Proteja sua TI de ameças internas

crédito: thinkphoto

As estruturas organizacionais para que os departamentos de TI sigam os mesmos princípios das demais áreas são: estrutura, processos, cultura e controles, todos pairando em torno das pessoas, é claro. O CIO tem os mesmos desafios de qualquer outro chefe de departamento: recrutamento e retenção de talentos, fomentar o trabalho em equipe e equilibrar a responsabilidade com a recompensa, além de guiar a inovação corporativa.

No entanto, os departamentos de TI têm um desafio único: os desonestos, grupos de TI que brotam por toda a empresa, normalmente sem aviso prévio e não anunciado, ainda, curiosamente, autossuficiente, bem financiado e com forte patrocínio e apoio.

O que acontece? Em uma era de forte governança da informação, aperte os controles de gerenciamento de políticas de segurança – não para mencionar os orçamentos operacionais e uma crescente ênfase sobre os centros de excelência centralizados.

Os defensores desses grupos de TI deixam um ponto muito claro: há grupos de vendas regional e de satélite, então o que há de errado com os grupos de TI? Fornecedores e profissionais de BI gostam de ostentar o mantra da autossuficiência, então é por este motivo que o grupo de atendimento ao cliente traz isso para a ferramenta de BI e o solta nos sistemas de venda e CRM, oferecendo agilidade e autocontrole?

Para entender o advento da sombra de TI você tem que rever a história da computação.

As sementes da sombra de TI foram semeadas, em parte, quando o paradigma de computação rigidamente controlado e centralizado deu lugar aos minicomputadores – capacidades de computação que não foram localizadas apenas servindo grupos empresariais, poderiam realmente ser orçado e gerido localmente. O advento da computação pessoal deu um novo impulso à conectividade de dados e adaptadores.

Em outras palavras, culpe a tecnologia! Mas se isso parece que não é bem a história completa, você está certo.
Esses grupos de TI servem a um propósito últil, encurtando o tempo entre fazer um pedido de TI e obter a resposta (especialmente para um extrato de dados ou alguns relatórios). Mas eles também minam a boa governação, reduzindo a eficiência operacional, criando despesas evitáveis e aumento da exposição ao risco.

As deficiências desses grupos de TI são muitas.

Otimização de compras e gestão de fornecedores: os fornecedores são peritos em detectar oportunidades de “ir diretamente ao usuário” e vender produtos e serviços de forma a comprometer – se não mesmo ultrapassar – práticas centralizadas de contratação da empresa. O resultado enfraquece a capacidade de uma organização de TI em obter melhores preços e condições de compra com o fornecedor.

Arquitetura corporativa: grupos de arquitetura empresarial, se eles existem em sua organização (e espero sinceramente que sim), existem com o propósito de definir padrões de arquitetura e melhores práticas que melhor se adéquam a empresa e garantir que as tecnologias adquiridas e implantadas estejam alinhadas com uma visão de longo prazo arquitetônico. Implantação regulamentada de tecnologia pode atrapalhar a consonância arquitetônica, levando a dores de cabeça. Implementação de tecnologias não padrão também pode levar a uma futura divergência arquitetônica, com consequências mais graves.

Suporte à tecnologia: suporte à tecnologia, incluindo hardware, software, redes de telecomunicações, armazenamento podem geralmente consumir uma parcela significativa de dos orçamentos de TI. A gestão da tecnologia está inerentemente cheia de incertezas e complexidade. Muitas vezes há um trade-off entre custo e complexidade, por exemplo, a economia realizada utilizando a virtualização é muitas vezes à custa do aumento da complexidade de gerenciamento de máquinas virtuais e armazenamento e as respectivas implantação do aplicativo.

Existe uma solução? Podemos nos livrar totalmente desses grupos de TI? Isso não é provável.