Nova tendência no mundo corporativo, o video-currículo pode ser um aliado ou um inimigo. Abaixo, sete dicas para produzir material profissional e que realmente funcione

1. Deixe claro o que você tem de melhor em relação aos demais candidatos. Prepare seu discurso antes de começar a gravar. E comece destacando seu diferencial – uma frase que mostre para o potencial empregador o que você tem que o torna melhor que seus concorrentes. Quando gravar, apresente sua “proposta de venda” com confiança.

2. Seja simples. Não exagere na quantidade de informação. Você quer abrir o apetite do contratante para saber mais de você. Apresente-se, venda o seu peixe e dê alguns exemplos do que você tem a oferecer. E lembre-se de usar o vídeo-curriculo para mostrar algo que não possa ser dito no modelo tradicional, em papel.

3. Menos é mais. Faça um vídeo curto e conciso. O tempo passa rápido quando falamos, mas se arrasta quando estamos ouvindo. E a última coisa que você quer fazer é entediar o possível contratante. O tempo ideal é algo entre 60 e 90 segundos, sem jamais ultrapassar os dois minutos. O objetivo do video é atrair o empregador e convence-lo do que você é um bom candidato.

4. Concentre-se na mensagem que quer passar. Antes de gravar, pense sobre o que quer dizer. Escreva os pontos principais para que não esqueça de nada. Trabalhe no texto até que fique perfeito, substitua palavras ou frases que não estejam funcionando bem ou que sejam difíceis para pronunciar.

5. Profissional não significa excessivamente sério. Um currículo em vídeo pode ser único e profissional ao mesmo tempo. Ou seja, mostre sua personalidade. Você quer passar seu profissionalismo com entusiasmo então sorria e mostre confiança. Imagine que está conversando com o chefe ideal e que ele já gosta do que vê.

6. Preste atenção à imagem que vai passar. O video será o responsável pela primeira impressão que você vai passar para os seus possíveis novos chefes. Sendo assim, vista-se bem (como você faria para uma entrevista de emprego). Além disso, o ambiente em que está gravando é importante. Preste atenção para que não haja bagunça ou sujeira no ambiente. Você quer que o foco seja você, lembre-se.

7. Esteja atento à linguagem corporal. Grande parte de nossa comunicação é não-verbal – então, preste atenção ao que seu corpo está dizendo ao empregador. Faça o possível para não cruzar os braços ou apoiar as mãos na cintura. E tente não gesticular demais.

Em entrevista, consultor mostra caminho para CIO reivindicar um escritório de projetos e, assim, aumentar a lucratividade da empresa

Ter uma área da empresa totalmente voltada ao desenvolvimento e à implantação de projetos (project management office ou PMO) pode soar um luxo para muitas empresas, principalmente as pequenas e médias. No entanto, pesquisas revelam que escritórios deste tipo, quando bem alinhados ao negócio, chegam a devolver o quádruplo do que foi investido em sua estruturação. Para a área de TI, em que estatísticas mostram que menos de 20% dos projetos apresentados obtêm sucesso, as vantagens de um PMO é que a gerência de custos, prazos, padronização e, por conseqüência, minimização de riscos fica por conta de profissionais que conhecem a fundo as estratégias da organização e acumulam conhecimentos do que pode ou não dar certo. Confira entrevista exclusiva sobre o tema com o engenheiro e consultor Ricardo Mansur, autor do livro Implementando um escritório de projetos (Brasport, 2007). 

CIO – De quem deve partir a iniciativa de um escritório de projetos?
Ricardo Mansur – As pesquisas mostram que desenvolver um projeto não é o problema. O difícil é implantá-lo com sucesso. Segundo o Standish Group, 80% dos projetos de TI saem perigosamente dos trilhos. O custo chega a ultrapassar em 190% o previsto e o tempo de conclusão, 220%. Fora que 31% dos projetos não são concluídos. De forma simplista, os projetos de sucesso, hoje, têm partido do CFO, da engenharia e do CIO, nesta ordem. O CFO é o grande regente, que pode cancelar um projeto que não se enquadre nas estratégias da empresa. A engenharia, se madura, chega a ter um nível de acertos de 90%. Mas, vale dizer, menos de 20% dos projetos de TI são concluídos com sucesso. O CIO tem um espaço para crescer aí, porque os cases mostram que escritórios de projetos bem-instalados chegam a gerar R$ 17 milhões a mais de lucro logo no primeiro ano.
 
CIO – Quais os modelos mais adotados?
Mansur – Um caso de excelência no mercado financeiro do escritório de projetos é o do HSBC, que usa um escritório de projetos departamental. Já Transpetro e Embraer, que igualmente alcançaram sucesso, usam o modelo de escritório corporativo. A grande decisão por um modelo ou outro está ligado com o volume dos projetos. O escritório do HSBC toca cerca de 150 projetos por ano e o da Transpetro, três mil. No caso da Embraer, o modelo permitiu a fabricação de quatro aviões em sete anos, mesmo período que se levava para produzir apenas um. Geralmente, empresas que dão grande relevância para projetos e os têm em grande quantidade escolhem o modelo corporativo.
  
CIO – Tem algum projeto de TI que você cite como de implementação exemplar?
Mansur – O caso do HSBC é clássico sob todos os aspectos. O escritório trabalha com mais de 80 projetos simultâneos, 150 ao ano, como falei. O bônus anual aos funcionários é condicionado ao sucesso dos projetos, o que aumenta a boa vontade. A terminologia dos projetos é padronizada mundialmente e existe uma clara definição de papéis e responsabilidades a fim de facilitar a comunicação e minimizar possíveis conflitos. O bom resultado financeiro da instituição se deve a vários fatores, claro, mas o escritório de projetos é um deles, tenho certeza. A Tigre é um caso que deu errado no começo e, depois, alcançou sucesso. O projeto de ERP (enterprise resourcing planning) teve 33% de atraso e estourou em 50% os custos. Mas, após três anos, o escritório teve um upgrade com 0% de erros. A principal característica na Tigre é que o escritório aprendeu com os erros e busca uma melhoria contínua.

CIO – Quais argumentos um CIO pode usar para "vender" melhor a idéia de um escritório de projetos?
Mansur – Numa época em que a concorrência exerce uma pressão crescente, as perdas por não ter um projeto funcionando na data prevista podem estourar o orçamento. No livro, mostro que a correta realização dos projetos aumenta a lucratividade. O CIO não deve seguir modismos. Deve, sim, usar benchmarks do mercado, especificamente os da área de TI, a seu favor. Porém, se os resultados encontrados são todos ruins, aquém das expectativas, ele não deve comprometer sua posição na empresa. Neste caso, deve apenas se concentrar nas perspectivas de lucratividade.

CIO – Quanto custa implantar um escritório de projetos em TI?  
Mansur – O custo do escritório vai depender muito do estágio de maturidade do escritório na organização. Num dos casos que cito, o investimento foi de R$ 673 mil, com ROI (return of investment ou retorno de investimento) de 400%, ou seja, para cada real investido, a empresa viu o retorno de quatro reais. Para empresas iniciantes, recomendo começar com um modelo terceirizado, cujo custo é da ordem de R$ 60 mil ao ano. Mas é fundamental que o escritório atenda as necessidades da alta administração, já que ela é quem "patrocina". Num primeiro momento, o escritório pode ser, apenas, o responsável pelo treinamento e pelo desenvolvimento de templates padrões. Mas é essencial logo passar a desenvolver relatórios gerenciais consolidados, que mostrem o valor agregado. Num segundo momento, ele pode chamar os gerentes de cada área envolvida no projeto. Por fim, ele pode fornecer gerentes de projeto e toda a equipe, profissionais voltados a todas as áreas, mas concentrados na função de projetos.

 

CIO – O principal empecilho à implantação de um escritório de projetos são as finanças ou a cultura corporativa?
Mansur – No Brasil, a principal barreira ainda é a taxa de juros que faz com que as empresas e os CFOs estejam mais focados em operações de arbitragem do que no aumento da efetividade do negócio. O escritório de projetos pode surgir neste cenário como solução, porque apresenta excelentes resultados. Também existem as barreiras culturais, é certo. Os brasileiros têm dificuldade em trabalhar com reestruturações e gerenciamento, acham que é mais burocracia. Mas creio que seja apenas questão de tempo. A Transpetro tinha um problema cultural e o resolveu colocando as pessoas acima das metodologias, que devem ser padronizadas, sim, mas sem engessar as possibilidades.

 

Sentindo-se sem controle? Conheça cinco sinais típicos de que pode haver uma armação contra você

Você é um profissional de TI que tem sentido dificuldades no escritório? Sente-se como se as pessoas obrigatoriamente te dedicassem algumas horas do dia, mas sem levá-lo a sério? Isto possivelmente significa que você está no meio de uma crise de liderança. Abaixo, seguem cinco sinais de que você pode estar no meio de um complô. Alguns destes indicativos podem parecer óbvios, mas recrutadores e coaches não os mencionariam se eles não fossem ignorados com freqüência. É importante também observar que estes sintomas normalmente aparecem em companhias que passaram, recentemente, por alguma grande mudança. Durante um período tumultuado assim, dizem os recrutadores, sempre haverá os que vestem a camisa e os desertores. E seu objetivo deve ser o de reter quantos puder para formar um grupo que manterá tudo em funcionamento.

1 – Você não acompanhar a troca de e-mails
Se você tiver de se esforçar para acompanhar uma série de e-mails, isso é uma indicação clara de que algo está errado, afirma Shawn Banerj, recrutador executivo da Russell Reynolds Associates. “Você pode estar constantemente atrasado em trocas de mensagens essenciais de que deveria estar a par, e isso não é bom”, diz.

2 – O segundo na linha de comando de TI vem se reunindo com a diretoria
Mesmo que você esteja ciente de que o seu segundo no comando está em constantes reuniões com as pessoas de negócio, discutindo um projeto crítico, as conversas e trocas de informação não devem excluir os demais, principalmente porque o número dois pode ganhar notoriedade e confiança. "Tudo começa como uma relação normal de trabalho", alerta Karen Rubenstrunk, da Korn/Ferry International. "Depois de um tempo, ele [número 2] passa a ganhar credibilidade para questionar e plantar sementes de dúvida quanto à sua capacidade".

3 – Enquanto você está fora, o jogo continua muito bem
Como CIO, você precisa dar poderes ao número dois para que ele tome decisões enquanto você está fora. Mas, o que era apenas um sólido plano de sucessão pode se transformar se um ambicioso tenente quer tentar uma estratégia para encurtar o caminho até o seu cargo. "Você deve saber o que está acontecendo pelas suas costas", diz Banerji. Uma das maneiras de fazer isto é demandar relatórios detalhados de tudo o que é conversado e acordado. Além disso, não dispense as conversas de corredor com os diretores. Eles podem te deixar a par de alguns detalhes omitidos por interesse. "Agindo assim, você terá um canal aberto de comunicação", diz Patricia Wallington, ex-CIO da Xérox, que agora ministra palestras para executivos e gerentes.   

4 – Um candidato à vaga de TI tem qualificações para ser CIO de qualquer empresa
Já que TI é uma das partes mais importantes de uma empresa, você deve redobrar a atenção quando o departamento de recursos humanos jogar no seu colo um candidato que, visivelmente, poderia ser o CIO em qualquer outra companhia do tamanho da sua. "A pior coisa é sentir-se substituído", diz Banerj, que complementa dizendo que tais ofertas geralmente ocorrem quando o CIO está na mesma companhia de cinco a dez anos. Qualquer um, claro, ficaria na defensiva.

5 – Você ignora você mesmo
De acordo com Martha Heller, coach da ZRG, muitos profissionais de TI temem a substituição achando que suas opiniões já se tornaram marginalizadas pelo tempo. "As pessoas têm rejeitado as próprias idéias, às vezes sem qualquer razão boa", ela diz.

Pesquisa do Gartner aponta que virtualização será uma das mais importantes estratégias até 2011. Em 2009, mais de quatro milhões de máquinas virtuais estarão operando

Virtualização será uma das mais impactantes tendências no cenário de TI em aproximadamente quatro anos. "Por enquanto, se fala em virtualização de servidores, mas logo se verá em armazenamento e aplicativos", prevê o vice-presidente de pesquisas e analista de virtualização e comunidades virtuais David Cappuccio.
As vantagens da virtualização estão claras: melhora a utilização (em servidores, aumenta de cerca de 20% de uso para mais de 70% de uso), reduz custos, cria otimismo e aumenta a velocidade na troca de aplicativos, que passa de meses para horas.
Por outro lado, ainda há pontos a serem observados como desvantagens. A pior de todas é que encoraja o que eles estão chamando de "sprawls" (que em inglês tem o sentido de ser esticado ou aumentando não exatamente de maneira natural, e sim forçada). A área de TI começa a ser cobrada por mais servidores, já que com a virtualização tudo fica mais fácil. Cappuccio também acredita que limita a padronização.
Segundo ele, o melhor a fazer para dar suporte à ambientes virtualizados é consolidar e reduzir ao máximo a quantidade de sistemas e plataformas.
Outro ponto importante abordado por Cappuccio é a utilização de comunidades virtuais no ambiente de negócios. Até 2009, mais de quatro milhões de máquinas virtuais serão instaladas em servidores x86, o que significa cerca de 20% do total do mercado mundial.
O Gartner também acredita que a Microsoft deverá entregar um sistema com base em servidor Windows Longhorn como um novo sistema operacional até o fim do próximo ano. A Citrix deve emergir com proposta de virtualização completa para mercado de SMB até o fim de 2009. Em 2012, 80% de usuários internet farão parte de alguma comunidade, como por exemplo a Second Life. O Gartner não acredita que o Second Life em si será a comunidade dominante.

Antes de fazer um investimento multimilionário em TI, provavelmente você faz uma análise de custo-benefício. Dentre todas as variáveis na planilha, à qual você dedica mais tempo e esforço tentando estimar? A maioria das organizações passa muito tempo estimando os custos de desenvolvimento iniciais e menos tempo estimando os benefícios, a rapidez com que as pessoas começam a usar o sistema ou a probabilidade de o projeto nunca ser concluído. Se você calcular o valor econômico da informação adicional de que necessita para obter estimativas de ROI mais exatas, verá que as prioridades de medição típicas, com freqüência, são inapropriadas. Na realidade, as variáveis mais importantes para reduzir a incerteza da estimativa de ROI raramente são representadas em planilhas de custo-benefício de TI.
Chamo este paradoxo de a “inversão da medição de TI”. Detectei este efeito quando um cliente estava implementando uma nova metodologia de tomada de decisão de TI baseada em AIE -- applied information economics, ou economia aplicada da informação. Um recurso característico desta abordagem é a inclusão de uma medida do grau de incerteza de cada variável em uma análise de ROI. Isso nos dá a base para outro dado da AIE: o valor econômico da informação.

Medindo a incerteza
Praticamente toda variável em uma análise de custo-benefício é incerta. Não sabemos exatamente quais serão os custos iniciais ou qual será a melhoria da produtividade. Porém, na análise dos investimentos em TI, geralmente cada custo ou benefício é mostrado como um número único e preciso. Isso implicaria que o número exato é conhecido, mas, na verdade, quase nunca é assim. Entretanto, é possível representar tais valores de maneira mais realista. Podemos usar "distribuições de probabilidades" para mostrar quanto sabemos de fato sobre cada número em uma análise de custo-benefício. Quantificar a incerteza é um pré-requisito para calcular o valor da informação.
Talvez você se lembre vagamente de conceitos como “intervalo de confiança de 90%" ou "desvio padrão", ouvidos nas aulas de estatística da faculdade. Suas habilidades matemáticas podem ter minguado, mas os conceitos são razoavelmente simples. Um intervalo de confiança de 90%  consiste de dois números - o limite superior e o limite inferior de uma faixa que, podemos afirmar com 90% de certeza, contém o valor certo. Para os custos de treinamento de um novo sistema, a maioria das planilhas de custo-benefício de TI usaria simplesmente um número, como US$500.000. Mas talvez possamos dizer, apenas, que temos 90% de certeza de que os custos de treinamento vão ficar entre US$300.000 e US$700.000. Ainda há 10% de chance de que o número real fique fora destes limites. Podemos usar representações estatísticas (como distribuições normais, binário discreto e assim por diante) para determinar o grau de incerteza. Aplicando uma distribuição normal (nem sempre o exemplo mais realista, porém o mais direto) ao nosso cenário, poderíamos usar o desvio padrão para expressar a incerteza. De acordo com a matemática estatística, existem 3,29 desvios padrões em um intervalo de confiança de 90%. Isso também pode ser dito de outra maneira: os custos de treinamento são um número distribuído normalmente com uma média de US$500.000 e um desvio padrão de US$121.580 – a faixa (US$400.000) dividida por 3,29. Cada número incerto na análise de ROI deve ser representado como uma distribuição para mostrar sua incerteza. Depois de quantificarmos a incerteza de cada variável, podemos começar a calcular o valor da informação adicional para cada variável.

O valor da informação
A informação tem valor porque nos conduz a decisões melhores. O método para calcular o valor da informação existe há décadas, é um desdobramento da teoria do jogo e da teoria da decisão. A grosso modo, o valor da informação é igual à probabilidade de estar errado vezes o custo de estar errado. O custo de estar errado – ou seja, o que é perdido se sua decisão não dá certo – é chamado de perda de oportunidade. Digamos que você esteja considerando investir US$1 milhão em um novo sistema. Ele promete um lucro líquido de US$3 milhões em três anos. (Para o propósito do nosso exemplo, ele será um sucesso ou um fracasso total.) Se você investir, mas o sistema fracassar, seu erro lhe custará  US$1 milhão. Se você decidir não investir, mas deveria, seu erro lhe custará US$3 milhões. Quando multiplicamos a perda de oportunidade pela probabilidade de uma perda, obtemos a perda esperada de oportunidade (PEO). Calcular o valor da informação se resume a determinar quanto ela reduzirá a PEO.
Na análise de custo-benefício, o valor econômico de uma variável, essencialmente, diz quanto a informação adicional sobre esta variável reduz a PEO para o investimento. A informação sobre uma variável que reduz muito a PEO afeta imensamente a decisão de fazer o investimento. Trata-se de uma análise sensitiva da decisão que dá um valor em dólar [??em dinheiro, econômico]  para a informação.
Mesmo em projetos com custos de desenvolvimento muito incertos, não achamos que estes custos tenham um valor de informação significativo para a decisão de investimento. Em outras palavras, a informação sobre os custos de desenvolvimento não reduziu a PEO tanto quanto a informação sobre outras variáveis. As variáveis mais importantes – aquelas com a incerteza maior e o impacto maior sobre a decisão – raramente são representadas em análises de custo-benefício.

Variáveis verdadeiramente importantes
A incógnita mais importante é se o projeto será cancelado. É um fenômeno binário – acontece ou não acontece – e, portanto, representado com uma única probabilidade percentual (não uma faixa). Se ocorre cancelamento, nenhum benefício é auferido, mas alguns custos de desenvolvimento são contabilizados.
A segunda variável mais importante é a utilização do sistema, incluindo a rapidez com que o sistema é implementado e se algumas pessoas irão, de fato, usá-lo. Como o cancelamento, a incerteza quanto à rapidez com que as pessoas começam a usar o sistema nunca aparece na maioria dos cálculos de ROI. Muitos presumem, simplesmente, que os benefícios têm início com a implementação, sem concessões para dificuldades.
Obviamente, você precisa estimar os custos de desenvolvimento ao tomar uma decisão sobre investimentos em TI. Entretanto, em geral, você não precisa reduzir a incerteza sobre estes custos para tomar uma decisão embasada. Reduzir a incerteza sobre a taxa de utilização e a probabilidade de cancelamento de um novo sistema é muito mais importante quando você está decidindo como gastará seu dinheiro.
Combatendo o paradoxo
Por que a inversão da medição de TI? Talvez nos concentremos em medir o que nos sentimos à vontade para medir, independentemente de sua importância. A indústria de TI também enfatiza os custos de desenvolvimento. Existem muitas empresas de "métricas de software" que se dedicam a medir os custos de desenvolvimento, deixando de lado outras variáveis mais importantes. Outra razão do paradoxo talvez seja mais simples: muitas pessoas não sabem que há uma fórmula para medir o valor econômico da informação.
Neutralize a inversão da medição medindo o valor da informação. Em primeiro lugar, aprenda a modelar incertezas em cálculos de ROI. Comece a fazer isso o mais cedo possível, principalmente para investimentos maiores em TI. Talvez sua organização já tenha pessoas com experiência em estatística para fazer isso.
Em segundo lugar, na decisão sobre investimento, não se dê ao trabalho de contratar serviços de métricas de software para reduzir a incerteza inicial quanto aos custos. Uma faixa de US$2 milhões a US$4 milhões para um investimento em TI, por exemplo, pode parecer muito incerta, mas provavelmente é menos incerta do que alguns dos benefícios. Talvez você precise computar pontos de função depois para gerenciar a produtividade dos programadores, mas gaste seu dinheiro e seus esforços para reduzir outras incertezas antes. E não se esqueça de levar em conta os custos de manutenção de sistemas.
Em terceiro lugar, pegue o que você desembolsaria com métricas de software e gaste para pesquisar os benefícios do sistema, a rapidez com que as pessoas vão começar a usá-lo, quanto ele será usado e qual é o risco do cancelamento.
Para tomar as melhores decisões sobre investimento, a gerência de TI tem de aprender a calcular o valor da informação e começar a modelar a utilização e o cancelamento em argumentos de custo-benefício. Quando isso for feito, as medições serão priorizadas adequadamente e a inversão da medição de TI desaparecerá.
Douglas Hubbard fundou recentemente a Hubbard Ross LLC em Glen Ellyn, Ill.

Quarta-Feira, dia 29/08/2007 às 19hs,  será realizado um interessante evento na Univercidade envolvendo a comunidade Microsoft carioca. Líderes de grupos de usuário e MSP's irão palestrar em três Áreas: Infra-estrutura, Desenvolvimento e  Web:

 

 

Marcos Aguiar, MSP - Windows Vista para profissionais de IT

Alexandro Prado, Líder do Ms-InfraRio - Windows Server 2008

Fabiano Baptista - Office 2007

 

Anderson Ferreira, MSP - Desenvolvimento de Jogos com XNA

Rodrigo Moreira, MSP - Windows Presentation Foundation & Silverlight

Ricardo Guerra, MSP - Windows Vista para Desenvolvedores

 

Lucas Massena, MSP - Asp.net Ajax

Leandro Macedo, Co-Líder do Code4All - WebServices

Alexandre - XML e Sql Server

 

 

Apesar de não entender o porque os assuntos "XML e Sql Server" e "Web Services" serem classificados como Web, tenho certeza que este será um grande evento! Vejo vocês lá!

 

O Evento conta com o apoio da DevMedia, Portal Linha de Código (Um obrigado grande ao MVP Márcio Elias. Sem dúvida o Linha de Código é o maior portal de artigos de tecnologia Microsoft do Brasil e é uma grande honra para a comunidade carioca contar com o apoio deles.), O'Reilly e Revista PC&Cia. 

Diante de algumas constatações de práticas e rotinas, fica fácil saber quais são os problemas com segurança nas empresas. É o seu caso?

As cenas são clássicas. Uma criança com a camiseta lambuzada de chocolate afirma, categórica: “Não fui eu!”. Ou então o telefone toca e a mãe assegura a você: “Não há com o que se preocupar.” Ou ainda um administrador de sistemas que carrega uma caixa de fitas de back up garante: “Em poucos minutos todas as informações estarão recuperadas”. Em alguns casos, as primeiras palavras que você ouve – apesar da distância entre elas e a verdade – são o suficiente para dizer tudo o que se precisa saber.
O mesmo se aplica ao mundo da segurança da informação. Algumas palavras soam reconfortantes, mas sabemos que elas freqüentemente apontam os problemas de segurança interna, de recursos técnicos ou com as pessoas e processos envolvidas na proteção a sistemas. Conheça a seguir algumas das frases “reveladoras de segredos” que assinalam a iminência de problemas na segurança. E boa sorte...

1. Nós temos uma cultura de segurança
“Não, vocês não tem” é a resposta imediata dos profissionais. Mesmo que apenas mentalmente. Esse é o tipo de frase que surge de empresas que começaram com cinco pessoas – no tradicional modelo familiar de negócios – e, conforme cresceram, num piscar de olhos se viram operando com milhares de pessoas, sem governança ou políticas. Alguns trocados e sua “cultura de segurança” são suficientes para comprar um bom café expresso, em um canto sossegado que permita olhar para o horizonte e descobrir quanto trabalho há pela frente.
O simples fato é que sem diretrizes de suporte ou mecanismos de retorno (feedbacks), a segurança é definida diferentemente por cada um e não é verificada por ninguém. Não existem métricas para adequação com a “cultura” e uma “cultura de segurança” é ocultada por uma prática de “faça o seu trabalho”.
Se existem regras, escreva-as. Se a tecnologia é colocada em ação para implementar ou monitorar as regras, também escreva isso. Se as pessoas quebrarem as regras, cumpra o que ficou estabelecido. Se as regras prejudicarem a legitimidade dos negócios quando cumpridas, mude-as. É simples assim.

2. A segurança de TI é a segurança da informação
A segurança da informação não é a mesma coisa do que a segurança em tecnologia da informação. Se o termo “segurança da informação” é usado da mesma forma que “segurança de TI”, isso invariavelmente significa que ninguém tem tomado decisões fundamentalmente não técnicas de segurança que afetam os departamentos - TI, recursos humanos, jurídico, auditoria e talvez outros da organização. E, portanto, essas áreas estão tentando adivinhar o que os responsáveis querem dizer.
Junte-se àqueles que têm influência sob os departamentos listados acima e decida se a informação (não documentos em papel ou equipamentos) é um ativo da companhia, como os computadores e as mesas. Decida se a empresa autoriza as pessoas a realizarem jobs, acessos lógicos e físicos a informações como indivíduos.
Tome essas decisões políticas em grupo. Depois talvez haverá mais tempo para decidir “como” gerenciar a segurança - ao invés de tentar adivinhar...

3. Isso não se aplica ao chefe
Apesar de isso estar se tornando um problema menor em empresas públicas (agradeça ao famigerado ato Sarbanes-Oxley), ocasionalmente um executivo simplesmente se recusa a seguir diretrizes de segurança que ele mesmo aprovou. A menos que você esteja preparado para meticulosamente documentar todas as "escapadas" seguindo o modelo de perícia forense e depois entregá-las para os diretores ou à polícia (ou então simplesmente pedir demissão), prepare-se para contornar a situação.
A maior parte das maçãs podres pode ser gerenciadas por meio da aplicação do senso maquiavélico que possuem de influenciar o relacionamento dos outros: eles pelo menos devem aparentar que lideram pelo exemplo, enquanto continuam a fazer qualquer coisa que fazem de portas fechadas. Poucos vão admitir isso, mas muitas organizações simplesmente colocam no orçamento e instalam um linha DSL para acesso de "convidados" nas salas dos principais executivos e fecham os olhos para qualquer coisa que é plugada nessa linha. Essa não é a solução desejável, mas se mesmo assim esses executivos resolverem assinar os documentos exigidos pela lei Sarbanes-Oxley, o resto vem da habilidade de negar conhecimento dos profissionais de segurança.

4. Nosso departamento de segurança da informação fica com a equipe de TI
Títulos não importam. Um relatório de um especialista em segurança ao diretor de TI é sempre o de um administrador de segurança, mesmo se aquela pessoa tem o cargo de information security officer.
O problema é que no mundo corporativo a palavra "officer" geralmente significa que aquele profissional tem autoridade para verificar e monitorar se todas as técnicas e processos que controlam informações protegidas são eficientes. Um administrador de segurança de TI é normalmente envolvido em desenhar o controle técnico e por essa razão não pode se “auto-auditar” ou certificar-se de que a TI está fazendo a coisa certa, particularmente se ele reporta para alguém dentro da TI. O profissional de segurança com o cargo de "officer" deve sempre se reportar no mesmo nível ou como superior ao diretor de TI.

5. Nós temos uma política de senhas
Falando diretamente, um documento que especifica o tamanho, a forma e a complexidade de uma senha é um padrão técnico ou um procedimento, não uma política. Política é um diretório para o direcionamento de negócios, algo como “indivíduos devem ser identificados unicamente e autenticados prioritariamente para ter a condição de acessar os ativos da companhia”. Observe que este exemplo de política envolve “o que” fazer a respeito das pessoas e acessos, não “como” construir uma seqüência de tipos de caracteres.

6. Nossos executivos têm cópias de todas as senhas
Apesar da idéia fazer um jovem estudante desmaiar, existem de fato gerentes que demandam que seus funcionários diretos revelem suas senhas individuais. A explicação para isso é sempre: “E se alguém é demitido ou está doente? Como nós poderíamos encontrar os seus documentos?”.
Quando isso acontece, a única estratégia efetiva é dizer a quem pede tal coisa: “Se você fizer isso, então você é um suspeito em qualquer situação negativa que surgir. Você nunca estará apto a demitir ninguém porque você também será um suspeito”. Ou então sempre se pode resumir isso tudo em um simples: "Cresce, amigo!".

7. As aplicações web somente rodam se nós...
É possível navegar na internet de forma segura usando o IE ou mesmo acessando uma aplicação cliente/servidor desenvolvida internamente. Mas encontrar uma aplicação desenvolvida e configurada para apenas um tipo de cliente em geral denota princípios de segurança que foram considerados os últimos numa lista de processos atropelados – e isso no melhor dos casos. A maior parte das aplicações de web bem feitas são simplesmente multiplataforma por que passaram por testes exaustivos em busca de possíveis brechas.
Encontrar aplicações de web com capacidades de segurança de baixa qualidade é motivo de grande preocupação porque a “zona de segurança” Windows para browsers, em ambiente corporativo, normalmente é definida em um  grau menor que o apropriado, somente para fazer funcionar aplicações internas.
O que acontece quando os usuários enchem seus browsers de add-ons do MySpace ou passam algum tempo nos webmails infestados de malwares? Trate essas aplicações como um legado que são e trabalhe com a equipe qualidade do departamento de segurança para incluir os padrões básicos nos processos de testes.

8. A marca X é nosso padrão
Eu não tenho nada contra os principais fornecedores de hardware do mercado, mas quando o pessoal de compras de empresas diz: “Nosso padrão é a Dell” (ou qualquer outra marca), o que eles realmente estão dizendo é: “Nós jogamos nossos padrões de segurança pela janela em troca de descontos e agora nós compramos qualquer coisa que o fornecedor oferece”. É o equivalente às compras daquela sua tia-avó em uma loja com preços superfaturados, ficando contente porque “um produto está com desconto de 75%”.
A ponto é que, tanto aquela sua tia-avó quando o pessoal de TI no mundo real têm outras decisões a tomar e os PCs são commodity. Está tudo certo escolher o produto de um vendedor e manter os pedidos com ele por um tempo. Mas um fabricante ainda não é um padrão técnico e existe um problema em misturar isso se ninguém fizer a lição de casa.
Quando um fabricante faz mudanças na linha de software ou de produto – especialmente quando isso parte de um fabricante de equipamentos de rede e segurança como a Cisco Systems –, é importante ter requerimentos funcionais claramente definidos para avaliar se os produtos ainda funcionarão como desejado. Quando os clientes não sabem o que querem, qualquer barganha parece ser o que você precisa.

9. Ei, de onde veio isso?
É concebível que aqueles usuários altamente técnicos deveriam organizar seus próprios equipamentos bem como dar suporte a eles. Por outro lado, isso significa que a área de TI e o pessoal de suporte foram nocauteados por fabricantes de hardware que fornecem apenas um número 0800 que nunca funciona. Políticas de segurança devem estar presentes em todo lugar, inclusive afixadas na parede dos banheiros, atrás do papel higiênico de uma organização.  A política de segurança na companhia pode também estar exposta ao lado das toalhas do banheiro. O importante é que sejam claras e do conhecimento de todos.
Resolver isso é um problema fundamental de respeito. Começar pela governança básica e deixando claro que há regras, com muito esforço e comunicação, isto vai pelo menos tornar a “cultura da segurança” uma questão resolvida.

10. Nós enviamos as regras do firewall para...
A maioria dos administradores de rede se encolhe de medo com as palavras mencionadas acima. Ainda assim, muitos ainda vão enviar, gratuitamente, emails com cópia das regras de firewall. Pior ainda, eles têm um fabricante de equipamentos ou um consultor freelancer que configura o firewall para eles e mantêm para si a única cópia das regras. Essas regras, se elas apresentam complexidade, provêem um mapa detalhado do esquema de segurança da companhia, com informações importantes a respeito da identidade das redes internas e serviços e como torná-los um alvo.
Nenhum profissional sério de segurança sairia com uma cópia das regras de firewall de alguém sem uma requerimento específico para fazer isto. Um competente auditor de sistemas da informação certificado ou outro auditor vai revisar as regras de firewall diretamente no sistema do administrador e não levar consigo. Se você vir uma cópia de suas regras corporativas de firewall colocadas em um relatório de auditoria, especialmente um público, prepare-se para refazer o projeto de IP... e chame seus advogados.

Copyright 2007 IDG Brasil Ltda. Todos os direitos reservados.

Acontece com qualquer um: nós cometemos erros. Um deslize num dia crucial, como uma bobeira em um projeto, aquela reunião importante que você esqueceu, ou o e-mail de desabafo que você encaminhou, sem querer, com o chefe copiado.

Hoje, o mundo do trabalho estressante como é espera nossa perfeição. As perspectivas de lucro têm de ser maiores do que as primeiras previsões, a fatia do mercado tem de aumentar. O trabalho tem de ser rápido. Nós temos de estar na crista da onda praticamente todos os minutos do dia. É este tipo de estresse que rouba o nosso melhor e faz com que tratemos mal os subordinados, deixemos de lado e-mails sem resposta, convites sem resposta, e implementemos novas tecnologias sem os devidos testes.
Ninguém comete erros intencionalmente, mas, às vezes, eles acontecem. Ao cometer erros, precisamos assumi-los, não importa qual cargo ocupemos na organização. Por que ele aconteceu? Meus colegas irão descobrir? Eu serei demitido? São perguntas normais. Mas o que você realmente precisa nestas situações é explicar-se ao chefe de maneira clara e calma. É preciso assumir responsabilidades sobre o erro. E aqui seguem seis dicas.

1 – Prepare o seu lado da história
Antes de falar com o chefe, pergunte a si mesmo por que você fez isto? O propósito é entender o que estava errado para saber que você é capaz de fazer o certo. Você pode prevenir-se para que isto não aconteça mais? Você pode aprender com este erro? Coloque suas respostas em um papel. Liste o que o fez errar e o seu plano para consertar o que houve. Este processo é importante porque te dá objetividade e clareza. E também te prepara para a conversa. Se você estiver muito abalado emocionalmente, peça a um colega para acompanhá-lo, para que você tenha um outro ponto de vista do que ocorrer.

2 – Explique o que aconteceu
Ao falar com o chefe, deixe que ele tome a liderança na conversa. Você terá a sua chance de falar. Demonstre que você tem total consciência do erro e suas conseqüências e que não permitirá que aconteça novamente. Faça o possível para parecer o mais profissional possível. Faça uma autocrítica construtiva. Saiba que a conversa não será confortável para o seu chefe também: nunca é fácil dizer a alguém o que ela faz de errado. Tome notas. Isto irá demonstrar a seriedade com que você está encarando a situação. Na sua hora de falar, diga objetivamente o que aconteceu. Aja como um repórter que está apenas narrando os fatos. Discuta o que o levou ao erro. Não pareça desinteressado. Não pareça defensivo. Ainda, não fique repetindo a toda hora o que aconteceu. Fale uma vez e pare. Isto o prevenirá de dizer coisas que, depois, irão comprometê-lo.

3 – Aprenda com o erro
Toda situação ruim carrega uma lição. Qual foi a sua? Diga a seu chefe o que você descobriu sobre você mesmo. Você aprendeu a ser um jogador melhor? Aprendeu que precisa compartilhar melhor funções e idéias com os colegas? Aprendeu que precisa checar melhor cada atitude que toma (inclusive olhando para quem está enviando e-mails)? Seja sincero. Seu chefe também sabe que isto acontece. Aproveite para mostrar que está aberto a aprender. A situação não é a mais confortável, mas seria muito pior ter uma questão mal resolvida entre vocês dois. 

4 – Mostre que ficou ainda melhor depois de tudo
Você cometeu um erro e aprendeu com ele. Como resultado deste conhecimento, você é um funcionário melhor. Você aprendeu como confrontar um problema e superá-lo rapidamente. O que você descobriu sobre você mesmo o fez ser mais valioso à corporação. Diga ao chefe que você se sente melhor, mais forte e mais rápido do que antes. Explique que será mais cuidadoso no futuro. Então, previna-se de que nada disso ocorrerá novamente. 

5 – Demonstre sua gratidão
Agradeça ao chefe pelo tempo concedido. Ele é uma pessoa extremamente ocupada e o fato de discutir com você sobre um erro demonstra que ele vê grande valor no seu trabalho.

6 – Mexa-se
Uma vez que a questão esteja discutida e resolvida, é hora de você se mexer. Mesmo que você ainda esteja aborrecido com o que aconteceu, não deve ficar repensando. Deixe o erro no passado para não atrapalhar seu desempenho no futuro. Você pode confiar em você e em suas decisões novamente. Lembre-se, quando você cai do cavalo, você deve montar novamente. Todos os grandes líderes cometem erros e este foi o seu. Ele não afetá-lo no trabalho, a não ser que você permita.

Apesar de alguns profissionais de TI rejeitarem o marketing, ele funciona e diz respeito a educar as pessoas em relação a algo pelo qual você é apaixonado

Por Larry Bonfante

Muitos executivos de tecnologia desaprovam o marketing interno da área de TI. Ele invoca visões de tagarelas em “papos de vendas” incessantes, o tipo de pessoa que preferiríamos evitar. Se quiséssemos entrar na seara do marketing, teríamos feito... marketing. Mas o marketing, na verdade, diz respeito a educar as pessoas em relação a algo pelo qual você é apaixonado. Alguns de vocês provavelmente já passaram horas deleitando seus amigos com histórias sobre seus jogos de tênis. Como CIO da United States Tennis Association (USTA), gostaria de agradecê-los por divulgar nosso esporte!
Muitos de nós crescemos acreditando que, se trabalharmos arduamente e fizermos as coisas certas, as pessoas vão notar e nos recompensar. Infelizmente, nem sempre é assim. Os executivos e os membros do board, fundamentais para os nossos cargos, são confrontados com milhares de questões o tempo todo. Se não fizermos um marketing das nossas idéias —comunicarmos e educarmos — nunca atrairemos a atenção deles, atenção da qual precisamos para termos êxito.
Por que os nomes são importantes
O marketing atinge a importância máxima quando você está tentando recuperar uma organização de TI que anda apresentando fraco desempenho. Quando ingressei na USTA, nossa equipe de TI tinha má reputação e nenhuma credibilidade. Depois de ouvir meus clientes para tentar entender quais eram os problemas, meu primeiro passo foi elaborar e divulgar um plano de ação para resolvê-los. Batizei este plano de "Operação CER". O acrônimo se referia às três áreas que nossos clientes consideravam deficientes: comunicação, entrega de projeto e rapidez de resposta. Chamei de “operação” para ajudar a equipe a entender que estávamos em uma guerra e usei o acrônimo CER para lembrá-los das áreas que precisávamos aprimorar. (Não é só para seus clientes que você precisa promover alguma coisa, é para seu pessoal também. O que sua equipe pensa, sente e diz para outras pessoas quando você não está por perto terá um impacto mais profundo no modo como elas vêem TI do que as mensagens que você passa de um púlpito.)
Ao dar um nome e uma marca ao projeto, deixamos claro para nossos clientes que estávamos levando a sério suas reivindicações. (Descobri o quanto minha missão era difícil ao ouvir de um membro do board, na minha primeira apresentação, que a operação CER não daria certo “porque o paciente já estava morto".)

Transmitindo a mensagem
No marketing, é importante que você seja consistente e constante na transmissão da sua mensagem. Usamos todos os veículos imagináveis para disseminar nosso foco em comunicação, entrega de projeto e rapidez de resposta. Desenvolvemos um scorecard para TI, aplicado duas vezes por ano, com quase todas as métricas ligadas aos nossos três temas principais. Apresentamos os resultados (“o bom, o mau e o feio”) e todos os comentários que recebemos em sessões do comitê de TI nas reuniões semestrais e anuais da USTA. A audiência inclui membros do board, participantes do comitê e os principais executivos dos nossos 17 escritórios seccionais. Este nível de transparência me permite promover (marketing) nossos progressos e sucessos em um grande fórum público e, talvez mais importante, este grau de sinceridade permite que as pessoas saibam que sou confiável.
Nestes encontros, também fazemos uma exposição de TI para que as pessoas tenham a oportunidade de ver e tocar em novos sistemas de TI e em maquetes de inovações planejadas para os 12 a 24 meses seguintes. Além disso, esta exposição nos ajuda a conquistar apoio e patrocínio financeiro. Publicamos uma newsletter mensal que destaca nosso progresso nas principais iniciativas e seu valor para o negócio (para baixar uma cópia, basta clicar no link na versão online deste artigo). É vital que estas missivas de TI sejam escritas em linguagem comercial clara e concisa e expressem o valor para o negócio. Não é permitido linguajar “geek”.
No ano passado, por exemplo, atualizamos a infra-estrutura do campus do National Tennis Center em Flushing Meadows, N.Y., onde é realizado o U.S. Open. Ninguém ligou para o fato de termos recabeado o campus ou montado uma nova rede segura. Seria inútil fazer um marketing destas realizações. Mas as pessoas deram atenção quando os jogadores ganharam acesso wireless à internet e nossos 400 convidados da mídia puderam convergir para nosso media center no fim da noite e enviar suas histórias para as edições matutinas de seus jornais. E foi o que divulgamos para as partes interessadas.
Por fim, nossa mensagem precisa ser levada para a estrada. Fornecemos serviços para 17 escritórios seccionais. Cada escritório é uma entidade jurídica e operacional distinta. No ano passado, visitei cada escritório para ouvir seus problemas e garantir que minha mensagem estivesse sendo assimilada. Nada se compara a conversar com as pessoas onde elas vivem para que elas percebam que são importantes para você. Os executivos que evitam estas viagens por achar que consomem tempo terão muito tempo para se solidarizar com outros executivos na fila de desempregados.
Para fazer um bom marketing, você tem de ser visto como uma pessoa íntegra. Portanto, é igualmente importante reportar tanto seus fracassos quanto seus êxitos. Você precisa dizer às pessoas o que deu errado, o motivo e o que pretende fazer a respeito. A abordagem da avestruz é sempre um erro. As pessoas são espertas o suficiente para perceberem que existem problemas, quer você lhes diga ou não.

Funciona se você faz funcionar
Deu certo, então? Os resultados que alcançamos nos nossos scorecards melhoraram 20% nos últimos dois anos. Nossos principais projetos agora são patrocinados pelos executivos da unidade de negócio, não por TI, e nossa credibilidade na organização aumentou muito: evoluímos da prioridade nível dois (tradução: um grande problema) para um ativo organizacional. Minha equipe está fazendo um ótimo trabalho e é reconhecida por isso. Talvez mais importante, quando as pessoas me vêem nos corredores, sorriem e vêm falar comigo, ao invés de resmungar e correr na direção oposta. Sim, os membros da equipe arregaçaram as mangas para melhorar e expandir nossos serviços, ao mesmo tempo reduzindo drasticamente os custos operacionais, mas quem saberia e entenderia isso se não tivéssemos feito um bom marketing do nosso plano e do nosso progresso?
O marketing é um elemento-chave de uma organização bem-sucedida. Se você não acredita em mim, pergunte ao seu CEO e ele lhe dirá o quanto é importante promover os serviços e os produtos da empresa para que ela tenha êxito. Mas acho que você já sabe a resposta.

Copyright 2007 IDG Brasil Ltda. Todos os direitos reservados.