MESA REDONDA

:: Sobre o evento :: Eventos realizados :: Fale Conosco :: Anuncie

Gestão de TI: um desafio de padronização.

Jorge,
do Banrisul.
“A organização precisa conhecer a política de segurança. Fazemos de tudo: até mandamos docinhos em forma de cadeado.”

José,
da Controladoria
Geral da União.
“Estamos melhorando os nossos sistemas de auditoria, de fiscalização e prevenção da corrupção, com integração de dados.”

Abelardo,
da Secretaria de Estado de Saneamento e Energia de SP.
“Nós nos preocupamos com a padronização, pois padronização significa segurança, disponibilidade e redução de custos.”

Andre,
da Secretaria
da Saúde de SP.
“O governo federal me impõe sistemas, como o registro nacional de nascimentos e óbitos. Não conheço os meandros desses sistemas.”

Edilene,
do ABN Amro.
“Uma armadilha da terceirização é essa: a soma das partes não dá um todo. Todo mundo está certo, mas o serviço não é entregue.”

Waldir,
da Serasa.
“Acho que as palavras-chave da
SOA são gestão de demanda — é o modo de fazer com que a TI se interligue aos negócios.”

Laura,
do Banco Cacique.
“Em geral, os funcionários achavam que a TI tinha de resolver tudo o que era tecnologia, do
ar-condicionado ao servidor.”

Profissionais de TI se acostumaram a executar e gerenciar projetos, e projetos têm começo, meio e fim. Mas uma empresa exige outro tipo de gestão, e portanto a área de TI dentro dessa empresa também exige outro tipo de gestão: é a gestão por processos, e tais processos ocorrem todos os dias enquanto a empresa durar. Fabricantes e CIOs falam tanto da arquitetura orientada a serviços (SOA) porque, para eles, uma SOA serve melhor ao funcionamento dos processos. Foi o que sete CIOs discutiram nesta mesa-redonda.
Participaram: Abelardo Marcos Júnior, coordenador do grupo setorial de TI da Secretaria de Estado de Saneamento e Energia do Governo do Estado de São Paulo. Andre Luiz de Almeida, diretor técnico do departamento de saúde da Secretaria da Saúde do Governo do Estado de São Paulo. Edilene Carapeba Rodrigues, superintendente executiva do Banco Real ABN Amro. Jorge Fernando Krug Santos, executivo sênior de segurança da TI do banco Banrisul. José Geraldo Loureiro Rodrigues, diretor de sistemas e informação da Controladoria-Geral da União. Laura Paladino de Lima, assessora de tecnologia do Banco Cacique. E Waldir Bento de Santis, gerente de desenvolvimento de negócios da Serasa.

IH — Quais são as principais dificuldades que vocês enfrentam na gestão da infra-estrutura de TI?

Jorge — Um problema importante é o da segurança. Serviços como o banco via Internet e o banco via celular são feitos com produtos de mercado, mas muitas vezes esses produtos não estão padronizados. Cada banco monta os serviços do seu jeito, um usa token, o outro usa sei lá o quê, mas essa despadronização provoca problemas de segurança. É um desafio garantir a segurança com a convergência das tecnologias e a falta de padronização nos produtos de mercado. É um desafio não só para os bancos, mas para os fornecedores dos produtos também.

José — A Controladoria Geral da União é um órgão vinculado à Presidência da República; ela audita todos os órgãos do governo, diretos ou indiretos, inclusive estaduais e municipais, para acompanhar a correta aplicação dos recursos públicos federais. Ela tem 26 regionais e 2.500 funcionários, e quatro anos de idade.
É um trabalho complexo. Nossos principais problemas são de integração de sistemas, precisamos de interoperabilidade com outros sistemas corporativos do governo. Participamos de comitês, como o do e-Ping, feito para conseguir a integração de sistemas.
Da nossa experiência, é melhor fazer um trabalho correto, estruturado e estável do que ter pressa, e amanhã ter de fazer remendos.
A nossa infra-estrutura tem crescido, e a rede já é nossa, já interliga o país inteiro, com muitos servidores interligados. Como a gente não pode aumentar a equipe na mesma proporção da rede, temos de buscar tecnologia, treinamento e terceirização. Ninguém pode ficar parado por falta de infra-estrutura ou de sistema.
Fazemos alguns sistemas internamente, mas temos terceirização com o Serpro, que faz outros sistemas e cuida de outros.

IH — De todas as informações recebidas pela CGU, quantas chegam automaticamente, por meio da interligação de sistemas com outros órgãos de governo?

José — Recebemos quase tudo automaticamente, pelo menos dos sistemas estruturadores [os maiores e mais importantes do governo]. No Portal da Transparência, temos 500 e tantos milhões de registros, de R$ 2,7 trilhões. É um dos produtos da CGU. Recebemos algumas bases de dados em CD, porque é mais fácil do que transmitir automaticamente; da Caixa Econômica Federal, por exemplo, ou do Fundo Nacional de Saúde, do Bolsa Família.

IH — Mas vocês não recebem dados em papel, para depois dar entrada dos dados manualmente?

José — Não. Temos muito procedimentos em papel no tratamento de denúncias. Alguns tribunais estão mais adiantados do que nós nesse ponto.
Mas estamos melhorando os nossos sistemas de auditoria, de fiscalização e prevenção da corrupção, com processos de áreas de inteligência interna, com integração de dados. No governo federal, os dados estão muito esparsos.

Abelardo — Na Secretaria de Saneamento e Energia, participamos de uma rede do governo do Estado de São Paulo, a Intragov, com administração feita pela Prodesp. Acho que nosso principal desafio é cultural. Sempre enfrentamos a questão cultural quando precisamos rever processos, implementar novas tecnologias e, é claro, treinar as pessoas. Estamos fazendo agora o nosso planejamento plurianual, e estamos preocupados com a padronização, porque temos de tudo um pouco. Padronização significa segurança, disponibilidade e também redução de custos.

Andre — Na Secretaria de Saúde do Estado de São Paulo, eu tenho toda a população do estado como cliente, são 41 milhões de clientes. Divido o estado em 17 regiões, e tenho unidades administrativas em cada uma dessas regiões. Fora os hospitais diretos, sob a gestão do estado, e os indiretos, com os quais temos uma troca de informações.
Temos dois grupos de desafios, um físico e outro lógico. No físico, tenho de instalar e manter servidores e rede para toda essa turma. Usamos também a Intragov. Como dependemos de pregões, não conseguimos montar um parque unificado. A gente não escolhe, mas especifica. Algumas unidades ficam longe, e elas têm autonomia para comprar; às vezes, elas nos pedem ajuda para fazer a especificação, porque elas não se sentem qualificadas.
Temos também o desafio da disponibilidade, um dos mais ímpares que eu conheço. Se um sistema ficar parado num minuto fatídico, a perda é tangível em vidas. Por exemplo, o sistema de transplantes.
Meu desafio lógico é de segurança. Tenho registros de pacientes com HIV no estado inteiro, por exemplo. É uma informação muito sensível.
Outro desafio lógico: o dos sistemas que não estão na minha alçada. Estou entre órgãos, como a Secretaria Municipal de Saúde e o governo federal. Às vezes, o governo federal me impõe sistemas, como o registro nacional de nascimentos e óbitos. Eu não conheço todos os meandros desses aplicativos e sistemas.
Mesmo o conjunto de informações nos bancos de dados da Secretaria da Saúde, que é muito rico, nós usamos pouco; quando começamos a montar um projeto de business intelligence, percebemos isso.

IH — Se algum dado de algum banco de dados for roubado ou copiado, você pelo menos tem condição de saber que isso aconteceu?

Andre — Filtramos muito bem quem acessa as informações, então eu consigo saber se houve uso inadequado da informação. Mas a gente sofre com o fantasma do pen drive. A indústria farmacêutica, por exemplo, adoraria conhecer o meu banco de dados de diabéticos.

IH — Quais são os desafios na gestão da infra-estrutura de TI nos bancos?

Edilene — Estou há seis anos no ABN Amro, entrei na área de infra-estrutura, passei dois anos cuidando do help desk mundial. Acho que é do conhecimento de todos que o ABN fez uma terceirização radical da área de informática.
Partimos para uma padronização mundial da área de serviços, e dentro da área de serviços, a de infra-estrutura.
Um desafio é a governança. Usamos o conceito de centro de serviços compartilhados, mas temos uma estrutura de serviços mundial, com governança local. O CIO, por exemplo, se reporta no Brasil e no exterior. É uma matriz complexa.
Outro desafio são os contratos — eles são globais. Fizemos um esforço muito grande de padronização dos serviços, de como o serviço passaria a ser contratado, os SLAs nos contratos, a governança técnica e a administrativa, os contratos. Portanto, nessa terceirização, usamos muito padrões e práticas como o ITIL [biblioteca de textos com boas práticas na gestão da infra-estrutura de TI] e o CMMI [modelo para a gestão da produção e uso de software].
Estamos até fazendo uma consolidação do help desk no mundo. A mudança da operação foi brutal. Transformamos também o perfil dos gestores: agora eles são gestores que sabem especificar.
No nosso modelo, escolhemos manter a arquitetura dentro do banco, tanto a arquitetura de aplicativos quanto a arquitetura de infra-estrutura. Então, a inteligência das soluções permanece no banco, mas com a complexidade de uma governança mundial: não fazemos mais nada sozinhos.
E temos agora de manter benchmarks [medições e comparações] dessa governança pós-terceirização.

IH — O ABN então não compra tecnologia quando ela briga com a arquitetura do banco?

Edilene — Temos o ABN Amro global e o Banco Real. Um banco de varejo no mercado nacional segue uma dinâmica de mercado diferente. No Real, a governança já manda buscar soluções mais globais, mas sempre discutimos como ajustar a solução global para as necessidades do mercado nacional.

IH — A arquitetura de tudo o que os fornecedores de hardware e de software oferecem está ficando mais padronizada com o tempo?

Edilene — Por incrível que pareça, não.

Waldir — A Serasa está dentro da cadeia de negócios do banco, da indústria, do setor de telecom. Como toda empresa com tradição, ela tem mainframe, que antes era uma arquitetura difícil para oferecer serviços novos ao mercado. Então, de uns tempos para cá, olhamos a informática como um negócio: o desafio é integrar a informática ao modelo de negócio, para fazer a empresa inovar e lucrar.
Mas a gente entende que toda empresa é um organismo vivo. Assim, ela não tem destino, mas ela tem uma jornada. Olhamos a tecnologia assim: passo a passo, para cumprir essa jornada.
Como nós somos acessados por n instituições, e como para cada tipo de acesso temos tecnologia específica, estamos criando um modelo para atender cada instituição mais rápido. Esse modelo é a SOA, a arquitetura orientada a serviços. Essa arquitetura exige uma cultura e exige processos. Os técnicos são altamente capacitados, mas não conseguem conversar, se interligar.
Acho que as palavras-chave disso tudo são gestão de demanda — é o modo de fazer com que a TI se interligue aos negócios.
Existe software para ajudar nisso: gerenciamento de aplicativos, do service desk [o mesão de atendimento por telefone ao usuário], mas esses software não se integram direito com os outros sistemas da empresa. A gente sofre na hora da compra e sofre na hora da integração de sistemas.
Esse é um problema para nós, porque vendemos informações, e informação é basicamente tecnologia.

Laura — Há uns dois anos, o Banco Cacique mudou a estratégia e passou a abrir lojas de rua no Brasil inteiro. Estamos então adaptando toda a nossa estrutura de informática; no começo deste ano, mudamos as nossas máquinas, para suportar a quantidade de trabalho.
Para ficar claro, o Banco Cacique é mais conhecido pelos empréstimos consignados, empréstimos para pessoa física.
Por causa dessa mudança de estratégia, abrimos quase 200 lojas de rua no Brasil inteiro, quase uma loja por dia. Isso requer não a movimentação de equipamentos, mas a movimentação de pessoas, de competências, para que tudo funcione em todos os níveis.
Estamos também mapeando, revisando e documentando todos os processos internos. É um trabalho feito em conjunto; temos vários comitês: desenvolvimento de produtos, definição de prioridades, desenvolvimento de novos projetos, continuidade e contingência dos negócios.
Nós só compramos soluções de mercado, por isso nos preocupamos para que tudo seja integrado: bancos de dados, segurança.

IH — Nessa reavaliação de funções, a TI assumiu funções ou dispensou funções?

Laura — Em geral, os funcionários achavam que a TI tinha de resolver tudo o que era tecnologia, do ar-condicionado ao servidor. Nessa revisão, devolvemos algumas coisas para outras áreas. No-break, ar-condicionado, telefonia, essas coisas ficaram com outra área, que chamamos de facilities [instalações de infra-estrutura]. Nós, da TI, somos usuários da área de facilities.
Antes, contingência era só TI. Hoje, a TI faz parte da continuidade dos negócios, mas ela não é o todo.
Antes, o pensamento era: pôs na tomada, é responsabilidade da TI. Mas, de madrugada, não podemos deslocar o operador dos servidores para checar as medições do ar-condicionado, por exemplo. Essa pessoa não pode ficar preocupada com isso.

IH — A área de TI consegue ajustar a TI aos novos negócios, ou seja, aos novos processos da empresa?

José — Os sistemas estruturadores do governo federal são absurdamente grandes e, até pela história, são antigos. Temos sistemas com mais de 15 anos de idade, sem interligação entre eles. Por isso a gente pega dados em CD, como os dados do Siafi, o sistema de controle financeiro do governo federal, ou como os dados do Siape, o sistema de controle de pessoal. Como esses sistemas são focados em processos, somos obrigados a entender como os processos funcionam também.

Andre — Na área da saúde, a integração é bem complicada. Por exemplo, a Secretaria da Saúde não usa o Serpro, mas o Datasus. Houve uma separação de sistemas, na época do Inamps, e criaram o sistema da previdência e o da saúde. Mas é um quebra-cabeça em que faltam alguma peças.

Jorge — Hoje, com um pen drive de 2 gigabytes, qualquer um rouba um sistema inteiro. Então, existe tecnologia, um sistema operacional que instalamos no pen drive; sem esse sistema, nenhum computador aceita o pen drive. Mas é mais importante conscientizar a organização, para que ela conheça a política de segurança. Fazemos de tudo: até mandamos docinhos em forma de cadeado.

IH — E como convencer o pessoal de TI a cooperar com as mudanças?

Andre — Uma vez, peguei uma equipe de desenvolvimento, pegamos uma viatura, e fomos até a farmácia de dispensação de medicamentos de alto custo. Quando chegamos lá, o sistema não passava umas informações para o balconista, e um senhor de idade, cansado de esperar, ameaçava o balconista com a bengala. É preciso conhecer a vida na outra ponta para entender o que significa disponibilidade.

Edilene — Quando a gente passa de uma estrutura mais centralizada para uma descentralizada, temos de mudar a coordenação dos processos em tantos pontos ao mesmo tempo. Nesse caso, o conceito de service desk é fundamental para alinhar todos os serviços.
Como vivemos uma grande terceirização, um dos desafios é alinhar os nossos processos com os processos dos fornecedores, colocar as pessoas conversando de forma estruturada.
No banco, além de reuniões regulares com a área de operações, temos de ir para a área de soluções ao cliente, para ouvir reclamações. Precisamos saber quão bravo o cliente fica, quão urgente é aquilo. É diferente ouvir um cliente no momento em que ele está reclamando.

IH — É possível padronizar a entrega de serviços no mundo inteiro?

Edilene — Antes, tínhamos 40 e tantos help desks no mundo, mas agora só temos cinco. Vencemos o apego do usuário: ele sempre quer um help desk ali perto. O usuário em Amsterdã vai ligar para a África do Sul e vai ter de acreditar que, dali a duas horas, vão instalar alguma coisa no micro na mesa dele. O desafio disso está nas ferramentas, na integração das ferramentas de help desk de todos os fornecedores envolvidos no projeto; construir essas pontes foi uma das coisas mais complexas do projeto.
Para quem escreve aplicativos, o hardware está padronizado. Mas não para quem dá assistência técnica: HP é diferente da Dell que é diferente da IBM. Daí a necessidade de equipamento confiável: quanto menos quebrar, menor o problema da assistência técnica.

José — O ministro editou uma portaria baseada na ISO 17799, que dizia: todas as estações de trabalho serão do tipo usuário restrito. Isso melhorou nossa vida, porque parou de aparecer vírus, trojan, software livre, desenvolvimento próprio de soluções. Agora controlamos, por meio de logs [registros automáticos] que funcionário usa o quê. A gente associou o patrimônio público ao login do usuário, por meio dessa portaria.

IH — Qual é o maior desafio de uma grande terceirização?

Edilene — Quanto maior a rede, quanto maior a quantidade e a variedade de serviços, mais importante a governança. Na parte de infra-estrutura, usamos como base as práticas do ITIL. Com uma prática, significa que você mesmo precisa desenhar sua solução.
A grande vantagem do ITIL: é um conjunto de recomendações. Ele recomenda gestão de mudanças, gestão de incidentes, gestão de problemas, mas nós temos de desenhar a nossa solução. E aí entram as pessoas. Com as pessoas, entram os processos.
Não podemos cair em armadilhas. Precisamos da governança, dos processos, mas também precisamos treinar as pessoas. Quanto fazemos uma reunião com a IBM ou com a Oi, o que queremos que essas empresas nos entreguem depois de uma reunião? Então, como alinhamos as pessoas? Essas coisas também são projetos, precisam ser definidas. No banco, treinamos os coordenadores de vários fornecedores.
Isso é muito importante: como duas ou três empresas, quando estão envolvidas com o mesmo serviço, se envolvem e se comunicam para que o serviço aconteça? Uma armadilha da terceirização é essa: a soma das partes não dá um todo. Todo mundo está certo, mas o serviço não é entregue.

Jorge — Se vamos ao mercado, encontramos de tudo com certeza. Mas precisamos saber o que levar para dentro da empresa. No Banrisul, resolvemos isso com comitês: temos o comitê de tecnologia, o comitê de riscos, e todos os comitês se fundem num comitê de gestão bancária. Aí, tudo fica mais claro. Mas precisamos conhecer primeiro os meandros da tecnologia.

5 subir