Gerenciamento de TI

1 - Complexidade da tecnologia

Há pouco mais de 40 anos, a informática era vista como uma forma eficiente de processar os dados e de possibilitar a automação de funções repetitivas, como as executadas pelos departamentos administrativos e contábeis das organizações. Nos anos posteriores, seu casamento com a eletrônica, também chamada de mecatrônica ou automação industrial, contribuiu para aumentar a eficiência e produtividade no chão de fábrica das indústrias. Em pouco tempo, outras importantes e radicais mudanças transformariam o mundo e, fundamentalmente, o setor corporativo. A bem-sucedida aliança entre informática e telecomunicações permitiu tornar realidade o conceito de globalização, expandindo as fronteiras das empresas para o mundo todo por meio de um simples toque no mouse. O passo seguinte é a convergência tecnológica, reunindo funções de telefone, computador, Internet, agenda eletrônica, games, televisão, música, entre outras facilidades, em um único dispositivo. Se para uma pessoa comum é difícil assimilar tantas mudanças em tão curto espaço de tempo, para um gestor da área de Tecnologia da Informação (TI) de uma empresa isso representa um enorme e constante desafio. A complexidade dos atuais parques de máquinas, redes e sistemas instalados é muito grande e está em contínua evolução. Soma-se a isso a necessidade cada vez mais premente de entender não apenas de bits e bytes, mas também da estratégia de negócios da companhia, de forma a responder rapidamente às necessidades dos clientes e do mercado e a estabelecer com fornecedores e demais parceiros uma troca de informações eficiente e em tempo real. De outro lado, os usuários internos de tecnologia (funcionários dos diversos departamentos da empresa) também passaram a ter voz ativa para a escolha de ferramentas e soluções, obrigando o gestor de TI a considerar o fator humano entre suas atribuições e responsabilidades. Nesse novo contexto, o profissional de TI precisou e precisa reinventar-se, tornando-se mais flexível e aberto, e menos técnico e fechado, como era imprescindível num passado nem tão distante. O ambiente centralizado Retrocedendo no tempo, verificamos que, até o final dos anos 50, os computadores eram tidos como obra da imaginação humana ou como uma fantasia extraída dos livros e filmes de ficção científica. Praticamente apenas alguns poucos segmentos, como as áreas acadêmica, militar e governo, aventuravam-se na experimentação das então grandiosas e complexas máquinas. No Brasil, o governo do Estado de São Paulo foi pioneiro ao adquirir, em 1957, um Univac-120 para calcular o consumo de água na capital paulista. O equipamento era formado por 4.500 válvulas, realizava 12 mil somas e subtrações por minuto e 2.400 multiplicações ou divisões por minuto. No setor privado, uma das primeiras empresas a investir nesse sentido foi a Anderson Clayton, que comprou um Ramac 305 da IBM, em 1959. A máquina tinha cerca de 2 metros de largura e 1,80 de altura, com mil válvulas em cada porta de entrada e de saída da informação, ocupando um andar inteiro da empresa. Considerado, na época, o supra-sumo da inovação, esse computador levava 5 minutos para procurar uma informação e a impressora operava com uma velocidade de 12,5 caracteres por segundo.

Em pouco menos de dez anos, essas fabulosas máquinas evoluíram e conquistaram o interesse das empresas de grande porte, órgãos do governo federal e universidades. Eram os anos 60, em que reinavam absolutos os CPDs – Centros de Processamento de Dados, ambientes climatizados, cercados por paredes de vidro, como uma verdadeira redoma, e preparados para abrigar as grandes máquinas. Os mainframes Em geral, o CPD era uma área à parte na empresa, à qual tinham acesso apenas os profissionais diretamente envolvidos com os computadores, como analistas de sistemas, técnicos de manutenção, programadores, operadores, entre outros. Inacessível aos funcionários de outros departamentos, o único elo entre essas ilhas de informática e o resto da companhia eram as pilhas de formulários contínuos contendo informações processadas, as quais haviam sido requisitadas pelos usuários de alguma área específica. Até o final dos anos 70, predominou o que se convencionou chamar de a Era dos CPDs, ou ainda a Era do Computador, em que todas as decisões referentes à tecnologia estavam a cargo do gerente de processamento de dados e de sistemas de informações gerenciais. Esse profissional se reportava à hierarquia financeira da empresa, e era imprescindível que tivesse conhecimento e competência essencialmente técnicos. A produtividade era então o foco da tecnologia e a tendência organizacional da área de informática era a de centralização. Nesse ambiente, o enfoque administrativo era o de controle e os investimentos em tecnologia eram conservadores e tinham de passar pelo crivo da área financeira da organização. Confinados e isolados no ambiente fechado dos CPDs, o gerente e demais profissionais de informática ficavam alheios às necessidades dos funcionários dos vários departamentos e também à estratégia de negócios da empresa. Todo o tempo era dedicado à criação de algoritmos, rotinas, linguagens de programação, desenvolvimento de aplicativos e demais funções técnicas. Quando precisavam justificar novos investimentos na área, os gerentes de informática preocupavam-se em demonstrar os ganhos de custos do sistema, da mão-de-obra e de manutenção, e não os benefícios propiciados pela tecnologia para a empresa como um todo. A maior dificuldade, nessa época, era convencer a diretoria financeira da real necessidade dos investimentos requeridos para aumento da capacidade dos sistemas, manutenção e desenvolvimento de novos aplicativos. A área de informática era vista basicamente como um setor gerador de gastos e tida como “um mal necessário”. O ambiente cliente/servidor No começo da década de 80, os avanços da microeletrônica possibilitaram o desenvolvimento de computadores menores, que ocupavam menos espaço e, ao mesmo tempo, tornavam-se mais poderosos no que tange ao aumento da capacidade de processamento, agilidade e memória, ficando também mais acessíveis em termos econômicos. A partir de 1975, todas as funções necessárias para o funcionamento de um computador já estavam integradas num único chip. A capacidade de memória passou a dobrar a cada ano. Gradativamente, o processamento de informações deixava de ser feito em lotes de transações (em tempo posterior ou batch) e passava a ser on-line (em tempo real), ou seja, as atualizações dos arquivos eram feitas à medida que as transações eram efetuadas. Mas foi a partir dos anos 90, com a evolução da microinformática, que as mudanças se tornaram mais significativas e visíveis. A Era dos CPDs chegava ao fim para dar início à “Era da Informação”. Aos poucos, os grandes mainframes, complexos demais para os usuários comuns e que exigiam pessoal altamente especializado para operá-los e encarregar-se da sua manutenção, e ainda eram altamente dispendiosos, começaram a ser substituídos por máquinas servidoras de

aplicações, em um processo batizado de downsizing e rightsizing. Em muitas empresas, no entanto, os mainframes foram mantidos para operações mais complexas e estratégicas. Novas máquinas e periféricos foram sendo agregados ao parque das empresas. As redes de terminais “burros” ligadas ao mainframe foram sendo substituídas pelas estações cliente e pelos computadores de mesa – os personal computers (PCs) – munidos com interfaces gráficas e aplicativos que tornaram sua operação mais fácil e amigável às pessoas sem nenhum conhecimento de tecnologia. Começava a vigorar o modelo cliente-servidor, proporcionando a todas as esferas da empresa o acesso à informação. O ambiente centralizado e fechado do mainframe e dos antigos CPDs cedeu lugar a plataformas heterogêneas. Nessa época, começam a proliferar as software houses, disponibilizando e aumentando a oferta de software básico e pacotes aplicativos, decretando o final da era da arquitetura proprietária e abrindo caminho para o ambiente aberto e a compatibilidade entre os diferentes sistemas. As aplicações empresariais A informática começa a ser entendida como Tecnologia da Informação e até mesmo as empresas médias e pequenas entram para o rol das usuárias. Nas grandes companhias, surge um novo tipo de profissional, o CIO - Chefe Information Officer, definido como o mais alto executivo, cuja principal responsabilidade é a de gerenciar a informação. O gerente essencialmente técnico sai de cena e entra o executivo que precisa ser, antes de tudo, um homem de negócios, com capacidade de gerenciar os recursos de informação e atuar como um estrategista da tecnologia. A competência requerida para o cargo é a de gerência de negócios. O CIO passa a reportar-se ao CEO - Chief Executive Officer ou Diretor Executivo, e situa-se no nível de alta gerência. O foco da tecnologia passa a ser a vantagem competitiva da empresa diante da concorrência, a missão é a inovação tecnológica e os investimentos na área são agressivos. A área de informática deixa de ser vista como um setor meramente gerador de custos, mas como fator essencial para possibilitar à empresa manter-se ágil, competitiva e inserida na nova ordem econômica ditada pela globalização. No mesmo compasso das inovações do hardware, surgem as ondas tecnológicas e os respectivos pacotes de aplicativos, voltados a integrar toda a empresa e a aumentar a produtividade e a facilitar a comunicação e a transmissão de dados em diferentes níveis. Os sistemas de gestão empresarial, conhecidos pela sigla ERP (Enterprise Resource Planning) são adotados inicialmente pelas empresas de grande porte e, em seguida, pelo middle market. A oferta de novos aplicativos para todos os tipos de usuários prolifera-se em escala exponencial. A informática está em toda parte e ganha novas e poderosas aliadas: a Internet e as inovações no campo das telecomunicações. Nas indústrias, o emprego da TI permite não apenas agilizar a produção, mas também facilitar o contato direto com fornecedores e parceiros de negócios. O foco são as redes internas e externas, troca eletrônica de documentos (EDI, que vem sendo substituído pelo Web EDI), código de barras, e soluções que permitam a perfeita integração com a cadeia de suprimentos (supply chain). No setor financeiro, a atenção se volta para a segurança e a armazenagem dos dados e para as aplicações de missão crítica. As operadoras de telecomunicações e empresas de varejo e da área de serviços priorizam os pacotes que permitem identificar e selecionar os clientes, como as soluções de Customer Relationship Management (CRM), ou gerenciamento do relacionamento com o cliente. As soluções de Business Intelligence, que permitem a análise dos dados sob as

como a articulação da sociedade civil. Essa tendência. ou seja. firewall. será o de criar redes de conhecimento capazes de interligar os elementos monetários de seus negócios aos fatores não-monetários. começam a chamar a atenção das empresas de diversas áreas. autor de vários livros e respeitado como “futurólogo”. ao mesmo tempo em que a tecnologia se tornou mais acessível a um maior número de pessoas. ainda levará de 10 a 15 anos para se tornar realidade. Abordaremos essa questão com maior profundidade nos demais módulos. Toffler destaca três pontos-chave para a gestão do futuro. Essas são apenas algumas das suas novas atribuições. não descuidar dos aspectos relativos à segurança. que implica em administrar a diversidade de necessidades criadas por uma sociedade informada. o seu gerenciamento ficou cada vez mais complexo. Alvin Toffler. software para diferentes aplicações. funcionais. redes de longa distância (WAN). O desafio dos gestores em todo o mundo. Mas. extranets. A oferta de produtos diversifica-se ainda mais e se mantém em contínua evolução. que significa a capacidade de acompanhar todas as informações que afetam direta ou indiretamente os negócios. intranets. segundo afirmam os consultores de mercado. em que o conhecimento passou a ser o ativo mais importante das empresas e não a produção. também chamado de utility computing e computação sob demanda – uma maneira de organizar os recursos de TI da mesma forma que as concessionárias públicas usam as redes elétricas para disponibilizar seus serviços. O gerente de TI deverá lidar mais intensamente com novos desafios como o grid computing. permite aos usuários compartilhar energia. antivírus. comunicação por satélite. os usuários passam a ter participação ativa na escolha e na implementação de novas ferramentas. salienta que estamos vivendo o que convencionou chamar de Sociedade de Informação da Terceira Onda. O conceito. que questiona o comportamento ambiental das empresas. e comprovar os benefícios propiciados. armazenamento de dados. integrar hardware e software novos com o legado. preocupar-se em reduzir e controlar custos. até agora mais usado em comunidades técnicas e científicas do que em negócios comercias. O futuro Paradoxalmente. Em todos os tipos e portes de empresas.mais variadas e inusitadas perspectivas. O segundo é o efeito da complexidade. Gerir a TI na atualidade significa saber trabalhar as idéias e os problemas de modo a analisar a questão sob diferentes aspectos que se integram: os fatores estratégicos. tecnológicos e de custos. consultor e jornalista norte-americano. técnicos. redes e dispositivos sem fio (notebooks. a capacidade de . base de dados e outros serviços em tempo real. O primeiro deles é o efeito da velocidade. avaliar as inovações tecnológicas. além disso. alinhar a TI com a estratégia de negócios da empresa. respeitar e atender as necessidades dos profissionais de todas as áreas da empresa. palmtops etc). política de segurança e mais uma série de questões puramente tecnológicas. segundo acredita. ele ainda precisa se preocupar com outros aspectos: saber ouvir. handhelds. no entanto. redes locais (LAN). Também se torna importante saber administrar terceiros. uma vez que cresce a tendência de transferir boa parte das funções de TI para empresas externas e especializadas. Sua colaboração torna-se imprescindível para o sucesso dos novos projetos de tecnologia. O gerente de Ti precisa orquestrar ambientes heterogêneos compostos por máquinas de diferentes épocas e fabricantes.

Esses padrões têm um papel crítico no gerenciamento de ambientes heterogêneos. que nada mais é do que uma estrutura bem definida de relações e processos que controla e dirige uma organização.Métricas e metodologias “O que não se pode medir não se pode gerenciar. que se refere à capacidade de perceber as inúmeras redes que estão interligadas em um negócio. cada vez maior. o efeito da constelação. além das métricas e metodologias que permitam mensurar a capacidade (em uso e em potencial) dos sistemas. Todos esses componentes precisam interagir uns com os outros. ASF e DMI Em termos simples. Isso não se restringe a identificar áreas de negócios. O resultado dessa união de forças foi a criação de uma série de padrões. Atualmente. de infra-estrutura. DEN. WBEM (Web-Based Enterprise Management). WBEM. que reúne em seu rol de afiliados e colaboradores os principais fornecedores de Tecnologia da Informação. e o gerenciamento deve contemplar essas questões. além de grupos e entidades de padronização. E. ganha cada vez mais importância a adoção de padrões que assegurem e que imprimam mais flexibilidade à infra-estrutura tecnológica corporativa. exige formas mais ágeis e flexíveis de gerenciamento. as fornecedoras de tecnologia estão adotando padrões em seus produtos para lhes imprimir maior facilidade de integração e. monitorar os resultados e verificar. as empresas usuárias de tecnologia também começam a prestar atenção a esses detalhes e a escolher produtos com base nisso. servidores. consultor e um dos papas da administração moderna. dados e software de forma isolada. entre os quais se destacam o CIM (Common Information Model). Uma das principais organizações que tem como foco a criação. sem os quais não seria possível facilitar a integração e a interoperabilidade entre os diferentes sistemas e soluções.oferecer produtos customizados para cada cliente. alinhando a TI à sua estratégia. O turbulento ambiente empresarial.dmtf.” A frase é de Peter Drucker. ASF (Alert Standard Format) e DMI (Desktop Management Iniciative). fornecedores e consumidores. redes. emprego. ganha força o que se convencionou chamar de governança de TI. o CIM pode ser entendido como um modelo conceitual para a descrição dos . A experiência tem mostrado que os antigos manuais de procedimentos utilizados no passado já não atendem mais aos requisitos das empresas. manutenção e divulgação de padrões e iniciativas para o gerenciamento de ambientes de TI é a Distributed Management Task Force (DMTF – www. para permitir aos usuários um gerenciamento mais eficaz. DEN (Directory Enabled Networking). O principal foco é permitir que as perspectivas de negócios. de que os atuais gestores de TI (Tecnologia da Informação) têm de se servir de metodologias e indicadores que lhes permitam estabelecer objetivos. mas também exige um cuidado especial com a estratégia. já não basta gerenciar desktops. como e se as metas propostas foram atingidas. CIM. De sua parte. de forma objetiva. Dentro dessa nova ótica. conceituado professor. de pessoas e de operações sejam levadas em consideração no momento de definição do que mais interessa à empresa. finalmente. diante da complexidade e da diversidade tecnológica presentes nas corporações. 2 .org). que se apóia na tecnologia e vive em constante mutação. com menores custos. Nesse sentido. Dentro desse contexto. ao mesmo tempo. que precisa ser capaz de coordenar as várias pontas que compõem a atividade econômica. para possibilitar a conectividade e os serviços. Seu raciocínio traduz bem a necessidade.

ou seja. entre outros). facilitando a integração e a interoperabilidade com os demais sistemas já instalados. esses problemas eram resolvidos com o emprego de tecnologias proprietárias e muito caras. nomenclatura e técnicas de mapeamento para outros modelos de gerenciamento (como os SNMP MIBs e DMTF MIFs. Um computador ASF permite realizar o gerenciamento remoto num cenário de sistema operacional ausente e uma série de ações. O DEN está focado em comunicar os benefícios. quanto de sistemas. apresentando também o Meta Schema. configurações. recebimento e processamento de pedidos remotos de manutenção enviados pelo console de gerenciamento. O ASF adiciona importantes medidas de segurança. parecida com um dicionário de termos de gerenciamento. Já o Directory Enabled Networks (DEN) foi inicialmente definido como um modelo de informações baseado numa extensão do CIM. incluindo alertas de segurança. no qual é possível organizar a informação disponível sobre o ambiente gerenciado. Historicamente. e capacidade de descrever o software utilizado para configurar ou controlar o sistema cliente em uma situação em que o sistema operacional estiver presente. relacionamentos etc –. O CIM é composto por duas partes: o CIM Specification. O CIM propicia uma semântica padronizada. Sua função é descrever como utilizar o CIM e um diretório para localizar e acessar informações de gerenciamento. tido como um componente de um ambiente completo de gerenciamento. ou em vários sistemas. sem se referir a uma implementação em particular. tais como transmitir mensagens pelo sistema ASF. A arquitetura do WBEM incorpora o CIM Server e vários provedores de dados de gerenciamento. O ASF é um sistema cliente (ou servidor ou vários sistemas). Com o ASF é possível reduzir substancialmente esses custos. que descreve a linguagem. aplicações e serviços. voltado para acoplar o CIM aos protocolos da Internet como XML e HTTP. permitindo o gerenciamento pró-ativo de elementos da rede quando seus . O modelo foi concebido para auxiliar a minimizar os impactos da introdução de novas tecnologias. as quais definem interfaces de alerta e de controle remoto. operações. O CIM Server atua como um corretor (broker) de informação entre os provedores de dados de instrumentação e os clientes/aplicações de gerenciamento. Isso permite a criação de um template para troca de informações entre diretórios e possibilita aos fornecedores de tecnologia compartilhar uma definição comum (mas extensível) tanto de entidades. Sua utilização visa endereçar o gerenciamento ponto a ponto das estações-clientes para os servidores e pela rede.ambientes computacionais e de rede das corporações – seus componentes. Outro padrão desenvolvido pela DMTF é o Web-Based Enterprise Management (WBEM). permitir o intercâmbio de informações de gerenciamento entre sistemas e aplicações. que permite ao administrador de TI responder de forma pró-ativa e reativa a problemas ocorridos num sistema em particular. que é a definição formal do modelo. e o CIM Schema. O WBEM pode ser entendido como um set de tecnologias de gerenciamento e de padrões Internet desenvolvidos para unificar a administração de um ambiente corporativo de TI. O DEN também especifica os mapeamentos low-level LDAP para os releases CIM. capacidade de descrever as características de um sistema cliente ao console de gerenciamento. quando um sistema operacional não estiver presente ou disponível. Outro padrão é o Alert Standard Format (ASF). que fornece uma série de classes com propriedades e associações que propicia o melhor entendimento conceitual do framework. usos e estrutura de um diretório. e um console de gerenciamento que o controla e monitora. definido como “cliente”. descrevendo os ambientes de TI e de rede da corporação.

O DMI foi o primeiro padrão para gerenciamento de desktop e coexiste nos ambientes atuais com o WBEM. as corporações usuárias de tecnologia já começam a exigir esse padrão nos produtos. ou porque o sistema está num estado de dormência (baixo poder). reduzir as vantagens dos competidores. A versão 2. ao mesmo tempo. criada em 1993. auxiliando inclusive a maximizar o uptime (disponibilidade) dos sistemas. A especificação inicial. do Centro de Engenharia Elétrica e informática da Universidade Federal de Campina Grande. Isso pode ocorrer por problemas de boot ou erros. desativando os sistemas. as necessidades de segurança requeridas pela corporação. é possível ao administrador atender. Sua plataforma de TI deve ser construída tendo . A especificação ASF define o Remote Management Control Protocol (RMCP). Com a especificação ASF. De outra parte. Sem o ASF. inovar na criação de novos produtos e serviços. As principais fornecedoras de soluções de TI. os problemas de sistema operacional ausente precisam de uma intervenção manual para poder reativar os sistemas ou forçar um reboot. na medida em que reduz as visitas ao ambiente de desktop. O OS-absent (sistema operacional ausente) é definido como um estado do ambiente computacional em que o sistema operacional não está disponível. já que terá a habilidade de solucionar os problemas de forma remota por meio de um console de gerenciamento. além de explorar novos mercados ou novos nichos de mercado. 3Com. para se tornar digital. entre outras. O ASF também define um protocolo de quatro fases que inclui descoberta. que estabelece um framework padrão para gerenciar desktops. Essas empresas apostam nesse padrão como forma de assegurar aos respectivos clientes do setor corporativo uma forma mais eficiente de gerenciar seus ambientes distribuídos. desempenharam um papel ativo no desenvolvimento do ASF. estendeu a especificação original com a definição de um mecanismo que envia as informações de gerenciamento por meio da rede para clientes não locais ou para um site central. Alguns deles são: reduzir custos dos processos de negócio e custos para clientes e fornecedores. diversificar e integrar produtos e serviços. comando de transferência e conclusão. autenticação. trabalhando em conjunto com a DMTF. Essa funcionalidade possibilita ao administrador economizar um tempo valioso. o administrador da rede será alertado das falhas em componentes específicos. desenvolver sistemas que permitam estabelecer relações estratégicas de negócios com clientes. diferenciar produtos e serviços. contribuindo efetivamente para o aumento da competitividade da empresa. envolvia o gerenciamento remoto por uma interface e dispunha de um modelo para filtragem de eventos. a empresa tem uma série de objetivos ao usar a TI. De acordo com o professor José Antão Beltrão Moura. fornecedores e prestadores de serviço. A empresa digital também precisa promover e gerenciar a expansão regional e global dos negócios. aumentando a visibilidade e acesso remotos aos sistemas locais. também de forma remota. notebooks e servidores ligados em rede. veiculada em 1996.0. que permite ao administrador da rede responder a um alerta remotamente em diferentes formas: ativando os sistemas. entre as quais se incluem a Intel. Com essas capacidades de autenticação. minimizando a manutenção on-site e. criar organizações virtuais de parceiros de negócios. Metodologias e indicadores A partir de meados da década de 80.sistemas operacionais estiverem ausentes. começou-se a perceber que a TI poderia ter um papel mais decisivo na vida das organizações. ou forçando um reboot. Outro padrão desenvolvido pela DMTF é o Desktop Management Interface (DMI) Specification. HP e IBM.

inicial. gerenciamento de problemas e gerenciamento financeiro para serviços de TI. mapas de auditoria e um conjunto de processos de trabalho já estabelecidos e empregados pelo mercado. Desenvolvida nos Estados Unidos. O CobiT inclui uma série de recursos como sumário executivo. usuários que precisam assegurar a qualidade dos serviços prestados para clientes internos e externos. Criado no final dos anos 80 pela Central Computing and Telecommunications Agency para o governo britânico. A metodologia é voltada para três níveis distintos: gerentes que necessitam avaliar os riscos e controlar os investimentos de TI. repetível. como Balanced ScoreCard. ITIL e CMM. com mais cinco disciplinas. software e redes de seu uso operacional para aplicações estratégicas. indicadores e metodologias que auxiliam os profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. a ISO 9000 (para qualidade). outros modelos empregados pelo setor corporativo. TCO (Total Cost of Ownership). o ITIL . na construção de uma base estratégica de informação. entre os quais se incluem o CMM (Capability Maturity Model). e auditores que necessitam avaliar o trabalho de gestão da TI e aconselhar o controle interno da organização. Medidas estratégicas A árdua tarefa de gerenciamento do ambiente de tecnologia também pode ser facilitada com a adoção de ferramentas. O rol de produtos é vasto e variado. gerenciamento de incidentes. a metodologia CobiT – Control Objectives for Information and Related Technology foi criada pelo Information System Audit and Control Association (Isaca) em 1996. somam-se às soluções conhecidas e tradicionais.Capability Maturity Model é uma metodologia que mostra as metas a serem alcançadas. Em seguida. o ITIL reúne um conjunto de recomendações. Metodologias tradicionais . Complementar ao CobiT. como o CobiT. definido. cada um deles composto por um conjunto de áreas-chave de processo (KPA – Key Process Areas) que descrevem as questões e grandes temas que devem ser abordados e resolvidos para se atingir um determinado nível. o CMM . atuando como um modelo de orientação e qualificação dos estágios de maturidade. O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso é orientado a negócios. especificamente elaborada para a área de TI. Voltado a auxiliar as empresas a melhorar a produtividade dos processos de desenvolvimento de software e a organizar o funcionamento de seus ambientes de TI. uma breve descrição das principais ferramentas de medição para auxiliar no gerenciamento empresarial que estão sendo utilizadas pelo mercado. Atualmente. A TI também poderá ser útil no sentido de coletar a analisar dados internos e externos. Economic Value Added (EVA) e Activity Based Costing.em vista que é necessário direcionar os investimentos em pessoal. O CMM define cinco níveis de maturidade para os ambientes de desenvolvimento de software . e entrega de serviços (service delivery). que inclui cinco disciplinas e uma função. controle de objetivos. Os pontos focados apresentam as melhores práticas para a central de atendimento. Return on Investment (ROI). hardware. sendo dividido em dois blocos: suporte de serviços (service support). no sentido de fornecer informações detalhadas para gerenciar processos. framework. gerenciado e otimizado -.Information Technology Infraestructure Library é uma biblioteca que descreve as melhores práticas de gestão. a partir de ferramentas de auditoria. BS7799/ISSO 17799 (normas para segurança da informação) e o ITIL (para gestão do departamento de TI). O foco principal é apontar onde devem ser feitas melhorias. funcionando como uma espécie de guia para a gestão da TI nas empresas.

por ser mais controlado. dividido pelo montante investido. Esse indicador. a metodologia consegue mostrar o que é mais crítico. à de juros e à de custo do capital. Por ser complexa e envolver toda a estrutura empresarial. TCO. de certa maneira. Trata-se de um modelo flexível. como redes LAN (Local Area Network). TVO e CAPT Uma das grandes preocupações do setor corporativo é verificar até que ponto os gastos estão sendo feitos de forma inteligente e quais os reais ganhos obtidos. levando em média de 8 a 12 semanas para ser concluído. que está evoluindo para um conceito ainda mais amplo batizado de TVO – Total Value of Opportunity. A tecnologia é uma peça importante para colocar o BSC em funcionamento. geral e integrada da empresa. em contrapartida. no entanto. a metodologia foi desenvolvida para medir apenas os custos relativos aos PCs. Entre esses desafios. hubs.Uma das metodologias mais visadas na atualidade é o Balanced ScoreCard. mas os benefícios começam a ser percebidos um ano após a implementação. Outro indicador de desempenho fundamental no setor corporativo é o Return on Investment (ROI. sendo expresso em porcentagem e. a dos clientes. é possível canalizar as energias e os esforços das pessoas para atingir os objetivos de longo prazo. por meio de diversos painéis. portanto. uma das mais conhecidas e que se tornou padrão no mundo todo é o TCO -Total Cost of Ownership – desenvolvida em 1987 pelo Gartner Group –. facilmente comparável a outras taxas. por meio . Depois. Nesse sentido. os principais eram a gestão de custos e a questão da segurança. Seu emprego permite a uma empresa obter uma base mais ampla para a tomada de decisão. O projeto de construção do BSC se aplica a qualquer empresa. no final dos anos 80. Dessa forma. o conceito amadureceu. sendo expandido para abarcar todo o resto da computação distribuída. periféricos etc. O emprego dessa metodologia possibilita uma visão ampla. apesar de o modelo cliente/servidor oferecer uma série de benefícios muito válidos. ambos professores da Harvard University (EUA). não é muito indicado para a avaliação de projetos de longa duração. por exemplo. Entre as metodologias existentes. utilizado para apoiar e justificar novos investimentos em tecnologia. O mais importante não é saber quanto se investe em TI. retorno sobre o investimento). a adoção desse modelo deve partir da alta direção ou mesmo do próprio presidente da empresa. não leva em consideração os riscos envolvidos e nem outras variáveis durante um determinado período. roteadores. não trazia. trazia uma série de desafios que o modelo centralizado anterior. independentemente do ramo de atividade e porte. O TCO começou a ser amplamente considerado à medida que a computação distribuída se desenvolvia e as empresas perceberam que. mas ter uma compreensão geral do seu impacto na organização. Inicialmente. Na prática. O ROI é calculado considerando o benefício anual proveniente do investimento. em que os custos e benefícios venham a passar por grandes alterações com o tempo. a de processos internos de negócios e a de inovação. considerando quatro perspectivas: a financeira (segundo a visão dos acionistas). possibilitando direcionar os recursos para os processos que de fato adicionarão valor à empresa. A principal idéia que se procurava passar para o setor corporativo. criada no início da década de 90 por Robert Kaplan e David Norton. brigdes. Mesmo assim. o ROI é um dos indicadores preferidos pelos principais executivos das empresas na medida em que oferece um valor passível de quantificação e bem definido. O Balanced ScoreCard cria uma linguagem para comunicar a missão e a estratégia da empresa a todos os funcionários e utiliza indicadores para informar sobre os vetores de sucesso alcançados no momento e os pretendidos no futuro. que permite ajustes ao longo do tempo. mas não é suficiente porque a metodologia interage com a cultura da corporação.

Especificamente quanto ao uso de aplicativos. A quantia paga na compra da solução ou do equipamento representava apenas uma pequena parte de uma equação muito mais complexa. no mínimo. feito pela equipe de pesquisadores do CIA. os gestores de informática podem se valer de outros sistemas que já vinham sendo utilizados pelas empresas antes do uso maciço da tecnologia. que incluía também os custos relativos à manutenção e uso desse ativo ao longo do tempo. Indicadores tradicionais Além das metodologias e métricas específicas para a área de TI. PDAs. basicamente. Muitas desejam comprovar os reais benefícios propiciados pela tecnologia em uso. a localização dos usuários. têm crescido muito nas companhias. existe a metodologia denominada Total Cost of Application Ownership (TCA). quanto os indiretos e não orçados (como tempo de inatividade dos sistemas e operações dos usuários finais). notebooks. entre outros. treinamento de funcionários e tudo o mais que estiver sob a rubrica de TI). o plano de contas do TCO inclui todos os custos de se manter uma solução de TI – tanto os custos diretos e orçados (como aquisição de hardware e software. usado como uma poderosa ferramenta para o gerenciamento . e leva em consideração como os aplicativos são disponibilizados. Os aplicativos devem estar acessíveis por meio de uma grande variedade de opções de conectividade. O método Activity Based Costing (ABC). era a de que o custo de se possuir um ativo de TI não se restringia ao valor de aquisição. O método se caracteriza pela simplicidade e facilidade de aplicação. O CAPT não foi baseado em nenhum modelo preexistente. suporte. Os próprios criadores do método reconhecem a sua limitação. O TCA tem como foco a análise dos custos associados aos dispositivos específicos de computação. mas resultou de um trabalho de investigação. Com a proliferação do uso de redes nas companhias. manutenção. que inclui professores e alunos da Fundação Getúlio Vargas. no entanto. muitas aplicações são disponibilizadas para usuários fixos. WAN. as opções e a variedade de conectividade e a variedade de tipos de dispositivos-cliente. wireless e Web based. os custos da TI. móveis ou que se encontrem dispersos geograficamente. e que visava identificar quais eram as informações importantes e que precisavam ser elencadas para poder medir. entre outras. Também o número e a variedade de dispositivos fixos e móveis. foi adotado inicialmente pelo setor industrial. e consiste. Similar a um plano de contas contábil. VPN. A metodologia da FGV fornece apenas uma parte da radiografia sobre os custos da TI de uma empresa. operação e administração). como PCs. como está a administração dos recursos de tecnologia. atualização.da análise do TCO. de forma eficiente. criado por volta de 1998 pelo CIA/FGV (Centro de informática Aplicada da Fundação Getúlio Vargas de São Paulo). chega-se a um único valor e essa quantia é dividida pelo número de “teclados” ou de equipamentos existentes na empresa. Dessa forma. em levantar todos os valores direcionados para a área de TI (investimentos e gastos com hardware. Ele permite obter poucas informações. que se aplica especialmente para a avaliação dos custos relativos à computação baseada em rede. Analisar os custos de TI de forma mais abrangente. software. exigindo o uso de outros indicadores para fornecer uma melhor percepção sobre o direcionamento dos gastos e investimentos em TI. A proposta do CAPT é a de ser um indicador que fornece uma visão bastante clara de como a empresa se encontra naquele momento ou. por exemplo. A facilidade está justamente no fato de que toda empresa dispõe dessas informações. Outra metodologia para medir o custo total de propriedade é o Custo Anual por Teclado – CAPT. como redes LAN. ainda não é considerado por muitas empresas como totalmente satisfatório.

O ambiente centralizado.Gerenciamento de desktops Durante décadas. está se tornando obrigatório para as corporações se manterem ágeis e assegurar seu poder de competitividade. sendo posteriormente empregado também em outras áreas. que corresponde à subtração do lucro operacional do custo do capital. Alguns gestores também fazem uso do Economic Value Added (EVA). O emprego desses sistemas. de computadores de mesa (desktops. Muitas empresas passaram a dispor de um parque heterogêneo. De outro lado. Gerenciar Tecnologia da Informação deixou de ser uma atividade puramente técnica. na medida em que fornecem aos gerentes um panorama claro de como se comportam os custos e quais as formas de controlá-los eficientemente para otimizar o desempenho dos negócios. a escolha de novas tecnologias era de certa forma facilitada. era mais fácil de ser gerenciado. o diretor de informática limitou-se a administrar a tecnologia de forma tática e técnica. Ao mainframe estavam ligados alguns periféricos e os então chamados "terminais burros". novas empresas fornecedoras de hardware e software ampliaram consideravelmente a oferta de opções. baseado na tecnologia proprietária que vigorou nos anos 60 e 70. o ambiente de informática tornou-se múltiplo e bem mais complexo. A idéia básica é a de que todas as atividades de uma empresa. 3 . método de desempenho corporativo desenvolvido pela consultoria norte-americana Stern Stewart. que permitiam acesso aos dados a limitado número de usuários. embora apresentasse grande complexidade. portes e datas de fabricação. A diversidade de máquinas e software era pequena. entre as quais análise de valor. os usuários de diferentes departamentos da corporação passaram a ter acesso a ferramentas de tecnologia. se comparada aos dias atuais. resultando no aumento do número de estações de trabalho. Esse modelo deixou de vigorar com a proliferação do ambiente cliente-servidor e da computação distribuída. composto por máquinas de diferentes fabricantes. Em curto espaço de tempo. controle de custos e controle da qualidade. Com isso. Nesse período. O ABC integra várias atividades distintas. os conhecidos PCs) e devices móveis (notebooks) em uso. análise de sistemas. Hoje. Velhas e novas gerações de ferramentas de TI ligadas em redes passaram a conviver em um mesmo ambiente. As abordagens baseadas em atividades geram informações importantes para apoio à decisão. manutenção. Novos desafios . A atenção do gestor da área estava basicamente focada no desenvolvimento de aplicativos. executando diferentes sistemas operacionais e utilizando diferentes versões de software. como a de serviços.dos custos de produção. devem ser consideradas como custos do produto. de forma individual ou em combinação. significa direcionar recursos para atingir objetivos estratégicos. voltadas a suportar a produção e distribuição de bens e serviços. atendimento às solicitações dos diferentes departamentos da empresa e atividades técnicas. na década de 80. o qual passou a estar em constante transformação. Existem ainda outras metodologias e métricas que constituem importantes ferramentas para auxiliar os gerentes de tecnologia a monitorar e a controlar custos e para avaliar benefícios. análise de processos. na medida em que havia poucos fornecedores no mercado. ou Valor Econômico Agregado -. tornando mais complicado o processo de escolha. cuidados com a sua equipe.

O bom gerenciamento e a melhor utilização do aparato computacional instalado passaram a ser fundamentais e também os principais desafios do administrador de TI. ou dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais pesados e necessários para o seu trabalho – é fundamental que se faça uma avaliação prévia da base de usuários para definir a configuração dos PCs a eles destinados. Centralizar o controle da TI e optar pela adoção de um ambiente padronizado (com produtos de um único fabricante ou de poucos fornecedores) são outras atitudes que podem trazer grandes benefícios. Além de aumentar os custos. medir e comprovar os benefícios propiciados em disponibilidade. Diante dessa variedade de mudanças. ou os que viajam com grande freqüência. a resolução de problemas mais ágil. cabe ao diretor de TI a difícil tarefa de imprimir eficiência aos processos de negócios. o gerenciamento pode ser facilitado se os usuários forem agrupados em categorias. Também é importante considerar as características de trabalho de cada usuário. Nesse sentido. gerenciamento e desativação/renovação. Para evitar erros simples – como fornecer uma máquina com um processador de alta potência. de forma a atender as suas reais demandas. confiabilidade. distribuição/migração. . O planejamento da capacidade (sizing) dos desktops deve levar em conta duas vertentes. A primeira delas refere-se à análise do perfil de uso de cada funcionário. Os altos custos diretos e indiretos relacionados à manutenção de todo o aparato computacional levaram as empresas a reavaliar sua infra-estrutura de TI e a buscar identificar. engenharia. e ao mesmo tempo. Entre eles. grande capacidade de memória e recursos sofisticados para um funcionário que apenas utilizará um processador de textos e uma planilha eletrônica. acessibilidade e eficiência dos sistemas. a atualização de antivírus e de programas aplicativos de maneira mais fácil e a otimização do treinamento de usuários. levando em consideração também o ambiente de TI do qual faz parte. quando o gerenciamento é adequado e bem executado. de acordo com suas áreas de atuação: vendas.A dinâmica da evolução tecnológica gerou um efeito colateral. essas corporações acabam acessando informações inadequadas para planejar upgrades de hardware ou sistemas operacionais. podemos citar o suporte facilitado. Planejamento da capacidade O ciclo de vida dos PCs é dividido em quatro fases principais: avaliação. para que o equipamento e os aplicativos apresentem as características e as funcionalidades na medida exata das necessidades de trabalho daquele profissional. ao contrário. administração. estudos do instituto de pesquisas Gartner mostraram que as empresas que não mantêm um gerenciamento adequado de hardware e software distribuídos podem registrar um aumento anual da ordem de 7% a 10% no custo total de propriedade. por exemplo. A estratégia se resume em focar a redução de custos de todas as fases do ciclo de vida do PC. o mau gerenciamento colabora para que os gestores da área tracem previsões incorretas sobre os equipamentos que os usuários de fato têm e para os quais devem desenvolver aplicações. marketing etc. O Gartner também concluiu que. reduzir os custos operacionais. Por monitoramento impróprio. verificar a necessidade de mobilidade dos profissionais de campo e que costumam participar de reuniões externas com clientes e fornecedores. além da redução de custos. Uma pesquisa feita pelo Giga Information Group mostrou que a padronização de PCs pode gerar reduções da ordem de 15 % a 25% no custo da TI durante o ciclo de vida dos sistemas. pode-se reduzir o TCO (custo total de propriedade) em cerca de 30%. No que se refere especificamente ao parque de PCs (desktops).

Estabilidade da plataforma Estima-se que existam. compor um inventário sobre o número de máquinas instaladas (inclusive notebooks. Mas esse trabalho pode ser feito de forma remota por meio de ferramentas específicas baseadas em rede. o de notebooks. A determinação do tempo de vida útil dos equipamentos é uma prática recomendada pelos institutos de pesquisa e por consultores como forma de reduzir custos com suporte e manutenção. A distribuição/migração é outra questão importante. A configuração automatizada reduz os riscos de erros humanos e estabelece maior padronização e confiabilidade. 500 milhões de PCs com vida útil superior a quatro anos. É preciso avaliar e acompanhar o ritmo das mudanças dentro da corporação e. até porque muitos fornecedores de produtos param de fornecer suporte para versões antigas de suas soluções. maiores são os custos de manutenção e de suporte. Esse cálculo é feito com base nos dados históricos de uso de cada máquina e de projeções de uso futuro dos sistemas. permitam aos técnicos controlar os sistemas pela rede e providenciar a resolução das falhas de forma rápida e eficiente. vive em constante transformação. a capacidade dos discos. mediante ferramentas específicas e por processos de monitoração. sendo que. No que tange ao gerenciamento dos desktops. e assim sucessivamente. desse contingente. esse processo permite carregar nos novos PCs o sistema operacional e os aplicativos que foram configurados em um sistema de referência. São processos que também podem ser feitos remotamente. métricas de performance e nível de integração com outros sistemas. recursos multimídia. entre outros elementos. Quanto aos demais aplicativos. Verificar continuamente a necessidade de ampliar a capacidade de memória. O mundo dos negócios não é estático. conseqüentemente. combinadas com aplicações de help desk. a cada dois. também exigem renovação. Em geral. upgrade de software. mobilidade. Quanto mais antigo for o parque. Atualmente. Em princípio. considerando que é mais caro para a empresa manter operantes equipamentos ultrapassados do que investir na sua substituição por produtos de última geração. são atividades fundamentais para otimizar o parque de desktops e adequar seu uso. Ao contrário. 50% são utilizados no setor corporativo. A maioria desses equipamentos está dotada de sistemas operacionais mais antigos como Windows 95 e 98. no mundo. como os da área de engenharia e de desenvolvimento de produtos. O Giga Information Group recomenda que a cada três anos o parque de desktops seja renovado e. recursos para trabalho em grupo. O segundo cuidado diz respeito ao dimensionamento do volume de processamento de cada máquina. Falhas nos PCs significam queda de produtividade dos funcionários. existem ferramentas que auxiliam o gestor na tarefa de fazer esse levantamento. por isso é recomendável a adoção de ferramentas que. software utilizado. além do aumento dos riscos de falhas nos sistemas e de uma baixa velocidade de processamento. PDAs e dispositivos wireless) e monitorar suas respectivas configurações. Não acompanhar essa . e isso deve ser levado em conta pelo gestor de TI. o que pode comprometer os níveis de produtividade da empresa.funcionários que utilizam aplicativos que requerem maior poder de processamento. das necessidades de cada usuário. além de facilitar o gerenciamento. os usuários acabam requerendo horas do pessoal técnico da área de suporte e help desk para configurar software nos seus equipamentos. a velocidade do processamento. outros dois elementos são importantes: a atualização de software e a resolução de problemas.

de forma a disciplinar o uso dos ativos de TI. gerando gastos com manutenção. na prática. ocorre o mesmo. a realidade mostra que os gestores precisam verificar como flui a informática nos diferentes departamentos da sua empresa e qual o grau de maturidade dos usuários para lidar com ela. além de reduzir os custos com treinamento e minimizar o trabalho de help desk. especialmente nos que têm interface com o mundo externo. e que não querem investir em inovação porque essas tecnologias antigas ainda as atendem de forma satisfatória. que se trata de uma prática a ser seguida. linguagem Cobol e sistema operacional DOS. contribuem para reduzir os custos totais em até 30%. e esse processo deverá se acentuar nos próximos anos. que têm mecanismos financeiros e de mercado favoráveis. Investir em novas plataformas e em software de última geração pode representar investimento inicial maior. na medida em que facilita a utilização dos recursos por parte dos usuários. mais visitas à oficina mecânica serão necessárias. impedindo a instalação e a remoção de software pelos usuários. Mas o mesmo não acontece em países como o Brasil e outros da América Latina. Gerenciamento da mobilidade Atualmente. e sim limitada a alguns segmentos da empresa. além de combater a pirataria. na ponta do lápis. Optar pela padronização do ambiente também é uma atitude inteligente. Também é importante contar com um programa eficiente de segurança e proteção de dados. Outra questão importante é verificar que resultados serão obtidos com as novas ferramentas e o quanto impactará a atualização tecnológica na evolução dos negócios da corporação. Fazer um inventário do parque de hardware e software instalado possibilita melhor controle sobre os ativos. no conjunto. Além de ficarem mais sujeitos a falhas. As práticas de gerenciamento representam maior peso. . Os sistemas operacionais modernos e as aplicações de gerenciamento oferecem um largo espectro de ferramentas que permite monitorar e gerenciar os sistemas cliente de forma remota. por exemplo. No que se refere aos novos investimentos em TI em países emergentes. De acordo com alguns consultores. Quanto mais anos de uso tiver o automóvel. No Brasil. que hoje constituem a maior pressão sofrida pelos gestores da TI por parte da alta direção. e ainda contribui para disciplinar o uso desses recursos dentro da organização. As soluções que possibilitam o gerenciamento remoto da base de usuários móveis facilitam. mas os ganhos de performance e a redução da necessidade de manutenção demonstram. na medida em que é feito o levantamento da quantidade de licenças instaladas.tendência do mercado pode significar para as corporações a obrigação de arcar com custos adicionais expressivos. Renovar o parque de TI equivale à compra de um carro novo. Nesses locais. controlando o inventário. a força de trabalho está muito mais móvel e distribuída do que nunca. solucionando problemas e instalando ou renovando software. verifica-se que a atualização tecnológica não é mandatória. No caso da TI. São práticas que. não é difícil encontrar indústrias que ainda utilizam soluções ultrapassadas. os sistemas podem apresentar baixa performance e ficar mais vulneráveis às tentativas de invasão por hackers e vírus. o número de empresas que opta pela estratégia de renovar o parque instalado é grande nos Estados Unidos e em países do primeiro mundo. principalmente na redução dos custos diretos e indiretos.

a de que cada aplicação de missão crítica deve ficar num único servidor dedicado. por ano. as melhores práticas para o bom gerenciamento da base de PCs recomendam que sejam tomadas algumas atitudes simples. . as corporações podem registrar uma economia da ordem de US$ 21 a US$ 77 por máquina. 4 . procedimento de backup e disaster recovery. Outra forma de cortar custos e otimizar o gerenciamento dos ambientes distribuídos é espalhar pela corporação estações de reserva pelas quais os funcionários podem fazer backups e repor componentes dos sistemas conforme as suas necessidades. a grande preocupação dos gestores de TI refere-se à proliferação do número de servidores. utilizado como servidor de várias estações-cliente (desde PCs comuns a estações de trabalho). adiciona custos ocultos significativos. cada nova máquina que chega. manter os softwares atualizados. Se um usuário tiver problemas com um aplicativo. por exemplo. otimização e gerenciamento. versões de sistemas. O mais comum. Atualmente. Apesar de a opção de instalar vários servidores possa parecer uma alternativa barata. Esse modelo requer maiores cuidados de gerenciamento para que a infra-estrutura não se torne complexa demais. o qual nunca pode utilizar mais do que 80% da capacidade da CPU (unidade central de processamento).principalmente. isso não faz mais sentido. a cada ano. com vários servidores distribuídos ou ligados em cluster (vários servidores ligados em rede). atualização e. pode causar graves transtornos e dificuldade de gerenciamento. otimizar o processo de distribuição de sistemas e monitorar o ambiente móvel por meio de soluções distribuídas. Com a evolução tecnológica. no entanto. no entanto. componentes e pessoal. embora esse valor represente apenas 20% do custo total de propriedade. cara e necessitando de contínuos investimentos em equipamentos. é as empresas contarem com um ambiente heterogêneo. requerendo dedicação dos técnicos especializados em atividades de depuração. Um dos fatores que tem contribuído para o aumento do número de servidores nas empresas é a redução do custo do hardware. Devido às limitações do hardware e do software no passado. Desse modo. o pessoal técnico poderá visualizar o problema e solucioná-lo remotamente. em busca de aumentar a produtividade e atender às crescentes necessidades dos negócios o que. apenas adotando essa prática. Além disso. são criadas estações de serviços voltadas para atender os usuários de notebooks e ajudá-los a solucionar problemas de forma rápida e eficiente. ineficiente.Gerenciamento de servidores Os benefícios da consolidação A opção pelo modelo de computação distribuída vem sendo feita pelas corporações desde o início da década de 80. A diversidade de plataformas operacionais e de gerações tecnológicas num único ambiente provoca problemas de operação. Em resumo. como substituir PCs de forma pró-ativa. ao contrário. Cada vez mais as empresas investem em novos equipamentos. nos custos de help desk. muitos operadores e administradores ainda permanecem presos a alguns conceitos e regras. simplificar e padronizar o ambiente. segmentar a base de usuários. Esses ambientes de Tecnologia podem dispor de um único computador com maior capacidade. é necessária a manutenção de diferentes configurações como scripts operacionais. utilitários de apoio. conseqüentemente. Segundo o Gartner. as tarefas de manutenção e help desk. manutenção. influi nos custos.

de diversos fornecedores e gerações tecnológicas. Para compreendermos melhor esses conceitos. Administrar esse ambiente heterogêneo implica custos de pessoal especializado para operação e suporte. Outra medida recomendável refere-se à consolidação de dados e aplicações. confiabilidade e segurança. Todas essas questões podem ser minimizadas se a empresa optar por uma simples consolidação geográfica e física. levando em consideração aspectos como número de usuários simultâneos que acessam o servidor. ampliação do número de estações clientes ligadas aos servidores. Também os níveis de serviço acabam sendo otimizados. Entende-se por consolidação geográfica a redução do número de sites. no caso de servidores. A periodicidade com que esse trabalho deve ser feito pode ser diária.Manter todo esse aparato sob controle requer a adoção de algumas medidas. aos menores custos possíveis de propriedade e de manutenção. os quais operam com sistemas operacionais distintos. Linux e versões variadas de MSWindows e NetWare. física. o gestor da TI precisa estar atento à garantia da qualidade das ferramentas empregadas na corporação. do volume das informações processadas e da criticidade do ambiente. semanal ou mensal. obtendo como resultado a redução do número de técnicos. As melhores práticas do mercado recomendam que. da Novell. de acordo com a demanda e o volume de processamento dos sistemas para que as variações de uso que ocorrem no ambiente não comprometam a performance desejada e apropriada. Em média. escalabilidade. na medida em que diminui a necessidade de técnicos remotos. o que melhora a utilização geral dos recursos. mesclando tecnologias Intel e RISC. Na prática. vamos imaginar que uma empresa disponha de um parque com 200 servidores. O planejamento da capacidade dos servidores é outra tarefa que deve ser feita de forma contínua pelo gestor da TI. o que exige ações mais sofisticadas e planejamento preciso para combinar diversas fontes de dados e plataformas em uma única. o que equivale ao uso do pleno potencial de um único servidor a cada três máquinas. nível de serviço e aproveitamento dos recursos computacionais. como Unix. por meio da adoção de procedimentos e regras operacionais. Consolidação física significa transferir a carga de vários servidores de menor porte para máquinas de maior porte. de acordo com as características de demanda das máquinas. novos periféricos e aplicativos agregados. entre as quais se incluem as seguintes consolidações: geográfica. dos custos de instalação física e operacionais. e ainda registrando ganhos em disponibilidade. de dados e aplicações. isso possibilita reduzir custos de administração. é importante obter . performance. segurança. aumento de velocidade de processamento. além de gastos com as inúmeras versões de software e de soluções de gerenciamento e de segurança. um servidor distribuído utiliza de 20% a 30% de sua capacidade. A plataforma de aplicação escolhida deve levar em consideração cinco fatores principais: flexibilidade. Podem ser empregadas ferramentas que auxiliem a analisar o histórico de uso dos sistemas e a realizar cálculos para projetar necessidades de expansões futuras. O gerenciamento da mudança Os principais propósitos do gerenciamento são preservar e assegurar a confiabilidade e a boa performance dos sistemas. Para evitar problemas futuros. aumento da capacidade de memória. concentrando os servidores em um número menor de máquinas. substituindo essas máquinas por 30 ou 40 de maior porte.

Também é importante dispor de um sistema de backup para prevenir eventuais problemas de perda dos dados ou de indisponibilidade dos sistemas. conseqüentemente. Essa sistemática não oferecia escalabilidade e ainda necessitava de intervenção manual e de profissionais especializados. diminuindo a quantidade de chamados ao help desk. e de instalação de arquivos. mas foi a partir da década de 80. Elas foram projetadas. assegurando a redundância do ambiente e. aliada à redução de custos dos recursos computacionais. Quando os primeiros servidores começaram a ser empregados pelo setor corporativo. as empresas começaram a adquirir um número maior de servidores e. surgiram soluções de gerenciamento das mudanças. inicialmente. cujo objetivo é oferecer controle em tempo real e disponibilidade de recursos. com isso. E quando precisavam ser modificados. as arquiteturas de TI se tornavam cada vez mais complexas. a maioria das soluções para gerenciamento de mudanças em servidores é formada por uma mescla de sistema de distribuição de aplicativos e de conteúdo. mas esta ainda se vale de equipamentos de menor porte para essa tarefa. 5 . Hoje.dos fornecedores garantia de. a partir de repositórios principais para pontos na rede. Para atender essas necessidades. depois. como alguns programas aplicativos específicos e bancos de dados. por vários tipos de mídia. surgiu a necessidade de realizar gerenciamento remoto. 99. sendo que ao mesmo tempo. além de impressoras e demais periféricos. somada ao crescimento da Internet e às tecnologias mobile e wireless (sem fio). o software instalado no servidor costumava ser estático. necessitando de alteração apenas uma ou duas vezes por ano. que pode ser feito manualmente ou de forma automatizada. que esse processo se difundiu nas empresas.Gerenciamento das redes O surgimento das redes está intimamente relacionado à disseminação de computadores pessoais. que em síntese são produtos indicados para simplificar o gerenciamento de aplicativos e dados. a evolução das ferramentas de informática e das telecomunicações. servidores e outras ferramentas. com monitoramento e manutenções periódicas e planejamento do desempenho e uso dos sistemas. como discos e os atuais CD-ROMs. estações de trabalho. Naquela época. com o lançamento comercial da Ethernet (que se tornou padrão de redes locais de PCs) e da proliferação do modelo cliente/servidor. Nos anos subseqüentes. Com o crescimento da Web e do conseqüente aumento do uso de aplicativos baseados em rede. Nos casos em que a TI suporta operações importantes para a empresa. o processo era realizado por técnicos que gastavam horas para concluir o serviço.9% de confiabilidade. possibilitou a criação de diferentes tipos e tamanhos de . com isso. o software era instalado de forma manual. é recomendável optar pela adoção de servidores em cluster. As primeiras redes locais surgiram nas universidades americanas no início dos anos 70. como mainframes. Também se faz necessária a adoção de algum tipo de gerenciamento das mudanças. Os procedimentos para assegurar o bom desempenho dos servidores devem ser os mesmos que os aplicados a computadores de maior porte. Algumas organizações utilizavam scripts desenvolvidos internamente e software utilitários para distribuir os aplicativos para servidores remotos e. reduzindo a necessidade de administração local e. no mínimo. para possibilitar o compartilhamento de recursos caros. também aumentou a freqüência de alterações em códigos e conteúdos. recorriam a ferramentas de administração e controle para instalação dos mesmos. garantindo a manutenção dos serviços mesmo no caso de pane em algum dos equipamentos. Com o passar dos anos e os avanços tecnológicos.

o volume de informações e a necessidade de administração dos dados crescem. ou mesmo CDs gravados para trocar arquivos. parceiros de negócios e os próprios funcionários tenham acesso às informações em qualquer lugar. Além de arquivos individuais. Um sistema que permita enviar mensagens a outros usuários pode parecer inútil em uma pequena rede. um escritório de arquitetura. os usuários estarão sempre trabalhando com a versão mais recente. Com todos os arquivos no mesmo local. não seria produtivo. tipos de transmissão. seja por intermédio de um sistema de mensagens ou de uma agenda de grupo. identificar onde está o problema. aumenta a necessidade de monitorar o consumo de banda e de programar sua expansão ou. compartilhar a conexão com a Internet e periféricos de uso comum entre os sistemas. seja dentro de uma grande empresa ou num pequeno escritório. economizando os gastos em chamadas telefônicas. pode-se montar um sistema de comunicação viva-voz.VoIP). Adquirir uma impressora. Também se faz necessário controlar a disponibilidade dos recursos computacionais. Dessa forma. se na rede. arquiteturas. é possível compartilhar pastas ou até uma unidade de disco inteira. drives e outros periféricos. dados e imagens. compartilhar a conexão com a Internet. nos . existe uma única cópia localizada no servidor de arquivos. As opções em produtos. de modo que funcione em perfeita harmonia. por exemplo. A análise da performance é outro elemento fundamental para. manter um backup de tudo também se torna muito mais simples.redes. as quais se mantêm em constante evolução. as empresas buscam integrar suas redes à web para permitir que clientes. Centralizar e compartilhar arquivos também é uma medida que permite economizar espaço em disco. e ainda usar disquetes. nas mesmas proporções. entre outras possibilidades. assim como com impressoras. ou mesmo entre cidades ou países diferentes. de estudar o emprego de tecnologias que permitam comprimir os dados. A lógica é muito simples: a partir do momento em que passamos a usar mais de um micro. ainda. protocolos. mas também otimiza a comunicação entre os usuários. Com os micros ligados em rede. além de elevar os custos em demasia. pode ser vital para melhorar a comunicação entre os funcionários. no caso de alguma queda. ou mesmo de videoconferência. à medida que aumenta a quantidade de usuários das aplicações corporativas. fatalmente surge a necessidade de transferir arquivos e programas. Em uma empresa em que várias pessoas devam operar os mesmos arquivos. E. em vez de haver uma cópia do arquivo em cada máquina. ao abri-la. Hoje. Originalmente projetado para a transmissão de dados. onde normalmente muitos profissionais trabalham no mesmo desenho. já que. A sofisticação dos recursos de segurança varia de acordo com o sistema operacional utilizado. contribui não apenas para melhor aproveitamento dos investimentos feitos nesse ferramental. um modem e um drive de CD-ROM para cada micro. o protocolo IP tornou-se padrão da Internet e vem se destacando no tráfego de voz. mas em uma empresa com várias centenas de micros. Além de texto (que pode ser transmitido por e-mail comum). divididos entre vários andares de um prédio. entre outros elementos que compõem uma rede são inesgotáveis e cabe ao gestor da TI saber escolher e agregar novos componentes e orquestrar todo esse aparato. por exemplo. centralizar os arquivos em um só lugar é uma opção interessante. transferir arquivos. sempre com o recurso de estabelecer senhas e permissões de acesso. Na medida em que há apenas uma versão do arquivo circulando pela rede e. pela Internet (Voz sobre IP . verificando se os servidores e os desktops estão funcionando adequadamente e se as aplicações estão disponíveis quando os usuários necessitam delas. sendo cada vez mais empregado pelo setor corporativo.

surgiram as WLAN (wireless local area network). as redes locais não devem ser entendidas como mera interligação de equipamentos para possibilitar o uso compartilhado de recursos. Seu emprego é ideal em ambientes com alta mobilidade dos usuários e em locais onde não é possível o cabeamento tradicional. Tipos de rede Genericamente falando. Determinadas pela abrangência geográfica limitada e também por estarem restritas a uma organização. inclui hardware (placas. possibilitando aos seus usuários o compartilhamento de recursos como espaço em disco. estações de trabalho. que fornecem conectividade para distâncias curtas. entre as quais as baseadas no protocolo TCP/IP (Transmission Control Protocol). geralmente limitadas a até 150 metros. usando cabos ou ondas de rádio. existem dois tipos de rede: as locais. micros e periféricos). utilitários e aplicativos). método de acesso. as WWANs diferem dessas por utilizarem antenas. as WWANs podem . de um edifício. software (sistema operacional. unidades de CD-ROM etc. ou mesmo de um conjunto de prédios próximos. bridges) se comunicam por meio de ondas eletromagnéticas. protocolos de comunicação.. Com a proliferação do uso de PCs e das LANs. em vez de fibras ópticas e modem de alta velocidade. transmissores e receptores de rádio. e as primeiras soluções eram baseadas em ligações ponto a ponto. Em tecnologia de transmissão. instruções e informações. empregadas para permitir a conexão de sistemas que se encontram em longa distância. Essa necessidade de transmissão remota de dados entre computadores surgiu com os mainframes. Geralmente uma WAN é formada por várias LANs interligadas. meio de transmissão. feitas por meio de linhas privadas ou discadas. A LAN pode ser classificada como rede de dados de alta velocidade. O planejamento desse sistema.computadores ou nos aplicativos. Reunindo os mesmos conceitos das redes WAN (Wide Area Network). cobrindo uma área geográfica relativamente pequena e formada por servidores. e a WAN interliga micros situados em cidades. também chamadas de LAN (Local Area Network) e as remotas ou de longa distância. Existem várias arquiteturas de rede WAN. sem perder autonomia. Windows NT e OS/2 e também a utilizada na Internet. entre outras formas de conexão. A LAN une os micros de um escritório. ou arquitetura. batizadas de WAN (Wide Area Network). Um exemplo de serviços sobre redes de pacotes são aqueles oferecidos pelas empresas de telecomunicações e baseados em tecnologia Frame Relay. com baixa taxa de erros de transmissão. que é o padrão para redes Unix. Com o desenvolvimento da tecnologia sem fio. sistema operacional de rede e link de comunicações. Isso porque preservam a capacidade de processamento individual de cada usuário e possibilitam que os micros se comuniquem com equipamentos de outras redes ou com máquinas de maior porte. Nelas. impressoras. pode-se estabelecer a comunicação com vários outros pontos. a partir de um único meio físico. cada qual separada por metros de distância. os adaptadores de redes dos computadores e os dispositivos de rede (hubs. NetBEUI e TCP/IP. aumentou a demanda por transmissão de dados em longa distância. microondas ou mesmo satélites. conectores. o que levou à criação de serviços de transmissão de dados – e também em redes de pacotes – nos quais. usando links de fibra óptica. Uma LAN pode ter duas ou várias centenas de estações. países ou mesmo continentes diferentes. Já a WAN permite a ligação entre computadores que estão distantes uns dos outros. Novell. A transferência de mensagens é gerenciada por um protocolo de transporte como IPX/SPX. que é feito pelos NOS (Network Operation System – software de rede) e por placas de rede.

empregar as mesmas usadas pelas LANs sem fio. compreende um conjunto de funções integradas. A influência da Internet O surgimento da Internet. tornando o gerenciamento mais complexo. trouxe muito impacto às empresas e potencializou o uso dos recursos internos. além de pessoal qualificado. A Internet também tem se mostrado como a infra-estrutura ideal para conectar redes privadas como as VPNs (Virtual Private Network). reduzir custos operacionais. conseqüentemente. Por outro lado. entendida como o conjunto de redes de computadores interligadas no mundo inteiro. ondas de rádio. seus componentes. aumentar a flexibilidade de operação e de integração. provendo mecanismos de monitoração. análise e controle dos dispositivos e recursos. como Frame Relay. tendo em comum um conjunto de protocolos e serviços. que detectam problemas em cabos e conexões de hardware • Monitores de rede. sem dúvida. a Internet também ampliou as vulnerabilidades: riscos (vírus. as VPNs usam a infra-estrutura da Internet para conectar redes remotas. levando ao questionamento da dimensão das capacidades das máquinas e. e assegurar o seu funcionamento. o que permanece imutável e comum a todas elas é a necessidade de controlar cada elemento. de acesso restrito. invasões ao sistema. Mas também pode ser utilizada a tecnologia de telefonia móvel celular. ou infravermelho. Os principais objetivos de gerenciar esses ambientes são. ferramentas capazes de promoverem a sua automatização. se conectadas fisicamente via cabo. A realização dessas tarefas requer metodologias apropriadas. Atualmente existem no mercado diversos tipos de ferramentas que auxiliam o administrador nas atividades de gerenciamento. como as de uso exclusivo interno (intranets) e as destinadas ao relacionamento da empresa com seus parceiros de negócios (extranets). seja uma simples rede composta por poucos computadores. especialmente quando as distâncias são grandes. Essas ferramentas são divididas em quatro categorias principais: • Ferramentas de nível físico. minimizar os congestionamentos da rede. ou remotamente via satélite. a partir de um ponto central . acessos não-autorizados. bem inferior se comparado ao dos links dedicados. Gerenciamento Independentemente do tipo. Em vez de usar links dedicados ou redes de pacotes. seja a mais complexa das composições. imprimir mais eficiência e facilitar o uso para a organização como um todo. foi um fator que. que auxiliam no rastreamento e na correção de problemas encontrados nas redes • Sistemas de gerenciamento de redes. A principal vantagem é o baixo custo.) e proporcionou o excesso do tráfego de dados (por e-mails e mensagens instantâneas). O gerenciamento de todo esse aparato. arquiteturas e protocolos utilizados. configurando-se como o meio eficiente para agilizar e facilitar o intercâmbio de informações e de documentos (via WebEDI). que se conectam às redes. tamanho da rede. os quais permitem a monitoração e o controle de uma rede inteira. pirataria etc. supervisionando o tráfego • Analisadores de rede. detectar e corrigir falhas no menor tempo possível para diminuir o downtime (indisponibilidade) dos sistemas. de tal forma que seja possível maximizar a sua eficiência e produtividade. basicamente. A Internet propiciou a criação de outros tipos de redes.

e links para operadoras e outros provedores de serviços via XML ou extranet. As empresas. que será o gerente da rede. Os sistemas de gerenciamento de redes apresentam a vantagem de ter um conjunto de ferramentas para análise e depuração. pois é necessário reduzir custos sem. Hoje. como a realização de inventário central. é preciso montar um banco de dados no computador. estão cada vez mais conscientes dessa necessidade. que inclui os aspectos técnicos e de bilhetagem de cada circuito. gerenciamento de dados e ferramentas para produção de relatórios e controle de contas. e a crescente dependência da tecnologia para atingir metas de negócios. plataformas para gerenciamento de desktop e rede. por exemplo: • Alarmes que indiquem anormalidades na rede. planejamento de recursos empresariais e contabilidade. Com a adoção em massa do modelo de computação distribuída. o desafio é ainda maior. Como o tempo de espera do usuário pelo restabelecimento do serviço deve ser o menor possível. Existem ferramentas de gerenciamento de serviços de comunicação que facilitam uma série de tarefas. como sistemas help desk. 6 . pelas empresas. O gerenciamento de telecomunicações corporativas permite uma administração contínua das operações da empresa. integração de outras plataformas de TI. comprometer a solidez da infra-estrutura da rede da corporação. Eles podem apresentar também uma série de mecanismos que facilitam a identificação. e principalmente as altamente dependentes da tecnologia. Evidentemente. contendo informações necessárias para apoiar o diagnóstico e a busca de soluções para problemas.Entre a gama de soluções possíveis para o gerenciamento de redes. Gerenciamento de rede na prática Devido à grande complexidade dos ambientes de TI e das pressões não só para reduzir custos.Ferramentas de gerenciamento Foi-se o tempo em que era possível gerenciar o ambiente de TI de forma empírica e manual. é cada vez maior a necessidade de . rastrear e resolver situações de falhas. mas também para justificar a real necessidade de investimentos. Eles figuram como os gastos mais difíceis de serem administrados. uma das mais usuais consiste em utilizar um computador que interaja com os diversos componentes da rede para deles extrair as informações necessárias ao seu gerenciamento. Isso envolve esforço para identificar. contratos e gerenciamento de circuito. no entanto. por meio de mensagens ou bips de alerta • Geração automática de relatórios contendo as informações coletadas • Facilidades para integrar novas funções ao próprio sistema de gerenciamento • Geração de gráficos estatísticos em tempo real • Apresentação gráfica da topologia das redes Os serviços de telecomunicações constituem-se em outro ponto que merece a atenção do gestor de TI. a notificação e o registro de problemas. tudo isso deve ser feito de maneira eficiente. fica praticamente impossível ao diretor da área fazer um gerenciamento eficaz sem o auxílio de metodologias e ferramentas que permitam automatizar processos. Mas é necessário determinar qual nível resultará no melhor retorno sobre o investimento.

uma vez que é nesse momento que se define o monitoramento necessário. Sua função é coletar estatísticas do movimento dos dados e vigiar as condições que excedem o limite dos programas. De todos os fatores que contribuíram para essa realidade. servia como base das aplicações. portanto. problemas de integração posterior das diferentes soluções. alertam ao programa de gerenciamento central. conteúdo e pessoas. a era do framework dominou o mercado. permitindo o desenho de um projeto de longo prazo e a mescla de produtos de diferentes fornecedores e até mesmo de soluções caseiras. e ainda analisar a disponibilidade de aplicações e base de dados. Gerenciar a infra-estrutura que suporta as transações no mundo virtual tornou-se essencial. Podem ocorrer. Atualmente. aberta e modular. na medida em que criou uma rede que possibilita um nível de interação nunca antes imaginado entre a empresa. Ao detectarem algum problema. a tendência de crescimento do mercado de software de gerenciamento que. às áreas mais críticas e. o qual pode desencadear algumas ações de reinicialização ou roteamento e pedir ajuda humana mediante alarmes ou avisos. Não existe. Evolução das ferramentas Nos últimos 30 anos. planejar a capacidade dos sistemas e administrar o uso de software e falhas. Outro cuidado vital é treinar as pessoas para que elas saibam exatamente o que estão fazendo. clientes. o software de gerenciamento poderá gerar mais problemas do que resultados. o segmento de ferramentas de gerenciamento diversificou-se e está muito pulverizado hoje. a Internet. no entanto. O chassi. inicialmente. desenvolvidas pela própria empresa. como ficou conhecido o dispositivo. no entanto.5 bilhões em 2006. Se a equipe não estiver preparada e o projeto for mal dimensionado.dispor de ferramentas que permitam monitorar e controlar os sistemas em todos os níveis e camadas. sejam as baseadas em MSWindows e ambiente Intel. teve um grande peso. Deve-se ainda testar a infra-estrutura para verificar se as condições são favoráveis para receber o novo aplicativo. também. teria movimentado algo próximo a US$ 11. antes de partir para a escolha da ferramenta. embora isso seja contornado pelos fornecedores que conseguem customizar o software para cada cliente e situação específica. hubs e placas de rede. Um teste-piloto é fundamental. . mas dificultava a integração entre diferentes marcas de produtos. Podem ser adotadas soluções que atendam. É recomendável que as corporações analisem seus processos internos para determinar o que é crítico ou não para o core business. Não é de se estranhar. em seguida. segundo dados da International Data Corporation (IDC). sem descuidar da segurança. o resultado pode demorar a aparecer ou mesmo frustrar expectativas. Gerenciamento de redes Os programas de gerenciamento de rede reúnem várias ferramentas de monitoração e controle – no sentido de fornecer uma única interface de operação – e são executados em servidores. No início do processo de amadurecimento dessa tecnologia. a maioria das ferramentas disponíveis é mais amigável. Monitorar e azeitar a rede são procedimentos importantes. O mesmo vale para seus principais atores (desktops e servidores) individualmente. fornecedores e demais parceiros de negócio. Uma das formas de prever a viabilidade de utilização das ferramentas de gerenciamento é desenhar workflows para cada processo presente na empresa. Existem ferramentas de gerenciamento para cada uma dessas áreas. Caso a rede não esteja preparada. expandir o uso. nenhuma fórmula a ser seguida. que se adaptam às mais complexas e diferentes plataformas. sejam as baseadas em Unix e Linux. sem dúvida.

protocolos e ferramentas empregadas. A idéia básica era oferecer um modo de fácil implementação. que se aplica a todos os sistemas. pequenos programas de gerenciamento. da ISO. são executados em um processador especial contido numa variedade de dispositivos ligados em rede. Esse modelo gera agentes mais complexos de serem desenvolvidos. consumindo mais recursos dos elementos de rede e liberando o gerente para tarefas mais inteligentes. workstations e outros recursos de redes heterogêneas. medir o nível de utilização do parque de software. Um programa central. os servidores têm seus próprios agentes. O local ideal para um agente de gerenciamento é o hub. Em geral. Outro modelo é o OSI. dispositivo no centro do sistema de cabos. servidores. Há também sistemas de gerenciamento baseados em Java. Isso porque os enlaces de rede de longa distância. . Independentemente do modelo escolhido. Um deles é o modelo Internet. e uma série de fatores que assegura a continuidade das operações e o melhor uso da infra-estrutura de TI. o gerenciamento permite monitorar a disponibilidade e performance de cada elemento da rede. é utilizado o protocolo RMON (Remote Monitoring) – uma capacidade de gerenciamento remoto do SNMP. que consistem em browser gerenciador no Network Management System (NMS) e uma máquina Java no agente. denominado Management Console Program (programa console de gerenciamento). Sob o SNMP. operando tipicamente sobre o UDP (User Datagram Protocol). Esses programas monitoram os dispositivos e coletam os dados estatísticos no formato conhecido como Management Information Base (MIB – base de informações de gerenciamento). O mais conhecido e utilizado é o Gerenciador de Protocolos de Rede Simples (SNMP – Simple Network Management Protocol). que reportam detalhes das condições do equipamento e das ações das máquinas cliente. O SNMP é um protocolo de nível de aplicação da arquitetura TCP/IP. Os agentes de gerenciamento também estão disponíveis para certos modelos de placas de rede e para produtos especializados. o agente pode monitorar o nível de atividade e o tipo de dado que vai e volta para cada estação cliente e para cada servidor. com baixo overhead para o gerenciamento de roteadores. consumo de banda. Modelos de gerenciamento Existem alguns modelos para gerência de redes. e os gerentes requisitam essas informações aos agentes. Dessa forma. por operarem a taxas de transmissão inferiores às das LANs que as interconectam. O protocolo RMON oferece suporte para a implementação de um sistema de gerenciamento distribuído.Em geral. que adota uma abordagem gerente/agente. Esse protocolo foi projetado em meados dos anos 80 como resposta aos problemas de comunicação entre os diversos tipos de rede. tratar e filtrar informações de gerenciamento de rede e apenas notificar à estação gerente os eventos significativos e situações de erro. Cada elemento RMON tem como tarefa coletar. ordena os agentes em uma base regular e descarrega o conteúdo dos seus MIBs. que se baseia na teoria de orientação a objeto. Para redes corporativas constituídas de diversas LANs (redes locais) conectadas por WAN (rede de longa distância). os fabricantes de equipamentos para redes adotam conjuntos de padrões que permitem a operação de programas gerenciadores. conhecidos como agentes. passam a ter grande parte da sua banda de transmissão ocupada por informações de gerenciamento. analisar. Os agentes mantêm informações sobre recursos.

Transformada em ferramenta de trabalho indispensável. assim como planejar sua capacidade de processamento. Na prática. storage. Mas existem normas que. de outro requer iniciativas para normatizar seu uso. Como em geral. No caso dos desktops. mesmo com a vasta oferta de ferramentas de gerenciamento de storage. além gerar complicações legais. o crescimento do volume de dados requer a tomada de medidas apropriadas para seu correto armazenamento. CRM. se a Internet de um lado traz uma série de benefícios e facilidades. entre outros. é grande o risco de utilização de programas piratas.Também podem ser utilizadas ferramentas que gerenciarão elementos específicos e pontuais como servidores. O grande desafio das ferramentas de gestão não está exatamente no controle. contribui para aumentar o custo causado pelo excesso de programas sendo executados em uma rede. licenças não-autorizadas ou mesmo aplicativos não-autorizados pela empresa. mas no Departamento de Recursos Humanos. composto por representantes de várias áreas da companhia. Isso tudo. para que ele entenda o que pode ou não ser usado. refere-se ao gerenciamento de e-mails e de acessos à web. Esse grupo definiu a política de uso da web. Alguns analistas avaliam que ainda falta maturidade ao mercado brasileiro nessa área. e-mails. Isso significa que a redução de custo não ocorre apenas nos equipamentos de storage. um dos principais benefícios propiciados pelos sistemas de gerenciamento é fornecer ao diretor da área de TI mais controle sobre o parque de máquinas e. os executivos de TI acabam optando pela compra de discos de armazenamento que. Especialmente nas empresas de maior porte ou nas que contam com grande parque tecnológico. o consumo de banda caiu 20%. instalado antes do firewall. Web Services . Outra questão que preocupa as empresas. por firewalls e customizações internas. devido à necessidade de colocar dados on-line e de armazenar dados com critério. associadas às ferramentas de controle. passou a ser necessário também outro tipo de gerenciamento: o de storage. Quanto aos e-mails. Isso porque. de intranets e extranets. Em geral. especialmente. O bom uso das ferramentas pode permitir. são simples de implementar e solucionam os problemas. Com essas medidas. mas no auxílio ao usuário. racistas e de cunho informativo duvidoso. nas grandes empresas. sobre as licenças de software. por exemplo. Gerenciamento de dados e e-mail Com o uso intensivo da Internet. destruição de informações e maior exposição a vírus e ataques indesejados. BI etc). na prática. por exemplo. desktops. em geral. que a quantidade de dados que cada profissional de tecnologia gerencia salte de 1. A ferramenta escolhida para efetuar esse controle foi um software da Aker. não atendem aos interesses e dificultam o controle. Mas esse panorama já está mudando. Há falhas na utilização tanto de e-mails quanto de sites. fazer inventário de hardware e software e monitorar os bancos de dados e demais aplicativos (como ERP. foi proibida a realização de downloads de aplicativos. a decisão sobre o uso de software é do usuário final.5 TB para 15 TB. as soluções de gerenciamento de servidores permitem avaliar a performance das máquinas. criou um comitê de Segurança da Informação. o que implica na redução de produtividade. A Glaxo SmithKline (GSK). O aplicativo bloqueia qualquer tentativa de acesso a conteúdo não-autorizado. o documento estabeleceu critérios para uso de e-mails e os tipos de sites que podem ser acessados e os que estão proibidos: pornográficos.

clientes e parceiros. mas também a outras áreas como o treinamento de pessoas para o uso correto de informações. a grande preocupação dos gestores de tecnologia era perder informações. As ações referentes à segurança devem estar associadas à continuidade dos negócios. mais vulnerável ela se tornará. Depois do atentado ao World Trade Center. Conceituados como componentes de software utilizados para integração entre aplicações corporativas. controle de acesso aos sistemas e aspectos relacionados à segurança do ambiente físico. acessos a sites impróprios. Segundo o Gartner. pirataria e acessos remotos não-autorizados são apenas alguns dos problemas que precisam ser equacionados pelos administradores de TI. em vez de adotar arquiteturas proprietárias. não se restringindo aos aspectos puramente tecnológicos. por exemplo. no caso de acidentes e incidentes que comprometam suas instalações físicas. além disso. implementar soluções em áreas que não precisam tanto de proteção e deixar vulneráveis algumas áreas importantes. podem ocorrer distorções como elevar excessivamente os investimentos. pode trazer à empresa e a seus parceiros de negócios. assim como para realizar a conexão entre empresas. os Web Services estão cada vez mais recebendo atenção de fornecedores de soluções que os vêem como uma tecnologia voltada para a interoperabilidade. resultando em exorbitantes prejuízos financeiros. assegurar a disponibilidade dos sistemas. que disponibiliza para o público em geral uma página na Internet . em 11 de setembro de 2001. é importante que o gestor da TI tenha consciência de que o conceito de segurança é muito amplo e começa antes do emprego puro e simples de ferramentas. Mas a questão da segurança não se resume a isso apenas.Segurança Não resta dúvida de que o calcanhar-de-aquiles do setor corporativo é a segurança. O grande desafio do gestor é saber quantificar o impacto que uma falha na segurança. nos EUA. vírus. Gerenciamento da segurança Antes de tudo. além de contar com um sistema de backup eficiente. Até há pouco tempo. invasões por hackers. Os investimentos concentravam-se na aquisição de soluções que limpassem e protegessem as máquinas. os fornecedores de software de gerenciamento deverão basear suas aplicações em Web Services. Spams. É necessário. em qualquer nível. Com isso. worms. uma vez que qualquer paralisação pode interromper uma cadeia produtiva em nível mundial. Quanto mais dependente da Tecnologia da Informação for uma empresa.O mercado dispõe de um amplo leque de opções para todos os tipos de gerenciamento. como antivírus e firewalls. ou reestruturar os sistemas com foco nos modelos primários de comunicação entre os módulos pelo uso de protocolos abertos. Uma empresa. 7 . em função das invasões e de ataques de vírus. Hoje a preocupação ampliou-se. o mundo corporativo acordou para a importância de estabelecer um plano de emergência para assegurar a continuidade das operações. até onde não é necessário. O uso da tecnologia web fez com que o enfoque dado à segurança mudasse. voltadas a atender às necessidades de empresas de diferentes portes e ramos de atividade. A tendência natural é querer colocar cadeados em tudo. manter a documentação dos sistemas atualizada e de treinar pessoas e mais outras tantas providências.

Desenvolvimento de sistemas e manutenção 9. processos e treinamento. Quanto aos aspectos tecnológicos.voltada para receber currículos. e o investimento não se justificaria. por exemplo. reconhecimento de usuários etc. A primeira é a área de defesa da corporação. Nesse caso. ao instalar antivírus e firewall. Depois dessas definições. se tiver algum problema de violação por hackers. se depois de todos os cuidados um profissional se descuidar e deixar sobre a sua mesa um relatório confidencial que pode acabar sendo visto por pessoas não-autorizadas. Segurança das pessoas 5. Por exemplo. Finalmente. esquecendo que existem outras formas de invasão que não são bloqueadas com essas ferramentas. Em geral. A segunda área é a de gerenciamento da identidade. passar a diretor financeiro. há três áreas que merecem a atenção do gerente. É preciso administrar as vulnerabilidades decorrentes do próprio crescimento do ambiente computacional. deve ser feito um trabalho interno de conscientização. Essas especificações têm as 10 áreas de controle: 1. não sofrerá grandes perdas. De nada adianta dispor de vários mecanismos sofisticados de senhas. Segurança organizacional 3. Gerenciamento de continuidade dos negócios 10. Algumas empresas acreditam estar protegidas. quando o correto seria desabilitar alguns acessos de que ele já não necessita. Controle de acesso aos sistemas 8. para que se tenha certeza de que é. acumulando os anteriores. não se aplicam soluções altamente sofisticadas como as de biometria. Todos os funcionários devem ser treinados e orientados sobre as medidas de segurança adotadas. parte-se para a escolha e o emprego de ferramentas e soluções para prevenir e evitar violações aos sistemas. terá 80% das suas necessidades de segurança atendidas. Segurança do ambiente 6. Se uma empresa estiver atenta a tudo isso. É necessário implementar soluções que permitam identificar e reconhecer o usuário. Política de segurança 2. A adoção das especificações ISO 177-99 pode ajudar os gerentes de TI na difícil tarefa de administrar a segurança. Gerenciamento e controle das operações de comunicação 7. O gestor também precisa levar em consideração que o perfil das pessoas muda com o decorrer do tempo. Deve-se ainda ter o . como o spam. As 60% restantes referem-se a pessoas. principalmente quanto à sua imagem e à perda de informações. mas nada que seja comprometedor. para que não haja investimento maior do que o necessário. Óbvio que terá prejuízos. tendo certeza do risco (risk assessment). Esse planejamento tem de ser feito sob a ótica do negócio e não da tecnologia. porque essas informações não são essenciais para a empresa. é fundamental que o primeiro passo seja identificar quais são as fragilidades da empresa e pontuar as áreas que requerem mais proteção. que também são muito caras. Um diretor de marketing que tinha acesso a informações e sistemas específicos pode vir a assumir outra função dentro da empresa. O segundo passo refere-se à verificação dos processos da empresa e ao estabelecimento de políticas de segurança. ele acaba sendo autorizado a acessar outras informações e sistemas. o funcionário autorizado quem está acessando as informações e aplicativos. Controle e classificação de ativos 4. Por isso. de fato. Especificações de segurança Apenas 40% dessas especificações são relativas à Tecnologia da Informação.

Isso pode ser feito começando pela avaliação da infra-estrutura de TI e utilização do diagrama da arquitetura da rede para determinar como e onde os usuários internos e externos podem acessar a planta. para evitar a exposição das informações internas a pessoas não-autorizadas.tif. antivírus e firewall. Para minimizar esse problema. as empresas devem se preocupar em adotar uma política de segurança compreensível para todos e divulgá-la amplamente. a terceira área refere-se ao controle de acesso aos sistemas corporativos. O maior empecilho não é tecnológico. quando o funcionário deixar a empresa. servidores e redes da corporação. na prática. A falta de consciência do público interno. um a um. Também é fundamental criar uma lista para todos os administradores de rede. uma das formas de contornar o problema foi limitar o tamanho dos arquivos que são anexados nas mensagens que chegam aos usuários por e-mail. Isso porque a maioria das empresas permite a seus funcionários acesso total e também a terceiros. Por exemplo. mas 56% do total não souberam quantificar os prejuízos. .). recomenda-se que os sistemas da corporação sejam testados contra invasões. E.pdf. cabe ao gestor de TI aplicar os conceitos dessas três áreas nas arquiteturas de desktops. podem ser enumeradas as medidas que devem ser tomadas quando houver suspeita de invasão ou infecção na rede ou no desktop. especificando quem são os responsáveis pelos sistemas. ficou comprovado que mais de 78% delas registraram perdas financeiras em virtude da invasão dos sistemas. Apesar de na maioria dos casos as empresas contarem com ferramentas para monitoramento de e-mails. Em pesquisa realizada com empresas de diversos setores de atividade. É importante que a empresa avalie. É importante que o gestor tenha uma visão de fora para dentro para determinar quais parceiros terão acesso a quais informações e sistemas da empresa. e assim as vulnerabilidades na rede podem ser visualizadas. por extranets e e-business. assim como a adoção . No Banespa.scr diretamente no servidor. Brechas Uma das principais portas de entrada para incidentes de segurança no setor corporativo é a Internet. pode colocar tudo a perder. facilitando o ataque de hackers e de acessos indevidos aos sistemas. mais do que 3 MB. o acesso por links dedicados ou pela web. por exemplo. Esses profissionais também devem ser instruídos sobre como lidar com suas senhas de acesso aos sistemas e se podem ou não deixar suas estações ligadas ao saírem. todos os pontos que devem ser cobertos por processos seguros. com ferramentas específicas. Apesar do uso de conexões criptografadas e outros cuidados. e . Esses arquivos não podem ter mais que 500 KB e.exe. as empresas não costumam ter qualquer plano de ação para impedi-los. em determinado nível. Também foram adotadas medidas que excluem arquivos com extensões como. para que possa traçar as normas de permissão e de restrição aos acessos. fornecedores etc. complementada pela relação dos funcionários que instalaram e/ou desenvolveram aplicações. . finalmente. deve ser estabelecida uma política que explique como utilizar de forma adequada as informações corporativas.cuidado de bloquear os acessos aos sistemas. Para os funcionários. Em seguida. mas cultural. tanto quanto a funcionários internos (definir quem pode acessar e que tipo de informação) e quanto a parceiros (clientes. Depois. as portas podem não estar trancadas devidamente. Dispor de uma lista com todos os servidores e sistemas críticos para a empresa constitui outra boa iniciativa. Mesmo sabendo dos riscos e acreditando que os ataques devem aumentar. no mapa da rede. Uma das principais brechas para incidentes de segurança é o sistema de e-mail. todo dia surgem novas pragas virtuais que são transmitidas por e-mail e que podem infestar os sistemas e causar graves transtornos. sejam executivos ou funcionários em geral.

é bastante seguro. mas é necessário que as empresas implementem projetos de proteção de dados. por isso é recomendável que as empresas não se limitem a ele. nos casos mais complexos. com melhorias na criptografia dos dados e na autenticação do usuário em relação ao WEP. A Aliança Wi-Fi divulgou o padrão WPA (Wi-Fi Protected Access) para o acesso de PDAs. Para isso. pode evitar que computadores se liguem à rede com facilidade. Esse trabalho. Mas somente esse cuidado não é suficiente para garantir segurança.11b. software e serviços especializados. que traz. Em junho de 2004. Em seguida. Como todos os sinais estão trafegando em um ambiente público. Para garantir a segurança desse ambiente. é hora de cuidar da inviolabilidade da informação que trafega entre as estações e o ponto central de rede. Uma vez fechada essa primeira brecha. o IEEE ratificou o padrão IEEE 802.Service Set Identifier). portanto. poderá entrar facilmente e usar indevidamente esse acesso. O padrão de criptografia para redes locais sem fio. O envio de um pacote UDP (User Datagram Protocol) para uma determinada porta. as soluções compatíveis com o padrão 802. sendo que.11i. Por isso. Os chamados MAC Address de todas elas devem estar cadastrados. Para isso. 80211a e 802. as redes wireless exigem cuidados adicionais e específicos. fazendo-se passar por um dispositivo autorizado na hora de uma conexão. Mas.11 incluem mecanismos de segurança. O cuidado inicial. deve-se tornar confiável a comunicação entre o access point e os demais dispositivos autorizados. seja conhecido por um possível intruso.de firewall e antivírus.11g de Wireless LAN (WLAN). utilizando recursos de segurança inerentes aos pontos de acesso e instalação de firewall. alguns cuidados também devem ser tomados em relação às redes wireless. É fundamental também fazer uma configuração confiável da rede wireless. Se uma pessoa com más intenções conseguir obter o código de uma determinada estação autorizada a usar a rede. A maior fragilidade das redes wireless está no chipset do ponto de acesso. O consórcio desenvolveu também uma ferramenta. denominado WEP (Wired Equivalent Privacy). é importante que o servidor central saiba exatamente quais os números seriais das placas de rede de cada máquina autorizada a compartilhar o ambiente. é necessário desabilitar o envio por broadcast dessa seqüência. de forma intrínseca. a única maneira de salvaguardar os dados é codificá-los e embaralhá-los de . a chave de criptografia e até a senha do administrador do próprio access point. apenas se aproximando da região de cobertura. batizada de Zone. é evitar que o SSID. faz com que o sistema retorne informações como o nome da rede (SSID. que faz a identificação do nome da rede entre os usuários. por exemplo. vale a pena adquirir equipamentos. Existem vários programas disponíveis na Internet que simulam o endereço de qualquer placa de rede. destinada a encontrar pontos de acesso Wi-Fi entre os 12 mil hot spots (pontos de acesso públicos) instalados no mundo. Segurança em redes sem fio Com a evolução da tecnologia móvel e o aumento do seu uso pelas empresas. mas ainda apresenta algumas restrições. mesmo feito de forma manual. além delas. são lançados constantemente novos padrões. Em geral. Todas as ferramentas de proteção convencionais usadas em redes cabeadas se aplicam ao ambiente sem fio. as primitivas de segurança aos protocolos IEEE 802. é importante tornar confiável a comunicação entre ele e os demais dispositivos autorizados.

como os de uma rede virtual privativa. por meio de ferramentas específicas. Fortune. As empresas com operações mais críticas podem até implementar aplicações que usem o 3DES. devido ao artigo de Nicholas Carr. Carr acredita que a infra-estrutura de TI (hardware e software). Embora veementemente contestados. na medida em que carrega . Entre os principais pontos abordados. para ter valor estratégico. até o momento em que um estranho tenha acesso à chave criptográfica ou quebre seu código. entre outras. ou se a melhor estratégia será esperar o amadurecimento das soluções para então investir na sua aquisição. para se tornar uma ferramenta indispensável para grandes. está se transformando em commodity. médias ou pequenas. fica cada vez mais difícil obter vantagem apenas pelo seu emprego. criptografá-los. Caso se queira níveis mais elaborados de criptografia. com escalabilidade e facilidade de upgrade. os argumentos apresentados por Carr não puderam ser ignorados. ele ressaltou que. Para garantir a inviolabilidade dos dados. ou seja. é preciso abri-la com uma chave criptográfica. existe também a plataforma Cisco VPN3000. Carr ganhou notoriedade por seu artigo intitulado “IT doesn’t matter” (a TI não tem importância) em que convidava os executivos a analisar o papel da Tecnologia da Informação. Ele afirma que a TI é essencialmente um mecanismo de transporte. O grande questionamento dos analistas de mercado e dos gestores da TI é avaliar até que ponto. USA Today. O tema rendeu reportagens em jornais e revistas de negócios e de TI. assim como as ferrovias se transformaram em parte da infra-estrutura das empresas do século XIX. entendida como um processo de armazenamento e transmissão de dados. dessa forma. Exemplo disso é o VPN-1 Security Client. a tecnologia precisa permitir que as companhias a usem de forma diferenciada. O uso do protocolo IPSec permite a criação de um túnel seguro entre a estação e o Access Point. publicado na revista Harvard Business Review. ocorrendo o mesmo com a eletricidade. seguras – isto é. Escritor. deixou de ser um privilégio apenas das grandes empresas. no começo do século XX. são recomendáveis outros recursos. muitas delas distribuídas gratuitamente pela Internet. da Check Point. jornalista e consultor norte-americano. Business Week. 8 . Hoje não se discute mais a sua aplicabilidade para o alcance das metas de negócios. como a evolução da TI é muito rápida e em pouco tempo torna-se acessível a todos. Computerworld. será possível comprar tecnologia sob demanda? A terceirização será inevitável? O futuro da TI nas empresas esteve particularmente em evidência em 2003. As informações estão. Hardware e software já viraram commodities? De fato. Em menos de 30 anos. Para desembaraçar a informação do outro lado. Para proteger conexões wireless com até 10 mil usuários simultâneos. que causou polêmica no mundo inteiro. no futuro. Washington Post. é preciso certo senso de medida para evitar gastos desnecessários. Mas. valerá a pena ser pioneiro em inovação tecnológica. No entanto. os padrões AES (Advanced Encryption Standard) e o DES (Data Encryption Standart) são opções interessantes. Financial Times. especializado na união entre estratégia de negócios e Tecnologia da Informação.uma forma ordenada. como The New York Times. propiciando boas reflexões.O futuro do gerenciamento A Tecnologia da Informação evoluiu rapidamente. Outro cuidado refere-se à criptografia dos dados e à monitoração em tempo real.

esperando (e conseguindo) obter vantagem sobre os concorrentes. Percebendo esse nicho. E isso está se movendo rapidamente para aplicações mais críticas. Além disso. E à medida que nos movemos para os Web Services. Mas a TI desempenha um papel primordial e contribui significativamente para a obtenção dos bons resultados. Sistemas genéricos são eficientes. Como exemplo.informação digital da mesma forma que os cabos elétricos transportam eletricidade. mas não oferecem vantagens sobre os concorrentes. o panorama era outro. inclusive as que são extremamente dependentes desses recursos. têm sucesso porque também contam com uma estratégia de negócios bem orquestrada. além de níveis de serviço para suportar a estratégia de negócios. As principais críticas evidenciaram que as empresas pioneiras. mas rapidamente isso deixa de ser um diferencial. Atualmente. segundo Carr. combinada com a velocidade de padronização tecnológica. tudo nos levará a uma homogeneização da capacidade da tecnologia. Mas também não se pode ignorar o fato de que grande parte das empresas investiu em tecnologia de ponta. é gastar em excesso em TI e continuar querendo obter vantagens sobre a concorrência. porque até se pode obter uma vantagem sobre os concorrentes. Ninguém mais desenvolve seu próprio e-mail ou processador de texto. que apostam no desenvolvimento tecnológico. possibilitando a outros bancos menores disponibilizar esse serviço com investimentos e riscos infinitamente inferiores aos das instituições que foram pioneiras. softwarehouses logo passaram a oferecer soluções do tipo e a Internet banking virou commodity. pois todos estão comprando os mesmos tipos de sistema. o que fatalmente levará a um desperdício de dinheiro e ao desapontamento. do que se usada isoladamente. Isso deve ser complementado por um conjunto de processos. mesclando indignações acaloradas com concordâncias discretas. além das pressões dos concorrentes. temos o canal perfeito para a distribuição de aplicações genéricas. Nicholas Carr reitera a idéia de que hoje a tecnologia não representa mais um diferencial competitivo para as empresas. Essas afirmações provocaram diferentes reações no mercado e entre os executivos de TI. dos quais podemos comprar aplicações. que requerem aplicações e sistemas inovadores. A dinâmica do mercado sofre a ação de vários agentes. o fato inegável é que atualmente as empresas estão mais reticentes em realizar novos investimentos em tecnologia. no entanto. E é mais valiosa quando compartilhada. como gerenciamento da cadeia produtiva e gerenciamento do relacionamento com o cliente. subutiliza o aparato computacional de que dispõe e se questiona se deve partir para novas aquisições ou voltar-se ao melhor aproveitamento dos seus ativos. significa que não há nenhum benefício em ser proprietário das aplicações. Com a Internet. essa vantagem deixa de existir. No passado. grandes bancos varejistas criaram redes proprietárias para oferecer serviços de home banking a seus clientes e investiram milhões de dólares nesse sentido. com a evolução tecnológica ocorrendo em espaços de tempo cada vez mais curtos. Muitos fatores contribuem para isso. entre os quais as oscilações na política e na economia mundial e o conseqüente enxugamento da produção dos bens e serviços. a quase infinita escalabilidade de muitas tecnologias. Computação sob demanda . Polêmica à parte. Carr cita que em 1995. Não vale mais a pena investir altas cifras em desenvolvimento de sistemas e soluções e correr os riscos do pioneirismo. O grande risco das empresas na atualidade. Apenas as grandes empresas tinham poder de fogo para investir no desenvolvimento de tecnologia. nos EUA.

on demand não se refere apenas à tecnologia. O movimento tem à frente as fornecedoras líderes da indústria de TI. trouxeram oportunidades para o modelo cliente-servidor.Conceitos batizados de computação on demand. a IBM colocou à disposição o gerenciamento dos serviços de servidores e rede. Cada uma à sua maneira. o que fará toda a diferença não será o tipo de tecnologia empregada. ou mesmo a Internet. como conectividade com Internet. que na prática significam quase a mesma coisa. No mesmo modelo de negócio. além de otimizar os processos de fabricação de peças. é um conceito de processamento distribuído que envolve o uso de vários computadores interconectados por meio de redes locais ou de longa distância. elas defendem a idéia de que o desafio do setor corporativo é não se basear em cenários. as empresas precisam ter capacidade de responder a essas mudanças. On demand terá diferentes alcances em diferentes indústrias. as soluções on demand poderão ajudar as empresas na redução do tempo para lançar novos medicamentos. mas as que melhor conseguem se adaptar às mudanças. na medida em que ela for necessária. reduzindo custos sem comprometer a qualidade dos serviços. Com isso. utility computing e adaptive computing. o que lhes trará vantagens em relação aos competidores mais lentos. Parafraseando Charles Darwin. é interessante observar como as diferentes “ondas” ou tecnologias de informação se sucedem nas empresas. auxiliarão a melhorar o gerenciamento da cadeia de distribuição e de pedidos. por meio do desenvolvimento de novas capacidades para responder a tudo o que o mercado apresenta. as espécies que sobrevivem não são as mais fortes. A utilização de sistemas departamentais. livres dos mainframes. e o usuário paga pela carga que utilizou por mês. Sua operação requer também o emprego de muitos protocolos. O conceito de computação sob demanda pressupõe um cenário em que será possível obter uma capacidade extra de processamento. grid computing. Daqui para frente. Adaptive Enterprise Quanto aos sistemas de informação. cobrados de acordo com o volume de uso. defendendo a máxima de fazer mais com menos. com a mesma agilidade. fabricação e administração de produtos por meio de seus ciclos de vida. O acesso é feito remotamente. Algumas funções de processamento são limitadas pelas restrições dos computadores. mas também a mudar a forma de fazer negócios. como IBM. HP e Sun Microsystems. desenvolvimento de projetos. as companhias passam a utilizar o poder dos servidores da própria IBM. o que encarece a aquisição. backup e firewall. Ou seja. Na farmacêutica. Já no setor automobilístico. padrões e ferramentas de software. pelo seu poder centralizador e controlador. porque eles mudam muito rapidamente. mas a forma como a empresa a utiliza. O mesmo princípio se aplica às empresas que cada vez mais precisam ser hábeis para gerenciar a TI. Também chamado de grid computing. voltado à eficácia e à resposta rápida. Os mainframes. têm sido apresentados como o futuro da computação. por sua . A estratégia é atender às empresas que precisam lidar com grande volume de servidores. tornando a empresa mais eficiente e obtendo vantagens sobre os concorrentes. armazenamento. A IBM disponibiliza serviços para prover acesso remoto a aplicações de servidores. Na concepção da IBM. por exemplo. sem que o usuário precise conhecer a complexidade da infra-estrutura e pagando apenas pelo que for efetivamente utilizado. pela rede. utilizando os microcomputadores de maneira descentralizada. o gerenciamento e a manutenção. voltado à eficiência. trouxe. que ficam instalados nos data centers da fabricante.

havendo aí tanto aspectos de eficiência quanto de eficácia. já não constituem empecilho para a maturação desse modelo. pelas empresas de diferentes ramos de atividade. a cada “volta” desse ciclo. as empresas de todos os portes estão gradativamente aumentando o repasse de algumas funções da TI para terceiros. SCM. que coordenarão suas atividades por meio de um sistema flexível de informações associado à Internet. é pouco produtivo. no entanto. verifica-se que. evitando a dispersão e aumentando o controle. Imaginando o passo seguinte. por exemplo. que eram muito elevadas no passado recente. Nada impedirá no futuro. além de muito caro. Embora possa se argumentar que a informática evolua em um ciclo de centralização e descentralização. necessidade de seguir alguns critérios. software aplicativos. Recentemente a computação móvel passou a evidenciar mais uma vez a necessidade da disponibilização da informação de maneira descentralizada. e o surgimento das empresas virtuais. o dilema presente da informática. como também é conhecido. A tecnologia está dando passos em direção a essa possibilidade. se for mal. que isso ocorra. os prejuízos terão de ser divididos entre as . que se caracteriza por ser bem mais detalhista do que os contratos convencionais na descrição dos serviços acordados entre as partes. Espera-se também o crescimento do Business Process Outsourcing (BPO). e consequentemente dos fornecedores de sistemas ERP.vez. disponibilidade dos sistemas. a área de recursos humanos. a fim de alcançar os objetivos pretendidos. voltados novamente à eficiência. performance. com a finalidade de obter ganhos de escala na utilização de sistemas de informação ao longo da cadeia. etc. Seguindo essa idéia. e e-business). Outsourcing Na avaliação de consultores de mercado. É preciso estabelecer uma série de parâmetros e métricas a serem atingidas (tempo médio entre falhas. Tão importante quanto escolher a empresa prestadora. Outro cenário possível. como a automobilística. Motivadas pela necessidade de reduzir custos e por terem concluído que fazer tudo em casa. são atingidos níveis mais altos de abrangência empresarial. em que são ofertados toda infra-estrutura de hardware. é a dissolução das empresas como as conhecemos hoje. Hoje isso acontece em algumas indústrias. é a integração externa da cadeia (CRM. em maior ou menor escala. uma vez interligados os sistemas de informação das empresas. suporte e mão-de-obra especializada. não representa nenhuma novidade e há muitos anos vem sendo adotado. O que deverá ganhar cada vez mais impulso é o processo de terceirização da TI. O outsourcing. na medida em que exige do prestador do serviço a participação nos riscos dos negócios do cliente. Se o negócio for bem. a companhia mais forte da cadeia centralizaria o processamento das outras. Há. Isso requer que o prestador tenha profundo conhecimento do negócio do cliente. a oportunidade de integração trazida pelos sistemas ERP.). O BPO pressupõe a terceirização da gestão de um processo de negócio de uma empresa. além de cláusulas com penalidades previstas para os casos de não cumprimento. Mas recentemente começou-se a perceber que as desconfianças e resistências das áreas usuárias. e em processos onde grandes varejistas impõem seus sistemas de EDI a pequenos fornecedores. que não se restringe a uma simples terceirização. por meio de novos protocolos abertos de trocas de dados e informações. é fundamental elaborar o melhor acordo de nível de serviço (SLA – Service Level Agreement). mais democrático e oposto. a computação sob demanda ainda demandará algum tempo para amadurecer. de eficiência e eficácia. o provedor será bem remunerado.

Nesse sentido.partes. mantendo o controle sobre o gerenciamento dos serviços e contratos. Diante de um cenário que prevê o aumento da comoditização da TI e da sua operação por terceiros. Os otimistas. mas outsourcing. seja para dele fazer parte. convergência. consolidação de sistemas. seja para reportar-se a ele. o cargo de CIO deixará de existir porque a tecnologia será tão simples de usar que não haverá necessidade de um profissional específico para comandá-la. Os mais pessimistas acreditam que. outras propostas de outsourcing de infra-estrutura ainda precisam quebrar barreiras. a governança de TI terá de crescer muito. Qual das duas correntes está certa? Só o tempo dirá. Também caberá ao CIO decidir o que deverá ou não ser terceirizado. qual será o papel do CIO no futuro? Hoje. Além do óbvio conhecimento da tecnologia. esse mercado continuará a crescer no Brasil a taxas bem superiores às de outros segmentos de tecnologia. e ainda distinguir onde a inovação tecnológica se fará necessária e onde se poderá optar pela comoditização. No âmbito geral do outsourcing. em um futuro não muito distante. o novo CIO também precisará ter visão estratégica e familiaridade com o board da companhia. O CIO do futuro Não se pode afirmar com certeza os caminhos e as tecnologias que prevalecerão no futuro. mas continuará sendo responsável pela manutenção da infra-estrutura tecnológica como um todo e pelo gerenciamento de terceiros. computação sob demanda. porém. existem ainda alguns obstáculos. No entanto. . mobilidade. esse profissional ainda é o melhor integrador de soluções dentro das corporações. O próximo passo será tornar-se o melhor gerenciador dessas necessidades. segurança e software livre são as vertentes mais prováveis. segundo a IDC. Enquanto a terceirização de redes de dados e voz e o gerenciamento de infra-estrutura são considerados serviços consolidados. sustentam que o CIO provavelmente deixará de ser o grande mentor da informática.

Sign up to vote on this title
UsefulNot useful