Questões Organizacionais Internas e Externas

PESI Provedores externos

Sáb, 22 de Maio de 2010 22:53 Álvaro Teófilo

Planejamento Estratégico da Segurança da Informação

Capítulo 6 - Provedores Externos

Álvaro Teófilo

Neste capítulo, trataremos dos desafios de uma organização ao contratar serviços externos. Veremos também os desafios que estes terceiros representam no cotidiano da gestão de segurança, tanto no cumprimento de seus prazos SLA´s (Service Level Agreement) quanto na conformidade dos mesmos com a política vigente em sua organização.

1. Introdução

É cada vez maior o número de organizações que tomam a decisão de terceirizar parte de suas operações. Muitos iniciaram este campo contratando parceiros para execução de serviços de tecnologia e de operações muito específicas (como os call centers) a outras empresas de grande e médio porte, para que estas fizessem pela organização o que até então era responsabilidade de seus próprios funcionários.

A principal razão da terceirização é, sem dúvida, a redução de custos diretos e indiretos que um determinado serviço gera para uma organização. Agregado a isso, a especialização de algumas empresas em executar determinadas funções com maior conhecimento atrai muitos gestores, que precisam de um serviço de qualidade, mais livre para se alinhar ao negócio da organização e oferecer novos serviços a ela. No entanto, se torna mais usual que operações de backoffice e até mesmo serviços que são considerados core business, ou seja, a “alma do negócio” das organizações, sejam transferidas para um parceiro de negócios. Apesar de forma ainda tímida, já existem várias iniciativas que indicam que as organizações, procurando ganhar eficiência e que irão claramente para um caminho sem volta de terceirizar parte de suas operações mais críticas, trazendo à discussão a necessidade de entendermos e endereçarmos os impactos destas decisões sob o ponto de vista de riscos.

Terceirizar serviços necessários, mas que não sejam o core business da organização e que possuem um alto custo administrativo, como um call center, pode ter um excelente retorno. Ao terceirizar uma operação importante para o negócio, o parceiro selecionado precisa ter reputação e porte para assumir os problemas operacionais desta função.

Leia mais...

Serviços internos no planejamento da segurança

Ter, 02 de Março de 2010 00:00 Christiane Mecca

O grande desafio enfrentado pelos CIO’s (Chief Information Officers) no cenário atual é o alinhamento do trabalho da área de tecnologia da informação (TI) à estratégia de negócios da organização. Os serviços oferecidos no passado tinham como principais características o atendimento ao usuário, foco na tecnologia, uso de recursos internos e comportamento reativo. À medida que a TI passou a trabalhar com o objetivo de atender seus clientes e processos internos, gerando valor para a organização e maximizando o retorno para os negócios dos investimentos realizados na área, novos conceitos, como melhores práticas e qualidade do serviço, foram introduzidos no cenário atual.

Atualmente, o atendimento ao cliente, foco no processo e comportamento proativo são extremamente valorizados. Até mesmo atender à demanda interna dos processos de negócios e suas certificações da qualidade, como ISO 9001, ISO/TS:16494 e tantas outras, levaram a área de TI a reavaliar seus serviços, no sentido de estar estruturada para atender aos requisitos destas normas. Como processo de suporte para os principais processos da organização, faz-se necessário o conhecimento dos requisitos das normas que impactam diretamente a performance dos processos principais, e que são passíveis de auditorias internas e externas. A TI deve se preparar, não com o objetivo principal de obter a certificação do próprio processo, mas para atender os requisitos mínimos que impactam os processos clientes.

Quando falamos em serviços de TI, é fundamental falarmos em ITIL (Information Technology Infrastructure Library) – um conjunto das melhores práticas para atender às exigências dos cenários atuais. Nela, a definição de serviço pode ser encontrada como “um ou mais sistemas de TI que habilitam um processo de negócio”. Um sistema está baseado em hardware, software, pessoas e processos. ITIL pode ser considerado um referencial para se estabelecer serviços de qualidade integrando pessoas, processos e tecnologia, e gerenciando a TI como um negócio da organização.

Continua - Veja o artigo completo de Christiane Mecca