Administração da Computação pelo Usuário Final

Para Amaral; Varajão (2000), o desenvolvimento “espontâneo” de sistemas de informação é, infelizmente, um fenômeno freqüente em muitas organizações. Nesta situação, o desenvolvimento de sistemas de informação é realizado sem que tenha existido a preocupação de o “pensar” previamente, isto é, sem que tenha existido uma reflexão sobre a adoção da TI pela organização e sobre o modo como essa implementação deverá ser realizada. Tão pouco existe a preocupação de prever os reflexos da implantação do sistema no modo de funcionamento da organização. Perante os inevitáveis problemas (dificuldades de integração dos diversos sistemas de informação, redundância, desperdício de recursos, incompatibilidade entre tecnologias adotadas, anarquia no desenvolvimento e na utilização, incerteza sobre o aproveitamento de oportunidades etc.) que esta abordagem origina, a organização sente a necessidade de pensar de forma global e organizada o futuro para o seu SI e para os recursos nele envolvidos. O PETI exerce um papel de fundamental importância nestas circunstâncias, em função de problemas que podem ser resolvidos por um planejamento com visão de longo prazo e sinergia do SI. É crescente o número de organizações que estão conscientes da importância da informação, das tecnologias da informação e do papel que estas poderão desempenhar na obtenção de vantagens competitivas no negócio.

Conforme Rodriguez; Ferrante (2000), em algumas companhias ocorre disputa para manter grupos de tecnologia da informação alocados diretamente às áreas usuárias. Estas áreas usuárias, fascinadas com o poder implícito da tecnologia da informação possuem a tendência de destinar um número exagerado de pessoas para trabalhar com esta tecnologia, esquecendo, muitas vezes, os seus próprios negócios. Esta disputa gera uma perda de energia considerável, que não pode mais ser admitida em organizações que querem ser competitivas. Todos os grupos de tecnologia da informação devem estar ligados, funcionalmente, à área de tecnologia da informação, prestando serviços, como se fosse uma empresa prestadora de serviços, para as demais áreas da organização. A responsabilidade por administrar a tecnologia da informação está sendo progressivamente distribuída aos gerentes de uma organização em todos os níveis e em todas as funções. A administração de recursos de informação não é apenas responsabilidade do CIO da empresa. Todo gerente é responsável pela administração de recursos de informação do seu departamento, grupo de trabalho ou área funcional. Isto é de fundamental importância à medida que cresce o uso da Internet, intranet e redes. O gerente de negócio passa a ter uma responsabilidade pela administração dos sistemas de informação e pelos recursos de informação sob sua responsabilidade. O número de pessoas em organizações que utilizam computadores para ajudá-los a realizar seus trabalhos tem excedido a capacidade de atendimento da organização de TI da empresa. As equipes e grupos de trabalhos cada vez mais utilizam microcomputadores, pacotes de softwares e Internet, intranets para desenvolver e aplicarem a tecnologia da informação em suas atividades de trabalho. A computação pelo usuário final se caracteriza tanto por oportunidade como por problemas administração. Algumas empresas criam grupos de trabalho para atuar no apoio e suporte aos usuários finais. São definidos especialistas de sistemas de informação que podem atuar como consultores, analistas de suporte e atendimento, gerente de contas ou analistas de negócios passa diminuir a distância entre a TI e as áreas de negócios. Esses especialistas desempenham um papel crucial na solução de problemas de operação, coordenando esforços educacionais e orientando os usuários finais no desenvolvimento de aplicações departamentais. Por outro lado é importante estabelecer políticas para aquisição de hardware e software, metodologia de desenvolvimento de sistemas, administração das solicitações de sistemas, mesmo aqueles que sejam desenvolvidas pelas próprias áreas de negócios. É vital para a segurança de informações da organização garantir que qualquer sistema de informação seja desenvolvido com controles adequados para promover o correto desempenho, otimização

de recursos de informação, preservação da integridade do banco de dados da empresa e de seus departamentos. Muitas aplicações desenvolvidas pelo usuário final estão desempenhando funções organizacionais extremamente importantes. Em lugar de serem meramente sistemas para a produtividade pessoal ou apoio à decisão, algumas aplicações estão auxiliando a realização de importantes atividades empresariais decisivas para o sucesso e sobrevivência da empresa. Ou seja, são aplicações departamentais críticas para a empresa.

Segundo Rodriguez; Ferrante (2000) os grupos de TI especializados em funções específicas do negócio tem que estar ligados e subordinados a organização de TI corporativa da empresa. Para que essas aplicações sejam formalmente incluídas na arquitetura de sistemas da empresa, devem ser estabelecidos controles em todas as aplicações do usuário final, críticas à empresa. Estes controles são necessários para proteger a própria empresa de problemas de erros, fraude, desnutrição e outros acidentes que podem ser gerados por estas aplicações departamentais críticas. A seguir, são apresentados alguns critérios e controles que devem ser obedecidas pelas aplicações departamentais críticas:

• Métodos para testar sistemas desenvolvidos pelo usuário em relação ao cumprimento das políticas da empresa;

• Métodos para notificar outros usuários, quase sempre, de outras áreas da empresa, quando são planejadas alterações em sistemas desenvolvidos pelos usuários e que são críticos à missão da empresa;

• Documentação rigorosa dos sistemas desenvolvidos por usuários; • Treinamento de diversas pessoas na operação e manutenção do sistema; • Um processo formal para avaliar e adquirir novo hardware e software;

• Procedimentos formais de backup e recuperação para todos os sistemas desenvolvidos por usuários;

• Controle de segurança para acesso a sistemas, redes e banco de dados do usuário e da empresa.

Na realidade o uso eficaz da tecnologia da informação nas empresas exige uma atitude responsável dos gerentes das áreas de negócios na proteção da arquitetura de TI e na utilização de recursos de informação. Os gerentes das áreas de negócios são os responsáveis em última análise, por garantir que controles adequados sejam embutidos nas aplicações

departamentais críticos para a empresa. Os gerentes das áreas de negócio têm que aceitar a responsabilidade de gerenciar a rede de computadores e recursos dos sistemas de informação de suas equipes e grupos de trabalhos departamentais e das unidades de negócios (Rodriguez; Ferrante,2000).