FABIANO FELIX MANULI MARTINS

OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS

ORGANIZAÇÕES

Trabalho apresentado ao curso MBA em Gestão de Tecnologia da Informação,

Pós-Graduação lato sensu, da Fundação Getulio Vargas como requisito parcial para

a obtenção do Grau de Especialista em Gestão de Tecnologia da Informação.

ORIENTADOR: Prof. ARNALDO LYRIO BARRETO, D. Sc

Barueri

Fevereiro/2019

ii

FUNDAÇÃO GETULIO VARGAS

PROGRAMA FGV MANAGEMENT

MBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

O Trabalho de Conclusão de Curso

OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS ORGANIZAÇÕES

elaborado por Fabiano Felix Manuli Martins

e aprovado pela Coordenação Acadêmica do curso de MBA em Gestão de Tecnologia

da Informação, foi aceito como requisito parcial para a obtenção do certificado do

curso de pós-graduação, nível de especialização do Programa FGV Management.

Barueri, 23 de fevereiro de 2019.

André Barcaui

Coordenador Acadêmico Executivo

Nome do Prof. Orientador

Orientador

iii

TERMO DE COMPROMISSO

O aluno Fabiano Felix Manuli Martins, abaixo assinado, do curso de MBA em

Gestão de Tecnologia da Informação, Turma GIT_09 do Programa FGV Management,

realizado nas dependências da FGV Strong Alphaville, no período de Maio/2017 a

Janeiro/2019, declara que o conteúdo do Trabalho de Conclusão de Curso intitulado

OBSOLESCÊNCIA TECNOLÓGICA E SEU IMPACTO NAS ORGANIZAÇÕES é

autêntico, original e de sua autoria exclusiva.

Barueri, 23/02/2019.

Fabiano Felix Manuli Martins

iv

Dedico este trabalho aos grandes

inovadores da tecnologia da informação,

em especial àqueles que estabeleceram

muito dos conceitos que ainda estão em

uso e aos fundadores e mantenedores do

movimento do Software Livre, que

pavimentaram o caminho para a

descentralização e popularização da

tecnologia como parte integrante da vida

das pessoas e empresas, permitindo que

qualquer um possa transformar uma ideia

em inovação para a sociedade.

v

AGRADECIMENTOS

Durante os 2 anos do curso, compartilhei muita informação com meus colegas de

turma e os professores da FGV, onde a riqueza de todos os dados que recebi, sejam

teóricas sobre as matérias em questão ou experiências profissionais de cada um,

fundamentaram a ideia do trabalho. Ao Prof. Arnaldo fica o registro em especial, pela

paciência e direcionamentos fundamentais para o resultado aqui apresentado.

Agradeço a minha esposa Luciana Yuri, pois sem o suporte gigantesco e a

compreensão da minha ausência nesse período não haveria condições para chegar

até aqui, ela é a base forte para que tudo o que almejo possa se tornar realidade. As

minhas filhas Aline, Julia e Olivia também foram muito importantes, onde cada uma

esteve pronta para suprir aquilo que eu não pude cumprir, e espero que além do

crescimento individual fique também na memória o exemplo de dedicação e esforço

pessoal para atingir seus objetivos. Juntos somos sempre mais fortes!

Aos meus pais José Felix e Sandra Manuli, fica o registro de mais uma conquista, que

se tornou realidade a partir de todo o incentivo que sempre me foi dado para me

empenhar em meus estudos como a forma de evolução e permitir sonhar cada vez

mais alto, e que me fizeram acreditar que não existem limitações exceto aquelas que

são impostas por nós mesmos.

Não poderia deixar de agradecer ao Centrinho, conhecido oficialmente como Hospital

de Reabilitação de Anomalias Craniofaciais (HRAC), que somados aos esforços de

meus guerreiros pais me permitiram ter uma vida normal e produtiva, que certamente

muitos duvidaram ser possível, são muitos anjos em minha vida concentrados nesse

lugar excepcional.

Por último, não poderia deixar de mencionar o anjo mais especial nessa minha

trajetória pessoal, pois se parecia improvável que eu pudesse ter uma fala normal,

hoje ministro palestras e me comunico em mais de um idioma. Muito obrigado à

Divanir Marquezi, que não foi apenas minha fonoaudióloga, foi quem encarou o

desafio de permitir me igualar a qualquer pessoa, pois a fala é uma das maiores

formas de socialização do ser humano.

vi

RESUMO

Vivemos atualmente em uma sociedade altamente vinculada com o uso da tecnologia, que se torna cada vez mais acessível e democrática, moldando o comportamento e hábitos das pessoas e empresas a medida em que novas soluções são criadas em uma velocidade vertiginosa, onde a cada nova solução é aberta uma janela de oportunidades e melhorias. Mas o que acontece com as tecnologias que são substituídas pelas novas soluções? Como as empresas podem ser impactadas de forma negativa por essa mudança se ela não for adequadamente gerenciada? O propósito desse documento é apresentar os diversos aspectos da obsolescência tecnológica, que é um processo natural, mas que precisa ser adequadamente gerenciado, pois afeta não apenas uma ferramenta, mas também tudo o que está ao seu redor, incluindo processos, pessoas, riscos e oportunidades de negócio. Palavras-Chave: Obsolescência Tecnológica; gerenciamento da obsolescência; risco

de obsolescência; aspectos da obsolescência tecnológica; obsolescência nas

empresas.

vii

ABSTRACT

We are experiencing a society highly linked to the use of technology, where its use become more accessible and democratic, shaping the behavior and habits of people and companies as new solutions are created almost in a daily basis, opening a window of improvements and opportunities. But what happen to the technologies which are replaced by these new solutions? How companies are impacted by these changes if they are not properly managed? The purpose of this document is present and discuss the several aspects of technological obsolescence, which is a natural process but needs to be properly managed as its affects not only a set of tools but also the environment connected to it, including people, process, risk and market opportunities.

Keywords: Technological obsolescence; obsolescence management; obsolescence

risk; obsolescence at the companies; impacts of technological obsolescence.

viii

LISTA DE ABREVIATURAS

BACEN – Banco Central

CI – Componente de Infraestrutura

CI/CD – Continuous Integration/Continuous Deployment (“Integração

Contínua/Entrega Contínua”)

CMDB – Configuration Management Data Base (“Base de Dados de Gerenciamento

de Configuração”)

COBIT – Control Objectives for Information and related Technology

COTS – Commercial Off The Shelf (“Produtos de prateleira”)

DevOps – termo criado para descrever um conjunto de práticas para integração

entre as equipes de desenvolvimento de softwares, operações (infraestrutura ou

sysadmin) e de apoio envolvidas (como controle de qualidade) e a adoção de

processos automatizados para produção rápida e segura de aplicações e serviços

EOL – end-of-life (“fim de vida”)

EOS – end-of-support (“fim do suporte”)

IF – Instituição financeira

ITIL – Information Technology Infrastructure Library (“Biblioteca de Infraestrutura de

Tecnologia da Informação”)

ITSM – Information Technology Service Management (“Gerenciamento de Serviço

de Tecnologia da Informação)

LGPD – Lei Geral de Proteção de Dados

ix

LISTA DE FIGURAS E TABELAS

Figura 1 – Obsolescência de conhecimento (%) - UE .................................... 22

Figura 2 – Distribuição (%) S.O. em laptop/desktop ...................................... 24

Figura 3 – Desktop Windows Version Market Share Brazil ............................ 25

Figura 4 – Market Share S.O. servidores on-premisses ................................. 26

Figura 5 – % famílias ransomware por ano .................................................... 26

Figura 6 – Crescimento do ransomware WannaCry....................................... 27

Figura 7 – Mudanças custo x performance servidores ................................... 28

Figura 8 – Evolução do tempo de paradas não programadas ........................ 29

Figura 9 – IT Market Clock for Financial Management Applications, 2015 ..... 30

Figura 10 – IT Market Clock for IT Automation, 2015 ..................................... 33

Figura 11 – Desafios para uso do DevOps .................................................... 33

Figura 12 – Indisponibilidades x causas em 2014 .......................................... 38

Figura 13 – Evolução indicadores 2014-2017 ................................................ 43

Tabela 1 – Custo hotfix segurança – Windows 2003 obsoleto ....................... 30

Tabela 2 – Cenário técnico e obsolescência 2014/2015 ................................ 35

Tabela 3 – Visão geral recursos e esforços do projeto .................................. 41

Tabela 4 – Indicadores do resultado do projeto ............................................. 43

x

SUMÁRIO

1. INTRODUÇÃO 11

2. OBSOLESCÊNCIA – CONCEITOS GERAIS 12

2.1. ASPECTOS DA OBSOLESCÊNCIA TÉCNICA 14

2.2. PROCESSOS – COMO SÃO IMPACTADOS PELA OBSOLESCÊNCIA? 16

2.3. PESSOAS TAMBÉM SE TORNAM OBSOLETAS? 21

3. A IMPORTÂNCIA DO GERENCIAMENTO DE OBSOLESCÊNCIA 24

3.1. AMBIENTES OBSOLETOS X PERDAS PARA AS EMPRESAS 24

3.2. MANUTENÇÃO DE AMBIENTES LEGADOS 28

3.3. IMAGEM DA EMPRESA 31

3.4. DIFERENCIAL COMPETITIVO 32

4. ESTUDO DE CASO 35

4.1. ANÁLISE DO CENÁRIO 35

4.2. DESAFIOS PARA A MUDANÇA 39

4.3. RESULTADOS DA MUDANÇA 40

5. VISÃO GERAL SOBRE FUNDAMENTOS PARA AS EMPRESAS 45

6. CONSIDERAÇÕES FINAIS 48

REFERÊNCIAS BIBLIOGRÁFICAS 50

11

1. INTRODUÇÃO

O mundo contemporâneo tem avançado nas questões de uso massivo da

tecnologia em uma velocidade jamais observada, com um crescimento exponencial a

partir dos anos 1990, tornando-se parte integrante do nosso cotidiano, seja nas

empresas ou em nossa vida pessoal, sempre objetivando facilitar atividades do dia a

dia e permitir troca de experiências e informações de diversas maneiras (como o

impacto das redes sociais ou plataformas de comércio eletrônico).

Mas há um aspecto ainda pouco explorado, que já acontece de forma natural,

mas sem receber a importância que necessita, que é a obsolescência tecnológica.

Toda e qualquer tecnologia tem um ciclo de vida, que se não for corretamente

observado pode trazer grandes transtornos e prejuízos para a sociedade em geral e,

mais especificamente, para as empresas.

Ao longo deste documento vamos avaliar os aspectos teóricos da

obsolescência tecnológica, entendendo que uma nova tecnologia não afeta apenas o

seu uso direto como também as pessoas e processos, analisando o cenário global e

o impacto em potencial.

Delimitando a avaliação aos impactos para as empresas, vamos utilizar um

estudo de caso para ilustrar os efeitos práticos do gerenciamento de obsolescência

(ou a ausência do mesmo), seu reflexo em processos, controles e riscos para a

corporação, o como isso impacta o gerenciamento de pessoas.

Veremos ainda como tratar o gerenciamento de obsolescência como uma

questão estratégica da empresa e não uma atividade única e exclusiva de TI pode não

apenas otimizar os recursos e investimentos como também tornar-se um diferencial

competitivo.

Ao fim, teremos um agrupamento das questões que devem ser consideradas

ao avaliar a implantação de um processo de gerenciamento de obsolescência, que

server como direcionamento para empresas de qualquer porte ou ramo de atuação,

suportada por frameworks reconhecidos pelo mercado.

12

2. OBSOLESCÊNCIA – CONCEITOS GERAIS

Para podermos aprofundar a análise proposta neste artigo, é importante

entendermos o conceito geral de obsolescência e os aspectos diretamente

relacionados.

De acordo com o dicionário Michaelis (2018), a palavra obsolescência tem a

seguinte definição:

• Redução gradativa e consequente desaparecimento.

• FISIOL: Fim de um processo fisiológico.

• MED: Atrofia dos tecidos com esclerose.

• ECON: Processo de redução da vida útil e do valor de um bem, devido

ao surgimento de outros produtos semelhantes.

Quando consideramos a obsolescência tecnológica, a definição aplicável está

relacionada à existência de um bem, seja ele tangível (um equipamento, por exemplo)

ou intangível (um software ou um processo relacionado ao uso de uma tecnologia).

Segundo Cos (1998), uma definição ampla de obsolescência sob a ótica de

tecnologia seria a condição que ocorre a um produto ou serviço que deixa de ser útil,

mesmo estando em perfeito estado de funcionamento, devido ao surgimento de um

produto tecnologicamente mais avançado1.

Existem 3 dimensões de obsolescência que são consideradas pelos autores

que tratam do assunto:

• Obsolescência técnica ou funcional: relacionada aos avanços

tecnológicos, onde a manutenção de uma tecnologia existente torna-se

impraticável, seja por haver altos custos de manutenção relacionados ou

por simplesmente seu uso ser plenamente substituído por uma nova

solução.

1 Tradução livre

13

• Obsolescência planejada (ou programada): pode ser definida como a

decisão do produtor de propositadamente desenvolver, fabricar,

distribuir e vender um produto para consumo de forma que se torne

obsoleto ou não-funcional especificamente para forçar o consumidor a

comprar a nova geração do produto2 (BULOW, 1986). Pode-se dizer que

a obsolescência programada faz parte de uma estratégia de mercado

que visa garantir um consumo constante através da insatisfação, de

forma que os produtos que satisfazem as necessidades daqueles que

os compram parem de funcionar ou tornem-se obsoletos em um curto

espaço de tempo, tendo que ser obrigatoriamente substituídos de

tempos em tempos por outros produtos mais modernos. Quando

utilizamos a ótica do setor de tecnologia, é possível observar que as

empresas desenvolvedoras de hardwares e softwares adotam essa

estratégia de negócio em seus produtos e sistemas operacionais,

integrando assim as suas pesquisas e a sua agenda de lançamentos, a

um esforço de flexibilização e aumento capacidade de absorção do

mercado consumidor.

• Obsolescência perceptiva (ou percebida): semelhante à

obsolescência planejada, a obsolescência perceptiva também está

relacionada com a estratégia dos fabricantes, mas com uma abordagem

mais “sucinta”: ao invés de declarar o fim de vida de um produto ao torna-

lo não-funcional, criam-se versões atualizadas do mesmo produto ou um

novo que substitua o anterior, de forma que o consumidor tenha a

percepção de necessidade de uso do novo produto mesmo que o antigo

esteja plenamente funcional e atendendo as expectativas atuais.

Vannier (2018) trata esse tipo de obsolescência como obsolescência

psicológica ou de “desejabilidade”, justamente por tratar-se

exclusivamente de uma ação de marketing utilizada para estimular o

consumo.

2 Tradução livre

14

Para o objetivo deste documento, vamos concentrar o estudo na ótica da

obsolescência técnica, entretanto sem deixar de relacionar aspectos das demais

definições quando for aplicável.

2.1. Aspectos da obsolescência técnica

Segundo Proctor; Wilkins (2018, p. 4), a obsolescência tecnológica “refere-se à

existência de uma tecnologia que se tornou menos útil devido ao surgimento de uma

tecnologia superior.”3

Um ponto fundamental na avaliação da obsolescência técnica é considerar o

relacionamento entre os itens, ou seja, uma parte que se torne obsoleta em geral afeta

as demais partes, seja de forma direta ou indireta.

Sandbor (2007, p. 1) divide a visão de obsolescência de software em 3

possíveis causas:

• Obsolescência funcional: mudanças nos requisitos para utilização de

um software que o tornam obsoleto, seja por não ser mais funcional (seu

uso não trazer mais o benefício) ou por efetivamente não funcionar mais

com os novos componentes. Nesse caso estão inclusas situações onde

o novo hardware provoca a obsolescência antecipada do software, ou

mesmo um novo software que torna o antigo obsoleto (seja um substituto

ou questões de compatibilidade com sistema operacional, por exemplo).

• Obsolescência tecnológica: o fabricante encerra as vendas/suporte de

softwares Commercial Off The Shelf (COTS - em tradução livre

“Produtos de prateleira”):

o O fornecedor não comercializa mais o produto (end-of-sale)

o Incapacidade de expandir ou renovar contratos de licenciamento

(não há mais fornecimento por vias legais)

o Manutenção do software é descontinuada – o fornecedor original

e/ou terceiros não suportam mais a versão do software (end-of-

support)

3 Tradução livre

15

• Obsolescência logística: mudanças no formato de mídia digital que

limitam ou impedem o acesso ao software

Neste mesmo capítulo, Sandborn faz uma relação direta com a obsolescência

de hardware, que também pode ser categorizada dentro dessas 3 causas, fazendo

uma menção fundamental sobre a interdependência de componentes de uma solução

sob a ótica de obsolescência, quando descreve que “uma nova versão de software

pode forçar a obsolescência funcional de um hardware ao exigir um poder de

processamento superior”, utilizando o exemplo de uma nova versão do Microsoft

Office versus uma família de processadores de computadores pessoais menos

poderosos.

Para ilustrar essa afirmação, podemos considerar os exemplos abaixo:

• Atualização de sistema operacional: ao utilizarmos a mudança de

versão do Windows para estações de trabalho, é natural que versões

atualizadas requeiram novos recursos de hardware que porventura não

estejam disponíveis nos equipamentos existentes (por exemplo,

necessidade de mais memória ou processadores mais modernos). Isso

vale também para versões de software, onde um produto pode ter seu

uso descontinuado por não ser compatível e/ou não ser suportado pelo

fabricante (mesmo que funcione) com o novo sistema operacional.

• Mudança de tecnologia de armazenamento: a velocidade com que as

mídias removíveis tem mudado é muito grande, em poucos anos saímos

do uso de disquetes para CD/DVD (em um primeiro momento com uma

transição mais lenta), mas com a redução dos custos já passamos para

pen drives USB e micro cartões de memória com formatos diversos, de

forma que os atuais notebooks já não são vendidos de fábrica com

unidades de DVD, onde um software que tenha dependência direta de

mídias certamente enfrentará dificuldades. Um exemplo menos óbvio,

porém com um impacto muito grande para as empresas são as mídias

de armazenamento de backup, onde por questões regulatórias podem

ser obrigadas a manter uma cópia de dados por muitos anos (regras do

Banco Central (BACEN) para instituições financeiras chegam a exigir

16

dados por 10 a 20 anos), mas sem um processo de conversão de mídias

por obsolescência para novas versões é extremamente provável que em

menos da metade do tempo previsto não existam mais hardwares e

softwares capazes de recuperar as informações armazenadas naquele

tipo de mídia.

• Versões de software x compatibilidade/interoperabilidade: quando

se trabalha com uma versão de software obsoleto, além dos demais

riscos associados (suporte, manutenção), há também uma limitação

menos óbvia: a empresa provavelmente enfrentará dificuldades com

questões de compatibilidade/interoperabilidade com fornecedores e

parceiros. Em um exemplo simples, sua empresa pode receber um

documento importante (como um edital de licitação ou normas

regulatórias a ser preenchido e retornado ao solicitante) em uma versão

do Office que não tenha condições de ler ou alterar por utilizar uma

versão obsoleta. Isso é algo corriqueiro e, em determinados tipos de

negócio, fundamental para a sobrevivência no mercado.

• Conectividade e mobilidade: com o advento dos conceitos de

computação em nuvem e a visão cada vez mais colaborativa e

descentralizada (isto é, sem dependência da presença física das

pessoas para execução de atividades), os equipamentos e sistemas que

não estejam preparados ou possuam capacidade adaptativa se tornarão

obsoletos muito rapidamente (para determinados modelos de negócio já

são neste momento).

2.2. Processos – como são impactados pela obsolescência?

Até esse momento analisamos aspectos da obsolescência tecnológica sob a

ótica dos recursos computacionais (hardware e software), mas como isso se relaciona

com os processos existentes?

Vamos iniciar a avaliação, utilizando como base a visão de frameworks

especializados como o ITIL e o COBIT, para entender como uma mudança

tecnológica, mesmo que simples, muitas vezes tem impactos grandes na forma como

determinadas atividades são executadas ou controladas.

17

Tomando como base uma visão simplificada de processos de gerenciamento

de infraestrutura, e considerando que a empresa possui um bom nível de maturidade

nesses processos e é suportada por uma ferramenta de ITSM e baseada no

framework ITIL, podemos imaginar a seguinte situação:

• Existe um bom processo de gerenciamento de configuração, com um

forte controle sobre o CMDB e o registro de cada CI (componente de

infraestrutura), com dados confiáveis e atualizados, alimentados pelos

demais processos e projetos a medida do necessário

• Uma forte cultura de gerenciamento de mudanças técnicas, com o

cerimonial e controles completos (existência de reuniões de CAB e TAB,

avaliação sobre os impactos e procedimento para execução da

mudança), seja para execução de atividades manuais ou automatizadas,

de acordo com a tecnologia disponível para cada ambiente. Ainda, um

forte controle sobre a agenda de publicações de mudanças, organizada

por grupos de sistemas

• Bom gerenciamento de incidentes, suportados por ferramentas e

processos de monitoração e acompanhamento

• Demais processos (gerenciamento de problemas, capacidade) com bom

nível de maturidade, acompanhando a qualidade dos descritos

anteriormente

No exemplo descrito, é possível notar que os processos possuem boa

aderência as necessidades e tecnologia atuais, mas o que acontece se tivermos a

entrada de ferramentas ou visão atualizadas sobre a forma de atuar?

Uma atualização tecnologia que está em voga e que tem uma relação direta

com impacto em processos, são os conceitos de Continuos Integration/Continuos

Delivery (CI/CD), comumente associados ao termo DevOps.

Para fazer a comparação correta, é importante termos em mente algumas

características importantes dessa abordagem DevOps:

18

• Fortemente suportado por ferramentas tecnológicas e dependente de

automações das execuções (que anteriormente eram feitas de forma

manual ou parcialmente automatizadas)

• Exige a padronização das atividades de acordo com o ferramental

escolhido, mesmo que respeitando as características de cada aplicação

• Permite que todo o trabalho seja feito sem intervenção humana e a

qualquer momento (por exemplo, quando um desenvolvedor salvar uma

nova versão do código da aplicação no repositório centralizado, pode

desencadear automaticamente o processo de compilação,

homologação, testes e passagem em produção)

• Permite que versões anteriores sejam mais rapidamente retornadas, em

caso de detecção de uma anomalia, fortemente apoiado por uso dos

conceitos de tecnologia de computação em nuvem (perenidade dos

servidores que suportam as aplicações baseado em conceitos de

“elasticidade”, não há mais preocupação com a existência do CI de

forma permanente)

Diante dessa nova abordagem, quais seriam os possíveis impactos para o

cenário exposto? Alguns pontos que requerem uma forte revisão:

• Gerenciamento de mudança:

o Como tratar a documentação da mudança, uma vez que ela

passa a ser automatizada a partir de ferramentas externas?

o Os registros das atividades (logs) dessas ferramentas são

passíveis de auditoria? Podem ser utilizadas como evidência do

sucesso da mudança?

o Faz sentido manter o controle de calendário de publicações de

mudança no formato atual? Considerando que a velocidade das

mudanças técnicas pode e deve ser aprimorada, é um ponto que

precisa de revisão? Mudar a abordagem de gerenciamento de

mudanças para gerenciamento de release faz mais sentido, ao

agrupar um conjunto de mudanças para publicação?

19

o É possível haver integração entre a ferramenta de ITSM existente

e as novas ferramentas DevOps? Ou automaticamente o software

ITSM torna-se obsoleto por conta de outra tecnologia?

o São necessários novos papéis ou competências para atuar no

processo, visto a utilização de novas ferramentas?

• Gerenciamento de Configuração:

o Como garantir o registro das atualizações de configuração de

cada sistema?

o Como tratar a questão da falta de perenidade dos CIs? Se o

servidor não é permanente, como devemos considerar sua

existência e impacto nos demais processos de gerenciamento

(por exemplo, gerenciamento de patches e controle de licenças)?

• Gerenciamento de Incidentes:

o Como abordar a análise e tratamento de incidentes, com o novo

conceito de “voltar a versão anterior da aplicação rapidamente em

caso de anomalias”?

o A gestão de incidentes deve mudar seu foco para atuar antes da

publicação da aplicação? Se ainda não é um incidente por estar

em homologação, essa visão faz sentido?

o Como adaptar a visão de monitoração do ambiente para as novas

ferramentas e conceitos? Por exemplo, se o servidor não é

perene e é recriado “automaticamente” em caso de problemas,

faz sentido controlar todos os recursos computacionais no

detalhe, da mesma forma que o modelo tradicional de servidores

(CPU, memória, disco, rede)? Essa visão pode ser considerada

“perda de tempo e esforços”?

• Outros processos:

o Como gerenciar a capacidade de CIs que não são permanentes?

Devemos focar o gerenciamento da capacidade nos

componentes que suportam a estrutura “elástica” para garantir

seu pleno funcionamento?

o Como direcionar o foco do gerenciamento de problemas? Deve-

se atuar mais próximo do momento do desenvolvedor, de forma

a mitigar o risco de erros?

20

o Em qual momento devemos fazer o gerenciamento de patches

(correções de segurança por exemplo)? Faz sentido aplicar essas

correções nos CIs que estão em Produção ou reconstruí-los na

próxima mudança que for aplicada, juntamente com a versão da

aplicação?

Note que, neste caso, foi uma mudança tecnológica provocada pela própria TI,

ou seja, um caminho tecnológico considerado mais “natural”.

Vamos considerar um cenário diferente, onde o negócio provoca uma

atualização tecnológica, que pode ocorrer por novas necessidades competitivas (por

exemplo, ferramenta que permita a integração do time de vendas através da Internet)

ou por questões regulatórias (determinadas por agência governamentais, por

exemplo).

Um excelente exemplo é a Lei Geral de Proteção de Dados (LGPD), que é a

versão brasileira que trata da privacidade dos dados das pessoas e o controle sob

eles e é similar a outros modelos que vem sendo adotados ao redor do planeta (como

o GPDR na Europa).

A LGPD traz mudanças profundas em várias áreas do negócio, porém com uma

base dependente da TI e sua capacidade de adaptar as ferramentas existentes.

Quando olhamos para a ótica de TI, o conceito de “Privacy by Design”, onde o grande

objetivo é permitir que o próprio usuário seja capaz de preservar e gerenciar a coleta

e o tratamento de seus dados pessoais, trata a questão das informações de maneira

tão granular que determinados sistemas podem simplesmente não serem adaptáveis,

a ponto de poder justificar a completa substituição por um novo já aderente aos

requisitos regulatórios.

Ao pensarmos nos processos, o framework COBIT já considera a necessidade

do relacionamento dos processos de TI com os requisitos de negócio, a partir da visão

de uma forte Governança Corporativa que direciona as decisões para suportar o

alinhamento estratégico, com processos como o “PO2 - Definir a Arquitetura de

Informação” ou o “PO9 - Avaliar e Gerenciar os Riscos de TI”, que suportam requisitos

descritos na LGPD. Entretanto, a questão nesse cenário é sobre qual o esforço da

empresa para estabelecer essa base de Governança Corporativa, e a TI conseguir

aplicar processos que estejam aderentes à essa nova realidade?

21

Isso nos direciona para o próximo ponto: como fica a obsolescência de

pessoas?

2.3. Pessoas também se tornam obsoletas?

Antes de aprofundar o tópico, vale ressaltar que o título do bloco foi colocado

de forma proposital para provocar uma reflexão sobre se não devemos considerar que

as competências ficam obsoletas e não as pessoas, entretanto serão apresentados

argumentos que sustentam ambas as possibilidades.

Quando falamos da obsolescência de competências, é uma situação que

facilmente é possível ser visualizada: a medida em que eu tenho uma nova tecnologia

ou processo, uma nova competência precisa ser desenvolvida.

Segundo Kaufman, citado por CEDEFOP (2012), a obsolescência de

competências é “o grau em que os profissionais deixam de possuir os conhecimentos

e competências atualizados necessários para assegurarem um desempenho eficaz

das suas atuais ou futuras funções profissionais”. Em complemento a essa definição,

a nota do CEDEFOP menciona que “a obsolescência de competências faz parte do

progresso tecnológico e, em muitos casos, não constitui um problema. É

perfeitamente natural que algumas competências consideradas necessárias

anteriormente deixem de ser necessárias à medida que as pessoas progridem na sua

carreira. Todavia, a obsolescência de competências tem vindo a ganhar cada vez mais

importância, à medida que aumenta o nível de exigência e complexidade dos

empregos. Com a evolução da tecnologia, esta tendência deverá ganhar terreno nos

próximos anos”.

Para ilustrar essa visão, a figura 1 mostra o percentual de pessoas nos países

da União Europeia que acreditavam que boa parte de suas competências se tornarão

obsoletas nos próximos 5 anos (ref. 2014):

22

Figura 1 – Obsolescência de conhecimento (%) - UE

(Fonte: CEDEFOP 2014)

Quando focamos a avaliação nos impactos trazidos pela obsolescência

tecnológica, a visão é muito mais alarmista. Segundo Boyer (2018), “as tecnologias e

o processo de trabalho atuais não estão evoluindo gradativamente, mas sim sendo

substituídos da noite para o dia”. Ainda segundo Boyer “tecnologias disruptivas podem

surgir e se tornarem virais quase da noite para o dia”4.

4 Tradução livre

23

As afirmações acima podem ser observadas no dia a dia dos profissionais de

TI, e dependendo do segmento onde atuam isso não apenas é uma realidade como

exige dos profissionais essa capacidade de adaptação (que pode ser considerada

uma nova competência).

Uma coisa é adquirir uma nova competência (ou complementar/atualizar uma

competência existente) com um prazo para que essa adaptação possa ocorrer, outra

é simplesmente ter que adquirir esse conhecimento em um espaço muito curto de

tempo e, em cenários de tecnologia disruptiva, sem uma fonte tradicional para

aquisição desse conhecimento dadas as características (por exemplo, haver centro

de treinamentos ou instrutores habilitados dentro do tempo hábil).

Diante dessas informações, pode-se constatar que não apenas as

competências como também as pessoas passaram a se tornar obsoletas, visto que

nem todo profissional terá a capacidade (ou interesse, visto que pode demandar

esforços pessoais em questão de disponibilidade para estudar) de se adaptar na

velocidade necessária, e em um cenário onde mesmo que a empresa tenha a intenção

de manter o profissional em seu quadro, essas limitações podem tornar essa opção

inviável.

24

3. A IMPORTÂNCIA DO GERENCIAMENTO DE OBSOLESCÊNCIA

Mas o que torna o gerenciamento de obsolescência tão importante sob a ótica

de uma empresa?

Embora alguns aspectos possam variar de acordo com o ramo de atuação da

empresa (por exemplo, rigidez sobre um controle de segurança de um Banco tende a

ser maior do que uma empresa de Varejo), há um conjunto de situações que são

inerentes a isso, em especial somados ao forte movimento de transformação digital.

3.1. Ambientes obsoletos x perdas para as empresas

Para ilustrar a situação de riscos de perdas para as empresas associados com

o uso de ambientes obsoletos, vamos utilizar os dados sobre a existência de sistemas

operacionais obsoletos.

Segundo Tsai (2017), em março/2017 14% das empresas ainda utilizavam o

Windows XP como sistema operacional para os computadores e laptops, mesmo com

o suporte oficial ao produto ter sido encerrado há mais de 4 anos (a partir da data da

publicação). Na figura 2 é possível ver a distribuição entre todas as versões de sistema

operacional consideradas na pesquisa. Note que o Windows 10 (versão mais recente

e suportada) representava apenas 9% do total:

Figura 2 – Distribuição (%) S.O. em laptop/desktop

Fonte: (Tsai - 2017)

25

Ao olharmos o report do StatCounter com dados específicos para o Brasil

(figura 3), destaca-se que, além de ainda haver a presença de sistemas operacionais

obsoletos (mesmo que com baixa participação), mais de 30% dos computadores

utiliza o Windows 7, que tem seu fim de suporte anunciado para janeiro/2020 (restando

1 ano, no momento da escrita desse artigo).

Figura 3 – Desktop Windows Version Market Share Brazil

Fonte: (StatCounter)

Quando olhamos para o ambiente de servidores, temos situações semelhantes.

Em outro artigo, Tsai (2016) informava que em junho de 2016 quase 18% dos

servidores ainda utilizavam o Windows 2003 (figura 4), mesmo após 1 ano de seu fim

de vida oficial. Ainda, 53% das empresas tinham ao menos 1 servidor com versão de

sistema operacional não suportado em seu ambiente.

26

Figura 4 – Market Share S.O. servidores on-premisses

Fonte: (Tsai – 2016)

E qual o potencial de perda real para as empresas? Segundo o relatório da

TrendMicro (2017), o número de novas famílias de ransomwares cresceu 32% em

comparação com o ano anterior (figura 5):

Figura 5 – % famílias ransomware por ano

Fonte: (TrendMicro – 2017)

27

Olhando o impacto causado por esses ransomwares houve uma escalada no

volume de eventos causados por cada família, com destaque ao caso do WannaCry

(figura 6):

Figura 6 – Crescimento do ransomware WannaCry

Fonte: (TrendMicro – 2017)

Mas o que fez com que o WannaCry, que sequer existia em 2016, tornar-se o

ataque de número 1 de forma global e com volumes e velocidade nunca observados

antes? Esse ransomware se beneficiou de uma falha antiga e que não existe mais em

sistemas modernos, mas o alto número de computadores com sistema operacional

obsoleto (no caso, versões do Windows para estações de trabalho e servidores)

existentes no mundo criou essa oportunidade.

Segundo Berr (2017), as perdas globais com o WannaCry somaram algo em

torno de US$4 bilhões, sendo considerado o incidente com o maior impacto na história

relacionado à ransomwares.5

O mais impactante nesse cenário é constatar que um problema de proporções

mundiais teria sido facilmente evitado se as empresas fizessem o gerenciamento de

obsolescência de maneira adequada.

5 Tradução livre

28

3.2. Manutenção de ambientes legados

A manutenção dos ambientes legados traz uma série de preocupações para as

empresas, desde o aumento de risco de impactos em processos de negócio por

problemas com TI até custos inesperados por incidentes.

Segundo o IDC (2016), as organizações podem perder 39% de performance no

ambiente e adicionar 40% de custos com gerenciamento de aplicativos e 148% com

a administração de servidores, pelo fato de negligenciarem a atualização de sua

infraestrutura em tempo hábil. Ainda, tem-se um aumento no tempo de inatividade não

planejada em 20% ao ano (todos os números em uma escala de 7 anos), com um

crescimento exponencial a partir do 4º ano. As figuras 7 e 8 apresentam números que

ilustram esses impactos (para um cenário específico):

Figura 7 – Mudanças custo x performance servidores

Fonte: (IDC – 2016)

29

Figura 8 – Evolução do tempo de paradas não programadas

Fonte: (IDC – 2016)

Quando se tem um elemento obsoleto no ambiente, uma opção é contratar um

suporte estendido junto ao fabricante, ou dependendo da situação, uma empresa

terceira que seja especializada nesse tipo de serviço (comum quando o fabricante não

oferta mais o serviço).

Entretanto, a contratação desse suporte tem um alto custo, em parte pelo

interesse do fabricante a “forçar” a migração para novas versões suportadas e

atualizadas.

Um exemplo é uma proposta efetuada pela Microsoft para uma instituição

financeira em 2015 (o nome não pode ser divulgado), a título de avaliação de custos

e riscos da manutenção de ambientes com o Windows 2003.

A proposta considerava o custo individual de manutenção de patches de

segurança para essa versão, com opção de custos por vulnerabilidade ou cobertura

anual. Além do valor alto inicial, há um crescimento substancial a cada ano adicionado,

limitado a 2018:

30

Tabela 1 – Custo hotfix segurança – Windows 2003 obsoleto

Período Custo por HotFix Custo anual fixo

Jul/15 – jul/16 40 000 € 190 000 €

Jul/16 – jul-17 60 000 € 282 000 €

Jul/17 – jul/18 85 000 € 425 000 €

- Valores em euros

- Meramente ilustrativos, não representam um documento oficial

Nessa visão, cada servidor obsoleto poderá custar até € 897.000 em 3 anos, o

que se torna exponencial se considerarmos a possibilidade de existir alguns

ambientes nessa situação.

Vamos analisar uma terceira situação, que trata do uso de tecnologia

Mainframe por instituições financeiras. O Gartner (2015a, p. 4) em seu conhecido

relatório “Clock Market”, indicou as tendências estratégicas para empresas do setor

financeiro, com uma recomendação importante a respeito da manutenção de sistemas

“core” dentro do ambiente Mainframe (figura 9).

Figura 9 – IT Market Clock for Financial Management Applications, 2015

31

Segundo o Gartner, o foco de preocupação com o uso dessa tecnologia não é

sua confiabilidade e disponibilidade, mas sim a questão de a base de usuários dessa

tecnologia vir sendo reduzida de maneira global, onde os fornecedores acabam por

não ter um volume de entrada de novos clientes e podem deixar de ser viáveis do

ponto de vista comercial.

Nesse cenário temos um outro aspecto importante: a necessidade da

manutenção das competências relacionadas com essa tecnologia. Em um quadro

geral, os profissionais que atuam com ambientes Mainframe são os mesmos que se

mantém no mercado há anos, com baixa entrada de novas pessoas que invistam

nesse conhecimento para suas carreiras. Ao olharmos sob a ótica de uma empresa,

há um forte risco relacionado, pois, a dificuldade em buscar um profissional no

mercado aumenta a cada ano, tendo o mesmo grau de impacto que a manutenção de

um ambiente obsoleto (custos crescentes na mesma proporção dos riscos).

Neste caso, o Gartner recomenda a criação de um plano de transição o mais

breve possível, pois mesmo diante do grau de dificuldade é importante considerar a

transição completa ou, ao menos, diminuir sua importância ao manter somente o

estritamente necessário nesta plataforma.

3.3. Imagem da empresa

Um impacto relacionado com o gerenciamento de obsolescência é quanto ao

risco de problemas com a imagem da empresa.

Todos os aspectos apresentados até agora têm consequências muito sérias e

mensuráveis, mas o que acontece com uma empresa que tem problemas com

indisponibilidade de serviços ou vazamento de informações por conta disso?

Quando falamos de risco de imagem, é importante considerar as características

do mercado onde a empresa está posicionada, com a visão do que é considerado

como um problema naquele segmento (por exemplo, uma indústria ter sua linha de

produção parada por conta de um servidor parado tem um forte impacto, em uma

proporção semelhante a de um Banco que tenha dados de clientes expostos).

Utilizando o caso do WannaCry, um dos impactos mais noticiados foi o

incidente com a Telefónica da Espanha, onde segundo o jornal El Mundo (2017) o

ataque foi confirmado pela empresa e afetou cerca de 85% dos computadores da

32

empresa naquele país. Naquele momento, uma das pessoas mais influentes da

empresa utilizou de sua conta no Twitter para procurar transmitir uma visão menos

alarmista, onde Alonso (2017) afirmou que “a notícia é exagerada e os colegas

estavam trabalhando no assunto”6.

Veja que a preocupação com a repercussão do assunto foi imediata, pois

pensando no ramo de atuação da Telefónica, como os clientes passarão a se sentir

pensando que uma empresa de tecnologia não fez a gestão adequada de seus

próprios recursos?

As questões mais importantes: como o mercado reflete esse tipo de situação,

e como mensurar o tamanho dessa perda, se é que pode ser mensurada?

3.4. Diferencial competitivo

Existe um aspecto do gerenciamento de obsolescência que é pouco explorado,

mas tem um grande impacto nos negócios da empresa, que é o diferencial competitivo

que o uso de tecnologias atuais pode trazer.

O Clock Market sobre Automação de TI do Gartner (2015b, p. 5) já apontava o

uso de ferramentas de automação tanto para o desenvolvimento quanto para o

gerenciamento de infraestrutura, tendo como grandes expoentes o conceito e

ferramentas DevOps (com processos CI/CD) e utilização de containers e cloud

computing (figura 10).

6 Tradução livre

33

Figura 10 – IT Market Clock for IT Automation, 2015

Em outro relatório, o Gartner (2016) através de uma pesquisa com 113

empresas que estavam utilizando DevOps, descobriu que dificuldades com as

pessoas era a principal preocupação, sendo que tecnologia foi considerado um

problema menor (figura 11).

Figura 11 – Desafios para uso do DevOps

Fonte: (Gartner – 2016)

34

A transição para o “mundo DevOps” está diretamente relacionada com o

gerenciamento de obsolescência, pois todos os aspectos são impactados em alguma

forma (tecnologia, processos, pessoas e competências). Mas ao observar a maior

preocupação dos executivos com a questão das pessoas, tem-se um outro problema

ao mudar a perspectiva para os talentos entrantes no mercado de trabalho.

A geração Millenium tem em sua essência a natureza digital, ou seja, tecnologia

é parte integrante de suas vidas. Segundo artigo do GeekHunter (2018), uma das

características dessa geração é precisar ver um horizonte dentro da empresa, que se

soma com a tendência em indicar outros profissionais conhecidos para formar um time

vencedor, ou seja, o alto nível de conhecimento que pode ser trocado é considerado

um diferencial. Uma empresa que não esteja utilizando tecnologia e processos

atualizados não apresenta nenhum atrativo para esses profissionais.

Ao avaliarmos esses aspectos, se nota o peso que o gerenciamento de

obsolescência pode ter: influencia tanto questões competitivas imediatas como a

capacidade da empresa em ser atraente para os talentos da nova geração.

35

4. ESTUDO DE CASO

Para avaliarmos os impactos práticos do gerenciamento de obsolescência

tecnológica, vamos utilizar o cenário de uma instituição financeira (IF) situada em São

Paulo (o nome e detalhes da IF não serão divulgados, e os dados apresentados

sofreram modificações a fim de garantir a confidencialidade, entretanto sem afetar a

ótica didática para efeito do estudo de caso).

A IF atua com uma gama de produtos financeiros que exige a utilização de

tecnologias heterogêneas, além de ter sua infraestrutura gerenciada através de

contrato de outsourcing com uma provedora de serviços de TI.

4.1. Análise do cenário

Em 2014 a IF iniciou o trabalho de levantamento de obsolescência de seu

parque, guiado pelo fortalecimento da governança corporativa e ações de compliance

e risco, com a seguinte tabela:

Tabela 2 – Cenário técnico e obsolescência 2014/2015

Total servidores 350 Site Contingência 40%

Servidores virtualizados 180 Servidores (% da Produção) 60%

Servidores físicos 170 Aplicações (% da Produção) 55%

Bancos de dados 20 Middleware 80

Oracle 6 Microsoft IIS 10

SQL-Server 11 Apache Tomcat 10

Outros 3 IBM Websphere 10

Obsolescência geral 29% Tendência 2015 80%

Windows 2003 60% Sistema operacional 70%

Solaris 9 35% Hardware 75%

SQL-Server 80% Banco de dados 90%

Oracle DB 100% Virtualizador 100%

Hardware 40% Middleware 50%

36

De uma forma geral, é notável que o quadro de obsolescência do ambiente já

demonstrava o alto grau de risco existente, com um volume grande de sistemas

operacionais sem suporte (em especial, Windows 2003) e, principalmente, as

plataformas de banco de dados rodando versões antigas dos produtos, quase que em

sua totalidade já sem cobertura do fornecedor. Ao avaliar a tendência para 2015 o

cenário se tornava assustador: se não fosse tomada nenhuma ação, o índice geral de

obsolescência chegaria a 80%, com ferramentas base de infraestrutura totalmente

obsoletas (ou bem próximo de sua totalidade).

É simples detectar a obsolescência relacionada aos produtos utilizados, mas

como vimos anteriormente há outros aspectos que são influenciados pelo uso de

tecnologias antigas, onde podemos destacar os seguintes pontos:

• O uso de tecnologias de virtualização ainda é baixo, em geral vinculado

à utilização de ferramentas que não são aderentes à essa tecnologia

(como o caso do Solaris, por exemplo), ou sistemas que apresentem

limitações (por exemplo, com controles de licenças que exijam

equipamentos físicos conectados à máquina, como uma chave USB);

• A utilização de ambientes Solaris de forma abrangente, somados ao alto

custo de aquisição dessa tecnologia, gera muita dificuldade na

aprovação da renovação do parque e, por consequência, acaba

concentrando um número alto de aplicações no mesmo hardware

justamente para buscar alguma “otimização” desses custos. Ainda, é

uma tecnologia mais específica, gerando dependência de alguns

profissionais e dificultando a contratação de pessoas com esse skill;

• Alto volume de ambientes suportados pelo Windows 2003, onde a

mudança para novas versões exige esforço de adaptação das

aplicações existentes, tornando mais complexa e custosa a evolução

tecnológica;

• Ferramentas middleware diversas (em especial para aplicações web)

mesmo quando rodando sob uma mesma plataforma, gerando pouca ou

nenhuma otimização de recursos (sejam tecnológicos ou pessoas);

37

• Bancos de dados SQL-Server descentralizados, com alto índice de

servidores existentes no ambiente sem compartilhamento ou otimização

de recursos, em geral reflexo da visão de “silos de aplicação”;

• Banco de dados Oracle 100% obsoleto, em grande parte por estar

suportado pela plataforma Solaris, onde o custo de renovação

tecnológica é extremamente elevado (dado o cenário existente onde

todos os componentes estão obsoletos);

• Existência de ferramentas de banco de dados sem suporte ou com

pouco apelo tecnológico, dificultando a manutenção por falta de

fornecedor ou de pessoas capacitadas (banco de dados Firebird, por

exemplo);

• Inexistência de uma arquitetura de tecnologia como guia de soluções,

tendo como reflexo um ambiente com falta de padronização, onde

aplicações semelhantes tem desenhos muito diferentes e, até mesmo,

servidores com funções idênticas dentro da mesma aplicação com

implementações distintas (diferenças de tamanho de memória e espaço

em disco, por exemplo);

• Site de contingência com cobertura muito inferior ao ambiente existente

em produção, o que no caso representa um altíssimo risco para a IF,

seja por ferir regras do BACEN e haver reflexos diretos ou seja pelo risco

de continuidade de negócio em caso de incidente real com o datacenter

principal.

Em complemento às questões técnicas, temos aspectos operacionais e de

pessoas que tem reflexos da obsolescência e, por consequência, com impacto direto

no resultado da empresa:

38

Figura 12 – Indisponibilidades x causas em 2014

• Alto índice de incidentes no ambiente relacionados com a infraestrutura

e tecnologias obsoletas:

o Disponibilidade geral do ambiente em 2014: 95% (esperado pela

empresa: 97,5%)

o Sistemas de cartão de crédito: 93%

o Sistemas de empréstimo: 95%

o Índice geral de serviços (métrica para acompanhamento do

outsourcing e infraestrutura): 70% (definição por contrato

associado à SLA: 95%)

• Baixa eficiência do processo de gerenciamento de problemas, em

especial pela alta complexibilidade em determinar a causa raiz em um

ambiente obsoleto e em aplicar ações que efetivamente resolvam o

problema encontrado;

• Gerenciamento de mudanças consome recursos humanos adicionais e

apresenta alto índice de incidentes relacionados, reflexo de

manutenções mais complexas devido à necessidade de intervenções

manuais e pessoas com conhecimento específico para a execução das

atividades, somados à falta de padronização do ambiente e dificuldade

em transferir o conhecimento para novos analistas;

27%

22%19%

12%

11%

9%

Causas de indisponibilidades em 2014

Fallha hardware

Software obsoleto

Erro operacional/humano

Problema conhecido semsolução

Capacidade inadequada

Outros

39

• Baixa eficiência do processo de gerenciamento de capacidade, onde a

obsolescência tem peso importante por limitar tecnologicamente as

opções (por exemplo, alto risco em alterar um ambiente que esteja

relacionado com uma aplicação sem suporte pois, em caso de incidente,

não haverá a quem recorrer);

• Baixa qualidade do inventário, não permitindo uma visão clara sobre o

parque tecnológico existente e elaboração de planejamento, reflexo da

ausência de processo de gerenciamento de configuração e assets;

• Segurança da Informação apresentando indicadores extremamente

preocupantes por conta da dificuldade no gerenciamento de

vulnerabilidades e patches, pois tecnologias obsoletas são pouco

aderentes à processos e ferramentas modernas, isso quando ainda tem

algum suporte. O risco se torna ainda maior pois parte desses sistemas

estão expostos para a Internet, podendo comprometer dados de clientes

ou a disponibilidade do serviço;

• Alto índice de “erro humano”, como consequência da baixa aderência do

ambiente com ferramentas de automação e gestão modernas, exigindo

execuções manuais (mais suscetíveis ao erro) e conhecimento mais

específico (nem todas as pessoas podem atuar);

• Equipe desmotivada e pessoas insatisfeitas, por conta de um trabalho

muito improdutivo e altamente estressante, que tem impacto em suas

carreiras por não permitir o contato com tecnologias atuais;

• Dificuldade em contratar profissionais para a área de TI, seja por exigir

um conhecimento mais específico e que dependa de profissionais mais

antigos ou por não ser atrativa para as pessoas na perspectiva de

carreira.

4.2. Desafios para a mudança

Com todos os dados levantados, foi realizado um trabalho de avaliação dos

custos e impactos para a modernização do ambiente. Foram considerados não

apenas os aspectos técnicos, mas também as atividades já existentes definidos com

o plano de negócio, onde pode-se destacar os seguintes aspectos:

40

• A infraestrutura de TI necessitará passar por uma modernização

completa e não apenas de servidores. A conclusão foi baseada com a

constatação da obsolescência de outros componentes (como switches

de rede e storages) e com a necessidade de implementar um modelo de

arquitetura moderno e padronizado;

• Os sistemas existentes precisarão de mudanças significativas para

adequação à nova infraestrutura, em especial quanto às novas versões

de ferramentas middleware e banco de dados, sendo profunda a ponto

de incluir a substituição completa de um sistema importante;

• Os projetos que atendem a demandas de negócio não poderiam ser

impactados, adicionando complexibilidade aos planos de mudança e

concorrência de recursos;

• O engajamento do time de TI é caminho crítico para o projeto, pois exige

capacitação e esforço adicional das pessoas para disponibilidade para

horas extras e, por vezes, jornada estendida;

• Custos bem elevados, sendo necessário elaborar uma estratégia de

investimento com um roadmap bem definido, para que seja possível

diluir os valores ao longo do tempo ao utilizar estratégias de

capitalização (CAPEX);

• Conseguir o comprometimento do nível diretivo da empresa, pois a

compreensão da mudança como uma estratégia de negócio e não

apenas como uma preocupação de TI também é um fator chave para o

sucesso.

4.3. Resultados da mudança

Com a aprovação do projeto, que considerou um roadmap de 3 anos para a

completa modernização e um investimento total de R$ 22 MM, houve uma mudança

significativa no quadro: com a percepção da importância do tema, suportado pelos

resultados apresentados, o gerenciamento de obsolescência tornou-se um processo

recorrente e monitorado pelo nível executivo, com apresentações mensais sobre a

evolução, iniciativas e riscos associados.

41

A tabela 3 apresenta alguns números que ilustram o esforço empregado para

a implementação completa do projeto:

Tabela 3 – Visão geral recursos e esforços do projeto

Duração do projeto 3 anos Gerente de projeto 3 Ondas de migração 25 Man days (8hs/dia/pessoa) 1000 Janelas de mudança 100 Volume de changes registradas 350

Investimentos R$ 22 MM

Hardware R$ 12 MM

Software R$ 4,5 MM

Treinamento R$ 0,8 MM

Horas extras R$ 0,9 MM

Consultoria R$ 3,8 MM

Ao compararmos o cenário descrito no início, podemos ver claramente os

benefícios diretos e indiretos da modernização do parque e da adequada gestão da

obsolescência:

• Nova plataforma de virtualização com replicação entre os datacenters,

aumentando a disponibilidade do ambiente para 99,95% e atendendo

aos requisitos para ambiente de disaster recovery do BACEN e da

Governança Corporativa (Compliance);

• Centralização dos bancos de dados Oracle e SQL-Server em ambientes

compartilhados e com tecnologias de clusterização, com padronização

das configurações, otimização de recursos e aumento da disponibilidade

para 99,5%;

• Padronização das versões de ferramentas middleware, em especial

servidores de aplicação web, com a utilização de padrões consolidados

e com forte aderência a modernos frameworks de segurança da

informação;

• Arquitetura de infraestrutura atualizada e padronizada, com segregação

de acordo com padrões de segurança e de forma a simplificar o

gerenciamento e manutenção do ambiente;

42

• Redução do tempo de execução de changes, com a adoção de

ferramentas de automação e monitoração e procedimentos atualizados;

• Aumento substancial dos controles de Segurança da Informação, com a

utilização de camadas de infraestrutura segregadas, novas práticas de

desenvolvimento seguro e processo de gestão de vulnerabilidades

atualizado, sendo suportado pelas novas tecnologias aplicadas;

• Gerenciamento de patches preciso e eficaz, onde todos os patches

lançados pelos fornecedores são aplicados dentro do limite de 30 dias

para todo o ambiente com uma cobertura de 98% (o target esperado é

de 96%)

• Aderência do ambiente à tecnologias e ferramentas para computação

em nuvem (cloud computing), simplificando a contratação de

profissionais ou fornecedores de soluções e ao mesmo tempo

aumentando a satisfação do time existente pelo alinhamento de acordo

com o mercado;

• Otimização dos custos de licenciamento com a consolidação de serviços

e ambientes, por exemplo com cluster centralizado de banco de dados,

camada web agnóstica à aplicação (uma ferramenta middleware pode

atender mais de uma aplicação) e ferramenta de virtualização unificada;

• Implantação de processo de gerenciamento de configuração com

indicadores claros e objetivos, incluindo o planejamento estratégico com

visão de 3 anos de roadmap tecnológico, antecipando a necessidade de

mudança, custos e riscos associados;

• Revisão do processo de gerenciamento de capacidade, de forma que

possa haver um planejamento da necessidade de acréscimo de

recursos, atuando como complemento do roadmap de obsolescência;

• Otimização do processo de gerenciamento de changes, suportado pela

implantação de processos modernos e automatizados (CI/CD), com

indicadores de performance apresentados mensalmente ao comitê

executivo da empresa

• Equipe de TI renovada e motivada, com treinamentos aplicados durante

a implantação das ferramentas e balanceamento dos conhecimentos

(que passaram a ser revisados a cada 6 meses), somada com a redução

43

do stress associado à redução de falhas e menor tempo de

manutenções;

• O tema Obsolescência passou a ser tratado como estratégico dentro da

governança corporativa, assumindo um espaço no comitê executivo da

empresa, com apresentação mensal dos controles, planos de ação em

curso e suporte para tomada de decisão, deixando de ser um assunto

exclusivo de TI.

Tabela 4 – Indicadores do resultado do projeto

Ambiente Virtualização . Banco de dados .

Disponibilidade 99,90% Performance geral Oracle > 250%

Paradas não programadas 1 Performance geral SQL-Server > 120%

Otimização de licenças (custos) . Execução de changes .

Microsoft 25% Tempo de implantação < 70%

RedHat 40% Janelas de mudança < 25%

Oracle 18% Erro operacional < 60%

Gerenciamento de patches . Otimização de projetos (tempo) .

Sistema operacional 98% Desenho de solução < 50%

Middleware 99% Implantação da infraestrutura < 35%

Banco de dados 100% Homologação (automatizada) < 75%

Por fim, os indicadores que melhor representam os ganhos do gerenciamento

de obsolescência para a IF são os relacionados à disponibilidade do ambiente, que

reflete diretamente na capacidade de efetuar negócios:

Figura 13 – Evolução indicadores 2014-2017

95,0%

93,0%

95,0%

70,0%

99,0%

99,5%

99,8%

95,5%

97,5%

98,5%

98,5%

95,0%

0,0% 20,0% 40,0% 60,0% 80,0% 100,0% 120,0%

Disponibilidade geral

Cartão de crédito

Empréstimo

Índice geral de serviços

Evolução indicadores 2014-2017

Target 2017 2014

44

Todos os indicadores de disponibilidade do ambiente evoluíram de forma

significativa, onde pela primeira vez todos estão acima do target definido junto à

diretoria para atender as expectativas de negócio, mesmo aquele que mede o

outsourcing de forma geral manteve-se acima da expectativa.

Em suma, o estudo do caso da IF demonstra os benefícios de tornar o

gerenciamento de obsolescência uma estratégia de negócio, com resultados tangíveis

(acompanhados por indicadores claros e compartilhados) mas também com

intangíveis fundamentais, como a satisfação das pessoas e visão que o mercado

passa a ter da empresa, a partir de sua capacidade tecnológica como um diferencial

competitivo.

45

5. VISÃO GERAL SOBRE FUNDAMENTOS PARA AS EMPRESAS

Com base nas análises teóricas, somadas às boas práticas divulgadas por

frameworks de gerenciamento reconhecidos pelo mercado (mais precisamente, ITIL

e COBIT) e os dados apresentados no estudo de caso, é possível propor um conjunto

de direções a serem consideradas para a elaboração de um processo de

gerenciamento de obsolescência adaptável à realidade das empresas, respeitando

seu tamanho, capacidade de investimentos e ramo de atuação.

A confiabilidade das informações é chave no processo, pois toda e qualquer

ação e controle propostos baseiam-se nas informações sobre o ambiente existente e

a respeito dos produtos em uso, que são de responsabilidade de cada fornecedor.

Nesse aspecto deve-se considerar:

• Manter um inventário confiável, com informações sobre cada asset

existente no ambiente, relacionando com um CI e com o(s) sistema(s)

que são suportados pelo mesmo. O ideal é haver uma ferramenta que

colete os dados de forma automatizada para facilitar a atualização de

alterações, que podem ser mais frequentes de acordo com a

característica do negócio (por exemplo, alto volume de changes que

alteram o ambiente). É fundamental investir tempo e recursos nessa

atividade, por ser a base de qualquer tomada de decisão nesse

processo;

• Implementar um processo de gerenciamento de configuração, que

englobará o gerenciamento do inventário. Esse passo pode ser

complementar ao inventário, e provavelmente as equipes sentirão essa

necessidade de forma automática a medida em que forem observadas

as vantagens dessa abordagem. Considerar que o item obsolescência

deve ser um processo contínuo (e não um projeto), com indicadores

acompanhados (de preferência em periodicidade mensal) e com visão

estratégia de ao menos 3 anos para permitir um planejamento adequado

de recursos (custos, pessoas);

46

• Ter o registro formal a respeito do EOL e EOS de cada produto existente

no ambiente a partir das informações publicadas pelo fabricante, de

forma a permitir a visão de roadmap tecnológico e atualização dos

indicadores de obsolescência real e riscos associados;

Do ponto de vista de gestão da tecnologia da informação, deve-se considerar

uma mudança de visão e cultura, onde a obsolescência tecnológica deve ser um pilar

estratégico que deve considerar todos os aspectos discutidos neste documento (e não

apenas ferramentas):

• Investir na definição de uma arquitetura sistêmica, que deve considerar

os aspectos de Infraestrutura (padronização, otimização e

compartilhamento de recursos), Segurança da Informação (segregação

adequada, boas práticas de infraestrutura e desenvolvimento) e

Sistemas (implementação de serviços que podem ser reutilizados por

outras aplicações), com o objetivo de simplificar o gerenciamento,

implementação de novos projetos e funcionalidades e capacidade de

otimização de recursos (tanto pessoas quanto custos);

• Considerar a padronização de plataformas e ferramentas, que também

refletem nas questões de gerenciamento e custos (por exemplo,

otimização de licenciamento por consolidação), visto que se tem o

reaproveitamento de conhecimento existente e maior capacidade de

automação (por não recriar o workflow a cada aplicação);

• Adoção de processos modernos e automatizados que permitam a

otimização dos recursos humanos e redução de riscos associados a

execuções manuais, aproveitando a arquitetura clara e maior

padronização do ambiente. Este item em especial tem um benefício

extra, que é permitir a rápida adaptação às soluções baseadas em

computação em nuvem (cloud computing);

• Mapeamento dos conhecimentos (skills) do time de TI versus avaliação

sobre a capacidade de adaptação à novas ferramentas e processos, de

forma a permitir a elaboração de um mapa de riscos e plano de ação

associado (mapa de capacitação ou substituição de recursos);

47

Por fim, a participação e comprometimento da empresa como um todo é um

fator determinante, cabendo à diretoria de TI ter a capacidade de demonstrar os

aspectos estratégicos desse processo e como ele pode não apenas evitar riscos como

tornar-se um diferencial competitivo da empresa. Deve haver apresentações ao corpo

diretivo (de preferência mensalmente), para acompanhamento da evolução e tomada

de decisão em caso de necessidade.

48

6. CONSIDERAÇÕES FINAIS

Ao longo deste documento observamos os diversos aspectos sobre a

obsolescência tecnológica, desde a fundamentação teórica com a visão de estudiosos

sobre o assunto, passando por avaliações do cenário global e aprofundando sobre a

perspectiva de uma empresa sobre o tema.

Ao avaliar os estudos publicados, se encontra algumas diferenças no

entendimento em alguns pontos, mas de uma forma geral há uma convergência sobre

questões centrais sobre o tema, onde há um consenso sobre ser um processo natural

de mudança, mas não apenas por conta da evolução da tecnologia. Parte da

obsolescência está atrelada a questões comerciais, que são observadas na prática

quando fabricantes “forçam” a obsolescência de um produto em detrimento do outro

mesmo que a tecnologia anterior ainda esteja funcional. Isso tem provocado

discussões com a sociedade em diversos casos, sendo possível destacar os

processos antitruste contra a Samsung e a Apple movidos por grupos de usuários.

O tema ganha importância quando consideramos que vivemos em um mundo

fortemente conectado e dependente da tecnologia, onde a diversidade de produtos e

a descentralização torna a tarefa de se manter os ambientes atualizados um desafio

hercúleo. Ao trazer à luz números que representam a quantidade de tecnologias

obsoletas que ainda estão em uso, se torna mais tangível o entendimento e, ao

mesmo tempo, o quão assustador é o cenário de uma forma geral. A questão é tão

complexa que as avaliações das empresas de segurança cibernética demonstram que

os principais ataques modernos se baseiam na utilização de brechas existentes em

softwares desatualizados, tendo como grande exemplo recente os impactos globais

causados pelo ransomware WannaCry, que provocou prejuízos de ordem bilionária

ao redor do globo, afetando não apenas usuários domésticos como grandes

empresas.

Quando trazemos o foco para a ótica das empresas, é possível identificarmos

as demais dimensões da obsolescência tecnológica visto nos estudos teóricos, em

especial o impacto sobre os processos e, principalmente, sobre as pessoas. É um erro

muito grande de avaliação desconsiderar a forte ligação existente entre esses itens e

as ferramentas digitais que são utilizadas para a execução das atividades, e como

facilmente uma empresa se torna refém da ausência de gerenciamento sobre o tema.

49

Com a avaliação de caso apresentada, foi possível observar de uma forma mais

detalhada e prática como a obsolescência afeta esses aspectos mencionados, se

tornando um espiral de problemas justamente pelo encadeamento. Sem um

gerenciamento forte, é muito difícil avaliar o quanto a equipe de TI existente pode estar

com baixa produtividade ou problemas relacionados com motivação para suas

carreiras pela pouca utilização de tecnologias recentes, ou quão ineficiente os

processos implementados se tornam por limitações de tecnologia.

Por outro lado, o estudo de caso demonstrou também os resultados obtidos

com o gerenciamento efetivo da obsolescência, com benefícios diretos para o

resultado do negócio, mudando o paradigma de que o gerenciamento de

obsolescência é um assunto exclusivo de TI. Ao tratar o assunto de maneira

estratégica, uma empresa pode não apenas se manter como um forte concorrente no

mercado como ter um diferencial competitivo perante os demais em sua área de

atuação.

O objetivo deste estudo foi trazer uma visão sobre o tema com a junção de

informações teóricas somada à situações reais, para permitir o entendimento da

importância do tema de forma geral, mas ao concentrar o enfoque para a empresas o

benefício proposto é trazer à luz um processo que pode não estar recebendo a

atenção devida, onde procurou-se esclarecer que, independente do tamanho ou ramo

de atuação, os problemas e benefícios associados tem impacto direto no resultado da

empresa, podendo chegar ao ponto de ser determinante para sua sobrevivência, onde

espero ter contribuído de forma direta com a visão sumarizada no item 5 deste

documento.

50

REFERÊNCIAS BIBLIOGRÁFICAS

ALONSO, Chema. Post na plataforma Twitter, 2017. Disponível em

https://twitter.com/chemaalonso/status/862996031906205696. Acessado em 06 Jan

2019.

BERR, Jonathan. "WannaCry" ransomware attack losses could reach $4 billion. CBS

News, 2017. Disponível em https://www.cbsnews.com/news/wannacry-ransomware-

attacks-wannacry-virus-losses/. Acessado em 05 Jan 2019.

BOYER, Larry. Planned Obsolescence: Reinventing You For Success In The

Automation Age, 2018. Disponível em https://medium.com/predict/planned-

obsolescence-reinventing-you-for-success-in-the-automation-age-220a9bb35430.

Acessado em 31 Dez 2018.

BULOW, Jeremy. An Economic Theory of Planned Obsolescence. The Quarterly

Journal of Economics, 1986. 101 (4): 729–749. doi:10.2307/1884176. Consultado em

25 Dez 2018.

CEDEFOP - Centro Europeu para o Desenvolvimento da Formação Profissional. Nota

informativa – 9070 PT. Nº de catálogo: TI-BB-12-005-PT-N. ISBN 978-92-896-1076-

6, doi: 10.2801/66859. Copyright © Centro Europeu para o Desenvolvimento da

Formação Profissional (Cedefop), 2012.

CEDEFOP - Centro Europeu para o Desenvolvimento da Formação Profissional.

Skills Obsolescence. Skills Panorama 2014. Disponível em

https://skillspanorama.cedefop.europa.eu/en/indicators/skills-obsolescence. Acesso

em 04 Jan 2019.

COS, Jordi Pau; Gasca, Ricardo Navascués. Manual de Logística Integral. Madri:

Diaz De Santos, 1998. ISBN 8479783451.

El Mundo. Hackean la red interna de Telefónica y de otras grandes empresas

españolas.2017. Disponível em

51

https://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html.

Acessado em 06 Jan 2019.

Gartner. IT Market Clock for Financial Management Applications, 2015. ID:

G00289610.

Gartner. IT Market Clock for IT Automation, 2015. ID: G00277197.

Gartner. The Science of DevOps Decoded, 2016. Disponível em

https://www.gartner.com/smarterwithgartner/the-science-of-devops-decoded/.

Acessado em 06 Jan 2019.

GeekHunter. O desafio de atrair e reter talentos da nova geração, 2018. Disponível

em http://blog.geekhunter.com.br/o-desafio-de-atrair-e-reter-talentos-da-nova-

geracao/. Acessado em 11 Jan 2019.

IDC. Why Upgrade Your Server Infrastructure Now? IDC White Paper, 2016.

Disponível em https://www.emc.com/collateral/analyst-reports/idc-why-upgrade-

server-infrastructure.pdf. Acessado em 05 Jan 2019.

MICHAELIS. Dicionário Brasileiro da Língua Portuguesa. Disponível em

http://michaelis.uol.com.br/busca?r=0&f=0&t=0&palavra=obsolesc%C3%AAncia.

Acesso em 31 Dez 2018.

PROCTOR, Mark; WILKINS, Jonathan. Book of Obsolescense Management.

Disponível em https://www.euautomation.com/boom. Acesso em 29 Dez 2018.

SANDBOR, Peter. “Software Obsolescence – Complicating the Part and

Technology Obsolescence Management Problem”. IEEE Trans on Components

and Packaging Technologies, Vol. 30, No. 4, pp. 886-888, December 2007. Disponível

em https://enme.umd.edu/ESCML/Papers/IEEE_SoftwareObs.pdf. Acesso em 02 Dez

2018.

52

StatCounter. Desktop Windows Version Market Share Brazil. Disponível em

http://gs.statcounter.com/windows-version-market-share/desktop/brazil/#monthly-

201810-201812-bar. Acessado em 05 Jan 2019.

TrendMicro, 2017 Annual Security Roundup - The Paradox of Cyberthreats, 2017.

Disponível em https://www.trendmicro.com/vinfo/gb/security/research-and-

analysis/threat-reports/roundup/2017-annual-roundup-the-paradox-of-cyberthreats.

Acessado em 10 Jan 2019.

TSAI, Peter. Windows 10 adoption surges, yet businesses still hang on to

Windows XP and Vista, 2017. Disponível em

https://community.spiceworks.com/networking/articles/2628-windows-10-adoption-

surges-yet-businesses-still-hang-on-to-windows-xp-and-vista. Acessado em 01 Jan

2019

TSAI, Peter. Server Virtualization and OS TrendsServer Virtualization and OS

Trends, 2016. Disponível em

https://community.spiceworks.com/networking/articles/2462-server-virtualization-and-

os-trends. Acessado em 01 Jan 2019.

VANNIER, Mariana. Entenda a obsolescência perceptiva. Disponível em

https://www.ecycle.com.br/5736-obsolescencia-perceptiva.html. Acesso em 23 Dez

2018.