terça-feira, julho 27, 2010

Melhorar o conhecimento sobre projecto

Pretende melhorar as suas competências em gestão de projecto? Quer melhorar as oportunidades de sucesso em projecto? Para isso precisa de aprender qualquer coisa nova todas as semanas sobre gerir projectos, porque se não aprende como pode melhorar?

1. Seja sério

Quer seja um principiante ou um aprendiz, tem de investir em aprendizagem formal para melhorar as suas competências. Pode, ainda, frequentar um curso ou tentar ferramentas online.

De qualquer forma, tente reservar duas horas por semana para ler livros, materiais, artigos acerca de projectos. Através da sua dedicação ao tópico, irá desencadear novas ideias para os seus projectos e para alcançar mais sucesso.

2. Alargue o seu horizontelondon-eye

Não se reduza à teoria clássica da gestão de projecto. Ao contrário, alargue o seu horizonte através da leitura de outros materiais sobre a gestão de pessoas, dinheiro e equipamento, bem como, fornecedores, compras e comunicação.

3. Tire apontamentos

Se está a ler pela noite dentro, muito daquilo que lê é esquecido. Assim sempre que pensa «este é um bom ponto!» escreva-o. Crie o seu próprio Guia de Leitura e registe nele as dicas e ideias que foi lendo nos seus estudos.

Em seguida, pode sempre recorrer a este guia para refrescar as ideias. Melhor ainda, pode utilizá-lo para partilhar com a sua equipa o seu conhecimento adquirido. Quem sabe, se não publico um livro com essas ideias.

4. Seja específico

Depois de estar um par de meses a melhorar o seu conhecimento de gestão de projecto está em condições de ser específico. Seleccione as áreas em que está ainda fraco e recolha materiais sobre esses tópicos, Lembre-se que os Gestores de Projecto são generalistas. Tem de saber muito acerca de TODOS os tópicos na disciplina de gestão. Aprofundar os tópicos em que é fraco é assim uma opção decisiva.

5. Recompense os seus esforços

Como foi escrevendo ao longo do processo de aprendizagem, consegue rapidamente concluir o valor que esta informação tem para si. Em primeiro lugar, pela alteração para melhor das práticas diárias de gestão. Fique orgulhoso daquilo que aprendeu e ofereça-se um prémio. Faça alguma coisa especial para si ou com a equipa.

A atribuição de recompensas melhora a motivação e reforça a importância da aprendizagem. Motive-se semana a semana para continuar a aprender.

terça-feira, julho 20, 2010

A ITIL só por si não resolve!

Nas Tecnologias da Informação em ambiente de empresa, em cada dia, há mais problemas para resolver do que os que podem ser solucionados. Para cada problema complexo, quando não se analisa a fundo, encontra-se sempre uma solução simples e atractiva que está errada. Para muitos, a solução simples está na ITIL.
Esta ilusão de simplicidade é idêntica à que o Rei tem acerca das suas roupas finíssimas. Para se ter sucesso com a ITIL temos de compreender porque é que o Rei não tem roupa…domino
Todos estamos de acordo que as práticas que encontramos na ITIL correspondem a objectivos com valor, mas então porque é tão difícil encontrar organizações que tiveram sucesso real na implementação de mais do que os processos básicos da ITIL?
Muitas organizações acabaram com dezenas de milhares de euros enterradas em ferramentas consultoria e formação – só para acabarem com ferramentas dispendiosas, geridas e suportadas por consultores bem oleados; com um lote de pessoas certificadas ITIL a pensar em por que é que o que fazem não tem nada a ver com aquilo que aprenderam na formação.
É claro, seria fabuloso que tivéssemos a colaboração total do negócio e que os clientes soubessem definir com clareza a qualidade e a quantidade dos serviços de TI que necessitam e que estes serviços possuíssem uma valor estabelecido e claro para a empresa. Bem e quem não quer “restaurar rapidamente serviços de TI que não funcionam” ou #descobrir e remover a causa primária dos problemas”. Já para não mencionar “perceber o conteúdo e o contexto da infra-estrutura”, “ avaliar com propriedade o impacto das mudanças” e “implementar as mudanças sem provocar dano” e, mais, toda aquela coisa de compreender e controlar os custos das TI.
Mas nós não fazemos, eles não conseguem e nós não podemos – pelo menos a fazer as coisas da forma como as estamos a fazer. Na verdade o Rei ITIL não está a usar nenhumas roupas. Vai nu!
Tem de haver uma forma qualquer de iniciar o caminho e começarmos a responder aos problemas dos serviços de TI, em conformidade com a ITIL, mas de acordo com uma metodologia consistente.
Continua com Deixe de Procurar uma Receita

terça-feira, junho 22, 2010

A segurança é uma decisão de negócio

A quantidade de risco que um negócio pode assumir é determinada pela sua própria cultura, a sua sensibilidade de risco da sua reputação e a sua tolerância à perda.

O propósito de alinhar a segurança das TI com a do negócio vai muito mais longe do que garantir que todos têm a mesma pauta de música e estão afinados. A chave está na existência de uma boa política de aceitação do risco para que os objectivos se alinhem.bols de cristal

Definição de Aceitação do Risco

Quando uma organização toma uma decisão acerca do risco só pode fazer de 3 escolhas:

Aceitar o risco tal como foi avaliado – a organização pretende tolerar o impacto potencial de uma segurança comprometida.

Mitigar o risco – reduzir o nível de risco através de controlados melhorados até atingir um nível aceitável.

Terminar a actividade – isto implica que o risco não pode ser reduzido, até um nível aceitável, com efectividade de custo para a actividade de negócio que está a criar o risco.

A forma como estas decisões são tomadas e por quem são definidas na Política de Segurança de Informação da organização. Decisões de Ao Nível de risco podem ter de ser tomadas pela Comissão Executiva enquanto os riscos de baixo nível podem ser decididos pelo proprietário do negócio.

Em todos os casos, a decisão deve ser baseada numa avaliação formal do risco real. Sem surpresa, este processo é denominado Avaliação de Risco e é o trabalho da Segurança da Informação garantir que o risco é avaliado de forma regular.

A actividade de Avaliação de Risco

Risco = Impacto x Ameaça x Vulnerabilidade. Esta não é uma verdadeira fórmula matemática, mas é uma equação que declara que o risco é a combinação do impacto de uma perda e a capacidade de uma ameaça explorar uma vulnerabilidade.

Uma avaliação de risco abrange todos estes factores para determinar o nível de risco. Os controlos de uma organização são, também, analisados para determinar se estão adaptados à tarefa de gerir as vulnerabilidades. Há métodos quantitativos (ou seja $$) e qualitativos (por exemplo, alto, médio e baixo) para a avaliação do risco; ambos são desenhados para comunicar decisões sobre o risco.

A Ligação ao SLA

Qual é a quantidade suficiente de segurança? O negócio já tomou esta decisão na sua aceitação formal do risco. A um nível prático, O Service Level Agreement (SLA) pode referir-se ou às Política de Aceitação do Risco, ou defini-la com mais detalhe para um serviço particular em questão.

Muitas vezes o SLA documenta a frequência com que a avaliação de risco deve ser realizada e define o proprietário do negócio que está apto para tomar as decisões acerca do risco e até que nível. Pode ainda definir os níveis de risco para os quais as decisões devem ser delegadas para outras pessoas. Um SLA deve produzir investimentos de TI com custos justificáveis e o processo de aceitação de risco produz automaticamente investimentos de custos justificáveis em controlos de segurança.

Conclusão

A segurança da informação assumiu uma muito maior importância para as organizações nestes anos recentes devido à regulação, confiança nos sistemas e às preocupações dos clientes e empregados. Isto deveria reflectir-se em decisões sobre o risco pelos proprietários do negócio que directamente podem experimentar a perda potencial.

Mas, neste pequeno paìs da Europa, parece que nada pode acontecer e, portanto, gastar recursos e tempo na avaliação de risco é uma opção de segunda prioridade.