Coisas que um bom Suporte de TI não pode deixar de fazer

Coisas que um bom Suporte de TI não pode deixar de fazer

As empresas se tornam cada vez mais dependentes da tecnologia, a tal ponto que uma falha de TI pode comprometer seriamente os negócios. Desde as operações mais simples às mais complexas, quase toda a atividade está de alguma forma dependente da tecnologia e  qualquer incidente gera transtornos, produzindo falhas na operação e até grandes prejuízos. Nos tempos atuais o suporte de TI não pode mais atuar voltado apenas para apagar incêndios  e precisa trabalhar de forma a prevenir incidentes.

Mas como é o perfil de de uma equipe voltada a Prevenir Incidentes?

Veja alguns sinais de que sua Equipe de TI atua de forma Planejada e preventiva deixando sua empresa menos vulnerável.

 

Desenho e documentação do ambiente de TI

 

A primeira e mais importante coisa que você precisa é conhecer bem o seu ambiente e para isso tudo precisa estar bem documentado em linguagem clara de tal forma que seja fácil entender o ambiente.  Ter um “desenho” da rede não é algo difícil e complexo, muito pelo contrário e isso facilita muito o diálogo da equipe de Ti com os gestores e as camadas de decisão. As informações importantes do ambiente não podem ficar na cabeça dos especialistas ou mesmo serem escritas em linguagem sofisticada de tal forma que dificultem sua compreensão. Já se foi o tempo que um profissional de Ti era um “ser superdotado”. É claro que nem todos serão capazes de compreender um desenho técnico, mas um gestor precisa conhecer seu ambiente.

 

Tudo é planejado, nada de improvisos

Planejar é pensar no futuro, olhando os problemas do presente e buscando uma evolução que contemple uma redução das vulnerabilidades. Raramente as empresas podem investir em recursos de TI o suficiente para que tudo fique as mil maravilhas, mas os problemas e vulnerabilidades precisam ser conhecidos. Então preciso é mapear as vulnerabilidades e falhas e estabelecer um planejamento junto aos gestores para acompanhar  a evolução da infra-estrutura e evitar que uma possível vulnerabilidade causada por falta de investimento se torne um problema grave no futuro.

Um dos planos mais importantes na área de TI é o Plano de Contingencia ou Plano de continuidade. E a falta de recursos ou investimentos não justifica a ausência de um plano, que precisa ser do tamanho que a empresa suporta, mas na proporção que o risco pode causar prejuízos a operação.

Se a empresa não pode ficar 30 minutos sem internet por exemplo sem afetar o fluxo de faturamento, então o plano deve contemplar uma contingencia de internet.  Se os dados do servidor de arquivos são atualizados a cada 30 minutos por exemplo, então é preciso pensar em réplica, ou backups com tempos menores.  Mas isso precisa ficar claro para a empresa e principalmente para os gestores e deve fazer parte de um plano decidido por todos.

As mudanças são bem planejadas

Sabemos que toda mudança gera transtornos  para a operação de uma empresa, mas se forem realizadas de forma planejada com a participação de todas as áreas envolvidas, os impactos das mudanças podem ser mitigados e acionados recursos alternativos durante o processo de mudança.

 

Os sistemas operam com folga para suportar operações de pico

Uma outra questão importante é que as estruturas que suportam os sistemas da empresa, tais como servidores, links, etc precisam operar com uma folga suficiente para permitir tanto o crescimento normal dos dados como uma súbita demanda do negócio. Fazer um upgrade no meio da operação por falta de espaço em disco ou memória normalmente custa caro, não apenas por conta do valor de compra mas das paralisações improvisadas geradas por mudanças não planejadas. Todos sabemos que o combinado não sai caro e que os improvisos sempre custam um alto preço.

 

Politica de Segurança da Informação

Um item vital atualmente para as empresas é a segurança da informação, pois vivemos em um mundo extremamente vulnerável aos ataques virtuais. Atualmente os principais ataques miram nos servidores e visam criptografar os dados para pedir resgate. Muitas empresas bem protegidas estão sendo atacadas diariamente e alguns não tem outra solução a não ser pagar o resgate. Embora o alvo sejam os servidores, a porta de entrada na maioria das vezes é a própria maquina dos usuários, que ao acessar sites indevidos ou clicar em e-mail malicioso abrem as portas para o invasor.

É preciso atuar então em duas frentes, cuidando da normatização e disciplina ao mesmo tempo em que se cuida da tecnologia que monitora e protege dos ataques.

Preparei para você um documento com um modelo de Politica de Segurança da informação ( PSI) baseada na norma ABNT. O documento é orientador e está em Word e você pode editar a vontade, mas se tiver dúvidas pode me consultar.

 

 

Politica e monitoramento dos backups

Uma boa politica de backup deve estar alinhada com as necessidades de proteção e contingencia dos dados. Para algumas empresas basta copiar todos os dados do servidor ou maquinas virtuais em um HD externo diariamente, para outras é preciso realizar copias parciais durante o dia e ainda para muitas é preciso haver replica dos dados fora da organização.  O mais importante é que a politica seja desenhada junto com os gestores e que seja monitorada pela equipe de TI porque mesmo os melhores sistemas e ferramentas podem falhar e deixar o processo paralisado e muitas vezes somente quando se precisa dos dados é que se descobre a falha.

Preparei para você um guia falando tudo sobre backup tanto para pequenas como médias empresas. Acredito que pode ser muito útil e se você ainda tiver alguma duvidas fique a vontade para me escrever.

 

Controle e acompanhamento dos incidentes

Se na sua empresa os chamados são feitos verbalmente e não são registrados e acompanhados, então não há como saber o grau de eficiência e nem mesmo priorizar os atendimentos de acordo com o nível de prioridade estratégica.  Desta forma quem é atendido primeiro é quem tem mais proximidade com o pessoal de ti ou quem “grita mais”.  Quem não registra não controla, quem não controla não administra.

 

Auditoria periódica dos pontos vitais.

Tudo que vimos aponta para planejamento e monitoramento. É preciso que periodicamente haja uma auditoria de todos os pontos que foram considerados viais para a operação da empresa. Isso não precisa ser feito com sistemas sofisticados, para algumas empresas basta uma planilha com indicadores de cores demonstrando como estão os pontos vitais da organização, apontando em vermelho as vulnerabilidades encontradas. Mas é muito importante que esta planilha seja entregue periodicamente ao gestor da empresa para que ele tenha ciência destas vulnerabilidades.

Para facilitar seu trabalho preparei uma planilha simples em Excel de monitoramento dos pontos vitais que você pode baixar e customiza de acordo com as características do seu ambiente.  A planilha tem uma lista de itens importantes agrupados por categorias que precisam ser monitorados.  O profissional que vai fazer a auditoria simplesmente coloca 0 (zero) para os itens conformes e 1 (um) para os itens não conforme.  O item assume uma cor de acordo com o status e no final a cor assumida pela categoria demonstra o grau de criticidade encontrada.

Experimente e me conte suas experiencias e se tiver alguma duvida pode nos escrever que eu lhe ajudo.