Gestão de Ativos � A organização nas mãos da TI

Gest�o de ativos: Neste artigo apresentaremos aos leitores todas as implica��es que a falta de um sistema de gest�o pode causar em uma organiza��o e como a TI pode e deve participar diretamente neste tipo de trabalho, uma vez que � fundamental para redu��o de custos operacionais, mitiga��o de uma s�rie de riscos � seguran�a e aplica��o das melhores pr�ticas de mercado.

Em que situa��o o tema � �tilo: A gest�o de ativos n�o se trata apenas de uma tarefa para manter o ambiente de trabalho organizado, o que � muito importante tamb�m, mas � muito mais abrangente que isso. Fazer a gest�o adequada de todos os ativos, especialmente os ativos relacionados � tecnologia, evita desperd�cios com investimentos inapropriados, otimiza as atividades do neg�cio, permite a ader�ncia a v�rios controles de normas de gest�o, al�m de qualidade e seguran�a, fundamental em alguns casos para a sobreviv�ncia da empresa em um mercado cada vez mais competitivo. Quando uma empresa n�o administra adequadamente seus ativos, � inevit�vel o aumento dos custos, que acabam parando no pre�o do seu produto final ou servi�o.

A gest�o patrimonial de ativos � um trabalho que identifica e cataloga os bens f�sicos de uma organiza��o para averiguar se determinado ativo existe na empresa, se est� em sua devida localiza��o e se est� sendo utilizado pelas pessoas corretas, dentro de um prazo de vida �til adequado.

Essa tarefa sempre esteve ligada aos departamentos Fiscal e Cont�bil de uma organiza��o, respons�veis por inventariar todos os ativos f�sicos, fixando uma plaqueta com uma numera��o sequencial associada a um documento contendo suas principais caracter�sticas. Tais plaquetas facilitam sua identifica��o, localiza��o, tempo de garantia, condi��o de uso e tamb�m a identifica��o dos respons�veis pela sua utiliza��o, conserva��o e manuten��o. No entanto, hoje, parte destes ativos est� relacionada com algum equipamento de tecnologia, seja um computador, um dispositivo de comunica��o ou mesmo algo que at� h� pouco tempo era encontrado em grande parte no formato f�sico, impresso e palp�vel, e hoje cada vez mais em meios virtuais: a informa��o!

Aos poucos, os departamentos de TI est�o assumindo a responsabilidade em manter a gest�o patrimonial de uma empresa, pelo menos no que tange os ativos sob sua responsabilidade (que n�o s�o poucos) e tamb�m apoiando os departamentos Fiscal e Cont�bil com sistemas que facilitem essa �rdua tarefa. Se a revista Infra Magazine realizasse, hoje, uma pesquisa com seus leitores que trabalham na �rea de TI sobre quais as atuais atribui��es do seu departamento, dificilmente ter�amos respostas completamente semelhantes. Isso porque, ao longo dos anos visitando empresas e institui��es dos mais variados setores de nossa economia, sejam elas pequenas, m�dias ou grandes, o que se tem notado � uma crescente absor��o de tarefas que at� pouco tempo atr�s eram de inteira responsabilidade de outros departamentos.

Entre algumas tarefas adicionadas na bagagem dos profissionais de TI, certamente encontraremos servi�os como manuten��o e suporte de recursos de telefonia, administra��o de sistemas de c�meras de vigil�ncia, invent�rios e gest�o de ativos. Todas estas tarefas eram obriga��es de outros departamentos, mas aos poucos foram absorvidas pelo departamento de TI. � sobre este assunto que trataremos neste artigo.

As recomenda��es da Norma ISO 27002

Ter todas as informa��es detalhadas e principalmente atualizadas dos equipamentos de inform�tica e softwares utilizados numa organiza��o n�o s� � uma pr�tica necess�ria para a localiza��o dos ativos espalhados muitas vezes em plantas geograficamente distantes, como tamb�m � um mecanismo que permite identificar poss�veis fontes de desperd�cio de recursos mal ou subutilizados, ferramentas inadequadas para realiza��o das atividades dos funcion�rios, depreda��o dos equipamentos e at� fraudes ocasionadas por furtos e extravios muitas vezes cometidos pelos pr�prios colaboradores internos.

Tamb�m � muito importante refor�armos que o departamento de TI n�o pode resumir os ativos a equipamentos de inform�tica e softwares instalados no ambiente sob sua responsabilidade. � algo muito mais abrangente que envolve tudo o que pode ter ou fornecer um valor para uma organiza��o, justamente porque a defini��o de um ativo na norma ABNT NBR ISO/IEC 27002 - C�digo de Pr�tica para a Gest�o de Seguran�a da Informa��o � bem sucinta: Ativo: qualquer coisa que tenha valor para a organiza��o. Portanto, o primeiro passo � localizar e identificar todos estes ativos, que podem estar representados em diversas formas de acordo com a ISO:

Ativos de informa��o: base de dados e arquivos, contratos e acordos, documenta��o de sistema, informa��es sobre pesquisa, manuais de usu�rio, material de treinamento, procedimentos de suporte ou opera��o, planos de continuidade do neg�cio, procedimentos de recupera��o, trilhas de auditoria e informa��es armazenadas;
Ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilit�rios;
Ativos f�sicos: equipamentos computacionais, equipamentos de comunica��o, m�dias remov�veis e outros equipamentos;
Servi�os: servi�os de computa��o e comunica��es, utilidades gerais, como aquecimento, ilumina��o, eletricidade e refrigera��o;
Pessoas e suas qualifica��es, habilidades e experi�ncias;
Intang�veis, tais como a reputa��o e a imagem da organiza��o.

Como podemos notar na descri��o dos tipos de ativos, fica compreens�vel entender os motivos que levaram a TI a assumir parcialmente a tarefa de inventariar e gerir estes itens, uma vez que boa parte deles necessita de conhecimentos t�cnicos para realizar a sua correta identifica��o, manuten��o e em muitos casos a valoriza��o estimada do ativo para a organiza��o. Sem este apoio de especialistas da �rea de TI, a organiza��o n�o ter� condi��es de reduzir riscos, perdas financeiras ou ainda aplicar investimentos futuros de forma adequada.

A gest�o de ativos � um elemento t�o importante para o bom andamento das atividades de uma organiza��o que h� uma se��o inteira destinada a este tema na principal norma para a gest�o e organiza��o da seguran�a das informa��es, ABNT NBR ISO/IEC 27002 - C�digo de Pr�tica para a Gest�o de Seguran�a da Informa��o. S�o dois cap�tulos contendo cinco controles que direcionam as organiza��es quanto � prote��o de seus ativos, os quais est�o organizados na seguinte estrutura:

7. Gest�o de ativos

7.1. Responsabilidade pelos ativos
7.1.1. Invent�rio dos ativos;
7.1.2. Propriet�rio dos ativos;
7.1.3. Uso aceit�vel dos ativos.
7.2. Classifica��o da Informa��o
7.2.1. Recomenda��es para classifica��o;
7.2.2. R�tulos e tratamento da informa��o.

Quando observamos esta estrutura, temos a impress�o de que o que est� sendo solicitado � trivial, b�sico em qualquer processo de levantamento em um invent�rio. Por�m, ativos n�o se tratam apenas de equipamentos f�sicos, mas de algo mais complexo que muitas vezes n�o parece palp�vel, como a informa��o eletr�nica ou at� mesmo aspectos como conhecimento, expertise e habilidade de um funcion�rio, ou ainda a imagem que uma organiza��o possui perante seus clientes e o mercado corporativo.

Al�m disso, a norma � clara em informar que n�o basta apenas inventariar os ativos, mas que cada ativo deve possuir seus(s) propriet�rio(s) identificado(s), que se apliquem regras para o uso correto destes ativos, que estes sejam classificados e que esta classifica��o seja facilmente consultada por aqueles que tiverem acesso ao ativo.

Resumindo, os controles da Gest�o de Ativos prevista na norma recomendam:

Invent�rio dos ativos: Todos os ativos precisam ser identificados, localizados e que sua import�ncia ou valor para a organiza��o seja claramente definido para que a devida prote��o possa ser aplicada sobre cada tipo de ativo. Estas informa��es n�o somente colaboram para a seguran�a da organiza��o, como tamb�m para sua sa�de financeira;
Propriet�rios dos ativos: Todos os ativos relacionados com recursos de processamento da informa��o devem ter um propriet�rio definido para que este possa dar a devida classifica��o, especialmente para auxiliar no controle do seu acesso. Vale ressaltar que h� uma nota de coment�rio na norma que esclarece que o termo �propriet�rio� � utilizado para identificar uma pessoa ou organismo que tenha responsabilidades sobre o ativo, mas n�o o direito de posse, pois se entende que o direito de posse � da organiza��o que a fornece;
Uso aceit�vel dos ativos: Depois que todos os ativos da organiza��o forem mapeados, cabe a ela definir regras e controles para preserv�-los junto aos seus funcion�rios, fornecedores e terceiros;
Recomenda��es para classifica��o: Para dar a devida prote��o ao ativo da informa��o, este deve ser classificado, pois com base nesta classifica��o � que pode ser determinada sua import�ncia e seu valor � organiza��o, auxiliando na defini��o dos perfis de acessos que ser�o concedidos;
R�tulos e tratamento da informa��o: Para que essa classifica��o possa ser claramente entendida por todos em uma organiza��o e v�lida com o passar do tempo, o ativo da informa��o deve ser rotulado para que as pessoas saibam facilmente quem pode ou n�o ter acesso.

Lendo o resumo, fica compreens�vel a limita��o que outros departamentos possuem para realizar a gest�o adequada dos ativos relacionados com tecnologia. Por isso, o envolvimento da TI tem sido cada vez maior. Seria poss�vel escrever um novo artigo para cada um dos cinco pontos citados da norma, por�m, como dito no in�cio, o foco ser� voltado ao invent�rio dos ativos relacionados � tecnologia, pois este � o come�o de tudo. Se esta etapa for mal realizada ou n�o for conclu�da, a organiza��o n�o conseguir� dar prosseguimento nas demais recomenda��es da ISO relacionadas � Gest�o de Ativos.

Descrevendo o cotidiano real de muitas empresas brasileiras, imagine a situa��o apresentada no pr�ximo t�pico � ou relembre-a, caso o leitor j� tenha vivenciado algo semelhante.

Uma �rdua tarefa � Invent�rio

Vamos supor o cen�rio de uma empresa do ramo de autope�as que est� se reorganizando, prevendo um crescimento de suas opera��es nos pr�ximos anos. Fazendo parte dessa reorganiza��o est� o trabalho de invent�rio de todos os seus ativos, o que inclui o seu parque inform�tico composto aproximadamente por 50 esta��es de trabalho, 5 servidores, 12 impressoras, entre outros perif�ricos distribu�dos em duas plantas: uma administrativa no centro e outra fabril, numa �rea industrial da mesma cidade.

A Diretoria solicita ao gestor de TI a apresenta��o de um relat�rio de todos os ativos f�sicos sob a responsabilidade de seu departamento no prazo de 15 dias. Minimamente, o relat�rio deve conter a descri��o do item, sua localiza��o, seu propriet�rio e seu estado, se est� sendo utilizado ou se est� desativado, e seu n�mero de patrim�nio.

Aproveitando o ensejo, o gestor de TI repassa � sua equipe a �rdua tarefa, acrescentando alguns detalhes que devem ser inclu�dos durante o levantamento para uso do pr�prio departamento de TI, que j� carecia de tais informa��es. Al�m da descri��o, localiza��o, propriet�rio, estado do ativo e do n�mero de patrim�nio, a equipe dever� obter informa��es como marca, modelo, n�mero de s�rie, e para os computadores, informa��es b�sicas de seu hardware e software. No caso dos softwares, as informa��es coletadas devem incluir o CD-KEY da licen�a para conferir se a empresa est� fazendo uso de softwares piratas ou est� com o n�mero de licen�as acima do que determina o contrato. Tamb�m se deve adicionar um campo de observa��es para o conjunto de computadores, monitores e seus perif�ricos, al�m da identifica��o de sua cor predominante, pois h� muita reclama��o de falta de padroniza��o de ambientes, como salas com computadores e teclados pretos usados com monitores e mouses brancos.

Depois que os t�cnicos retornarem, todos os dados coletados dever�o ser organizados em uma planilha para gerar informa��es relevantes e gr�ficos que ser�o usados no relat�rio sum�rio que ser� encaminhado � Diretoria.

Se para uma empresa com aproximadamente 60 hosts divididos em duas plantas, este j� seria um trabalho que despenderia um grande esfor�o por parte da equipe t�cnica, imaginem ent�o uma rede com 100, 500, 1000 hosts divididos em v�rias plantas, em diversas localidades. Isso tudo sem esquecermos que a equipe de TI sempre est� atarefada com suas outras e incessantes atividades de rotina.

Para piorar a situa��o, parte de todo este monumental trabalho de coleta de informa��es n�o teria validade superior a um dia, pois quem garante que ao virar as costas os computadores continuar�o com os mesmos softwares instalados ou que algum item de hardware n�o ser� alterado at� a entrega do relat�rio?

Manter atualizado o invent�rio de itens t�o din�micos como computadores que constantemente sofrem altera��es de hardware e software fica completamente invi�vel se trabalharmos de forma manual, pois, na verdade, o que est� sendo realizado n�o � a gest�o destes ativos, mas uma fotografia do seu estado no momento da coleta de dados.

Quer outro argumento preocupante? Imagine que no meio desse processo ocorra uma den�ncia an�nima e a empresa seja fiscalizada por alguma associa��o de fabricantes de softwares contra pirataria, como a ABES (Associa��o Brasileira de Empresas de Software). Ser� que o gestor teria em m�os todas as licen�as identificadas, incluindo o CD-KEY, contratos e notas fiscais?

E se ele tiver tais informa��es, ser� que elas est�o atualizadas? Como garantir que a rela��o de softwares n�o foi modificada ao longo do tempo? Ser� que foram instalados softwares sem a ci�ncia do departamento de TI, ou, pior, ser� que algu�m na TI n�o fez uso de softwares piratas, na incumb�ncia de resolver problemas r�pidos, diante a estressante rotina de trabalho?

Tudo isso que apontamos aqui n�o � fantasia ou um mero exemplo para ilustrar o artigo. Esse cen�rio � muito comum no dia a dia de organiza��es que n�o possuem um planejamento para organizar a TI, pois sempre est�o atarefados com as rotinas de suas atividades ou sem investimento adequado para permitir tal restrutura��o.

Existe solu��o para a TI?

Este artigo traz duas solu��es que podem auxiliar a TI na gest�o de todos os seus ativos e, em alguns casos, at� auxiliar a gest�o de outras �reas com ferramentas integradas que mostrar�o que TI n�o � apenas um departamento que gera custos e cuja �nica fun��o � prestar suporte t�cnico, mas para ser um bra�o estrat�gico a toda organiza��o. Entre v�rias solu��es dispon�veis no mercado, apresentamos uma op��o de software livre, conhecida como CACIC, e outra com licenciamento comercial chamado ADOTI. O destaque de ambas as solu��es reside no fato de serem Tupiniquins, com origens muito interessantes que mostram o quanto o setor de tecnologia de nosso pa�s pode ser levado a s�rio quando governos e institui��es acad�micas fomentam e apoiam desenvolvedores, empreendedores, professores e universit�rios, permitindo assim que novas ideias e melhorias possam ser apresentadas ao mercado corporativo.

CACIC

Com um nome bem sugestivo e criativo, o CACIC foi lan�ado em 2005 e tem sido motivo de orgulho para o Governo Federal por ser este o primeiro e tamb�m o mais conhecido software criado e desenvolvido em uma parceria com o Minist�rio do Planejamento, Or�amento e Gest�o (MP), da Secretaria de Log�stica e Tecnologia da Informa��o (SLTI) e da Empresa de Tecnologia e Informa��es da Previd�ncia Social (Dataprev).

CACIC � uma abrevia��o que traduz literalmente sua funcionalidade: Configurador Autom�tico e Coletor de Informa��es Computacionais, ou seja, um sistema de invent�rio automatizado na rede. Hoje se encontra na vers�o 2.6 e vem apresentando muitas melhorias ao longo de seus sete anos de vida, com o apoio da Comunidade de desenvolvedores volunt�rios.

Segundo informa��es do Portal do Software P�blico, o CACIC possui atualmente cerca de 30.000 usu�rios entre institui��es do setor p�blico, empresas do setor privado e organiza��es n�o governamentais. Al�m de seu reconhecimento em territ�rio nacional, o software tamb�m � utilizado pelos governos de pa�ses como Argentina, Venezuela e Paraguai.

O seu desenvolvimento e sua implanta��o na rede s�o poss�veis gra�as a um conjunto de outras ferramentas livres, como linguagens de programa��o: PHP, Perl, Python e Delphi e o sistema gerenciador de banco de dados MySQL. Seu funcionamento � baseado na comunica��o de um agente instalado nos computadores que mant�m comunica��o com o servidor CACIC. Veja a Figura 1.

**Figura 1**. Arquitetura b�sica do CACIC s�rie 2.x.

Como j� citado, o CACIC passa por melhorias a cada nova vers�o, com a inclus�o de novas funcionalidades. Al�m de coletar informa��es do hardware e do software dos computadores na rede automaticamente, a ferramenta hoje permite o cadastro de licen�as de softwares, informa��es adicionais dos equipamentos f�sicos, como cadastro de dados patrimoniais, e at� suporte remoto ao usu�rio.

Em resumo, o CACIC permite:

Coletar informa��es sobre os componentes de hardware instalados em cada computador e disponibiliz�-las aos administradores de sistemas (veja a Figura 2);

**Figura 2.** Descri��o de hardware de um computador.

Alertar os administradores de sistemas quando forem identificadas altera��es na configura��o dos componentes de hardware de cada computador;
Coletar diversas informa��es sobre os softwares instalados em cada computador e disponibiliz�-las aos administradores de sistemas (veja as Figuras 3 e 4);

**Figura 3.** Rela��o de softwares b�sicos de um computador.

**Figura 4.** Descri��o de softwares inventariados na rede.

Identificar diret�rios compartilhados considerados inseguros e aplicar as restri��es de seguran�a necess�rias (veja a Figura 5);

**Figura 5.** Compartilhamentos de diret�rios e impressoras.

Coletar informa��es de Patrim�nio (PIB, localiza��o, etc.) de cada computador e disponibiliz�-las aos administradores de sistemas (veja a Figura 6);

**Figura 6.** Informa��es de patrim�nio cadastradas.

Alertar os administradores quando forem identificadas altera��es na localiza��o f�sica do computador (veja a Figura 7);

**Figura 7.** Op��es de envio de alerta para mudan�a f�sicas no computador.

Permitir aos administradores de sistemas o envio de mensagens administrativas aos usu�rios de um computador espec�fico ou usu�rios de um grupo de computadores (veja a Figura 8);

Permitir a detec��o do uso de dispositivos remov�veis nos computadores gerenciados pelo agente CACIC (veja a Figura 9);

**Figura 9.** Relat�rio de m�dias remov�veis conectadas na rede.

Suporte Remoto Seguro, chamado de srCACIC, que permite a conex�o remota ao computador cliente para realiza��o de atendimentos de suporte t�cnico, desde que a conex�o seja aceita pelo usu�rio (veja a Figura 10);

**Figura 10.** Telas do processo de conex�o remota srCACIC.

Por se tratar de um software livre com v�rias funcionalidades fundamentais no cumprimento das tarefas di�rias das equipes de suporte, obviamente chama a aten��o e cria expectativas para qualquer gestor de TI. No entanto, alguns fatores devem ser considerados antes de sua implementa��o, como assumir a implanta��o do sistema e eventuais problemas t�cnicos por conta da equipe interna, capacitar a equipe para desenvolvimento e manuten��o da ferramenta, n�o ter prazo definido para resolu��es de problemas t�cnicos e n�o ter garantias contratuais da continuidade do desenvolvimento do produto, por se tratar de um sistema aberto, que depende de colaboradores volunt�rios na comunidade. Assim, pode-se economizar em quest�o de licenciamento, mas acaba-se gastando com a equipe internamente, especialmente com capacita��o t�cnica e suporte de terceiros.

ADOTI

O mercado corporativo tamb�m possui diversas solu��es de excelente qualidade para auxiliar na gest�o de ativos, por�m algumas s�o consideradas no meio t�cnico como demasiadamente complexas, que se adaptam somente a organiza��es de grande porte, ou que podem destinar uma equipe apenas para assumir o seu gerenciamento. Algumas destas solu��es, al�m de complexas, possuem elevados custos de licenciamento, implanta��o e opera��o, o que nos leva a entender as dificuldades de empresas do setor das PMEs (Pequenas e M�dias e Empresas) e institui��es governamentais que acabam abrindo m�o deste tipo de ferramenta. Como muitas destas organiza��es n�o possuem m�o de obra dispon�vel para investir tempo e dinheiro para a capacita��o de suas equipes, acabam por deixar de fazer uso de uma importante solu��o.

Para atender a essa grande demanda, surgem solu��es que focam neste nicho do mercado, inclusive solu��es nacionais, como � o caso do ADOTI. Trata-se de um sistema de gest�o de ativos que, de forma similar ao CACIC, realiza a coleta de informa��es de hardware e software dos computadores na rede por meio de um agente instalado, mas com alguns diferenciais que permitem uma gest�o muito mais abrangente dos ativos de TI, como coletar informa��es de dispositivos como switches, impressoras, thin-clients, roteadores e qualquer outro equipamento que possua o protocolo de comunica��o SNMP (Simple Network Management Protocol). Tamb�m permite o cadastro de qualquer outro ativo f�sico que seja importante para a �rea de TI, tais como celulares, no-breaks, aparelhos de ar-condicionado, contratos e � por que n�o? � at� pessoas.

Desenvolvido pela eSysTech, empresa nascida do trabalho conjunto de alunos e professores na incubadora da Universidade Federal Tecnol�gica do Paran� (UTFPR), a solu��o foi criada em 2002 diante uma demanda da Positivo Inform�tica em atender os requisitos de licita��es do governo que exigiam um sistema de invent�rio embarcado nos computadores. Na verdade, o nome ADOTI s� veio a surgir em meados de 2009, pois at� ent�o o nome da solu��o era PNM (Positivo Network Manager). Foi assim at� a sua abertura para o mercado, permitindo que organiza��es de todos os tamanhos pudessem ter em m�os uma solu��o CMDB (Configuration Management Database).

Entre suas diversas funcionalidades, destacamos as principais ferramentas que auxiliam as atividades das equipes de TI, sem maiores dificuldades na sua implanta��o e opera��o. Confira as descri��es destas ferramentas a seguir:

Invent�rio completo de hardware e software autom�tico. Com base nas informa��es coletadas pelo agente instalado nos computadores na rede, o administrador possui informa��es detalhadas do hardware, ao ponto de detectar at� o n�mero de s�rie de componentes como mem�rias e discos r�gidos. Em rela��o ao software, realiza a coleta de cada programa instalado, permitindo a coleta de todas as chaves seriais dos produtos Microsoft. Qualquer altera��o no computador � registrada pelo agente e enviada ao servidor online (veja as Figuras 11 e 12);

**Figura 11.** Informa��es detalhadas de hardware dos computadores na rede.

**Figura 12.** Informa��es detalhadas do software, incluindo as chaves dos produtos Microsoft.

Cadastro de qualquer ativo para complementar o invent�rio, permitindo que qualquer equipamento que esteja sob a responsabilidade do departamento de TI possa ser cadastrado de forma personalizada. Cada empresa define quais equipamentos ser�o gerenciados e quais informa��es ser�o cadastradas (veja a Figura 13);

**Figura 13.** Exemplo de cadastro de no-breaks para controlar a data de manuten��o.

Relacionamento dos ativos aos contratos ou notas fiscais, permitindo que a equipe de TI possa ter facilmente em m�os, informa��es complementares dos equipamentos ou softwares cadastrados no ADOTI, evitando a burocracia de solicitar uma c�pia da nota ao departamento Fiscal da organiza��o, isso quando n�o se perdia a pr�pria nota original (veja a Figura 14). O exemplo aqui � do cadastro de uma nota fiscal, mas pode-se associar qualquer documento a um ativo, como contratos, termos de responsabilidade, fotos, planilhas, etc. E o arquivo pode ser em qualquer formato, como *.pdf, *.doc, *.xls, *.jpg, *.gif;

**Figura 14.** Imagem digitalizada da Nota Fiscal inserida no cadastro de um software.

Medi��o de desempenho dos computadores permite que os analistas possam verificar problemas de hardware que estejam afetando o desempenho dos computadores avaliados, sem a necessidade de retir�-lo para o laborat�rio (veja a Figura 15);

**Figura 15.** Checagem de performance de disco, rede, processamento e mem�ria.

Identifica��o de todos os compartilhamentos na rede (veja a Figura 16). Este tipo de auditoria permite ao administrador identificar todos os compartilhamentos na rede, mesmos ocultos, informando os usu�rios e os privil�gios de acesso. Ferramenta important�ssima para evitar dissemina��o de malwares e principalmente o vazamento de informa��es;

**Figura 16.** Diret�rios compartilhados na rede.

Auditoria dos arquivos armazenados nos computadores � outra ferramenta imprescind�vel no controle das informa��es que s�o armazenadas nos computadores da organiza��o. Como exemplo, tomemos o caso de arquivos multim�dia (�udio e v�deo), que s�o facilmente encontrados em qualquer computador e em muitos casos at� em diret�rios escondidos nos servidores, mesmo que estes estejam ocultos. Al�m de ocuparem espa�o no armazenamento da rede, muitas vezes tais arquivos exp�em a organiza��o a fiscaliza��es por direitos autorais e at� investiga��es policiais, pois t�m se tornado comum o armazenamento de material impr�prio com conte�do ped�filo ou discriminat�rio (veja a Figura 17);

**Figura 17.** Auditoria de arquivos multim�dia nos computadores na rede.

Monitoramento das impress�es registra todas as impress�es realizadas pelos computadores, com a informa��o da data, hora, usu�rio, computador, impressora, nome do documento e quantidade de p�ginas. Mesmo que o usu�rio imprima fora da rede da empresa, o registro ser� enviado ao servidor ADOTI (veja a Figura 18);

**Figura 18.** Monitoramento de impress�es.

Monitoramento e bloqueio de janelas e aplica��es permite a auditoria ou a restri��o de acesso a aplicativos que n�o sejam autorizados pela organiza��o. Este tipo de ferramenta � muito eficaz, pois mesmo com uma rede protegida com firewall e proxy limitando os acessos � Internet, � comum encontrar usu�rios utilizando aplicativos localmente de forma improdutiva. O monitoramento ou bloqueio pode ser realizado pelo nome do processo ou t�tulo de sua janela (veja as Figuras 19 e 20);

**Figura 19**. Bloqueio na tentativa de abrir o Windows Media Player.

**Figura 20.** Monitoramento de aplicativos, diferenciando o tempo aberto e o tempo em foco.

Monitoramento e finaliza��o de processos. Todos os processos ativos no computador podem ser monitorados e finalizados pelo analista de suporte, como processos que estejam consumindo 100% do processador, algo muito comum na plataforma Windows (veja a Figura 21);

Bloqueio de dispositivos (USB, DVD, modem 3G, som, entre outros), de forma simples, com a possibilidade de criar exce��es por usu�rios (veja a Figura 22);

**Figura 22.** Exemplo de bloqueio de dispositivo de armazenamento USB, exceto para o Administrador.

Controle de m�dias remov�veis � um complemento do Bloqueio de Dispositivos, pois, al�m de permitir o bloqueio de leitura ou escrita em unidades de discos remov�veis, permite cadastrar unidades de discos como exce��o por meio de seu n�mero de s�rie (veja a Figura 23);

**Figura 23.** Auditoria de todos os arquivos transferidos para unidades de disco remov�veis.

Outra funcionalidade muito interessante desta ferramenta � a possibilidade de auditar o nome e o conte�do dos arquivos transferidos do computador para qualquer unidade de disco remov�vel, auxiliando na redu��o de riscos de vazamento de informa��es;
Acesso total aos computadores (VNC, Remote Desktop, FTP, Screenshot). O acesso VNC ocorre mediante a autoriza��o do usu�rio, garantindo assim que nenhum acesso seja realizado sem a autoriza��o deste (veja as Figuras 24 e 25).

**Figura 24.** Clicando com o bot�o direito, o administrador requisita ao usu�rio o acesso via VNC.

**Figura 25.** Requisi��o apresentada na tela do usu�rio.

J� o acesso ao computador via Remote Desktop � similar ao recurso original presente no Windows, por�m realizado via browser conectado no agente ADOTI da esta��o. N�o � necess�ria a aprova��o do usu�rio. O servi�o de FTP tamb�m � outro recurso que permite ao administrador o acesso completo aos arquivos do computador, muito utilizado quando o analista necessita de uma c�pia de um arquivo de log, por exemplo. O Screenshot tamb�m facilita o dia a dia das equipes de suporte, pois permite uma visualiza��o exata do que est� sendo apresentado na tela do usu�rio no momento em que � acessado. Este recurso tamb�m n�o necessita de autoriza��o por parte do usu�rio (veja a Figura 26);

**Figura 26.** Imagem instant�nea da tela do computador acessado.

Ligar/Desligar computadores remotamente. Ferramenta que pode ser usada de forma programada para desligar ou ligar computadores espec�ficos em dias e hor�rios definidos pela organiza��o (veja a Figura 27);

**Figura 27.** Menu com as op��es dispon�veis e um exemplo de mensagem para desligamento.

A distribui��o de software permite a instala��o remota e agendada de qualquer software e at� de atualiza��es de BIOS nos computadores com agente ADOTI instalado. A distribui��o dos pacotes pode ser realizada via HTTP ou por meio de um diret�rio compartilhado na rede, ao passo que o agendamento pode ser realizado dentro de um intervalo definido de dias e horas. As instala��es podem ser silenciosas ou com a interven��o dos usu�rios (veja a Figura 28);

**Figura 28.** Exemplo de instala��o do software TeamViewer realizada remotamente.

Envio de alertas por e-mail de qualquer evento que seja monitorado pelo agente do ADOTI, seja um evento de hardware, seja de software. Entre os principais tipos de eventos, os mais importantes para a gest�o preventiva e proativa da TI est� no acompanhamento e na identifica��o imediata das altera��es de hardware em qualquer computador na rede, instala��o ou remo��o de programas, erros de discos detectados pelo HDD-Smart, falhas de dispositivos e vencimento de datas de manuten��o programadas, como a de no-breaks ou ainda datas relacionadas a vencimentos de contratos ou prazos de garantia de um equipamento, por exemplo. No exemplo da Figura 29 temos um alerta informando sobre altera��es de software em um determinado computador;

**Figura 29.** Alerta informando sobre altera��es de software em um computador.

Sensores de hardware permitem que sejam monitorados itens como temperatura do processador, do disco, velocidade dos coolers de refrigera��o e at� a abertura de tampa do gabinete do computador, com possibilidade de receber alertas por e-mail (veja a Figura 30);

**Figura 30.** Sensores de hardware, com possibilidade de determinar intervalos para alarmes.

Conclus�o

Ainda ter�amos uma s�rie de ferramentas e possibilidades de suas aplica��es a serem descritas tanto para a solu��o open source CACIC como para a solu��o licenciada ADOTI, mas o principal objetivo deste artigo foi apresentar os reais problemas que a falta de um sistema de gest�o de ativos pode causar a uma empresa e principalmente ao departamento de TI, que hoje se v� respons�vel por trazer alguma resposta a esta quest�o. Dessa forma, apresentar estas solu��es acess�veis a qualquer organiza��o nos traz a satisfa��o de poder colaborar efetivamente para o desenvolvimento dos nossos leitores.

Mais importante do que escolher uma solu��o, � saber tirar dela o m�ximo proveito para que o investimento seja rapidamente ressarcido e principalmente reconhecido pelos demais setores da organiza��o, de forma que possam entender que a TI est� ali n�o apenas para consertar computadores e reinstalar sistemas, mas para prover solu��es que auxiliem as atividades da organiza��o e, por que n�o, contribuir com ferramentas que possam auxiliar na mitiga��o dos riscos � seguran�a da organiza��o, garantir a disponibilidade dos recursos e tamb�m reduzir os custos operacionais. A TI precisa mostrar que esta �rea n�o � um ralo que apenas suga dinheiro na aquisi��o de equipamentos e softwares car�ssimos, mas um apoio que pode sustentar todas as �reas na busca de melhores resultados.

Links

Tecnologias:

Confira outros conte�dos:

Teste de Acessibilidade de Software

Boas Pr�ticas em TDD

Principais Anomalias Arquiteturais de...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Roberto Em 2013

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Gest�o de Ativos � A organiza��o nas m�os da TI

Neste artigo apresentaremos todas as implica��es que a falta de um sistema de gest�o pode causar em uma organiza��o e como a TI pode e deve participar diretamente neste tipo de trabalho, uma vez que � fundamental para redu��o de custos operacionais.