Há alguns anos atrás trabalhei com um gerente que tinha eta frase como mantra… Muitas vezes a argumentação dele era tão convicta que ficava difícil de convencê-lo que nem sempre isto era possível. Essa famosa expressão do mundo corporativo pode ser, na verdade, o cúmplice do péssimo. Leia mais em artigo que ressalta a importância de não estimular o comodismo.
Durante as últimas décadas – antes, portanto, da atual crise justificar todo tipo de abuso – tem prosperado entre nós um desses movimentos que nascem tímidos, crescem, avançam e, quando nos damos conta, assumem o comando e ditam as regras dos nossos negócios e até das nossas vidas.
Um movimento que nasce de um ditado “popular” de origem aparentemente desconhecida (ao menos pra mim), e que vai conquistando espaço na cabeça das pessoas mais conservadoras ou complacentes, vira mantra no discurso de executivos, marqueteiros e publicitários práticos ou cínicos e alcança, por fim, toda a estrutura das nossas vidas e organizações, incluindo sua direção.
Com o tempo, o que era tático passou a ser estratégico, uma iniciativa esporádica e pontual tornou-se, então, uma forma esperta (ou, como preferem alguns, “criativa”) e permanente de viabilização de ações e objetivos previstos nos planejamentos das empresas, passando, por fim, a constituir a própria estratégia e a condicionar, no nascedouro, toda a sua construção: “o ótimo é inimigo do bom”; “o ótimo é inimigo do bom”; “o ótimo…”.
Por Andrea Giardino, editora-assistente do COMPUTERWORLD
O famoso “QI” (Quem indica) nunca foi visto com bons olhos pelo mercado, principalmente porque está ligado àquela ideia de apadrinhamento nos processos de seleção. Entretanto, algumas empresas de tecnologia no Brasil passaram a aderir a essa prática sob outro contexto: resolver o problema da falta de profissionais qualificados.
A indicação de “amigos” por funcionários, que teve a Microsoft como uma de suas precursoras no País, vem se transformando em programas formais dentro das companhias – de pequeno, médio e grande porte -, as quais oferecem bônus ou prêmios para quem apresenta um potencial candidato à vaga.
Embora mantenha os mesmos conceitos do “QI” que conhecemos, todas as empresas afirmam não priorizar o indicado em relação aos demais concorrentes na hora da contratação. Na Elucid, empresa paulista de tecnologia da informação, por exemplo, o funcionário só ganha os 1 mil reais de bônus se o amigo indicado for escolhido e permanecer na companhia durante seis meses.
Com o crescimento do registro de casos com diagnóstico positivo da gripe suína, aumenta também a necessidade de um plano de continuidade de negócios que garanta, efetivamente, a operação da companhia em qualquer circunstância ou adversidade.
As discussões trazidas à tona pela epidemia podem ser boas oportunidades para os departamentos de TI renovarem seus projetos de contingência e reconquistarem a confiança dos seus clientes internos. Seguem dez dicas de como desenvolver ou reativar um plano para continuidade de operações:
Foi publicado no Blog do Time de Segurança da Microsoft Brasil, Negócio de Risco, um post muito interessante sobre o procedimento para reportar falhas de segurança para a Microsoft.
Alguns trechos interessantes:
Falhas de Segurança
Antes de mais nada, o que a Microsoft considera como vulnerabilidades de segurança? A nossa definição oficial está em http://technet.microsoft.com/en-us/library/cc751383.aspx (em inglês), e diz:
Uma vulnerabilidade de segurança é uma falha em um produto que torna impraticável impedir que um atacante obtenha privilégios no sistema do usuário, controle a sua operação, comprometa dados do sistema ou obtenha algum tipo de confiança, mesmo quando o produto é usado corretamente.
Esta definição inclui ataques de elevação de privilégios, execução remota de código, negação de serviço, vazamento de informações, alteração indevida de dados e falsificação de identidades, entre outros.
É importante mencionar o que não é considerado uma vulnerabilidade. Primeiro, ele tem que ser uma falha no produto – se não é uma falha (isto é, o funcionamento é o esperado) ou se não é no produto (por exemplo, faz parte da especificação de um protocolo) então não são considerados vulnerabilidades de segurança.
Veja mais detalhes no artigo Como Reportar Falhas de Seguranca para a Microsoft.
Artigo interessante faz uma analogia entre a carreira única que cada um constrói e as fases da vida de uma borboleta.
Ela nasce lagarta, luta pela sua sobrevivência, alimenta-se das folhas da planta onde foi depositada e acumula energia para depois se encasular.
Cresce em um mundo pequenino, o casulo, e muda características pouco a pouco até se libertar do invólucro e se transformar em borboleta, com liberdade do vôo e beleza que encanta.
Porém, depois dessa transformação, a borboleta jamais retornará ao seu casulo e jamais voltará à mesma planta em que passou sua fase lagarta.
Leia mais no O Gerente: A carreira e o efeito borboleta.
O funcionamento de uma organização depende do bom andamento de várias frentes da mesma: mercado receptivo, disponibilidade de crédito, regulamentos legais e o funcionamento adequado da sua operação. É sobre este último que vamos nos deter neste momento em função de que a informação protegida é um dos recursos que permitem o funcionamento da organização.
Risco Operacional
O Risco Operacional trata da possibilidade de perdas ou impactos causados por sistemas de informação, controles inadequados ou insuficientes, falhas no gerenciamento ou erros humanos.Podemos dizer que o Risco Operacional pode ser dividido em três tipos de riscos:
– O Risco Organizacional, o Risco de Operação e o Risco de Pessoal.Risco Organizacional
O Risco Organizacional existe em função de que muitas vezes a organização é ineficiente ou a administração é inconsistente e seus objetivos de longo prazo não são bem definidos. Algumas ações de Governança atuam neste sentido e alguns segmentos possuem uma legislação com o objetivo de evitar problemas desse tipo. Mas, independente de existir ou não uma legislação, a Organização deve analisar constantemente esses aspectos. Uma das dificuldades é o desejo de lucro em curto prazo, desprezando a continuidade dos lucros e até da própria Organização. A crise atual tem sido rica em exemplos com essas características.Risco de Operação
O Risco de Operação acontece quando sistemas de informação, de telefonia, de energia ou outros, não são gerenciados adequadamente e começam a apresentar problemas por não suportarem a carga de serviço, ou não são mantidos atualizados ou não são controlados adequadamente. Muitos sistemas de informação são construídos sem a documentação adequada, sem a formalização necessária (acertados verbalmente em reuniões não registradas), implantados sem a homologação das áreas envolvidas e sem definição das necessidades de disponibilidade em situação normal ou em situação de contingência.Risco de Pessoal
O Risco de Pessoal trata da qualificação adequada e da motivação das pessoas. As pessoa humana é o elo mais fraco e ao mesmo tempo o elo mais forte para o funcionamento adequado da Organização. Segregação de função deve existir, férias devem ser tiradas, competências chave não deve ser exclusiva de um funcionário, gerentes devem sofrer rodízios em diversas áreas.
Para ler o artigo completo, visite o Blog do Edison Fontes, no IT Web: http://www.itweb.com.br/blogs/blog.asp?cod=58