Tenho refletido sobre assuntos relacionado a segurança da informação e um especificamente tem acendido uma luzinha vermelha, o vazamento de informação. Especificamente envolvendo profissionais de TI.
Inconscientemente, por ingenuidade ou falta de experiência, tenho visto profissionais de TI, principalmente técnicos passarem informações a respeito do negócio em que trabalham.
Como? Através de fóruns técnicos de discussão, blogs, etc.
Participo de alguns e vejo perplexamente alguns colegas, para terem seus problemas resolvidos pelo fórum, contam tudo sobre o que estão fazendo, detalhando configurações, permissões, etc.
Falta ao profissional enxergar essa atitude como errada, pois em muitos casos, expõe a empresa e sua marca. Ele próprio torna-se uma vulnerabilidade.
Pode surgir uma conversa do tipo:
- Um profissional de TI conversando com o colega de trabalho na hora do almoço. "Rapaz sabe o fulano do fórum, que trabalha na empresa XYZ, ele está com um problemão em seu firewall e não consegue fechar as portas A, B e C".
Se o outro colega for uma pessoa mal-intencionada, pode utilizar essa valiosa informação de forma criminosa e invadir os sistemas.
Portanto, cuidado, pois muitas empresas estão atentas a isto e fazendo o profissional assinar um termo de responsabilidade específico para a função exercida.
Prudência, amigos, prudência.
Aguardo seus comentários.
Abraço.
segunda-feira, 24 de setembro de 2007
quarta-feira, 19 de setembro de 2007
Web é o caminho para o ERP.

Amigos,
Tenho me deparado com algumas situações em relação ao ERP (Enterprise Resource Planning), a mobilidade.
Lendo uma matéria na Info-online, a SAP acordou e desenvolveu um sistema Web.
Palavras do presidente-executivo, "É o anúncio mais importante que já fiz em minha carreira", disse Kagermann, que trabalha na SAP há 25 anos.
Leia a matéria no link abaixo:
http://info.abril.com.br/aberto/infonews/092007/19092007-15.shl
Observo que no mercado, existem várias soluções muito boas em sua funcionalidade e capacidade de customização, atendendo a diversos setores.
Mas como numa economia globalizada, onde pessoas estão indo e vindo a todo momento, realizando reuniões e fechando negócios sem dar as caras na empresa por um longo período, podem ficar tanto tempo sem acessar o sistema da empresa? Ou então, acumular informações em papel e dias depois alimentar o sistema.
Através do ERP, pode-se obter uma informação estratégica para fechamento de um negócio. Ficar só na base do e-mail não é suficiente. O sistema na minha opinião deve ser onipresente, Web-based.
Aqui onde trabalho, nosso ERP que é voltado para o mercado jurídico, é 100% Web, ou seja, apenas um browser é suficiente para todos da organização, advogados, financeiro, sócios, adm, TI, inclusive clientes acessam nosso sistema para consulta ou alimentá-lo. Cada um com seu nível de acesso.
Temos que obter ou prover a informação a todo momento, em qualquer lugar, no aeroporto, hotel, no táxi, em casa, na praia, no campo (Wi-Fi, GPRS e EDGE estão aí pra isso!!).
O deslocamento custa caro para as organizações e mobilidade não é só ter um Laptop e enviar e receber e-mails.
A SAP demorou mas está aí, vai tentar recuperar terreno.
Aguardo seus comentários,
Sucesso!!
sexta-feira, 14 de setembro de 2007
Quem manda é o cliente
Algumas coisas na vida demoramos para aprender, sofremos, nos desgastamos, nos frustramos, até que um dia a ficha cai.
Comigo não é diferente e em alguns casos me surpreendo com a minha cegueira em relação a fatos relevantes que acontecem em nosso cotidiano.
Talvez seja por que temos que ser multifunções e fechamos nossa mente para coisas julgamos menos importantes (no nosso conceito apenas).
Uma dessas coisas e sobre "O cliente é quem manda". Estou neste caso, me referindo ao meu cliente interno, que solicita diversos serviços da área de tecnologia e precisa ser prontamente atendido. Este grau se eleva e muito quando a solicitação vem do alto escalão.
Vou ficar apenas no exemplo do alto escalão (Presidente, sócios, diretores, etc). Nem sempre atendemos rapidamente ao nosso "clientão" por que julgamos que nós da TI somos donos da verdade absoluta. Nem sempre é desta forma e deixamos de atender uma solicitação expressa e alta relevância para o "Clientão". Ou seja, o cliente nos pede uma coisa e queremos entregar outra por que analisamos o macro e todas as variáveis possíveis (segurança, preço, retorno, etc).
Porém, acontece que o risco está com o cliente, se eu não o atendo, represo a coisa comigo analisando as variáveis, o risco ficou comigo, ou seja, assumi toda a responsabilidade se algo acontecer devido ao não cumprimento da tarefa a tempo.
Bem amigos, aprendi recentemente que quando um Clientão pede algo "pra ontem" e é de extrema relevância para ele e para o negócio o atendimento é imediato!!!
Se me solicitaram pra ONTEM, TEMPO é a palavra de ordem e não MELHOR PREÇO, QUALIDADE, SEGURANÇA, enfim.
Ricardo, você está ficando maluco?? Não mesmo!!! O cliente é quem manda, estabelece a prioridade e assumi o risco, não eu, sobretudo se é um "Clientão".
Mas devo deixar claro que não vou entregar o melhor produto, mais seguro e com o melhor preço e sim no tempo hábil, com a urgência estabelecida. Fazendo isto o risco deixou de ser meu e agora é do "Clientão", pois ele é quem manda.
Ricardo, você está sendo omisso? Não mesmo!!!
Volto a dizer, quem manda é o CLIENTE, é ele quem sabe o valor do ATIVO, cabe a mim analisar e alertar sobre as vulnerabilidades e suas ameaçãs, medindo o risco. Mas a palavra de ordem era TEMPO (com a sua determinada razão) e assim deveria ter sido atendido.
Como senti na pele esta experiência, pois assumi um risco por achar que eu era dono da razão, deixo registrado para quem achar conveniente, adotar a postura contrária à minha.
Aprendi a lição.
Abraço.
Comigo não é diferente e em alguns casos me surpreendo com a minha cegueira em relação a fatos relevantes que acontecem em nosso cotidiano.
Talvez seja por que temos que ser multifunções e fechamos nossa mente para coisas julgamos menos importantes (no nosso conceito apenas).
Uma dessas coisas e sobre "O cliente é quem manda". Estou neste caso, me referindo ao meu cliente interno, que solicita diversos serviços da área de tecnologia e precisa ser prontamente atendido. Este grau se eleva e muito quando a solicitação vem do alto escalão.
Vou ficar apenas no exemplo do alto escalão (Presidente, sócios, diretores, etc). Nem sempre atendemos rapidamente ao nosso "clientão" por que julgamos que nós da TI somos donos da verdade absoluta. Nem sempre é desta forma e deixamos de atender uma solicitação expressa e alta relevância para o "Clientão". Ou seja, o cliente nos pede uma coisa e queremos entregar outra por que analisamos o macro e todas as variáveis possíveis (segurança, preço, retorno, etc).
Porém, acontece que o risco está com o cliente, se eu não o atendo, represo a coisa comigo analisando as variáveis, o risco ficou comigo, ou seja, assumi toda a responsabilidade se algo acontecer devido ao não cumprimento da tarefa a tempo.
Bem amigos, aprendi recentemente que quando um Clientão pede algo "pra ontem" e é de extrema relevância para ele e para o negócio o atendimento é imediato!!!
Se me solicitaram pra ONTEM, TEMPO é a palavra de ordem e não MELHOR PREÇO, QUALIDADE, SEGURANÇA, enfim.
Ricardo, você está ficando maluco?? Não mesmo!!! O cliente é quem manda, estabelece a prioridade e assumi o risco, não eu, sobretudo se é um "Clientão".
Mas devo deixar claro que não vou entregar o melhor produto, mais seguro e com o melhor preço e sim no tempo hábil, com a urgência estabelecida. Fazendo isto o risco deixou de ser meu e agora é do "Clientão", pois ele é quem manda.
Ricardo, você está sendo omisso? Não mesmo!!!
Volto a dizer, quem manda é o CLIENTE, é ele quem sabe o valor do ATIVO, cabe a mim analisar e alertar sobre as vulnerabilidades e suas ameaçãs, medindo o risco. Mas a palavra de ordem era TEMPO (com a sua determinada razão) e assim deveria ter sido atendido.
Como senti na pele esta experiência, pois assumi um risco por achar que eu era dono da razão, deixo registrado para quem achar conveniente, adotar a postura contrária à minha.
Aprendi a lição.
Abraço.
terça-feira, 28 de agosto de 2007
A turma da melhor idade

Olá atuais e futuros gestores,
Minha formação é técnica mas agora, com mais maturidade adquiri com a ajuda de estudos e pessoas ao longo da carreira, visão de negócios.
É com esta visão que quero atingir vôos muito mais altos na profissão que amo: tecnologia, devem estar afirmando.
Eu definiria como: "Tecnologia voltada a resultados".
Acredito que com este pensamento podemos crescer na carreira, pois deixamos o "tecniquês" de lado (nada contra quem ama por a mão na massa, afinal precisamos deles), e focamos nos resultados que a empresa terá com a TI.
Estou abordando isto, por que uma matéria na Info Corporate (minha leitura mensal obrigatória) me motivou tremendamente.
Cada vez mais, empresas contratam CIOs (Chief Information Officer - no popular, Diretor de Tecnologia) abaixo dos 40 anos. Antes só via senhores experientes com seus 50 anos ocuparem este cargo. Hoje tenho 33 anos e tenho o objetivo de ser CIO bem claro como as águas de Bonito, ou terei meu próprio negócio, em tecnologia, óbvio.
Agora fico na dúvida: Quem é da turma da melhor idade? Sem trocadilho. O vigor e a inovação dos jovems ou a experiência e jogo de cintura dos mais velhos?
Augusto Cruz, 36 anos, alcançou uma carreira de sucesso dentro da TI da unidade de eletrodomésticos da Whirlpool, empresa americana que detém as marcas Brastemp e Consul.
" Procuro ter uma carreira pautada pela execução e entrega, além de sempre buscar o aperfeiçoamento profissional a partir de treinamentos ou educação continuada", afirma.
Outros exemplos foram citados nesta matéria.
Mas para isto amigos, dedicação, ética, respeito, empatia e constante aprimoramento são fundamentais, independente da idade.
Leiam a matéria na integra no site a Info Corporate.
http://info.abril.com.br/corporate/edicoes/45/conteudo_235427.shtml
Sucesso!!
segunda-feira, 27 de agosto de 2007
Olhando sempre para o futuro

Estou neste momento captando o máximo de informação pois estou com alguns projetos na cabeça que comecei a colocar em prática. A mais ambiciosa e desafiadora da minha carreira até então: Desenvolver um PDI (Plano Diretor de Informática), para alguns Planejamento Estratégico de TI. O meu será muito bem detalhado.
Prefiro PDI, pois na minha opinião, reflete mais a visão de estar totalmente voltado para os objetivos do negócio, não somente tecnologia. É mais amplo.
Estou olhando para o futuro da empresa. Fazê-la reduzir custos e ganhar mais produtividade através da TI. A TI deve parar de ser enxergada como centro de custo e sim como estratégica.
Por isso, pretendo com esta ação, nortear a organização a curto (1 ano), médio (3 anos) e longo prazo (5 anos), no sentido de utilizar a tecnologia de maneira estratégica, não somente por ser obrigado e por que todo mundo utiliza.
Para isto a TI deve estar 100% alinhada ao Planejamento Estratégico da organização, pois é através dele que os investimentos serão analisados, viabilizados e liberados. Se não estiver em conformidade com o que a organização pensa em relação ao negócio, não adianta espernear e tentar convencer a liderança a investir, o projeto é engavetado.
Vou me alicerçar por enquanto em Cobit, ITIL e ISO, pois estes são comprovadamente eficientes e eficazes na Governança de TI.
Estou tendo várias disciplinas este semestre que me ajudarão neste projeto, além de pessoas competentes no meu trabalho que vou "sugar" um pouquinho.
Que Deus me ajude!!
Abs.
quinta-feira, 23 de agosto de 2007
Um bom projeto

Na aula de ontem de Adm. Estratégica de TI, falou-se em Gerenciamento de Projetos. Pois é, a complexidade e nível de detalhamento em um projeto é enorme, acredito que podemos aumentar a escala em se tratando de TI.
O escopo do projeto deve ser muito bem definido para não haver problemas em todas as outras áreas da gestão de projetos: custos, tempo, qualidade, recursos e por aí vai. Caso haja alteração no escopo todo o restante sofrerá algum impacto e é preciso refazer o escopo.
Estou postando esse tema por que quero compartilhar um caso que soube hoje de um amigo muito próximo.
Ele é desenvolvedor de websites, muito bom por sinal, mas peca em planejamento (por que todo técnico é assim? rss).
Ele fechou um trabalho com um cliente, definiu o escopo do projeto, prazo, valor, etc. Porém, o cliente não assinou o contrato (e muito menos leu!!), mas mesmo assim iniciou o problema, opsss, quero dizer o trabalho.
Durante o projeto, o cliente mudou o escopo umas trocentas vezes e ainda apertava no prazo. Incrível!!!
E o meu amigo, fazendo as alterações solicitadas, afinal queria receber logo o restante do pagamento.
Ele me contou que no final, fez um projeto que valia 10.000,00 por 2.000,00.
O cliente admitiu que não leu o contrato e suas cláusulas e agora estão renegociando.
Já havia vivido situações parecidas, mas este caso veio de forma providencial para comprovar o que o professor explicou em aula.
Saber trabalhar com projetos é fundamental para a carreira profissional em TI, seja na função operacional, analista, gerente, etc. Aliás, hoje é mandatório, se quiser ter mercado em grandes empresas.
Estou me qualificando para enfrentar estes desafios cada vez mais próximos do meu dia a dia.
Paz.
quarta-feira, 22 de agosto de 2007
Usuário Problema

Sou da época que ficava o tempo todo reclamando do usuário, sim, aquele que insiste em instalar programinhas impróprios no computador e quando da pau, aciona o helpdesk e jura de pé junto que não foi ele, "Olha já estava aí no desktop quando liguei o computador". E isso acontece várias vezes.
Bom, hoje como gestor de TI, com o aprendizado do dia a dia, encontrei uma definição que me tranquilizou: A organização é meu cliente.
Mas que caroço esse cliente diriam alguns. Tenho que atendê-lo bem e aguentar suas rebeldias!!
É verdade, mas como prestador de serviço dele, tenho que fazê-lo enxergar que os seus funcionários não estão usando bem os recursos disponíveis.
O desafio é conscientizar o usuário que se ele instala um software não-autorizado que pode causar vulnerabilidades e algum desocupado invadir a empresa e destruir informações (atualmente o maior ativo) compromete a marca da empresa no mercado e o confortável emprego que deixa ele jogar Counter Strike durante o expediente pode ir pro ralo.
Uma bem definida Política de Segurança e Privacidade ajudam neste caso. Podemos também usar recursos tecnológicos, como um sistema que não dê poder aos usuários de instalar programas, e mais, limitem o Sistema Operacional a mostrar apenas os recursos que ele precisa para TRABALHAR. Além de um Proxy, para bloquear certos sites "educativos".
Aqui onde trabalho temos a PEC, Política Eletrônica Corporativa onde cada colaborador assina ao ser admitido. Em breve teremos uma Política de Segurança mais abrangente.
Prosseguirei com o assunto no próximo post. Isso dá pano pra manga!!!
Abs.
Assinar:
Postagens (Atom)

