O suporte de TI gerenciado significa que um terceiro assume a responsabilidade pela operação contínua, monitoramento e manutenção do seu ambiente de TI sob um contrato de serviço definido. Não é um helpdesk que você aciona quando as coisas quebram. A distinção importa, e a maioria das empresas só a compreende depois de ter vivenciado a diferença.
O termo é usado de forma imprecisa. Alguns fornecedores se intitulam provedores de serviços gerenciados enquanto entregam pouco mais do que suporte reativo. Outros oferecem uma gestão de TI genuinamente proativa que reduz incidentes, melhora a postura de segurança e permite que as equipes internas se concentrem no trabalho que importa. Entender o que os separa é o ponto de partida para qualquer empresa que está considerando terceirizar sua TI.
TI break-fix versus TI gerenciada
O TI break-fix é transacional. Algo para de funcionar, você chama alguém, eles consertam, você paga pelo tempo. Foi o modelo padrão de TI para pequenas empresas por décadas e ainda existe, embora cada vez mais seja o modelo do qual as organizações crescem para fora, em vez de escolher.
Os problemas com o break-fix são estruturais. O fornecedor não tem incentivo financeiro para prevenir problemas, apenas para resolvê-los. Não há visibilidade do seu ambiente entre os incidentes. Os problemas se acumulam silenciosamente até se tornarem interrupções. As lacunas de segurança passam despercebidas. E como não há um relacionamento contínuo, o fornecedor tem conhecimento limitado dos seus sistemas quando algo dá errado.
A TI gerenciada inverte isso. O modelo comercial do fornecedor depende de manter seus sistemas funcionando, porque as interrupções custam tempo e dinheiro a eles. Monitoramento proativo, manutenção regular, gestão de patches e processos documentados são do interesse deles tanto quanto do seu.
O que um serviço de TI gerenciada realmente cobre
Um serviço de TI gerenciada bem estruturado geralmente inclui várias camadas, cada uma construída sobre a anterior.
Service desk e suporte ao usuário
A camada mais visível. Os usuários podem registrar incidentes e solicitações por meio de um canal definido (telefone, ticket ou e-mail) e receber uma resposta dentro de um prazo acordado. Os acordos de nível de serviço definem metas de resposta e resolução por prioridade. Um service desk bem operado rastreia cada interação, identifica problemas recorrentes e escala problemas que apontam para uma falha de infraestrutura mais profunda.
Monitoramento e gestão de infraestrutura
Servidores, equipamentos de rede, endpoints e serviços em nuvem são monitorados continuamente. O fornecedor recebe alertas quando o desempenho cai ou os sistemas ficam offline, muitas vezes antes que os usuários percebam. O planejamento de capacidade, as atualizações de firmware e o gerenciamento de configuração acontecem em um cronograma definido, em vez de em resposta a falhas.
Gestão de patches e vulnerabilidades
Os patches do sistema operacional e de aplicativos são testados e implantados em um ciclo regular. Os patches de segurança críticos são priorizados. Isso importa porque a maioria dos ataques cibernéticos bem-sucedidos explora vulnerabilidades conhecidas para as quais os patches existem mas não foram aplicados. A gestão de patches não é glamourosa, mas é uma das atividades de maior valor que um provedor de TI gerenciada realiza.
Backup e recuperação
Os backups são configurados, monitorados e testados. A maioria das organizações assume que seus backups funcionam até precisar deles e descobrir que não funcionam. Um serviço gerenciado inclui testes regulares de restauração e objetivos de tempo de recuperação documentados, para que você saiba com antecedência quanto tempo a recuperação levará e o que você perderá se for necessária.
Gestão da linha de base de segurança
A proteção de endpoints, a configuração de firewall, os controles de acesso e a autenticação multifator são mantidos e revisados. Isso é diferente de um serviço dedicado de cibersegurança, mas um provedor de TI gerenciada competente manterá os controles de linha de base que mantêm seu ambiente defensável. A segurança é abordada com mais profundidade em nossos serviços de cibersegurança.
O que procurar em um fornecedor
A qualidade dos provedores de TI gerenciada varia significativamente. Estes são os aspectos que vale a pena examinar antes de assinar um contrato.
- SLAs documentados com penalidades definidas. Os tempos de resposta e resolução devem estar por escrito, com caminhos de escalonamento e consequências para metas não atingidas. Compromissos vagos sobre melhores esforços não são SLAs.
- Relatórios proativos. Um bom fornecedor envia relatórios regulares sobre a saúde do sistema, incidentes registrados, patches aplicados e riscos abertos. Se a única comunicação for reativa, o serviço não é genuinamente gerenciado.
- Alinhamento com ITIL ou framework equivalente. O ITIL v4 oferece uma abordagem estruturada para a gestão de incidentes, problemas, mudanças e serviços. Os fornecedores que trabalham com um framework reconhecido operam de forma mais consistente e são mais fáceis de auditar.
- Acesso sênior sem camadas de gestão de contas. As empresas em crescimento se beneficiam mais do acesso direto a engenheiros experientes que conhecem seu ambiente, não de gerentes de contas que retransmitem mensagens a uma equipe técnica que nunca conheceram.
- Escopo e limites claros. Um contrato de TI gerenciada deve especificar exatamente o que está e o que não está incluído. A ambiguidade cria disputas de cobrança e surpresas desagradáveis quando algo cai fora do escopo no pior momento possível.
- Integração de segurança. Os melhores provedores de TI gerenciada tratam a segurança como parte da gestão de infraestrutura, não como um complemento separado. A gestão de patches, os controles de acesso e a proteção de endpoints devem fazer parte do serviço base.
Quando fazer a transição
A maioria das empresas chega a um ponto em que seu ambiente de TI supera a capacidade de quem o está gerenciando atualmente, seja um generalista interno, um prestador de serviços em tempo parcial ou um fornecedor de break-fix. Os sinais tendem a ser consistentes:
- Incidentes recorrentes que são resolvidos em vez de corrigidos na causa raiz
- Sem visibilidade sobre o que está em execução, onde os dados estão armazenados ou o que foi corrigido
- A TI é uma restrição ao crescimento em vez de uma plataforma para ele
- Incidentes de segurança ou quase-acidentes que passaram despercebidos até que algo falhou
- Tempo dos funcionários gasto gerenciando problemas de TI em vez do trabalho para o qual foram contratados
A transição para a TI gerenciada não é apenas uma decisão de custo. É uma decisão sobre quanto risco operacional a empresa está assumindo e se o seu ambiente de TI foi construído para suportar para onde a organização está indo.
Considerações para múltiplos locais e países
Para empresas que operam em vários locais, o caso para TI gerenciada se fortalece ainda mais. A aplicação consistente de políticas, o monitoramento centralizado e a gestão unificada de serviços tornam-se significativamente mais difíceis de manter sem um fornecedor estruturado. Os ambientes regulatórios na UE e no Reino Unido adicionam complexidade adicional: NIS2, DORA e requisitos específicos do setor criam obrigações que tocam diretamente a infraestrutura de TI.
Fornecedores com experiência em setores regulamentados entendem que a gestão de TI e a conformidade não são fluxos de trabalho separados. Os controles de segurança, as trilhas de auditoria e os processos documentados que um bom serviço de TI gerenciada produz são os mesmos que os auditores e reguladores buscam.
Procurando suporte de TI gerenciado?
Gerenciamos ambientes de TI para empresas nos setores de saúde, serviços financeiros e hospitalidade na Holanda, no Reino Unido e no Brasil. Conte-nos o que você está executando e diremos como deveria ser.
Iniciar uma conversa →