A área de Tecnologia da Informação (TI) é essencial para o sucesso de qualquer negócio e sua importância só vem crescendo no decorrer dos anos. Para mantê-la funcional, atualizada e segura, contar com terceiros especializados é a melhor opção para garantir eficiência e qualidade na entrega de soluções tecnológicas, além de favorecer a inovação e evolução do negócio com segurança.
Terceiros são especialmente importantes em pequenas e médias empresas, que não contam com profissionais dedicados à área de TI.
A contratação de terceiros, porém, quando feita sem estratégia e governança, tende a se tornar um problema. Em muitos casos, as empresas delegam a esse terceiro, responsabilidades que seriam suas e, no final, tornam-se reféns de soluções e serviços de terceiros por não contar com regras internas de compliance e governança. Como resultado, muitos gestores admitem o medo de substituir um terceiro e ficar sem acesso a dados importantes, perder o controle ou não saber como agir.
Reconhecer que o terceiro é importante, mas deve seguir as regras do negócio de quem contrata, é um bom começo. Mas antes disso, cabe à empresa estabelecer quais são essas regras. Siga as dicas a seguir e faça da sua terceirização um sucesso.
Planeje o processo de gerenciamento de serviços de TI
Identifique os serviços que podem ser terceirizados ou mesmo aqueles que já são terceirizados, mas as entregas deixam a desejar em qualidade e confiabilidade. Lembre-se que o seu parceiro está cuidando dos dados do seu negócio. Se houver dúvidas nessa relação, é bom considerar a troca.
Conheça a empresa que deseja contratar
Pesquise sobre a marca, procure referências e histórico dessa empresa, através de cases, testemunhos ou mesmo, peça a ela que te indique clientes para referência; certifique-se de que ela siga os padrões de compliance requeridos; tenha o máximo de informações para garantir que esse fornecedor seja especialista na área que está buscando e seja adequado para atender as necessidades do seu negócio.
A segurança é uma das maiores preocupações das empresas quando se trata de serviços terceirizados em TI, especialmente quando envolve informações confidenciais, por isso, garanta que esse terceiro atenda aos requisitos de segurança e esteja em conformidade com a legislação aplicável, como a Lei Geral de Proteção de Dados – LGPD, por exemplo.
Estabeleça as regras no seu gerenciamento de serviços de TI
Defina as expectativas em relação à atividade de terceirização, não somente em se tratando das necessidades do negócio, mas na relação de confiança que você precisa desenvolver com este terceiro. É importante traçar objetivos, prazos e avaliação de desempenho, para trazer clareza sobre o papel que cada parte (empresa e terceiro) desempenharão para minimizar problemas futuros.
Documente as responsabilidades
Uma vez escolhido o terceiro, as responsabilidades de cada parte devem estar descritas em cláusulas contratuais. Estabeleça um contrato claro e com SLAs (Service Level Agreements). Um contrato detalhado é fundamental para garantir que todas as expectativas, obrigações e direitos de ambas as partes estejam claros. Além disso, também é importante acompanhar de perto o cumprimento de SLAs presentes no contrato, a fim de identificar possíveis desvios e solucioná-los em tempo hábil. Confidencialidade, segurança e compliance são itens que devem estar descritos no contrato.
Acompanhe
Realize um monitoramento constante, pois, a gestão de terceiros e serviços em TI não deve ser uma ação única, mas sim um processo contínuo. Para que a prestação de serviços seja sempre eficiente e consistente, é fundamental que a empresa estabeleça um monitoramento constante, através de métricas e entregáveis inerentes a essa prestação de serviços. Isso permite que sejam identificados problemas rapidamente antes que afetem a qualidade ou a segurança dos serviços.
O gerenciamento de serviços de TI é importante para garantir eficiência e qualidade na entrega de soluções tecnológicas. Com as práticas corretas, é possível delegar atividades para parceiros externos sem colocar a segurança e a continuidade dos negócios em risco. Adotar práticas claras e estabelecê-las em contrato pode tornar os terceiros e serviços em TI aliados da empresa na busca pela excelência em tecnologia.
Grazielle Viana
Especialista em Governança de TI, palestrante e consultora
CISO as a Service
DPO as a Service
CTO as a Service
Cibersegurança ISO 27001 e 27701
Conheça a solução para seus desafios em TI.
Fale com os especialistas da M2 Cloud & Security.