Archive for October, 2008

Desfazendo a confusão do Compliance

Oct 29th

Posted by Fagury in Governança

No comments

Segundo a Wikipedia:

O termo Compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, um comando ou um pedido. No âmbito institucional e corporativo, Compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.

Compliance é muito presente em instituições e empresas do mercado financeiro, mas tem se estendido para as mais diversas organizações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle.

Pois bem, durante essa semana observei a confusão de alguns colegas quanto ao termo Compliance relacionado à Governança de TI (GTI). Muitos profissionais de TI referem-se ao termo como se fosse uma referência generalista a tudo o que é de GTI. Isso é errado!

Na verdade gente, a definição de Compliance da Wiki aproxima bem o conceito que nos interessa.  Compliance em TI são marcos de regulação (leis, acordos, tratados governamentais) que representam restrições ao negócio da organização, mas que devem ser seguidos tendo em vista o potencial que têm de atração de capital de risco e geração de lucros.

Ok, mas como a TI faz isso? – Governança não trata só da implantação de melhores práticas (COBIT, ITIL, CMMI).  Cuida do alinhamento estratégico da TI ao negócio, com base na continuidade do negócio, atendimento às estratégias e conformidade com os marcos de regulação externos (Compliances). É nesse sentido que a TI (ou a GTI) deve atuar.

Ou seja, quando um marco regulatório impõe restrições ao negócio no âmbito da TI, esta deve atuar em conformidade com o mesmo. Exemplo:

Em um determinado cenário de instituições financeiras, uma lei impõe que, para atingir menor risco, os aplicativos (softwares) geradores de fatos contábeis e financeiros devem produzir artefatos auditáveis. Neste caso, cabe ao Gestor de TI gerar a demanda em sua área de desenvolvimento (ou nos terceirizados que fornecem e desenvolvem o software) de uma implementação que evidencie trilhas de auditoria e verifique minuciosamente os processos realizados dentro do sistema.

Pronto, está desfeita a confusão. Falta só citar que o atendimento à demanda que citei deverá ser feito com base em melhores práticas (apareceram as margaridas!).

Faltou dizer também que, atualmente, os marcos regulatórios mais presentes e influentes em TI são o Sarbanes-Oxley Act, o Acordo da Basiléia II e a Resolução 3380 do Banco Central do Brasil. Mas estes serão assunto pra um próximo post.

Forte abraço e ótima semana!

, , , ,

Ubuntu 8.10

Oct 27th

Posted by Fagury in Notícias

1 comment

A nova versão do Ubuntu, a 8.10, vem aí. Para quem não sabe, as versões do Ubuntu Linux recebem um nome de batismo (neste caso, Intrepid Ibex) e o número da versão (neste caso 8.10).

Perceba: 8.10 quer dizer que a distribuição foi lançanda em 2008 e no mês 10 (Outubro). Intrepid Ibex seria algo como “Intrépido Bode da Montanha”. Vai saber de onde a Canonical tira esses nomes bizarros, mas este nome não é pior do que “Javali Ruguento (4.10)” , “Veado Valente (7.04)” ou “Texugo Refrescante (5.10)”.

As principais diferenças serão novos temas (projeto da versão 8.04), encriptação do diretório /home dos usuários, melhor suporte a unidades flash e um criador de liveUSB automático.

Vamos ver no que dá. Estou ansioso e confesso que irei de Kubuntu. Sim, vou de KDE, principalmente pelo visual do KDE 4.1 e pela influência do colega Leandro, que está me doutrinando ao uso do QT (mesmo este tendo sido comprado pela Nokia).

Contador oficial do lançamento:

, ,

PMBOK 2004 – Apostila

Oct 26th

Posted by Fagury in Downloads

3 comments

Apostila elaborada por mim sobre o PMBOK 2004. Trata de conceitos básicos da gerência de projetos e da estrutura do guia, versão 2004, em linhas gerais.  Essa é uma apostila básica, em breve publicarei outra com conhecimentos mais aprofundados.

Bom material para quem está começando em Gerência de Projetos, ou precisa revisar os conceitos principais. Para os concurseiros, este material tem boa taxonomia para bancas como Funiversa e Fundação Carlos Chagas.

*Por favor me avise sobre algum erro de digitação, passei do manuscrito para o digital muito rapidamente.

Faça aqui o download: PMBOK 2004 – Apostila fagury.com.br / versão 1.0

, , ,

Resumo de Segurança da Informação para o TRT 18a

Oct 15th

Posted by Fagury in Downloads

Resumo de Segurança da Informação elaborado com base nos requisitos do edital do TRT 18a, concurso de 2008. Uma pena nada disso ter sido cobrado pela banca, que abordou o assunto de acordo com uma classificação própria, de fato inexistente na literatura mais conhecida sobre SI.

Edital: Segurança da Informação: ABNT NBR ISO/IEC 17799-2005 ( Gestão de Incidentes de Segurança da Informação: coleta de evidências; Gestão da continuidade do negócio: desenvolvimento e implementação de planos de continuidade relativas à Segurança da Informação ). Gestão de Riscos: Identificação de Ameaças; Classificação da Informação; Papéis e Responsabilidades; Segurança Física e Operacional.

Faça aqui o download do resumo.

, ,

Assessores da Assembléia de Goiás conhecem o sistema de capacitação Interlegis

Oct 15th

Posted by Fagury in Notícias

Notícia publicada no portal Interlegis sobre a visita que comentei no post anterior. Na íntegra.

O Programa Interlegis recebeu nesta quinta-feira (18) a visita de assessores de diversas áreas da Assembléia Legislativa do Estado de Goiás que vieram acompanhando a diretora da Escola do Legislativo, Gislanda Fátima de Barros.

O objetivo da visita, segundo a diretora da Escola do Legislativo, é buscar uma reaproximação com o programa e conhecer mais de perto o sistema de videoconferência e o moodle, utilizado na plataforma do ensino a distancia Saberes.

Segundo o assessor de recursos humanos, Izaias Pedro Soares, que ficará responsável pelos equipamentos de videoconferência, a sala de multiuso está sendo reformada e o sistema de videoconferência da assembléia está desativado. “Esperamos que tudo esteja pronto a partir do dia 26 próximo”, afirmou.

O técnico da área de informática, Thiago Fagury de Sá e o coordenador da equipe de ensino a distância, Renato Alves Figueiredo, buscaram maiores informações sobre a plataforma Moodle. É por meio dessa plataforma que se realizam os cursos a distância do Interlegis.

-Pretendemos usar a mesma plataforma para os nossos cursos na modalidade a distância que serão oferecidos pela assembléia”, informou Renato Alves.

Para a assessora Gislanda Fátima de Barros o Programa Interlegis tem ajudado muito no aprimoramento das casas legislativas. “Foi através do Interlegis que vários servidores se capacitaram. É um programa sério, que tem o compromisso de contribuir para a melhoria do trabalho legislativo além de levar modernidade aos legislativos brasileiros”, concluiu.

Fonte: Assessoria de Imprensa Interlegis.

,

Breve explicação e resumo deste ano até aqui.

Oct 3rd

Posted by Fagury in Mensagens Gerais

Amigo(a),

Realmente admiro muito você por insistir em fazer visita a este espaço semi-abandonado. Uma breve história de 2008:

Em Fevereiro comecei a trabalhar no Ministério Público de Goiás, um concurso que prestei em Dezembro de 2007. Para minha surpresa, fui nomeado chefe da Seção de Laboratório (Depto de Infra Estrutura) logo em Março. Foi um voto de confiança tremendo do Superintendente de Informática, Frederico Guedes, mas pude corresponder à altura. Até o mês de Maio dei meu sangue lá. Em conjunto com a equipe do Departamento implantamos várias melhorias. Concebemos um novo laboratório, que até onde sei está em fase final de construção. Consolidamos os processos, padronizamos atendimento, tudo em muito pouco tempo. Uma pena não poder ficar mais tempo lá, hoje o laboratório está a caminho de uma certificação ISO.

Em Maio tomei posse na Assembléia Legislativa, concurso prestado em 2006. Vantagens: carga horária menor (30 horas semanais), implicando em maior tempo livre para estudos e vida acadêmica. Na Assembléia integro a equipe da Seção de Desenvolvimento, sendo um dos responsáveis pelo lançamento do sistema de Ensino à Distância, em Agosto. Em Setembro representei a Divisão de Informática da ALEGO em visita ao Programa Interlegis, do Senado Federal. Meta: conhecer melhor o programa e algumas soluções para o Legislativo: Portal Modelo, SAAP, SAPL e SAAL. Falarei mais das soluções em outro post. A notícia da visita, publicada no Portal Interlegis, também será objeto de um post em alguns dias para que vocês possam matar a curiosidade.

Escrevo este texto enquanto dou uma pausa nos estudos para o concurso do TRT 18a Região. Ops, a prova é dia 12 de Outubro, tenho que ir. Forte abraço, fiquem bem!