"De que adianda eu garantir 100% da continuidade de minhas operações se dependo de fornecedores-chave", avalia o gerente de consultoria da Sion, Claudio Basso, empresa especializada em realizar a avaliação de fornecedores com foco em continuidade de negócios. "O que é exigido de mim eu tenho que exigir dos meus fornecedores, porque eles são uma extensão dos meus serviços", completa.
>> Participe das discussões da CW Connect
Pedro Bicudo, sócio-diretor da TGT Consult, orienta os gestores de tecnologia da informação a seguirem três passos para se certificarem a respeito de seus prestadores de serviço.
Detalhe e documente
Primeiro, é necessário estabelecer contratualmente o que o fornecedor deve cumprir, além de deixar registrado que ele deve permitir a realização de auditorias, diagnósticos e entregar, periodicamente, relatórios da operação.
A escolha do fornecedor deve levar em conta não apenas referências de mercado, mas também precisa incluir uma visita ao local, para conhecer instalações físicas e avaliar a existência de documentação e de práticas. "Os contratos devem ser definidos de acordo com o que se encontrou", ensina Basso.
Apesar disso, não adianta avaliar todos os requisitos básicos de segurança se a empresa não tiver consistência. Denis Prado, responsável pela divisão de segurança da 3Com, cita o exemplo de uma empresa que armazenava dados em uma das torres gêmeas e mantinha a redundância dos dados na outra torre. “O consumidor precisa ser detalhista ao avaliar esses pequenos detalhes”, afirma.
Acompanhe e avalie
O segundo passo é verificar de tempos em tempos o trabalho realizado pelo fornecedor, por meio de avaliação de relatórios e checagem de dados colhidos durante as auditorias. Essa avaliação pode ser feita por um segundo fornecedor - a Sion é um exemplo - ou por um time da própria empresa contratante.
O importante, segundo o diretor da TGT, é garantir que essa auditoria, ou checagem, seja realizada. "Você precisa fazer uma gestão do trabalho realizado pelo fornecedor. Parece paranóico, mas é o que as melhores práticas recomendam", observa.
Na análise de Bicudo, em contratos mais recentes, os próprios fornecedores têm demonstrado a preocupação em garantir que seu serviço seja auditado, incluindo nos documentos cláusulas que prevêem isso.
A justificativa é que adotar um comportamento deste tipo é visto como diferencial competitivo no mercado. Acordos antigos, firmados entre 5 e 10 anos, no entanto, diz o analista, não contêm cláusulas do tipo. É importante que esses documentos sejam revistos e alterados, incluindo esses pontos.
As áreas de help desk e hospedagem estão mais maduras no que diz respeito a este tipo de prática, ao contrário de desenvolvimento de sistemas, considerado o setor mais crítico pelo especialista.
Fique de olho
O terceiro passo apontado por Bicudo é monitorar se as exigências e vulnerabilidades previstas quando o contrato com o fornecedor foi estabelecido sofreram alterações. Isso porque, destaca, não é papel do fornecedor ficar atento a essas questões - a menos que o contrato preveja isso -, ao contrário do que muitos gestores de tecnologia da informação pensam. "Isso é papel do cliente ou da empresa contratada para fazer esse monitoramento", diz.
Outro aspecto essencial é uma análise cuidadosa do plano de negócios da empresa e de sua "saúde" no mercado. Para Ricardo Mansur, vice-presidente da Sociedade dos Usuários de Informática e Telecomunicações (Sucesu-SP), determinados tipos de soluções exigem a busca de um fornecedor sólido no mercado, que garanta a perenidade do investimento.
"Para alguns tipos de serviços, a análise da solidez do fornecedor é o aspecto mais importante de todo o processo de contratação", assegura.
Nenhum comentário:
Postar um comentário