Obs: Contribuições para atualização desta lista são bem vindas!!

Compilação Original: 13/04/2004 por Carlos Krause

Nova Versão: 16/05/2010 por Leandro Godoy

NORMAS, PADRÕES E MELHORES PRÁTICAS NACIONAIS ABNT (Associação Brasileira de Normas Técnicas)

www.abnt.org.br

Norma NBR ISO/IEC 31000:2009 – Gestão de Riscos Princípios e Diretrizes

Norma NBR ISO/IEC 27011 – Diretrizes para Gestão de Segurança da Informação

Norma NBR ISO/IEC 27005:2008 – Gestão de Riscos de Segurança da Informação

Norma NBR ISO/IEC 27004:2010 – Gestão de Segurança da Informação – Medição

Norma NBR ISO/IEC  27001:2006 – SGSI – Requisitos

Norma NBR ISO/IEC 27002:2005 – SGSI – Código de Prática

Norma NBR ISO/IEC 20000-1 – Gerenciamento de Serviços – Especificação

Norma NBR ISO/IEC 20000-2 – Gerenciamento de Serviços – Código de Prática

Norma NBR ISO/IEC 15999-1 – Continuidade de Negócios – Código de Prática

Norma NBR ISO/IEC 15999-2 – Continuidade de Negócios – Requisitos

Norma NBR ISO/IEC 17799:2001 – Código de prática para a gestão da segurança da informação

Norma NBR ISO/IEC 10006 – Diretrizes para Qualidade no Gerenciamento de Projetos

Norma NBR 6493 – Emprego de cores para identificação de tubulações

Norma NBR 7195 – Cores para segurança

Norma NBR 9077 – Saídas de emergência em edifícios

Norma NBR 10080 – Instalações de ar-condicionado para salas de computadores

Norma NBR 10152 – Níveis de ruído para conforto acústico Norma NBR 10898 – Sistema de iluminação de emergência

Norma NBR 11514 – Controle de acesso para segurança física de instalações de processamento de dados

Norma NBR 11515 – Critérios de segurança física, relativos ao armazenamento de dados

Norma NBR 11584 – Critérios de segurança física, relativos a microcomputadores e terminais, em estações de trabalho

Norma NBR 13434 – Sinalização de segurança contra incêndio e pânico – Formas dimensões e cores

Norma NBR 13435 – Sinalização contra incêndio e pânico

Norma NBR 13437 – Símbolos gráficos para sinalização contra incêndio e pânico

MINISTÉRIO DO TRABALHO E EMPREGO

http://www.mte.gov.br/Temas/SegSau/Legislacao/Normas/Default.asp

NR 5 – Comissão Interna de Prevenção de Acidentes – CIPA, Ministério do Trabalho e Emprego

NR 8 – Edificações, Ministério do Trabalho e Emprego

NR 10 – Instalações e Serviços em Eletricidade, Ministério do Trabalho e Emprego

NR 17 – Ergonomia, Ministério do Trabalho e Emprego NR 23 – Proteção contra incêndios, Ministério do Trabalho e Emprego NR 26 – Sinalização de segurança, Ministério do Trabalho e Emprego

AGÊNCIA NACIONAL DE VIGILÂNCIA SANITÁRIA

http://e-legis.bvs.br/leisref/public/php/home.php

Resolução No 176 – Padrões de qualidade do ar para interiores de ambientes de uso público e coletivo climatizados artificialmente, Agência Nacional de Vigilância Sanitária do Ministério da Saúde

TRIBUNAL DE CONTAS DA UNIÃO

www.tcu.gov.br

Boas práticas em segurança da informação Manual de Auditoria

NORMAS, PADRÕES E MELHORES PRÁTICAS INTERNACIONAIS BSI (British Standards Institution)

www.bsi.org.uk

www.bsi-global.com

Norma BS 25999:2006 – Code of Practice for Business Continuity Management

Norma BS 7799-2:2002 – Information security management systems – Specificaton with guidance for use

Norma BS 15000-1:2002 – IT Service Management: Specification for Service Management.

Norma BS 15000-2:2003 – IT Service Management: Code of practice for service management.

Norma BS 8800:1996 – Guide to occupational health and safety management systems.

Norma OHSAS 18001:1999 – Occupational health and safety management systems.

ISO (International Organization for Standardization)

www.iso.org Norma ISO 9001:2000 – Quality management systems — Requirements

Norma ISO 10007:2003 – Quality management systems — Guidelines for configuration management

Norma ISO/IEC 11801:2002 – Generic cabling for customer premises Norma ISO/IEC 12207:1995 – Software life cycle processes

Norma ISO/IEC TR 13335-1:1996 – Guidelines for the management of IT Security – Part 1: Concepts and models for IT Security

Norma ISO/IEC TR 13335-2:1997 – Guidelines for the management of IT Security – Part 2: Managing and planning IT Security

Norma ISO/IEC TR 13335-3:1998 – Guidelines for the management of IT Security – Part 3: Techniques for the management of IT Security

Norma ISO/IEC TR 13335-4:2000 – Guidelines for the management of IT Security – Part 4: Selection of safeguards

Norma ISO/IEC TR 13335-5:2001 – Guidelines for the management of IT Security – Part 5: Management guidance on network security

Norma ISO/IEC TR 15271:1998 – Guide for ISO/IEC 12207 Norma ISO/IEC 15408-1:1999 – Evaluation Criteria for Information Technology

Security (Common Criteria) – Part 1: Introduction and general model

Norma ISO/IEC 15408-2:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 2: Security functional requirements

Norma ISO/IEC 15408-3:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 3: Security assurance requirements

Norma ISO/IEC TR 15486:1998 – Software life cycle processes – Configuration management

Norma ISO/IEC TR 16326:1999 – Guide for the application of ISO/IEC 12207 to project management

Norma ISO/IEC 18028-1: IT Network Security – Network security management Norma ISO/IEC 18028-2: IT Network Security – Network security architecture

Norma ISO/IEC 18028-3: IT Network Security – Securing communications between networks using security gateways

Norma ISO/IEC 18028-4: IT Network Security – Remote access Norma ISO/IEC 18028-5: IT Network Security – Securing communications

across networks using VPN

Norma ISO/IEC 18043: Guidelines for the implementation, operation and management of IDS

Norma ISO/IEC 18044: Information security incident management Norma ISO/IEC 13569: Banking and related financial services – Information

security guidelines

Norma ISO/IEC 90003:2004 – Guidelines for the application of ISO 9001:2000 to computer software

NIST (National Institute of Standards and Technology)www.nist.gov http://csrc.nist.gov/publications/nistpubs/index.html SP 800-2 – Public-Key Cryptography

SP 800-5 – A Guide to the Selection of Anti-Virus Tools and Techniques SP 800-6 – Automated Tools for Testing Computer System Vulnerability SP 800-7 – Security in Open Systems SP 800-8 – Security Issues in the Database Language SQL

SP 800-9 – Good Security Practices for Electronic Commerce, Including Electronic Data Interchange

SP 800-10 – Keeping Your Site Comfortably Secure: An Introduction to Internet Firewalls

SP800-11 – The Impact of the FCC’s Open Network Architecture on NS/EP Telecommunications Security

SP 800-12 – An Introduction to Computer Security: The NIST Handbook SP 800-13 – Telecommunications Security Guidelines for Telecommunications

Management Network

SP 800-14 – Generally Accepted Principles and Practices for Securing Information Technology Systems

SP 800-15 – Minimum Interoperability Specification for PKI Components (MISPC), Version 1

SP800-16 – Information Technology Security Training Requirements: A Role- and Performance-Based Model

SP 800-17 – Modes of Operation Validation System (MOVS): Requirements and Procedures

SP 800-18 – Guide for Developing Security Plans for Information Technology Systems

SP 800-19 – Mobile Agent Security SP 800-20 – Modes of Operation Validation System for the Triple Data

Encryption Algorithm (TMOVS): Requirements and Procedures

SP 800-21 – Guideline for Implementing Cryptography in the Federal Government

SP 800-22 – A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications

SP 800-23 – Guidelines to Federal Organizations on Security Assurance and Acquistion/Use of Tested/Evaluated Products: Recommendations of the National Institute of Standards and Technologly

SP 800-24 – PBX Vulnerability Analysis: Finding Holes in Your PBX Before Someone Else Does.

SP 800-25 – Federal Agency Use of Public Key Technology for Digital Signatures and Authentication

SP 800-26 – Security Self-Assessment Guide for Information Technology Systems

SP 800-27 – Engineering Principles for Information Technology Security (A Baseline for Achieving Security)

SP 800-28 – Guidelines on Active Content and Mobile Code SP 800-29 – A Comparison of the Security Requirements for Cryptographic

Modules in FIPS 140-1 and FIPS 140-2

SP 800-30 – Risk Management Guide for Information Technology Systems

SP 800-31 – Intrusion Detection Systems

SP 800-32 – Introduction to Public Key Technology and the Federal PKI Infrastructure

SP 800-33 – Underlying Technical Models for Information Technology Security; Recommendations of the National Institute of Standards and T echnology

SP 800-34 – Contingency Planning Guide for Information Technology Systems

SP 800-35 – Guide to Information Technology Security Services

SP 800-36 – Guide to Selecting Information Security Products

SP 800-38A – Recommendation for Block Cipher Modes of Operation Methods and Techniques

SP 800-40 – Procedures for Handling Security Patches

SP 800-41 – Guidelines on Firewalls and Firewall Policy

SP 800-42 – Guideline on Network Security Testing

SP 800-43 – Systems Administration Guidance for Windows 2000 Professional

SP 800-44 – Guidelines on Securing Public Web Servers

SP 800-45 – Guidelines on Electronic Mail Security

SP 800-46 – Security for Telecommuting and Broadband Communications

SP 800-47 – Security Guide for Interconnecting Information Technology Systems

SP 800-48 – Wireless Network Security: 802.11, Bluetooth, and Handheld Devices

SP 800-49 – Federal S/MIME V3 Client Profile SP 800-50 – Building an Information Technology Security Awareness and

Training Program

SP 800-51 – Use of the Common Vulnerabilities and Exposures (CVE) Vulnerability Naming Scheme

SP 800-55 – Security Metrics Guide for Information Technology Systems

SP 800-59 – Guideline for Identifying an Information System as a National Security System

SP 800-61 – Computer Security Incident Handling Guide SP 800-64 – Security Considerations in the Information System Development Life Cycle

IETF (Internet Engineering Task Force)

http://www.ietf.org/rfc.html

RFC 3631 – Security Mechanisms for the Internet RFC 2504 – Users’ Security Handbook RFC 2350 – Expectations for Computer Security Incident Response RFC 2196 – Site Security Handbook

COSO – The Committee of Sponsoring Organizations of the Treadway Commission

www.coso.org

COSO Enterprise Risk Management Framework – Released for Comment Report of the National Commission on Fraudulent Financial Reporting Internal Control — Integrated Framework (Executive Summary) Internal Control Issues in Derivatives Usage (Executive Summary)

DIVERSOS

CISSP CBK Study Guide

www.isc2.org

COBIT – Control Objectives for Information and Related Technology www.isaca.org/cobit

ITIL® – Information Technology Infrastructure Library http://www.itil.org.uk

OECD Guidelines for the Security of Information Systems and Networks

www.oecd.org

SA8000 Standard – Social Accountability System

http://www.cepaa.org/SA8000/SA8000.htm

Capability Maturity Model® for Software (SW-CMM®) http://www.sei.cmu.edu/cmm/cmm.html

OCTAVE® (Operationally Critical Threat, Asset, and Vulnerability Evaluation) http://www.cert.org/octave

TickiT – addresses the use of the ISO 9000 series of Standards for Quality Systems in Software Development

http://www.tickit.org

Sarbanes-Oxley

http://www.sec.gov/spotlight/sarbanes-oxley.htm

http://www.sarbanes-oxley.com HIPAA – Health Insurance Portability and Accountability Act

http://www.hhs.gov/ocr/hipaa

http://www.hipaa.org Gaisp – Generally Accepted Information Security Principles

http://www.issa.org/gaisp/gaisp.html

Os japoneses sempre adoraram peixe fresco.
Porém, as águas perto do Japão não produzem muitos peixes há décadas.

Assim, para alimentar a sua população os japoneses aumentaram o tamanho dos navios pesqueiros e começaram a pescar mais longe do que nunca. Quanto mais longe os pescadores iam, mais tempo levava para o peixe chegar. Se a viagem de volta levasse mais do que alguns dias, o peixe já não era mais fresco. E os japoneses não gostaram do gosto destes peixes.
Para resolver este problema, as empresas de pesca instalaram congeladores em seus barcos. Eles pescavam e congelavam os peixes em alto-mar. Os congeladores permitiram que os pesqueiros fossem mais longe e ficassem em alto mar por muito mais tempo.

Os japoneses conseguiram notar a diferença entre peixe fresco e peixe congelado e, é claro, eles não gostaram do peixe congelado. Então, as empresas de pesca instalaram tanques de peixe nos navios pesqueiros. Eles podiam pescar e enfiar esses peixes nos tanques e mante-los vivos.

Depois de certo tempo, pela falta de espaço, eles paravam de se debater e não se moviam mais. Eles chegavam vivos, porém cansados e abatidos. Infelizmente, os japoneses ainda podiam notar a diferença do gosto. Por não se mexerem por dias, os peixes perdiam o gosto de frescor. Os consumidores japoneses preferiam o gosto de peixe fresco e não o gosto de peixe apático.
Como os japoneses resolveram este problema? Como eles conseguiram trazer ao Japão peixes com gosto de puro frescor?

Se você estivesse dando consultoria para a empresa de pesca, o que você recomendaria?

Pense um pouco antes de responder!!

Antes da resposta, leia o que vem abaixo:

Quando as pessoas atingem seus objetivos tais como: quando encontram uma namorada maravilhosa, quando alcançam sucesso numa empresa, quando pagam todas as suas dívidas, ou o que quer que seja, elas podem perder as suas paixões. Elas podem começar a pensar que não precisam mais trabalhar tanto, então, relaxam. Elas passam pelos mesmos problemas de ganhadores de loteria, que gastam todo seu dinheiro, o mesmo ocorre com os herdeiros, que nunca crescem, e de donas-de-casa, entediadas, que ficam dependentes de remédios de tarja preta.

Para esses problemas, inclusive no caso dos peixes dos japoneses, a solução é bem simples. L. Ron Hubbard observou no começo dos anos 50: “O homem progride, estranhamente, somente perante a um ambiente desafiador.”

Quanto mais inteligente, persistente e competitivo você é, mais você gosta de um bom problema. Se seus desafios estão de um tamanho correto e você consegue, passo a passo, conquistar esses desafios, você fica muito feliz. Você pensa em seus desafios e se sente com mais energia. Você fica excitado e com vontade de tentar novas soluções. Você se diverte. Você fica vivo!
Para conservar o gosto de peixe fresco, as empresas de pesca japonesas ainda colocam os peixes dentro de tanques, nos seus barcos. Mas eles também adicionam um pequeno tubarão em cada tanque. O tubarão come alguns peixes, mas a maioria dos peixes chega muito vivo e fresco no desembarque. Tudo porque os peixes são desafiados nos tanques.

Portanto, como norma de vida, ao invés de evitar desafios, mergulhe dentro deles. Massacre-os. Curta o jogo. Se seus desafios são muito grande e numerosos, não desista, se reorganize! Busque mais determinação, mais conhecimento e mais ajuda. Se você alcançou seus objetivos, coloque objetivos maiores. Uma vez que suas necessidades pessoais ou familiares forem atingidas, vá ao encontro dos objetivos do seu grupo, da sociedade e até mesmo da humanidade. Crie seu sucesso pessoal e não se acomode nele. Você tem recursos, habilidades e destrezas para fazer a diferença.

“Ponha um tubarão no seu tanque e veja quão longe você realmente pode chegar!”

Cobit Framework

{

Rolling Meadows, IL, USA (28 January 2010)— A nova edição em Português do framework COBIT 4.1 torna mais acessível mundialmente o conjunto de melhores práticas em governança em TI internacionalmente reconhecido. O COBIT 4.1 ajuda os profissionais de negócios e de TI a aumentar o valor de TI e reduzir os riscos relacionados.

Utilizado amplamente como uma ferramenta para atendimento à Sarbanes-Oxley e muitos outros padrões globais, o CobiT é anterior a essas regulamentações de controle que vêm sendo aplicadas em todo o mundo. O CobiT é produto de mais de 15 anos de pesquisa e cooperação entre profissionais experientes de TI e negócios. A versão do framework em Português está disponível para download gratuito através do site da associação internacional sem fins lucrativos, ISACA, no endereço: www.isaca.org/obtain_cobit.

O COBIT 4.1 é o mais atualizado modelo globalmente aceito que garante que TI esteja alinhada com os objetivos de negócios, seus recursos sejam usados de forma responsável, e os riscos gerenciados adequadamente. Representa um refinamento do CobiT 4.0 e pode ser usado para aperfeiçoar o trabalho já realizado com versões anteriores.

As atualizações do CobiT 4.1 incluem um aperfeiçoamento na mensuração de desempenho, melhorias nos objetivos de controle e melhor alinhamento dos objetivos de IT e negócios.

O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e instituições financeiras, o TCU(Tribunal de Contas da União) também tem como base o CobiT para seus programas de auditoria para avaliação de diversas entidades nacionais. Esses e outros exemplos de utilização por órgãos de controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a todas as organizações que necessitam manter um nível adequado de governança em TI.

“O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI em atingir os objetivos de negócio, garante que esteja alinhada ao negócio, e melhora a eficiência e eficácia de TI”, afirma Carmen Ozores, vice-presidente do ISACA Capítulo São Paulo. “O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por profissionais que utilizam o framework para aperfeiçoar a governança em TI em suas organizações, portanto é um modelo amplamente testado e validado.”

Esta tradução para o Português é resultado de uma força tarefa formada por profissionais de diversos segmentos e regiões do Brasil. Toda a comunidade de língua portuguesa está convidada a enviar seus comentários para info@isaca.org.br e contribuir para melhorias em futuras versões do COBIT em Português.

Sobre a ISACA

Com mais de 86.000 associados em mais de 160 países, a ISACA® (www.isaca.org) é líder global no fornecimento de conhecimento, certificações, network profissional, e educação em segurança e controle de sistemas de informação (SI), governança corporativa de TI, e riscos e conformidade relacionados a TI. Fundada em 1969, a ISACA promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões para auditoria e controle em SI. Também administra as certificações globalmente respeitadas: Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™).

A ISACA oferece o Modelo de Negócios para Segurança da Informação (BMIS, Business Model for Information Security) e o framework IT Assurance (ITAF). Também desenvolve e atualiza de forma continua os frameworks COBIT®, Val IT™ e Risk IT, os quais auxiliam os profissionais de TI e lideranças empresariais a cumprir suas responsabilidades em governança em TI e gerar valor ao negócio.

Contatos:

ISACA Sao Paulo Chapter:

Carmen Ozores, +55.11.5087.8822, info@isaca.org.br

ISACA International Headquarters:

Kristen Kessinger, +1.847.660.5512, news@isaca.org

}

Pessoal,

Para aqueles que estavam esperando e me questionavam quando iria sair mais um treinamento .. bem esta é a boa notícia.

Vou entregar mais uma Formação em Governança pela Unisinos no inicio de Março/2008.

Os Cursos são preparatórios para a Certificação em Itil Foundations e Cobit Foundations.

A Formação é composta por 4 Cursos:

• ITIL V3 – 20hs
• COBIT 4.1 – 20hs
• Teoria e Prática em BSC – 20hs
• Sarbanes-Oxley – 20hs

Segue o Serviço:

O que? Formação em Governança de TI

Onde? Sede da Unisinos em Porto Alegre

Quando: Noites do dia 08/03 até 06/04

Incrições:  Acesse a Ficha de Inscrição aqui

Telefone para contato: 51 3591-1200

Obs:> Fala que eu Indiquei e pede Desconto!!

Esta imagem representa todos os Processos do ITIL V3 e seus relacionamentos.

É interessante na medida que se tu conseguir entender  esta imagem de uma maneira Sistêmica é porque atingiu um nível de compreensão muito bom a respeito da Biblioteca e já está habilitado a fazer a Prova de Certificação e  até mesmo implementar algum(ns) dos Processos.

Link para Download da Imagem em tamanho Grande!!

ITIL v3.0 on a page

Texto Original aqui!

Autor: Paulo César Rodrigues é diretor da Confidentia IT Solutions

Em 23 de outubro, Alan Greenspan, ex-presidente do FED (Federal Reserve System, dos Estados Unidos), em uma declaração inesperada, reconheceu que os EUA estão no meio de “um tsunami creditício”.

Ele disse que “está em choque e não pode acreditar” como os bancos e as empresas financeiras não se vigiaram e controlaram a si próprias, que é com o que ele e outros responsáveis de supervisão no governo americano contavam. Durante o período no qual Greenspan liderou o Fed, acelerou-se nos Estados Unidos a eliminação de regulações, e diminuiu a aplicação das que ficaram de pé, enquanto nos mercados financeiros multiplicaram-se novos “instrumentos” de especulação. (Fonte: Folha Online: http://www1.folha.uol.com.br/folha/dinheiro/ult91u459661.shtml).

Notadamente, a tardia adoção pelo FED do Segundo Acordo de Capital da Basiléia (Basel II), em Julho de 2007 (definitiva, pois já havia um acordo de adoção em 2006), também colaborou para esta falta de controle do mercado financeiro americano. O cronograma de implantação do FED é dos mais atrasado e dos mais “light” entre todos os mercados financeiros.

O Banco Central do Brasil, ao contrário, tem uma das adoções mais realistas e restritivas, o que também colabora para um preparo maior de nossas instituições bancárias, lembrando que este não é o único fator, mas também colaboraram as outras regras de mercado, estabelecidas pelo BACEN e CVM.

Isso quer dizer que não teremos quebradeira de bancos no Brasil? Infelizmente não, mas a tendência disso acontecer é muito menor, independente das recentes medidas do governo. E o que isso tem a ver com o mercado de TI? Bom, penso que todos nós já sentimos na pele o que a falta de crédito faz com os mercados, e o mercado de TI, por ser um mercado ligado a inovação, precisa de investimentos massivos, muitas vezes vindos de operações de crédito.

Quantos datacenters foram implantados em nosso país sem financiamentos? Quantas empresas fornecedoras de serviços de TI não adiantam seu faturamento futuro com empréstimos para pagar seus funcionários? Sim, Consultor de TI, aquele novo projeto para o qual você foi contratado possivelmente pagará seus primeiros meses de salário com um adiantamento bancário. E com a falta de crédito, qual a previsão?

Que uma menor parcela de empresários de TI terá condição de abraçar novos projetos, e aquelas empresas que tem esta condição cobrarão mais caro para minimizar seu risco, e o cliente diminuirá sua demanda, pois, de um lado, os preços aumentaram, de outro, ele não tem aquele empréstimo para o seu novo datacenter, ou seu novo serviço, e também uma filtragem maior de novos projetos. Em outras palavras, desemprego, recessão.

Mas depois voltamos a este triste assunto. Falamos, no início do artigo, sobre o Basiléia II, vamos traçar, agora, uma pequena lista de ações e reações regulatórias: depois do crash da bolsa de Nova Iorque e da recessão da década de 30 do século passado, veio em 1934 a criação da SEC (considerada por muitos como o marco de criação do conceito de Governança Corporativa), depois dos escândalos de propina (“bribery”) pagos a agentes estrangeiros no meio da década de 70, veio o Foreign Corrupt Practices Act of 1977 (FCPA), depois dos escândalos de 2000 e 2001, como Enron, Worldcomm e outros, veio a Sarbanes&Oxley de 2002.

O próprio BIS (Bank of International Settlements – criador dos acordos da Basiléia) veio como uma reação a liquidação de um banco alemão em 1974 em uma operação cambial. Aonde quero chegar? Podemos esperar duas coisas: a aceleração dos Estados Unidos em implantar o Basiléia II, e, finalmente, o BIS incluir no Basiléia II uma regulamentação mais clara sobre como definir o capital do banco. Comparando a lista de ações e reações regulatórias, podemos fazer uma previsão de quando as coisas voltam ao normal?

Penso que nem os mais experientes economistas se arriscariam, muito menos eu, que não sou especialista. Mas relembro ao leitor que o índice Dow-Jones só chegou aos mesmos índices de antes do crash de 1929 (após uma breve recuperação em 1930) em 1954! Claro que houve uma guerra mundial no meio… mas também o crash de 1929 foi só o anúncio da Grande Recessão dos anos 30. Será que o pior ainda está por vir? Pois bem, então, quais as mensagens para o mercado de TI?

Penso que a primeira faz parte de nossa co-responsabilidade fiduciária, TI deve, uma vez mais, apoiar a área financeira da empresa, para auxiliar o encontro de soluções criativas e oportunidades de redução de custos, degerenciamento responsável dos recursos da companhia, tendo papel fundamental na escolha dos investimentos que fazem sentido neste momento. Um framework que eu poderia recomendar neste sentido, é o ValIT, da ISACA, que visa ter uma governança sobre os investimentos da empresa habilitados por TI.

Sob o ponto de vista de iniciativas, além do ValIT, penso que devemos, além de filtrar melhor os “business cases”, colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício.

Sob o ponto de vista de custos operacionais, devemos fazer uma revisão de oportunidades junto aos nossos fornecedores, verificar oportunidades de mercado, ter uma visão “out-of-the-box”. Um modelo que pode ajudar é o eSCM, da Carnegie-Mellon University, e alguns processos do Cobit, notadamente o DS2, o AI2, AI3 e AI5, o PO5, e o DS6. Sob o ponto de vista do profissional de TI, lembro que na crise podem estar as melhores oportunidades.

A questão é como buscar estas oportunidades. Penso que quem está bem colocado, deve buscar se atualizar e se diferenciar, mas não espere muita ajuda de seu empregador, ele vai estar preocupado com outras coisas. Invista em você, em seu network, busque conhecimento, mas, assim como as empresas, escolha seus investimentos, repetindo, “colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício”. Assim, você aumenta sua chance de encontrar uma recolocação em caso de necessidade. Para os não-alocados, você está com o dinheiro curto, será que dá prá investir em si mesmo?

Se der, valem os mesmos conselhos, se não, busque seu network. E faça um “catálogo de serviços” pessoal, o que você sabe fazer bem e que as empresas precisam, de repente esta lista e seu networking ajudam a conseguir um “freela”. Para o empresário de TI, fuja dos bancos o quanto for possível. De preferência, procure seu gerente só se aparecer “aquele” projeto. E reveja seus custos. E a eficiência de seus processos.

Você já fez isso tantas vezes para seus clientes, será que não pode aproveitar este “expertise”? E vale, de novo, a recomendação dada sobre iniciativas e sobre custos operacionais. E vamos fazer a diferença!

Pessoal,

Vou entregar mais um treinamento em Governança de TI pela UNISINOS.

Trata-se de uma formação de 80hs, composta por 4 módulos:

* ITIL Fundamentos V3 (20h)
Data: 26/09/2009  a  17/10/2009

* COBIT 4.1 (20h)
Data: 24/10/2009 a  07/11/2009

* Teoria e prática em BSC (20h)
Data: 14/11/2009 a  28/11/2009

* Sarbanes-Oxley na Governança de TI (20h)
Data: 05/12/2009 a  19/12/2009

Turno: Sábados
Horário: das 8h30min às 12h15min e das 12h45min as 16h30min
Local: Sede POA

Embora seja uma formação, os cursos podem ser feitos isoladamente!!

Link com mais informações  aqui!!

Ficha de Inscrição aqui !!

Os Cursos são Preparatórios para a Prova de Certificação ITIL Foundatios e COBIT Foundations!!

Aguardo vocês lá!!

Como muitos sabem sou Instrutor da UNISINOS (Universidade do Vale dos Sinos) na Formação de Governança de TI e Gnu/Linux.

Sendo assim me foi solicitado que respondesse algumas perguntas que seriam publicadas no Blog da Universidade sobre a Importância da Governança de TI e deste conhecimento na formação de um Profissional de TI .

Respondi e hoje foram publicadas …

Segue o Link Abaixo para Leitura de quem interessar!!

Ensinamentos para a profissão

Pessoal,

Esta semana estou entregando mais um Curso de ITIL V3 na Unisinos, pela UNITEC.

A troca de experiências durante estes treinamentos é que enriquece o curso e neste quesito esta turma que estou treinando está muito bem … as discussões estão sendo de Alto Nível com diferentes visões e opiniões.

É como eu falo para o meus alunos:

” Nada do que eu vá mostrar para vocês nestes slides ou no material do curso é novo. Tudo é muito melhor explicado e detalhado nos Livros do ITIL. O grande ganho deste curso é a troca de experiências que ele proporciona. Tenho certeza que vocês irão sair daqui com muito mais dúvidas e idéias do que quando começaram …”

Lembro que todo o material do curso está disponível no Disco Virtual!!

Abraços

” Think Different …”

True story from Australia
  =========================

A farm wife called the local phone company to report her telephone
failed to ring when her friends called and that on the few occasions,
when it did ring, her dog always moaned right before the phone rang. The
telephone repairman proceeded to the scene, curious to see this psychic
dog or senile lady. He climbed a telephone pole, hooked in his test set,
and dialled the subscribers house. The phone didn't ring right away, but
then the dog moaned and the telephone began to ring.

Climbing down from the pole, the telephone repairman found:

1. The dog was tied to the telephone system's ground wire with a steel chain and collar.
2. The wire connection to the ground rod was loose.
3. The dog was receiving 90 volts of signalling current when the number was called.
4. After a couple of jolts, the dog would start moaning and then urinate.
5. The wet ground would complete the circuit, thus causing the phone to ring.

This demonstrates that some problems CAN be fixed by pissing and moaning.
So, carry on as usual!!

A historinha acima eu recebi por e-mail através da lista EFR, que participo, e achei muito bacana e ilustrativa.