Home > Dicas

Como garantir que o fornecedor de tecnologia cumpra o que prometeu

Especialistas apontam os principais cuidados a serem tomados pelas empresas para garantir a eficiência dos prestadores de serviço.

Fabiana Monte, da Computerworld

06/05/2009 às 16h49

telaazul_caveira_150.jpg
Foto:

telaazul_caveira_150.jpgA gestão de riscos é um processo complexo, porque envolve não só aspectos que estão sob o controle da organização, mas também outros, que dependem de fornecedores. Mas de que forma as empresas que contratam serviços de tecnologia da informação podem se certificar de que seus fornecedores estão seguindo normas de segurança e de governança exigidas pelo mercado?

"De que adianda eu garantir 100% da continuidade de minhas operações se dependo de fornecedores-chave", avalia o gerente de consultoria da Sion, Claudio Basso, empresa especializada em realizar a avaliação de fornecedores com foco em continuidade de negócios. "O que é exigido de mim eu tenho que exigir dos meus fornecedores, porque eles são uma extensão dos meus serviços", completa.

>> Participe das discussões da CW Connect

Pedro Bicudo, sócio-diretor da TGT Consult, orienta os gestores de tecnologia da informação a seguirem três passos para se certificarem a respeito de seus prestadores de serviço.

Detalhe e documente
Primeiro, é necessário estabelecer contratualmente o que o fornecedor deve cumprir, além de deixar registrado que ele deve permitir a realização de auditorias, diagnósticos e entregar, periodicamente, relatórios da operação.

A escolha do fornecedor deve levar em conta não apenas referências de mercado, mas também precisa incluir uma visita ao local, para conhecer instalações físicas e avaliar a existência de documentação e de práticas. "Os contratos devem ser definidos de acordo com o que se encontrou", ensina Basso.

Apesar disso, não adianta avaliar todos os requisitos básicos de segurança se a empresa não tiver consistência. Denis Prado, responsável pela divisão de segurança da 3Com, cita o exemplo de uma empresa que armazenava dados em uma das torres gêmeas e mantinha a redundância dos dados na outra torre. “O consumidor precisa ser detalhista ao avaliar esses pequenos detalhes”, afirma.

Acompanhe e avalie
O segundo passo é verificar de tempos em tempos o trabalho realizado pelo fornecedor, por meio de avaliação de relatórios e checagem de dados colhidos durante as auditorias. Essa avaliação pode ser feita por um segundo fornecedor - a Sion é um exemplo - ou por um time da própria empresa contratante.

O importante, segundo o diretor da TGT, é garantir que essa auditoria, ou checagem, seja realizada. "Você precisa fazer uma gestão do trabalho realizado pelo fornecedor. Parece paranóico, mas é o que as melhores práticas recomendam", observa.

Na análise de Bicudo, em contratos mais recentes, os próprios fornecedores têm demonstrado a preocupação em garantir que seu serviço seja auditado, incluindo nos documentos cláusulas que prevêem isso.

A justificativa é que adotar um comportamento deste tipo é visto como diferencial competitivo no mercado. Acordos antigos, firmados entre 5 e 10 anos, no entanto, diz o analista, não contêm cláusulas do tipo. É importante que esses documentos sejam revistos e alterados, incluindo esses pontos.
As áreas de help desk e hospedagem estão mais maduras no que diz respeito a este tipo de prática, ao contrário de desenvolvimento de sistemas, considerado o setor mais crítico pelo especialista.

Fique de olho
O terceiro passo apontado por Bicudo é monitorar se as exigências e vulnerabilidades previstas quando o contrato com o fornecedor foi estabelecido sofreram alterações. Isso porque, destaca, não é papel do fornecedor ficar atento a essas questões - a menos que o contrato preveja isso -, ao contrário do que muitos gestores de tecnologia da informação pensam. "Isso é papel do cliente ou da empresa contratada para fazer esse monitoramento", diz.

Outro aspecto essencial é uma análise cuidadosa do plano de negócios da empresa e de sua "saúde" no mercado. Para Ricardo Mansur, vice-presidente da Sociedade dos Usuários de Informática e Telecomunicações (Sucesu-SP), determinados tipos de soluções exigem a busca de um fornecedor sólido no mercado, que garanta a perenidade do investimento.

"Para alguns tipos de serviços, a análise da solidez do fornecedor é o aspecto mais importante de todo o processo de contratação", assegura.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail