De quem é a culpa quando a TI para? Nem sempre o responsável é o time interno de operações do data center. O problema pode ter sido ocasionado por erros cometidos pelo parceiro de OEM,  integrador de sistemas ou prestador de serviço terceirizado. O velho jogo do "empurra-empurra" continua acontecendo.

Um agressor muitas vezes deixa impressões digitais claras que mostram que um componente foi erroneamente alterado ou que um processo não foi atualizado. Em outros casos, um incidente pode ser o resultado de descuidos por várias partes.

Mas com a possível exceção de um ataque de meteoros, há sempre alguém para culpar por um problema do data center. Na maioria das vezes, os acusados são os terceiros, tais como empreiteiros ou fornecedores. É atribuída a eles uma parcela considerável de culpa quando os data centers falham, segundo dados de um relatório realizado pelo Uptime Institute.

O estudo do Uptime Institute relata dados de incidentes de data centers reportados pelos seus clientes desde 1994. A pesquisa aponta que há muitos casos de falhas envolvendo times internos de TI e fornecedores. Porém, nem sempre o departamento assume essa responsabilidade.

Geralmente, os fornecedores estão dispostos a assumir a responsabildiade por um problema, mesmo quando sabem que houve descuido das operações internas. 

"Os fornecedores são pegos em um ponto sensível", disse Ahmad Moshiri, diretor de suporte técnico da Emerson Network Power Liebert Services. Os fabricantes evitam colocar o gerente de TI de seu cliente em situação delicada.

Causas dos incidentes
Membros do Uptime Institute,  gerentes de data centers de vários setores – concordaram voluntariamente reportar incidentes e anormalias em suas empresas. O instituto contabilizou 5 mil incidentes, por exemplo, na área de banco de dados. Esses sistemas diminuíram o seu desempenho em razão de erros em equipamentos ou componentes de infraestruturas.

Os dados compilados pelo Uptime revelam que 34% dos incidentes reportados em 2009 foram atribuídos à equipe de operações. Em 2010, esse índice subiu para 41% e em 2011 ficou em 40%.

Os times externos que trabalham no data center do cliente ou que  implementam sistemas, incluindo fabricantes, prestadores de serviços terceirizados, instaladores, integradores e outros parceiros foram responsáveis por cerca de 50% a 60% dos incidentes reportados nesses anos, de acordo com Uptime .

Entre 5% a 8% dos incidentes registrados anualmente foram ocorrências ligadas à sabotagem, incêndios e falhas de outros usuários da infraestrura compartilhada. Cerca de 10% de todas as ocorrências relatadas  resultaram em perda de poder das equipes internas, estimulando as empresas a terceirizarem seus data  centers.

Os dados do Uptime mostram que as equipes internas são responsáveis pela maioria (60%) desses incidentes, que incluem interrupções e eventos de perda de dados.

Embora a equipe interna sempre leve a culpa, "é o projeto, a fabricação e a instalação de processos que deixam cascas de banana nas quais os operadores de data center podem escorregar e cair ", diz Hank Seader, responsável pela pesquisa do Uptime.

David Filas, engenheiro do centro de dados de Trinity Health, relata que um vendedor de sistemas de incêndio realizou uma manutenção de rotina em um sistema de supressão de fogo no data center da companhia e desencadeou um Desligamento de Emergência (EPO).

Na verdade, o problema foi ocasionado por erro na construção do circuito EPO que interropeu o funcionamento do data center. Descobriu-se que o circuito de bypass EPO não foi feito corretamente quando o centro de processamento foi construído anos antes.

Filas acredita que "forças externas podem derrubar o data center tão facilmente quanto as internas". Mas ele também vê níveis crescentes de risco, especialmente quando os centros de dados confiam mais em fornecedores externos.

Fornecedores de eletricidade, por exemplo, podem não entender as necessidades específicas de data center. "Somos questionados frequentemente sobre a razão de termos alimentação redundante para racks", diz Filas.

Jeff Pederson, gerente de operações de recuperação de dados da Kroll Ontrack, afirma que os problemas são causados tanto pelo pessoal interno quanto pelos fornecedores externos. Ele conta que há muitos casos de equipamentos instalados pelos fornecedores que são entregues funcionando bem, mas que mais tarde geram uma série de danos.

"O único objetivo [de alguns técnicos de serviços] é entregar equipamentos e sistemas funcionando e não necessariamente proteger os dados do cliente ", diz Pedersen.

O executivo da Kroll acrescenta que a consequência de tais atitudes muitas vezes causa reclamação dos usuários: "Meu sistema funciona agora, mas não há garantias de que meus dados estarão protegidos ".

Perdas de dados e interrupções são os piores incidentes em data centers, embora o número de ocorrências esteja reduzindo. O relatório do Uptime revela que nos últimos anos a quantidade de falhas caiu de duas dezenas para sete em 2011.

A queda do número de interrupções coincidiu com o menor nível de instalações de equipamentos nos data centers desde 2008, contabiliza Seader. Outro fator é que as companhias melhoram processos e procedimentos.

Problemas com manutenção
Moshiri da Emerson Network Power Liebert Services, menciona que erros de processos são uma das principais causas de problemas, especialmente quando vários fornecedores estão envolvidos na coordenação de um projeto. 

Muitas vezes, sistemas críticos de informação ou mesmo a localização física do equipamento apresentam desatualizações incompletas, disse Moshiri.

A manutenção é outro problema, disse Moshiri. Gerentes de instalações por vezes ignoram recomendação de um OEM que diz que determinado tipo de dispositivo precisa passar por manutenção duas vezes por ano.

Steve Fairfax, presidente da MTechnology, acredita que avaliação probabilística do risco (Probalistic Risk Assessment - PRA), que é aplicada na indústria nuclear, pode ser levada para equipamentos de TI. 

O modelo PRA utiliza todos dados de componentes individuais e combima com um método matemático para avaliar como funciona um sistema inteiro de uma usina nuclear ou data center.

Fairfax explica que seus modelos matemáticos fazem com que a quantidade de manutenção em data center se torne excessiva para evitar inatividade. "Mexer com o equipamento em perfeito funcionamento é altamente rentável", avalia ele.

O executivo compara que os data centers são como aviões, que precisam oferecer alto nível de confiabilidade. Para isso, necessitam passar por manuteções parecidas com as que são realizadas nas aeronaves que utilizam simuladores de operação.

Quatro pegadinhas das métricas em TI

Era um help desk excelente. Então, seu CIO, querendo resultados mensuráveis, estabeleceu que a métrica de incidentes resolvidos por semana era adequada para a avaliação de desempenho. A empresa em questão tinha três unidades de help desk: uma para cada local importante. O resultado de uma delas foi muito pior que a das outras duas, e foi castigada por isso.

O que ele estava fazendo de errado? Ser eficiente demais. Seus gestores tinham estabelecido um programa de autosuficiência dos usuários que reduziu muito o número de chamados. Os analistas consumiram bastante tempo educando os funcionários a serem mais independentes e sofisticados no uso da tecnologia. O resultado foi menos incidentes para resolver, juntamente com níveis mais elevados de eficácia dos funcionários.

Moral da história: seu resultado nitidamente superior, resultou em métricas de desempenho pobres.

"Você não pode gerenciar o que não pode medir", afirma o lendário guru da administração Peter Drucker. Ele está certo, mas não o suficiente. O fato é que é muito mais fácil obter métricas erradas do que certas, e o dano causado a partir das métricas erradas geralmente excede o benefício potencial das métricas certas.

A métrica certa depende do entendimento claro do que a companhia quer realizar. Imagine que em vez de trabalhar em TI você seja um policial rodoviário. Se seu objetivo é pegar quem anda acima da velocidade máxima permitida, sua métrica será o maior número de multas emitidas por agente por hora. Se, por outro lado, seu objetivo for minimizar a quantidade de excesso de velocidade nas estradas, você vai garantir que cada carro da polícia esteja altamente visível, e a métrica passará a ser o menor quantidade de multas emitidas.

Uma razão aparentemente inteligente nem sempre é realmente inteligente

Qualquer objetivo que não possa ser transformado claramente em um número permite a manipulação para que os interessados o considerem atingido ou não. Talvez sua organização não tenha definido as métricas necessárias para avaliar um objetivo. Muitas vezes, elas e os instrumentos para chegar a elas, são especificados antes da definição do objetivo. E talez aí esteja o "x" da questão.

A SMART é uma técnica de definição de metas muito popular. Ela representa (com algumas variações) os objetivos específicos, mensuráveis, atingíveis, realistas e e em tempo (ou com prazo).

Quem poderia argumentar contra uma técnica de formulação de objetivos como essa? A resposta: quem prefere a prevenção para a solução de problemas, ainda que, com poucas exceções, as ações preventivas sejam mais difíceis de medir.

A prevenção bem-sucedida é indistinguível na ausência de risco. Qualquer um que tenha trabalhado em projetos Y2K, sabe bem. Muitos foram acusados de desperdiçar dinheiro da empresa em um falso problema diante da não ocorrência do caos anunciado para o dia 1º de janeiro de 2000.

Será que eles definiram claramente o método ou sistema de medição que seria usado para monitorar o seu objetivo: evitar a parada dos sistemas com a troca da data?

Há, ao que parece, quatro maneiras diferentes de realizar métricas erradas. Você pode:

- Medir as coisas certas de forma ruim.

- Medir as coisas erradas, bem ou mal.

- Negligência a medição de algo importante.

- Estender as métricas a funcionários individuais.

O primeiro problema é o mais fácil de evitar. Depois de saber o que você precisa medir - quais são seus objetivos - as falhas mais comuns são fáceis de detectar e corrigir. Um exemplo comum é não dar pesos diferentes para atividades diferentes. Nosso exemplo de help desk teria falhado este teste, mesmo que a taxa de resolução fosse a medida certa: todas as chamadas para o help desk foram contadas de forma igual, mesmo que resultassem em quantidades dramaticamente diferentes de tempo para resolução dos problemas.

O segundo problema é mais difícil de detectar. Foi o pecado cometido no caso do help desk. A taxa de resolução não era o elemento mais importante para medir. O tempo de trabalho do usuário gasto para resolver dificuldades técnicas é o que importa.

As empresas devem querer também que seus funcionários aproveitem ao máximo as ferramentas disponíveis para eles. É um outro objetivo muito importante e de difícil mensuração. O gerente de help desk reconhecia essa importância e instituiu programas nessa direção.

E aí chegamos na quarta e mais polêmica falácia métricas - ampliar as métricas para funcionários individuais. Por mais tentadora que seja, é quase sempre uma proposta perdedora, porque os empregados quase sempre descobrirão as formas como as métricas são aplicadas.

Métricas não importam se não forem associadas a maneiras de saber se a organização está ou não alcançando os objetivos mais importantes. Caso contrário, seus administradores estarão voando sem instrumentos. O desafio é medir direito, porque há coisas piores do que voar sem instrumentos. Entre elas, voar com base em instrumentos que permitem leituras falsas.

Quando o desastre acontece, como deve agir a liderança de TI?

Do triplo desastre no Japão aos tornados nos Estados Unidos, uma catástrofe pode acontecer em qualquer lugar. E, quando acontece, a liderança do CIO é mais importante do que as especificidades do seu plano de continuidade de negócios.

A vice-presidente de TI da Nissan North America, Linda Goodspeed, participava de uma reunião mundial de TI na sede da empresa no Japão, no dia 11 de março, quando foi surpreendida por um terremoto de magnitude 9.0 na escala Richter. Foi um dos sete maiores terremotos já registrados e o mais forte no país até hoje.

Linda não se feriu e, para seu espanto, o pânico não prevaleceu. Seus colegas japoneses entraram “em modo de reparo”, descreve ela, certificando-se de que os visitantes estavam bem, levando-os para cadeiras em salas tranquilas e proporcionando conforto. “Foi incrível ver as pessoas agindo assim.”

A experiência de Linda aponta um aspecto subvalorizado da resposta a catástrofes: a preparação dos líderes corporativos e da força de trabalho para lidar com uma pressão intensa, talvez sem precedentes. Com frequência, os CIOs são os primeiros a reagir a emergências corporativas e devem conhecer a psicologia do estresse tão bem quanto seus planos de contingência de TI.

Infelizmente, não faltam oportunidades para praticar. À medida que integram suas operações com outras ao redor do mundo, as empresas precisam preparar-se para um fl uxo constante de problemas. Os CIOs têm de levar em conta o caos social e econômico que pode ser desencadeado por eventos mundiais, incluindo catástrofes naturais imprevisíveis, perturbações sociais e guerras – a milhares de quilômetros de distância da sede, talvez, mas não menos importantes.

As dimensões de um desastre podem aumentar mesmo dentro de uma única situação de emergência: depois dos protestos contra o governo no primeiro semestre, agora uma guerra civil em curso e paralisações prolongadas dos serviços de internet atrapalham a vida na Líbia e em outras regiões do norte da África e do Oriente Médio.

Empresas que fazem negócios no Japão continuam a sofrer os efeitos de um tsunami mortal e de vazamentos de radiação nuclear. As interrupções na cadeia de abastecimento derrubaram e continuam freando as indústrias automotiva e eletrônica do Japão. Em abril, a produção mundial da Nissan caiu 22% em comparação ao ano anterior, enquanto as exportações do país afundaram 72 %. Em maio, a empresa tinha a expectativa de aumentar a produção, mas ressaltou que era necessário confirmar a entrega de peças junto aos seus fornecedores diariamente.

Apesar do drama visível, muitas empresas ainda têm planos de recuperação de desastres que presumem que as turbulências serão breves, diz Martin Gomberg, CIO da A&E Television Networks. Na realidade, a natureza interconectada dos negócios globais exige uma nova maneira de pensar sobre o planejamento de emergência. Os CIOs devem substituir ideias ultrapassadas sobre retorno às operações normais em três a cinco dias por planos que levem em conta o efeito dominó do desastre, recomenda Gomberg, que é especialista em continuidade de negócios e fundou a Heroes Partnership, grupo dedicado a ajudar empresas e comunidades a preparar-se para catástrofes.

“Quando você está falando sobre o seu negócio, fala sobre a cadeia de abastecimento”, diz Gomberg, e aconselha: “Conheça os pontos críticos e as vulnerabilidades tão bem quanto você mesmo”.

Os planos modernos de continuidade de negócios têm de ir além derestaurar operações, abrangendo também as necessidades dos funcionários, segundo Linda, Gomberg e outros líderes de TI que enfrentaram calamidades. As práticas essenciais incluem alocar tempo e espaço físico para os funcionários descontraírem, ensiná-los a criar planos de emergência para os familiares e, assim, aliviar a ansiedade em relação à segurança dos entes queridos e reformular a missão de TI de fazer as pessoas – e, portanto, as empresas – darem o seu melhor.

Também é vital cultivar a confiança das equipes na própria capacidade de tomar decisões, já que planos de comando e controle ditados por locais distantes podem atrasar a recuperação. Uma resposta eficaz “é mais do que o que está no papel, é como você age durante um desastre”, explica Linda. Se você ainda não incorporou essas ideias sobre tecnologia e gestão, é hora de rasgar o plano de continuidade de negócios e começar novamente.

Trabalho prático em equipe Em primeiro lugar, abandone a ideia de que todas as decisões têm de ser tomadas por um poder central. Nem sempre se pode esperar pelas instruções de um líder sênior para agir. Portanto, em um plano de continuidade a autoridade precisa ser distribuída. O ritmo dos acontecimentos em terra às vezes ultrapassa o processo de recuperação remoto. Linda, por exemplo, já estava em um avião a caminho de casa quando recebeu um e-mail do grupo de recuperação da Nissan nos Estados Unidos, recomendando que ela permanecesse no hotel no Japão. “É preciso levar em conta a determinação pessoal dos indivíduos. Talvez tomem uma atitude inesperada, mas que funciona muito bem.”

Tecnologia de comunicação problemática também pode inviabilizar um plano de continuidade top-down (de cima para baixo). “Talvez você não consiga entrar em contato com o executivo certo, por exemplo”, diz Gomberg. “Você precisa ter posições bem definidas para que as pessoas saibam o que fazer sem instruções específicas.”

Os CIOs aprendem a formular planos mais eficazes de recuperação de empresas avaliando o modo como as comunidades formais e informais lidam com emergências, sugere Elaine Scarry, professora de Estética e de Teoria Geral do Valor na Universidade de Harvard. Recentemente, para escrever o livro Thinking in an Emergency, pesquisou vários tipos de situações dramáticas no mundo todo, incluindo catástrofes naturais, cinzas nucleares e ataques cardíacos.

Em Nova York e Los Angeles, cerca de 1% das pessoas que têm parada cardíaca em público sobrevive, em comparação a 5% em Estocolmo e 12% em Osaka, no Japão, de acordo com Scarry. O motivo? No Japão, governos e organizações locais treinam cidadãos sistematicamente para fazer ressuscitação cardiopulmonar. Quanto mais pessoas souberem realizar o procedimento, mais cedo um indivíduo que está tendo um ataque Dotar os cidadãos medianos com o conhecimento necessário para enfrentar uma situação de emergência permite que eles ajam quando ocorrem problemas, produzindo resultados mensuráveis, observa Scarry.

O lema dos CIOs é dar noções básicas de emergência a todos os funcionários. Isso inclui procedimentos de TI, entre eles o de iniciar failover para um servidor diferente quando um data center está prestes a ser inundado. Mas a preparação pessoal também deve constar do kit de ferramentas, incluindo exercícios de respiração para manter a calma e um checklist de bolso para primeiros socorros. A tomada de decisão local é mais eficaz quando esse tipo de competência é um hábito, diz Scarry.

“Nosso maior ativo em caso de emergência é um quadro de funcionários inteligentes em cada ponto nodal”, afi rma Scary. O excesso de comando e controle pode frear a recuperação. “As pessoas perambulam à procura do líder em vez de buscar o caminho mais claro para a ação.” Ganhar prática por meio do trabalho em conjunto torna a resposta a emergências mais automática e ágil. Os funcionários, então, podem dedicar mais capacidade mental à análise das condições excepcionais que enfrentam, segundo Luke Denmon, gerente de Projeto para Serviços de Consultoria em Data Center na CB Richard Ellis, imobiliária global de 5,1 bilhões de dólares. A equipe de Denmon ajuda a planejar data centers para a própria empresa e para grandes clientes. “Você quer que as pessoas se mobilizem não apenas em torno da tarefa, mas também dos indivíduos afetados pela tarefa.”

Denmon recomenda que os CIOs não esperem a tragédia acontecer para reafi rmar a missão de TI de informar que a empresa tem tecnologia para ajudar as pessoas a fazer o melhor possível. Isso vale tanto para os dias de trabalho normais, quando os livros precisam ser reconciliados, quanto para tempos de incerteza, quando os funcionários precisam entrar em contato com parentes e, em seguida, uns com os outros. Denmom também não cansa de dizer que “estamos juntos nessa”, para criar a sensação de que todos são capazes de resolver problemas. As pessoas internalizam essa mensagem e em momentos de crise agem de acordo com ela naturalmente.

Tape os buracos emocionais

Em emergências, o impulso inicial é fazer tudo às pressas, o que pode gerar decisões equivocadas e perda de tempo. A comunicação clara e simples funciona melhor. Quando o terremoto sacudiu o norte do Japão naquela tarde de março, a equipe de recuperação de desastres da montadora Renault enviou um e-mail aos empregados da Nissan e da Renault (as duas empresas são colaboradoras nas áreas de compras, engenharia, produção e distribuição) pedindo-lhes que respondessem digitando “1” se estivessem bem ou “2” se precisassem de ajuda. Assim, foi possível informar-se sobre os funcionários e detectar e fi ltrar situações potencialmente perigosas, diz Linda, da Nissan.

Atender às necessidades imediatas das pessoas – sejam físicas, emocionais ou práticas – faz parte da continuidade de negócios, defende Sonya Christian, que era CIO do Lacombe Memorial Hospital em Louisiana na época do Katrina. Para Christian, atualmente CIO da West Georgia Health, ter testemunhado os efeitos de furacões, tornados e outras catástrofes depois do furacão serviu para mostrar que uma pergunta simples – quando feita continuamente – é uma de suas ferramentas mais poderosas na função de líder: “Qual é a ação mais útil que se pode fazer nesse exato momento?”

A pergunta é especialmente eficaz, acrescenta Scarry, de Harvard, porque lembra a todas as pessoas que elas fazem parte da recuperação. É muito fácil perder a autoconfiança quando as emoções estão à fl or da pele.

As pessoas estão trabalhando 18 horas por dia enquanto suas casas talvez tenham sido destruídas e familiares ou amigos talvez estejam feridos ou mortos. Não está claro como ou se elas serão remuneradas. Talvez precisem conversar sobre o andamento do trabalho, mas suas necessidades pessoais são prioritárias. “Você está pedindo quase o impossível”, reconhece Scarry. “Tem de haver fl exibilidade para que elas deem conta de tudo que está acontecendo do modo que conseguirem.” Talvez queiram dar uma volta fora da empresa, ter a chance de conversar com um ouvinte solidário, fazer uma pausa para procurar uma escova de dentes ou mudar de roupa, ou até mesmo chorar. “Não é desperdício de tempo se eles forem capazes de dar continuidade ao trabalho depois disso.”

Gomberg sugere que os CIOs saiam dos limites corporativos e orientem os funcionários em relação à prontidão da família para situações de emergência. Peça-lhes que preparem cartões para todos os membros da família contendo números de telefone e um ponto de encontro em situação de emergência. Um “plano de continuidade doméstica” durante uma crise ajuda os funcionários a saberem que parentes estão em segurança e os libera para que se concentrem no trabalho de restauração dos negócios. Também é importante estar preparado para o estresse que acomete alguns funcionários. “Aqueles que antes se mostravam firmes e estáveis talvez não tenham o mesmo nível de dedicação aos postos de trabalho em situação de emergência”, observa. Na West Georgia, Christian designou um grupo reserva para participar da equipe de resposta de primeira linha no caso de algum funcionário faltar.

Mostre o caminho

Para recompor a empresa, bons líderes devem manter o pessoal unido durante o período de recuperação, que poderá ser longo. Os CIOs devem ter um plano para organizar seu tempo e o da sua equipe de acordo com metas claras, incluindo ajuda de custo para períodos fora do local de trabalho. Afinal, nas operações normais, as equipes de TI têm projetos definidos e ninguém mora no escritório.

Em meio ao caos, os CIOs também devem pesar as decisões que têm grandes implicações financeiras. No banco Hibernia, o lema é seguir em frente e definir metas claras para a fase de reconstrução. A principal prioridade de TI em relação aos negócios foi recuperar as operações bancárias on-line. Os habitantes da cidade que estavam evacuando a área e tendo de lidar com a destruição de suas casas precisavam ter acesso ao dinheiro. Paralisações nos serviços de telefonia e energia aumentaram a sensação de pânico.

A equipe de recuperação de TI do banco transferiu o mainframe – com seus principais aplicativos bancários – para o local de recuperação em Shreveport. O Hibernia foi o primeiro banco a restaurar o serviço no leste de Nova Orleans, uma das maiores e mais devastadas áreas, de acordo com o Departamento de Controladoria da Moeda dos EUA. O desastre atingiu proporções tão grandes que algumas pessoas chegaram a duvidar da capacidade de recuperação das empresas, até mesmo de um banco tão forte como o Hibernia. O fato de saber imediatamente que o mais importante era restaurar as operações bancárias on-line ajudou a equipe a priorizar o trabalho. As tarefas que não contribuíam para que os clientes tivessem acesso ao dinheiro eram deixadas de lado.

O pessimismo que pairava em torno da equipe deu ainda mais destaque às suas realizações. Trabalhos que seriam rotineiros – por exemplo, configurar um novo servidor -- foram comemorados como vitórias. A atitude de extrair satisfação onde fosse possível fortaleceu o grupo. Líderes de toda a organização consideraram a restauração das operações bancárias on-line uma realização fantástica em um ambiente extremamente adverso.

O que Linda aprendeu com sua experiência do terremoto no Japão já foi testado na Nissan. Em abril, um tornado chegou perto do seu escritório em Tennessee. A executiva e uma colega de trabalho que tinha viajado com ela para o Japão orientaram calmamente os colegas a sentar nas escadas e asseguraram que eles ficariam bem. O terremoto ensinou-a a ignorar a fase de choque e entrar diretamente “em modo de resposta”. O tornado não causou danos à Nissan e os colegas de Linda se mantiveram calmos, assim como ela. O líder, diz Linda, dá o tom.

TI: dez verdades a serem ditas e aceitas

Em um mundo perfeito, a sua rede não sofreria nenhuma degradação de serviço ou ataque. Você ficaria em conformidade perfeita com todos os regulamentos do governo, e seus usuários seriam todos auto-sustentáveis. A nuvem tomaria conta de quase todas as suas necessidades de infraestrutura, e não haveria um único dispositivo de acesso a rede você não aprovasse primeiro e controlasse.

Você receberia, finalmente, o respeito e a admiração que você realmente merece.

Infelizmente, o fosso entre seus sonhos e a realidade ura e fria só fica maior a cada dia. Isso não significa que você deva desistir, mas que você precisa cair na real sobre o que você pode mudar e o que você deve aceitar.

Aqui estão 10 cenários que os times de TI devem aprender a conviver.

1:: A revolução do iPhone chegou para ficar

Mais e mais nos dias de hoje os locais de trabalho se assemelham a uma festa nerd do tipo BYOD (traga seu próprio dispositivo). O problema? Muitos departamentos de TI nunca receberam um convite ou se dispuseram ao RSVP.

Pesquisas realizada pela IDC para a Unisys, em maio de 2011, descobriu que 95 por cento dos profissionais da informação utilizam tecnologia pessoal no trabalho - ou seja, aproximadamente o dobro do que os executivos das mesmas empresas entrevistadas estimaram. E a IDC prevê que o uso de smartphones de propriedade dos empregados no local de trabalho vai dobrar até 2014.

Nathan Clevenger, arquiteto chefe de software de dispositivos móveis da empresa de gestão ITR e autor ddo livro "iPad na empresa" (Wiley, 2011), diz que o iPhone e iPad são os catalisadores para o consumo de TI. Departamentos de tecnologia podem permitir que eles sejam usados ​​de forma segura ou assumir as conseqüências do risco.

"É melhor que a TI suporte os dispositivos e as tecnologias demandas pelos usuários, porque de qualquer modo eles usarão a tecnologia pessoal para fins comerciais", diz Clevenger. "Essa é uma situação muito mais perigosa do ponto de vista de segurança do que apoiar a dispositivos de consumo, em primeiro lugar."

É preciso encontrar um meio termo entre tentar (sem sucesso) manter a tecnologia de consumo fora do local de trabalho, e permitir o acesso irrestrito à rede a partir de qualquer dispositivo, diz Raffi Tchakmakjian, vice-presidente de gerenciamento de produtos da Trellia.

"O BYOD é um cenário com o qual os departamentos de TI estão aprendendo a conviver, mas lutam para gerenciá-los com segurança", diz ele. "Torna-se muito difícil garantir a conformidade com padrões corporativos e ainda atender às necessidades de negócios. Eles precisam de uma solução de gestão que garanta a segurança dos dados corporativos e permita gerir os custos com um impacto mínimo nas operações de TI e infra-estrutura."

2:: Você perdeu o controle sobre como sua empresa usa a tecnologia

Não são apenas os dispositivos pessoais de consumo que estão invadindo o local de trabalho. Hoje, um usuário da empresa sem absolutamente nenhum talento para a tecnologia pode contratar serviços de terceiros, na nuvem, com apenas um telefonema e um cartão de crédito ou, em muitos casos, um formulário Web e um clique. A TI perdeu o controle sobre ele.

Isso não é necessariamente uma coisa ruim. O universo crescente de nuvem e aplicativos móveis pode dar aos usuários de negócio acesso rápido aos recursos de tecnologia que precisam, sem criar uma carga adicional sobre a equipe ou os orçamentos de TI.

"Durante anos, a TI tem controlado a cada aplicação, e o processo em torno da tecnologia", diz Jeff Stepp, diretor da Consultoria Copperport. Agora, seu trabalho não é mais o de fornecer todas as soluções, mas permitir que os usuários de negócios tomem as decisões corretas, diz Scott Goldman, CEO da TextPower, fabricante de plataformas de mensagens de texto para o negócio.

"Em vez de lutar para recuperar o controle, os departamentos de tecnologia devem se esforçar por algo mais valioso: ter influência", diz ele. "Quando os departamentos de TI passam a tratar seus usuários como clientes em vez de queixosos, ficam mais próximos dos resultados que desejam. Os dias do todo-poderoso departamento de TI se foi. Quanto mais cedo eles percebem isso, mais rápido eles vão realmente recuperar algum nível de controle."

3:: Você sempre enfrentará algum tempo de inatividade

Eventualmente, até mesmo os data centers com melhor manutenção vão cair. E, nessa hora, se você tiver redundância, perfeito. Você é um dos poucos sortudos a trabalhar em um ambiente ideal.

Em setembro de 2010 , uma pesquisa com mais de 450 gerentes de data center, patrocinada pela Emerson Network Power e realizada pelo Instituto Ponemon, revelou que 95 por cento deles já sofreram pelo menos um desligamento não planejado durante os últimos 24 meses. A duração média do tempo de inatividade: 107 minutos.

Em um mundo perfeito, todos os centros de dados seriam construídos em torno de arquitetura altamente redundante, onde nunca a carga máxima seja superior a 50 por cento, diz Peter Panfil, um vice-presidente de Liebert AC Power, uma divisão da Emerson Network Power. Eles seriam capazes de lidar com cargas de pico, mesmo quando os sistemas críticos falhassem e outros estivessem em manutenção, com a possibilidade de recuperação separada pronta para entrar em operação em caso de um desastre de toda a região.

No mundo real, no entanto, 100 por cento o tempo de atividade só é possível se você estiver disposto a pagar por ele, e a maioria das empresas não é, diz Panfil.

Organizações onde o tempo de atividade é essencial para a sobrevivência estão segmentando seus data centers, acrescenta ele, reservando-se a alta disponibilidade para seus sistemas mais críticos e aceitando menos em outro lugar. Se seu e-mail cai por meia hora, é chato, mas não é fatal. Se o seu sistema de transações em tempo real cai, sua empresa pode perder milhares de dólares por minuto.

"É sempre melhor ter a capacidade e não precisar usá-la e a não ter", diz ele. "Mas as pessoas que estão assinando os cheques nem sempre fazem essa escolha."

4:: Seus sistemas nunca serão totalmente compatíveis

Como o tempo de atividade, a adesão 100 por cento é um objetivo nobre, mais teórica do que prática. O seu nível de cumprimento irá variar dependendo de que indústria você está, diz Mike Meikle, CEO do Grupo Hawkthorne. Organizações em áreas fortemente regulamentadas, como as de saúde ou finanças, provavelmente não estarão em plena conformidade porque as regras mudam com muita frequência, assim como as diferentes maneiras que podem ser interpretadas.

"É seguro dizer que, assim como nenhuma rede pode ser 100 por cento segura, nenhuma organização pode ter certeza que é de 100 por cento compliance", diz ele. "Se um fornecedor está tentando vender um produto que garante o cumprimento perfeito, está mentindo."

Outro risco é cair na armadilha de conformidade, em que as organizações gastam demasiados recursos tentando ficar em sincronia com os regulamentos, ignorando outras partes mais vitais de suas operações, diz Meikle.

"As organizações que lutam pelo cumprimento de regulamentos, muitas vezes caem em outras áreas", diz ele. "Estar em conformidade com os regulamentos não significa necessariamente que você está fazendo o que você precisa fazer para o seu negócio. Compliance é realmente apenas um componente de gestão de risco, que é um componente de governança corporativa. É uma questão de negócios abrangente que precisa ser tratada como tal."

5:: A nuvem não vai resolver tudo (e pode até romper algumas coisas)

Nuvens estão no horizonte das equipes de TI. De acordo com pesquisas do Gartner, mais de 40 por cento dos CIOs esperam executar a maioria das suas operações de TI na nuvem, até 2015.

Mas, mesmo a nuvem não é a solução definitiva. Confiabilidade, segurança e perda de dados continuarão a causar dores de cabeça para os departamentos de TI - eles simplesmente têm menos controle sobre o material que está na nuvem.

"A perda de dados é inevitável em qualquer organização e ainda pode acontecer na nuvem", diz Abhik Mitra, gerente de produto do Kroll Ontrack, empresa de consultoria especializada em gestão de informações e recuperação de dados. "As empresas devem se preparar para o pior, planejando com o seu fornecedor o tempo de inatividade e de recuperação de dados, de migração e de perda catastrófica. Segurança dos dados será sempre uma preocupação, apesar dos avanços das soluções de cloud."

A nuvem também introduz um novo problema: como as organizações podem medir com precisão os gastos com TI, especialmente porque os usuários de negócios contratam seus serviços em nuvem sem supervisão de TI. O chamado "shadow IT" pode causar dores de cabeça para empresas e departamentos de tecnologia forçando-os a valorizarem mais os serviços que prestam, diz Chris Pick, diretor de marketing da Apptio, fornecedora de soluções de tecnologia de gestão de negócios.

"Pela primeira vez, os usuários de negócios têm uma escolha entre as ofertas do departamento de TI e as que os usuários podem contratar por conta própria", diz ele.

6:: Você nunca terá o suficiente

Os departamentos de TI muitas vezes querem o mais justo quando se trata de terceirização, mas não é provável obtê-lo, diz Meikle.

A indústria de terceirização de tecnologia é muito mais madura do que, digamos, a de terceirização de serviços de RH. A solução para os problemas de mão de obra de TI, diz Meikle, é aproveitar os terceirizados e integrar com eles, tanto quanto possível.

"Os profissionais de TI precisam entender que eles trabalham para eles mesmos primeiro, e depois para a organização", diz ele. "Eles precisam continuar desenvolvendo sua rede de contactos e de marketing, e desenvolver uma marca pessoal, mesmo quando eles são empregados. Goste ou não, os profissionais de TI podem ter que desembolsar algum dinheiro, pessoalmente, para pagar a sua educação, lembrando que isso pode render dividendos quando a situação fica ruim."

7:: A sua rede já foi comprometida

Todo mundo quer que as suas redes para sejam fáceis de gerenciar e de difícil violação. De acordo com a pesquisa mais recente do Computer Security Institute, 4 em cada 10 organizações experientes já sofreram com infecção por malware, ataques de bot nets, ou foram alvo de alguma tentativa de invação em 2010. Outros 10% sequer sabiam se as suas redes tinham sido violadas.

Uma abordagem mais inteligente é começar com a suposição de sua rede já foi comprometido e projetar a segurança em torno disso, diz Wade Williamson, analista sênior da ameaça a segurança da rede da empresa Palo Alto Networks.

8:: Os segredos mais profundos da sua empresa estão a apenas um tweet de distância

Seus funcionários estão usando redes sociais no trabalho, seja isso permitido ou não. O problema? De acordo com pesquisas da Panda Software, um terço das pequenas e médias empresas sucumbiram às infecções de malware distribuídas através de redes sociais, enquanto que quase um aem cada quatro organizações enfrentaram vazamentos de dados confidenciais.

"O comportamento de pessoas usando a mídia social é como o seu comportamento através de e-mail há 10 anos", diz Rene Bonvanie, vice-presidente de marketing mundial da Palo Alto Networks. "Com o e-mail, nós aprendemos a nunca clicar em nada. Mas por dentro da mídia social, as pessoas clicam em cada URL porque confiam no remetente. É por isso que botnets controladas há cinco anos estão voltando à ativa agora, via redes sociais. É um grande risco."

Mesmo as organizações que usam soluções de segurança para mídias sociais ou ferramentas de prevenção de perda de dados não podem impedir que os fãs do Facebook ou do Twitter vazem segredos da empresa ou outros fatos embaraçosos para o mundo, diz Sarah Carter, vice-presidente de marketing da Actiance, fabricante ferramentas de segurança Web 2.0.

"O mais importante é a educação", diz Carter. "Educar, reeducar e educar novamente. Coloque a tecnologia de treinamento de soluções no lugar, onde você pode lembrar os usuários sobre os riscos e também sobre a política da empresa para uso de sites não são relevantes para os negócios."

9:: Seus usuários nunca deixarão de precisar de suporte

É o sonho de qualquer departamento de TI. Se eles pudessem tirar os usuários carentes das suas costas, poderiam ter mai tempo para se dedicar a outras tarefas mais nobres. Mas apesar dos investimentos em bases de conhecimento on-line e soluções de suporte automatizado, a noção de que as organizações podem abandonar o suporte presencial é ainda a coisa de ficção científica, diz Nathan McNeill, diretor de estratégia da Bomgar, fabricante de aparelhos de suporte remoto.

"A TI pode tratar de vários problemas comuns nos ambientes de auto-suporte - como redefinições de senhas, etc - mas sempre será mais fácil o contato pessoal para lidar com as questões pontuais e mais complexas", diz ele. "Mesmo que a tecnologia milagrosamente funcione 100 por cento do tempo, os usuários não serão capazes de descobrir o que precisam nelas 100 por cento do tempo."

Em vez do suporte self-service, as organizações fariam melhor se investissem em soluções de assistência remota, diz Chris Stephenson, co-fundador da empresa de consultoria de gestão Arryve.

10:: Você nunca vai ter o respeito que você merece

Não importa o quanto sua equipe trabalhe e como é vital para a existência de uma empresa. Os profissionais de TI não devem esperar obter respeito fora de suas próprias fileiras.

"O que o pessoal de TI quer é ser apreciado, valorizado e entendido", diz Steve Lowe, fundador e CEO da Innovator, desenvolvedora de software personalizado. "E isso acontece tão raramente."

A melhor maneira de conseguir algum respeito? Conquistá-la todos os dias, diz Lowe.

"A principal coisa que os líderes de TI podem fazer para combater esses equívocos é o foco na prestação de serviços de extraordinário valor para a empresa", diz Lowe. "Encontre um lugar onde um pouco de tecnologia terá um retorno enorme. Se você puder demonstrar que a TI faz a diferença, que torna as tarefas mais fáceis para os executivos, estará a um passo de dar à equipes de TI o respeito que merece ."