IT Forum 365
Shadow IT #5: Nove ações para criar valor para a sombra

Shadow IT #5: Nove ações para criar valor para a sombra

A Shadow IT coloca soluções não validadas pela TI na empresa, o que pode gerar gastos duplicados e brechas de segurança. Porém, ela é uma realidade e tem vantagens, especialmente em empresas mais ágeis, e o CIO pode aprender a lidar com ela de maneira eficiente, ganhando projeção.

Leia o whitepaper “Como foi a migração do datacenter da NET” e entenda o processo de implementação do modelo de gestão compartilhada na infraestrutura da empresa.

O Gartner separou nove práticas que o CIO pode adotar para assimilar a sombra de forma a gerar valor para o negócio:

1) Monte um inventário

Acompanhe as soluções que estão sendo usadas internamente, seus proprietários, a equipe de apoio, a complexidade do projeto, os fornecedores envolvidos e assim por diante. Para que o controle seja sustentável, é necessário estimular o engajamento das demais unidades de negócios.

2) Crie limites

Estabeleça algumas regras inegociáveis que, caso violadas, resultem em uma intervenção adequada. Esses limites geralmente envolvem privacidade, segurança e compliance, mas podem ser estendidos conforme o caso. Assimilar a Shadow IT não significa flexibilidade total: o objetivo é permitir uma maior liberdade em áreas onde há menos risco e assegurar uma maior responsabilização e transparência nas áreas de maior preocupação. As regras precisam ser comunicadas de forma clara e as demais áreas requerem aconselhamento e orientação.

3) Elabore uma lista de ferramentas, dispositivos e fornecedores aprovados

Assim como muitas organizações estabelecem quais dispositivos são permitidos na política de Bring Your Own Device (Byod), limite as ferramentas e fornecedores apropriados para o usuário final. Há duas formas de lidar com aqueles que não respeitarem a lista: eles podem ser responsabilizados a arcar com os custos e riscos associados ou, simplesmente, impedidos.

4) Ofereça suporte com consultoria

Disponibilize um serviço gratuito para tirar dúvidas sobre aquisição de soluções de TI dentro da empresa, o que inclui ajudar os colaboradores a entender as opções de tecnologia e fornecedores. O importante é que a consultoria ajude a criar valor para a área de negócio, e não seja uma auditoria velada, portanto deve-se resistir à tentação de adotar comportamentos tradicionais e forçar a escolha de determinadas tecnologias ou ferramentas. Se os usuários finais acreditam que ficarão presos a determinadas tecnologias, a probabilidade de o projeto permanecer nas sombras aumenta.

5) Forneça suporte em várias camadas

A TI precisa hierarquizar o apoio que oferece, privilegiando ferramentas, dispositivos e softwares que foram validados – nesse caso, o suporte é completo, como de costume. Já para as soluções não aprovadas, pode haver uma lista preferencial de ferramentas consagradas para quais a TI fornece algum nível de apoio. Para as outras, ela pode criar plataformas de comunicação, como fóruns, onde os usuários se ajudem.

6) Divida as ofertas de serviços em segmentos menores

A TI costuma oferecer serviços de ciclo de vida completos, no qual ela elabora um projeto, desenvolve ou adquire a solução e a implanta, o que gera uma situação “tudo ou nada” para o cliente final. Ela pode dividir os serviços que presta em partes, permitindo que os usuários façam proveito apenas daqueles mais valiosos para eles. Por exemplo, a TI pode oferecer especificação de requisitos, gerenciamento de projetos, desenvolvimento de soluções e CRM como soluções separadas e potencialmente independentes. Assim, uma área pode optar por usar a TI corporativa para a arquitetura de gerenciamento e integração do projeto, mas utilizar terceiros para outros elementos, por exemplo.

7) Invista em TI Bimodal

O número de empresas que desenvolvem duas abordagens paralelas – a tradicional, que enfatiza a precisão, e a exploratória, que privilegia a agilidade – está aumentando. Esse recurso visa a atender mais rapidamente às áreas onde há incerteza sobre a solução mais adequada ou as que têm um modelo de negócio mais flexível ou mais colaborativo. Leia um especial sobre a estratégia Bimodal e aprenda como aplicá-la em seu negócio: CIO deve encabeçar jornada que alia tradição e inovação.

8) Dê treinamento e acreditação fora da TI

A TI precisa garantir que o treinamento apropriado está disponível para colaboradores de outros departamentos, o que inclui, pelo menos, informações sobre privacidade, segurança, questões de conformidade ou a lista de ferramentas aprovadas. A ideia não é torná-los especialistas no assunto, e sim ajudá-los a usar as ferramentas ou técnicas. Um processo de acreditação também pode capacitar os credenciados a trabalhar em soluções mais complexas.

9) Forme parcerias com a auditoria interna

É muito difícil para a TI atuar como prestadora de serviços, polícia, juiz e também júri. Assim, é útil trabalhar com a auditoria interna ou um departamento que monitore risco. Esses grupos têm influência significativa e podem exercer pressão caso regras sejam descumpridas.

Esse foi o quinto e último segmento do especial sobre Shadow IT. Leia os anteriores:

Shadow IT #1: Gastos da sombra geram serviços desintegrados e brechas de segurança


Shadow IT #2: Sombra se adequa melhor a empresas mais flexíveis


Shadow IT #3: Brasil emprega mais sombra que a média mundial


Shadow IT #4: CIO pode usar sombra para ganhar papel mais estratégico

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.