Governança de TI

Por Marcos Assi

Amigos, seguidores e leitores ocasionais.


Segue abaixo um post de um grande amigo e um profissional exemplar do qual sou fã a bom tempo, uma de suas maiores qualidades é vencer o desafio de mostrar que para ser um ótimo profissional não é necessário ser sisudo e mal humorado.

Será que os profissionais envolvidos na gestão de TI conhecem os princípios da Governança de TI? Acredito que muitos desenvolvem trabalhos na área, mas desconhecem o assunto, então para começarmos necessitamos entender do direcionamento e controle, responsabilidade, a tão falada prestação de contas (Accountability) e o alinhamento do negócio.

Para a questão do direcionamento, devemos entender que o Diretor de TI fornece a direção para implementar uma mudança, e para fornecer direcionamento efetivo, o Diretor precisa entender a intenção da mudança e direciona a agenda das pessoas. Quanto ao controle, devemos garantir que o objetivo será atingido e agendas sejam atendidas

Quanto a responsabilidade o CEO é o responsável pelos Controles Internos da empresa e portanto, os diretores atribuem responsabilidade para o estabelecimento de políticas e procedimentos específicos de controles internos para as suas áreas, haja vista que o controle interno é de responsabilidade de todos e deve ser parte implícita ou explicita de suas atribuições.

No que tange a prestação de contas é a obrigação dos funcionários (colaboradores) em se comprometer, reportar ou explicar suas ações sobre o uso dos recursos que lhes foram disponibilizados. Os gestores precisam prestar contas ao Comitê Executivo, que por sua vez fornece a definição de responsabilidades, direção e monitoramento. Mais uma vez, é essencial para as pessoas saberem como suas ações contribuem para o alcance dos objetivos da empresa. O ambiente de controle é influenciado pelo quanto as pessoas reconhecem que serão cobrados, esta é a parte complicada, pois nem todos aceitam, mas faz parte do contexto da governança.

Entretanto, tipicamente, a área de TI foca em parâmetros técnicos como % de disponibilidade, tempo de repostas, etc. Apenas atendendo estes parâmetros não determina o sucesso da TI em atender os objetivos de negócio da empresa. A área de TI tem sucesso quando a empresa é bem sucedida.  Portanto o alinhamento da TI com os objetivos da empresa é um indicador de desempenho do que um parâmetro técnico. Não adianta possuir excelência tecnológica, mas sim atender os requerimentos de serviços. Por exemplo, uma típica necessidade de negócio é a folha de pagamento ser processada no final do mês, lembre-se sem pagamento não há motivação. Então a área de TI precisa atender a esta necessidade, para este exemplo.

Bom, neste momento lançamos algumas perguntas para respostas futuras, tais como: o que deveria ser gerenciado em TI? Como nós definimos direcionamentos de negócio para TI, entregar valor e gerenciar riscos? Como nós entregamos serviços de TI conforme solicitados pelo negócio e direcionados pelo Comitê Executivo? Como nós garantimos que as políticas, regulamentações e leis são cumpridas e de acordo com os novos riscos identificados? Como nós fornecemos avaliações independentes sobre os valores entregues pelo TI e sobre as mitigações de riscos?

Se você profissional de TI, Controles Internos, Compliance, Controladoria e gestores têm duvidas de como responder estas perguntas, necessitam entender melhor o seu negócio e como poderíamos efetuar uma gestão de TI através da tão falada Governança de TI, que nada mais é que uma linha de trabalho derivada da Governança Corporativa. Pense nisso.

*Marcos Assi é Mestre em Ciências Contábeis e Atuarias pela PUCSP, coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da DARYUS Consultoria.(**)

 ** Tudo isto além de ser meu amigo. (rsrsrsrsrs)

Virtualização de computadores

"Virtual é tudo aquilo que não é real!" (1)

Já que não é real, o virtual existe na imaginação, e vamos usar esta imaginação para entender este conceito.

Imagine que você tem um computador muito bom e que ele tem muita memória, muito espaço em disco e um bom processador. Na verdade, cada um destes recursos é exatamente quatro vezes aquilo que você precisa.

Não seria ótimo então se pudesse dividir este equipamento em quatro partes iguais e utilizar cada parte para uma coisa?

E se cada pessoa que estivesse utilizando uma parte, pudesse enxergar esta parte como sendo um único computador pessoal e apenas dele.

Pronto! Você entendeu!

A virtualização parte deste princípio, que você pode criar várias máquinas virtuais dentro de uma máquina real e utilizar cada uma delas como se fosse única, independente do que está sendo executado nas outras.

E para que isto serve? O que eu posso fazer com isto? Montei abaixo uma pequena lista:

Virtualização para usuários

• Crie uma máquina virtual e e navegue a vontade, pode pegar quantos vírus voce quiser, pode testar seu antivírus a vontade e quando voce terminar, simplesmente apague a máquina virtual e tudo o que ficou dentro dela.

Virtualização para vendedores de sistemas

• Tenha seus ambientes de demonstração em ambiente virtual e deixe seu cliente fazer o que quiser. Ao final, recrie a máquina virtual ou então não grave o que ele fez.
• Crie no seu lap-top uma máquina com banco de dados, um servidor de aplicações e mostre ao seu cliente exatamente o ambiente que ele terá com vários equipamentos.

Virtualização em instituições de ensino

• Crie os ambientes de laboratórios como máquinas virtuais e após os alunos terminarem o curso voce simplesmente recria as máquinas virtuais (este processo demora no máximo 15 minutos, enquanto ter que re-instalar os equipamentos pode durar até 4 horas).

Virtualização para desenvolvedores

• Crie uma máquina virtual para fazer seus testes de migrações de versões, caso não de certo desligue a máquina e apague tudo e começe novamente.

Virtualização para o time de infraestrutura

• Compre apenas dois grandes equipamentos, maquina A e máquina B. Instale como máquina virtual, tire backup da máquina A na máquina B. Pronto! Precisou fazer manutenção na máquina A? Ligue a máquina B.
• A máquina A tem memória sobrando, mas precisa de disco e a máquina B tem disco mas precisa de memória, tire de uma e coloque em outra (em determinados sistemas de virtualização isto é possível fazer com as duas máquinas ligadas e sendo utilizadas).
• O pessoal de desenvolvimento precisa de uma máquina com linux e uma máquina com Windows para verificar como o sistema irá se comportar nestes ambientes diferentes. Basta criar duas máquinas virtuais em uma mesma máquina física.

Bem, poderia ficar enumerando diversas possibilidades aqui mas seria muito chato, então...

Boa sorte e bom trabalho a todos, lembrando que sorte é virtual mas o resultado de um bom trabalho com máquinas virtuais ou não é sempre real.

(1) Esta definição me foi dada ainda hoje (07/10/2010) por um grande amigo Daniel Takahashi a quem dedico este post.

TI Verde

TI Verde é um conceito da área de tecnologia que visa uma computação voltada à preservação ambiental, conservação dos recursos naturais e conseqüentemente a melhoria na qualidade de vida das pessoas, ou simplificando, ele é o ecologicamente correto para a área de tecnologia.

Tendo sido nos últimos anos a vilã no consumo de energia, as empresas e os profissionais de tecnologia,
conscientes quanto a questão do aquecimento global, resolveram adotar medidas que para reduzir a degradação do meio ambiente.

Diminuíram o consumo de papel, criando campanhas de conscientização que incentivam redução das impressões ou melhores formas de fazê-la como impressão frente e verso, re-uso de impressões simples como rascunho e outros recursos.

Reduziram o consumo de energia, desligando equipamentos que não estão em uso, quer seja durante o expediente – Você desliga seu monitor quando vai almoçar? – ou  a noite e nos finais de semana, itens como impressoras, monitores, equipamentos periféricos como caixas de som e outros.

Adotaram políticas de compras de equipamentos de baixo consumo de energia ou menor geração de calor para poupar os equipamentos de ar-condicionado e assim por diante.

Dentre outras, estas medidas acabaram fazendo parte de uma ação que tende a deixar a grande vilã Tecnologia mais verde...

A propósito, escolhi o fundo do meu blog em preto pois por incrivel que parece isto consome menos energia.

Computação nas nuvens

Ultimamente muito tem se falado sobre computação nas nuvens  ou seu termo em inglês cloud computing, mas o que vem a ser isto e o que me afeta?

A Internet hoje em dia, assemelha-se a em parte a uma grande nuvem. Em uma nuvem não é possível definir com muita certeza onde começa ou onde termina, quanto que ela tem de largura, qual o seu formato, e exatamente o quanto existe de água lá dentro. Aliás, nem sabemos sua posição exata.

Com a Internet a situação é bem parecida. Não sabemos o que tem lá dentro, onde começa ou onde termina nem quanta informação ou computadores existem dentro dela, sequer é possível saber até onde vai pois as pessoas se conectam se desconectam a cada momento.

Alguém diria agora ficou fácil, sabendo que a Internet é a nuvem computação nas nuvens então é a computação dentro da Internet e é exatamente isto.

A grande idéia por traz da computação nas nuvens é que todos os dados estão dentro da nuvem e o tratamento destes dados é feito por ela. Pense que voce vai ligar um computador e automáticamente ele estará na Internet. A partir daí é só nav egar para onde quiser e não interessa saber muito mais do que isto, e o que isto então irá nos afetar?

O preço dos computadores cairá.

Pensando que tudo estará nas nuvens, não existe a necessidade de processar e nem guardar dados no seu computador, assim sendo as máquinas deixarão de ter a necessidade de grandes recuros e portanto ficarão mais baratas e duradouras.

A redução da pirataria.

Como tudo o que você vai utilizar está nas nuvens o seu programa para escrever textos, a sua planilha para cálculos e até mesmo seu joguinho ficará somente na Internet, e estando somente na Internet não haverá cópia e portanto não haverá pirataria.

Pague pelo que usar ou não.

Já que você não copiará como os autores e programadores receberão seus pagamentos? A partir de agora ficamos com duas opções, para usar algo que estará nas nuvens o usuário deverá pagar pelo tempo de uso ou simplesmente ele será colocado na nuvem gratuitamente e será mantido através de propagandas de outros produtos e serviços.

Esta tecnologia já existe?
Sim, ela já existe e você já utiliza. São diversos sites na Internet que oferecem serviços inteiramente na nuvem e completamente gratuitos,  serviços de e-mails, pesquisa na Internet, jogos, divulgação de currículos, dentre outros.

Acho que com isto muitos agora, descobriram que já estavam usando a tal da computação nas nuvens e nem sabiam, portanto boa computação nas nuvens pra você.