Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
FABIANO FELIX MANULI MARTINS
OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS
ORGANIZAÇÕES
Trabalho apresentado ao curso MBA em Gestão de Tecnologia da Informação,
Pós-Graduação lato sensu, da Fundação Getulio Vargas como requisito parcial para
a obtenção do Grau de Especialista em Gestão de Tecnologia da Informação.
ORIENTADOR: Prof. ARNALDO LYRIO BARRETO, D. Sc
Barueri
Fevereiro/2019
ii
FUNDAÇÃO GETULIO VARGAS
PROGRAMA FGV MANAGEMENT
MBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
O Trabalho de Conclusão de Curso
OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS ORGANIZAÇÕES
elaborado por Fabiano Felix Manuli Martins
e aprovado pela Coordenação Acadêmica do curso de MBA em Gestão de Tecnologia
da Informação, foi aceito como requisito parcial para a obtenção do certificado do
curso de pós-graduação, nível de especialização do Programa FGV Management.
Barueri, 23 de fevereiro de 2019.
André Barcaui
Coordenador Acadêmico Executivo
Nome do Prof. Orientador
Orientador
iii
TERMO DE COMPROMISSO
O aluno Fabiano Felix Manuli Martins, abaixo assinado, do curso de MBA em
Gestão de Tecnologia da Informação, Turma GIT_09 do Programa FGV Management,
realizado nas dependências da FGV Strong Alphaville, no período de Maio/2017 a
Janeiro/2019, declara que o conteúdo do Trabalho de Conclusão de Curso intitulado
OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS ORGANIZAÇÕES é
autêntico, original e de sua autoria exclusiva.
Barueri, 23/02/2019.
Fabiano Felix Manuli Martins
iv
Dedico este trabalho aos grandes
inovadores da tecnologia da informação,
em especial àqueles que estabeleceram
muito dos conceitos que ainda estão em
uso e aos fundadores e mantenedores do
movimento do Software Livre, que
pavimentaram o caminho para a
descentralização e popularização da
tecnologia como parte integrante da vida
das pessoas e empresas, permitindo que
qualquer um possa transformar uma ideia
em inovação para a sociedade.
v
AGRADECIMENTOS
Durante os 2 anos do curso, compartilhei muita informação com meus colegas de
turma e os professores da FGV, onde a riqueza de todos os dados que recebi, sejam
teóricas sobre as matérias em questão ou experiências profissionais de cada um,
fundamentaram a ideia do trabalho. Ao Prof. Arnaldo fica o registro em especial, pela
paciência e direcionamentos fundamentais para o resultado aqui apresentado.
Agradeço a minha esposa Luciana Yuri, pois sem o suporte gigantesco e a
compreensão da minha ausência nesse período não haveria condições para chegar
até aqui, ela é a base forte para que tudo o que almejo possa se tornar realidade. As
minhas filhas Aline, Julia e Olivia também foram muito importantes, onde cada uma
esteve pronta para suprir aquilo que eu não pude cumprir, e espero que além do
crescimento individual fique também na memória o exemplo de dedicação e esforço
pessoal para atingir seus objetivos. Juntos somos sempre mais fortes!
Aos meus pais José Felix e Sandra Manuli, fica o registro de mais uma conquista, que
se tornou realidade a partir de todo o incentivo que sempre me foi dado para me
empenhar em meus estudos como a forma de evolução e permitir sonhar cada vez
mais alto, e que me fizeram acreditar que não existem limitações exceto aquelas que
são impostas por nós mesmos.
Não poderia deixar de agradecer ao Centrinho, conhecido oficialmente como Hospital
de Reabilitação de Anomalias Craniofaciais (HRAC), que somados aos esforços de
meus guerreiros pais me permitiram ter uma vida normal e produtiva, que certamente
muitos duvidaram ser possível, são muitos anjos em minha vida concentrados nesse
lugar excepcional.
Por último, não poderia deixar de mencionar o anjo mais especial nessa minha
trajetória pessoal, pois se parecia improvável que eu pudesse ter uma fala normal,
hoje ministro palestras e me comunico em mais de um idioma. Muito obrigado à
Divanir Marquezi, que não foi apenas minha fonoaudióloga, foi quem encarou o
desafio de permitir me igualar a qualquer pessoa, pois a fala é uma das maiores
formas de socialização do ser humano.
vi
RESUMO
Vivemos atualmente em uma sociedade altamente vinculada com o uso da tecnologia, que se torna cada vez mais acessível e democrática, moldando o comportamento e hábitos das pessoas e empresas a medida em que novas soluções são criadas em uma velocidade vertiginosa, onde a cada nova solução é aberta uma janela de oportunidades e melhorias. Mas o que acontece com as tecnologias que são substituídas pelas novas soluções? Como as empresas podem ser impactadas de forma negativa por essa mudança se ela não for adequadamente gerenciada? O propósito desse documento é apresentar os diversos aspectos da obsolescência tecnológica, que é um processo natural, mas que precisa ser adequadamente gerenciado, pois afeta não apenas uma ferramenta, mas também tudo o que está ao seu redor, incluindo processos, pessoas, riscos e oportunidades de negócio. Palavras-Chave: Obsolescência Tecnológica; gerenciamento da obsolescência; risco
de obsolescência; aspectos da obsolescência tecnológica; obsolescência nas
empresas.
vii
ABSTRACT
We are experiencing a society highly linked to the use of technology, where its use become more accessible and democratic, shaping the behavior and habits of people and companies as new solutions are created almost in a daily basis, opening a window of improvements and opportunities. But what happen to the technologies which are replaced by these new solutions? How companies are impacted by these changes if they are not properly managed? The purpose of this document is present and discuss the several aspects of technological obsolescence, which is a natural process but needs to be properly managed as its affects not only a set of tools but also the environment connected to it, including people, process, risk and market opportunities.
Keywords: Technological obsolescence; obsolescence management; obsolescence
risk; obsolescence at the companies; impacts of technological obsolescence.
viii
LISTA DE ABREVIATURAS
BACEN – Banco Central
CI – Componente de Infraestrutura
CI/CD – Continuous Integration/Continuous Deployment (“Integração
Contínua/Entrega Contínua”)
CMDB – Configuration Management Data Base (“Base de Dados de Gerenciamento
de Configuração”)
COBIT – Control Objectives for Information and related Technology
COTS – Commercial Off The Shelf (“Produtos de prateleira”)
DevOps – termo criado para descrever um conjunto de práticas para integração
entre as equipes de desenvolvimento de softwares, operações (infraestrutura ou
sysadmin) e de apoio envolvidas (como controle de qualidade) e a adoção de
processos automatizados para produção rápida e segura de aplicações e serviços
EOL – end-of-life (“fim de vida”)
EOS – end-of-support (“fim do suporte”)
IF – Instituição financeira
ITIL – Information Technology Infrastructure Library (“Biblioteca de Infraestrutura de
Tecnologia da Informação”)
ITSM – Information Technology Service Management (“Gerenciamento de Serviço
de Tecnologia da Informação)
LGPD – Lei Geral de Proteção de Dados
ix
LISTA DE FIGURAS E TABELAS
Figura 1 – Obsolescência de conhecimento (%) - UE .................................... 22
Figura 2 – Distribuição (%) S.O. em laptop/desktop ...................................... 24
Figura 3 – Desktop Windows Version Market Share Brazil ............................ 25
Figura 4 – Market Share S.O. servidores on-premisses ................................. 26
Figura 5 – % famílias ransomware por ano .................................................... 26
Figura 6 – Crescimento do ransomware WannaCry....................................... 27
Figura 7 – Mudanças custo x performance servidores ................................... 28
Figura 8 – Evolução do tempo de paradas não programadas ........................ 29
Figura 9 – IT Market Clock for Financial Management Applications, 2015 ..... 30
Figura 10 – IT Market Clock for IT Automation, 2015 ..................................... 33
Figura 11 – Desafios para uso do DevOps .................................................... 33
Figura 12 – Indisponibilidades x causas em 2014 .......................................... 38
Figura 13 – Evolução indicadores 2014-2017 ................................................ 43
Tabela 1 – Custo hotfix segurança – Windows 2003 obsoleto ....................... 30
Tabela 2 – Cenário técnico e obsolescência 2014/2015 ................................ 35
Tabela 3 – Visão geral recursos e esforços do projeto .................................. 41
Tabela 4 – Indicadores do resultado do projeto ............................................. 43
x
SUMÁRIO
1. INTRODUÇÃO 11
2. OBSOLESCÊNCIA – CONCEITOS GERAIS 12
2.1. ASPECTOS DA OBSOLESCÊNCIA TÉCNICA 14
2.2. PROCESSOS – COMO SÃO IMPACTADOS PELA OBSOLESCÊNCIA? 16
2.3. PESSOAS TAMBÉM SE TORNAM OBSOLETAS? 21
3. A IMPORTÂNCIA DO GERENCIAMENTO DE OBSOLESCÊNCIA 24
3.1. AMBIENTES OBSOLETOS X PERDAS PARA AS EMPRESAS 24
3.2. MANUTENÇÃO DE AMBIENTES LEGADOS 28
3.3. IMAGEM DA EMPRESA 31
3.4. DIFERENCIAL COMPETITIVO 32
4. ESTUDO DE CASO 35
4.1. ANÁLISE DO CENÁRIO 35
4.2. DESAFIOS PARA A MUDANÇA 39
4.3. RESULTADOS DA MUDANÇA 40
5. VISÃO GERAL SOBRE FUNDAMENTOS PARA AS EMPRESAS 45
6. CONSIDERAÇÕES FINAIS 48
REFERÊNCIAS BIBLIOGRÁFICAS 50
11
1. INTRODUÇÃO
O mundo contemporâneo tem avançado nas questões de uso massivo da
tecnologia em uma velocidade jamais observada, com um crescimento exponencial a
partir dos anos 1990, tornando-se parte integrante do nosso cotidiano, seja nas
empresas ou em nossa vida pessoal, sempre objetivando facilitar atividades do dia a
dia e permitir troca de experiências e informações de diversas maneiras (como o
impacto das redes sociais ou plataformas de comércio eletrônico).
Mas há um aspecto ainda pouco explorado, que já acontece de forma natural,
mas sem receber a importância que necessita, que é a obsolescência tecnológica.
Toda e qualquer tecnologia tem um ciclo de vida, que se não for corretamente
observado pode trazer grandes transtornos e prejuízos para a sociedade em geral e,
mais especificamente, para as empresas.
Ao longo deste documento vamos avaliar os aspectos teóricos da
obsolescência tecnológica, entendendo que uma nova tecnologia não afeta apenas o
seu uso direto como também as pessoas e processos, analisando o cenário global e
o impacto em potencial.
Delimitando a avaliação aos impactos para as empresas, vamos utilizar um
estudo de caso para ilustrar os efeitos práticos do gerenciamento de obsolescência
(ou a ausência do mesmo), seu reflexo em processos, controles e riscos para a
corporação, o como isso impacta o gerenciamento de pessoas.
Veremos ainda como tratar o gerenciamento de obsolescência como uma
questão estratégica da empresa e não uma atividade única e exclusiva de TI pode não
apenas otimizar os recursos e investimentos como também tornar-se um diferencial
competitivo.
Ao fim, teremos um agrupamento das questões que devem ser consideradas
ao avaliar a implantação de um processo de gerenciamento de obsolescência, que
server como direcionamento para empresas de qualquer porte ou ramo de atuação,
suportada por frameworks reconhecidos pelo mercado.
12
2. OBSOLESCÊNCIA – CONCEITOS GERAIS
Para podermos aprofundar a análise proposta neste artigo, é importante
entendermos o conceito geral de obsolescência e os aspectos diretamente
relacionados.
De acordo com o dicionário Michaelis (2018), a palavra obsolescência tem a
seguinte definição:
• Redução gradativa e consequente desaparecimento.
• FISIOL: Fim de um processo fisiológico.
• MED: Atrofia dos tecidos com esclerose.
• ECON: Processo de redução da vida útil e do valor de um bem, devido
ao surgimento de outros produtos semelhantes.
Quando consideramos a obsolescência tecnológica, a definição aplicável está
relacionada à existência de um bem, seja ele tangível (um equipamento, por exemplo)
ou intangível (um software ou um processo relacionado ao uso de uma tecnologia).
Segundo Cos (1998), uma definição ampla de obsolescência sob a ótica de
tecnologia seria a condição que ocorre a um produto ou serviço que deixa de ser útil,
mesmo estando em perfeito estado de funcionamento, devido ao surgimento de um
produto tecnologicamente mais avançado1.
Existem 3 dimensões de obsolescência que são consideradas pelos autores
que tratam do assunto:
• Obsolescência técnica ou funcional: relacionada aos avanços
tecnológicos, onde a manutenção de uma tecnologia existente torna-se
impraticável, seja por haver altos custos de manutenção relacionados ou
por simplesmente seu uso ser plenamente substituído por uma nova
solução.
1 Tradução livre
13
• Obsolescência planejada (ou programada): pode ser definida como a
decisão do produtor de propositadamente desenvolver, fabricar,
distribuir e vender um produto para consumo de forma que se torne
obsoleto ou não-funcional especificamente para forçar o consumidor a
comprar a nova geração do produto2 (BULOW, 1986). Pode-se dizer que
a obsolescência programada faz parte de uma estratégia de mercado
que visa garantir um consumo constante através da insatisfação, de
forma que os produtos que satisfazem as necessidades daqueles que
os compram parem de funcionar ou tornem-se obsoletos em um curto
espaço de tempo, tendo que ser obrigatoriamente substituídos de
tempos em tempos por outros produtos mais modernos. Quando
utilizamos a ótica do setor de tecnologia, é possível observar que as
empresas desenvolvedoras de hardwares e softwares adotam essa
estratégia de negócio em seus produtos e sistemas operacionais,
integrando assim as suas pesquisas e a sua agenda de lançamentos, a
um esforço de flexibilização e aumento capacidade de absorção do
mercado consumidor.
• Obsolescência perceptiva (ou percebida): semelhante à
obsolescência planejada, a obsolescência perceptiva também está
relacionada com a estratégia dos fabricantes, mas com uma abordagem
mais “sucinta”: ao invés de declarar o fim de vida de um produto ao torna-
lo não-funcional, criam-se versões atualizadas do mesmo produto ou um
novo que substitua o anterior, de forma que o consumidor tenha a
percepção de necessidade de uso do novo produto mesmo que o antigo
esteja plenamente funcional e atendendo as expectativas atuais.
Vannier (2018) trata esse tipo de obsolescência como obsolescência
psicológica ou de “desejabilidade”, justamente por tratar-se
exclusivamente de uma ação de marketing utilizada para estimular o
consumo.
2 Tradução livre
14
Para o objetivo deste documento, vamos concentrar o estudo na ótica da
obsolescência técnica, entretanto sem deixar de relacionar aspectos das demais
definições quando for aplicável.
2.1. Aspectos da obsolescência técnica
Segundo Proctor; Wilkins (2018, p. 4), a obsolescência tecnológica “refere-se à
existência de uma tecnologia que se tornou menos útil devido ao surgimento de uma
tecnologia superior.”3
Um ponto fundamental na avaliação da obsolescência técnica é considerar o
relacionamento entre os itens, ou seja, uma parte que se torne obsoleta em geral afeta
as demais partes, seja de forma direta ou indireta.
Sandbor (2007, p. 1) divide a visão de obsolescência de software em 3
possíveis causas:
• Obsolescência funcional: mudanças nos requisitos para utilização de
um software que o tornam obsoleto, seja por não ser mais funcional (seu
uso não trazer mais o benefício) ou por efetivamente não funcionar mais
com os novos componentes. Nesse caso estão inclusas situações onde
o novo hardware provoca a obsolescência antecipada do software, ou
mesmo um novo software que torna o antigo obsoleto (seja um substituto
ou questões de compatibilidade com sistema operacional, por exemplo).
• Obsolescência tecnológica: o fabricante encerra as vendas/suporte de
softwares Commercial Off The Shelf (COTS - em tradução livre
“Produtos de prateleira”):
o O fornecedor não comercializa mais o produto (end-of-sale)
o Incapacidade de expandir ou renovar contratos de licenciamento
(não há mais fornecimento por vias legais)
o Manutenção do software é descontinuada – o fornecedor original
e/ou terceiros não suportam mais a versão do software (end-of-
support)
3 Tradução livre
15
• Obsolescência logística: mudanças no formato de mídia digital que
limitam ou impedem o acesso ao software
Neste mesmo capítulo, Sandborn faz uma relação direta com a obsolescência
de hardware, que também pode ser categorizada dentro dessas 3 causas, fazendo
uma menção fundamental sobre a interdependência de componentes de uma solução
sob a ótica de obsolescência, quando descreve que “uma nova versão de software
pode forçar a obsolescência funcional de um hardware ao exigir um poder de
processamento superior”, utilizando o exemplo de uma nova versão do Microsoft
Office versus uma família de processadores de computadores pessoais menos
poderosos.
Para ilustrar essa afirmação, podemos considerar os exemplos abaixo:
• Atualização de sistema operacional: ao utilizarmos a mudança de
versão do Windows para estações de trabalho, é natural que versões
atualizadas requeiram novos recursos de hardware que porventura não
estejam disponíveis nos equipamentos existentes (por exemplo,
necessidade de mais memória ou processadores mais modernos). Isso
vale também para versões de software, onde um produto pode ter seu
uso descontinuado por não ser compatível e/ou não ser suportado pelo
fabricante (mesmo que funcione) com o novo sistema operacional.
• Mudança de tecnologia de armazenamento: a velocidade com que as
mídias removíveis tem mudado é muito grande, em poucos anos saímos
do uso de disquetes para CD/DVD (em um primeiro momento com uma
transição mais lenta), mas com a redução dos custos já passamos para
pen drives USB e micro cartões de memória com formatos diversos, de
forma que os atuais notebooks já não são vendidos de fábrica com
unidades de DVD, onde um software que tenha dependência direta de
mídias certamente enfrentará dificuldades. Um exemplo menos óbvio,
porém com um impacto muito grande para as empresas são as mídias
de armazenamento de backup, onde por questões regulatórias podem
ser obrigadas a manter uma cópia de dados por muitos anos (regras do
Banco Central (BACEN) para instituições financeiras chegam a exigir
16
dados por 10 a 20 anos), mas sem um processo de conversão de mídias
por obsolescência para novas versões é extremamente provável que em
menos da metade do tempo previsto não existam mais hardwares e
softwares capazes de recuperar as informações armazenadas naquele
tipo de mídia.
• Versões de software x compatibilidade/interoperabilidade: quando
se trabalha com uma versão de software obsoleto, além dos demais
riscos associados (suporte, manutenção), há também uma limitação
menos óbvia: a empresa provavelmente enfrentará dificuldades com
questões de compatibilidade/interoperabilidade com fornecedores e
parceiros. Em um exemplo simples, sua empresa pode receber um
documento importante (como um edital de licitação ou normas
regulatórias a ser preenchido e retornado ao solicitante) em uma versão
do Office que não tenha condições de ler ou alterar por utilizar uma
versão obsoleta. Isso é algo corriqueiro e, em determinados tipos de
negócio, fundamental para a sobrevivência no mercado.
• Conectividade e mobilidade: com o advento dos conceitos de
computação em nuvem e a visão cada vez mais colaborativa e
descentralizada (isto é, sem dependência da presença física das
pessoas para execução de atividades), os equipamentos e sistemas que
não estejam preparados ou possuam capacidade adaptativa se tornarão
obsoletos muito rapidamente (para determinados modelos de negócio já
são neste momento).
2.2. Processos – como são impactados pela obsolescência?
Até esse momento analisamos aspectos da obsolescência tecnológica sob a
ótica dos recursos computacionais (hardware e software), mas como isso se relaciona
com os processos existentes?
Vamos iniciar a avaliação, utilizando como base a visão de frameworks
especializados como o ITIL e o COBIT, para entender como uma mudança
tecnológica, mesmo que simples, muitas vezes tem impactos grandes na forma como
determinadas atividades são executadas ou controladas.
17
Tomando como base uma visão simplificada de processos de gerenciamento
de infraestrutura, e considerando que a empresa possui um bom nível de maturidade
nesses processos e é suportada por uma ferramenta de ITSM e baseada no
framework ITIL, podemos imaginar a seguinte situação:
• Existe um bom processo de gerenciamento de configuração, com um
forte controle sobre o CMDB e o registro de cada CI (componente de
infraestrutura), com dados confiáveis e atualizados, alimentados pelos
demais processos e projetos a medida do necessário
• Uma forte cultura de gerenciamento de mudanças técnicas, com o
cerimonial e controles completos (existência de reuniões de CAB e TAB,
avaliação sobre os impactos e procedimento para execução da
mudança), seja para execução de atividades manuais ou automatizadas,
de acordo com a tecnologia disponível para cada ambiente. Ainda, um
forte controle sobre a agenda de publicações de mudanças, organizada
por grupos de sistemas
• Bom gerenciamento de incidentes, suportados por ferramentas e
processos de monitoração e acompanhamento
• Demais processos (gerenciamento de problemas, capacidade) com bom
nível de maturidade, acompanhando a qualidade dos descritos
anteriormente
No exemplo descrito, é possível notar que os processos possuem boa
aderência as necessidades e tecnologia atuais, mas o que acontece se tivermos a
entrada de ferramentas ou visão atualizadas sobre a forma de atuar?
Uma atualização tecnologia que está em voga e que tem uma relação direta
com impacto em processos, são os conceitos de Continuos Integration/Continuos
Delivery (CI/CD), comumente associados ao termo DevOps.
Para fazer a comparação correta, é importante termos em mente algumas
características importantes dessa abordagem DevOps:
18
• Fortemente suportado por ferramentas tecnológicas e dependente de
automações das execuções (que anteriormente eram feitas de forma
manual ou parcialmente automatizadas)
• Exige a padronização das atividades de acordo com o ferramental
escolhido, mesmo que respeitando as características de cada aplicação
• Permite que todo o trabalho seja feito sem intervenção humana e a
qualquer momento (por exemplo, quando um desenvolvedor salvar uma
nova versão do código da aplicação no repositório centralizado, pode
desencadear automaticamente o processo de compilação,
homologação, testes e passagem em produção)
• Permite que versões anteriores sejam mais rapidamente retornadas, em
caso de detecção de uma anomalia, fortemente apoiado por uso dos
conceitos de tecnologia de computação em nuvem (perenidade dos
servidores que suportam as aplicações baseado em conceitos de
“elasticidade”, não há mais preocupação com a existência do CI de
forma permanente)
Diante dessa nova abordagem, quais seriam os possíveis impactos para o
cenário exposto? Alguns pontos que requerem uma forte revisão:
• Gerenciamento de mudança:
o Como tratar a documentação da mudança, uma vez que ela
passa a ser automatizada a partir de ferramentas externas?
o Os registros das atividades (logs) dessas ferramentas são
passíveis de auditoria? Podem ser utilizadas como evidência do
sucesso da mudança?
o Faz sentido manter o controle de calendário de publicações de
mudança no formato atual? Considerando que a velocidade das
mudanças técnicas pode e deve ser aprimorada, é um ponto que
precisa de revisão? Mudar a abordagem de gerenciamento de
mudanças para gerenciamento de release faz mais sentido, ao
agrupar um conjunto de mudanças para publicação?
19
o É possível haver integração entre a ferramenta de ITSM existente
e as novas ferramentas DevOps? Ou automaticamente o software
ITSM torna-se obsoleto por conta de outra tecnologia?
o São necessários novos papéis ou competências para atuar no
processo, visto a utilização de novas ferramentas?
• Gerenciamento de Configuração:
o Como garantir o registro das atualizações de configuração de
cada sistema?
o Como tratar a questão da falta de perenidade dos CIs? Se o
servidor não é permanente, como devemos considerar sua
existência e impacto nos demais processos de gerenciamento
(por exemplo, gerenciamento de patches e controle de licenças)?
• Gerenciamento de Incidentes:
o Como abordar a análise e tratamento de incidentes, com o novo
conceito de “voltar a versão anterior da aplicação rapidamente em
caso de anomalias”?
o A gestão de incidentes deve mudar seu foco para atuar antes da
publicação da aplicação? Se ainda não é um incidente por estar
em homologação, essa visão faz sentido?
o Como adaptar a visão de monitoração do ambiente para as novas
ferramentas e conceitos? Por exemplo, se o servidor não é
perene e é recriado “automaticamente” em caso de problemas,
faz sentido controlar todos os recursos computacionais no
detalhe, da mesma forma que o modelo tradicional de servidores
(CPU, memória, disco, rede)? Essa visão pode ser considerada
“perda de tempo e esforços”?
• Outros processos:
o Como gerenciar a capacidade de CIs que não são permanentes?
Devemos focar o gerenciamento da capacidade nos
componentes que suportam a estrutura “elástica” para garantir
seu pleno funcionamento?
o Como direcionar o foco do gerenciamento de problemas? Deve-
se atuar mais próximo do momento do desenvolvedor, de forma
a mitigar o risco de erros?
20
o Em qual momento devemos fazer o gerenciamento de patches
(correções de segurança por exemplo)? Faz sentido aplicar essas
correções nos CIs que estão em Produção ou reconstruí-los na
próxima mudança que for aplicada, juntamente com a versão da
aplicação?
Note que, neste caso, foi uma mudança tecnológica provocada pela própria TI,
ou seja, um caminho tecnológico considerado mais “natural”.
Vamos considerar um cenário diferente, onde o negócio provoca uma
atualização tecnológica, que pode ocorrer por novas necessidades competitivas (por
exemplo, ferramenta que permita a integração do time de vendas através da Internet)
ou por questões regulatórias (determinadas por agência governamentais, por
exemplo).
Um excelente exemplo é a Lei Geral de Proteção de Dados (LGPD), que é a
versão brasileira que trata da privacidade dos dados das pessoas e o controle sob
eles e é similar a outros modelos que vem sendo adotados ao redor do planeta (como
o GPDR na Europa).
A LGPD traz mudanças profundas em várias áreas do negócio, porém com uma
base dependente da TI e sua capacidade de adaptar as ferramentas existentes.
Quando olhamos para a ótica de TI, o conceito de “Privacy by Design”, onde o grande
objetivo é permitir que o próprio usuário seja capaz de preservar e gerenciar a coleta
e o tratamento de seus dados pessoais, trata a questão das informações de maneira
tão granular que determinados sistemas podem simplesmente não serem adaptáveis,
a ponto de poder justificar a completa substituição por um novo já aderente aos
requisitos regulatórios.
Ao pensarmos nos processos, o framework COBIT já considera a necessidade
do relacionamento dos processos de TI com os requisitos de negócio, a partir da visão
de uma forte Governança Corporativa que direciona as decisões para suportar o
alinhamento estratégico, com processos como o “PO2 - Definir a Arquitetura de
Informação” ou o “PO9 - Avaliar e Gerenciar os Riscos de TI”, que suportam requisitos
descritos na LGPD. Entretanto, a questão nesse cenário é sobre qual o esforço da
empresa para estabelecer essa base de Governança Corporativa, e a TI conseguir
aplicar processos que estejam aderentes à essa nova realidade?
21
Isso nos direciona para o próximo ponto: como fica a obsolescência de
pessoas?
2.3. Pessoas também se tornam obsoletas?
Antes de aprofundar o tópico, vale ressaltar que o título do bloco foi colocado
de forma proposital para provocar uma reflexão sobre se não devemos considerar que
as competências ficam obsoletas e não as pessoas, entretanto serão apresentados
argumentos que sustentam ambas as possibilidades.
Quando falamos da obsolescência de competências, é uma situação que
facilmente é possível ser visualizada: a medida em que eu tenho uma nova tecnologia
ou processo, uma nova competência precisa ser desenvolvida.
Segundo Kaufman, citado por CEDEFOP (2012), a obsolescência de
competências é “o grau em que os profissionais deixam de possuir os conhecimentos
e competências atualizados necessários para assegurarem um desempenho eficaz
das suas atuais ou futuras funções profissionais”. Em complemento a essa definição,
a nota do CEDEFOP menciona que “a obsolescência de competências faz parte do
progresso tecnológico e, em muitos casos, não constitui um problema. É
perfeitamente natural que algumas competências consideradas necessárias
anteriormente deixem de ser necessárias à medida que as pessoas progridem na sua
carreira. Todavia, a obsolescência de competências tem vindo a ganhar cada vez mais
importância, à medida que aumenta o nível de exigência e complexidade dos
empregos. Com a evolução da tecnologia, esta tendência deverá ganhar terreno nos
próximos anos”.
Para ilustrar essa visão, a figura 1 mostra o percentual de pessoas nos países
da União Europeia que acreditavam que boa parte de suas competências se tornarão
obsoletas nos próximos 5 anos (ref. 2014):
22
Figura 1 – Obsolescência de conhecimento (%) - UE
(Fonte: CEDEFOP 2014)
Quando focamos a avaliação nos impactos trazidos pela obsolescência
tecnológica, a visão é muito mais alarmista. Segundo Boyer (2018), “as tecnologias e
o processo de trabalho atuais não estão evoluindo gradativamente, mas sim sendo
substituídos da noite para o dia”. Ainda segundo Boyer “tecnologias disruptivas podem
surgir e se tornarem virais quase da noite para o dia”4.
4 Tradução livre
23
As afirmações acima podem ser observadas no dia a dia dos profissionais de
TI, e dependendo do segmento onde atuam isso não apenas é uma realidade como
exige dos profissionais essa capacidade de adaptação (que pode ser considerada
uma nova competência).
Uma coisa é adquirir uma nova competência (ou complementar/atualizar uma
competência existente) com um prazo para que essa adaptação possa ocorrer, outra
é simplesmente ter que adquirir esse conhecimento em um espaço muito curto de
tempo e, em cenários de tecnologia disruptiva, sem uma fonte tradicional para
aquisição desse conhecimento dadas as características (por exemplo, haver centro
de treinamentos ou instrutores habilitados dentro do tempo hábil).
Diante dessas informações, pode-se constatar que não apenas as
competências como também as pessoas passaram a se tornar obsoletas, visto que
nem todo profissional terá a capacidade (ou interesse, visto que pode demandar
esforços pessoais em questão de disponibilidade para estudar) de se adaptar na
velocidade necessária, e em um cenário onde mesmo que a empresa tenha a intenção
de manter o profissional em seu quadro, essas limitações podem tornar essa opção
inviável.
24
3. A IMPORTÂNCIA DO GERENCIAMENTO DE OBSOLESCÊNCIA
Mas o que torna o gerenciamento de obsolescência tão importante sob a ótica
de uma empresa?
Embora alguns aspectos possam variar de acordo com o ramo de atuação da
empresa (por exemplo, rigidez sobre um controle de segurança de um Banco tende a
ser maior do que uma empresa de Varejo), há um conjunto de situações que são
inerentes a isso, em especial somados ao forte movimento de transformação digital.
3.1. Ambientes obsoletos x perdas para as empresas
Para ilustrar a situação de riscos de perdas para as empresas associados com
o uso de ambientes obsoletos, vamos utilizar os dados sobre a existência de sistemas
operacionais obsoletos.
Segundo Tsai (2017), em março/2017 14% das empresas ainda utilizavam o
Windows XP como sistema operacional para os computadores e laptops, mesmo com
o suporte oficial ao produto ter sido encerrado há mais de 4 anos (a partir da data da
publicação). Na figura 2 é possível ver a distribuição entre todas as versões de sistema
operacional consideradas na pesquisa. Note que o Windows 10 (versão mais recente
e suportada) representava apenas 9% do total:
Figura 2 – Distribuição (%) S.O. em laptop/desktop
Fonte: (Tsai - 2017)
25
Ao olharmos o report do StatCounter com dados específicos para o Brasil
(figura 3), destaca-se que, além de ainda haver a presença de sistemas operacionais
obsoletos (mesmo que com baixa participação), mais de 30% dos computadores
utiliza o Windows 7, que tem seu fim de suporte anunciado para janeiro/2020 (restando
1 ano, no momento da escrita desse artigo).
Figura 3 – Desktop Windows Version Market Share Brazil
Fonte: (StatCounter)
Quando olhamos para o ambiente de servidores, temos situações semelhantes.
Em outro artigo, Tsai (2016) informava que em junho de 2016 quase 18% dos
servidores ainda utilizavam o Windows 2003 (figura 4), mesmo após 1 ano de seu fim
de vida oficial. Ainda, 53% das empresas tinham ao menos 1 servidor com versão de
sistema operacional não suportado em seu ambiente.
26
Figura 4 – Market Share S.O. servidores on-premisses
Fonte: (Tsai – 2016)
E qual o potencial de perda real para as empresas? Segundo o relatório da
TrendMicro (2017), o número de novas famílias de ransomwares cresceu 32% em
comparação com o ano anterior (figura 5):
Figura 5 – % famílias ransomware por ano
Fonte: (TrendMicro – 2017)
27
Olhando o impacto causado por esses ransomwares houve uma escalada no
volume de eventos causados por cada família, com destaque ao caso do WannaCry
(figura 6):
Figura 6 – Crescimento do ransomware WannaCry
Fonte: (TrendMicro – 2017)
Mas o que fez com que o WannaCry, que sequer existia em 2016, tornar-se o
ataque de número 1 de forma global e com volumes e velocidade nunca observados
antes? Esse ransomware se beneficiou de uma falha antiga e que não existe mais em
sistemas modernos, mas o alto número de computadores com sistema operacional
obsoleto (no caso, versões do Windows para estações de trabalho e servidores)
existentes no mundo criou essa oportunidade.
Segundo Berr (2017), as perdas globais com o WannaCry somaram algo em
torno de US$4 bilhões, sendo considerado o incidente com o maior impacto na história
relacionado à ransomwares.5
O mais impactante nesse cenário é constatar que um problema de proporções
mundiais teria sido facilmente evitado se as empresas fizessem o gerenciamento de
obsolescência de maneira adequada.
5 Tradução livre
28
3.2. Manutenção de ambientes legados
A manutenção dos ambientes legados traz uma série de preocupações para as
empresas, desde o aumento de risco de impactos em processos de negócio por
problemas com TI até custos inesperados por incidentes.
Segundo o IDC (2016), as organizações podem perder 39% de performance no
ambiente e adicionar 40% de custos com gerenciamento de aplicativos e 148% com
a administração de servidores, pelo fato de negligenciarem a atualização de sua
infraestrutura em tempo hábil. Ainda, tem-se um aumento no tempo de inatividade não
planejada em 20% ao ano (todos os números em uma escala de 7 anos), com um
crescimento exponencial a partir do 4º ano. As figuras 7 e 8 apresentam números que
ilustram esses impactos (para um cenário específico):
Figura 7 – Mudanças custo x performance servidores
Fonte: (IDC – 2016)
29
Figura 8 – Evolução do tempo de paradas não programadas
Fonte: (IDC – 2016)
Quando se tem um elemento obsoleto no ambiente, uma opção é contratar um
suporte estendido junto ao fabricante, ou dependendo da situação, uma empresa
terceira que seja especializada nesse tipo de serviço (comum quando o fabricante não
oferta mais o serviço).
Entretanto, a contratação desse suporte tem um alto custo, em parte pelo
interesse do fabricante a “forçar” a migração para novas versões suportadas e
atualizadas.
Um exemplo é uma proposta efetuada pela Microsoft para uma instituição
financeira em 2015 (o nome não pode ser divulgado), a título de avaliação de custos
e riscos da manutenção de ambientes com o Windows 2003.
A proposta considerava o custo individual de manutenção de patches de
segurança para essa versão, com opção de custos por vulnerabilidade ou cobertura
anual. Além do valor alto inicial, há um crescimento substancial a cada ano adicionado,
limitado a 2018:
30
Tabela 1 – Custo hotfix segurança – Windows 2003 obsoleto
Período Custo por HotFix Custo anual fixo
Jul/15 – jul/16 40 000 € 190 000 €
Jul/16 – jul-17 60 000 € 282 000 €
Jul/17 – jul/18 85 000 € 425 000 €
- Valores em euros
- Meramente ilustrativos, não representam um documento oficial
Nessa visão, cada servidor obsoleto poderá custar até € 897.000 em 3 anos, o
que se torna exponencial se considerarmos a possibilidade de existir alguns
ambientes nessa situação.
Vamos analisar uma terceira situação, que trata do uso de tecnologia
Mainframe por instituições financeiras. O Gartner (2015a, p. 4) em seu conhecido
relatório “Clock Market”, indicou as tendências estratégicas para empresas do setor
financeiro, com uma recomendação importante a respeito da manutenção de sistemas
“core” dentro do ambiente Mainframe (figura 9).
Figura 9 – IT Market Clock for Financial Management Applications, 2015
31
Segundo o Gartner, o foco de preocupação com o uso dessa tecnologia não é
sua confiabilidade e disponibilidade, mas sim a questão de a base de usuários dessa
tecnologia vir sendo reduzida de maneira global, onde os fornecedores acabam por
não ter um volume de entrada de novos clientes e podem deixar de ser viáveis do
ponto de vista comercial.
Nesse cenário temos um outro aspecto importante: a necessidade da
manutenção das competências relacionadas com essa tecnologia. Em um quadro
geral, os profissionais que atuam com ambientes Mainframe são os mesmos que se
mantém no mercado há anos, com baixa entrada de novas pessoas que invistam
nesse conhecimento para suas carreiras. Ao olharmos sob a ótica de uma empresa,
há um forte risco relacionado, pois, a dificuldade em buscar um profissional no
mercado aumenta a cada ano, tendo o mesmo grau de impacto que a manutenção de
um ambiente obsoleto (custos crescentes na mesma proporção dos riscos).
Neste caso, o Gartner recomenda a criação de um plano de transição o mais
breve possível, pois mesmo diante do grau de dificuldade é importante considerar a
transição completa ou, ao menos, diminuir sua importância ao manter somente o
estritamente necessário nesta plataforma.
3.3. Imagem da empresa
Um impacto relacionado com o gerenciamento de obsolescência é quanto ao
risco de problemas com a imagem da empresa.
Todos os aspectos apresentados até agora têm consequências muito sérias e
mensuráveis, mas o que acontece com uma empresa que tem problemas com
indisponibilidade de serviços ou vazamento de informações por conta disso?
Quando falamos de risco de imagem, é importante considerar as características
do mercado onde a empresa está posicionada, com a visão do que é considerado
como um problema naquele segmento (por exemplo, uma indústria ter sua linha de
produção parada por conta de um servidor parado tem um forte impacto, em uma
proporção semelhante a de um Banco que tenha dados de clientes expostos).
Utilizando o caso do WannaCry, um dos impactos mais noticiados foi o
incidente com a Telefónica da Espanha, onde segundo o jornal El Mundo (2017) o
ataque foi confirmado pela empresa e afetou cerca de 85% dos computadores da
32
empresa naquele país. Naquele momento, uma das pessoas mais influentes da
empresa utilizou de sua conta no Twitter para procurar transmitir uma visão menos
alarmista, onde Alonso (2017) afirmou que “a notícia é exagerada e os colegas
estavam trabalhando no assunto”6.
Veja que a preocupação com a repercussão do assunto foi imediata, pois
pensando no ramo de atuação da Telefónica, como os clientes passarão a se sentir
pensando que uma empresa de tecnologia não fez a gestão adequada de seus
próprios recursos?
As questões mais importantes: como o mercado reflete esse tipo de situação,
e como mensurar o tamanho dessa perda, se é que pode ser mensurada?
3.4. Diferencial competitivo
Existe um aspecto do gerenciamento de obsolescência que é pouco explorado,
mas tem um grande impacto nos negócios da empresa, que é o diferencial competitivo
que o uso de tecnologias atuais pode trazer.
O Clock Market sobre Automação de TI do Gartner (2015b, p. 5) já apontava o
uso de ferramentas de automação tanto para o desenvolvimento quanto para o
gerenciamento de infraestrutura, tendo como grandes expoentes o conceito e
ferramentas DevOps (com processos CI/CD) e utilização de containers e cloud
computing (figura 10).
6 Tradução livre
33
Figura 10 – IT Market Clock for IT Automation, 2015
Em outro relatório, o Gartner (2016) através de uma pesquisa com 113
empresas que estavam utilizando DevOps, descobriu que dificuldades com as
pessoas era a principal preocupação, sendo que tecnologia foi considerado um
problema menor (figura 11).
Figura 11 – Desafios para uso do DevOps
Fonte: (Gartner – 2016)
34
A transição para o “mundo DevOps” está diretamente relacionada com o
gerenciamento de obsolescência, pois todos os aspectos são impactados em alguma
forma (tecnologia, processos, pessoas e competências). Mas ao observar a maior
preocupação dos executivos com a questão das pessoas, tem-se um outro problema
ao mudar a perspectiva para os talentos entrantes no mercado de trabalho.
A geração Millenium tem em sua essência a natureza digital, ou seja, tecnologia
é parte integrante de suas vidas. Segundo artigo do GeekHunter (2018), uma das
características dessa geração é precisar ver um horizonte dentro da empresa, que se
soma com a tendência em indicar outros profissionais conhecidos para formar um time
vencedor, ou seja, o alto nível de conhecimento que pode ser trocado é considerado
um diferencial. Uma empresa que não esteja utilizando tecnologia e processos
atualizados não apresenta nenhum atrativo para esses profissionais.
Ao avaliarmos esses aspectos, se nota o peso que o gerenciamento de
obsolescência pode ter: influencia tanto questões competitivas imediatas como a
capacidade da empresa em ser atraente para os talentos da nova geração.
35
4. ESTUDO DE CASO
Para avaliarmos os impactos práticos do gerenciamento de obsolescência
tecnológica, vamos utilizar o cenário de uma instituição financeira (IF) situada em São
Paulo (o nome e detalhes da IF não serão divulgados, e os dados apresentados
sofreram modificações a fim de garantir a confidencialidade, entretanto sem afetar a
ótica didática para efeito do estudo de caso).
A IF atua com uma gama de produtos financeiros que exige a utilização de
tecnologias heterogêneas, além de ter sua infraestrutura gerenciada através de
contrato de outsourcing com uma provedora de serviços de TI.
4.1. Análise do cenário
Em 2014 a IF iniciou o trabalho de levantamento de obsolescência de seu
parque, guiado pelo fortalecimento da governança corporativa e ações de compliance
e risco, com a seguinte tabela:
Tabela 2 – Cenário técnico e obsolescência 2014/2015
Total servidores 350 Site Contingência 40%
Servidores virtualizados 180 Servidores (% da Produção) 60%
Servidores físicos 170 Aplicações (% da Produção) 55%
Bancos de dados 20 Middleware 80
Oracle 6 Microsoft IIS 10
SQL-Server 11 Apache Tomcat 10
Outros 3 IBM Websphere 10
Obsolescência geral 29% Tendência 2015 80%
Windows 2003 60% Sistema operacional 70%
Solaris 9 35% Hardware 75%
SQL-Server 80% Banco de dados 90%
Oracle DB 100% Virtualizador 100%
Hardware 40% Middleware 50%
36
De uma forma geral, é notável que o quadro de obsolescência do ambiente já
demonstrava o alto grau de risco existente, com um volume grande de sistemas
operacionais sem suporte (em especial, Windows 2003) e, principalmente, as
plataformas de banco de dados rodando versões antigas dos produtos, quase que em
sua totalidade já sem cobertura do fornecedor. Ao avaliar a tendência para 2015 o
cenário se tornava assustador: se não fosse tomada nenhuma ação, o índice geral de
obsolescência chegaria a 80%, com ferramentas base de infraestrutura totalmente
obsoletas (ou bem próximo de sua totalidade).
É simples detectar a obsolescência relacionada aos produtos utilizados, mas
como vimos anteriormente há outros aspectos que são influenciados pelo uso de
tecnologias antigas, onde podemos destacar os seguintes pontos:
• O uso de tecnologias de virtualização ainda é baixo, em geral vinculado
à utilização de ferramentas que não são aderentes à essa tecnologia
(como o caso do Solaris, por exemplo), ou sistemas que apresentem
limitações (por exemplo, com controles de licenças que exijam
equipamentos físicos conectados à máquina, como uma chave USB);
• A utilização de ambientes Solaris de forma abrangente, somados ao alto
custo de aquisição dessa tecnologia, gera muita dificuldade na
aprovação da renovação do parque e, por consequência, acaba
concentrando um número alto de aplicações no mesmo hardware
justamente para buscar alguma “otimização” desses custos. Ainda, é
uma tecnologia mais específica, gerando dependência de alguns
profissionais e dificultando a contratação de pessoas com esse skill;
• Alto volume de ambientes suportados pelo Windows 2003, onde a
mudança para novas versões exige esforço de adaptação das
aplicações existentes, tornando mais complexa e custosa a evolução
tecnológica;
• Ferramentas middleware diversas (em especial para aplicações web)
mesmo quando rodando sob uma mesma plataforma, gerando pouca ou
nenhuma otimização de recursos (sejam tecnológicos ou pessoas);
37
• Bancos de dados SQL-Server descentralizados, com alto índice de
servidores existentes no ambiente sem compartilhamento ou otimização
de recursos, em geral reflexo da visão de “silos de aplicação”;
• Banco de dados Oracle 100% obsoleto, em grande parte por estar
suportado pela plataforma Solaris, onde o custo de renovação
tecnológica é extremamente elevado (dado o cenário existente onde
todos os componentes estão obsoletos);
• Existência de ferramentas de banco de dados sem suporte ou com
pouco apelo tecnológico, dificultando a manutenção por falta de
fornecedor ou de pessoas capacitadas (banco de dados Firebird, por
exemplo);
• Inexistência de uma arquitetura de tecnologia como guia de soluções,
tendo como reflexo um ambiente com falta de padronização, onde
aplicações semelhantes tem desenhos muito diferentes e, até mesmo,
servidores com funções idênticas dentro da mesma aplicação com
implementações distintas (diferenças de tamanho de memória e espaço
em disco, por exemplo);
• Site de contingência com cobertura muito inferior ao ambiente existente
em produção, o que no caso representa um altíssimo risco para a IF,
seja por ferir regras do BACEN e haver reflexos diretos ou seja pelo risco
de continuidade de negócio em caso de incidente real com o datacenter
principal.
Em complemento às questões técnicas, temos aspectos operacionais e de
pessoas que tem reflexos da obsolescência e, por consequência, com impacto direto
no resultado da empresa:
38
Figura 12 – Indisponibilidades x causas em 2014
• Alto índice de incidentes no ambiente relacionados com a infraestrutura
e tecnologias obsoletas:
o Disponibilidade geral do ambiente em 2014: 95% (esperado pela
empresa: 97,5%)
o Sistemas de cartão de crédito: 93%
o Sistemas de empréstimo: 95%
o Índice geral de serviços (métrica para acompanhamento do
outsourcing e infraestrutura): 70% (definição por contrato
associado à SLA: 95%)
• Baixa eficiência do processo de gerenciamento de problemas, em
especial pela alta complexibilidade em determinar a causa raiz em um
ambiente obsoleto e em aplicar ações que efetivamente resolvam o
problema encontrado;
• Gerenciamento de mudanças consome recursos humanos adicionais e
apresenta alto índice de incidentes relacionados, reflexo de
manutenções mais complexas devido à necessidade de intervenções
manuais e pessoas com conhecimento específico para a execução das
atividades, somados à falta de padronização do ambiente e dificuldade
em transferir o conhecimento para novos analistas;
27%
22%19%
12%
11%
9%
Causas de indisponibilidades em 2014
Fallha hardware
Software obsoleto
Erro operacional/humano
Problema conhecido semsolução
Capacidade inadequada
Outros
39
• Baixa eficiência do processo de gerenciamento de capacidade, onde a
obsolescência tem peso importante por limitar tecnologicamente as
opções (por exemplo, alto risco em alterar um ambiente que esteja
relacionado com uma aplicação sem suporte pois, em caso de incidente,
não haverá a quem recorrer);
• Baixa qualidade do inventário, não permitindo uma visão clara sobre o
parque tecnológico existente e elaboração de planejamento, reflexo da
ausência de processo de gerenciamento de configuração e assets;
• Segurança da Informação apresentando indicadores extremamente
preocupantes por conta da dificuldade no gerenciamento de
vulnerabilidades e patches, pois tecnologias obsoletas são pouco
aderentes à processos e ferramentas modernas, isso quando ainda tem
algum suporte. O risco se torna ainda maior pois parte desses sistemas
estão expostos para a Internet, podendo comprometer dados de clientes
ou a disponibilidade do serviço;
• Alto índice de “erro humano”, como consequência da baixa aderência do
ambiente com ferramentas de automação e gestão modernas, exigindo
execuções manuais (mais suscetíveis ao erro) e conhecimento mais
específico (nem todas as pessoas podem atuar);
• Equipe desmotivada e pessoas insatisfeitas, por conta de um trabalho
muito improdutivo e altamente estressante, que tem impacto em suas
carreiras por não permitir o contato com tecnologias atuais;
• Dificuldade em contratar profissionais para a área de TI, seja por exigir
um conhecimento mais específico e que dependa de profissionais mais
antigos ou por não ser atrativa para as pessoas na perspectiva de
carreira.
4.2. Desafios para a mudança
Com todos os dados levantados, foi realizado um trabalho de avaliação dos
custos e impactos para a modernização do ambiente. Foram considerados não
apenas os aspectos técnicos, mas também as atividades já existentes definidos com
o plano de negócio, onde pode-se destacar os seguintes aspectos:
40
• A infraestrutura de TI necessitará passar por uma modernização
completa e não apenas de servidores. A conclusão foi baseada com a
constatação da obsolescência de outros componentes (como switches
de rede e storages) e com a necessidade de implementar um modelo de
arquitetura moderno e padronizado;
• Os sistemas existentes precisarão de mudanças significativas para
adequação à nova infraestrutura, em especial quanto às novas versões
de ferramentas middleware e banco de dados, sendo profunda a ponto
de incluir a substituição completa de um sistema importante;
• Os projetos que atendem a demandas de negócio não poderiam ser
impactados, adicionando complexibilidade aos planos de mudança e
concorrência de recursos;
• O engajamento do time de TI é caminho crítico para o projeto, pois exige
capacitação e esforço adicional das pessoas para disponibilidade para
horas extras e, por vezes, jornada estendida;
• Custos bem elevados, sendo necessário elaborar uma estratégia de
investimento com um roadmap bem definido, para que seja possível
diluir os valores ao longo do tempo ao utilizar estratégias de
capitalização (CAPEX);
• Conseguir o comprometimento do nível diretivo da empresa, pois a
compreensão da mudança como uma estratégia de negócio e não
apenas como uma preocupação de TI também é um fator chave para o
sucesso.
4.3. Resultados da mudança
Com a aprovação do projeto, que considerou um roadmap de 3 anos para a
completa modernização e um investimento total de R$ 22 MM, houve uma mudança
significativa no quadro: com a percepção da importância do tema, suportado pelos
resultados apresentados, o gerenciamento de obsolescência tornou-se um processo
recorrente e monitorado pelo nível executivo, com apresentações mensais sobre a
evolução, iniciativas e riscos associados.
41
A tabela 3 apresenta alguns números que ilustram o esforço empregado para
a implementação completa do projeto:
Tabela 3 – Visão geral recursos e esforços do projeto
Duração do projeto 3 anos Gerente de projeto 3 Ondas de migração 25 Man days (8hs/dia/pessoa) 1000 Janelas de mudança 100 Volume de changes registradas 350
Investimentos R$ 22 MM
Hardware R$ 12 MM
Software R$ 4,5 MM
Treinamento R$ 0,8 MM
Horas extras R$ 0,9 MM
Consultoria R$ 3,8 MM
Ao compararmos o cenário descrito no início, podemos ver claramente os
benefícios diretos e indiretos da modernização do parque e da adequada gestão da
obsolescência:
• Nova plataforma de virtualização com replicação entre os datacenters,
aumentando a disponibilidade do ambiente para 99,95% e atendendo
aos requisitos para ambiente de disaster recovery do BACEN e da
Governança Corporativa (Compliance);
• Centralização dos bancos de dados Oracle e SQL-Server em ambientes
compartilhados e com tecnologias de clusterização, com padronização
das configurações, otimização de recursos e aumento da disponibilidade
para 99,5%;
• Padronização das versões de ferramentas middleware, em especial
servidores de aplicação web, com a utilização de padrões consolidados
e com forte aderência a modernos frameworks de segurança da
informação;
• Arquitetura de infraestrutura atualizada e padronizada, com segregação
de acordo com padrões de segurança e de forma a simplificar o
gerenciamento e manutenção do ambiente;
42
• Redução do tempo de execução de changes, com a adoção de
ferramentas de automação e monitoração e procedimentos atualizados;
• Aumento substancial dos controles de Segurança da Informação, com a
utilização de camadas de infraestrutura segregadas, novas práticas de
desenvolvimento seguro e processo de gestão de vulnerabilidades
atualizado, sendo suportado pelas novas tecnologias aplicadas;
• Gerenciamento de patches preciso e eficaz, onde todos os patches
lançados pelos fornecedores são aplicados dentro do limite de 30 dias
para todo o ambiente com uma cobertura de 98% (o target esperado é
de 96%)
• Aderência do ambiente à tecnologias e ferramentas para computação
em nuvem (cloud computing), simplificando a contratação de
profissionais ou fornecedores de soluções e ao mesmo tempo
aumentando a satisfação do time existente pelo alinhamento de acordo
com o mercado;
• Otimização dos custos de licenciamento com a consolidação de serviços
e ambientes, por exemplo com cluster centralizado de banco de dados,
camada web agnóstica à aplicação (uma ferramenta middleware pode
atender mais de uma aplicação) e ferramenta de virtualização unificada;
• Implantação de processo de gerenciamento de configuração com
indicadores claros e objetivos, incluindo o planejamento estratégico com
visão de 3 anos de roadmap tecnológico, antecipando a necessidade de
mudança, custos e riscos associados;
• Revisão do processo de gerenciamento de capacidade, de forma que
possa haver um planejamento da necessidade de acréscimo de
recursos, atuando como complemento do roadmap de obsolescência;
• Otimização do processo de gerenciamento de changes, suportado pela
implantação de processos modernos e automatizados (CI/CD), com
indicadores de performance apresentados mensalmente ao comitê
executivo da empresa
• Equipe de TI renovada e motivada, com treinamentos aplicados durante
a implantação das ferramentas e balanceamento dos conhecimentos
(que passaram a ser revisados a cada 6 meses), somada com a redução
43
do stress associado à redução de falhas e menor tempo de
manutenções;
• O tema Obsolescência passou a ser tratado como estratégico dentro da
governança corporativa, assumindo um espaço no comitê executivo da
empresa, com apresentação mensal dos controles, planos de ação em
curso e suporte para tomada de decisão, deixando de ser um assunto
exclusivo de TI.
Tabela 4 – Indicadores do resultado do projeto
Ambiente Virtualização . Banco de dados .
Disponibilidade 99,90% Performance geral Oracle > 250%
Paradas não programadas 1 Performance geral SQL-Server > 120%
Otimização de licenças (custos) . Execução de changes .
Microsoft 25% Tempo de implantação < 70%
RedHat 40% Janelas de mudança < 25%
Oracle 18% Erro operacional < 60%
Gerenciamento de patches . Otimização de projetos (tempo) .
Sistema operacional 98% Desenho de solução < 50%
Middleware 99% Implantação da infraestrutura < 35%
Banco de dados 100% Homologação (automatizada) < 75%
Por fim, os indicadores que melhor representam os ganhos do gerenciamento
de obsolescência para a IF são os relacionados à disponibilidade do ambiente, que
reflete diretamente na capacidade de efetuar negócios:
Figura 13 – Evolução indicadores 2014-2017
95,0%
93,0%
95,0%
70,0%
99,0%
99,5%
99,8%
95,5%
97,5%
98,5%
98,5%
95,0%
0,0% 20,0% 40,0% 60,0% 80,0% 100,0% 120,0%
Disponibilidade geral
Cartão de crédito
Empréstimo
Índice geral de serviços
Evolução indicadores 2014-2017
Target 2017 2014
44
Todos os indicadores de disponibilidade do ambiente evoluíram de forma
significativa, onde pela primeira vez todos estão acima do target definido junto à
diretoria para atender as expectativas de negócio, mesmo aquele que mede o
outsourcing de forma geral manteve-se acima da expectativa.
Em suma, o estudo do caso da IF demonstra os benefícios de tornar o
gerenciamento de obsolescência uma estratégia de negócio, com resultados tangíveis
(acompanhados por indicadores claros e compartilhados) mas também com
intangíveis fundamentais, como a satisfação das pessoas e visão que o mercado
passa a ter da empresa, a partir de sua capacidade tecnológica como um diferencial
competitivo.
45
5. VISÃO GERAL SOBRE FUNDAMENTOS PARA AS EMPRESAS
Com base nas análises teóricas, somadas às boas práticas divulgadas por
frameworks de gerenciamento reconhecidos pelo mercado (mais precisamente, ITIL
e COBIT) e os dados apresentados no estudo de caso, é possível propor um conjunto
de direções a serem consideradas para a elaboração de um processo de
gerenciamento de obsolescência adaptável à realidade das empresas, respeitando
seu tamanho, capacidade de investimentos e ramo de atuação.
A confiabilidade das informações é chave no processo, pois toda e qualquer
ação e controle propostos baseiam-se nas informações sobre o ambiente existente e
a respeito dos produtos em uso, que são de responsabilidade de cada fornecedor.
Nesse aspecto deve-se considerar:
• Manter um inventário confiável, com informações sobre cada asset
existente no ambiente, relacionando com um CI e com o(s) sistema(s)
que são suportados pelo mesmo. O ideal é haver uma ferramenta que
colete os dados de forma automatizada para facilitar a atualização de
alterações, que podem ser mais frequentes de acordo com a
característica do negócio (por exemplo, alto volume de changes que
alteram o ambiente). É fundamental investir tempo e recursos nessa
atividade, por ser a base de qualquer tomada de decisão nesse
processo;
• Implementar um processo de gerenciamento de configuração, que
englobará o gerenciamento do inventário. Esse passo pode ser
complementar ao inventário, e provavelmente as equipes sentirão essa
necessidade de forma automática a medida em que forem observadas
as vantagens dessa abordagem. Considerar que o item obsolescência
deve ser um processo contínuo (e não um projeto), com indicadores
acompanhados (de preferência em periodicidade mensal) e com visão
estratégia de ao menos 3 anos para permitir um planejamento adequado
de recursos (custos, pessoas);
46
• Ter o registro formal a respeito do EOL e EOS de cada produto existente
no ambiente a partir das informações publicadas pelo fabricante, de
forma a permitir a visão de roadmap tecnológico e atualização dos
indicadores de obsolescência real e riscos associados;
Do ponto de vista de gestão da tecnologia da informação, deve-se considerar
uma mudança de visão e cultura, onde a obsolescência tecnológica deve ser um pilar
estratégico que deve considerar todos os aspectos discutidos neste documento (e não
apenas ferramentas):
• Investir na definição de uma arquitetura sistêmica, que deve considerar
os aspectos de Infraestrutura (padronização, otimização e
compartilhamento de recursos), Segurança da Informação (segregação
adequada, boas práticas de infraestrutura e desenvolvimento) e
Sistemas (implementação de serviços que podem ser reutilizados por
outras aplicações), com o objetivo de simplificar o gerenciamento,
implementação de novos projetos e funcionalidades e capacidade de
otimização de recursos (tanto pessoas quanto custos);
• Considerar a padronização de plataformas e ferramentas, que também
refletem nas questões de gerenciamento e custos (por exemplo,
otimização de licenciamento por consolidação), visto que se tem o
reaproveitamento de conhecimento existente e maior capacidade de
automação (por não recriar o workflow a cada aplicação);
• Adoção de processos modernos e automatizados que permitam a
otimização dos recursos humanos e redução de riscos associados a
execuções manuais, aproveitando a arquitetura clara e maior
padronização do ambiente. Este item em especial tem um benefício
extra, que é permitir a rápida adaptação às soluções baseadas em
computação em nuvem (cloud computing);
• Mapeamento dos conhecimentos (skills) do time de TI versus avaliação
sobre a capacidade de adaptação à novas ferramentas e processos, de
forma a permitir a elaboração de um mapa de riscos e plano de ação
associado (mapa de capacitação ou substituição de recursos);
47
Por fim, a participação e comprometimento da empresa como um todo é um
fator determinante, cabendo à diretoria de TI ter a capacidade de demonstrar os
aspectos estratégicos desse processo e como ele pode não apenas evitar riscos como
tornar-se um diferencial competitivo da empresa. Deve haver apresentações ao corpo
diretivo (de preferência mensalmente), para acompanhamento da evolução e tomada
de decisão em caso de necessidade.
48
6. CONSIDERAÇÕES FINAIS
Ao longo deste documento observamos os diversos aspectos sobre a
obsolescência tecnológica, desde a fundamentação teórica com a visão de estudiosos
sobre o assunto, passando por avaliações do cenário global e aprofundando sobre a
perspectiva de uma empresa sobre o tema.
Ao avaliar os estudos publicados, se encontra algumas diferenças no
entendimento em alguns pontos, mas de uma forma geral há uma convergência sobre
questões centrais sobre o tema, onde há um consenso sobre ser um processo natural
de mudança, mas não apenas por conta da evolução da tecnologia. Parte da
obsolescência está atrelada a questões comerciais, que são observadas na prática
quando fabricantes “forçam” a obsolescência de um produto em detrimento do outro
mesmo que a tecnologia anterior ainda esteja funcional. Isso tem provocado
discussões com a sociedade em diversos casos, sendo possível destacar os
processos antitruste contra a Samsung e a Apple movidos por grupos de usuários.
O tema ganha importância quando consideramos que vivemos em um mundo
fortemente conectado e dependente da tecnologia, onde a diversidade de produtos e
a descentralização torna a tarefa de se manter os ambientes atualizados um desafio
hercúleo. Ao trazer à luz números que representam a quantidade de tecnologias
obsoletas que ainda estão em uso, se torna mais tangível o entendimento e, ao
mesmo tempo, o quão assustador é o cenário de uma forma geral. A questão é tão
complexa que as avaliações das empresas de segurança cibernética demonstram que
os principais ataques modernos se baseiam na utilização de brechas existentes em
softwares desatualizados, tendo como grande exemplo recente os impactos globais
causados pelo ransomware WannaCry, que provocou prejuízos de ordem bilionária
ao redor do globo, afetando não apenas usuários domésticos como grandes
empresas.
Quando trazemos o foco para a ótica das empresas, é possível identificarmos
as demais dimensões da obsolescência tecnológica visto nos estudos teóricos, em
especial o impacto sobre os processos e, principalmente, sobre as pessoas. É um erro
muito grande de avaliação desconsiderar a forte ligação existente entre esses itens e
as ferramentas digitais que são utilizadas para a execução das atividades, e como
facilmente uma empresa se torna refém da ausência de gerenciamento sobre o tema.
49
Com a avaliação de caso apresentada, foi possível observar de uma forma mais
detalhada e prática como a obsolescência afeta esses aspectos mencionados, se
tornando um espiral de problemas justamente pelo encadeamento. Sem um
gerenciamento forte, é muito difícil avaliar o quanto a equipe de TI existente pode estar
com baixa produtividade ou problemas relacionados com motivação para suas
carreiras pela pouca utilização de tecnologias recentes, ou quão ineficiente os
processos implementados se tornam por limitações de tecnologia.
Por outro lado, o estudo de caso demonstrou também os resultados obtidos
com o gerenciamento efetivo da obsolescência, com benefícios diretos para o
resultado do negócio, mudando o paradigma de que o gerenciamento de
obsolescência é um assunto exclusivo de TI. Ao tratar o assunto de maneira
estratégica, uma empresa pode não apenas se manter como um forte concorrente no
mercado como ter um diferencial competitivo perante os demais em sua área de
atuação.
O objetivo deste estudo foi trazer uma visão sobre o tema com a junção de
informações teóricas somada à situações reais, para permitir o entendimento da
importância do tema de forma geral, mas ao concentrar o enfoque para a empresas o
benefício proposto é trazer à luz um processo que pode não estar recebendo a
atenção devida, onde procurou-se esclarecer que, independente do tamanho ou ramo
de atuação, os problemas e benefícios associados tem impacto direto no resultado da
empresa, podendo chegar ao ponto de ser determinante para sua sobrevivência, onde
espero ter contribuído de forma direta com a visão sumarizada no item 5 deste
documento.
50
REFERÊNCIAS BIBLIOGRÁFICAS
ALONSO, Chema. Post na plataforma Twitter, 2017. Disponível em
https://twitter.com/chemaalonso/status/862996031906205696. Acessado em 06 Jan
2019.
BERR, Jonathan. "WannaCry" ransomware attack losses could reach $4 billion. CBS
News, 2017. Disponível em https://www.cbsnews.com/news/wannacry-ransomware-
attacks-wannacry-virus-losses/. Acessado em 05 Jan 2019.
BOYER, Larry. Planned Obsolescence: Reinventing You For Success In The
Automation Age, 2018. Disponível em https://medium.com/predict/planned-
obsolescence-reinventing-you-for-success-in-the-automation-age-220a9bb35430.
Acessado em 31 Dez 2018.
BULOW, Jeremy. An Economic Theory of Planned Obsolescence. The Quarterly
Journal of Economics, 1986. 101 (4): 729–749. doi:10.2307/1884176. Consultado em
25 Dez 2018.
CEDEFOP - Centro Europeu para o Desenvolvimento da Formação Profissional. Nota
informativa – 9070 PT. Nº de catálogo: TI-BB-12-005-PT-N. ISBN 978-92-896-1076-
6, doi: 10.2801/66859. Copyright © Centro Europeu para o Desenvolvimento da
Formação Profissional (Cedefop), 2012.
CEDEFOP - Centro Europeu para o Desenvolvimento da Formação Profissional.
Skills Obsolescence. Skills Panorama 2014. Disponível em
https://skillspanorama.cedefop.europa.eu/en/indicators/skills-obsolescence. Acesso
em 04 Jan 2019.
COS, Jordi Pau; Gasca, Ricardo Navascués. Manual de Logística Integral. Madri:
Diaz De Santos, 1998. ISBN 8479783451.
El Mundo. Hackean la red interna de Telefónica y de otras grandes empresas
españolas.2017. Disponível em
51
https://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html.
Acessado em 06 Jan 2019.
Gartner. IT Market Clock for Financial Management Applications, 2015. ID:
G00289610.
Gartner. IT Market Clock for IT Automation, 2015. ID: G00277197.
Gartner. The Science of DevOps Decoded, 2016. Disponível em
https://www.gartner.com/smarterwithgartner/the-science-of-devops-decoded/.
Acessado em 06 Jan 2019.
GeekHunter. O desafio de atrair e reter talentos da nova geração, 2018. Disponível
em http://blog.geekhunter.com.br/o-desafio-de-atrair-e-reter-talentos-da-nova-
geracao/. Acessado em 11 Jan 2019.
IDC. Why Upgrade Your Server Infrastructure Now? IDC White Paper, 2016.
Disponível em https://www.emc.com/collateral/analyst-reports/idc-why-upgrade-
server-infrastructure.pdf. Acessado em 05 Jan 2019.
MICHAELIS. Dicionário Brasileiro da Língua Portuguesa. Disponível em
http://michaelis.uol.com.br/busca?r=0&f=0&t=0&palavra=obsolesc%C3%AAncia.
Acesso em 31 Dez 2018.
PROCTOR, Mark; WILKINS, Jonathan. Book of Obsolescense Management.
Disponível em https://www.euautomation.com/boom. Acesso em 29 Dez 2018.
SANDBOR, Peter. “Software Obsolescence – Complicating the Part and
Technology Obsolescence Management Problem”. IEEE Trans on Components
and Packaging Technologies, Vol. 30, No. 4, pp. 886-888, December 2007. Disponível
em https://enme.umd.edu/ESCML/Papers/IEEE_SoftwareObs.pdf. Acesso em 02 Dez
2018.
52
StatCounter. Desktop Windows Version Market Share Brazil. Disponível em
http://gs.statcounter.com/windows-version-market-share/desktop/brazil/#monthly-
201810-201812-bar. Acessado em 05 Jan 2019.
TrendMicro, 2017 Annual Security Roundup - The Paradox of Cyberthreats, 2017.
Disponível em https://www.trendmicro.com/vinfo/gb/security/research-and-
analysis/threat-reports/roundup/2017-annual-roundup-the-paradox-of-cyberthreats.
Acessado em 10 Jan 2019.
TSAI, Peter. Windows 10 adoption surges, yet businesses still hang on to
Windows XP and Vista, 2017. Disponível em
https://community.spiceworks.com/networking/articles/2628-windows-10-adoption-
surges-yet-businesses-still-hang-on-to-windows-xp-and-vista. Acessado em 01 Jan
2019
TSAI, Peter. Server Virtualization and OS TrendsServer Virtualization and OS
Trends, 2016. Disponível em
https://community.spiceworks.com/networking/articles/2462-server-virtualization-and-
os-trends. Acessado em 01 Jan 2019.
VANNIER, Mariana. Entenda a obsolescência perceptiva. Disponível em
https://www.ecycle.com.br/5736-obsolescencia-perceptiva.html. Acesso em 23 Dez
2018.