Gestores de TI que precisam avaliar um provedor de serviços gerenciados de TI contam com diversas opções. O que costuma faltar são critérios objetivos para separar fornecedores que executam tarefas daqueles que entregam resultados de negócio. Essa distinção define o que uma empresa ganha ou perde ao longo de meses de contrato.

Este artigo apresenta os critérios práticos que determinam se um parceiro de serviços gerenciados vai funcionar no longo prazo, com base nos pontos que mais geram problemas após a contratação.

O que são serviços gerenciados de TI e por que a escolha do parceiro importa

Serviços gerenciados de TI consistem na terceirização contínua de funções específicas de tecnologia para um provedor especializado, chamado MSP (Managed Service Provider). Diferente do modelo de suporte reativo, que age depois que o problema acontece, o modelo gerenciado opera de forma proativa: monitora o ambiente, antecipa falhas, aplica correções e garante disponibilidade dentro de parâmetros contratados.

O mercado global de serviços gerenciados deve atingir US$ 711 bilhões até 2028, segundo a IDC. No Brasil, a demanda cresce pelo mesmo conjunto de fatores: escassez de profissionais especializados, aumento da complexidade dos ambientes de TI e pressão regulatória crescente em setores como financeiro, seguros, saúde, indústria e agronegócio.

A consequência é que a escolha do parceiro certo impacta diretamente a segurança do ambiente, a previsibilidade de custos e a capacidade da equipe interna de focar em iniciativas estratégicas. A escolha errada, por outro lado, cria dependência operacional sem entrega de valor.

Critérios objetivos para avaliar um parceiro de serviços gerenciados de TI

1. Histórico verificável e referências no setor

O primeiro filtro é a experiência comprovada. Um MSP deve apresentar casos documentados de projetos realizados em ambientes com complexidade similar ao da sua empresa, com dados reais de resultados.

Referências de clientes ativos no mesmo setor valem mais do que portfólios genéricos. Um parceiro com histórico em empresas do setor financeiro, por exemplo, já conhece os requisitos da Resolução BCB 85/2021, as exigências de rastreabilidade da CVM e os critérios de conformidade que uma auditoria pode exigir. Esse conhecimento prévio reduz o tempo de adaptação e o risco de configurações inadequadas.

A BHS acumula mais de 30 anos de atuação e atende mais de 2.000 clientes ativos, com presença documentada em setores regulados como financeiro, seguros, saúde e indústria.

2. Certificações técnicas ativas

Certificações indicam que a equipe do parceiro está atualizada com as tecnologias que vai operar. Para ambientes Microsoft, certificações como MS-900, MS-700, MS-100 e AZ-104 são indicadores concretos de capacidade técnica. Para ambientes AWS, a certificação de parceiro Advanced Tier Services sinaliza nível de maturidade equivalente.

Um parceiro sem certificações ativas pode operar tecnologias que conheceu em versões anteriores, sem ter passado pelos testes que validam proficiência nos recursos mais recentes.

A BHS é parceira Microsoft com certificações ativas em múltiplas especialidades e mantém o status de parceiro Advanced Tier Services da AWS por meio da Anvek, empresa do Grupo BHS.

3. SLA definido e penalidades contratuais claras

O SLA (Service Level Agreement) é o instrumento que transforma promessas em obrigações verificáveis. Ele deve especificar:

  • Tempo máximo de resposta por tipo de incidente (crítico, alto, médio, baixo)
  • Disponibilidade garantida do ambiente (uptime)
  • Prazo para resolução, não apenas para abertura do chamado
  • Penalidades financeiras em caso de descumprimento

Um SLA sem penalidades é um documento declaratório, não um compromisso. Antes de assinar qualquer contrato, verifique se o parceiro coloca em risco algo concreto caso não cumpra o que prometeu.

4. Capacidade de suporte técnico próprio

Alguns provedores atuam como intermediários: recebem o chamado e encaminham para a Microsoft, AWS ou outro fornecedor, sem equipe técnica interna para resolver o problema. Esse modelo aumenta o tempo de resposta em incidentes críticos e retira do cliente a previsibilidade que justificaria a contratação.

Pergunte diretamente: a equipe que vai atender meus chamados é interna ou terceirizada? Qual é o tempo médio de resolução dos últimos 12 meses?

O Serviço Gerenciado de Microsoft 365 da BHS registrou mais de 6.000 chamados resolvidos até maio de 2025, com NPS de 93,23 e nota média de atendimento de 9,68, todos operados por equipe interna especializada.

5. Visibilidade sobre o próprio ambiente

Um parceiro de serviços gerenciados deve fornecer ao cliente acesso a dados sobre o próprio ambiente, sem depender de solicitação por e-mail. Isso inclui inventário de ativos gerenciados, relatórios de utilização por serviço, histórico de chamados com tempo de resolução e alertas de eventos de segurança.

A ausência de visibilidade é um risco operacional e regulatório. Empresas que precisam responder a auditorias precisam desse histórico documentado e acessível.

6. Capacidade de gestão de custos cloud (FinOps)

Ambientes Azure e AWS cobram por tudo que está provisionado, inclusive o que ninguém usa. Sem gestão ativa de custos, a fatura cloud cresce sem justificativa e o CFO começa a questionar o ROI do investimento em nuvem.

Um parceiro de serviços gerenciados de qualidade deve oferecer análise de consumo, identificação de recursos ociosos ou subutilizados, projeções de capacidade e relatórios de otimização periódicos. Isso é FinOps aplicado à operação, e faz parte do serviço gerenciado, não de um projeto separado.

Pergunte diretamente: seu modelo de serviço gerenciado inclui análise de custos cloud? Com qual frequência? O que é entregue no relatório?

7. Certificações de gestão e segurança da informação

A ISO 27001 é a certificação internacional de referência para gestão de segurança da informação. Um parceiro com essa certificação passou por auditoria independente que valida seus processos internos de controle, confidencialidade e resposta a incidentes.

Para empresas em setores regulados ou que processam dados sensíveis, contratar um MSP sem ISO 27001 representa um gap de governança que pode aparecer em auditorias internas ou externas.

A BHS mantém a certificação ISO 27001 ativa desde 2023, o que significa que os processos de segurança que aplica nos ambientes dos clientes são auditados externamente com regularidade.

Perguntas que devem ser feitas antes de contratar

Antes de avançar com qualquer proposta, estas perguntas ajudam a revelar a maturidade real do parceiro:

  • Quem resolve meus chamados? Pergunte se a equipe de atendimento é interna ou se o provedor funciona como intermediário que repassa ocorrências para o fabricante.
  • O SLA tem consequências concretas? Verifique se o contrato prevê penalidades financeiras em caso de descumprimento.
  • Posso falar com um cliente ativo do mesmo setor? Referências verificáveis revelam como o parceiro se comporta depois da assinatura do contrato.
  • Como é feita a gestão de custos cloud? FinOps precisa estar incluído no escopo do serviço gerenciado, não vendido como projeto adicional.
  • Como é feita a gestão de acessos? Provisionamento e desprovisionamento de usuários são pontos críticos de segurança.

O que muda quando o parceiro certo é escolhido

O que muda quando o parceiro certo é escolhido

A diferença entre um MSP adequado e um inadequado raramente aparece no dia a dia operacional sem intercorrências. Ela aparece em situações específicas que exigem resposta rápida e histórico documentado.

Quando um servidor crítico cai às 23h de uma sexta-feira, um parceiro com equipe interna e SLA com penalidades tem obrigação contratual de acionar a resposta imediatamente. Um intermediário abre um chamado no fabricante e aguarda o próximo dia útil.

Quando o CFO questiona o crescimento da fatura Azure, um parceiro com FinOps ativo já tem o relatório de recursos ociosos pronto, com a projeção de economia mensal em reais. Um provedor que faz apenas billing não tem essa resposta.

Quando o Bacen solicita logs de auditoria dos últimos 12 meses referentes a acessos de um colaborador específico, um ambiente gerenciado com visibilidade ativa entrega esse relatório em horas. Um ambiente sem gestão estruturada depende de backups dispersos e tempo que o prazo regulatório raramente permite.

Um parceiro com equipe certificada, SLA contratual com penalidades, FinOps ativo e histórico documentado em ambientes similares entrega previsibilidade operacional. Isso libera o time interno de TI para iniciativas que geram valor direto ao negócio.

A BHS reúne diferenciais que impactam diretamente a qualidade do serviço entregado no longo prazo:

Presença em setores com alta exigência regulatória. A BHS tem histórico documentado no setor financeiro, com clientes como Banco XP (mais de 15.000 usuários gerenciados, mais de 500 escritórios sob gestão e mais de 8 anos de parceria), Banco BTG Pactual, Banco Safra, Banco BMG e Genial Investimentos.

Cobertura completa do ciclo de vida do projeto. A BHS atua nas três fases que determinam o resultado de longo prazo: implantação ou migração, capacitação das equipes e serviço gerenciado na sustentação. O cliente não precisa acionar fornecedores diferentes para cada etapa.

Uma das melhores empresas de tecnologia para se trabalhar no Brasil. A BHS ocupa o primeiro lugar no ranking GPTW de empresas de tecnologia em Minas Gerais. Equipes engajadas e com baixo turnover mantêm o histórico do ambiente do cliente e reduzem o risco de perda de conhecimento operacional ao longo da parceria.

O ponto de entrada é um diagnóstico gratuito do ambiente atual, conduzido por especialistas certificados, que mapeia lacunas técnicas e regulatórias e apresenta uma configuração de serviço adequada ao perfil de cada empresa.

Quer entender qual nível de serviço gerenciado faz sentido para o ambiente da sua empresa? Fale com o time da BHS.