GrupoMENTHOR
email contato@grupomenthor.com.brphone +55 (51)99335-1603
17
ABR
2018

Dicas para gestão de TI em PME: rodar simples e seguro para garantir qualidade nas pontas

A TI deixou de ser uma área meio para empresas há alguns anos. Como assim? Sim! A TI é uma área finalística, pois pense comigo: Se o sistema ERP não estiver funcionado a empresa consegue comprar, vender, pagar, receber? Não! Mas isto sempre foi assim, o que mudou? Mudou o mundo da conectividade e obrigações eletrônicas. Hoje tudo é online. NFe, NFCe, TEF, Ecommerce… o processo de experiência do cliente passa por bons ou maus serviços de TI. Tudo depende da importância que você dá para isto. É importante a experiência do cliente?

Imagine uma loja que tem um CHECKOUT de PDV lento e outra que tem bem rápido. São centenas de clientes afetados diariamente por uma experiência ruim quando este processo final é lento. Quando o processo é rápido não é lembrado porque é algo básico. Mas hoje tenho certeza que lembramos quando temos uma experiência positiva com a TI porque infelizmente temos muitas soluções precárias nas pontas.

Este é um exemplo do comércio, porém na Indústria é a mesma coisa. Quantos clientes ficam insatisfeito pela demora em processos de carregamento, descarregamento, cobrança e informações de pedidos? Tudo depende de uma retaguarda com processos ágeis e robustos + serviços de TI funcionando perfeitamente.

Tudo muito lindo e bonito, porém ter uma TI funcionando perfeitamente e com segurança de continuidade do negócio dá trabalho não custa barato. O que é barato? É claro que custa 1000 vezes mais em conta que há 15 anos atrás onde os serviços e fornecedores eram poucos, agora temos soluções para todos os gostos e bolsos. Tudo vai do nível de necessidade do negócio e quanto se quer ter garantia da continuidade do negócio, ou seja, estabilidade e garantia dos serviços.

Sabemos que a maioria das PME (Pequenas e Médias Empresas) brasileiras, para mim empresas que faturam até R$ 50 milhões ano, não tem um orçamento de TI definido e uma estrutura separada por infraestrutura, sistemas e suporte, com profissionais dedicados exclusivamente para cada área. É uma realidade da maioria das empresas ter profissionais que devem atacar em todas as áreas para manter o negócio competitivo em com o mínimo de custo. O mercado brasileiro é implacável, aqui não é um país para amadores. Todo o custo adicional desnecessário é uma perda na competitividade. Mas temos que ter muito cuidado com relação aos serviços de TI. A visão deve ser como um plano de saúde que pagamos por seguro e não que queremos usá-lo.

Dito isto, sabemos que cada segmento e negócio tem a sua realidade, mas tem alguns pontos em relação a TI que são fundamentais. Vou listá-los abaixo vários que considero vitais para o negócio, já aviso que muitos tem termos do “informatiquês” que são impossíveis de traduzir para quem não é da área, ou melhor, levaria muito tempo. O Google pode ajudar a explicar qualquer dúvida sobre estes termos:

1. Tenha fornecedores de TI experientes e bem estruturados, simples assim. Tem que ser empresas PJ com sede, sócios e funcionários qualificados/certificados para poder cobrar o nível de serviço contratado. Na TI o barato pode sair muito caro! Como regra de ouro é importante que o empresário veja estes fornecedores de TI como Parceiros Estratégicos de TI (PETI). O PETI é uma empresa com reconhecimento no mercado pelas soluções e serviços prestados. Deve ser uma empresa idônea, com experiência no segmento (tem que comprovar ligando ou visitando clientes) e compatível financeiramente e estrategicamente com o seu cliente, ou seja, você como cliente precisa ser importante para o PETI e vice-versa. No mais deve ser preservada a relação com admiração mútua e constante feedback.

No contexto de PME, a TI é dividida em basicamente em Infraestrutura e Software. Dentro da Infraestrutura temos rede, servidores, internet, backup, estações, sistemas operacionais, antivírus, etc… vai longe. Em termos de software temos o ERP, CRM, Intranet, Site, Ecommerce, etc. Suporte geralmente não é separado, porém recomendo que seja bem estruturado este processo porque aí é uma zona de conforto pelo caos e desorganização em geral. O caos é uma zona de conforto! Para poder cobrar e ter serviços de TI decentes é importante que o empresário tenha pelo menos um PETI de infraestrutura e outro de sistema que garantam bons serviços e suporte. É claro que é fundamental ter um ou mais profissionais interno com bom conhecimento de TI para fazer o gerenciamento e interface com estas empresas.

2. Email para PME tem que ser IMAP, ou seja, fica a cópia na nuvem e só baixa o cabeçalho das mensagens. O ideal seria ainda educar os usuários para utilizar Webmail e matar as soluções locais, mas daí a briga é feia. Sugiro usar Thunderbird como alternativa as soluções do windows gratuitas que um dia te deixarão na mão, inclusive a versão paga do outlook. Ninguém da bola para email, mas se parar é a maior gritaria na empresa. O teu PETI de infraestrutura irá te ajudar neste processo. Se precisar controlar os emails devido a questões de segredos empresariais então deve ser avaliados soluções mais robustas como exchange e zimbra.

3. Tenha um bom servidor de arquivos com Windows Server e Domínio de Rede com Active Directory. A Microsoft ferra com a gente em muitos aspectos como usuários caseiros, mas em termos de servidor de arquivos ainda não tem nada melhor no planeta. Neste mundo perigoso cheio de hackers é imprescindível ter uma rede windows bem configurada e atualizada. Junto com o windows server é importante ativar o WSUS para manter as atualizações das estações 100% e reduzir o trabalho da TI e usuários. Todo o tempo perdido com as atualizações serão reduzidos a quase zero com o WSUS. O teu PETI de infraestrutura irá te ajudar neste processo.

3. Tenha um ERP compatível com o negócio. ERP é o serviço de TI mais vital do negócio. Com certeza é o maior demandante de chamados da TI. Selecionar e implementar é um serviço complexo que necessita de profissionais altamente capacitados em TI e Gestão. Não é para amadores! Sugiro contratar consultoria especializada em Seleção e Implementação de ERP. Tenho uma boa para te indicar 😉

4. Compre tudo legalizado e guarde todas as notas fiscais na TI e no financeiro. Não invente de colocar nenhum software pirata na sua empresa e certifique-se que os usuários não consigam instalar. O ideal é restringir o acesso dos usuários como administrador da máquina. Isto é possível com uma simples configuração do item 4. O teu PETI de infraestrutura irá te ajudar neste processo.

5. Tenha um plano de antivírus contratado e sempre atualizado. Como saber qual o melhor antivírus para a minha empresa? O teu PETI de infraestrutura irá te ajudar neste processo. Tem que ser uma solução de fácil atualização e gerenciamento. Também veja a possibilidade de bloqueio de portas USB, isto é muito básico para infecção da rede.

6. Restrinja os acessos através de firewall corporativo de fácil gerenciamento. De nada adianta colocar soluções difíceis de gerenciar. Precisa ser uma solução robusta e prática para a TI interna conseguir fazer as parametrizações básicas e se necessário PETI de infraestrutura dar o suporte. Aqui temos além da proteção o controle da redundância de internet, algo básico para qualquer empresa atualmente. É obrigatório atualmente ter dois links de internet estáveis para garantia da continuidade do negócio. O ideal sejam de tipos diferentes: adsl, fibra, rádio, etc.

7. Para comunicação entre unidades e acesso fora da rede exija utilizar VPN. O mundo da TI está muito inseguro, não temos como deixar nenhuma possibilidade de acesso externo sem túneis de segurança. Certifiques-se da real necessidade de liberar o acesso externo. Se possível, libere e feche depois do acesso. Não deixe nunca nenhuma porta aberta sem motivo. Seu PETI de infra deve exigir e orientar o procedimento correto.

8. Desenvolva e implemente um termo de política para utilização dos recursos de TI da empresa. O computador, sistema, internet, telefone… ou seja, todos os recursos da TI são da empresa e não do usuário. Sendo assim, seja pragmático e pergunte aos donos do negócio como que eles gostariam que os colaboradores se comportassem utilizando estes recursos e então implemente um documento com as diretrizes da TI deixando claro o que pode, o que não pode e quais devem ser as obrigações e procedimentos do usuário. Dito pelo não dito o que vale é o escrito. Tudo deve ser validado pela diretoria e RH. Parece burocracia? Sim! É uma burocracia para parar de perder tempo explicando e deixar claro para todos como que as coisas devem ser feitas. Faça um documento, simples, intuitivo, sem termos difíceis e fácil acesso. Os PETIs de infra e sistemas devem ajudá-lo, sempre peça ajuda.

9. Caso tenha a necessidade de liberar acessos externos, por exemplo WIFI a visitantes. Não economize em soluções cambiarras. Restrinja ao máximo e bloqueie todos os acessos. Não vacile em algo tão básico. Isto serve para qualquer tipo de acesso aos recursos da empresa. Utilize soluções específicas para WIFI visitante. Seu PETI de infra irá orientá-lo.

10. SENHAS! Garanta que todas as senhas estejam escritas em um arquivo único protegido com uma senha fortíssima e de acesso a poucas pessoas. Quem deve ter acesso as senhas? Deve ter um arquivo para o PETI de infraestrutura e outro para o PETI de Sistema. Deve ter outro arquivo que consolida todas as senhas e de acesso apenas da TI e dono da empresa. Se quiser uma ajuda para criar e armazenar senhas difíceis utilize: https://identitysafe.norton.com/pt-br/password-generator

A responsabilidade por senhas difíceis é da TI. Não terceirize para o usuário, ele não sabe os riscos de ter uma senha fraca. Com a implementação do item 4 você pode forçar o usuário a usar senhas difíceis e trocar a cada 3 meses.

De nada adianta ter tudo organizado e senhas fracas.

11.  B A C K U P. Com a implementação do Item 2 você já garante o backup dos emails. Com a implementação do Item 4 tem os arquivos principais centralizados. Então com a ajuda do PETI de Infra veja a melhor opção de Backup, tem várias possibilidades (Kobian, Bacula). Eu recomendo fazer o Backup da nuvem e também ter um Backup em HD na TI (2 HDs alternados). O Backup na nuvem servirá em caso de desastre severo como incêndio ou roubo. Exija que pelo menos uma vez por mês seja restaurado o backup e enviado um email ao dono do negócio que o processo foi executado com sucesso. Parece perda de tempo? Espera você ser atacado por hackers ou dar um pau no HD do servidor e nunca mais recuperar os dados. Pense bem: quanto custa um HD de 2TB hoje? R$ 400,00 no máximo.

12. O que puder ser Linux agradeça aos céus! Tudo que puder tirar do Windows e usar Linux você irá economizar e licenças e preocupações com segurança. Mas quando posso utilizar Linux? Quando o usuário não necessita de aplicativos Windows ora pois. Geralmente usuários que só acessam a Web não precisam de Windows. E se precisar acessar a rede Windows? Tem solução para isto, mas sugiro deixar Windows para o pessoal do escritório que já tem o costume das ferramentas do Office e Software específicos como da Abobe, além do acesso aos arquivos da rede. O que puder ficar sem o Tio Bill Gates é muito melhor e mais seguro. Atualmente a solução UBUNTU do Linux é bem amigável para o usuário. Tudo é uma questão de adaptação. Com a implementação do Item 8 desta lista esta adaptação fica mais fácil de ser entendida.

13. A TI interna e PETIs devem ser um espelho um do outro. A empresa não pode ficar refém da TI interna ou de um forencedor de TI. Tem que haver um nível de governança e gestão para que a empresa não fique sem informações, senhas de acesso, configurações, backups, etc. Como fazer isto? O dono do negócio deve exigir e cobrar esta documentação na sua mesa mensalmente. Deve reunir a cada três meses a TI e parceiros e alinhar as expectativas. Tudo precisa ser acompanhado de perto. Todos os contratos devem ser organizados na TI e Financeiro com vencimentos, valores e nível de serviço contratado. Se a TI é tão importante, a mesma deve ser levada a sério e dada a devida importância.

Estas dicas são muito básicas e servem de base para estruturar uma TI em uma PME. A evolução da TI é utilizar as melhores práticas de gestão de TI baseadas no ITIL e outras técnicas de organização e produtividade como SCRUM e PMBOK.