Blog do Márcio d'Ávila

Tweet

Estudo: 100% dos executivos reportam ciberataques, por Thomas Claburn, InformationWeek EUA, 2010-03-25, em IT Web. A matéria informa que Pesquisa conduzida pelo Ponemon Institute no Reino Unido mostra aumento na preocupação com a proteção de dados na alta gestão (o chamado C-level, do CEO, CIO, CTO, CSO, CFO etc.).

Tão interessante quanto a reportagem, para mim, foi descobrir o trabalho do Ponemon Institute Research, que conduz pesquisas independentes sobre Privacidade e sobre Proteção de Dados e Segurança da Informação. Boa parte dos resultados dos estudos estão livremente disponíveis para download.

Ponemon Institute também é a organização pai do Conselho RIM – Responsible Information Management (RIM) Council, órgão multinacional que promove a prática do gerenciamento de informação responsável nas empresas e instituições, bem como um modelo de trabalho baseado em ética e estratégicas de longo prazo para lidar com informações pessoais e sensíveis de colaboradores, clientes e do próprio negócio.

Uma rápida pesquisa na internet me mostrou várias matérias feitas a partir de estudos publicados pelo Ponemon Institute Research. Alguns exemplos:

• 61% das perdas de laptop resultam em violação de dados — 90% dos profissionais de TI entrevistados pela consultoria Ponemon Institute no Reino Unido disseram que pelo menos um laptop corporativo foi notificado como perdido ou roubado. Por Computerworld Reino Unido, 2010-03-15, em Computerworld Brasil.
• Just Released: Ponemon Institute’s Annual ‘Most Trusted Companies for Privacy Study” (em inglês), no site Resource Shelf, 2010-02-26, sobre o estudo que produz o ranking anual das 20 empresas mais respeitadas em privacidade nos Estados Unidos.

Tweet

Tweet

Dia 22 de março passado foi lançada a atualização 3.6.2 do Mozilla Firefox. Baixe agora (Firefox 3.6.2, em Português do Brasil par Windows).

A atualiza corrige uma vulnerabilidade crítica de segurança – MFSA 2010-08 (NVD CVE-2010-1028), descoberta pelo pesquisador de segurança Evgeny Legerov da empresa alemã Intevydis, e conserta mais diversas falhas de segurança adicionais e questões de estabilidade. A correção foi rapidamente disponibilizada, apenas quatro dias após a divulgação da falha e bem antes da previsão inicial.

A vulnerabilidade crítica em questão era um estouro de memória que pode ocorrer durante a rotina de descompressão de fonte Web Open Fonts Format (WOFF), que podia ser explorada por um atacante para corromper o navegador da vítima e executar código em seu sistema. O suporte ao formato de fonte baixável WOFF é novo no Firefox 3.6 (mecanismo Gecko 1.9.2), por isso a vulnerabilidade descoberta não afeta versões anteriores do Mozilla Firefox.

O navegador Mozilla Firefox na versão 3.5/3.6, segundo o teste Sunspider, tem desempenho duas vezes mais rápido que o Firefox 3 e dez vezes mais rápido que o Firefox 2. Com a correção da atualização 3.6.2, além de veloz ele permanece muito seguro.

Tweet

Tweet

Lançado novo Portal GRC Brasil, sobre Governança, Riscos e Conformidade (ou no original em inglês, Governance, Risk and Compliance), e com seções também sobre Pessoas e Referências Bibliográficas.

Entre os temas abordados, estão Carreira, COBIT, COSO, Gestão de Riscos, Governança Corporativa, Governança de TI, ISO 27001, ISO 38500, ITIL, Políticas de Segurança, ROI & TCO, Sourcing (Terceirização e Aquisições).

Dica do meu colega Luís Cláudio, autor do blog GR Tips.

Outras referências relacionadas ao tema:

• GRC News – Governança, Riscos e Compliance, um blog de notícias e pesquisas sobre Governança, Gestão de Riscos, Conformidades e assuntos correlacionados formados por profissionais e estudiosos da área a fim de divulgar e debater sobre os temas que tangem o escopo do GRC. Também no endereço grcnews.blogspot.com.
• Referências sobre Governança, Gestão com foco em TI, Padrões em Segurança e Gesão de Riscos, por Márcio d’Ávila.
• Artigo Certificações em Segurança da Informação, 2010-03-23, e todas as seções sobre Segurança e sobre Gestão, neste blog.

Tweet

Tweet

A Módulo Education fechou uma parceria com a organização global EXIN (Examination Institute for Information Science), instituto internacional que oferece certificações em segurança e tecnologia da informação. A companhia é a primeira instituição da América Latina, e a sexta no mundo, credenciada pelo EXIN, com instrutores certificados pelo instituto, para ministrar os treinamentos e provas da linha de certificações “Information Security Based on ISO/IEC 27002″ do EXIN.

Com a parceria, a Módulo passa a oferecer inicialmente o curso preparatório para a certificação ISFS (Information Security Foundation Based on ISO/IEC 27002). As primeiras turmas começam já neste mês de abril.

“As certificações da EXIN vêm completar o portfólio de certificações da Módulo, encaixando-se perfeitamente em nosso framework de cursos”, declara Fernando Fonseca, Gerente de Conteúdo da Módulo Education.

Fonte: TI INSIDE Online, da Redação, segunda-feira, 22 de março de 2010, 19h45.

CISSP

Também o (ISC)² – International Information Systems Security Certification Consortium, instituição que mantém o (ISC)² CBK® (Common Body of Knowledge) [PDF], compêndio de tópicos relevantes para profissionais de segurança da informação, está ampliando sua atuação no Brasil quanto à realização da sua mundialmente reconhecida certificação Certified Information Systems Security Professional (CISSP).

A certificação CISSP já era realizada no Brasil desde 2004, trazida pela empresa Etek International (SP). Em 2010, a rede de afiliados educacionais para veiculação de treinamentos e certificações (ISC)² no país foi ampliada com mais três instituições: LanLink Informática (Nordeste, DF), Sec2b – Security to Business (RS), e Strong Security Brasil (SP).

Sugiro o portal GUIA CISSP, um Guia de Certificação CISSP independente em português, mantido pro Luciano Lima. Veja também o artigo Segurança certificada, por Aline Brandão, 28 de junho de 2007, na Revista TI Master.

A (ISC)² disponibiliza também seu Guia de Recursos para o Profissional de Segurança da Informação de Hoje (em inglês), disponível gratuitamente em PDF – Global Edition — com uma relação de centros educacionais, eventos do ano, publicações e recursos on-line relacionados a segurança da informação –, ou na versão (ISC)² Online Resource Guide.

Outras certificações

Outras reconhecidas certificações em segurança da informação são a de auditor CISA – Certified Information Systems Auditor e a de gerente CISM – Certified Information Security Manager, mantidas pela associação internacional ISACA – Information Systems Audit and Control Association, com presença no Brasil.

A própria brasileira Módulo também possui sua própria certificação MCSO – Modulo Certified Security Officer, para a qual oferece treinamentos divididos em dois módulos, MCSO I mais geral e conceitual, e MCSO II mais técnico abordando as ferramentas de segurança de TIC.

Veja também o artigo Certificação anticracker, por Viviane Zandonadi, fevereiro 2005, em INFO Online.

Tweet

Tweet

Revisei meu artigo introdutório PMBOK e Gerenciamento de Projetos, que não sofria alteração desde a primeira revisão em 6 de maio de 2007.

Atualizei um diagrama, incluí a citação de outro (com o devido crédito ao seu autor Mauro Sotille) e fiz constar a nova Quarta Edição do Guia PMBOK. Detalhes a seguir.

Diagrama das Áreas de Conhecimento — A qualidade no centro

Quando concebi o diagrama que ilustra e interrelaciona as nove áreas de conhecimento abordadas pelo PMBOK, coloquei o Escopo no centro de um triângulo ladeado por Tempo, Custos e Qualidade. Minha crença até então era que o Escopo, ou seja, o que deve ser feito no projeto, era o elemento central que realmente interessava.

Hoje, transcorridos alguns anos e várias experiências em gerenciamento de projetos, vejo que o essencial é que todo projeto existe com um objetivo. Escopo é o que deve ser feito no projeto para atingir esse objetivo, mas não necessariamente se confunde com o objetivo em si.

Dependendo de restrições e condicionantes em fatores como disponibilidade de Prazo/Tempo, Orçamento/Custo, de Recursos Humanos e capacidade ou viabilidade de Aquisições, o Escopo pode ser afetado e negociado para se equilibrar com estes demais fatores, diminuindo ou mesmo aumentando, desde que o objetivo do projeto possa ser satisfatoriamente alcançado.

E aí ocorre a palavra chave: satisfatoriamente. A condição de satisfação do objetivo está essencialmente ligada à Qualidade.

A essência da qualidade pode ser entendida como o cumprimento satisfatório das necessidades e expectativas do patrocinador e demais partes interessadas, levando em consideração principalmente o balanceamento da chamada “restrição tripla” de escopo, tempo e custo do projeto.

Portanto, é a Qualidade que agora ocupa o centro da figura, pois ela em geral é decorrência do dimensionamento do triângulo Escopo – Tempo – Custos que a envolve, bem como dos insumos de RH e Aquisições, mantendo viáveis os níveis de risco e comunicações. Ou então há a situação recíproca: os requisitos de Qualidade necessários para a satisfação do objetivo do projeto determinam o dimensionamento dos outros fatores.

Os defensores da Qualidade Total e ISO 9000 também verão mais harmonia com “a qualidade no centro de tudo”.

Portanto, uma pequena mudança na figura, mas uma razoável evolução na compreensão e interpretação por trás dela.

Para saber mais:

• Como custo, tempo e escopo podem te ajudar (ou não)?, por Washington Souza, 2010-05-10, no Blog CMMI & MPS.BR.

Quarta Edição do Guia PMBOK

Em 31 de dezembro de 2008, o PMI lançou versões atualizadas de quatro de seus padrões globais, incluisive A Guide to the Project Management Body of Knowledge – PMBOK ® Guide — Fourth Edition. A versão em português brasileiro do Guia PMBOK 4ª Edição (Um Guia do Conhecimento em Gerenciamento de Projetos) foi publicada em outubro 2009 (o PDF já fora disponibilizado aos membros do PMI em junho).

Aproveito para resumir a seguir as principais diferenças da Terceira para a Quarta edições do PMBOK:

1. Todos os nomes de processos agora estão no formato verbo-substantivo. Antes alguns nomes de processo seguiam este formato, como “Realizar o controle da qualidade”, enquanto outros usavam o substantivo da ação e foram padronizados, por exemplo: Planejamento da qualidade se tornou Planejar a qualidade, e assim por diante: “Controle” por “Controlar”, “Definição” por “Definir”, “Estimativa” por “Estimar” etc.
2. O número de processos foi reduzido de 44 para 42. Dois processos foram excluídos, dois foram adicionados e seis foram reconfigurados em quatro processos na área de conhecimento em Gerenciamento das Aquisições do Projeto. A saber:
   • Eliminado 4.2 – Desenvolver a declaração do escopo preliminar do projeto, já que o termo de abertura do projeto contém vários dos objetivos preliminares e já que esses objetivos são elaborados na declaração de escopo.
   • O 4.7 – Encerrar o projeto foi renumerado e alterado para 4.6 – Encerrar o projeto ou fase.
   • 5.1 – Planejamento do escopo foi substituído por 5.1 – Coletar os requisitos.
   • 9.4 – Gerenciar a equipe do projeto mudou de um processo do grupo de Controle para o grupo de Execução.
   • Adicionado 10.1 – Identificar as partes interessadas.
   • 10.4 – Gerenciar as partes interessadas foi alterado para Gerenciar as expectativas das partes interessadas e passou do grupo de Controle para o de Execução.
   • 12.1 – Planejar compras e aquisições e 12.2 – Planejar contratações foram unificados como 12.1 – Planejar as aquisições.
   • 12.3 – Solicitar respostas de fornecedores e 12.4 – Selecionar fornecedores foram unificados como 12.2 – Realizar as aquisições.
3. A fim de proporcionar maior clareza, uma distinção foi feita entre o plano de gerenciamento do projeto e os documentos do projeto usados para gerenciá-lo.
4. Foi empregada uma abordagem padrão à discussão de fatores ambientais da empresa e de ativos de processos organizacionais.
5. Foi empregada uma abordagem padrão à discussão de mudanças, ações preventivas e corretivas e reparos de defeitos.

Para saber mais:

• Novidades no PMBOK 4ª Edição – 2008, por Marcio Eduardo Corrêa Sampaio, 10 de março de 2008, no portal Administradores.com.br.
• As principais novidades encontradas no PMBOK quarta edição, por Rossano Tavares, 23 de abril de 2009, Revista Mundo PM.
• PMBOK® – 4a Edição – O que há de novo, por Wilson Freitas, 15 de janeiro de 2009, em seu blog.
• Pmbok 4 Edição – Resumo das Mudanças, apresentação por Felipe Muller, maio de 2009, disponível em SlideShare.
• PMBOK, 4th edition e project management glossary (ambos em inglês), por Tom, 11 de janeiro de 2009, no portal Project Management Knowledge.

Diagrama dos processos de gerenciamento de projeto

O artigo abordava resumidamente as nove áreas de conhecimento do PMBOK e os cinco grupos de processos do gerenciamento de projetos. Faltava porém fazer um breve visão geral dos processos em si, correlacionando-os com os grupos em que são organizados e com as respectivas áreas de conhecimento relativa a cada um.

Um diagrama do professor Mauro Afonso Sotille, da PM Tech Capacitação em Gerenciamento de Projetos, cumpre essa lacuna de forma simples, clara e brilhante. Assim, incluí a reprodução e referência de uma versão deste diagrama, já atualizada para a 4ª Edição do PMBOK. Muito obrigado e parabéns, caro Mauro!

Direitos autoriais e de uso

Contudo, termino este post com uma triste e indignada constatação de que os brasileiros na internet ainda não compreendem a seriedade e importância de respeito aos direitos autorais.

Há mais de 15 anos eu mantenho um web site onde escrevo e publico considerável volume de conteúdo, compartilhando conhecimento e informação com toda a internet.

Todo o material que crio em meu site e em meu blog está publicamente disponível, contudo, tanto no blog quando no rodapé de todos os artigos do site há uma simples e clara indicação dos direitos autorais e condições de uso:

© Márcio d’Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados, distribuídos e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es).

A licença formal que escolhi para reger os direitos reservados é a simples e liberal Creative Commons BY-SA versão 2.5, cujos termos não são nada burocráticos, jurídicos ou incompreensíveis. Pelo contrário, são muito simples e claros em bom português:

Você tem a liberdade de:

• Compartilhar — copiar, distribuir e transmitir a obra.
• Remixar — criar obras derivadas.

Sob as seguintes condições:

• Atribuição — Você deve creditar a obra da forma especificada pelo autor ou licenciante (mas não de maneira que sugira que estes concedem qualquer aval a você ou ao seu uso da obra).
• Compartilhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob uma licença similar à presente.

E não é que ainda assim encontro na Internet reproduções de meus textos feitos com um descarado copiar-e-colar sem as duas coisas tão simples que peço: citar minha autoria e a referência à página original? Francamente!…

Só sobre este artigo, eis dois maus exemplos:

• PMBOK e Gerenciamento de Projetos, postado por Renato Rigo em 2008-08-16 no blog Papo de Obra – muito além da obra.
• Gerências ou Áreas de Conhecimento, postado por “Cão” em 2009-07-10 no blog Certifica PMI.

Tweet

Tweet

Atualizações para os usuários Windows amantes das belas fontes do processador de documentos TeX, criado pelo célebre professor Donald Knuth no final da década de 70 mais ainda popular no meio técnico-científico acadêmico.

Revisei novamente meu artigo Fontes para os amantes do TeX, contemplando as versões atualizadas Computer Moder Unicode (CMU) 0.7.0, de junho 2009, e Latin Modern (LM) 2.004, de outubro 2009.

Incluí também imagens de amostra das duas famílias de fontes no artigo, para quem quiser conferir a aparência delas.

Tweet

Tweet

Atualizei agora meu artigo PDF Livre com (ou sem) o Ghostscript, um dos mais úteis e populares de meu site para usuários de Windows. o artigo ensina como utilizar ferramentas gratuitas para gerar facilmente arquivos PDF a partir de qualquer aplicativo no Windows.

O doPDF na nova versão 7.1, passou a suportar também 64-bits em Windows 2000, XP, Vista, 7 e Server 200x. O tamanho do instalador saltou dos modestíssimos 1,73 MB da versão 6.3 build 309 para 4,29 MB na atual versão 7.1 build 330. Ainda assim, é um tamanho muito compacto (o menor download dos gratuitos avaliados no artigo) considerando que inclui tanto o driver de impressão quanto o respectivo conversor para PDF, e inclui suporte para as plataformas 32 e 64 bits. O diálogo de salvar foi ligeiramente aprimorado com novas opções de exibição, mas continua bem limpo e fácil.

O Bullzip Free PDF Printer também foi atualizado para a versão 7.1.0.1159, com melhor suporte a Unicode e UTF-8 no conteúdo de seus arquivos de configuração (ini), em títulos de documentos, nomes de arquivo de saída e nas mensagens exibidas. Também passou oficialmente a suportar o Windows 7 e a API Microsoft.NET.

Também atualizado o software livre PDF Creator para a versão 0.9.9, cujo instalador cresceu apenas 0,1 MB. Esta nova versão adicionou os recursos de permitir que você defina perfis de impressão (cada perfil armazena as configurações de impressão para determinado propósito) e de permitir que sejam criadas múltiplas impressoras PDFCreator, cada uma associada a um perfil. Recurso similar já existia no FreePDF permite usos interessantes, como ter uma impressora interativa para uso geral, que abre a caixa de diálogo padrão e permite definir as propriedades de qualidade e o arquivo de saída, e outra que salva automaticamente e sem interação em determinado formato de qualidade e de pasta/arquivo de saída, ideal para automatizar uma função de geração automática de PDF acionada por de determinada aplicação.

Tweet

Tweet

Trend Micro Internet Security GRÁTIS por 1 ano!

Confira no artigo de Jhonny Costa, postado no blog Guia do Windows em 2010-02-27, como conseguir o programa gratuitamente.

Tweet

Tweet

Atualizei pela 18ª vez meu artigo Extensões para o navegador Firefox, revendo principalmente a compatibilidade de suporte das extensões listadas, em virtude do recém lançado — e cada vez mais rápido — Firefox 3.6.

A extensão IE Tab não suporta Firefox 3.6, mas decobri sua ramificação melhorada, Coral IE Tab, que além de suportar a versão mais recente de Firefox ainda recebeu otimizações e melhorias em relação ao IE Tab original.

Em substituição ao Tab URL Copier, agora indico a extensão CopyAllURLs, equivalente ao anterior e que suporta Firefox 3.6.

Na seção de Organização e Sincronização de Configurações, passei a listar o utilitário MozBackup. Tecnicamente não é uma extensão, é um utilitário à parte, mas é totalmente a propósito desta seção e é tão ou mais útil que extensões listadas no artigo.

Incluí as novas extensões Firecookie, CodeBurner e Firefinder, adicionais interessantes à extensão Firebug. Acrescentei também a extensão utilitária MeasureIt.

Tweet

Tweet

Não, o assunto aqui não é sobre filme.

O Museu de História Natural e Jardim Botânico da UFMG está com o projeto “Uma Noite no Museu”, que levará os visitantes a uma visita na mata durante a noite, para um passeio que visa “fugir” do caos urbano e aprender mais sobre aquele meio, fazer uma caminhada e observar as estrelas, tudo com a presença de instrutores apropriados, sem a necessidade de longos acampamentos afastados da cidade. Haverá também uma roda de lendas, para aprender mais sobre o folclore brasileiro.

A inscrição é feita enviando um e-mail com nome, idade, profissão, endereço, telefone e e-mail de contato para umanoitenomuseu.mhnjb@gmail.com. O custo da visita é R$10,00, pagos na hora da visita. Vale lembrar que é necessário que os visitantes usem calça comprida e sapato fechado e levem lanterna, repelente, garrafa de água e um agasalho leve.

A primeira noite desse projeto será no dia 30 de janeiro, sábado, uma noite de Lua Cheia, com programação da visita iniciando às 20h e encerrando à meia-noite.

Mais informações pelo telefone: (31) 3409 7614.

Fonte: Blog SweetLuly e MHN&JB da UFMG.

Tweet