Gestao de ativos de TI: inventario sob controle

Por que gestao de ativos de TI deixou de ser planilha de Excel

Durante decadas, a gestao de ativos de TI (ITAM — IT Asset Management) foi tratada como uma tarefa administrativa secundaria: alguem do departamento mantinha uma planilha com numeros de serie de notebooks, datas de compra e, com sorte, a versao do sistema operacional instalado. Essa abordagem funcionou enquanto o parque tecnologico das empresas se resumia a desktops fixos e alguns servidores no rack da sala dos fundos. Hoje, com forca de trabalho hibrida, licencas SaaS espalhadas por dezenas de fornecedores, dispositivos BYOD conectando a rede corporativa e contratos de nuvem que escalam automaticamente, o Excel simplesmente nao da conta.

Segundo pesquisa da Flexera (State of ITAM Report 2025), empresas medias desperdicam entre 25% e 33% do orcamento de software anual por falta de visibilidade sobre o que efetivamente esta em uso. No Brasil, o cenario e ainda mais critico: um levantamento da IDC Brasil aponta que apenas 28% das empresas com ate 500 funcionarios possuem um inventario confiavel e atualizado dos ativos fisicos e logicos. O restante opera no escuro — e descobre os problemas somente quando uma auditoria de software, um incidente de seguranca ou uma renovacao inesperada de contrato chega a mesa do diretor financeiro.

Gestao de ativos de TI madura significa saber, a qualquer momento, quais equipamentos a empresa possui, onde estao, quem os utiliza, qual a vida util restante, quais softwares estao instalados, quais licencas estao consumidas e quais contratos vencem nos proximos 90 dias. Em outras palavras: transformar a TI de um centro de custo opaco em um ativo gerenciavel, auditavel e otimizavel financeiramente.

Os quatro pilares do inventario moderno: hardware, software, SaaS e cloud

Um inventario de TI completo cobre quatro dimensoes. A primeira e o inventario de hardware: desktops, notebooks, smartphones corporativos, tablets, servidores fisicos, switches, roteadores, impressoras, nobreaks, cameras IP e qualquer dispositivo conectado a rede. Para cada item, o inventario precisa registrar numero de serie, fabricante, modelo, data de aquisicao, valor, centro de custo, usuario responsavel, localizacao fisica, status (ativo, estoque, descarte) e data prevista de substituicao.

A segunda dimensao e o inventario de software licenciado: sistemas operacionais, suites de produtividade, ERPs, CRMs, antivirus, ferramentas de desenvolvimento. Aqui, o desafio nao e apenas saber quantas licencas foram compradas, mas quantas estao efetivamente instaladas e sendo usadas. Uma licenca do Microsoft Project alocada a um colaborador que nao abre o software ha seis meses e dinheiro jogado fora — e ao mesmo tempo, um software pirateado instalado por alguem que precisava "apenas testar" pode virar uma multa de seis digitos em uma auditoria da BSA ou do fabricante.

A terceira dimensao, cada vez mais relevante, e o inventario de SaaS: assinaturas de ferramentas na nuvem pagas via cartao corporativo, muitas vezes sem passar pelo time de TI. Canva, Notion, Figma, Slack, HubSpot, ChatGPT, Adobe Creative Cloud, Monday — cada departamento contrata o que precisa, e o resultado e o fenomeno conhecido como "shadow SaaS". Pesquisa da Productiv (2025) mostra que empresas usam em media 254 aplicacoes SaaS, das quais a TI conhece oficialmente apenas 58%.

A quarta dimensao e o inventario de recursos em nuvem: VMs, storages, bancos de dados, funcoes serverless, certificados, dominios. Em ambientes Azure, AWS ou Google Cloud, e comum encontrar maquinas virtuais ligadas 24/7 sem uso real, volumes orfaos de instancias ja deletadas, snapshots antigos acumulados e IPs publicos reservados sem aplicacao associada — tudo gerando custo silencioso.

"Voce nao pode proteger, otimizar ou auditar o que nao conhece. Visibilidade e o primeiro requisito de qualquer estrategia de TI madura — e gestao de ativos e a forma operacional de conquistar essa visibilidade." — Gartner, Market Guide for IT Asset Management Tools, 2025.

CMDB, ITAM e SAM: entendendo a diferenca antes de comprar ferramenta

Um erro classico em projetos de gestao de ativos e confundir conceitos que se sobrepoem mas tem finalidades distintas. ITAM (IT Asset Management) e a pratica ampla de gerenciar o ciclo de vida completo dos ativos: aquisicao, implantacao, manutencao, renovacao e descarte. SAM (Software Asset Management) e a subdisciplina focada especificamente em licencas de software, compliance e otimizacao de custos de SaaS. CMDB (Configuration Management Database) e uma base de dados que armazena itens de configuracao (CIs) e suas dependencias — util para gestao de mudancas e troubleshooting de incidentes.

Na pratica, uma operacao de TI bem estruturada usa os tres de forma integrada: o ITAM responde "quanto vale e onde esta", o SAM responde "estamos em compliance e pagando o preco certo", e o CMDB responde "se este servidor cair, quais servicos sao afetados". Ferramentas como ServiceNow, Lansweeper, Snipe-IT, ManageEngine AssetExplorer, Microsoft Intune e Flexera One cobrem diferentes recortes desse espectro.

Para pequenas e medias empresas, nem sempre faz sentido investir em plataformas enterprise de R$ 200 mil/ano. Combinacoes como Intune + Microsoft Defender for Cloud Apps + um agente de discovery como Lansweeper (com plano gratuito para ate 100 ativos) ja entregam 80% do valor com 20% do custo. O essencial e escolher ferramentas que se comuniquem via API, evitando ilhas de informacao que obrigam alguem a exportar CSVs manualmente toda semana.

Ciclo de vida do ativo: do pedido de compra ao descarte seguro

Um processo de ITAM maduro trata cada ativo como um elemento que passa por seis estagios bem definidos. O primeiro e o planejamento e solicitacao: definicao de padroes de hardware por funcao (ex: notebook basico para administrativo, workstation para engenharia), aprovacoes orcamentarias, homologacao de fornecedores. O segundo e a aquisicao: cotacao, compra, recebimento fisico e registro no inventario com numero de tombamento.

O terceiro estagio e a implantacao: preparacao da imagem corporativa, instalacao de softwares padrao via Intune ou Autopilot, associacao ao usuario, entrega com termo de responsabilidade. O quarto e a operacao: monitoramento de saude (bateria, disco, memoria), aplicacao de patches, gestao de incidentes, acompanhamento de uso de licencas. O quinto e a manutencao e renovacao: decisao de manter, fazer upgrade ou substituir, com base em indicadores como idade do equipamento, custo de manutencao acumulado e compatibilidade com novos softwares.

O sexto e ultimo estagio — muitas vezes negligenciado — e o descarte seguro. Equipamentos descartados sem processo adequado representam tres riscos simultaneos: vazamento de dados (discos nao sanitizados), descumprimento da Politica Nacional de Residuos Solidos (Lei 12.305/2010) e perda de valor residual que poderia ser recuperado via trade-in ou revenda. Um bom processo de descarte envolve sanitizacao forense do disco (padrao NIST 800-88), termo de destinacao emitido por empresa certificada de e-waste e baixa formal no inventario.

Checklist pratico: implantando ITAM em 60 dias

Para empresas que ainda operam no "Excel modo caos" e precisam de um caminho realista, um projeto inicial de ITAM pode ser implantado em 60 dias com as seguintes etapas:

• Semana 1-2 — Descoberta: rodar ferramenta de discovery de rede (Lansweeper, Intune, PDQ Inventory) para mapear automaticamente todos os dispositivos conectados. Levantar contratos de software ativos junto ao financeiro. Listar todas as assinaturas SaaS pagas via cartao corporativo nos ultimos 12 meses.
• Semana 3-4 — Conciliacao: cruzar o que o discovery encontrou com o que o financeiro tem registrado. Identificar gaps: equipamentos sem nota fiscal, licencas compradas e nao instaladas, softwares instalados sem licenca, SaaS duplicados entre departamentos.
• Semana 5-6 — Padronizacao: definir categorias de ativos, politicas de nomenclatura, padroes de hardware por funcao, responsaveis por aprovacao de compra, fluxo de solicitacao via ticket.
• Semana 7-8 — Automacao: configurar alertas automaticos para vencimento de garantia, expiracao de licenca, equipamentos offline ha mais de 30 dias, licencas SaaS com uso abaixo de 20%.
• Semana 9 — Treinamento: capacitar RH, financeiro e lideres de area no novo processo de solicitacao e devolucao.
• Semana 10 — Governanca continua: estabelecer reuniao mensal de revisao com TI, financeiro e compras para analisar indicadores: custo total por ativo, taxa de utilizacao de licencas, idade media do parque, tickets relacionados a ativos.

Os indicadores que mais importam nos primeiros seis meses sao: percentual de ativos com dono identificado (meta: 100%), percentual de licencas com uso comprovado (meta: acima de 85%), tempo medio entre solicitacao e entrega de equipamento (meta: 3 dias uteis) e economia gerada por cancelamento de licencas ociosas (tipicamente 15% a 30% do gasto inicial em software).

LGPD, ISO 27001 e auditorias: ITAM como base de compliance

Gestao de ativos deixou de ser apenas uma questao de eficiencia operacional para se tornar um requisito de compliance. A LGPD (Lei 13.709/2018) exige, em seu artigo 46, que o controlador adote medidas tecnicas para proteger dados pessoais — e a ANPD (Autoridade Nacional de Protecao de Dados) tem interpretado isso como necessidade de inventario completo de onde dados pessoais sao armazenados e processados. Sem ITAM, e impossivel responder perguntas basicas de um Relatorio de Impacto (RIPD): "quais sistemas processam dados de clientes?", "onde esses dados ficam armazenados?", "quem tem acesso?".

A norma ISO 27001:2022, no controle A.5.9 (Inventario de Informacoes e Outros Ativos Associados), determina explicitamente que "um inventario de informacoes e outros ativos associados, incluindo proprietarios, deve ser desenvolvido e mantido". Certificacoes SOC 2, PCI-DSS e normas setoriais como as da ANS para operadoras de saude seguem logica similar. Em auditorias reais, a primeira pergunta dos auditores e invariavelmente: "me mostre o inventario de ativos e como ele e mantido atualizado".

Alem do compliance formal, ha o compliance contratual com fabricantes. Microsoft, Oracle, Autodesk, Adobe e SAP tem programas ativos de auditoria que podem ser disparados a qualquer momento. Uma empresa que instala Windows Server em cinco hosts com licenca para tres, ou que usa o Visio em 20 maquinas com 10 licencas compradas, esta materialmente exposta a multas que tipicamente somam o valor da licenca faltante multiplicado por fatores de penalidade que vao de 2x a 5x, mais juros retroativos.

Como a Duk Informatica estrutura ITAM para clientes B2B

Com mais de 18 anos de mercado e 550+ empresas atendidas, a Duk Informatica & Cloud estrutura projetos de gestao de ativos com uma metodologia que combina ferramentas Microsoft (somos Microsoft Gold Partner) com plataformas especializadas de ITAM e processos alinhados a ITIL 4 e ISO 27001. Nosso ponto de partida e sempre um diagnostico gratuito de 2 semanas, no qual mapeamos automaticamente o parque do cliente, identificamos gaps de licenciamento e quantificamos o potencial de economia.

A partir do diagnostico, desenhamos um plano de implantacao customizado: clientes menores (ate 50 usuarios) costumam operar com Microsoft Intune + Defender + relatorios personalizados via Power BI; clientes medios (50 a 500 usuarios) ganham camada adicional de discovery com Lansweeper e portal de auto-atendimento integrado ao nosso service desk com SLA de 3,7 minutos para primeiro atendimento; clientes maiores recebem implantacoes de CMDB completo em ServiceNow ou Freshservice, com integracao ao ERP para closed-loop de aquisicao.

Mais do que implantar ferramenta, assumimos a operacao continua: atualizacao mensal do inventario, relatorios trimestrais de conformidade, alertas proativos de renovacao e reunioes semestrais de planejamento de capacidade com o CFO e CIO do cliente. O resultado tipico nos primeiros 12 meses e reducao de 18% a 27% no gasto com software, reducao de 40% no tempo de provisionamento de novos colaboradores e zero nao-conformidades em auditorias de fabricante.

Quer saber quanto sua empresa esta deixando na mesa em licencas ociosas, equipamentos fantasmas e contratos duplicados? Fale com nosso time de gestao de ativos e agende um diagnostico gratuito: clique aqui para conversar no WhatsApp. Em 15 dias entregamos um mapa completo do seu parque e um plano de otimizacao com ROI calculado.