REGISTRO DOI: 10.5281/zenodo.10158175
Âmila Silva De Jesus1,
Orientador: Me. Lucas Gabriel2
RESUMO
Esta pesquisa investigou a gestão de ativos de Tecnologia da Informação (TI) em 11 (onze) diferentes instituições públicas e privadas. O objetivo principal foi analisar e comparar as práticas de gestão de ativos de TI nessas duas organizações, identificando semelhanças, diferenças e oportunidades de melhoria. A metodologia utilizada adotou uma abordagem mista, combinando aspectos qualitativos e quantitativos. A coleta de dados envolveu questionários aprofundados aplicados aos profissionais responsáveis pela área de TI, além de análise bibliográfica de políticas, normas e ISO voltadas ao gerenciamento desses ativos. Os resultados da pesquisa forneceram informações valiosas sobre as práticas adotadas por essas organizações. Foram identificadas estratégias de coleta, armazenamento, análise e utilização de dados na gestão, revelando convergências e divergências entre nichos organizacionais. A análise dos resultados permitiu recomendações específicas para melhorar a gestão destes ativos, alinhadas com as melhores práticas do setor. Estas recomendações visam otimizar a utilização dos recursos de TI, aumentar a eficiência operacional e melhorar a segurança da informação em organizações públicas e privadas. No entanto, esta pesquisa contribui para uma compreensão mais profunda da gestão de ativos de TI, fornecendo diretrizes concretas para melhorar a governança e a eficácia de TI em organizações com perfis diversos. Representa um passo significativo na busca por práticas de gestão de ativos de TI mais eficientes e seguras.
Palavras-chave: TI. Gestão. Organizações. Públicas. Privadas.
ABSTRACT
This research investigated the management of Information Technology (IT) assets in 11 different public and private institutions. The main objective was to analyze and compare the practices of IT asset management in these two types of organizations, identifying similarities, differences, and improvement opportunities. The methodology employed a mixed approach, combining qualitative and quantitative aspects. Data collection involved in-depth questionnaires administered to professionals responsible for the IT area, as well as a bibliographic analysis of policies, standards, and ISO related to asset management. The research results provided valuable insights into the practices adopted by these organizations. Strategies for data collection, storage, analysis, and utilization in management were identified, revealing both convergences and divergences across organizational sectors. The analysis of the results allowed for specific recommendations to enhance asset management, aligning with industry best practices. These recommendations aim to optimize the use of IT resources, increase operational efficiency, and enhance information security in both public and private organizations. Nevertheless, this research contributes to a deeper understanding of IT asset management, providing concrete guidelines to improve IT governance and effectiveness in organizations of diverse profiles. It represents a significant step towards more efficient and secure IT asset management practices.
Keywords: IT. Management. Organizations. Public. Private.
INTRODUÇÃO
A gestão eficaz dos ativos de Tecnologia da Informação (TI) desempenha um papel de extrema importância nas organizações públicas e privadas, pois a TI se consolida como uma ferramenta estratégica que determina o sucesso das operações. O gerenciamento adequado desses ativos pode resultar em melhorias nos processos de negócios, redução de despesas e aumento de eficiência. No entanto, superar os desafios associados à governação e à segurança dos ativos de TI pode revelar-se um obstáculo considerável.
Neste contexto, existe uma necessidade premente de compreender como as organizações, independentemente da sua natureza, gerem os seus ativos de TI, apostando na recolha e análise de dados neste sentido. O núcleo deste estudo centra-se na identificação e análise de práticas relacionadas com a recolha e análise de dados de gestão de ativos de TI em 11 empresas, abrangendo os setores público e privado.
O cerne da pesquisa está na compreensão das práticas de coleta e análise de dados relacionados aos ativos de TI em organizações de diferentes esferas. O escopo visa investigar como essas entidades capturam, armazenam, examinam e aplicam dados relativos aos seus ativos de TI. O objetivo principal é compreender as práticas adotadas por essas organizações e identificar possíveis oportunidades de melhoria.
De forma mais ampla, o objetivo deste estudo é analisar práticas de coleta e análise de dados na gestão de ativos de TI em 11 (onze) organizações diferentes, visando identificar oportunidades de melhoria e contribuir para uma gestão mais eficaz desses ativos.
A coleta de dados ocorreu por meio de entrevistas realizadas com profissionais responsáveis pela gestão dos ativos de TI dessas entidades. As entrevistas foram complementadas com uma análise bibliográfica, abrangendo artigos, monografias, normas ISO e revistas especializadas.
A estrutura deste artigo está dividida da seguinte forma: na próxima seção será apresentada uma revisão da literatura a respeito de gerenciamento de ativos de TI. Posteriormente, na seção dedicada à metodologia, detalharemos a abordagem da pesquisa, métodos de coleta de dados e posterior análise. A secção de resultados e discussão abordará os principais resultados da investigação com base nas entrevistas, interpretando estes resultados à luz das questões de investigação e discutindo as implicações práticas que deles decorrem. Por fim, a conclusão resumirá as principais conclusões e destacará as contribuições deste estudo para a gestão de ativos de TI em organizações, sejam elas públicas ou privadas.
Análise da gestão de ativos de TI
A Tecnologia da Informação (TI) é um conjunto de recursos que engloba hardware, software e pessoas, que são responsáveis pela obtenção, armazenamento, processamento, comunicação e disponibilização de informações dentro de um contexto organizacional (Albertin, 2004). Neste trabalho, adotaremos essa perspectiva ampla da TI para compreender sua aplicação abrangente nas organizações.
A gestão de ativos de TI envolve o gerenciamento eficaz de todos os ativos relacionados à tecnologia, como hardware, software, dados e redes. O objetivo principal é otimizar o valor dos ativos de TI, garantindo seu uso eficiente, minimizando riscos e maximizando o retorno sobre o investimento (FIGUEIREDO et al. 2018).
A gestão de ativos de Tecnologia da Informação (TI) passou por um processo evolutivo ao longo do tempo, desde suas origens até sua forma atual.
Inicialmente, a gestão de ativos de TI estava predominantemente voltada para o controle e manutenção de hardware. No entanto, à medida que a TI se tornava mais integrada aos processos de negócio, houve uma expansão para incluir software, redes, dados e outros componentes tecnológicos. Para Albertin (2004), a TI é um dos componentes organizacionais mais importantes e tem permeado praticamente todas as ações internas e externas.
De acordo com Albertin e Albertin (2008), a gestão de ativos de TI progrediu de abordagens baseadas em manutenção preventiva para uma perspectiva mais estratégica. Essa mudança ocorreu devido ao reconhecimento dos ativos de TI como recursos estratégicos que precisam ser gerenciados de forma eficaz para agregar valor às organizações. Com a rápida evolução da tecnologia, as empresas passaram a adotar uma abordagem proativa na gestão de seus ativos de TI, a fim de acompanhar as mudanças e obter vantagem competitiva Os autores afirmam que “as organizações devem definir as suas diretrizes, estratégias e operacionalização, considerando o contexto em que atuam, aproveitando as oportunidades e vencendo os desafios apresentados”.
A evolução da gestão de ativos de TI também foi influenciada pelo surgimento de normas e padrões internacionais. Segundo Figueiredo et al. (2018), a ABNT NBR ISO/IEC 38500 é uma norma brasileira que adota a norma internacional ISO/IEC 38500. Ela estabelece princípios, diretrizes e boas práticas para o uso efetivo e responsável da governança de tecnologia da informação (TI) nas organizações. Essa norma visa auxiliar os gestores na tomada de decisões relacionadas à TI, garantindo que as atividades de governança sejam alinhadas aos objetivos estratégicos da organização, promovendo a maximização de benefícios e a minimização de riscos relacionados à TI. Essa norma se tornou uma referência para muitas organizações que buscam adotar boas práticas nessa área.
Segundo Chiavenato (1999), a gestão de ativos de TI transcende o aspecto técnico e se tornou um componente essencial da governança de TI. A gestão eficaz dos ativos de TI está diretamente relacionada à tomada de decisão estratégica e ao cumprimento de regulamentações e padrões.
Nesse sentido, é importante ressaltar que a gestão de ativos de TI não se restringe apenas a aspectos técnicos, mas também envolve considerações econômicas, organizacionais e de segurança. A abordagem correta deve levar em conta a maximização do valor dos ativos, o controle de custos, a mitigação de riscos e a otimização do desempenho dos processos de negócio (REZENDE & ABREU, 2001).
A análise histórica da gestão de ativos de TI revela sua evolução significativa, indo além do foco em hardware para uma perspectiva estratégica e abrangente. A adoção de normas e padrões internacionais desempenhou um papel crucial nessa evolução, fornecendo diretrizes e boas práticas para a gestão eficaz dos ativos de TI. Além disso, a gestão de ativos de TI tornou-se um componente essencial da governança de TI, contribuindo para a tomada de decisão estratégica e o controle dos recursos tecnológicos.
Análise Comparativa NBR e ISO de Gestão de Ativos de TI
A família de padrões ISO 19770, desenvolvida pela ISO (Organização Internacional de Normalização), tem como objetivo principal o gerenciamento de ativos de Tecnologia da Informação (TI). Ela consiste em cinco partes que abordam diferentes aspectos desse gerenciamento, como abordado Sodré, (2018):
A primeira parte, ISO/IEC 19770-1, fornece diretrizes e práticas recomendadas para o gerenciamento de ativos de TI em uma organização. Essa norma auxilia na conformidade com requisitos de governança e suporta as atividades de TI por meio do estabelecimento de processos eficazes de gerenciamento de ativos (Sodré, 2018).
A segunda parte, ISO/IEC 19770-2, trata da identificação de programas de software em dispositivos específicos. Ela estabelece um padrão para a identificação de software, facilitando o inventário e a gestão de licenças nas empresas (Sodré, 2018).
A terceira parte, ISO/IEC 19770-3, detalha as atribuições associadas ao software e estabelece um método de medição para o consumo desse software. Isso auxilia as organizações no controle e na otimização do uso de software em seus ambientes (Sodré, 2018).
A quarta parte, ISO/IEC 19770-4, permite a geração de relatórios padronizados sobre o uso de recursos, sendo especialmente relevante no gerenciamento de licenças de software complexas e de software e hardware baseados em nuvem. Esses relatórios fornecem informações valiosas para tomada de decisões e auditorias (Sodré, 2018).
A quinta parte, ISO/IEC 19770-5, fornece uma visão geral dos padrões e do vocabulário utilizados na família de normas ISO 19770 para o gerenciamento de ativos de TI. Ela auxilia na compreensão e na aplicação consistente dos padrões relacionados ao gerenciamento de ativos de TI (Sodré, 2018).
As normas NBR e ISO são referências importantes para a gestão de ativos de TI. Um exemplo de norma brasileira baseada em uma norma internacional é a NBR ISO/IEC 20000-1, que se baseia na ISO/IEC 20000, a norma internacional para a gestão de serviços de TI. Essas normas estabelecem requisitos para a gestão de serviços de TI, incluindo a gestão de ativos.
A NBR ISO/IEC 20000-1:2020 define requisitos para o estabelecimento, implementação, manutenção e melhoria de um sistema de gestão de serviços de TI. No contexto da gestão de ativos de TI, essa norma estabelece requisitos para a identificação, controle, propriedade, responsabilidade e proteção dos ativos de TI.
Por outro lado, a ISO/IEC 19770-1 é uma norma internacional que se concentra especificamente na gestão de ativos de software ao longo de seu ciclo de vida. Ela define processos e atividades relacionados à aquisição, implementação, uso, manutenção e descarte de ativos de software.
Ao comparar essas normas, é possível identificar algumas semelhanças. Ambas enfatizam a necessidade de identificação, controle e responsabilidade dos ativos de TI. Por exemplo, tanto a NBR ISO/IEC 20000-1 (2020) quanto a ISO/IEC 19770-1 abordam a identificação e o controle dos ativos de TI, além de ressaltar a importância da documentação e do registro adequados (BARROSO, 2022).
No entanto, também existem diferenças entre as normas. Enquanto a NBR ISO/IEC 20000-1 aborda a gestão de serviços de TI de forma mais ampla, a ISO/IEC 19770-1 se concentra especificamente na gestão de ativos de software. Essa diferença reflete a natureza específica dos ativos de software e a necessidade de abordagens e requisitos específicos para sua gestão (BARROSO, 2022).
É importante destacar que as normas ISO são amplamente reconhecidas internacionalmente, facilitando a conformidade com padrões globais e permitindo a comparação e o alinhamento entre organizações de diferentes países.
Desafios na gestão de ativos de TI
A gestão de ativos de Tecnologia da Informação (TI) apresenta uma série de desafios complexos para as empresas. Esses desafios abrangem diferentes aspectos, como aspectos técnicos, organizacionais, estratégicos e de conformidade regulatória. Vários autores contribuem para a compreensão desses desafios.
Um dos desafios enfrentados pelas organizações na gestão de ativos de TI é a capacidade de aprendizado, conforme observado por Figueiredo (2018). Isso implica na habilidade de identificar, compreender e aplicar conhecimentos e práticas que promovam um gerenciamento eficiente dos ativos de TI.
Adachi (2008) destaca que a gestão de TI no contexto governamental enfrenta desafios relacionados ao desperdício de recursos públicos e à necessidade de estabelecer estratégias e alcançar metas organizacionais. Isso ocorre devido às prioridades políticas muitas vezes sobrepostas aos interesses organizacionais e aos benefícios para os cidadãos. Nesse sentido, a aplicação de conceitos como estratégia, avaliação de desempenho e Governança de TI em empresas estatais contribui para o avanço do conhecimento nessa área.
Abertin e Albertin (2005) destacam a importância de identificar o impacto da TI nos objetivos e no desempenho organizacional como um desafio crítico na gestão de ativos de TI. Compreender e medir de forma precisa esse impacto é fundamental para avaliar o valor real da TI e maximizar seu potencial de agregação de valor para a organização.
Além dos desafios mencionados, Figueiredo (2018) identificou outros desafios na governança de ativos de TI, como o aprimoramento do alinhamento da TI com o negócio e a estratégia de comunicação, a tomada de decisões objetivas, a divulgação das atividades de TI e a adequação dos projetos às exigências da arquitetura existente. Esses desafios ressaltam a importância de uma gestão eficiente e alinhada com as demandas e metas organizacionais no contexto da TI.
A implementação da Governança de TI em uma organização é outro desafio crítico, como mencionado por Adachi (2008, apud PATEL, 2004). Cada organização possui características únicas, exigindo abordagens personalizadas e sustentáveis para a implementação adequada da Governança de TI.
França (2012) destaca que a Governança de TI enfrenta desafios além do alinhamento com os objetivos da organização. É necessário sincronizar os componentes da TI, garantir a melhor utilização desses componentes e assegurar a continuidade dos negócios da empresa.
Outros desafios incluem a gestão de fornecedores, a restrição orçamentária que requer escolhas criteriosas no portfólio de serviços de TI, a necessidade de soluções improvisadas devido a recursos limitados e a gestão adequada dos ativos ao longo de seu ciclo de vida. Além disso, a segurança, a conformidade regulatória, a integração de sistemas, a cultura organizacional, a conscientização dos funcionários e a identificação e rastreamento dos ativos são desafios adicionais que as empresas enfrentam na gestão de ativos de TI.
Superar esses desafios requer uma abordagem holística que envolva a adoção de melhores práticas, o uso de tecnologia adequada, a definição de políticas claras e o envolvimento de todos os níveis da organização. A busca por soluções eficazes para esses desafios contribui para um gerenciamento mais eficiente e alinhado com as necessidades e metas da organização no contexto da TI.
Processos e procedimentos adotados pelas empresas A gestão de ativos de TI envolve a implementação de processos e procedimentos para garantir um controle efetivo e uma utilização adequada dos recursos de TI. Diversas referências relevantes abordam os principais processos e práticas adotadas pelas empresas nessa área.
Uma importante medida adotada pelo governo norte-americano para controlar a situação foi a implementação da lei Sarbanes-Oxley, como mencionado por França (2018). Essa legislação estabeleceu diretrizes, processos e responsabilidades relacionadas à geração e divulgação de informações financeiras, visando garantir a veracidade e a transparência nas transações.
Processos de auditoria e fiscalização foram estabelecidos para prevenir práticas indevidas e fraudulentas.
Além disso, muitas empresas de software adotam procedimentos de acompanhamento dos usuários durante a fase inicial de utilização do software, conforme destacado por França (2018). Essa prática busca mitigar o risco de rejeição do produto, permitindo a identificação e correção de problemas ou dificuldades encontrados pelos usuários. Dessa forma, busca-se proporcionar uma melhor experiência e aceitação do software.
No contexto das empresas estatais, o Ministério do Planejamento, Desenvolvimento e Gestão (2018) menciona diversos processos e procedimentos relacionados à gestão de ativos de TIC. Destacam-se a identificação e registro dos ativos de TIC correntes, o gerenciamento dos ativos de TIC críticos, o gerenciamento do ciclo de vida desses ativos, o gerenciamento de licenças de software e o gerenciamento da capacidade e desempenho dos ativos de TIC relacionados ao hardware. Esses processos são fundamentais para garantir um controle eficiente e uma utilização adequada dos recursos tecnológicos nas empresas estatais.
Além dos processos, são mencionados diversos artefatos/documentos relacionados à gestão de ativos de TIC. O Relatório dos Ativos de TIC lista e identifica os ativos, incluindo informações sobre tipo, nome, características, localização e responsável. O Relatório das Licenças de Software lista e identifica as licenças de software, enquanto o Plano de Gerenciamento de Licenças define os procedimentos para manter o controle sobre essas licenças, evitando desperdícios orçamentários e penalidades por direitos de licença indevidos. Além disso, são mencionados documentos que estabelecem métricas e indicadores para avaliar o desempenho dos ativos de hardware, como o documento de Métricas e Indicadores para Gerenciar a Capacidade e Desempenho dos Ativos de Hardware, bem como o Relatório de Desempenho dos Ativos de Hardware, que registra o desempenho avaliado dos ativos de hardware, analisando-os de acordo com os resultados esperados.
Esses são apenas alguns exemplos de processos e procedimentos adotados pelas empresas na gestão de ativos de TI. É importante ressaltar que cada organização pode adaptar e personalizar esses processos de acordo com suas necessidades e contexto específico. A gestão eficaz de ativos de TI contribui para a melhoria do desempenho e da governança das empresas, garantindo o uso adequado e o máximo aproveitamento dos recursos tecnológicos disponíveis.
Impacto da gestão de ativos de TI
A avaliação do impacto da gestão de ativos de TI é fundamental para compreender os benefícios e melhorias alcançados por meio da implementação de práticas eficazes. A Manage Engine destaca que a implementação de um processo de gerenciamento de ativos de TI traz resultados significativos para as organizações. Com um plano sólido e um processo simplificado, é possível rastrear e gerenciar todos os ativos de hardware, software e virtuais em um único local, o que resulta em benefícios como a redução de custos de manutenção, o uso otimizado de licenças, a diminuição de ativos não utilizados e riscos de segurança, além da preparação para auditorias e o aumento da eficiência de outros processos.
Em relação à governança de TI na administração pública federal, Figueiredo (2018) destaca que essa abordagem traz benefícios, pois resulta na entrega de produtos e serviços de qualidade para o cidadão. A governança de TI permite a otimização dos riscos e o uso eficiente dos recursos disponíveis, o que promove uma gestão mais eficaz da tecnologia da informação. Assim, é possível obter melhores resultados no atendimento às demandas da sociedade e na utilização adequada dos recursos públicos.
Albertin e Albertin (2008) destacam que a utilização da Tecnologia da Informação traz uma série de benefícios para os negócios, tais como redução de custos, aumento da produtividade, melhoria da qualidade, flexibilidade e inovação. No entanto, o desafio para as organizações está em identificar de forma precisa quais benefícios são realmente oferecidos e desejados em sua realidade específica. Essa identificação é fundamental para confirmar os benefícios no desempenho empresarial.
No contexto da gestão de ativos de TI, esses benefícios podem ser evidenciados por meio de diversos impactos na organização, tais como:
Visibilidade e controle: A gestão de ativos de TI proporciona uma visão clara e abrangente de todos os ativos, permitindo um maior controle sobre eles e facilitando sua gestão de forma eficiente.
Otimização de recursos: Através do gerenciamento adequado dos ativos de TI, é possível otimizar o uso dos recursos disponíveis, evitando desperdícios e garantindo que sejam alocados de maneira adequada e eficaz.
Conformidade e gerenciamento de riscos: A gestão de ativos de TI contribui para garantir a conformidade com regulamentações e políticas internas, além de auxiliar na identificação e mitigação de riscos relacionados à segurança da informação e governança de TI.
Planejamento estratégico: Ao conhecer e compreender os ativos de TI, é possível planejar estrategicamente a sua utilização, alinhando-os aos objetivos e metas da organização e contribuindo para o sucesso dos projetos e iniciativas.
Suporte a decisões informadas: A gestão de ativos de TI fornece informações relevantes e atualizadas sobre os ativos, permitindo que as decisões sejam tomadas com base em dados concretos e precisos.
Suporte a processos de suporte técnico: Através do gerenciamento adequado dos ativos, é possível fornecer um suporte técnico eficiente, facilitando a resolução de problemas e garantindo a disponibilidade e funcionalidade dos recursos de TI.
Dessa forma, a avaliação do impacto da gestão de ativos de TI é essencial para medir os resultados e benefícios alcançados, bem como para validar a eficácia das práticas adotadas e identificar áreas de melhoria. A combinação de indicadores quantitativos e qualitativos, estudos de caso e comparações de resultados proporciona uma visão abrangente do impacto da gestão de ativos de TI na organização.
RESULTADOS E DISCUSSÃO
A pesquisa revelou uma notável diversidade de abordagens e desafios na gestão de ativos de TI entre as 11 empresas investigadas, que atuam nos setores público e privado. A maioria destas organizações têm entre 50 e 100 funcionários e um histórico operacional superior a 5 anos, sendo que a maioria delas acumula mais de uma década de operação.
A prioridade dada à gestão de ativos de TI varia, mas muitas empresas classificam esta área como de importância “alta” ou “muito alta”. No entanto, estas empresas enfrentam desafios diferentes, surgindo a “falta de orçamento” e a “falta de pessoal qualificado” como obstáculos comuns. Além disso, algumas empresas citam a “falta de ferramentas adequadas”, enquanto outras enfrentam uma série de desafios.
Em relação às práticas operacionais, a pesquisa mostra que a maioria das empresas realiza backups diários dos seus dados, embora haja algumas que optam por backups semanais ou mensais. Em relação ao gerenciamento do ciclo de vida dos ativos de TI, alguns utilizam ferramentas automatizadas, enquanto outros ainda monitoram manualmente o inventário. Surpreendentemente, uma das empresas pesquisadas não possui um sistema de gestão do ciclo de vida.
Os objetivos da gestão de ativos de TI variam, mas “melhorar a eficiência operacional” é o mais comum, seguido de “cumprir requisitos regulamentares” e “reduzir custos”. A pesquisa também destaca que a maioria das empresas vê um impacto positivo da gestão de ativos de TI no desempenho geral das suas operações.
No que diz respeito à segurança dos ativos de TI, a maioria das empresas definiu políticas e processos para garantir a proteção contra ameaças e vulnerabilidades. Contudo, a implementação de práticas para reduzir o impacto ambiental dos ativos de TI ainda não é amplamente adotada, como apresentada na Figura 1.
Figura 1– Pergunta: A empresa possui práticas definidas para reduzir o impacto ambiental de seus ativos de T.I?
Fonte: próprio autor, adaptado com Power BI.
Com base nos resultados da investigação, apresentados no gráfico da Figura 1, de uma forma geral, verifica-se que algumas organizações definiram práticas para reduzir o impacto ambiental dos seus ativos de TI (indicadas como “Sim”). Esta é uma indicação positiva de que estas empresas estão a levar a sério a sustentabilidade ambiental e a tomar medidas para reduzir o seu impacto no ambiente.
Contudo, também é notável que algumas organizações não possuem práticas definidas para reduzir o impacto ambiental dos seus ativos de TI (indicado como “Não”). Isto sugere que há espaço para melhorias nesta área, especialmente considerando a crescente importância da responsabilidade ambiental nas operações empresariais.
No entanto, outras empresas que responderam (indicadas como “Não sei/não tenho certeza”) podem estar em um estado intermediário, e é importante considerar a avaliação e implementação de práticas sustentáveis em seus ativos de TI.
No geral, a sustentabilidade ambiental é uma preocupação crítica nas empresas modernas, e as empresas que adotam práticas e políticas ambientalmente responsáveis obtêm frequentemente benefícios a longo prazo, incluindo a poupança de recursos, a melhoria da imagem corporativa e a redução dos riscos relacionados com o ambiente, e a segurança.
A segurança e a realização de backups são aspectos críticos quando se trata de armazenamento de dados e informações. Fazer backups regulares é uma prática fundamental para garantir a integridade e disponibilidade dos dados em caso de falhas de sistema, desastres naturais, ataques cibernéticos ou erros humanos. A Figura 2 apresenta os resultados da pesquisa, quando o entrevistado foi questionado sobre a política de backup de dados da empresa.
Figura 2- Políticas de Backups nas empresas
Fonte: próprio autor, adaptado com Power BI.
Portanto, todas as organizações podem considerar a integração de práticas sustentáveis nas suas operações de TI como uma estratégia benéfica. Por fim, a pesquisa mostra que as empresas variam consideravelmente em termos de faturamento, desde aquelas com faturamento menor, “Inferior ou igual a R$ 360 mil”, até aquelas com faturamento substancial, “Superior a R$ 300 milhões”. Esta variação na faixa de receitas também parece influenciar a forma como as empresas abordam a gestão de ativos de TI.
CONSIDERAÇÕES FINAIS
Nesta pesquisa envolvendo 11 empresas, dos setores público e privado, realizamos uma análise minuciosa de diversas variáveis relacionadas à gestão de ativos de Tecnologia da Informação (TI). Cada organização contribuiu com perspectivas únicas que refletem a natureza complexa deste campo. Na esfera pública destacamos a participação de entidades como CEG, REP, PPV, SDC e SPL cada uma enfrentando desafios diferentes devido à sua dimensão e recursos disponíveis. O primeiro enfatizou a otimização operacional e o uso de ferramentas automatizadas, enquanto o segundo comparou as especificações orçamentárias, priorizando a melhoria da eficiência e segurança operacional. Por sua vez, SPL concentrou esforços na eficiência operacional e na automação de processos.
No setor privado, organizações como PSL, NTL, JDT, KSL, PMS e OAE partilharam as suas práticas, cada uma descrita por particularidades distintas. Estes incluíram desafios como a escassez de competências de pessoal e a necessidade de cumprir os requisitos regulamentares. Suas prioridades incluíam o fortalecimento da segurança da informação, o aumento da eficiência operacional e a busca pela conformidade regulatória.
A análise resultou na complexidade inerente à gestão de ativos de TI e na necessidade prévia de adaptação às especificações específicas de cada organização. Independentemente do setor de atividade, dimensão ou área de especialização, cada empresa enfrenta desafios únicos, o que atribui prioridades diferentes e prossegue objetivos específicos no âmbito do gerenciamento de ativos. Isso enfatiza a importância da flexibilidade e da busca por soluções sob medida para atender às necessidades únicas de cada empresa.
Este estudo fornece uma visão mais aprofundada do gerenciamento de ativos de TI e estabelece as bases para pesquisas futuras nesta área, que devem explorar abordagens personalizadas que atendam às necessidades em evolução das organizações.
REFERÊNCIAS
ABNT NBR ISO/IEC 20000-1:2020. Tecnologia da informação – Gestão de serviços – Parte 1: Requisitos do sistema de gestão de serviços. Associação Brasileira de Normas Técnicas (ABNT), 2020.
ADACHI, E. S. Governança de TI: Análise crítica das práticas existentes em uma empresa estatal do setor de TI. Dissertação (Mestrado) – Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. Disponível em: http://www.producao.ufrgs.br/arquivos/publicacoes/264_Diss_Emilia_V1.11.pdf. Acesso em: 25 de maio 2023.
ALBERTIN, A. L. Administração de informática: funções e fatores críticos de sucesso. 5a ed. São Paulo: Atlas, 2004.
ALBERTIN, A. L.; ALBERTIN, R. M. Tecnologia de Informação e Desempenho Empresarial no Gerenciamento de seus Projetos: um Estudo de Caso de uma Indústria. RAC, Curitiba, v. 12, n. 3, p. 599-629, Jul./Set. 2008.
BARROSO, Alcely Strutz et al. Cyber security para gestores: gestão da governança da segurança da informação. Rio de Janeiro: ENS, 2022. Disponível em: https://www.ens.edu.br/arquivos/Cyber_Security_Gestao_Governanca.pdf. Acesso em: 10 de junho de 2023.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Governança de Tecnologia da Informação: Artefato Gestão de Ativos de TIC (Hardware, Licenças e Custos). Brasília, 2018.
FIGUEIREDO, R. M. C. et al. Governança em tecnologia de informação e comunicação para o setor público. Brasília: Tribunal de Contas da União, 2018. 164 p. Disponível em: http://portal.tcu.gov.br/biblioteca-digital/. ISBN: 978-85-60365-27-2. Acesso em: 25 de maio 2023.
LAKATOS, E. M.; MARCONI, M. A. Fundamentos da metodologia científica. 5. ed. São Paulo: Atlas, 2003.
ManageEngine. Guia de 7 Passos para o Sucesso com a Gestão de Ativos de TI. Disponível em: https://download.manageengine.com/br/service-desk/it-asset management/it-asset-management-guide-ptbr.pdf. Acesso em: 25 de maio de 2023.
POPPER, K. P. A lógica da pesquisa científica. Tradução de Leônidas Hegenberg e Octany S. da Mota. São Paulo: Cultrix, 1992.
PRODANOV, C. C.; FREITAS, E. C. de. Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo: Feevale, 2013.
REZENDE, D. A.; ABREU, A. F. Planejamento estratégico da tecnologia de informação alinhado ao planejamento estratégico de empresas. Scielo, Florianópolis, 2001. Disponível em: <https://www.scielo.br/j/ram/a/HXYNgyDZW5h4S4DdGLLjLCy/?format=pdf&lang=pt>. Acesso em: 20 de maio de 2023.
SILVA SODRÉ, Renata Farragoni Rodrigues da; BERENGUEL, Orlando Leonardo. Visão holística da gestão de ativos na tecnologia da informação. South American Development Society Journal, vol. 04, nº. 12, p. 230-242, 2018.
ISSN 2446-5763. DOI: 10.24325/issn.2446-5763.v4i12p230-242. Data de Submissão: 04/11/2018. Data de Publicação: 19/12/2018. TRUJILLO FERRARI, A. Metodologia da pesquisa científica. São Paulo: McGraw-Hill do Brasil, 1982.
1Graduando em Sistema de Informação pela Faculdade Sapiens. E-mail: amila@faculdadesapiens.com.br
2Mestrando em Ciência da Computação pela Universidade Estadual de Londrina (início 2021). Possui graduação em Ciência da Computação pela Universidade Estadual de Londrina (1998), pós-graduação em Desenvolvimento de Sistemas em Software Livre pela Universidade Católica de Brasília (2011). E-mail: marcus@faculdadesapiens.com.br