Dentro do mundo corporativo, uma empresa que preza por um bom modelo de Governança na área de TI colhe frutos positivos deste investimento e mostra maturidade perante o mercado. Estruturar e compilar regras, processos e responsabilidades neste modelo permite que a empresa construa suas diretrizes de Governança sobre uma ótica embasada também nas necessidades de Negócios.

A Governança de TI é um tema extremamente complexo, resultado do trabalho de governança de seus recursos – aplicações, recursos humanos, financeiros, de processos de TI, entre outros. Considerando a governança de aplicações, focamos num framework de software que tem se distribuído muito eficientemente no mercado, o SharePoint. Esta ferramenta da Microsoft®, que atua como uma plataforma de componentes sobre a arquitetura Web, tem se destacado no mercado de TI. A partir de pesquisas de mercado e de trabalhos de observação pode-se notar características comuns em ambientes SharePoint de empresas:

1. Dificuldade de substituição de sistemas atuais – Geralmente o departamento de TI utiliza ferramentas que já possui, o que potencializa o cenário para a utilização da ferramenta SharePoint;

2. Dualidade – Se bem gerenciado, o ambiente SharePoint proporciona ajuda potencial através de suas funcionalidades de colaboração, Enterprise Content Management (ECM), portais e de fluxos de trabalho. Por outro lado, se há um crescimento descentralizado do conteúdo e má utilização pelo usuário em prol dele mesmo e não da empresa, o armazenamento torna-se caótico e o sistema, falho, podendo ocorrer dificuldades desde a queda de desempenho até problemas de branding. 

3. Capacitação de profissionais – Gestores de TI notaram que os profissionais da área estão se aperfeiçoando cada vez mais na utilização de frameworks no papel de plataformas de desenvolvimento e para o reuso de seus componentes.

Estas características indicam que a gestão correta das plataformas de sistemas é fundamental para que haja um modelo de arquitetura de softwares sustentável, capaz de suportar processos e usuários, que se direcionem também pela área de Negócios. Para orientar adequadamente esse modelo de gestão, evitando o caos, é fundamental a elaboração de uma política de Governança do SharePoint que proporcione, além da gestão das demandas de usuários, segurança da informação, qualidade dos serviços e da informação fornecida para a organização, gestão dos processos e serviços entregues pela plataforma, e alinhamento com as melhores práticas do mercado.

Para facilitar a visualização da função da Governança das plataformas de desenvolvimento, sugere-se uma avaliação em conjunto – das áreas de TI e Negócios – definindo e especificando alguns pontos:

• O que deve ser governado: funcionalidades e utilização, otimizando-as;
• Responsáveis pelas políticas de Governança: analisar a importância da participação da área de Negócios na determinação de diretrizes;
• Meios que serão utilizados para implantar a Governança: será através de um projeto? De vários? De operação?
• Escopo do serviço prestado pela plataforma: definir o Service Level Agreement o (SLA) da plataforma;
• Demandas que serão direcionadas para cada plataforma: no caso da existência de mais de uma delas na organização, definir fronteiras existentes entre as plataformas de desenvolvimento de software;

Um ambiente saudável dentro das corporações se consolida através da aplicação de diretrizes adequadas à Governança em SharePoint, que determinam a arquitetura da informação, o plano de comunicação, os padrões de desenvolvimento, a identidade visual, a continuidade de negócios, dentre outros. Porém, implantá-las seguindo às diretrizes de Governança de TI – com fronteiras claras entre aplicações que permitam integrações menos complexas – é essencial para que a gestão do sistema não se caracterize como má e que atenda à expectativa de Negócios da empresa.

Comment (0)

A Kaizen tem expertise e know-how em armazenamento de dados, virtualização e segurança suficientes para saber como ajudar nessa jornada à Private Cloud, e desde o início deste ano está, em conjunto com a EMC®, oferecendo soluções ao mercado que possibilitam esse caminho.  Por isso, o diretor de Serviços da empresa, Daniel Dystyler, concedeu essa entrevista ao “Com a Palavra” para nos ajudar a entender o cenário, caminhos e rumos que a Private pode tomar.

Com a Palavra: Como você descreve o cenário atual da área de TI perante a private cloud ?
Daniel Dystyler: Hoje, no mercado, o tema é classificado como um ‘assunto vapor’, ou seja, muita gente fala muito, uns têm alguma visão de futuro, porém poucas empresas – como a EMC® ou a Kaizen – têm ofertas concretas, reais. O mercado ainda está caminhando para entender a cloud e começando a analisar os benefícios que uma estrutura como a private cloud pode trazer.

CAP: Quais as principais vantagens da utilização da private cloud?
DD: Alguns dos pontos positivos que posso citar: otimização da infraestrutura, agilidade no gerenciamento, redução de custos, segurança no armazenamento, difusão de dados e simplificação da TI da empresa.

CAP: Quais os principais passos que uma empresa deve seguir para iniciar uma jornada bem-sucedida para a private cloud?
DD: O primeiro passo é garantir que as informações estejam centralizadas e o acesso seja feito de forma virtual, sem uma ligação com o hardware físico. Em um segundo momento, a empresa deve estar ciente das diretrizes que vão gerir este ambiente virtual para que a governança aconteça de maneira clara e bem-sucedida. Por fim, os colaboradores devem ser treinados e instruídos para gerir o ambiente de nuvem privada.

CAP: E a jornada termina com a adoção de uma private cloud?
DD: Na verdade a jornada só começa a partir deste momento. A adoção de uma private cloud é apenas a base e já trará inúmeros benefícios imediatos para as empresas que caminharem para esse modelo. Mas isso é só o começo. Logo mais, com a popularização das public clouds, as possibilidades e ganhos para as empresas serão imensas.

Comment (0)

No início de junho, os diretores da Kaizen, Marcelo Sales e Nelson Ribeiro, representaram a empresa durante a 3ª Semana de Tecnologia da Fatec (Faculdade de Tecnologia), de Itu, SP, para falar sobre carreira na área de TI e o futuro do ponto de vista da área gerencial de uma companhia. Confira, abaixo, os principais pontos levantados por cada um deles:

Marcelo Sales, diretor de consultoria
“Procurei fazer uma análise sobre a carreira de TI, afinal, trata-se de uma ciência exata ou humana? Acredito que o futuro é a humanização dessa ciência – que é exata – por meio da figura do Arquiteto Empresarial. É esta mensagem, alinhada com a estratégia de consultoria da Kaizen, que levamos às universidades, pois precisamos que eles formem esse tipo de profissional”

Nelson Ribeiro, gerente de Software
“Mostrei, através de uma linha do tempo, a necessidade da constante mutação perante as inovações, as perspectivas de TI no mundo das grandes corporações e, por fim, apresentei um modelo que desenvolvi de competências essenciais para o sucesso dentro desta área, pois a situação atual é que não há mão-de-obra compatível com a rapidez de mutação do mercado, o que culmina em um baixo número de projetos bem-sucedidos”

Comment (0)

É indiscutível que a tecnologia da informação abriu, nos últimos anos, novas possibilidades estratégicas para uma vasta gama de organizações, sejam elas públicas ou privadas. Em decorrência disso, os investimentos em TI têm sido vultuosos com o objetivo de ganhar vantagem competitiva sustentável. Contudo, os ganhos reais obtidos com esses investimentos ainda são muito questionados.

Com o propósito de jogar luz sobre essa questão, uma ampla discussão sobre a eficiência e a eficácia das áreas de TI das empresas está em andamento. Alguns defendem que a TI deve ser extremamente eficiente. Outros, por outro lado, pregam a eficácia como sendo primordial. Ambas as linhas de argumentação parecem válidas e sólidas. Mas afinal, qual é a diferença entre eficiência e eficácia? Bem, a pergunta é pertinente e merece resposta.

Segundo conceitos classicamente utilizados no âmbito da administração de empresas, eficiência está relacionada com o bom uso dos recursos, ou seja, com “fazer as coisas da maneira correta”. Possui, portanto, grande foco interno – ou seja, voltado para a própria área de TI. Já eficácia refere-se a atingir resultados em linha com os objetivos traçados. Está, portanto, relacionada com “fazer as coisas certas”. Tem, nitidamente, foco em aspectos externos, que transpassam as fronteiras da área de TI.

A seguir um exemplo prático para ajudar a ilustrar a diferença: dois vendedores têm a meta de vender 100 unidades de um produto a cada mês. Eles utilizam seus respectivos veículos para visitar clientes. Num mês específico, ambos venderam as 100 unidades do produto. Logo, os dois foram eficazes (atingiram os objetivos – fizeram a coisa correta e esperada). Mas um dos vendedores utilizou 35% menos de combustível para realizar essas vendas. Ele foi, portanto, mais eficiente (utilizou menos recursos – fez o uso do combustível (recurso) da maneira correta).

Vale citar também alguns exemplos relacionados à área de TI. Novas metodologias de desenvolvimento de software, gestão de projetos, certificações como CMM e CMMi e ações para redução de custos e tempo de projetos constituem exemplos de iniciativas que buscam maior eficiência. Fornecer serviços de TI alinhados com a estratégia de negócio da empresa ou implantar sistemas que resolvam problemas específicos das áreas de negócio (melhorando seu resultado) são ações relacionas à eficácia.

Bem, mas afinal o que é melhor: uma TI eficiente ou eficaz? A resposta soará um tanto óbvia para muitos: ambos! Ou seja, a TI tem que ser simultaneamente eficiente e eficaz. Logo, ao mesmo tempo em que se busca maior eficiência operacional – como redução de custos e prazos, por exemplo – a TI deve estar completamente alinhada com a estratégia de negócios, produzindo resultados efetivos e, no limite, influenciando a cadeia de valor da organização. Complementarmente, a TI pode, ainda, tornar-se uma importante ferramenta para a inovação estratégica.

O problema é que atualmente a maioria do investimento em TI busca o aumento da eficiência. Mas, hoje, a TI não está limitada apenas a tecnologia. Possui também um forte viés de negócio. Portanto, somente os ganhos de eficiência não são suficientes. É preciso considerar a eficácia. Não investir em eficácia implica em não produzir resultados claros para o negócio. Daí vem a percepção de que os investimentos em TI são muito altos comparados aos ganhos alcançados.

Nesse cenário, os gastos só não serão contestados pela alta direção se a TI conseguir demonstrar seu valor agregado para o negócio. Para que isso ocorra, é necessário um perfeito alinhamento entre a estratégia do negócio e a estratégia de TI. A TI pode (e deve) influenciar o posicionamento competitivo das organizações. Mas para que isso ocorra, ela deve ser, além de eficiente, extremamente eficaz. Voltando ao exemplo dos vendedores ilustrado acima, não adianta gastar 50% a menos de combustível e vender somente metade dos itens planejados. O ideal seria economizar no combustível e vender além das 100 unidades estimadas. Esse sim é um cenário eficiente e eficaz.

Comment (2)

Atualmente para transportar algo ou mover-se de um lugar a outro dispomos de inúmeras opções e meios: carro, táxi, veículo próprio ou alugado, estradas, ferrovias, etc. O que isso tem a ver com TI (Tecnologia da Informação)? É que para falar sobre as transformações que estão acometendo os negócios associados a TI, faremos uma analogia ligada às alternativas de transporte.

Se você optar por utilizar apenas táxis ou carros alugados para locomover-se, poderá pensar em alguns inconvenientes: e meus objetos pessoais, e se o veículo falhar, e se não existirem veículos disponíveis, e as manutenções? Da mesma forma, buscaremos explorar questionamentos que se apresentam às empresas consumidoras das novas ofertas de TI, tais como: BPO, SaaS e serviços gerenciados.

A evolução da TI é cada vez mais acentuada e tem propiciado o surgimento de inúmeras novas empresas e modelos de negócio. Num cenário em que as pessoas optassem por mudar seus hábitos de transporte, utilizando mais táxis e carros alugados, como seria a participação das fábricas, das revendas e das oficinas automotivas? Da mesma forma, com os avanços da TI, como poderá vir a ser o papel da TI nas empresas e o das empresas de TI?

Não há dúvidas de que a TI contribui muito para que as empresas melhorem sua eficiência operacional e ganhem agilidade na condução dos negócios, mas ainda existe uma dificuldade grande para justificar os gastos e calcular o retorno sobre os investimentos em TI. Com o aumento da complexidade para administração e a flexibilidade para contratação de serviços especializados, que variam conforme a extensão e a modalidade (co-location, hosting, SaaS, BPO, etc.), os departamentos de TI têm sofrido mudanças sensíveis na sua forma de atuação, permitindo às organizações concentrarem esforços nas suas competências centrais e ter maior visibilidade sobre os custos da TI. Diante desses acontecimentos, os relacionamentos entre empresas, parceiros, fornecedores e prestadores de serviços, no campo da TI, também estão se alterando.

Voltando aos questionamentos, as organizações devem mudar os hábitos de contratação de aplicações, serviços ou infraestrutura de TI? Todas as empresas devem avaliar continuamente formas de melhorar a produtividade, a qualidade e a continuidade dos seus negócios, diante das novas ofertas e modalidades disponíveis para TI, só não deveriam postar-se indiferentes. Dados dos principais institutos de pesquisa apontam para crescimentos na terceirização da TI, pelos próximos 5 anos, a taxas anuais superiores a 4%.

Como garantir a segurança dos dados e que os processos funcionarão adequadamente? O ditado – “O que não se mede não se melhora/gerencia” – é bastante apropriado para essa situação, o primeiro passo é ter processos e políticas muito bem estruturados, implementados e documentados, só depois você terá condições de estabelecer metas, medidas e contratos que te permitirão regular e cobrar conforme o estabelecido. Esse deve ser o principal motivo para que mais da metade dos processos de outsourcing de TI não correspondam satisfatoriamente às expectativas iniciais de qualidade e custo.

Com relação a algumas novas ofertas de outsourcing para TI, a terceirização de processos de negócio (BPO) tem sido adotada para funções específicas (ex: recursos humanos, contabilidade e central de suporte), a contratação de software, ou infraestrutura, como serviço (SaaS/IaaS), com ajuste dinâmico da capacidade às variações da demanda e pagamento pelo consumo/uso, tem sido mais procurada para aplicações específicas (ex: CRM, ERP e E-mail), e por último, a terceirização da gestão de um ambiente ou aplicação (serviços gerenciados), mais empregada para melhoria da qualidade pela especialização do fornecedor (ex: rede, segurança da informação, colaboração e gestão de documentos).

Com essas transformações, os fornecedores e as revendas tendem a se aproximar mais dos seus clientes e dos negócios dos seus clientes, com uma abordagem mais consultiva e modalidades mais flexíveis para comercialização de seus bens e serviços, nas empresas, o papel da TI tende a parecer mais como o de uma agência reguladora, conhecedora do negócio, das normas e das demandas, e controladora dos relacionamentos com os parceiros, mais focada e alinhada com as necessidades do negócio.

No contexto empresarial é quase automático associar o transporte à logística – prática responsável pela gestão do fluxo e do armazenamento de materiais ou produtos – se consideramos os ativos digitais, a TI tem tudo a ver com logística.

Comment (1)

Esse mês divulgamos em nossa newsletter uma entrevista muito bacana, com o novo responsável pela área de desenvolvimento da Kaizen, Nelson Ribeiro. Recentemente, a Kaizen investiu na compra de ativos de conhecimento da Invit para ter uma fábrica de software especializada também em Sharepoint. Por isso, o “Kem Sabe, Sabe” entrevistou Nelson Ribeiro, profissional especialista no assunto que veio de Uberlândia para trazer mais conhecimento e novos negócios para a empresa.

Confira o bate-papo abaixo:

KSS: Nelson, porque Sharepoint?

NR: Grandes corporações – e posso citar como exemplo algumas gigantes como Vale e Grupo Votorantim -, têm optado pela utilização da plataforma Sharepoint como solução horizontal para portais corporativos, colaboração e gestão de conteúdo. A demanda crescente é explicada pela grande integração com o pacote de aplicativos Office e pelo baixo investimento, em função do grande volume de licenças já existentes nestas companhias. No caso da decisão da Kaizen, o objetivo é criar uma oferta que una a competência da empresa em engenharia de software de alta maturidade – CMMi – com a expertise da Invit em tratar inovação tecnológica, notadamente nesta plataforma.

KSS: Como se diferencia nesse mercado?

NR: O mercado possui várias ofertas de fábricas de software na plataforma Sharepoint. Por isso, para se diferenciar a melhor decisão é posicionar o Sharepoint como uma Plataforma de Aplicações, extrapolando sua aplicação tantas vezes limitada à solução de colaboração.

KSS: E como fazer isso?

NR: Em primeiro lugar, é preciso requalificar a denominação “Plataforma Sharepoint” para “Plataforma Microsoft”, onde o Sharepoint é um dos principais elementos. Resumidamente, essa plataforma suporta:
1. Integração de Aplicações Corporativas (EAI): integração, via dados e serviços, das aplicações corporativas;
2. Arquitetura Orientada a Serviços (SOA): catalogação e exposição de componentes que expressam as regras de negócio;
3. Gestão de Processos de Negócio (BPM): controle das atividades dos processos, com atribuição de tarefas e monitoramento do andamento dos workflows;
4. Inteligência de Negócio (BI/BAM): consolidação dos dados operacionais em visões analíticas que possibilitem gestão de desempenho;
5. Portais Corporativos (EP), Colaboração e Comunicação Unificada (UC): organização de todas as informações corporativas em um único ponto de acesso, com ferramentas que suportem a produção coletiva de conhecimento.

KSS: Como esse mercado deve se movimentar nos próximos anos?

NR: Há algum tempo o Sharepoint é considerado pelo Gartner como líder de mercado, desmistificando qualquer suspeita sobre sua continuidade ou evolução. Somando-se a isso, o lançamento do Sharepoint 2010 deve aquecer, ainda mais, a procura por soluções nessa plataforma. Ao se posicionar como um provedor de serviços de alta qualidade e com competência em construir soluções nesta plataforma, a Kaizen posa como um parceiro estratégico da Microsoft para atender a esta demanda. Com todo este cenário, acredito que nossa produção nesta tecnologia vai crescer muito, teremos acesso a novos clientes e construiremos grandes cases de sucesso.

KSS: Poderia nos contar um pouco da experiência da Invit com essa plataforma?

NR: A Invit é uma holding de negócios baseados em TI, com longo histórico de inovação tecnológica. Em nossos projetos verticais sempre aplicamos o estado da arte da tecnologia disponível. Assim, geramos soluções S+S que tiram todo o proveito da plataforma. Um dos exemplos é o Voccia, nova concepção em gestão jurídica, que suporta o encadeamento entre as atividades dos departamentos e escritórios terceirizados, estimulando a otimização do conhecimento destas organizações. Na construção do Voccia aplicamos os conceitos de BPM e SOA de forma a tornar transparente a execução distribuída do processo de negócio responsável por conduzir as causas jurídicas; em outra esfera, para estruturar o enorme volume de conhecimento nas peças jurídicas (petições, intimações, etc.), criamos o conceito de “argumentação” (pequenos tokens) e o implementamos utilizando mecanismos de EP como bibliotecas wiki, listas de discussão, fóruns, etc.

* Nelson Ribeiro é Gerente da área de Desenvolvimento de Software na Kaizen

Comment (0)

Ao começar a escrever um artigo sobre gestão do conhecimento uma preocupação tornou-se latente: não utilizar jargões e buzzwords que predominam no vocabulário corporativo. Por isso, resolvi remeter meus raciocínios às minhas raízes. Preferi, também, evitar falar de crise, parafraseando Einstein, que diz que falar da crise é promovê-la, apesar de ser esse o contexto e não faltarem justificativas para citá-la.

O crescimento expressivo da utilização de ferramentas baseadas no conceito de Web 2.0 (e seus componentes como RSS´s, Blogs, Redes Sociais, PodCasts...), Enterprise 2.0, Colaboração Corporativa e Inteligência Competitiva têm sido gancho para a implementação de técnicas,e tecnologias, que estimulam essa iniciativa, que há muito tempo existe em nossas vidas sem gravata.

Lembro que minha família tinha como hábito assar uma receita de pão, chamada pão-de-cristo. A receita recebia esse nome devido à passagem bíblica - e prometo também não entrar na ceara religiosa - da multiplicação dos pães. O segredo baseia-se num ritual colaborativo onde o principal ingrediente para o preparo é um fermento natural que deve ser passado de pessoa para pessoa. Antes de iniciar o preparo, adiciona-se água, farinha, açúcar e sal ao fermento recebido de alguém. Após 3 dias, a porção de fermento, que foi aumentada, é divida em três partes - uma deverá ser usada na receita do pão, outra deverá ser guardada em casa e a terceira deve ser dada a alguém, para que o segredo do pão se multiplique.

Ao ler o estudo de caso de Ikujiro Nonaka (The Knowledge Creating Company) sobre a máquina de fazer pães, consegui associar alguns princípios do que acontecia em minha família com a experiência reportada por ele em seu artigo. Seu estudo de caso baseia-se na japonesa Matsushita Electric Industrial, especialista em eletrodomésticos que resolveu criar uma máquina de pães, mas que em sua primeira fase de desenvolvimento, obteve dificuldades devido à falta de experiência dos engenheiros na técnica de fabricação de pães. O produto só pôde ser concebido após a participação de um experiente padeiro que demonstrou aos engenheiros que o segredo da fabricação dos pães estava na técnica de amasso dos mesmos. Essa colaboração foi fundamental para atender aos objetivos da empresa, orientados à geração de conhecimento, que permitiram à Matsushita criar sua inovadora máquina de pães.

Einstein estabelece que há proporcionalidade entre energia e massa. Associar mais esse princípio a realidade corporativa é fundamental para calcular a potencialidade das nossas empresas e de sua inércia. Para aumentar a energia competitiva das corporações é necessário potencializar sua relação massa-energia e Einstein prova que enquanto um objeto está em movimento, sua massa-energia é maior do que em repouso. É provável que o combustível para acelerar essa reação esteja dentro das próprias empresas ou em seus steakholders, porém, esse potencial está sendo desperdiçado.

O efeito da colaboração na geração de conhecimento não é uma promessa, tampouco uma simples tendência. É uma realidade que está em nossas vidas há certo tempo. Existirão aqueles que dirão que esse é mais um modismo e essa afirmação é questionável, porém é inquestionável que a utilização da colaboração de maneira estruturada pode se tornar um diferencial inovador e o objetivo de consumir esses benefícios exige ferramentas adequadas, como portais colaborativos ou ferramentas de gestão de conteúdo corporativos de TI, além de uma re-estruturação de processos e de cultura empresarial. É vital mudar nosso modelo mental de propriedade da informação.

A gestão do conhecimento é fundamental para a excelência operacional em qualquer tipo de negócio/indústria. Mais do que tecnologia para possibilitar a pesquisa e a classificação das informações, é necessário disseminar a idéia e o significado de gestão do conhecimento por toda a empresa, incentivando o compartilhamento de informações e a participação ativa de todos os colaboradores. Podemos apoiar a gestão do conhecimento sobre três pilares:

• Informação: Possuir e manter sempre acessível o conhecimento a respeito de tudo o que sabemos sobre pessoas, habilidades, clientes, parceiros, concorrentes, fornecedores, mercados e regulações;
• Método: Utilizar o conhecimento como ferramenta de trabalho, orientada à melhoria e inovação;
• Participação: aplicar o conhecimento por meio de sistemas e processos e estimular o compartilhamento;

É curioso ver e comparar o efeito da aplicação da colaboração e da gestão do conhecimento em diversos contextos. Os primeiros pães feitos em casa utilizando a receita do pão-de-cristo, posteriormente a inserção dos ingredientes dentro de uma máquina e, o fato de que ambos têm a influência da colaboração na elaboração de uma fornada de pão. Esse é apenas um caso que demonstra que subestimar a capacidade das pessoas de colaborar é desperdiçar os principais potenciais humanos de comunicação e interação em sociedade.

Comment (1)

É notório que no mundo de TI temos notícias de vazamento de informações, ou mesmo o uso das mesmas para obter vantagens ilícitas. Casos como os notebooks furtados de um container da Petrobras podem refrescar nossa memória sobre casos famosos que recentemente apareceram na mídia. E, então, fica a pergunta: como proteger tanta informação?

A teoria de proteção de perímetro é a primeira que vem a nossa mente. Firewall, IDS, IPS, entre outros, aparecem como soluções para barrar hackers dos nossos Datacenters. “Manteremos os invasores do outro lado do muro!” gritaria um Gerente de TI mais exaltado. Mas, muitas vezes o inimigo está ao lado!

Uma pesquisa feita pelo Ponemon Research Institute, divulgada em março deste ano, entrevistou mil pessoas que perderam o emprego nos últimos 12 meses. Desse total, 59% admitiram ter roubado informações confidenciais da empresa, 79% levaram informações sem autorização e 82% declararam que seus ex-empregadores não realizaram nenhum tipo de auditoria em seus documentos, notebooks, etc, antes de serem demitidos.

Quanto maior é o conhecimento de como funciona uma organização, maior é, também, a facilidade de fraudar, roubar ou mesmo alterar informações que levem a algum tipo de prejuízo financeiro ou mesmo de imagem da empresa perante ao mercado.

Qual é  a confiança de um consumidor sobre uma empresa que não protege seus dados? E seus fornecedores? Qual o tamanho do prejuízo de uma imagem de “empresa sem segurança” perante o mercado? É difícil mensurar os prejuízos, mas é fácil saber que não serão pequenos se eles acontecerem.

A implementação de políticas de segurança da informação passa, necessariamente, por soluções de DLP – Data Loss Prevention, ou “Prevenção Contra Perda de Dados”.

Classificar as informações é o primeiro passo e o mais importante deles. É preciso localizar, analisar, quantificar o nível de sensibilidade da informação (seu nível de confidenciabilidade). O próximo passo é definir regras de acordo com as políticas de segurança da informação da empresa, tais como:

- Se o arquivo tiver um determinado nível de segurança, quais usuários poderão copiar via USB/CD para fora do desktop/notebook?

- Um usuário pode copiar para seu desktop/notebook uma informação que está no servidor de arquivos da empresa?

- Que tipo de informações podem ser enviadas por e-mail, ou mesmo em arquivos anexo?

Após estes passos concluídos, o último estágio é monitorar a adequação dos usuários às políticas implementadas – fase permanente mesmo após a conclusão de um projeto de DLP, pois os processos de uma empresa mudam de acordo com suas necessidades de crescimento, estratégia e governança. E as políticas de segurança mudam junto com os processos.

As chaves do sucesso de um projeto DLP são:

- Apoio da alta cúpula da empresa - como em qualquer projeto de segurança da informação;

- Iniciar por nichos – primeiro alguns departamentos e expandi-los ao longo do tempo para toda empresa;

- Análise correta das informações e seu nível de sensibilidade;

- Flexibilidade da solução de DLP.

O último item trata da “des-burocratização” da segurança da informação no dia-a-dia de uma empresa. Exemplo: se um estagiário não pode enviar e-mail com uma planilha de orçamento, um diretor talvez possa. Mas se ele puder, é obrigatório que ele registre de forma transparente e rápida o motivo de enviar tal arquivo.

Isto evita a propagação de comentários como “o pessoal de segurança só serve para atrapalhar minhas atividades” ou “o departamento de Segurança da Informação só piora a minha produtividade” e tantos outros comentários (injustos) que os profissionais de segurança estão acostumados a ouvir.

Comment (0)

Não é de hoje que se fala sobre a necessidade das companhias e da sociedade criarem formas mais harmoniosas de relacionamento entre o avanço da tecnologia e o meio ambiente. A chamada TI verde, no entanto, ganhou ainda mais força e projeção a partir do segundo semestre de 2008, justamente quando teve início a crise econômica mundial. Institutos como o Gartner e o IDC apontaram a TI verde como uma das principais tendências no mundo tecnológico para 2009, sinalizando que ela deve continuar em voga nos próximos anos.

O motivo disso é muito simples: a TI verde, além de indicar um posicionamento politicamente correto, significa economizar recursos, cortar custos, o que em tempos de crise é questão de sobrevivência. Se antes os CIOs não se preocupavam com a conta de energia elétrica, com o descarte desnecessário de equipamentos no meio ambiente, com o espaço físico ocupado pelas máquinas ou com quanto a empresa gasta com refrigeração de ambiente, por exemplo, agora, no novo cenário, precisam estar bastante atentos a todos esses custos, buscando continuamente maneiras de reduzi-los.

A virtualização, capaz de potencializar a utilização de processamento dos servidores de rede, é uma tecnologia que se encaixa perfeitamente nesse contexto, tanto na onda da TI verde quanto em seu objetivo maior: a economia de recursos. Uma empresa de 500 funcionários atinge facilmente a marca de 50 servidores, e cada um desses equipamentos consomem recursos de administração, manutenção, energia, ar-condicionado entre outros. Num ambiente de virtualização, no entanto, o número de servidores de uma companhia do mesmo porte pode cair para um patamar de duas a quatro máquinas, uma vez que a tecnologia consolida e centraliza aplicações, tirando o máximo de aproveitamento dos recursos existentes nas máquinas físicas. Dessa forma, reduz-se a emissão de CO2 na atmosfera e economiza-se com aquisições futuras de hardware, refrigeração e energia elétrica. A forma de se fazer backup, algo sempre preocupante e muito custoso para TI, também é otimizada em um ambiente virtualizado.

Além do custo acessível e de todas essas vantagens citadas, há um ponto significativo que precisa ser considerado quando se fala em virtualização: confiabilidade. A tecnologia de virtualização para ambientes x86 existe há cerca de 10 anos e nesse tempo vem evoluindo continuamente, ganhando novas funcionalidades para aplicações maiores. Hoje já se nota no mercado que a aceitação aos servidores virtualizados vem crescendo inclusive para aplicações críticas, como as de ERP. O amadurecimento da tecnologia de virtualização dá garantia às empresas de que o nível de proteção é alto. Sem um ambiente de virtualização, a necessidade de se criar redundância para as aplicações críticas – buscando minimizar assim os riscos - é algo extremamente dispendioso, mostrando mais uma vez que a adoção da tecnologia impacta positivamente nos custos das empresas.

Esse panorama favorável à virtualização sinaliza que há um grande mercado a ser explorado entre as empresas brasileiras. As que ainda não adotaram a tecnologia tendem a aderir em um ritmo cada vez mais acelerado. Aquelas que já virtualizaram parte de suas aplicações caminham para ampliar a utilização da tecnologia inclusive para o que é considerado crítico, conforme dito anteriormente. Uma empresa com servidores 100% virtualizados é algo possível e concreto atualmente. Já se fala inclusive dos benefícios de se estender a virtualização aos desktops, ampliando a economia, reduzindo os custos com helpdesk e facilitando o processo de realização de backup dos computadores.

Nota-se, portanto, que a tecnologia de virtualização não é só um discurso pró-ecologia. Os benefícios são concretos e comprováveis. As empresas que aderem à virtualização buscam muito mais do que simplesmente levantar uma bandeira a favor do meio ambiente. O que elas procuram são formas de racionalizar seus gastos, o que acaba refletindo em ganhos para o meio ambiente. A saúde financeira das empresas agradece e a natureza também!

Comment (0)

Crise contida, os mercados tomando fôlego e um segundo semestre que começou mais parecendo uma corrida de 100 metros rasos, sem barreiras, com todos correndo na velocidade da retomada dos investimentos. Para aqueles que trabalham com TI, não é diferente, um verdadeiro “tsunami” de oportunidades de novos projetos traz de volta a esperança para os profissionais da área.

Mas não foi fácil chegar até aqui. Quando se é submetido a uma situação de forte estresse as pessoas normalmente reagem de três maneiras: ou enfrentam, ou fogem ou ficam paralisadas de medo. No auge da crise, aconteceu o que chamo de “paralisia psicológica” e, mesmo quem ainda não tinha sido afetado, já estava cortando investimentos, custos, demitindo pessoas... Os bancos ficaram cautelosos, pois havia uma percepção de risco grande com a saúde financeira de importantes empresas brasileiras, o crédito sumiu e o ritmo da indústria chegou a cair à quase 19%.

Houve demanda para TI? Sim, embora pequena se comparada ao ano anterior. As empresas buscaram investimentos, principalmente, em projetos com maior viés de redução de custos ou que fossem básicos e essenciais para tocar seus negócios. Daí a conseqüência em soluções de infra-estrutura de TI, que tiveram menor demanda neste período.

Por outro lado, a tentativa de aquecimento da economia pelo governo brasileiro foi muito válida. O incentivo de redução de impostos dado às empresas de produtos da linha branca e ao setor automobilístico, foi extremamente importante. Inclusive, projetos de TI alinhados a governo aconteceram com muita intensidade. Igualmente, comércio eletrônico para melhorar as vendas, sistemas de gestão e de melhoria de controles como business intelligence (BI) foram mais prioritários para ajudar os executivos a gerir melhor seus negócios.

Bem fizeram aqueles que souberam, e puderam, aproveitar o momento para arrumar a casa, fazer todos os ajustes necessários, treinar seus profissionais. Internamente, por exemplo, aproveitamos o momento para nos fortalecer e aperfeiçoar, profissionalizamos ainda mais toda a nossa área de controladoria e governança. Não paramos de investir um só momento, inclusive em novos negócios, e tivemos o privilégio de não precisar demitir. Posso dizer que estamos com uma equipe estruturada para atender à demanda, que é maior do que antes da crise e já retomamos as contratações.

Agora, o mercado está novamente aquecido e, minha percepção, é que tudo o que foi engavetado no primeiro semestre está sendo colocado em prática. Por isso, acredito que o velho ditado que diz que “depois da crise vem a bonança” é corretíssimo. Arrisco dizer que este período de dificuldade teve um saldo positivo para o mercado, que adquiriu maior maturidade. Nos fornecedores que procuraram novos diferenciais para competir na eficiência e nos benefícios que a TI pode proporcionar aos negócios, e nos clientes, que com os orçamentos reduzidos, foram mais criteriosos nas escolhas dos projetos e, entenderam que há mais ganhos quando se decide trabalhar com as empresas de TI que sabem a importância de ser um parceiro de negócios de longo prazo.

Se o país tomar as providências para evitar uma crise cambial que pode ser causada pela sobrevalorização do real, acredito que 2010 será um ano de crescimento acelerado e cheio de oportunidades para as empresas e profissionais que trabalham com TI. Em um Brasil com taxa de crescimento projetado acima dos 4%, com os casos de sucesso recentes na bolsa de valores, com a visibilidade que os eventos como a copa do mundo e as olimpíadas trouxeram e, com a imagem positiva do país pela forma como saiu da crise, só vejo cenários positivos para o próximo ano. Crise no ano que vem? Acho que nem que o Dunga perca a copa!!!

Comment (0)