A importância de se realizar com qualidade a fase de análise dos requisitos dentro de um projeto de desenvolvimento de sistema

Desenvolver um sistema de computador não é uma atividade tão simples como pode parecer, até mesmo para os programadores mais experientes do mercado. É necessário se manter atualizado com as novas tecnologias na área, saber lidar com o cliente e acima de tudo, entender o que o seu cliente necessita e colocar em forma de um programa de computador tudo aqui se seja pedido (dentro os limites tecnológicos viáveis atuais).

A cada novo sistema de computador criado é um novo projeto a ser desenvolvido e executado pelo profissional de tecnologia. É fundamental para quem vai desempenhar o papel de analista de sistemas, dentro de um projeto, descobrir realmente o que o usuário final do programa quer com o sistema.

Durante a fase de análise do projeto é crucial investigar o problema a ser resolvido e fazer com que o programa a ser criado possa atender as necessidades pontuais do empresário, que vão desde as telas básicas de cadastros até a emissão de relatórios gerenciais que vão auxiliar o cliente nas decisões estratégicas da empresa.

Para que a etapa de análise dos requisitos seja realizada em um menor tempo possível e com uma maior precisão, deve-se ter um bom método de trabalho para evitar algum tipo de problema nessa fase que, no futuro, possa impactar na qualidade e no funcionamento do sistema quando colocado em produção dentro do ambiente corporativo do cliente.

A qualidade do processo de análise do levantamento dos requisitos é importante porque se existir um erro na concepção da ideia em que o cliente relata e o desenvolvimento do sistema seguir um rumo diferente que não vá suprir uma necessidade relatada, esse erro não detectado nessa etapa terá um custo não planejado para realizar as devidas correções no sistema no final do projeto.

A diferença entre o sucesso de um projeto e o fracasso de um projeto está no momento de se detectar a disparidade entre o que se pediu e o que se fez. Ou seja, quanto mais rápido for detectado um entendimento equivocado pelos responsáveis pelo projeto sobre a necessidade que um cliente precisa e não foi bem entendido, menor será o custo de reparação no projeto. Com isso, realizar com qualidade a fase de análise dos requisitos evita-se um custo desnecessário na fase de implantação do sistema.

O momento de se levantar os requisitos está associado ao processo de descobrir quais são as operações que o sistema deve realizar para atender as necessidades da empresa cliente, quais as restrições que o programa deve ter e nas fases seguintes, garantir que essas premissas sejam verdadeiras e testadas durante o processo de desenvolvimento do sistema.

É importante salientar que diversos tipos de requisitos devem ser levados em conta nessa fase de análise como, por exemplo, descobrir quais são os requisitos de usuários necessários para possibilitar a criação do programa. Nesse tipo de requisito estão as declarações, em linguagem natural, de quais serviços são esperados do sistema e as restrições sob qual ele deve operar (usuário).

Contudo, para que o projeto possa caminhar respeitando o cronograma planejado, é importante escolher os profissionais que estarão empenhados no projeto e a responsabilidade de cada um nas diversas etapas do processo de desenvolvimento do sistema, garantindo assim um certo controle nas ações desenvolvidas em cada fase do projeto e a qualidade final do programa que será entregue ao cliente.

Até a próxima!

A Internet como fonte primária para a realização de investigações sociais

O processo de aquisição de um novo funcionário em uma empresa privada ou pública é caracterizado por diversas etapas necessárias para que um candidato a uma vaga em aberto possa ser avaliado e, se aprovado, conquistar o seu espaço no mercado de trabalho.

Os documentos necessários para se candidatar a uma oportunidade de emprego, os requisitos básicos ou outras exigências são ditadas pelas empresas e cada uma segue o roteiro de ações a serem praticadas da forma que bem entender.

Não é necessário lembrar que a cada ano que passa, o número de candidatos por vaga tem crescido vertiginosamente e isso tende a ser ainda maior a partir do momento que a cada ano, novos profissionais são formados nas diversas áreas de atuação e que a demanda de vagas abertas não acompanha o número de novos profissionais formados pelas faculdades brasileiras.

Entretanto, ignorando o fator candidato x vaga, observamos um aumento do uso da internet por parte dos empresários (recrutadores) para fins de pesquisa social sobre os interessados nas vagas abertas. Com o passar do tempo e com a popularização da grande rede de computadores, é possível imaginar que a grande maioria dos futuros empregados estejam de alguma forma conectados na internet, e assim, é um caminho fundamental para se levantar determinadas informações pessoais que poderão ser a chave final para o tão sonhado emprego.

Nas oportunidades de trabalho em que se oferece um cargo estratégico e, principalmente os de confiança, em que algumas atividades centrais da jornada de trabalho é gerenciar pessoas e processos internos, é fundamental uma pesquisa mais profunda nos meios sociais sobre a pessoa que se interessou pela vaga. Essa busca pela informação deve priorizar, no primeiro momento, aprofundar nos antecedentes profissionais do candidato para traçar em quais empresas ele trabalhou e confirmar se as informações inseridas no currículo, entregue durante o processo de seleção, são realmente verdadeiras.

No segundo momento, é prudente que se levante o perfil social do candidato nas redes sociais e fazer um comparativo com o perfil social que a empresa busca no processo de recrutamento. Em determinadas ocasiões, é nessa hora de se utilizar a internet como fonte primária da investigação social é que a empresa descobre certos fatos que foram omitidos pelo candidato que já poderia ter o eliminado no processo de seleção.

Todavia, checar o resultado das informações obtidas por uma consulta nas redes sociais ainda é o melhor caminho para se evitar problemas ou enganos sobre uma conduta realizada na internet e que pode ser muito bem explicado pelo candidato.

Contudo, as pessoas que buscam uma oportunidade de emprego devem ficar cientes que cada vez mais, a internet está fazendo parte do processo seletivo dos futuros empregados de uma empresa ou instituição. Deve-se efetivamente separar o perfil pessoal do perfil profissional nas redes sociais e sempre pensar antes de publicar uma nova foto ou um pensamento, se aquilo pode influenciar no futuro quando tentar uma vaga de emprego.

Geralmente, os jovens de hoje não estão pensando no amanhã (momento de se procurar uma vaga de trabalho e no processo de seleção) e sim, só querem saber do dia de hoje (tentando emplacar um vídeo engraçado na internet dançando o “quadradinho de oito” e virar um sucesso na internet).

Até a próxima!

Segurança da Informação: Questões que englobam a Autenticação

A necessidade de se garantir que determinadas informações sigilosas ou confidenciais não sejam de conhecimento de terceiros sem a devida autorização, está levando diversas empresas a investir mais em segurança da informação. Em um mercado competitivo, é preciso um mínimo de cuidado especial com o principal ativo da empresa: a informação.

Atualmente, os bancos estão desenvolvendo cada vez mais uma nova forma de acesso do correntista à sua conta bancária de forma segura evitando ao máximo a ação dos criminosos eletrônicos. Entre algumas medidas adotadas por algumas instituições bancárias está o uso de dispositivos de segurança (Token) para aumentar o nível de segurança aos correntistas e evitar as fraudes bancárias contra os usuários desatentos que acreditam está navegando no site oficial do seu banco quando na verdade não estão.

Entre os pilares da Segurança da Informação está a Autenticação. O grande desafio para a promoção da segurança da informações dentro da autenticação é provar que o usuário/sistema é realmente quem diz ser.

O usuário quando tenta acessar a sua conta de seu banco, é preciso comprovar para o seu banco que realmente ele é o titular da conta corrente acessada. A necessidade de se autenticar no banco é para garantir ao banco que a pessoa que diz ser é a que possa ter acesso as informações bancárias sigilosas e evitar que terceiros tenham acesso a essas informações.

Principalmente quando esse acesso não é efetuado dentro da agência de forma pessoal, e sim pela internet, o cuidado ainda é maior pela imensidão que é a internet e a origem do acesso à conta é mais amplo, podendo o correntista tentar o acesso de qualquer parte do mundo.

Por outro lado, o correntista precisa ter a certeza que o sistema que ele está tentando acessar realmente é o banco de sua conta para evitar passar as informações confidenciais como número da conta e senha de acesso para os criminosos. É comum as pessoas acessarem os sites de banco em Lan House ou em computadores de terceiros, cujo a utilização do computador é compartilhado por várias pessoas.

Na autenticação, que é um ponto crítico de qualquer sistema de segurança, é intrínseco existir a identificação do titular visto que o acesso garantido ao sistema é uma garantia (ou deveria ser) que somente a pessoa que tem o acesso poderia se autenticar, logo, quem autentica se identifica. Mas sabemos que não é uma verdade essa lógica.

Um descuido ou o vazamento das informações necessárias para se autenticar em um sistema coloca em xeque a identificação. Isso ocorre quando utilizamos um único método de checagem das informações para permitir a liberação do acesso das informações confidenciais.

É necessário que o sistema de autenticação possibilite o uso de mais de um método de autenticação para aumentar o nível de segurança e garantir a identificação mais real do titular da conta.

Um método para realizar a autenticação: é enviar algo que você sabe: um login e senha (conta corrente, agência e senha de autoatendimento – no caso de conta bancária). Entretanto, não precisamos lembrar que muitos usuários colocam essas informações atrás do próprio cartão do banco, embaixo do teclado, no monitor, etc.

Além de enviar algo que você sabe, poderia ser usado algo que você tem: um dispositivo de identificação ou SmartCard. São conhecidos como Token, aqueles dispositivos que geram uma sequência numérica diferente a cada botão pressionado e que só tem validade geralmente por 30 segundos. Útil para forçar a segurança em casos em que o login e a senha foram descobertos mas ainda é necessário informar algo que se tem para continuar com a autenticação e nesse caso, somente quem possuir o dispositivo poderia comprovar a sua identidade.

E ainda sim, além de se utilizar as formas acima citadas, em combinação, algumas soluções permitem trabalhar com algo que você é: através da leitura de biometria (impressão digital) ou leitura da retina ou até mesmo a leitura da palma da mão. Essa forma de informação seria a mais difícil de ser burlada e a autenticação teria um alto grau de confiabilidade.

Trabalhando a autenticação com esses três métodos, é quase que certo que a autenticação realizada terá a sua identificação também validada uma vez que dificilmente os criminosos poderão utilizar todos os três métodos para fraudar um acesso autenticado.

Contudo, ainda sim, não se pode garantir a identidade de quem está acessando pela mera informação enviada pela internet do que se sabe e do que se tem. Afinal, quantas pessoas não emprestam o seu cartão de crédito para amigos e junto, emprestam a senha? Assim vale para o cartão do plano de saúde, do cartão do banco (junto com o token), etc.

Até a próxima!

Perito Judicial: os obstáculos para se fazer da Computação Forense uma profissão

No seriado americano CSI é possível ver peritos esclarecendo crimes através de ferramentas forenses, técnicas de investigação e muito ação nas ruas. Logicamente, no seriado temos uma grande pitada de sensacionalismo dramático com as investigações de homicídio que nada se parecem com os processos de investigação de crimes eletrônicos realizados aqui no Brasil.

Entretanto, o ato da investigação e da busca permanente de evidências utilizando-se de ferramentas forenses já não são exclusividades dos seriados estrangeiros. O perito judicial quando se depara com uma lide processual em que precisa responder aos quesitos (perguntas) das partes e do juízo, necessita de conhecimento técnico para realizar o seu trabalho de perícia e já dispõe de vários softwares forenses para realizar o seu trabalho.

Não basta ler um livro específico de computação forense ou realizar um curso específico de algumas horas em sua carga horária se o futuro perito não tiver uma base educacional em tecnologia. O que percebemos no judiciário é que há uma enxurrada de laudos periciais sendo contestados por bons advogados que, com a ajuda de verdadeiros assistentes de perito e formados em tecnologia, conseguem neutralizar um trabalho investigatório em favor do seu cliente utilizando meramente os conhecimentos de tecnologia para respaldar os argumentos que derrubam um laudo pericial.

Os peritos nomeados pelo juízo, nesses laudos periciais contestados e muitos até anulados, são realizados por pessoas de “confiança” do juízo mas sem o preparo técnico para tal. São administradores de empresa, engenheiro civil e outros profissionais de diversas áreas que só participaram no processo como perito pois fizeram em algum momento de suas vidas, uma especialização em tecnologia que, a princípio, daria um respaldo técnico em ser nomeados pelo juízo.

Contudo, sabemos que muitos peritos judiciais são indicados para realizar um laudo pericial devido a aproximação com o titular do Fórum, da Comarca e do próprio Tribunal. Precisamos levar em conta que esse tipo de atitude só afasta os bons peritos que poderiam dar uma melhor contribuição ao judiciário, trazendo repostas fundadas e esclarecedores para auxiliar na decisão final de uma sentença no processo.

Ainda assim, mesmo que o profissional de TI tenha uma qualificação especial para proporcionar um cadastro inicial no fórum como perito judicial, temos que lembrar que a frequência de nomeação como perito nos processos não é de intensa ocorrência. Resumindo: dependendo da comarca, mesmo que você esteja devidamente qualificado para se tornar um perito judicial, pode ser que seja nomeado umas três vez no ano para auxiliar o judiciário com os préstimos de seu conhecimento forense. E quando é nomeado!

Dependendo da esfera que pretenda “encarar” o exercício da computação forense, como a justiça trabalhista, os honorários possuem uma referência mediana e o valor máximo pago por cada perícia realizada para o Judiciário pode não ser atraente para o candidato a perito forense. Em determinados Estados da federação, é lastimável o valor irrisório que é pago para realizar um laudo pericial e ainda pior é o momento de receber: ao final do processo, quando recebe.

O Mercado está aquecendo para a computação forense mas a demanda de cursos pelo Brasil ainda é tímida. Não existem um número expressivo de cursos de pós-graduação em computação forense. Alguns cursos divulgam uma oportunidade para se especializar em computação forense mas quando se analisa a ementa e a grade curricular, muita matéria é de segurança da informação e poucas são realmente de computação forense.

Não estou aqui desiludindo ninguém a não querer trabalhar como perito forense ou com a computação forense mas veja as possibilidades ao seu redor antes de abandonar um real emprego no momento para decidir querer viver de renda do trabalho de perito forense.

Sugiro realizar atividades e serviços de conhecimento forense de forma particular, através de consultorias nas empresas ou até mesmo atuando como assistente de perito que é pago pelas partes para acompanhar o trabalho do perito judicial. Nesse caso, o pagamento do assistente é mais tranquilo e certo de se receber com menor tempo de espera.

A computação forense tem o seu “glamour” devido ao desconhecimento por grande parte dos profissionais de TI assim como as suas ferramentas forenses. Entretanto, temos que ter pés no chão e encarar o trabalho de um perito forense como qualquer trabalho honesto e duro de se executar.

Diante do exposto, incentivo a todo interessado em aprender um pouco mais sobre computação forense e quem sabe, trabalhar nessa área. Só precisa ter um pouco de interesse, dedicação nos estudos e uma boa sorte nos seus processos investigatórios.

Quem sabe não teremos no futuro bons investigadores forenses dominando o judiciário Brasileiro?

Até a próxima!

Qual das formas de trabalho escolher: Pessoa Física ou Pessoa Jurídica?

O Brasil possui centenas de faculdades que preparam o aluno para a sua vida profissional nos diversos cursos de graduação oferecidos pelas instituições de ensino, podendo o estudante escolher qual a profissão que deseja ou optando por um curso menos concorrido no vestibular, ignorando as consequências futuras dessa sua escolha.

O aluno de um curso superior em informática (engenharia, sistemas, jogos, etc) ao longo do curso, começa a observar a tendência do mercado quanto à contratação de novos profissionais de TI e os requisitos técnicos que estão em alta. Dependendo da empresa onde o estudante opte por concorrer a uma vaga de emprego, poderá ter uma relação de concorrência de candidatos x vaga até maior que ele tinha enfrentado para entrar na faculdade.

 dúvida de muitas pessoas que estão em busca de emprego ou os que já estão anos labutando na área de tecnologia é a seguinte: trabalhar como pessoa física ou pessoa jurídica dentro das empresas?

Dependendo da escolha e do momento, ter uma relação de trabalho com uma empresa através da constituição de uma empresa jurídica, poderá o profissional de TI a chance de ter uma salário líquido no final do mês maior que se tivesse optado por trabalhar na empresa como um trabalhador assalariado pessoa física (CLT – Consolidação das Leis Trabalhistas).

Entretanto, a opção por pessoa jurídica em uma relação de trabalho deve ser levado em conta diversos fatores para que se possa escolher a forma de trabalho que deseja. Em um momento inicial, o salário maior no final do mês como PJ pode tapar os olhos para os benefícios que possuem quem trabalha como PF.

O profissional de TI empregado como Pessoa Física tem os benefícios sociais e legais que a CLT oferece como: férias, 13º salário, férias, plano de saúde, jornada de trabalho limitado, horas extras, etc. Não quer dizer que essa forma de trabalho é a melhor por ter esses benefícios, apenas é necessário ponderar o que cada uma oferece para que a opção pela forma de trabalho seja mais clara possível e evite desilusões futuras ao funcionário.

No caso de escolher trabalhar como pessoa jurídica dentro de uma empresa, a principal mudança em relação à pessoa física é que a relação de trabalho entre a empresa onde o profissional vai exercer as suas atividades laborais e o próprio trabalhador se dará por intermédio de um contrato comercial.

Nesse contrato, haverá direito e deveres de ambas as partes e no final do mês, o profissional de tecnologia será remunerado conforme o acordado no contrato, nem mais nem menos. Será um valor combinado entre as partes e que remunera os serviços prestados pelo trabalhador à empresa. Em contrapartida, a empresa mesmo pagando um pouco a mais para a pessoa jurídica do profissional, ainda sim estará economizando no final do mês pois não terá a obrigação de recolher os encargos sociais e trabalhistas desse trabalhador como se ele fosse pessoa física.

Alguns pontos devem ser levados em conta antes de escolher como trabalhar para uma empresa: seja PF ou PJ. Primeiro é que se você gosta de ter benefícios sociais garantidos no final do mês, deseja tirar umas férias e pensa em trabalhar sem se preocupar se amanhã ainda estará na empresa, sugiro pensar na forma de trabalho como pessoa física, e adotar a CLT como sua base da relação de trabalho. No final, terá a sua jornada de trabalho determinada no momento da contratação, poderá descansar no horário fora do expediente comercial e aproveitar o seu final de semana (como profissional de TI nem sempre isso é possível).

No caso de PJ, pense que será uma relação comercial, entre você a empresa. É um contrato jurídico que possui cláusulas contratuais com direitos e deveres de ambas as partes e você será remunerado pelos serviços prestados. Uma informação importante é que como PJ, a empresa tende a dispensar o funcionário que trabalha nessa modalidade com mais facilidade pois não incorre para a empresa o peso do carga tributária e trabalhista no momento de dispensar os seus serviços técnicos. Não haverá multa de FGTS, pagamento de benefícios sociais proporcionais e outros créditos a não ser o valor estipulado em contrato.

Como PJ, a tendência é do profissional trabalhar mais horas para a empresa e não existe a hora extra. Sempre tem o risco do fim da relação comercial a qualquer tempo (observando as cláusulas contratuais que podem estipular multas por rescisão sem justa causa por ambas as partes). Para a empresa contratante, os custos dessa dispensa ainda sim são menores que uma dispensa sem justa causa para os trabalhadores pessoa física.

Contudo, a escolha da forma de trabalho é uma decisão pessoal do profissional de TI quando a empresa onde se quer trabalhar permite as duas formas de trabalho. Caso contrário, se não quer ter trabalho para abrir uma empresa ou acha que é muito difícil essa forma de trabalho, corra atrás das vagas de emprego como pessoa física e garanta o seu lugar no mercado de trabalho.

Assim, você garante um lugar na aposentadoria se trabalhar desde cedo e começar a contribuir para a previdência social.

Até a próxima!

Cargo de TI com alto salário: o alvo principal quando se fala em redução de custos de uma empresa

Estudos, pesquisas, noites em “claro” e muita dedicação profissional: esses são alguns dos esforços que um profissional de TI qualificado realiza para chegar no topo de sua carreira. Depois de anos peregrinando um aumento ou uma promoção, esse profissional tem o desprazer em saber que em toda crise financeira no mercado, o seu cargo está a perigo.

O empresário enquanto está tendo lucro no seu negócio, enxerga o seu profissional de TI como um investimento que deu retorno. Após anos de dedicação desse profissional à empresa, horas de empenho nos finais de semana, sempre de prontidão com as necessidades da companhia, tem o seu momento retribuído.

A promoção de um bom profissional de TI vem de forma natural, mesmo que isso leve anos, o que é normal nessa área. Até porque, nas empresas que a atividade fim não é a tecnologia, o Setor de TI sempre é visto como custo. Isso quando não é visto como uma despesa. Portanto, as promoções são cada vez mais raras e muita das vezes, tem que partir do funcionário o pedido de promoção ou aumento de salário.

Entretanto, uma vez concedido a promoção para um cargo de maior responsabilidade (e normalmente vem com um aumento de salário junto), o profissional de TI tem um dilema pela frente que as vezes soa até estranho: em determinadas companhias, certos funcionários recusam um aumento de salário devido ao momento de crise que o país está atravessando e sabe que se aceitar a oferta, poderá entrar no alvo da empresa em uma possível fase de redução de custos internos.

Eu tenho visto, e acredito que seja um enorme erro cometido pelos administradores de empresas que infelizmente só olham para números, planejar uma redução de custos de uma empresa começando pela demissão dos funcionários com maior salário na empresa. Em um primeiro momento, pode ser o caminho mais rápido para trazer retorno aos acionistas e demonstrando resultados concretos de redução de custos para enfrentar uma crise.

Todavia, a empresa poderá está cometendo um enorme erro em sua decisão pois ao médio prazo, essa redução de custo levando somente em consideração o valor do salário de seus funcionários, pode levar a empresa para uma carência de pessoas com experiência e dedicação em seus quadros. Dessa forma, após a crise passar, a empresa necessitará contratar novas pessoas e aí sim, o custo do novo empregado (e no caso do TI pode ser mais acentuado ainda) pode ficar o dobro da economia gerada com a dispensa do cargo que tinha maior salário.

Tem que se analisado o quanto a empresa gasta para treinar e capacitar um novo empregado. O tempo “parado” que o novo empregado de TI vai precisar para assimilar os processos internos da empresa e passar a conhecer do negócio. Nem estou falando que a cada profissional que entra na empresa, a expectativa de futuro é diferente a cada situação econômica que vive o país.

Como fica o Setor de TI de uma empresa em que os funcionários que são empregados ficam sabendo que a cada crise, a gerência da empresa demite aqueles que possuem altos salários? Você bateria na porta do seu líder para pedir um aumento? Mesmo sabendo que na próxima crise, o seu emprego poderá virar alvo de uma nova redução de custos?

Não é uma situação fácil de ser gerenciada. Os empresários precisam reter os seus talentos internos, mesmo que para isso seja preciso “sangrar” um pouco mais os lucros de seus acionistas e reduzir sim, com coisas que precisam ser cortadas, como: o cafezinho, as impressões de trabalho que não são de objetivo laboral (quantos trabalhos de escolas e faculdade são realizados dentro das empresas?) e que desperdiçam papel e tinta. Tem que economizar na energia, desligando monitores e computadores ao final da jornada de trabalho e outras atitudes ecologicamente corretas.

Infelizmente, não estamos acostumados a fazer determinados serviços que não são ligados diretamente a nossa função, como exemplo, limpar a nossa mesa com um pano e por quê não passar uma vassoura em nossa sala de trabalho? Isso já economiza com os gastos de serviço gerais (me desculpem mas eu sei que haverá demissão dos trabalhadores de serviços gerais, de copa, faxineiros, etc).

O que levanto para o debate é o resultado prático de se escolher o valor do salário para justificar uma redução de custo da empresa e por quê não economizar com outras coisas que somadas, podem até ultrapassar a economia com a dispensa dos profissionais de TI.

Contudo, devemos ser mais justos em nossas decisões e agir como verdadeiros gestores: quantificar todos os gastos do setor, com os gastos gerais de empresa e defender o seus profissionais que não podem levar a culpa por conseguirem salários dignos e justos, que são mais que merecidos após anos de dedicação à empresa.

Se isso não for levado em conta, chegaremos ao ponto de ver no mercado de trabalho de TI, somente vagas ocupadas por tecnólogos ou auxiliares de TI. Salários medianos e que não trazem expectativas de crescimento nenhum a longo prazo. Dessa forma, a recusa em se ter um salário alto só terá uma saída: mudar de área ou abrir a sua própria empresa. Mas também para contratar técnicos e não profissionais que desejam aumento.

E você, já pensou em ganhar um salário alto na empresa onde trabalha? Cuidado, um aumento pode ser a sua futura porta de saída…

Até a próxima!

Gestão em TI: trabalhar para ser chefe ou líder?

Já se sabe que o trabalho dignifica o homem. Essa é uma expressão que aprendemos desde cedo, quando ainda jovem, concluindo a faculdade e pesquisando o mercado sobre as oportunidades de trabalho. Muitos buscam as primeiras vagas que surgem, independente de olhar para o futuro, outros são mais planejados, procuram entender até que ponto podem crescer na vaga ofertada.

O mercado de trabalho em TI é muito competitivo e dinâmico, onde o profissional precisa se qualificar e atualizar com as novas tecnologias com certa habitualidade para não correr o risco de ficar “obsoleto” em termos de novidade tecnológica e perder bons salários por falta de atualização.

Entretanto, a nova geração tem um pique para aprender novas tecnologias que nossos antepassados nunca viram. Eles já nasceram com a internet, estão conectados com o mundo diariamente e possuem facilidade de aprender com os novos desafios. Os jovens de hoje buscam reconhecimento de seus esforços em um curto espaço de tempo, o que pode prejudicar ou beneficiar, dependendo do perfil da empresa onde trabalham.

Todavia, em um modo geral, devemos trabalhar sendo pensando em almejar um objetivo. Alguns sonham em trabalhar para ser coordenador de TI, outros em serem chefes de equipes de segurança da informação. Você vai encontrar quem fale que tem o objetivo de meramente está empregado e que a empresa o não dispense (as pessoas acham que isso é uma meta a longo prazo). Mas, raramente, você vai escutar: “eu quero trabalhar para ser um LÍDER um dia”.

O que leva as pessoas a não pensar em querer ser um Líder e sim, em ser um Chefe é a falta de conhecimento ou informação pela diferença entre eles. Não vou entrar na área do marketing nem dos princípios que regem a administração de empresas, somente vou comentar algo sobre eles que vai fazer você refletir e até quem sabe, descobrir que você já é um líder e não sabe!

Normalmente, a geração passada, aqueles conhecidos como a geração x (isso mesmo meus amigos, e aí eu me incluo pois são as pessoas que nasceram antes da década de 80) almejavam trabalhar para um dia ser Chefe e mandar no setor onde trabalhavam. Parecia que era bonito ser uma pessoa dando ordens para serem cumpridas, recebendo relatórios em sua mesa e tendo uma secretária para lhe oferecer boas xícaras de café.

Pois bem, esse é o verdadeiro chefe. Ele diz: “Pense”, “vai fazer” e espera sentado a resposta da ordem dada ao seus subordinados. Você tem dito essas palavras ultimamente? Então você realmente é um chefe!

Agora, se ao contrário disso, você fala para a sua equipe: “pensamos”, “vamos fazer”, “nós temos que…” então você é um Líder. Realmente você tem uma equipe de funcionários e não subordinados. Esse profissional de hoje, tem a percepção que todos estão no mesmo “barco” e que o sucesso é de todos assim como o fracasso também. A responsabilidade é dividido entre todos entre o líder e os liderados.

O líder empolga a todos ao seu redor para mostrar resultados, incentiva o estudo, a pesquisa, a contribuição de ideias (através de brainstorm) e outras iniciativas que cativam os seus liderados e enxergam no seu líder, o leme que dará rumo ao sucesso profissional deles.

Enquanto que o chefe, dará sempre ordens, pouco aberto a escutar seus subordinados e sempre com o medo de perder o seu emprego para um subordinado da geração Y, os antenados na tecnologia e que possuem boas ideias empreendedoras.

E aí, vai continuar a ser chefe ou prefere ser um Líder?!

Até a próxima!

Algumas competências que todo profissional de Segurança da Informação deveria ter

Em um mercado competitivo e dinâmico, o profissional de tecnologia precisa se atualizar constantemente com as novas tecnologias que surgem para evitar ficar desatualizado e perder boas chances de trabalho por falta de qualificação técnica.

Entretanto, algumas competências profissionais não são necessariamente ligadas à tecnologia em si. São habilidades necessárias para um bom desenvolvimento do trabalho ligado a Segurança da Informação.

Por exemplo, é de suma importância que as pessoas que queiram trabalhar com segurança da informação saiba identificar o problema de segurança e tratá-los. Não adianta encontrar uma falha e não ter a menor ideia de como resolver. Encontrar a falha não quer dizer problema resolvido. Muitas pessoas passam com os olhos pelo problema e nem desconfiam qual é a origem da falha por simplesmente desconhecer alguns preceitos básicos da área, como atualizações, hotfix e fóruns especializados.

Nesse mercado, é importante resolver vulnerabilidades no menor tempo possível (logicamente quando as soluções são compatíveis com o que se espera) para evitar prejuízos maiores. Todavia, é necessário ter a competência de analisar se uma solução sugerida serve para determinadas falhas encontradas.

Outra competência básica para um profissional de segurança da informação é ter conhecimento das normas/procedimentos que regem determinadas áreas, como ABNT, SOX, RFC, etc. Dependendo do mercado que o profissional irá atuar, a empresa como um todo tem que atender as exigências de uma determinada norma. Por exemplo, as empresas bancárias/financeiras para entrar na bolsa de valores americana, devem seguir a norma SOX (Lei Sarbanes-Oxley).

Nessa norma, exige-se a criação de mecanismos de auditoria e controle de segurança confiável nas empresas, incluindo a criação de comitês internos para minimizar os riscos aos negócio, mantendo um controle nas operações e atividades da empresa, garantindo a rastreabilidade de qualquer ação realizada em seus sistemas e processos internos.

Executar constantes testes de segurança nos sistemas internos da empresa e emitir um laudo sobre a situação atual é dever inerente para quem trabalha nessa área. É através dos relatórios do resultado de testes de vulnerabilidade é que o profissional poderá tomar determinadas ações ou pelo menos planejar como e quando agir.

Não se pode esperar pelo pior (como a invasão dos sistemas ou paralisação total dos serviços) para entrar em ação. A inércia é um fator determinante para o fracasso de uma organização em relação as questões de segurança da informação pois dependendo do problema encontrado, o trabalho para correção pode ser inviável e aí, as consequências negativas graves serão inevitáveis.

É necessário a criação de procedimentos de investigação e busca de evidências para situações que exijam uma intervenção mais técnica e profissional para levantar a autoria de determinadas situações, algumas delas até criminosas. O ato de um funcionário apagar arquivos sigilosos da empresa ou alguma informação ser repassada para terceiros (sem ter autorização ou mediante suborno), é necessário investigar e chegar na autoria desse crime.

Com procedimentos claros e objetivos, o tempo para executar o processo de investigação será menor pois as ferramentas, o “onde” e “como” procurar está todo descrito no procedimento e que o profissional de segurança da informação saberá exatamente como agir nesses casos.

Com isso, percebemos que não é só de tecnologia que devemos saber quando falamos sobre segurança da informação. Algumas competências intrínsecas ao perfil desse funcionário devem ser atendidas para que a real segurança da informação não fique apenas no nome do cargo, e sim, na atividade fim.

Até a próxima!

A Visão Corporativa da Segurança da Informação

Na sociedade contemporânea, ao mesmo tempo em que as informações são consideradas os principais patrimônios de uma organização, estão também sob o constante risco. A sua perda ou roubo constitui um prejuízo para a organização e é um fator decisivo na sua sobrevivência ou descontinuidade.

A informação é um recurso que não se deteriora nem se deprecia facilmente, é reutilizável e tem seu valor determinado exclusivamente pelo usuário. A informação só se perde quando se torna obsoleta, quando não há o devido cuidado, é um tipo de recurso útil às organizações e precisa ser administrado.

O propósito básico da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis, nos quais se inserem pessoas, materiais, equipamentos, tecnologia, dinheiro, cultura, além da própria informação. Esse conjunto tem que está alinhado aos objetivos da organização.

O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo, a descontinuidade do negócio.

Para garantir a segurança da informação de qualquer empresa, é necessário que haja normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa. A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.

A utilização de controles de segurança para garantir o adequado acesso aos programas, arquivos de dados, aplicações e acesso a rede deve ser rigorosamente tratada pelos gestores de todas as áreas da organização e, principalmente, pela alta administração. Não se pode deixar que os mecanismos de segurança fiquem sem um responsável pela coordenação e eventual responsabilização pelos eventuais incidentes de segurança que possam a vir ocorrer.

Quando se pensa em Segurança da Informação, a primeira ideia que vem em mente é a proteção da informação, não importando onde ela esteja. Um sistema computacional é considerado seguro se houver uma garantia de que é capaz de atuar exatamente como esperado.

Porém, a segurança é um conceito amplo. Espera-se que informação armazenada em um sistema computacional permaneça guardada sem que as pessoas tenham acesso ao seu conteúdo, ou seja, é a expectativa de qualquer usuário que as informações estejam em local adequado, disponíveis no momento desejado, que sejam confiáveis, corretas e permaneçam protegidas contra acessos indesejáveis.

Tem sido prática comum do mercado, as organizações passarem a considerar o ambiente externo, com suas oportunidades e ameaças assim como o ambiente interno, com as forças e fraquezas em relação à organização. Considerando todos os riscos possíveis, é necessário um planejamento estratégico de segurança para minimizar os impactos na organização.

Como resultado, estabelece-se estratégias de atuação de longo prazo que, para sua eficiente obtenção, devem ser divididos em objetivos de curto prazo e distribuídos em suas linhas de processos, como por exemplo, em desenvolvimento de sistemas, gerenciamento de operações e comunicações, segurança ambiente e física, continuidade de negócios dentre outros citados na ISO/IEC 27002 (antiga NBR ISO/IEC 17799).

Faz-se necessário realizar ações que mapeiem e identifiquem a situação atual na instituição, seja ela pública ou privada, suas ameaças, vulnerabilidades, riscos, sensibilidades e impactos, a fim de permitir o adequado dimensionamento e modelagem da solução.

O primeiro passo a ser observado é que não existe risco zero. O que existe são vários níveis de segurança e cada nível tem que está de acordo com a informação que se quer proteger e a natureza do negócio da empresa. Um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo desinteresse dos investidores.

Em qualquer empresa, isso deveria ser levado literalmente ao pé da letra, mas não é o que acontece. Desprezam, ignoram, fazem corpo mole, adiam sempre para uma data que nunca chega, esperando assim até que um incidente um transtorno ou algo parecido que traga um impacto quase que irreversível, um verdadeiro choque para que enfim, enxerguem de verdade que segurança da informação não é uma despesa e sim um investimento obrigatório.

Fontes:

– SÊMOLA, M. Gestão da Segurança da Informação, Uma Visão Executiva. 7 ed. Rio de Janeiro: Elsevier, 2003

– FERREIRA, F. N. F.; ARAÚJO, M. T. Política da Segurança da Informação: Guia Prático para Elaboração e Implementação. 1. ed. Rio de Janeiro: Ciência Moderna, 2006.

Na era da tecnologia, alguém ainda está “desconectado” da modernidade?

Computadores, tablets, smartphones, notebooks… equipamentos que conhecemos e utilizamos em nosso dia a dia como ferramentas de trabalho ou lazer. A tecnologia nos proporciona algumas mobilidades que nem sonhávamos algumas décadas atrás. Uma das grandes revoluções que percebemos é a telefonia móvel, que a cada ano aumenta o números de pessoas aderindo aos aparelhos celulares. Algumas pessoas possuem mais de um aparelho celular.

A geração que nasceu da década de 90 para frente, tem mais facilidade em assimilar as tecnologias novas que surgem no mercado pois são jovens que já nasceram na era da internet, do computador, enfim, na era da tecnologia.

Entretanto, os pais desses jovens, uma geração dos anos 50, 60, viveram em um período sem essa tecnologia modernas dos tempos atuais. Não existia a internet para eles, nem computador era acessível no Brasil. Quanto mais a telefonia celular, coisa para filmes futurísticos para a época.

A tecnologia da época era retratada nas máquinas de escrever manual, aquelas que a cada “enter” a máquina pulava uma linha mas você, manualmente, tinha que puxar uma alavanca para a esquerda para trazer a parte de cima da máquina de escrever para o início da folha no lado esquerdo, e assim, começar a escrever na folha de papel.

Nessa época, usavam-se os velhos discos de vinil para escutar uma boa música em que a cada quebra da agulha da cabeça de leitura do aparelho de reprodução de disco de vinil era um sacrifício trocar e custava muito caro.

Contudo, hoje é muito difícil alguém ficar “desconectado” da tecnologia atual e não querer participar da modernidade tecnológica, acreditando que o que temos hoje é uma coisa supérflua e sem necessidade. Será?!

Creio que não deve ser tão simples assim. É certo que a tecnologia nos trouxe avanços no desenvolvimento na sociedade, simplificou determinas tarefas e agilizou algumas ações, diminuindo a distância entre as pessoas e lugares.

Entretanto, temos que levar em conta as pessoas de mais idade que não ligam para a tecnologia por achar muito difícil de operá-la. Elas conviveram décadas com luz de lampião, escutando rádio de pilha e vendo televisão preto e branco. Essa pessoas argumentam que o que tinha que ser aprendido já passou, não estão interessadas no novo, as vezes até tentam entender a tecnologia mas devido a tradição, basta uma primeira dificuldade com a tecnologia para que a barreira esteja posta.

Lembro de alguns momentos em que netos tentam ensinar aos seus avós a mexer em um mouse no computador. Fracasso total, os jovens de hoje não tem a paciência necessária para ensinar. E os mais velhos tem vergonha de querer aprender algo com a idade avançada.

Todavia, não podemos também deixar de comentar que o Brasil é um país em desenvolvimento. Muitos estão fora do contato da tecnologia por falta de oportunidade mesmo. Não possuem condições financeiras para comprar um computador, ter acesso a internet ou comprar um celular. Isso afasta naturalmente as pessoas da tecnologia e com isso, são potenciais cidadãos excluídos das oportunidades de emprego que exigem cada vez mais que as pessoas tenham conhecimento em informática.

Algumas pessoas escolhem esse afastamento da tecnologia por decisão pessoal, são aquelas que preferem ler um bom livro impresso a um livro digital. Querem falar com os amigos olhando nos olhos, dando um belo aperto de mão. Querem sentir o “calor” humano e não a frieza dos relacionamentos das máquinas com o homem.

Contudo, vamos ter pessoas altamente conectadas que nas primeiras horas do dia correm para o celular para ver as notícias, e-mails e SMS antes mesmo de tomar o seu café da manhã. E outras pessoas que acordam, fazem o seu bom e cotidiano café coado no filtro de algodão, escutando uma rádio AM no rádio de pilha.

Cada um escolhe a forma de de viver e como interagir com a modernidade. Se é bom ou ruim, não podemos julgar, apenas concordar.

E você, conhece alguém ainda “desconectado” da tecnologia?!

Até a próxima!