Christiane Mecca
MEMBRO DO INFOSEC COUNCILGerente de segurança da informação da Rhodia. Analista de sistemas com mais de 20 anos de atuação em tecnologia da informação (TI), possui larga experiência em segurança da informação, e-commerce e redes. Graduada em análise de sistemas, pós-graduada em marketing e MBA em engenharia da qualidade, atua também como auditora ISO 9001. 
Planejamento Estratégico da Segurança da Informação
Capítulo 5 - Serviços internos *
Christiane Mecca
O grande desafio enfrentado pelos CIO’s (Chief Information Officers) no cenário atual é o alinhamento do trabalho da área de tecnologia da informação (TI) à estratégia de negócios da organização. Os serviços oferecidos no passado tinham como principais características o atendimento ao usuário, foco na tecnologia, uso de recursos internos e comportamento reativo. À medida que a TI passou a trabalhar com o objetivo de atender seus clientes e processos internos, gerando valor para a organização e maximizando o retorno para os negócios dos investimentos realizados na área, novos conceitos, como melhores práticas e qualidade do serviço, foram introduzidos no cenário atual.
Atualmente, o atendimento ao cliente, foco no processo e comportamento proativo são extremamente valorizados. Até mesmo atender à demanda interna dos processos de negócios e suas certificações da qualidade, como ISO 9001, ISO/TS:16494 e tantas outras, levaram a área de TI a reavaliar seus serviços, no sentido de estar estruturada para atender aos requisitos destas normas. Como processo de suporte para os principais processos da organização, faz-se necessário o conhecimento dos requisitos das normas que impactam diretamente a performance dos processos principais, e que são passíveis de auditorias internas e externas. A TI deve se preparar, não com o objetivo principal de obter a certificação do próprio processo, mas para atender os requisitos mínimos que impactam os processos clientes.
Quando falamos em serviços de TI, é fundamental falarmos em ITIL (Information Technology Infrastructure Library) – um conjunto das melhores práticas para atender às exigências dos cenários atuais. Nela, a definição de serviço pode ser encontrada como “um ou mais sistemas de TI que habilitam um processo de negócio”. Um sistema está baseado em hardware, software, pessoas e processos. ITIL pode ser considerado um referencial para se estabelecer serviços de qualidade integrando pessoas, processos e tecnologia, e gerenciando a TI como um negócio da organização.
O valor do serviço de TI é percebido por meio do alinhamento com a estratégia da organização, custo, tempo de resposta às demandas internas e qualidade. O gerenciamento dos serviços de TI com qualidade exigem equilíbrio das demandas internas e recursos disponíveis, com custos aprovados pelo negócio.
O nível de serviço oferecido e acordado com o negócio, SLA (Service Level Agreement), é um indicador da performance e qualidade do processo TI. Por meio dele se pode medir a satisfação do cliente, isto é, como ele percebe o serviço prestado. Os SLA’s dos serviços que afetam o desempenho dos negócios, como disponibilidade dos sistemas críticos, infraestrutura de rede, help desk, fornecimento de equipamentos de TI etc., quando não atingem os níveis acordados devem ser utilizados como parâmetros para o processo de melhoria contínua do processo TI. Um plano de ação deve ser desenvolvido e apresentado para as áreas de negócio da organização.
O desenvolvimento e implantação de controles internos são fundamentais para avaliação da maturidade do gerenciamento de serviços de TI e garantia de alinhamento à estratégia e processos do negócio.
Bibliografia
FOINA, Paulo Rogério. Tecnologia da informação – planejamento e gestão. 2ª Ed. São Paulo: Atlas, 2006.
MAGALHÃES, Ivan Luizio, PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL. São Paulo: Novatec, 2007.
* - Este artigo é parte do documento Planejamento Estratégico da Segurança da Informação, publicado pelo Infosec, e sua integra pode ser lida em Publicações.
