Gestão

Análise de forças, fraquezas, oportunidades e ameaças (SWOT) e análise de gap

Abordaremos nesta postagem duas ferramentas que auxiliam a desenvolver uma estratégia de forma simplificada: Análise SWOT [strengths, weaknesses, opportunities, threats]; Análise de Gap;

A implementação de uma estratégia requer o uso de diversos planos de ações, os quais podem ser originados por vários departamentos e depois consolidarem estes planos para um plano maior da empresa como um todo. Estes planos precisam ser criados, avaliados, monitorados quanto ao seus progressos para garantir que todos estejam fazendo a sua parte.

(mais…)

Métricas Temporal e Environmental no CVSS 3

Vimos um resumo do entendimento do cálculo Base do CVSS 3.0. Após este cálculo, a pontuação pode ser refinada com a pontuação das métricas Temporal e Environmental para refletir com mais precisão o risco representado por uma vulnerabilidade no ambiente de um usuário. No entanto, elas não são obrigatórias. (mais…)

Padronizando a pontuação das vulnerabilidades com CVSS 3.0

O Common Vulnerability Scoring System (CVSS) é uma forma identificar as principais características de uma vulnerabilidade e calcular uma pontuação numérica que reflita sua gravidade, bem como uma representação textual dessa pontuação. A partir da pontuação numérica, podemos traduzir em uma representação qualitativa (como baixa, média, alta e crítica) para ajudar as organizações a avaliar e priorizar adequadamente seus processos de gerenciamento de vulnerabilidades. (mais…)

Dez coisas que você deveria saber sobre TI bimodal

Gartner estima que 75% das empresas terão uma abordagem bimodal até 2017. O que os CIOs devem considerar na hora de implantar essa postura?

A agilidade do mundo dos negócios pede que as empresas imprimam dois perfis distintos para as iniciativas baseadas em tecnologia da informação. De um lado está a sustentação das rotinas de operação; de outro, a necessidade de gerar inovações que impulsionem negócios. São frentes que, em muitos casos, andam em velocidades diferentes.

Cabe aos líderes do departamento de TI desenharem a estratégia e assegurarem que tal abordagem aconteça da maneira mais assertiva possível. O tema, contudo, ainda é bastante recente. Muito devido ao fato de ser novidade (questão que soma-se a urgência de transformar modelos em organismos cada vez mais digitais) ainda há muitas dúvidas e reticências sobre como implantar o conceito.

Para sanar alguns questionamentos e colocar luz sobre pontos que podem ser explorados na construção de uma abordagem bimodal, apresentamos dez coisas que consideremos importante que todo gestor saiba nesse momento. Confira. (mais…)

Gerenciamento das Aquisições do Projeto (PMBoK 5ª ed.)

Esta é a penúltima área do conhecimento do PMBoK, sendo o capítulo 12 do guia.

O PMBoK diz que esta área inclui os processos necessários para comprar ou adquirir produtos, serviços ou resultados externos à sua equipe do projeto. Veja que em um projeto, nem sempre será possível desenvolver seus produtos, ferramentas e serviços, sendo necessária a compra ou aquisição dos mesmos.

Os objetivos desta área são:

  • Aumentar a eficiência em compras/aquisições;
  • Fazer o melhor uso dos recursos internos e externos;
  • Acelerar o cronograma – Podemos utilizá-los para terceirizar um serviço ou comprar algo pronto do que desenvolver internamente no projeto;
  • Gerenciar/melhorar os custos – Procurar a melhor forma de obter um melhor ROI;
  • Reduzir os riscos relacionados, já que são grandes fonte de riscos;

Existem apenas 4 processos nesta área:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
12.1 Planejar o gerenciamento das aquisições 12.2 Conduzir as aquisições 12.3 Controlar as aquisições 12.4 Encerrar as aquisições

(mais…)

Gerenciamento dos Riscos do Projeto (PMBoK 5ª ed.)

Esta é uma área essencial para aumentar as taxas de sucesso dos projetos, pois todos eles possuem riscos e precisam ser gerenciados, ou seja, saber o que pode causar um impacto no projeto e saber o que fazer com cada um deles.

O PMI afirma que esta área inclui os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos de um projeto.

A idéia é aumentar a probabilidade e o impacto dos eventos positivos (oportunidades) e reduzir a probabilidade e o impacto dos eventos negativos (ameaças) do projeto. É um gerenciamento proativo.

Riscos faz partes do balanceamento das restrições conflitantes:

  • Riscos
  • Escopo
  • Cronograma
  • Orçamento
  • Recursos
  • Qualidade

Existem 6processos como são demonstrados abaixo:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
11.1 Planejar o gerenciamento dos riscos  11.6 Controlar os riscos
11.2 Identificar os riscos
11.3 Realizar a análise qualitativa dos riscos
11.4 Realizar a análise quantitativa dos riscos
11.5 Planejar as respostas aos riscos

(mais…)

Gerenciamento dos Recursos Humanos do Projeto (PMBoK 5ª ed.)

O capítulo 9 do PMBoK 5ª ed. trás as informações sobre o gerenciamento dos recursos humanos, o qual inclui os processos que organizam, gerenciam e lideram a equipe do projeto.

Este gerenciamento é vital para os projetos, pois as pessoas determinam o sucesso ou fracasso de organizações e projetos. É necessário ter uma equipe com gente bem qualificada.

Os recursos fazem parte das restrições dos projetos. Veja quais são:

  • Orçamento
  • Recursos
  • Riscos
  • Escopo
  • Cronograma
  • Qualidade

Existem 4 processos como são demonstrados abaixo:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
9.1 Planejar o gerenciamento dos recursos humanos 9.2 Mobilizar a equipe do projeto
9.3 Desenvolver a equipe do projeto
9.4 Gerenciar a equipe do projeto

(mais…)

Gerenciamento da Qualidade do Projeto (PMBoK 5ª ed.)

Os projetos buscam sempre ter qualidade para atender à demanda do cliente.

O gerenciamento da qualidade do projeto inclui os processos e as atividades da organização executora que determinam as políticas de qualidade, os objetivos e as responsabilidades, de modo que o projeto satisfaça as necessidades para as quais foi empreendido.

A qualidade é uma das seis principais restrições do projeto. Veja:

  • Qualidade
  • Orçamento
  • Recursos
  • Riscos
  • Escopo
  • Cronograma

Este capítulo tem só 3 processos. Veja abaixo:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
8.1 Planejar o gerenciamento da qualidade 8.2 Realizar a garantia da qualidade 8.3 Controlar a qualidade

(mais…)

Gerenciamento das Comunicações do Projeto (PMBoK 5ª ed.)

Inclui os processos necessários para assegurar que as informações do projeto sejam planejadas, coletadas, criadas, distribuídas, armazenadas, recuperadas, gerenciadas, controladas, monitoradas e finalmente dispostas de maneira oportuna e apropriada.

Este capítulo possui apenas 3 processos:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
10.1 Planejar o gerenciamento das comunicações 10.2 Gerenciar as comunicações 10.3 Controlar as comunicações

(mais…)

A importância da classificação e padronização da informação na política de segurança

Por: Lindamir do Carmo Secchi Gadler & Roseli Rocha Moterle

Na elaboração da política de segurança da informação, considere o seguinte
questionamento:

Qual o valor da informação para a sua organização?

A informação, independentemente de seu formato, é um ativo importante para a
organização. Na verdade, sem informação a organização não realiza seu negócio.
Por isto, os ambientes e os equipamentos utilizados para seu processamento,
armazenamento e transmissão devem ser protegidos.

Assim, é conveniente que a organização identifique todos os ativos de informação que possui e documente a importância deles. O quadro a seguir especifica os tipos de ativos que podem existir em uma empresa. (mais…)