Notícias – Página: 4 – Blog do Márcio d'Ávila

Certificações em Segurança da Informação

23 de março de 2010

15:29

5 comentários em Certificações em Segurança da Informação

A Módulo Education fechou uma parceria com a organização global EXIN (Examination Institute for Information Science), instituto internacional que oferece certificações em segurança e tecnologia da informação. A companhia é a primeira instituição da América Latina, e a sexta no mundo, credenciada pelo EXIN, com instrutores certificados pelo instituto, para ministrar os treinamentos e provas da linha de certificações “Information Security Based on ISO/IEC 27002” do EXIN.

Com a parceria, a Módulo passa a oferecer inicialmente o curso preparatório para a certificação ISFS (Information Security Foundation Based on ISO/IEC 27002). As primeiras turmas começam já neste mês de abril.

“As certificações da EXIN vêm completar o portfólio de certificações da Módulo, encaixando-se perfeitamente em nosso framework de cursos”, declara Fernando Fonseca, Gerente de Conteúdo da Módulo Education.

Fonte: TI INSIDE Online, da Redação, segunda-feira, 22 de março de 2010, 19h45.

CISSP

Também o (ISC)² – International Information Systems Security Certification Consortium, instituição que mantém o (ISC)² CBK® (Common Body of Knowledge) [PDF], compêndio de tópicos relevantes para profissionais de segurança da informação, está ampliando sua atuação no Brasil quanto à realização da sua mundialmente reconhecida certificação Certified Information Systems Security Professional (CISSP).

A certificação CISSP já era realizada no Brasil desde 2004, trazida pela empresa Etek International (SP). Em 2010, a rede de afiliados educacionais para veiculação de treinamentos e certificações (ISC)² no país foi ampliada com mais três instituições: LanLink Informática (Nordeste, DF), Sec2b – Security to Business (RS), e Strong Security Brasil (SP).

Sugiro o portal GUIA CISSP, um Guia de Certificação CISSP independente em português, mantido pro Luciano Lima. Veja também o artigo Segurança certificada, por Aline Brandão, 28 de junho de 2007, na Revista TI Master.

A (ISC)² disponibiliza também seu Guia de Recursos para o Profissional de Segurança da Informação de Hoje (em inglês), disponível gratuitamente em PDF – Global Edition — com uma relação de centros educacionais, eventos do ano, publicações e recursos on-line relacionados a segurança da informação –, ou na versão (ISC)² Online Resource Guide.

Outras certificações

Outras reconhecidas certificações em segurança da informação são a de auditor CISA – Certified Information Systems Auditor e a de gerente CISM – Certified Information Security Manager, mantidas pela associação internacional ISACA – Information Systems Audit and Control Association, com presença no Brasil.

A própria brasileira Módulo também possui sua própria certificação MCSO – Modulo Certified Security Officer, para a qual oferece treinamentos divididos em dois módulos, MCSO I mais geral e conceitual, e MCSO II mais técnico abordando as ferramentas de segurança de TIC.

Veja também o artigo Certificação anticracker, por Viviane Zandonadi, fevereiro 2005, em INFO Online.

PMBOK e Gerenciamento de Projetos – atualizado

by Márcio

18 de março de 2010

21:51

1 comentário em PMBOK e Gerenciamento de Projetos – atualizado

Ensaios, Gestão, Notícias

Revisei meu artigo introdutório PMBOK e Gerenciamento de Projetos, que não sofria alteração desde a primeira revisão em 6 de maio de 2007.

Atualizei um diagrama, incluí a citação de outro (com o devido crédito ao seu autor Mauro Sotille) e fiz constar a nova Quarta Edição do Guia PMBOK. Detalhes a seguir.

Diagrama das Áreas de Conhecimento — A qualidade no centro

Quando concebi o diagrama que ilustra e interrelaciona as nove áreas de conhecimento abordadas pelo PMBOK, coloquei o Escopo no centro de um triângulo ladeado por Tempo, Custos e Qualidade. Minha crença até então era que o Escopo, ou seja, o que deve ser feito no projeto, era o elemento central que realmente interessava.

Hoje, transcorridos alguns anos e várias experiências em gerenciamento de projetos, vejo que o essencial é que todo projeto existe com um objetivo. Escopo é o que deve ser feito no projeto para atingir esse objetivo, mas não necessariamente se confunde com o objetivo em si.

Dependendo de restrições e condicionantes em fatores como disponibilidade de Prazo/Tempo, Orçamento/Custo, de Recursos Humanos e capacidade ou viabilidade de Aquisições, o Escopo pode ser afetado e negociado para se equilibrar com estes demais fatores, diminuindo ou mesmo aumentando, desde que o objetivo do projeto possa ser satisfatoriamente alcançado.

E aí ocorre a palavra chave: satisfatoriamente. A condição de satisfação do objetivo está essencialmente ligada à Qualidade.

A essência da qualidade pode ser entendida como o cumprimento satisfatório das necessidades e expectativas do patrocinador e demais partes interessadas, levando em consideração principalmente o balanceamento da chamada “restrição tripla” de escopo, tempo e custo do projeto.

Portanto, é a Qualidade que agora ocupa o centro da figura, pois ela em geral é decorrência do dimensionamento do triângulo Escopo – Tempo – Custos que a envolve, bem como dos insumos de RH e Aquisições, mantendo viáveis os níveis de risco e comunicações. Ou então há a situação recíproca: os requisitos de Qualidade necessários para a satisfação do objetivo do projeto determinam o dimensionamento dos outros fatores.

Os defensores da Qualidade Total e ISO 9000 também verão mais harmonia com “a qualidade no centro de tudo”.

Portanto, uma pequena mudança na figura, mas uma razoável evolução na compreensão e interpretação por trás dela.

Para saber mais:

Como custo, tempo e escopo podem te ajudar (ou não)?, por Washington Souza, 2010-05-10, no Blog CMMI & MPS.BR.

Quarta Edição do Guia PMBOK

Em 31 de dezembro de 2008, o PMI lançou versões atualizadas de quatro de seus padrões globais, incluisive A Guide to the Project Management Body of Knowledge – PMBOK ® Guide — Fourth Edition. A versão em português brasileiro do Guia PMBOK 4ª Edição (Um Guia do Conhecimento em Gerenciamento de Projetos) foi publicada em outubro 2009 (o PDF já fora disponibilizado aos membros do PMI em junho).

Aproveito para resumir a seguir as principais diferenças da Terceira para a Quarta edições do PMBOK:

Todos os nomes de processos agora estão no formato verbo-substantivo. Antes alguns nomes de processo seguiam este formato, como “Realizar o controle da qualidade”, enquanto outros usavam o substantivo da ação e foram padronizados, por exemplo: Planejamento da qualidade se tornou Planejar a qualidade, e assim por diante: “Controle” por “Controlar”, “Definição” por “Definir”, “Estimativa” por “Estimar” etc.
O número de processos foi reduzido de 44 para 42. Dois processos foram excluídos, dois foram adicionados e seis foram reconfigurados em quatro processos na área de conhecimento em Gerenciamento das Aquisições do Projeto. A saber:
- Eliminado 4.2 – Desenvolver a declaração do escopo preliminar do projeto, já que o termo de abertura do projeto contém vários dos objetivos preliminares e já que esses objetivos são elaborados na declaração de escopo.
- O 4.7 – Encerrar o projeto foi renumerado e alterado para 4.6 – Encerrar o projeto ou fase.
- 5.1 – Planejamento do escopo foi substituído por 5.1 – Coletar os requisitos.
- 9.4 – Gerenciar a equipe do projeto mudou de um processo do grupo de Controle para o grupo de Execução.
- Adicionado 10.1 – Identificar as partes interessadas.
- 10.4 – Gerenciar as partes interessadas foi alterado para Gerenciar as expectativas das partes interessadas e passou do grupo de Controle para o de Execução.
- 12.1 – Planejar compras e aquisições e 12.2 – Planejar contratações foram unificados como 12.1 – Planejar as aquisições.
- 12.3 – Solicitar respostas de fornecedores e 12.4 – Selecionar fornecedores foram unificados como 12.2 – Realizar as aquisições.
A fim de proporcionar maior clareza, uma distinção foi feita entre o plano de gerenciamento do projeto e os documentos do projeto usados para gerenciá-lo.
Foi empregada uma abordagem padrão à discussão de fatores ambientais da empresa e de ativos de processos organizacionais.
Foi empregada uma abordagem padrão à discussão de mudanças, ações preventivas e corretivas e reparos de defeitos.

Para saber mais:

Novidades no PMBOK 4ª Edição – 2008, por Marcio Eduardo Corrêa Sampaio, 10 de março de 2008, no portal Administradores.com.br.
As principais novidades encontradas no PMBOK quarta edição, por Rossano Tavares, 23 de abril de 2009, Revista Mundo PM.
PMBOK® – 4a Edição – O que há de novo, por Wilson Freitas, 15 de janeiro de 2009, em seu blog.
Pmbok 4 Edição – Resumo das Mudanças, apresentação por Felipe Muller, maio de 2009, disponível em SlideShare.
PMBOK, 4th edition e project management glossary (ambos em inglês), por Tom, 11 de janeiro de 2009, no portal Project Management Knowledge.

Diagrama dos processos de gerenciamento de projeto

O artigo abordava resumidamente as nove áreas de conhecimento do PMBOK e os cinco grupos de processos do gerenciamento de projetos. Faltava porém fazer um breve visão geral dos processos em si, correlacionando-os com os grupos em que são organizados e com as respectivas áreas de conhecimento relativa a cada um.

Um diagrama do professor Mauro Afonso Sotille, da PM Tech Capacitação em Gerenciamento de Projetos, cumpre essa lacuna de forma simples, clara e brilhante. Assim, incluí a reprodução e referência de uma versão deste diagrama, já atualizada para a 4ª Edição do PMBOK. Muito obrigado e parabéns, caro Mauro!

Direitos autoriais e de uso

Contudo, termino este post com uma triste e indignada constatação de que os brasileiros na internet ainda não compreendem a seriedade e importância de respeito aos direitos autorais.

Há mais de 15 anos eu mantenho um web site onde escrevo e publico considerável volume de conteúdo, compartilhando conhecimento e informação com toda a internet.

Todo o material que crio em meu site e em meu blog está publicamente disponível, contudo, tanto no blog quando no rodapé de todos os artigos do site há uma simples e clara indicação dos direitos autorais e condições de uso:

© Márcio d’Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados, distribuídos e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es).

A licença formal que escolhi para reger os direitos reservados é a simples e liberal Creative Commons BY-SA versão 2.5, cujos termos não são nada burocráticos, jurídicos ou incompreensíveis. Pelo contrário, são muito simples e claros em bom português:

Você tem a liberdade de:

Compartilhar — copiar, distribuir e transmitir a obra.

Remixar — criar obras derivadas.

Sob as seguintes condições:

Atribuição — Você deve creditar a obra da forma especificada pelo autor ou licenciante (mas não de maneira que sugira que estes concedem qualquer aval a você ou ao seu uso da obra).

Compartilhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob uma licença similar à presente.

E não é que ainda assim encontro na Internet reproduções de meus textos feitos com um descarado copiar-e-colar sem as duas coisas tão simples que peço: citar minha autoria e a referência à página original? Francamente!…

Só sobre este artigo, eis dois maus exemplos:

PMBOK e Gerenciamento de Projetos, postado por Renato Rigo em 2008-08-16 no blog Papo de Obra – muito além da obra.
Gerências ou Áreas de Conhecimento, postado por “Cão” em 2009-07-10 no blog Certifica PMI.

Fontes TeX atualizadas

by Márcio

17 de março de 2010

22:58

Leave a comment on Fontes TeX atualizadas

Documento e Informação, Notícias, Windows

Atualizações para os usuários Windows amantes das belas fontes do processador de documentos TeX, criado pelo célebre professor Donald Knuth no final da década de 70 mais ainda popular no meio técnico-científico acadêmico.

Revisei novamente meu artigo Fontes para os amantes do TeX, contemplando as versões atualizadas Computer Moder Unicode (CMU) 0.7.0, de junho 2009, e Latin Modern (LM) 2.004, de outubro 2009.

Incluí também imagens de amostra das duas famílias de fontes no artigo, para quem quiser conferir a aparência delas.

Artigo PDF atualizado

by Márcio

14 de março de 2010

20:38

Leave a comment on Artigo PDF atualizado

Notícias, Software, Tecnologia, Windows

Atualizei agora meu artigo PDF Livre com (ou sem) o Ghostscript, um dos mais úteis e populares de meu site para usuários de Windows. o artigo ensina como utilizar ferramentas gratuitas para gerar facilmente arquivos PDF a partir de qualquer aplicativo no Windows.

O doPDF na nova versão 7.1, passou a suportar também 64-bits em Windows 2000, XP, Vista, 7 e Server 200x. O tamanho do instalador saltou dos modestíssimos 1,73 MB da versão 6.3 build 309 para 4,29 MB na atual versão 7.1 build 330. Ainda assim, é um tamanho muito compacto (o menor download dos gratuitos avaliados no artigo) considerando que inclui tanto o driver de impressão quanto o respectivo conversor para PDF, e inclui suporte para as plataformas 32 e 64 bits. O diálogo de salvar foi ligeiramente aprimorado com novas opções de exibição, mas continua bem limpo e fácil.

O Bullzip Free PDF Printer também foi atualizado para a versão 7.1.0.1159, com melhor suporte a Unicode e UTF-8 no conteúdo de seus arquivos de configuração (ini), em títulos de documentos, nomes de arquivo de saída e nas mensagens exibidas. Também passou oficialmente a suportar o Windows 7 e a API Microsoft.NET.

Também atualizado o software livre PDF Creator para a versão 0.9.9, cujo instalador cresceu apenas 0,1 MB. Esta nova versão adicionou os recursos de permitir que você defina perfis de impressão (cada perfil armazena as configurações de impressão para determinado propósito) e de permitir que sejam criadas múltiplas impressoras PDFCreator, cada uma associada a um perfil. Recurso similar já existia no FreePDF permite usos interessantes, como ter uma impressora interativa para uso geral, que abre a caixa de diálogo padrão e permite definir as propriedades de qualidade e o arquivo de saída, e outra que salva automaticamente e sem interação em determinado formato de qualidade e de pasta/arquivo de saída, ideal para automatizar uma função de geração automática de PDF acionada por de determinada aplicação.

Trend Micro Internet Security grátis 1 ano

by Márcio

1 de março de 2010

2:26

Leave a comment on Trend Micro Internet Security grátis 1 ano

Notícias, Segurança

Trend Micro Internet Security GRÁTIS por 1 ano!

Confira no artigo de Jhonny Costa, postado no blog Guia do Windows em 2010-02-27, como conseguir o programa gratuitamente.

Extensões para Firefox atualizadas

by Márcio

17 de fevereiro de 2010

21:20

Leave a comment on Extensões para Firefox atualizadas

Internet, Notícias, Web

Atualizei pela 18ª vez meu artigo Extensões para o navegador Firefox, revendo principalmente a compatibilidade de suporte das extensões listadas, em virtude do recém lançado — e cada vez mais rápido — Firefox 3.6.

A extensão IE Tab não suporta Firefox 3.6, mas decobri sua ramificação melhorada, Coral IE Tab, que além de suportar a versão mais recente de Firefox ainda recebeu otimizações e melhorias em relação ao IE Tab original.

Em substituição ao Tab URL Copier, agora indico a extensão CopyAllURLs, equivalente ao anterior e que suporta Firefox 3.6.

Na seção de Organização e Sincronização de Configurações, passei a listar o utilitário MozBackup. Tecnicamente não é uma extensão, é um utilitário à parte, mas é totalmente a propósito desta seção e é tão ou mais útil que extensões listadas no artigo.

Incluí as novas extensões Firecookie, CodeBurner e Firefinder, adicionais interessantes à extensão Firebug. Acrescentei também a extensão utilitária MeasureIt.

Uma noite no museu

by Márcio

20 de janeiro de 2010

23:17

1 comentário em Uma noite no museu

Cotidiano, Cultura e Entretenimento, Notícias

Não, o assunto aqui não é sobre filme.

O Museu de História Natural e Jardim Botânico da UFMG está com o projeto “Uma Noite no Museu”, que levará os visitantes a uma visita na mata durante a noite, para um passeio que visa “fugir” do caos urbano e aprender mais sobre aquele meio, fazer uma caminhada e observar as estrelas, tudo com a presença de instrutores apropriados, sem a necessidade de longos acampamentos afastados da cidade. Haverá também uma roda de lendas, para aprender mais sobre o folclore brasileiro.

A inscrição é feita enviando um e-mail com nome, idade, profissão, endereço, telefone e e-mail de contato para [email protected]. O custo da visita é R$10,00, pagos na hora da visita. Vale lembrar que é necessário que os visitantes usem calça comprida e sapato fechado e levem lanterna, repelente, garrafa de água e um agasalho leve.

A primeira noite desse projeto será no dia 30 de janeiro, sábado, uma noite de Lua Cheia, com programação da visita iniciando às 20h e encerrando à meia-noite.

Mais informações pelo telefone: (31) 3409 7614.

Fonte: Blog SweetLuly e MHN&JB da UFMG.

Novos modelos de certidão de nascimento, casamento e óbito

by Márcio

4 de janeiro de 2010

0:46

Leave a comment on Novos modelos de certidão de nascimento, casamento e óbito

Cotidiano, Notícias

A partir de 1º de janeiro de 2010, todos os cartórios de registro civil do país devem adotar os novos modelos padronizados de certidões de nascimento, casamento e óbito, que foram lançados pela Corregedoria Nacional de Justiça, órgão vinculado ao Conselho Nacional de Justiça (CNJ). Desde o lançamento, em abril de 2009, os cartórios tiveram esse tempo para se adaptar às novas regras que darão maior segurança aos documentos, evitando erros e falsificações, e ainda facilitarão a conferência da autenticidade dos registros.

Os novos modelos dos documentos deverão incluir na parte superior o número da matrícula de cada registrador, conforme Cadastro de Cartórios Civis implantado no país em agosto de 2009. Os seis primeiros algarismos da matrícula correspondem ao Código Nacional da Serventia, e permitem a identificação imediata do cartório onde o documento foi emitido. Os demais algarismos trazem informações sobre o acervo, o tipo do livro de registro, o ano em que a certidão foi extraída e o dígito verificador, atestando a autenticidade do documento.

Para ampliar ainda mais a segurança dos documentos, a Corregedoria Nacional de Justiça estabeleceu que eles podem ser emitidos utilizando-se papel de segurança ou papel com detalhes coloridos, gráficos, molduras e brasões. Mas, para evitar imposição de custos adicionais aos cartórios, essa regra não é obrigatória, mas deve ser seguida pelos registradores se houver norma local para isso ou se o papel especial for fornecido sem ônus financeiros para os cartórios.

As certidões emitidas até 31 de dezembro de 2009 não precisam ser substituídas e permanecerão válidas por prazo indeterminado.

A adaptação às novas regras não vai acarretar nenhum gasto adicional para os cartórios. Basta ter um computador para gerar a matrícula do registro. O Portal do CNJ ( www.cnj.jus.br ) deverá dispor de um sistema on-line que permitirá, a partir da digitação da matrícula da nova certidão, a verificação da autenticidade dos documentos. O sistema poderá ser acessado por qualquer órgão público ou cidadão gratuitamente.

Fonte: Conselho Nacional de Justiça (CNJ)

Acer supera Dell no mercado mundial de PCs

by Márcio

8 de dezembro de 2009

17:42

2 comentários em Acer supera Dell no mercado mundial de PCs

Notícias, Tecnologia

Segundo levantamento da empresa iSuppli sobre o mercado mundial de fabricantes de PCs no terceiro trimestre de 2009, a Acer ultrapassou a Dell e ocupa a segunda posição no ranking, em número de unidades embarcadas (incluindo desktops, laptops e netbooks).

As asiáticas galgam forte presença no mercado global, com preços competitivos e rapidez nas inovações. A taiwanesa Acer registrou crescimento de 16,6%, enquanto a chinesa Lenovo (que adquiriu a Divisão de Computadores Pessoais da IBM em 2005) cresceu 17,2% no período, o maior crescimento entre os cinco principais fornecedores de PCs. Em 2003, Acer e Lenovo ocupavam a sexta e oitava posições, respectivamente.

A análise da iSuppli é similar ao que reportam outros institutos como Gartner e Forrester. HP se mantém no topo por treze trimestres seguidos, e Dell foi a única das cinco maiores que apresentou queda em comparação ao período anterior.

O ranking da iSuppli para Q3 2009 é o seguinte (percentual de market share em parenteses, do total estimado de 79,9 milhões de PCs distribuídos globalmente):

HP (19,9%)
Acer (13,4%)
Dell (12,9%)
Lenovo (8,6%)
Toshiba (5,0%)

Note que estas cinco maiores detêm sozinhas quase 60% de todo o mercado global. No Brasil, Itautec e Positivo são os dois principais fornecedores nacionais que competem com os gigantes mundiais no mercado local.

Para saber mais:

Acer passa Dell em mercado global de PCs, por Antone Gonsalves, InformationWeek EUA, 2009-12-04, em IT Web.
iSuppli now ranks Acer ahead of Dell in PC market (em inglês), por Eric Lai, 2009-12-04, ComputerWorld EUA.
Acer Surpasses Dell To Take Second Spot In PC Sales: iSuppli (em inglês), por By Joseph F. Kovar, ChannelWeb, 2009-12-03.

Compras bilionárias

by Márcio

16 de novembro de 2009

16:51

1 comentário em Compras bilionárias

Notícias, Tecnologia

No dia 11, a HP comprou a fabricante de produtos de conectividade 3Com por US$ 2,7 bilhões.

A aquisição dá força à HP na estratégia de oferta de uma nova geração de soluções convergentes para data center, integrando servidores, storage, networking e serviços. Com isso, a HP espera ajudar seus clientes a simplificar a sua infraestrutura de redes, ao mesmo tempo que aumenta sua abrangência no mercado de networking para fazer frente à também americana Cisco.

Enquanto isso a Cisco hoje (16) elevou para US$ 3,4 bilhões a oferta de compra à norueguesa Tandberg, fornecedora de sistemas de telepresença e videoconferência. Na primeira oferta, de US$ 3 bilhões em 1º/out, os acionistas que representam cerca de 30% do capital acionário da TandBerg haviam pré-aprovado o negócio, mas os minoritários recusaram. Em comunicado em seu site, a Cisco afirmou que também irá aumentar de 1,75% para 3% a taxa de juros que pagará pela transação, mas adiantou que esta é a oferta final. O prazo para Tandberg responder se aceita ou não a proposta foi estendido para 1º/dez. Caso não seja aprovada, a Cisco informou que retirará a oferta.

Fontes: HP compra 3Com por US$ 2,7 bilhões e faz frente à Cisco, por Reseller Web, 2009-11-11, em IT Web. Cisco eleva oferta à Tandberg para US$ 3,4 bilhões; HP trará 3Com de volta ao mercado de data center, diz Gartner, ambas da Redação TI Inside Online, 2009-11-16.

No Brasil

E no dia 13, a francesa Vivendi assumiu o controle da operadora de telefonia brasileira GVT, pagando cerca de R$56 por ação. O total de papéis comprados corresponde a 57,5% de ações com direito a voto nas assembleias e 53,7% do capital da companhia. Calcula-se que o total pago gire em torno de R$ 3,5 bilhões.

Para entrar no Brasil, a Vivendi teve que vencer a disputa pela compra da GVT com a Telefônica, que já havia oferecido R$50,50 por ação. O negócio deve aumentar a competição no setor de telecomunicações. A GVT já anunciara planos de entrar em São Paulo, e a meta de ingressar neste mercado a partir de 2010 deve ser mantida após a entrada da Vivendi.

Fonte: Vivendi dribla a Telefônica e compra a GVT, em IT Web, 2009-11-13.