedores de serviços na nuvem têm que viver de acordo com as mesmas regras de economia como todo mundo. Eles não possuem bancos de servidores à disposição para cooperar com esses picos de demanda. Consequentemente, mesmo que os aplicativos operem em suas próprias instâncias no provedor de serviços, seu desempenho é afetado pelo que seus vizinhos estão fazendo.

Pacotes

Fred Smith, o fundador do FedEx, disse uma vez: “Informações sobre o pacote são tão importantes quanto o pacote em si”. Ele quis dizer que não é suficiente prover uma declaração geral de qualidade de serviço.

Você deve ser capaz de apresentar informações sobre o serviço específico que você oferece a um cliente específico em um momento específico, não importando onde o pacote está.  O mesmo pode ser aplicado com os aplicativos baseados em nuvem, ou “sem fronteiras”, que devem ser monitorados e gerenciados, independente de atributos físicos, virtuais ou da nuvem.

Ferramentas tradicionais de gerenciamento de desempenho de aplicativos em empresas não estão aptas à tarefa de gerenciar essa nova geração de aplicativos porque elas apenas oferecem visões estreitas e centradas na tecnologia sobre o desempenho de componentes ou processos específicos.

A única maneira de realmente resolver os problemas de desempenho e disponibilidade é por meio de uma visão holística do desempenho dos aplicativos, que inclua toda a cadeia de entrega de aplicativos. Sem isso, qualquer esperança de oferecer um SLA para a nuvem irá cair rapidamente por água abaixo.

* Richard Stone é gerente de Soluções de Cloud Computing da Compuware e fica baseado em Londres

Por Diego Ramalho Bortolucci, da BBKO Consulting *

A melhoria continua dos processos precisa ser pensada dia a dia, com uma análise estratégica dos concorrentes e clientes, para saber com antecedência qual a necessidade de quem compra o produto e serviço ofertado. Desta forma, o tempo se torna ouro, espaço físico também, mas como conseguir unificar as melhores práticas, pessoas e garantir um projeto bem-sucedido, sem perdas de tempo com trânsito, aeroporto e distancias?

Que tal procurar uma forma remota de execução do seu projeto? Que tal trazer para si uma equipe de profissionais que atua de acordo com sua necessidade com metodologia, gestão, custo reduzido e qualidade?

Precisamos nos atentar, no entanto, para alguns riscos nessa forma de atuação. O principal deles é que qualquer projeto de TI realizado dentro de casa, mesmo com profissionais terceirizados, tem uma tendência natural de passar por alterações. Isso quer dizer que durante a execução muitas atividades podem vir à tona.

Nada mais fácil do que conversar com os executores e alterar uma tela, relatório, visão. Esse é o chamado gold plating, que muitas metodologias abominam, mas existe e é uma realidade, pois permite a proximidade de analistas de negócio do lado dos usuários finais.

Riscos

Essa facilidade pode ser prejudicial ao projeto. Enquanto pensamos que alguns riscos podem ser eliminados em projetos desenvolvidos dentro de casa, na verdade podemos estar expostos a um grande risco.

A tercerização de aplicações, outsourcing ou MAS, já é uma prática disseminada e muito utilizada no mundo por grandes empresas, podendo o framework de applications ser diferenciado dependendo do fornecedor do serviço. Por isso é importante a análise da necessidade para que o ROI (return of investment) da utilização desse serviço seja rápido.

Mas, para isso, você deve prever que portfólio de serviços precisa para contratar o melhor serviço. Assim, você consegue concentrar e centralizar seu processo de TI no foco de sua companhia, utilizando uma equipe externa, focada e especializada para manter sua infraestrutura tecnológica, com um custo reduzido.

Dentre alguns serviços oferecidos pelas empresas que fornecem o AMS os itens abaixo não podem ficar de fora:

• Processo de transição com gestão de mudanças envolvida, para que toda a aplicação seja transposta para a equipe remota, e, qualquer alteração tenha o repasse de forma natural na empresa.
• AMS(Application Management Service) integrado com o BPO (Business Process Outsourcing), ou seja, a gestão de todo o processo da companhia para a excelência na gestão da aplicação
• Atendimento em diversos níveis, que podem ser divididos da seguinte maneira:
• 1º. Nivel – Equipe que conhece o processo e o sistema que esta suportando, para resolução e catalogação de todos os incidentes. Dessa maneira melhora-se a qualidade de trabalho e a visão do sistema para a satisfação dos usuários, bem como garante-se todo o processo de transição para novos usuários:
• 2º. Nível – Correção de problemas com equipe especializada, com enfoque mais técnico na resolução do problema encontrado. Geralmente nesse nível o acordo de SLA é diferenciado, dependendo dos níveis de pontos críticos levantados.
• 3º. Nível – Aqui estão pequenos projetos de melhorias no sistema e processo. A equipe é especializada no sistema e processo que atua, com níveis altos de senioridade.

• Um sistema que informe os indicadores(KPI) de atendimentos e níveis de serviço é extremamente importante para controlar se a maturidade de seu sistema está em crescimento real ou não.

Hoje a tecnologia para acesso remoto nos permite realizar projetos inteiros, com qualidade, custo menor. Mas a dependência do cliente final e o comprometimento dele para a finalização do projeto é de suma importância. É necessário alinhar a expectativa do cliente, pois ele será responsável pelo processo implementado.

As metodologias usadas em gerenciamento de aplicações devem ser estruturadas com as melhores práticas de mercado para a realização e documentação, criando KPI para indicações de retrabalhos, qualidade e maturidade da aplicação.

Benefícios

Existem diversos benefícios quando o cliente  terceiriza a gestão de aplicações em ambiente remoto. Entre eles está o fato de que o prazo e o custo já são definidos, o que garante um planejamento eficaz. Outro beneficio é que, contratando uma gestão da aplicação remota, você garante o trabalho contínuo, equipe focada e gestão, não dependendo de um recurso único de trabalho.

Falando de acesso remoto, dependemos de uma estrutura organizacional firme e funcional mínima conforme descrevo abaixo.

Gerente de AMS: Profissional responsável por gerenciar a equipe, definir SLA, criar processos de controle, definição de KPIs, controlar KPI e efetuar um relacionamento direto com o cliente.

Analistas: Esses profissionais fazem parte do pool de gestão da aplicação, possuem qualificação diferenciada, estão focados no processo e no ecossistema de TI necessitado pelo cliente. São os responsáveis pelo controle dos processos e aplicações.

Equipe de Change Management: Grupo com perfil de liderança e conhecimento técnico que fará a transição entre a equipe local e a equipe remota. Eles devem estar preparados para manter a qualidade e motivação da  equipe local e usuários finais.

Camada Especialista: Equipe técnica com conhecimento especifico nas ferramentas mais utilizadas no mercado, capazes de preparar novos técnicos para a manutenção real da aplicação de forma rápida e eficaz no caso de um incidente.

Dentre os benefícios de se utilizar uma equipe de AMS estão a garantia de execução da aplicação, gestão por processos e gestão da demanda por um SGD. Há também a vantagem de ter uma equipe com possibilidade de ampliação ou redução sob demanda, fora da estrutura da sua corporação, o que reduz o custo. Assim, obtém-se profissionais qualificados e experientes em uma estrutura barata por otimização de recursos, garantia de documentação, entre outros.

Como exemplo, suponhamos que você tenha um ecossistema de TI com Banco de Dados relacional, um sistema desenvolvido sob medida, um ERP, alguns sistemas legados, um CPD com 12 servidores em cluster, 5 servidores de virtualização.

Para suportar tal infraestrutura, em ambiente 24×7, neste caso você precisaria ter pelo menos 4 DBAs, 4 desenvolvedores, uma equipe funcional para atender as demandas do ERP, um grupo que conheça os sistemas legados e de integração, operadores de micro e especialistas em rede para suportar de forma coesa e sem interrupções. Em outras palavras, uma grande equipe para atender a TI.

Mas você não irá utilizar 100% de um recurso e terá um ativo trabalhista alto.

Capacitação contínua

De forma remota, esse custo é minimizado mês a mês, pois seus recursos estarão em uma outra estrutura. Eles estarão em capacitação contínua, não trarão ativos trabalhistas e terão atuação permanente, sem interrupções por férias, licenças médicas.

Existem momentos em que precisamos repensar no formato de atuação, pensar com maior estratégia e deixar a equipe focada no negócio da empresa. Deixar o processo de suporte ser tratado como commodities. Seu custo de equipe será reduzido, sua qualidade aumentar e sua equipe ficará flexível para a ampliação ou redução em caso de projetos novos ou demandas urgentes.

* Diego Ramalho Bortolucci é diretor de consultoria das práticas de serviços remotos da BBKO Consulting

Por Vagner Hernandes, da Diveo do Brasil *

Quando uma empresa decide investir em tecnologia e terceirizar sua operação de data center, a equipe responsável pelo  projeto analisa inúmeros itens críticos para alcançar o sucesso. Dentre esses pontos, um deles é extremamente sensível em uma operação desse tipo – a segurança, em todos os seus aspectos.

Um estudo divulgado recentemente pela consultoria Gartner, com 1,5 mil companhias no mundo todo, mostra que os gastos com segurança ficam em torno de 5% do total do orçamento de TI. A pesquisa aponta ainda que as soluções que estão na prioridade das corporações são detecção e prevenção de intrusos, gerenciamento de correções de segurança, prevenção a perda de dados, gerenciamento de identidade e antivírus.

Controles

Um projeto de terceirização de data center deve prever uma análise detalhada dos controles de segurança implementados no fornecedor. Uma boa prática utilizada pelas grandes corporações é a aplicação de um questionário de avaliação. Semelhante a uma auditoria, ele orienta a coleta de informações e identifica a existência de políticas, normas e procedimentos de segurança do data center.

A política de segurança deve ser clara e objetiva, abrangendo desde controles de acesso físico a continuidade de negócios. Assim, sempre orientada pelas boas práticas de mercado e normas de segurança, como ISO 27002, direcionando toda corporação quanto ao uso da tecnologia e das informações.

Detalhando esses fatores de segurança, busca-se identificar os controles de acesso físico, como barreiras de proteção, muros, vigilantes, circuito fechado de TV, armazenamento das imagens, biometria e registros dos acessos realizados. Isso ajuda na preservação do acesso aos servidores. Também é imprescindível entender como o sistema de monitoração e respostas a incidentes de segurança acontece, além de conhecer as rotinas de backup com armazenamento local e off site, e, principalmente, a existência de testes de restabelecimento.

Um fornecedor que apresente esse nível de preocupação certamente atenderá os princípios básicos de tecnologia, com a utilização de ferramentas como firewall, IPs, antivírus, sistemas de backup, controle de acesso, dentre outros.

Nas mãos de terceiros

As companhias que contratam os serviços de um data center devem estar cientes de que toda a sua operação e as suas informações estarão sob custódia de um terceiro. Portanto, não se deve economizar esforços para entender como funciona o sistema de gestão de segurança da informação do data center. Os acordos de confidencialidade entre o fornecedor e seus colaboradores e prestadores de serviços são fundamentais nesses projetos.

Outro ponto importante é a flexibilidade do provedor de serviço para atender requisitos específicos do negócio do cliente, não se limitando aos padrões internos. As exigências de normalização e certificações são cada vez mais comuns. Por exemplo, a adequação ao PCI DSS e ao relatório de auditoria SAS 70 Tipo 2 são obrigatórias para determinados segmentos de negócio, e o data center deve ser  capaz de atender essas demandas para o cliente.

Em suma, a tendência nesse mercado passa necessariamente pela consolidação dos serviços agregados de segurança da informação, oferecendo análise de vulnerabilidade, testes de penetração e consultoria. O fundamental é mostrar e, acima de tudo, provar aos clientes que os dados mais importantes que eles têm estão em total segurança, mesmo longe do quintal de casa.

*Vagner Hernandes é gerente de Segurança da Informação na Diveo do Brasil.

Por Kleber Bacili, diretor de Tecnologia da Sensedia

O ambiente de TI das médias e grandes empresas tem se tornado mais complexo. Pacotes adquiridos, normalmente com diversas customizações, sistemas desenvolvidos sob medida nas mais diversas linguagens de programação são o pano de fundo da inflexibilidade de TI. Somem-se a isso todas as integrações ponto-a-ponto desenvolvidas para que os sistemas e processos de negócio sejam minimamente integrados e chegamos ao cenário no qual qualquer mudança pode gerar impactos inesperados.

Assim como os sistemas, as integrações ponto-a-ponto vêm sendo criadas ao longo de anos e, consequentemente, desenvolvidas a partir de uma série de abordagens e tecnologias diferentes. É muito comum haver integrações realizadas por meio de (i) troca de arquivos em formato texto; (ii) conexões diretas via banco de dados utilizando views, DBLinks e procedures; (iii) troca de mensagens através de middleware especialista para mensageria e, mais recentemente, (iv) invocação de componentes remotos e ainda Web Services, dentro de uma concepção SOA.

Para agravar ainda mais o cenário acima, boa parte do conhecimento sobre as integrações existentes está nas pessoas envolvidas em sua criação. Se essas pessoas deixam a empresa, boa parte do conhecimento também é perdido.

Fotografia das integrações

Um mapa de integrações nada mais é do que uma fonte de informação capaz de mostrar uma fotografia da estrutura de integrações de uma empresa. Ele deve apresentar todos os sistemas que expõem ou consomem interfaces e/ou dados originados em outras aplicações / pacotes ou sistemas e também como essas interfaces são realizadas.

Digamos, por exemplo, que a empresa possua duas aplicações de retaguarda, o ERP e outra de CRM. Além disso, muitas vezes essas aplicações são complementadas com pacotes específicos para gestão fiscal e controle de importações. Suponhamos que existam outros quinze grandes sistemas desenvolvidos sob medida como o portal de vendas, o controle logístico, a intranet, além de planilhas de controle e pequenas aplicações departamentais entre outros. É bastante provável que no cenário descrito acima haja mais de 300 integrações ponto-a-ponto.

Os objetivos principais ao criar um mapa de integrações são:

• Aumentar a agilidade de TI quando mudanças em sistemas existentes são solicitadas pelas áreas de negócio;
• Permitir a padronização de tecnologias usadas para construir as integrações;
• Aumentar a reutilização de componentes e serviços de integração;
• Reter na empresa e, não em pessoas, um conhecimento vital para a continuidade dos negócios e, principalmente,
• Reduzir a quantidade de problemas, interrupções e inconsistências em aplicações devido a integrações pouco conhecidas.

Um mapa de integrações, mesmo que minucioso, ficará obsoleto em questão de dias se a empresa não possuir formas de controlar a criação e atualização das integrações. Existem ferramentas que podem automatizar a leitura de parte das informações bem como oferecer mecanismos para controle do ciclo de vida das integrações e governança do mapa completo. Mas, invariavelmente, essa prática depende também de disciplina e processos de trabalho bem definidos.

Este ano tivemos a oportunidade de construir um mapa de integração em que o cliente passou a ter uma visão consolidada dos sistemas e conseguiu, inclusive, traçar um plano para modernizar as aplicações e as integrações do legado. Agora, é possível determinar a melhor abordagem para criar outras integrações, fazer uma análise de impacto precisa e identificar duplicidade de integrações.

O conceito é simples; sua execução, nem tanto. Além de muitas vezes demandar  certo esforço de levantamento e a empresa não possuir um local correto para armazenar essas informações, o mapa de integração deve ser um organismo vivo dentro da empresa. Com a abordagem correta, os benefícios destacados podem ser potencializados.

Kleber Bacili é formado pela UNICAMP com MBA em Gestão Empresarial pela FGV. Atua como diretor de Tecnologia da Sensedia e possui mais de 10 anos de atuação em desenvolvimento, arquitetura de software, componentização e reutilização. É também docente em cursos de pós-graduação em SOA e Web Services na Unicamp e IBTA.

* Por Ricardo Giudice, da Softcorp

A crise econômica que atingiu o mundo no final de 2008 acertou em cheio os planos de investimentos em tecnologia das empresas. Isso se deu, principalmente, pela percepção ainda equivocada dos dirigentes que enxergam os investimentos em TI como gastos e, sendo assim, passíveis de serem suspensos ou mesmo cortados.

Na prática, investimentos bem planejados nos serviços de tecnologia podem levar as companhias a atingir altos níveis de competitividade no mercado e, como consequência, melhor posicionamento em seu setor. Basta apenas que os gestores estejam abertos a essa questão.

Mas o desafio é árduo. Afinal, com a crise, grande parte das companhias reduziu seus gastos. Ao passarem pela crise sem grandes problemas, muitas adotaram um sistema de redução de custo, o que pode ser usado como justificativa para que os investimentos fiquem estagnados. Ou seja, se a empresa sobreviveu à crise gastando x, fica difícil  justificar um investimento de 2x. Entretanto, é fundamental buscar ampliação nos investimentos, em
odas as áreas, especialmente numa área sensível como a tecnologia.

Convencer o financeiro

Isso porque, num primeiro momento, a falta de investimento pode não ser percebida, mas depois de alguns anos a tecnologia estará defasada e impactará diretamente nos resultados dos negócios, dificultando a retomada de crescimento da empresa. A grande questão é como mostrar ao gestor financeiro da empresa que os investimentos em TI devem ser revistos e ampliados.

O primeiro passo é analisar a situação atual das tecnologias empregadas, o chamado nível de maturidade de TI, e também definir de que maneira a empresa quer se posicionar. Algumas consultorias especializadas já criaram modelo de mapeamento do nível de maturidade de TI.

Assim, as companhias podem ter a dimensão de sua infraestrutura, avaliando a melhor maneira de alcançar seu potencial máximo.

Percebemos, nos eventos realizados pela Softcorp em todo Brasil, o interesse das empresas, em especial das médias, de conquistar melhor nível de maturidade. Em nossa avaliação, as companhias apresentam nível de maturidade de TI que ultrapassa o básico.

Planejamento de verbas

Essa é uma boa notícia que significa que grande parte das companhias brasileiras está deixando de apenas “apagar incêndios” em TI para, cada vez mais, planejar e estruturar seus investimentos em tecnologia (hardware, software e serviços) considerando a evolução da compahia em médio e longo prazo.

Isso não quer dizer que todas as organizações devam buscar alcançar o nível máximo de maturidade, mas sim se posicionar no nível que melhor atende às suas necessidades de mercado, maximizando a eficiência no uso dos recursos empregados.

Para iniciar, é preciso entender qual é seu patamar de maturidade de TI através de uma análise criteriosa. O próximo passo é definir o patamar ideal para cada pilar de competência em TI.

Feito isso, deve-se definir um plano de ação para mover cada área no sentido de obter um ambiente mais padronizado e mais eficiente, proporcionando uma redução significativa de custos. Por exemplo, uma companhia que optar pela padronização de seus desktops poderá atingir entre 25% e 30% de economia na gestão de seu ambiente de TI, apenas com esta mudança.

Outro benefício possível é a conquista imediata de rapidez e a agilidade competitiva, permitindo diminuir significativamente o tempo de resposta às demandas do mercado, garantindo a satisfação dos clientes.

Como se vê, apenas com esses primeiros passos, as empresas já atingem outro patamar de maturidade de TI e com resultados tangíveis. Isso significa que o aprimoramento da infraestrutura passa a não ser de gastos, mas de principal apoio na geração de novos negócios. Vale a pena mudar de paradigma.

* Ricardo Giudice é diretor de vendas e marketing da Softcorp

Por Douglas Rivero, da SonicWALL *

Firewalls tradicionais fazem simples bloqueios a ameaças e invasões. Mas um firewall pode e deve fazer muito mais do que isso. Devem agregar serviços antivírus, anti-spam, prevenção contra invasões, filtragem de conteúdo e muitos outros recursos.

Isso porque a maior parte do tráfego que passa por um firewall não é baseada em ameaças, mas em aplicativos e dados. Essa realidade deu origem a aplicativos de inteligência e controle que conseguem proteger, gerenciar e controlar dados e aplicativos que passam pelo firewall.

Esses aplicativos de inteligência e controle não apenas bloqueiam as ameaças de rede como também podem dedicar capacidade para aplicações críticas ao funcionamento da empresa ou sensíveis à latência, como o Live Meeting, por exemplo.

Podem também restringir aplicativos que diminuem a produtividade, como o YouTube. Tudo isso com base no grupo de usuários, hora do dia ou tipo de dispositivo móvel.

O recurso inspeção profunda de pacotes (Reassembly-Free Deep Packet Inspection) identifica e controla navegadores não autorizados, sites Web 2.0, clientes IM e arquivos EXE, PIF, SRC ou VBS, assim como aplicativos P2P que evoluam de forma dinâmica.

Os aplicativos de inteligência, por sua vez, conseguem identificar e controlar aplicativos independentemente da porta, protocolo, plataforma ou mesmo criptografia SSL.

O acesso a sites de vídeo streaming, como youtube.com, pode ser útil, mas o problema é que muitas vezes as pessoas abusam do privilégio. Bloquear o site pode resolver o problema. A melhor solução, no entanto, é limitar a banda para os sites de vídeo streaming.

Diante dessas questões, seguem 10 dicas do que um firewall deve fazer:

1. ■ Gerenciar o vídeo streaming
É importante ter uma política para limitar o streaming de aplicativos de vídeo. É possível aplicar restrições de banda para o trânsito com o cabeçalho relacionado ao youtube.com. É possível também limitar a banda para esses aplicativos em horas específicas ao longo do dia, como por exemplo, entre 9h e 17h.

2. ■ Gerenciar a banda por grupo
É importante aplicar restrições de banda para sites como o youtube.com. Mas se o seu CEO ou o seu CFO reclamar que os “vídeos sobre negócios” que ele assiste todo dia estão muito lentos, será possível remover algumas das restrições de banda para todos e criar gestão de banda baseada em grupos de pessoas.

3. ■ Webmail e perda de dados
É comum que sua proteção anti-spam detecte e bloqueie um e-mail normal de saída que contenha “informações confidenciais” da empresa.

O que acontecerá, porém, se o funcionário usar um serviço de webmail como Yahoo ou Gmail para enviar “informações confidencias” da empresa? É fundamental contar com uma política para bloquear todos os e-mails com “informações confidenciais” da companhia.

4. ■ Controle de uso de aplicativos
A fim de controlar o uso de aplicativos, é válido fazer a verificação física dos sistemas todos os dias para ver se alguém está usando o navegador IE6.

Também se deve montar um script para checar o sistema de cada pessoa para ver se alguém está usando o IE6 e assegurar-se de que todo o sistema seja checado diariamente. Para isso, é desejável criar uma política de segurança que englobe todo o ambiente e parar de se preocupar.

5. ■ Negar upload FTP
Você criou um site FTP para a troca de grandes arquivos com um dos seus parceiros de negócios e quer se certificar de que somente o gerente do projeto na empresa parceira – e ninguém mais – pode fazer upload de arquivos. É possível fazer isso com a criação de uma política para permitir uploads FTP somente para algumas pessoas.

6. ■ Controlar aplicativos P2P
Problema 1: aplicativos Peer-To-Peer (P2P) podem roubar banda e trazer com eles arquivos maliciosos de todos os tipos. Problema 2: A criação de aplicativos P2P ou mudanças simples a aplicativos P2P existentes. Para isso, é importante ter uma política para detectar aplicativos P2P de forma geral.

7. ■ Gerenciar o áudio streaming
Sites de mídia streaming e de streaming de rádio consomem largura de banda preciosa, mas há motivos comerciais legítimos para acessar tais sites.

Existem duas maneiras de lidar com esse desafio. Controle através de uma lista de assinatura pré-definida e a criação de uma política para limitar o streaming de aplicativos de áudio.

8. ■ Priorizar a aplicação de banda
Hoje em dia, muitos aplicativos essenciais para o desempenho, como o Live Meeting, Salesforce.com e SharePoint, são baseados em nuvem ou estão distribuídos em redes geograficamente dispersas.

Assegurar que esses aplicativos tenham prioridade para receberem a banda que precisam pode aumentar a produtividade da empresa. Por isso, é importante desenvolver uma política para dar prioridade na banda a esses aplicativos de desempenho.

9. ■ Bloquear documentos confidenciais
Em algumas empresas, os e-mails de saída não passam pelo sistema de segurança de e-mail ou aquele sistema não verifica o conteúdo dos anexos dos e-mails.

Em muitos casos, os anexos com “informações confidenciais” saem facilmente da empresa. Uma vez que o tráfego da rede de saída passa pelo seu firewall, você pode detectar e bloquear esses “dados em movimento”.

Por essa razão é recomendável criar uma política para bloquear anexos de e-mail que contenham a marcas d’água, como “informações confidenciais”.

10. ■ Bloquear arquivos proibidos e enviar a notificação
Seu firewall consegue bloquear:
• um arquivo EXE de ser abaixado de uma página (HTTP/HTTPS)
• um arquivo EXE enviado como anexo a um e-mail
• um arquivo EXE de ser transferido por FTP
• E arquivos PIF, SRC ou VBS? É preciso criar uma lista de tipos de arquivos proibidos e uma política eficaz para bloqueá-los.

* Gerente regional da SonicWALL América do Sul

Romeo Busarello, da Tecnisa *

A competência técnica dos bons profissionais começa a se tornar senso comum quando comparamos as suas qualificações. Eu falo inglês e você fala inglês. Você fala espanhol e eu falo espanhol. Eu tenho experiência profissional comprovada e você tem experiência profissional comprovada. Você já atuou em empresas de várias nacionalidades. Eu também.

Diante da commoditização das habilidades técnicas, o indivíduo tem que buscar o seu diferencial. As boas escolas de negócios oferecem hoje o que há de mais moderno e atual sobre as novas teorias de negócios e todas elas têm em seus currículos, como leitura obrigatória, o livro Estratégia Competitiva, do guru americano Michael Porter.

Show me the money

Se o indivíduo compreender e aplicar corretamente a matriz de Porter – que contempla substitutos, entrantes, concorrentes, intermediários, fornecedores, analisar as barreiras de entrada e saída, terá grandes chances de prosperar profissionalmente.

Será mesmo? O que mais observo e ouço dos meus alunos são frases do tipo: “o meu chefe nunca leu Porter e nem vai querer me ouvir falar disso. As pessoas na empresa muito menos. Em meus planos, se eu escrever isto, vão me chamar de teórico pedante. E logo vem a frase: ´Show me the money. Isto vende?´”

A palavra execução está na ordem do dia. Pouco se ouve falar em estratégia. Em suma, a prática está desbancando a teoria. E aí vem a frustração de quem consumiu dois anos de valioso tempo e, sobretu­do, de dinheiro, investindo em capacitação e qualificação profissional em um curso de MBA. Não é fácil, depois de tudo isso, deparar com o senso comum que gravita no mundo dos negócios.

Não se desespere. Se você possui uma boa carga de conhecimentos conceituais, agora só lhe falta entender um pouco mais de política. Sim, hoje o profissional tem que trabalhar muito mais as suas habilidades políticas do que técnicas. E isto requer um exercício quase diário.

Ouvir muito, dialogar sempre, ceder nos seus pontos de vistas (muitas vezes), ser profissional, jamais ser herói, exercer uma capacidade confederativa e, sobretudo, ter um estômago do tamanho de um pântano “para engolir muito sapos.”

A política nas corporações

O Príncipe, de Maquiavel, é atualíssimo para o mundo das organizações. A reação às ideias de Maquia­vel já provocou muitos protestos ao longo dos tempos, levando, inclusive, o adjetivo “maquiavélico” a tomar uma conotação pejorativa que se mantém até hoje. “Diabólico” foi o mínimo que os adversários mais ferrenhos disseram dele.

A leitura mais apurada da sua obra ajuda a compreender como é o movimento político interno das empresas, ou seja, porque pessoas com formação modesta possuem tanto poder e desequilibram forças e porque possuem prestígio profissional sem necessariamente te­rem lido Porter ou qualquer outro livro de negócios.

Tom Peter citou recentemente: leiam mais romances e menos livros de negócios. Relações são tudo. Portanto, anime-se. Se você já possui uma boa formação – o que é mais difícil -, trate agora de estudar a obra de Maquiavel e se aprofundar na compreensão política do mundo dos negócios.

Assim, sua frustração se reduzirá significativamente. Diria Maquiavel: as ações não podem ser adiadas; quando adiadas, só trazem benefício para o inimigo.

* Romeo Busarello é diretor de internet da Tecnisa