oHub Base TI / Desafios / Do zero / Vou fazer o inventário do que tenho hoje

Vou fazer o inventário do que tenho hoje

Mapear tudo o que existe — equipamentos, sistemas, contratos, licenças, acessos, dados — antes de qualquer decisão sobre o que mudar ou contratar.

Resposta rápida

Inventário de TI bem feito é a base de tudo o que vem depois — plano, orçamento, segurança, contratação de fornecedor. Não comece tentando catalogar cada cabo: comece pelas seis categorias que realmente importam — equipamentos, sistemas, contratos, licenças, acessos privilegiados e dados sensíveis. Defina uma ferramenta única de registro (planilha boa basta no começo), atribua responsável por categoria e estabeleça um ritmo curto: levantamento inicial em duas a quatro semanas, validação cruzada com cada área dona e revisão trimestral. O objetivo não é perfeição absoluta, é ter um mapa confiável o suficiente para decidir. Inventário que mora na cabeça de duas pessoas é dívida; inventário documentado e revisado vira ativo.

Pequena até 50 colaboradores

Na empresa pequena, o inventário inicial cabe em uma planilha bem montada — quatro a seis abas, uma por categoria, com colunas mínimas: o que é, onde está, quem é responsável, contrato ou fornecedor associado, data de aquisição ou início. Normalmente quem conduz é o próprio ponto focal interno de TI, com apoio do dono ou do administrativo para abrir contratos antigos. O risco é deixar passar o que está com colaborador em home office ou sistemas contratados por área sem passar pela TI. Faça um varredor com cada gestor: "que ferramenta sua equipe usa e quem paga?". Em pequena, esse passo costuma revelar metade do shadow IT existente.

Média 51–500 colaboradores

Na empresa média, planilha começa a ficar curta — vale adotar uma ferramenta dedicada (GLPI, Snipe-IT, módulo de inventário do help desk ou tool comercial). Quem conduz é o coordenador de TI, com apoio de analistas para varrer equipamentos e do administrativo ou jurídico para contratos. O ponto crítico é cruzar dados de fontes diferentes — folha, compras, fornecedores, sistemas — para fechar lacunas. Inclua descoberta automatizada onde puder (agente em estação, varredura de rede para ativos, leitura de console de SaaS) e estabeleça um processo simples para qualquer aquisição nova ser registrada. Inventário em média sem processo de entrada vira passado em três meses.

Grande +500 colaboradores

Na empresa grande, inventário deixa de ser planilha e vira CMDB (Configuration Management Database) integrado com ferramentas de descoberta, gestão de mudanças e contratos. Quem conduz é a torre de operações ou uma área dedicada de gestão de ativos, com governança formal e indicadores de cobertura e qualidade. O desafio não é descobrir — é manter a base íntegra ao longo do tempo, integrando entrada e saída de ativos com processos de RH (admissão, desligamento), compras e fornecedores. Vale auditoria periódica por amostragem para validar acurácia. Sem isso, o CMDB vira "verdade no papel" e a operação real diverge sem ninguém perceber.

Você está vivendo isso se…
  • Ninguém sabe ao certo quantos notebooks a empresa tem
  • Aparecem cobranças de SaaS que ninguém lembra de ter contratado
  • Em cada desligamento, a TI descobre acessos de que nem sabia
  • Renovação de contrato vira corrida porque o prazo vence "do nada"
  • Compras de TI são feitas por área sem passar por catálogo
  • O auditor pede a lista e a resposta leva dias para sair

As seis categorias que importam de verdade

Inventário útil cobre seis frentes. Equipamentos: estações, notebooks, servidores, ativos de rede, dispositivos móveis corporativos, com localização e responsável. Sistemas: aplicações em uso, com dono de negócio, fornecedor, integração com outros sistemas e criticidade. Contratos: ativos de TI e adjacentes (telecom, MSP, cloud, SaaS), com prazo, valor, condição de renovação e cláusula de saída. Licenças: o que está pago, quantas posições, quantas realmente usadas. Acessos privilegiados: contas administrativas, contas de serviço, integrações com sistemas críticos. Dados: o que a empresa coleta, onde armazena, quem acessa, qual a base legal (especialmente os pessoais).

Profundidade certa para o primeiro ciclo

O erro mais comum é tentar profundidade enciclopédica no primeiro levantamento e nunca terminar. O caminho prático é definir um campo mínimo por categoria e levantar tudo nesse nível antes de aprofundar qualquer ponto. Para equipamentos: tipo, modelo, número de série, responsável e local. Para sistemas: nome, dono de negócio, fornecedor, criticidade. Para contratos: fornecedor, escopo, prazo, valor e renovação. Esse mínimo já permite decisão. Profundidade adicional (configuração técnica, dependências, dados sensíveis tratados) entra no segundo ciclo, depois que a foto básica está fechada.

Como conduzir o levantamento em duas a quatro semanas
  1. Defina a ferramenta de registro. Planilha estruturada ou ferramenta dedicada, com colunas mínimas por categoria. Uma fonte só — nada de cinco planilhas paralelas.
  2. Atribua responsável por categoria. Equipamentos pode ficar com suporte; contratos, com administrativo ou jurídico; sistemas, com TI; acessos, com segurança ou TI.
  3. Conduza o levantamento por categoria. Use descoberta automatizada onde der (agente, scan, console SaaS) e entrevistas curtas com cada área para fechar shadow IT.
  4. Valide cruzando fontes. Folha versus acessos, compras versus equipamentos, financeiro versus contratos. As lacunas aparecem no cruzamento.
  5. Documente, comunique e estabeleça o processo de manutenção. Quem registra novo ativo, com qual prazo, em que ferramenta. Sem processo de entrada, o inventário envelhece em meses.
Atenção comum: shadow IT — ferramentas contratadas direto pelas áreas sem passar pela TI — é o que mais escapa do inventário. Não trate como crime; trate como sintoma. A pergunta certa para o gestor não é "por que você contratou sem avisar?", é "que ferramenta sua equipe usa e quem paga?". A primeira fecha porta; a segunda revela o mapa real.

Inventário vivo ou inventário morto

O maior desperdício em projetos de inventário é não ter processo de manutenção. Em poucos meses, o documento que custou semanas para ser construído está defasado e ninguém confia mais nele. Para manter vivo, conecte cada categoria a um evento de gatilho: equipamento entra ou sai com processo de admissão e desligamento; contrato é registrado no momento da assinatura; acesso privilegiado é criado e revogado dentro de um fluxo controlado. E mais: agende revisão trimestral curta para varrer divergências. Inventário morto é pior que ausência de inventário — gera falsa segurança.

Armadilhas comuns no inventário de TI

Buscar perfeição no primeiro ciclo. Inventário 100% completo não existe. Almeje cobertura suficiente para decidir e melhore a cada ciclo. Perfeccionismo trava entrega.

Ignorar shadow IT. SaaS contratado por área sem passar por TI é um dos maiores pontos cegos. Sem mapear, segurança e custo seguem invisíveis.

Inventário em planilhas paralelas. Cada área com sua lista é o atalho mais rápido para divergência. Uma fonte só, mesmo que simples.

Não ter processo de manutenção. Sem gatilhos de atualização (admissão, desligamento, compra, renovação), o inventário fica desatualizado em meses e perde credibilidade.

Antes de fechar o primeiro ciclo de inventário, confira:
  • Seis categorias cobertas: equipamentos, sistemas, contratos, licenças, acessos, dados
  • Campo mínimo definido por categoria e preenchido para todos os itens
  • Responsável claro por categoria e por manutenção
  • Cruzamento de fontes feito (folha, compras, financeiro, fornecedores)
  • Shadow IT varrido com entrevistas curtas por área
  • Processo de entrada e saída de ativo combinado e documentado
  • Revisão trimestral agendada com indicador de cobertura

O que precisa entrar no inventário inicial de TI?

Seis categorias cobrem o essencial: equipamentos (estações, notebooks, servidores, rede, móveis corporativos), sistemas (aplicações, dono, fornecedor, criticidade), contratos (escopo, prazo, valor, renovação), licenças (pagas versus efetivamente usadas), acessos privilegiados (contas administrativas e de serviço) e dados (o que se coleta, onde armazena, base legal). Cada categoria tem um campo mínimo para o primeiro ciclo. Profundidade adicional entra depois que a foto básica está fechada.

Quanto tempo leva o primeiro inventário de TI?

Entre duas e quatro semanas em empresa pequena e até oito semanas em empresa média, considerando levantamento de todas as seis categorias com campo mínimo. Em empresa grande, o primeiro ciclo costuma demorar mais e exige descoberta automatizada combinada com varredura manual. O risco maior é buscar perfeição: cobertura suficiente para decidir vale mais do que detalhamento exaustivo que nunca fecha.

Planilha ou ferramenta dedicada para inventário?

Em empresa pequena, planilha bem estruturada — uma aba por categoria, colunas mínimas, fonte única — costuma bastar. Em empresa média, vale migrar para ferramenta dedicada como GLPI, Snipe-IT ou módulo de inventário do help desk, principalmente para integrar descoberta automatizada. Em empresa grande, CMDB integrado com ferramentas de descoberta, mudança e contratos é o padrão. O critério é volume, integração necessária e processo de manutenção.

Como descobrir shadow IT?

Shadow IT (ferramentas contratadas pelas áreas fora da TI) aparece em três frentes: cobranças no financeiro que ninguém reconhece, console de provedores SaaS já usados pela empresa que mostra contas paralelas, e entrevistas curtas com cada gestor perguntando "que ferramenta sua equipe usa e quem paga". Trate como sintoma, não como falta: revelar o mapa real é mais valioso do que punir quem contratou. Depois, defina catálogo e processo de aquisição que sirva às áreas.

Como manter o inventário vivo depois do primeiro ciclo?

Conecte cada categoria a um evento de gatilho. Equipamentos entram e saem dentro de fluxo de admissão e desligamento. Contratos são registrados na assinatura. Acessos privilegiados nascem e morrem em fluxo controlado. SaaS novo entra via catálogo e aprovação. Some a isso revisão trimestral curta para varrer divergências e indicador de cobertura ou acurácia. Sem gatilhos e revisão, o inventário envelhece em meses e perde credibilidade.
Aprofundar
Ver todos os artigos sobre Infraestrutura Física e Cloud (Infraestrutura e Operações)