A tecnologia da informação tornou-se um componente fundamental de qualquer negócio, trazendo para as empresas desafios que só um plano estratégico e eficaz pode contornar.

Nós já lhe trouxemos vários conteúdos, incluindo alguns bem robustos, como nosso guia completo para NuvemCarreira em TISegurança da Informação, entre outros, e essa avalanche de informação pode gerar várias dúvidas. Por isso pensamos então em lhe mostrar como unir todas essas informações em uma série de ações para desenvolver e executar um roteiro de tecnologia da informação alinhado ao negócio. A isso damos o nome de planejamento estratégico de TI.

Confira, neste artigo, como definir um para a sua empresa!

Conheça a importância do posicionamento de um CIO estratégico na empresa. 

O que é o planejamento estratégico de TI?

Um plano estratégico de TI é o processo para desenvolver planos para alinhar seus sistemas de informação com objetivos da sua organização. Para que seja eficaz, deve fornecer a base para alcançar a realização econômica das metas de negócios. Ele deve estar alinhado com o planejamento estratégico da empresa, ou seja, missão, visão, valores, posicionamento, proposta de valor, metas e objetivos de curto, médio e longo prazos. Se for pensar é bem obvio, não? Ainda assim não é praticado como deveria. Então vamos lhe ajudar a fazer com que seu plano não fique só no papel.

Qual a importância dele para o negócio?

Um plano estratégico de TI é um documento formal que define como o setor irá fornecer, dar suporte e garantir as operações comerciais contínuas. Ele consiste nas metas e objetivos estratégicos de tecnologia da informação, relacionados a negócios, infraestrutura atual e recursos de RH, requisitos futuros, desempenho geral e o roteiro de transição para TI.

Como definir o planejamento estratégico da sua empresa?

Não existem dois planejamentos estratégicos iguais, pois organizações possuem propósitos, pessoas e objetivos distintos. O planejamento estratégico de TI de uma organização deve refletir as necessidades exclusivas da empresa e do mercado em que opera.

Embora muitas empresas compartilhem desafios semelhantes, as soluções devem ser consideradas no contexto geral de cada uma, porém podemos lhe dar um caminho a seguir. Confira alguns passos básicos!

Descreva a estratégia corporativa

Antes de começar a definir a estratégia no departamento de TI, você deve entender os objetivos de negócios da organização. Isso garantirá que a estratégia de seus departamentos reforce, em vez de combater os objetivos corporativos. Investigue quais são

Defina a estratégia de TI

Depois de entender melhor como a empresa se identifica, onde está e gostaria de chegar, reserve um momento para determinar como a TI se encaixa nesse modelo. Determine:

  • a visão da TI;
  • a missão do setor;
  • seus objetivos estratégicos;
  • os valores essenciais da TI.

Defina os objetivos

Esse é um ponto onde várias pessoas ficam confusas. Definir objetivos é uma ciência que deve ter um cuidado. Definir um objetivo irrealista pode ser um problema por gerar estresse e ansiedade em você e na sua equipe, além de ser péssimo para diretoria compor o planejamento do negócio. Por outro lado, definir objetivos subestimados não lhe ajudará a alcançar as metas e não gerará valor para a organização. Existem um método para elaborar boas metas chamado SMART, um anagrama para:

SPECIFIC: específica ou de fácil compreensão por todos.
MEASURABLE: mensurável, com valor relacionado.
ATTAINABLE: atingível.
RELEVANT: relevante, ter efeito e ser importante para o negócio.
TIME BASED: temporal, com um prazo para ser conquistada.

Avalie a situação atual de tecnologias da sua empresa

Agora, é hora de dar uma olhada crítica no que você está fazendo atualmente em TI, a fim de fazer melhores planos. Divida seu departamento nas três seções a seguir e faça uma avaliação em cada uma:

  • infraestrutura organizacional;
  • infraestrutura de hardware e software;
  • projetos de TI atuais.

Aqui é que várias pessoas empacam. Fazer um levantamento, mas como? Um bom ponto de partida é a pesquisa anual do uso de TI feita pela FGV e coordenada pelo professor Fernando Meirelles. Você terá vário dados para comparar a sua empresa com outras do mesmo setor (benchmark) e a partir daí ter uma ideia geral dos pontos que precisam melhorar.

Análise SWOT

Uma ferramenta muito importante para as estratégias de TI, principalmente nessa etapa de análise do ambiente atual é uma análise SWOT (do inglês Strenghts, Weaknesses, Opportunities, Threats), ou a avaliação das forças, fraquezas, oportunidades e ameaças.


Feito isso você pode ir mais a fundo, entrar no plano tático e fazer um checklist das forças e fraquezas internas. 

Seu preenchimento é bem simples, basta marcar com um “x” na atual situação de Desempenho de todos os itens, indo de Grande Fraqueza, ou seja, uma debilidade muito intensa em determinado ponto, (exemplo; não ter uma solução de end point protection nas estações), até uma grande Força (exemplo; ter um plano integrado de Disaster Recovery alinhado com toda organização). Depois é a vez de dizer qual a Importância daquele item. Para ter um parâmetro bom, é relevante aquilo que colabora diretamente para o setor de TI e a empresa alcançarem seus objetivos. Vamos a outro exemplo prático: digamos que um dos objetivos gerais da sua empresa é dobrar o número de clientes atuais em um ano. Suponhamos que você tenha um sistema de CRM, mas apenas para parte da força de vendas e sem que esteja configurado para maiores automatização e eficiência. Com efeito, no grupo Desempenho, um CRM mal configurado e usado seria uma fraqueza, entretanto ele deveria ser tratado como Grande Importância, pois impacta diretamente na capacidade da empresa de chegar onde quer.

Proponha a situação ideal de TI

Depois, será o momento de avançar e ser proativo, analisando fatores internos e externos, na esperança de alavancar pontos fortes e oportunidades, mitigar pontos fracos e ameaças. Certifique-se de executar as seguintes tarefas:

  • considerar oportunidades emergentes de tecnologia;
  • mapear seu futuro;
  • documentar sua situação ideal de TI.

Para uma análise mais precisa você pode fazer nossa Avaliação de Infraestrutura de TI. Com ele você terá um relatório com um diagnóstico de como está a sua infra e recomendações para um cenário Ideal.

Business Continuity and Disaster Recovery

Um conceito muito importante que temos que trabalhar em um planejamento estratégico de TI são as ações de recuperação, chamado de Plano de Continuidade do Negócio e Recuperação de Desastre (BCDR). Em caso de alguma ocorrência é preciso ter um plano traçado prevendo quanto o seu negócio aceita perder de dados e em quanto tempo ele deve ter se recuperado de uma falha crítica dos sistemas.

Você já tem um plano de Disaster Recovery?

RTO

Recovery Time Objective ou Objetivo de Tempo de Recuperação. De maneira bem generalizada é o tempo que sua operação tolera ficar fora do ar, ou seja, qual o tempo tolerável para que seus sistemas voltem a produção e sua empresa fique ativa outra vez, tecnologicamente falando.

Quanto tempo você pode ficar parado?

Essa é a pergunta que você tem que responder. Digamos que seu RTO é de 24 horas, isso significa que sua operação pode ficar um dia inteiro sem sistema. Para efeito, digamos que houve uma atualização de sistema ocasionando em uma parada acidental, porém o dano foi mínimo e sua operação deverá voltar ao normal em até 8 horas. Nesse caso, tudo bem, pois sua operação tolera até 24 horas sem sistema. Agora, digamos que você tenha pego um ransomware que desestabilizou toda a área de TI e que sua operação somente retomaria seu funcionamento novamente em 48 horas. Nesse caso, já não seria aceitável, pois extrapola o downtime máximo estipulado. Aliás, eu recomendo que dê uma olhada em nosso conteúdo sobre segurança da informação, pois os ataques a pequenas e médias empresas estão cada vez mais ativos.

RPO

Recovery Point Objective ou Objetivo de Ponto de Recuperação. Novamente, de uma maneira bem simplista, é a perda de dados ou transações que você suportaria.

Quanto você posso perder?

A maioria das empresas possue uma estratégia de backup (todas deveriam ter uma boa estratégia, mas assim é a vida!). Vamos pensar que a estratégia da sua empresa seja um backup todas as noites, a meia noite,  e que seu RPO seja de 24 horas. Suponhamos que, por um motivo qualquer, ocorra um desastre ao meio dia. Ok, são apenas 12 horas de perda de dados e está dentro da sua previsão. Seu backup o salvará. Porém vamos imaginar por um momento que, novamente, um ransomware não foi detectado e tenha criptografado seus dados e backups das últimas 48 horas. Um cenário inaceitável e com grande impacto.


Saiba como funciona a criptografia na segurança de dados.

Business Impact Analysis

Para delimitarmos os valores de RTO e RPO precisamos fazer uma Análise de Impacto de Negócio (BIA) definindo quais sistemas são mais importantes elencando-os em ordem de importância, sendo que os mais importantes obviamente são os que mantém o negócio operacional, estão gerando receita ou lucro impulsionando transações comerciais e definindo SLAs para cada um deles.

Nível 1: Sistemas de missão crítica. Ex. ERP, CRM.
Nível 2: Aplicações importantes para a manutenção do negócio. Ex. NFe, BI, File Server.
Nível 3: Aplicações não críticas que server para otimização do negócio. Ex. GED, Intranet.

Pela nossa experiência vários negócios tendem a imaginar seus valores de RTO e RPO próximos a zero. Isso muitas vezes não é necessário, nem por vezes recomendado devido ao alto investimento e custos de manutenção. Para se ter um RTO tão baixo seria necessária uma redundância e alta disponibilidade de sistemas, o que, na prática, rudimentarmente falando, seria como dobrar toda a sua estrutura, além de mantê-las sincronizadas e ativas, o que eleva muito o gasto direto e também o nível de trabalho e conhecimento necessários para seu funcionamento e manutenção. Ao invés disso você pode delimitar objetivos aceitáveis para percorrer todos os níveis acima. Um exemplo básico que serve para a maioria dos casos, seria:

Nível 1: RTPO 2 horas.
Nível 2: RTO de 4 horas e RPO de 12 horas.
Nível 3: RTO de 12 horas e RPO de 24 horas.

Porém, esse é só um guia geral e recomendo fortemente que faça um estudo juntamente com seu provedor de serviços para definirem quais valores são os mais indicados para o seu tipo de negócio.

DICA: pela nossa experiência, é muito interessante colocar alguns end points estratégicos. Computadores ou notebooks de diretores contém vários dados essenciais, bem como pessoal e estratégico, tais como gerentes financeiros, de recursos humanos ou comercial, por possivelmente conter dados pessoais ou sensíveis. Lembre-se os incluir no seu plano de recuperação!

CAPEX e OPEX

Nenhum planejamento é completo sem uma análise financeira, portanto você deverá fazer a sua lição de casa. Especialmente TI sofre uma pressão enorme para redução de custos e por diversos motivos, custos em dólar, variações nos preços das aplicações, necessidade de atualizações tecnológicas e transformação digital são apenas alguns deles. Em uma situação complexa como essa o essencial é entender o que deve ser encarado como uma despesa fixa ou como propriedade.


CAPEX: Capital Expenditure – são aquisição de bens, por exemplo; compra de servidores, aquisição de softwares como Banco de Dados, equipamentos, etc. Investimentos desse tipo impactam no fluxo de caixa, tem retorno sobre o investimento (ROI) longo, são difíceis de serem aprovados e representam, muitas vezes, um alto custo no curto prazo.

OPEX: Operational Expenditures – são despesas operacionais, por exemplo; manutenções, contratos de subscrição ou assinaturas, salários, etc. Geralmente possuem um impacto menor no fluxo de caixa, podem ser deduzidos contabilmente sem a necessidade de depreciação, proporcionam maior flexibilidade, sem descapitalização e por isso geralmente aprovados mais facilmente.

Avalie o equilíbrio entre esses dois tipos de investimentos, porém saiba que é uma tendência cada vez maior os negócios terem algum tipo de receita recorrente, fazendo com que a “OPEXação” dos investimentos seja financeiramente mais atraente. Contudo, mesmo que seu negócio não siga esse modelo de receita, o OPEX permite um maior controle e previsibilidade das despesas e por isso sendo amplamente adotado.

Desenvolva um roteiro de estratégia de TI

Para manter sua equipe no caminho e gerenciar seu progresso na implementação do planejamento estratégico de TI, crie um roteiro. Descreva claramente todas as tarefas que devem ser executadas em um cronograma detalhado. Certifique-se de registrar:

  • responsabilidades dos funcionários; 
  • dependências de tarefas;
  • datas de início e de conclusão.

Use metodologias ágeis para organizar suas tarefas e entregas

O Scrum é uma delas e a que mais acho interessante, principalmente pela maneira como colocamos as histórias, que são os motivadores da mudança. Isso ajuda a focar na solução e entrega, mas no final do dia vai servir qualquer metodologia que lhe ajude a verificar quais as tarefas que existem e precisam ser feitas, a dar prioridades nelas e entender o que falta ser feito para realiza-las.

Pode ser um quadro na parede ou uma ferramenta online. Uma muito boa, gratuita e sem muitas limitações é a Meister Task.

Quais erros comuns devem ser evitados?

Para que o planejamento seja implementado da melhor forma possível, alguns erros muito comuns devem ser evitados. Confira!

Ignorar o estágio de coleta de dados

Hoje, quando há mais dados disponíveis do que nunca, muitas empresas ignoram esse valioso acervo de informações e perdem a oportunidade de lucrar com isso. No entanto, a estratégia baseada exclusivamente em sua intuição e suposições está fadada ao fracasso.

Conceber uma estratégia impossível de transformar na prática

Essa é uma das principais razões pelas quais muitos planos estratégicos não ajudam a avaliar e ajustar a direção da empresa em relação aos resultados desejados. Antes de projetar um planejamento estratégico de TI, identifique claramente quem está fazendo o quê e quando. Conheça todos os pontos fortes e fracos de sua equipe e descubra as maneiras de preencher as lacunas nas habilidades.

Após a conclusão do planejamento estratégico de TI, é igualmente importante implementar os objetivos e iniciativas dentro do prazo especificado e do orçamento determinado. Como muita coisa pode acontecer durante um período de três a cinco anos, é fundamental acompanhar o progresso e atualizar o plano.

Preparado para colocar em prática o seu planejamento estratégico? Visite o nosso blog e aproveite para conferir, agora, os principais indicadores de desempenho em TI!