Gestão e Governança de TI

Análise de forças, fraquezas, oportunidades e ameaças (SWOT) e análise de gap

Abordaremos nesta postagem duas ferramentas que auxiliam a desenvolver uma estratégia de forma simplificada: Análise SWOT [strengths, weaknesses, opportunities, threats]; Análise de Gap;

A implementação de uma estratégia requer o uso de diversos planos de ações, os quais podem ser originados por vários departamentos e depois consolidarem estes planos para um plano maior da empresa como um todo. Estes planos precisam ser criados, avaliados, monitorados quanto ao seus progressos para garantir que todos estejam fazendo a sua parte.

(mais…)

Princípios da Governança de Segurança da Informação

Nesta postagem, entenderemos alguns conceitos básicos, as diferenças entre governança e gestão dentro deste contexto e alguns frameworks e padrões de mercado que tratam a segurança da informação. As informações contidas nesta postagem estão aderentes com o Domínio 1 do CISM.

Governança e Gestão

Vamos iniciar pela Governança (Governance), o qual é composto pelos executivos de liderança senior (C-Level), por exemplo, os principais e mais comuns, mas existem outros tipos:

(mais…)

Métricas Temporal e Environmental no CVSS 3

Vimos um resumo do entendimento do cálculo Base do CVSS 3.0. Após este cálculo, a pontuação pode ser refinada com a pontuação das métricas Temporal e Environmental para refletir com mais precisão o risco representado por uma vulnerabilidade no ambiente de um usuário. No entanto, elas não são obrigatórias. (mais…)

Padronizando a pontuação das vulnerabilidades com CVSS 3.0

O Common Vulnerability Scoring System (CVSS) é uma forma identificar as principais características de uma vulnerabilidade e calcular uma pontuação numérica que reflita sua gravidade, bem como uma representação textual dessa pontuação. A partir da pontuação numérica, podemos traduzir em uma representação qualitativa (como baixa, média, alta e crítica) para ajudar as organizações a avaliar e priorizar adequadamente seus processos de gerenciamento de vulnerabilidades. (mais…)

9 passos para capacitar e motivar internamento os colaboradores

O quadro se repete no Brasil, nas mais variadas áreas profissionais: são poucos os profissionais qualificados. Isso ocorre principalmente nas áreas técnicas, e o reflexo deste fato é o custo cada vez maior de mão de obra e dificuldade de contratação.

Uma alternativa que as grandes empresas estão encontrando é a busca de treinamentos e de cursos para os profissionais já contratados e fortalecimento de políticas de retenção. Cada vez mais é necessário complementar o conteúdos dos colaboradores e prepara-los para serem lideranças positivas.

“Os profissionais se formam no curso superior e obtêm conteúdo técnico, porém a ‘bagagem básica’ que as empresas estão buscando inclui também experiência do profissional, capacidade de decisão e utilização na prática do conteúdo técnico. Por isso, além de treinamentos em suas áreas de atuações, as empresas buscam aprimoramentos, como redação, gestão, planejamento e diversos outros temas”, explica o diretor executivo da Innovia Training e Consulting, Ricardo Barbosa. (mais…)

Como avaliar o desempenho do profissional de TI

Quantas linhas de código foram produzidas neste trimestre? Quantas horas (ou dias ou semanas) atrasaram a entrega de um projeto? O projeto ultrapassou ou permaneceu dentro do orçamento? Em quanto tempo foi testado o último programa?

Durante muitos anos, estes foram os indicadores usados pelas companhias para medir medir o desempenhos dos profissionais de TI. Atualmente, os gerentes de TI reconhecem esse método não é mais eficiente. Terminar um trabalho rápido, respeitando o orçamento e prazo pode ser aceitável, mas não significa necessariamente que foi bem feito.

Conforme a TI está mudando, deixando de ser um provedor de serviço para se tornar um parceiro estratégico de negócios, diretores e gerentes estão buscando diferentes habilidades de sua equipe.

“O que avaliamos é o alto desempenho dos nossos serviços e implementação robusta em nossos projetos”, diz Joel Jacobs, vice-presidente e CIO da Mitre Corp, uma organização de engenharia e científica sem fins lucrativos de Massachusetts (EUA).

Jacobs tem expectativas muito claras e quer garantir que cada um dos membros da equipe de TI esteja trabalhando para atingir esses objetivos. Mas como quantificar o desempenhos dos profissionais? Que métricas devem ser usadas para analisar o desenvolvimento de um departamento.

“Nós decidimos o que medir e que se aplica em qualquer lugar na organização e não apenas na área de TI. O que estamos tentando avaliar é o desempenho dos nossos planos de serviços atuais e novas capacidades”, diz Jacobs.

Uma melhor avaliação da TI

Na indústria, executivos como Jacobs estão lutando com a questão de como melhorar o processo de medição e monitorar o desempenho do trabalho dos empregados técnicos no cenário atual.

Uma pesquisa realizada em outubro do ano passado com cerca de 3,5 mil profissionais e líderes de TI pela TEKsystems Inc, empresa de recrutamento e consultoria em tecnologia, constatou que apenas metade dos entrevistados, em ambos os grupos, disse que seus gerentes são excelentes na gestão desempenho.

“[A gestão de desempenho] é definitivamente complicada. É por isso que não vemos as pessoas aplicarem”, diz Rachel Russell, diretora de marketing da TEKsystems.

Mas uma organização que quer maximizar o valor de seus funcionários deve  garantir que as avaliações sejam realizadas, aconselha Rachel. Ela destaca que a gestão de desempenho é importante.

“Se você tem uma série de objetivos e fala formalmente sobre eles apenas uma vez por ano, como faz a maioria das empresas, não estará preparado para o sucesso”, afirma a executiva. “Quanto mais você falar sobre eles, maior será o esforço dos funcionários e gerentes. Assim é mais provável que eles sejam atingidos”.

O estudo da TEKsystems revelou que 83% dos profissionais de TI dizem que o feedback formal é extremamente importante ou importante para o seu sucesso profissional. Quase metade dos funcionários afirma receber avaliações formais, uma vez ou duas vezes por ano. Outros 37% relatam ter um feedback formal pelo menos a cada trimestre.

Entre os entrevistados, 93% consideram importante o feedback informal com qualidade para o seu sucesso. Mas apenas 14% dos profissionais e 12% dos líderes de TI dizem que o feedback informal ocorre quando o desempenho desvia das expectativas, de acordo com a pesquisa.

Além disso, 15% dos profissionais de TI e 8% dos líderes de TI afirmam que não recebem feedback informal.

E quando recebem feedback informal nem sempre o resultado é muito bom. A pesquisa constatou que apenas 43% dos profissionais e 49% dos líderes de TI qualificam o feedback informal como excelente ou muito bom. Um parcela de 27% dos profissionais de TI acha que o feedback que recebem é ruim ou muito ruim.

Como agregar valor ao negócio

O processo de avaliação do time de TI deve começar com o conhecimento claros sobre seus objetivos e como cada funcionário contribui para alcança-lo, diz Dan Roberts, presidente da Oullette & Associates Consulting Inc. Estes objetivos são definidos de acordo com métricas usadas para avaliar os profissionais da área, acrescenta.

“As habilidades e competências estão mudando, então temos que avaliar os profissionais de novas maneiras,”, diz Roberts. “Cada vez mais os talentos estão sendo analisados pelas formas como são percebidos pela empresa.”

Um cliente de Roberts, o departamento de TI de uma grande empresa farmacêutica, tem um cartão de relatório com os níveis de satisfação considerados pelas unidades de negócio. Esse método é usado para avaliar como as equipes de TI estão cumprindo os objetivos da companhia. “Agora são os resultados e valor de negócio que estão contribuindo para a organização”, ressalta o consultor.

Stephen Olive, CIO da Philips Healthcare, diz que seu departamento de TI, que conta com 500 profissionais, é visto como um parceiro estratégico. Assim seu sucesso, é avaliado de acordo com o retorno que traz para o negócio. “Isso nos leva a ficar longe dos programas tradicionais de desempenho”, afirma o executivo.

Embora, Olive continue considerando custo e tempo de entrega dos projetos na hora de avaliar o desempenho dos funcionários, ele diz que essa métrica está sendo menos utilizada. Como outros diretores, ele busca agora outros fatores. Entre os quais o trabalho em equipe, comportamento cooperativo e entendimento sobre os objetivos de negócio e como eles estão sendo conseguidos pelo time.

Olive cita como exemplo a implementação da solução da Salesforce.com em sua empresa, usada por 750 usuários. O sucesso do projeto de TI está sendo medido pelos depoimentos de gestores e usuários.

São os usuários que informam se a aplicação ajuda a fazer o seu trabalho melhor e de forma mais eficiente. “Se  você compartilhar essas informações com sua equipe de TI, ela sabe como está impactando no negócio da empresa”, ensina o CIO.

A Philips Healthcare tem um processo de avaliação formal de desempenho – incluindo um encontro anual em que os gerentes se reúnem com funcionários para dar feedback escrito, mas adota mecanismos informais, que Olive considera que são eficientes.

Os gerentes se apoiam em “assessores”, pessoas-chave para fazer avaliações individuais dos funcionários de TI e obter feedback sobre o desempenho do empregado, que pode ser usado para analisar seus pontos fortes e fracos, explica Jean Scire, diretor de sistemas informações da Philips.

Dependendo do projeto, um empregado, um colega da unidade de negócios ou o líder da área poderia atuar como um conselheiro. Geralmente, os funcionários têm dois consultores avaliadores, diz Scire, e seus comentários são documentados formalmente.

A frequência para esse tipo de feedback varia, mas espera-se que os gestores façam regularmente. O objetivo é garantir que não haja surpresas quando as reuniões formais são realizadas em meados e no final do ano.

Olive considera que essas avaliações ajudam a garantir que os funcionários de TI progridam para manter o ritmo com a mudança de requisitos do cargo.

As avaliações informais permitem aos gestores identificar e aconselhar o pessoal que não está tendo desempenho de forma satisfatória ou movê-lo para posições que melhor se adaptem às suas habilidades. E isso permite que a companhia reconheça o trabalho através de feedback e programas formais de avaliação de desempenho.

Além disso, o processo garante que a TI está apoiando os negócios, diz Olive. “Queremos alinhar a TI com muito mais força ao negócios. A TI tem que a ser um parceiro estratégico e isso requer mudanças. “Com este alinhamento , você avalia o desempenho sobre o que está fazendo para o negócio e o que agrega valor.”

CIOs e consultores de gestão de TI enfatizam que esta nova abordagem de acompanhamento e avaliação do desempenho requer uma nova visão dos gestores. Eles devem interagir mais om os funcionários. Têm que estar abertos para ouvir e ver quando os sistemas estão fazendo as melhorias esperadas. Precisam saber quando os projetos estão progredindo como planejado e quando não estão de acordo com o esperado. Isso significa dedicar tempo para falar com o time para ter um trabalho bem feito ou nomear membros para a excelência de TI.

Que métricas adotar

Quanto à implementação de uma estratégia de avaliação de desempenho que funciona, Russell sugere algumas dicas para os CIOs e gestores de TI. Veja a seguir:

1- Definir expectativas claras sobre o que acredita e qualifica como excelente desempenho, mesmo que nem todas as expectativas sejam medidas.

2- Identificar e articular os mecanismos de avaliação de desempenho, formais e informais.

3- Dar feedback rapidamente. Uma grande performance merece reconhecimento imediato para que os funcionários sejam motivados a fazer mais. Já o mau desempenho, justifica treinamento e conversa para que os trabalhadores saibam o que precisam melhorar.

4- Seja preciso e direto. Use exemplos do que deu certo e o que não funcionou em vez de dar a análise ambígua.

5- Seja construtivo. Rachel sugere: “mais do que apenas dizer: ‘isto não é o que eu queria’, diga: ‘isto é o que eu queria fazer.”

Fonte: Computer World

Confira 7 dicas para estimular talentos do time de TI

Todo mundo sabe que o segredo para o sucesso dos negócios é contratar um grande talento. Mas alguns dos colaboradores mais talentosos ao redor já podem estar trabalhando para você – e você sequer sabe disso.

“O tempo gasto na identificação de talentos dentro das empresas não é o suficiente, muito menos a preparação desses talentos para cargos de nível sênior”, diz Iman Jalali, presidente da TrainSignal, uma plataforma online de formação em TI. “Olhar para dentro não é apenas saudável para o moral da tropa, mas é bom para os negócios também. Não raro você vai identificar talentos que precisam ser orientados, treinados e preparados para futuras posições de chefia.”

Como fazer isso? Pedimos para CTOs, CEOs e profissionais de RH para contar como eles descobrem os tesouros escondidos dentro de suas organizações e como você pode fazer isso também.

Alguns de seus segredos? Promover hackathons para identificar os geeks no armário ou estabelecer projetos extra curriculares para os funcionários que querem mostrar as suas habilidades. Algumas técnicas são tão simples como a criação de uma caixa de sugestões ou agendamento de um tempo regular para falar de  tecnologia com seus empregados. Outros envolvem empurrar  os funcionários de melhor desempenho fora de suas zonas de conforto ou alistá-los na busca por talentos. Finalmente, você também precisa saber quando cortar o cabresto e deixar seus funcionários mais talentosos avançarem para tarefas melhores. Fazer da carreira de seus funcionários uma prioridade para sua organização ajuda a garantir a lealdade e obter o melhor do seu melhor.

Dica nº 1: Hackathons
Se há um esconderijo na sua organização para talentos de programação, nada melhor para tirá-los de lá, trazê-los para fora, que um hackathon. HireVue, criadora de uma plataforma que permite às empresas enviar perguntas de entrevista para os candidatos e registrar suas respostas via web cam, promove “hackweek” regulares para revelar novos talentos e ideias, conta seu CEO, Mark Newman.

“Nós pedimos a eles: ‘Qual é a coisa mais irritante que você sempre quis corrigir? Se você não tivesse mais nada para fazer o dia todo,qual seria a coisa muito legal que você gostaria de construir?'”, Diz ele. “Recentemente, pedi a uma equipe de 20 pessoas que respondessem a estas perguntas no prazo de uma semana. O resultado foram cinco produtos testáveis ??para olhar. Foi incrível.”

Para Robert LeCount, diretor de TI da empresa de educação financeira The Rich Dad Co., as melhores ideias de tecnologia nem sempre vêm de profissionais de TI. No inverno passado, Rich Dad dividiu sua equipe de 22 funcionários em seis equipes interdepartamentais. A missão de cada uma delas: aplicar novos conceitos de marketing para a empresa, usando vídeos e também os materiais tradicionais.

“Isso empurrou a todos para fora de suas zonas de conforto e nos permitiu avaliar onde as pessoas trabalham bem – quem é mais criativo, quem é melhor com a tecnologia, e quem é mais processo-driven”, diz LeCount. “Foi engraçado ver nosso pessoal de TI aprendendo a usar FinalCut e nossos contadores usando o InDesign e o Illustrator. Percebemos que nossos auditores têm grandes habilidades criativas. No final, a equipe vencedora veio com algo que estamos usando agora como uma campanha de marketing.”

“Para desenvolver tecnologia nova e transformadora, os funcionários precisam de alguma licença criativa. Deixar os funcionários experimentarem novas formas de fazer o trabalho diário é uma ótima maneira de descobrir talentos escondidos”, diz Joel Bomgar, CEO da Bomgar. “Mas se todos não estiverem focados no trabalho, e apenas no jogo em si, você pode acabar com um monte de” ferramentas legais “que não acrescentam nada ao negócio”, alerta.

Dica nº 2: Criar projetos piloto
Se os seus funcionários não têm perfil geek para mergulhar em um hackathon, existem muitas outras maneiras de identificar talentos escondidos. Uma é a criação de projetos especiais não essenciais realizados por voluntários, diz Umesh Ramakrishnan, vice-presidente da empresa de busca de executivos CTPartners.

“Anuncie as principais iniciativas que não tenham sido atribuídas a uma equipe ou ofereça a oportunidade de engajamento em projetos temporários”, aconselha Ramakrishnan. “Depois de ter seus voluntários, nomeie um perito e monitore o progresso do grupo.”

A Kareo, prestadora de serviços de TI para o setor de saúde, rotineiramente permite a execução de projetos especiais voluntários, conta o vice-presidente de Desenvolvimento de Produto Jason Leu. Recentemente, um engenheiro da empresa ofereceu-se para criar uma ferramenta interna para responder a perguntas comuns dos clientes. O sistema tornou-se rapidamente o sistema central que a empresa usa para gerenciar consultas sobre contas de clientes.

“Este é o tipo de projeto que não teria sido priorizado através de processos normais, mas que acabou por ter um impacto profundo sobre o nosso negócio”, diz Leu.

Dica nº 3: Ressuscitar a caixa de sugestões
Você nunca vai saber que ideias brilhantes estão à espreita dentro de sua organização – e que funcionários as têm – se não fizer nada para que surjam, diz Newman HireVue.

“Nós gostamos de celebrar novas ideias, e as pessoas que as promovem são as primeiros na fila para promoções dentro da nossa empresa”, diz Newman HireVue.

Mas, acrescenta, é preciso ter uma cultura corporativa aberta a novas ideias, caso contrário, os funcionários podem se sentir traídos – e rapidamente se calar. Estar aberto é a chave para a retenção de jovens talentos tecnologia, diz Joel Bomgar.

“Na  Bomgar temos reuniões mensais de toda a empresa, durante a qual compartilho tudo o que está acontecendo, de bom ou de ruim, até o nosso saldo bancário corporativo”, diz ele. “Durante essas reuniões também leio e resolvo quase todos as sugestões anônimas que recebemos através das caixas espalhadas pela empresa, para que os funcionários conheçam os seus pontos de vista e saibam que estão sendo ouvidos e valorizados.

Dica n º 4: Converse sobre tecnologia
Uma das melhores maneiras de descobrir talentos escondidos é descobrir o que apaixona a sua equipe. Isso significa reservar tempo para jogar conversa fora, diz Perry Stoll, vice-presidente de engenharia e operações da Cloudant.

Segundo Stoll, na Cloudant a rotina dos funcionários inclui um tempo para conversar sobre artigos ou posts que lhes interessam, sentar, e conversar tecnologia, mesmo que a conversa não tenha nada a ver com tabalhos e projetos reais. “O objetivo é saber no que as pessoas estão prestando atenção”, diz ele. E focar atribuições desacordo com os interesses.

Dica n º 5:  Tire os empregados da zona de conforto
Às vezes, a melhor maneira de encontrar talentos escondidos é jogar as pessoas em águas desconhecidas e ver como elas nadam. Além de conhecer novas habilidades, tirando os empregados de suas zonas de conforto, colocá-los em novas situações de trabalho ajuda a mantêm-los afiados, diz Sarantakos TheLadders.

“Nada mata mais rápido a produtividade do que o tédio, então tento não manter ninguém na caixa por muito tempo”, diz ele. “No TheLadders, se alguém está trabalhando no back-end, nós damos uma chance para que tabalhe na linha de frente, diretamente com nossos consumidores. O objetivo é não colocar os funcionários na mesma rotina, dia após dia. O que fazemos é expô-los a novas tecnologias ou características do produto que não tenham visto antes, na esperança de que despertem.

Dica n º 6: Envolva as estrelas da companhia
A identificação de talentos exige talento. Se você quer contratar um engenheiro top  , você precisa de seus melhores engenheiros envolvidos na decisão. Se você quer tocar em competências já existentes na sua equipe, você precisa que suas estrelas estejam dispostas a ser mentoras dos jovens aspirantes.

“Se você quer alguém com capacidades para brilhar na área de banco de dados, você precisa de alguém que saiba fazer as perguntas certas para avaliar seus candidatos”, aconselha Allan Leinwand, vice-presidente e CTO da ServiceNow.

Trazer talentos para o processo de contratação também pode tornar sua empresa mais atraente para os recrutas promissores, diz Leu Kareo. “A Kareo aproveita nossos líderes em nossos esforços de recrutamento”, diz ele.

Você também pode usar o seu melhor para descobrir talentos ocultos na empresa, através de um programa de tutoria.

Dica n º 7: Empurre seus melhores funcionários para fora do ninho
Parece um pouco contra-intuitivo, mas uma das melhores maneiras de atrair e manter talentos é dizer quando é hora de deixar a sua equipe. Mas você deve drodar isso claro para toda a equipe,  para que saibam que você está interessado no sucesso de cada um no longo prazo, diz Stoll, mesmo que isso signifique, eventualmente, perder um empregado estrela.

“Você precisa ter conversas honestas com seus empregados e perguntar-lhes: ‘Então, quando você estará pronto para deixar a minha equipe?'”, Ele diz. “É uma conversa que diz:” Estou comprometido com o seu sucesso ao longo do tempo aqui na empresa”.

Os gerentes precisam resistir ao Princípio Dilbert, diz Stoll, e assumir que não podem segurar seus melhores empregados indefinidamente porque acreditam que geeks não se preocupam com o avanço da carreira.

“Você não pode manter engenheiros talentosos para sempre, mas você pode manter seus melhores engenheiros na empresa se demonstrar interesse pessoal em suas carreiras”, diz ele. “É mais do que descobrir talentos escondidas. É a noção de que realmente conhece as pessoas e as ajudará a serem encaixadas na foto maior.”

via Confira 7 dicas para estimular talentos do time de TI

Resumo dos livros ITIL v3 – download grátis

Faça download do resumo dos livros ITIL v3, todos no formato de mapa mental, simples, prático e gostoso de ler.

Passo 1: Acesse: http://www.companyweb.com.br/downloads/

Passo 2: Acesse: (mais…)

Como tirar o melhor proveito dos dashboards

Painéis de controle, ou dashboards, ferramentas que revelam o desempenho de TI e outras métricas do negócio em forma gráfico, estão se tornando obrigatórios em todas as corporações. E você precisa aprender a tirar o melhor proveito deles, recomenda Gloria Campbell, professora de administração da Faculdade Wartburg, de Iowa. Para ela, vender corretamente o dashboard à equipe, especialmente para os funcionários de nível médio e baixo, permite seu uso efetivo, sem que você passe a impressão de ser um carrasco ou um Big Brother.

Ela recomenda: (mais…)

Big Data e nuvem: carreiras em alta em 2013 no Brasil

Profissionais com domínio de Big Data e cloud computing têm grandes oportunidades para crescimento da carreira em 2013. Pelo menos é o que mostra um estudo realizado pela CTPartners, consultoria global que atua na busca de executivos para o alto escalão. A pesquisa revelou que essas duas áreas são as mais quentes deste ano.

Essa constatação faz parte de uma pesquisa que revelou que o setor de Tecnologia da Informação é um dos três segmentos da economia que oferece as melhores oportunidades de contratação e desenvolvimento de carreira de 2013. Os outros dois setores que se destacaram foram saúde e mercado financeiro. (mais…)