Blog do Márcio d'Ávila

O projeto Scientific and Technical Information Exchange (STIX) font creation lançou em 28 de maio de 2010, após mais de dez anos de desenvolvimento, as Fontes STIX 1.0.

O conjunto inicial de 23 fontes em formato OpenType está livremente disponível para baixar em STIX Fonts – www.stixfonts.org (pacote ZIP 2,6MB), além da licença de uso e documentação.

A missão do projeto de fonte STIX é elaborar um conjunto abrangente de fontes que sirvam a comunidade científica e técnica no processo que vai da criação do manuscrito à publicação final, em formatos eletrônico e impresso. Com este propósito, as fontes STIX são disponibilizadas sob licença livre de royalties para todos, inclusive editores, desenvolvedores de software, cientistas, estudantes e o público em geral.

O STIX font creation project é uma iniciativa das STI Pub companies, que inclui os Institutos Americanos de Física e de Engenharia Elétrica e Eletrônica – IEEE, as Sociedades Americanas de Química – ACS, Matemática – AMS e de Física – APS, e a Editora Elsevier.

Estas fontes matemáticas se juntam às Fontes para os amantes do TeX que já abordei no blog para suprir um conjunto profissional de fontes para quem escreve textos acadêmicos, técnicos e científicos usando um processador de textos gráfico em sistema operacional que suporte OpenType, como Windows 2000 ou superior e Linux.

O navegador Mozilla Firefox utiliza estas fontes, quando instaladas, para renderizar símbolos e expressões matemáticos na sintaxe MathML, que define mais de 2000 entidades.

STIX Fonts release 1.0 devem funcionar corretamente com Internet Explorer 8 em standards mode.

De acordo com a documentação, mais recursos OpenType serão adicionados no segundo lançamento para permitir o uso da fonte em uma aplicação como Microsoft Office Word 2010. O terceiro release acrescentará suporte a LaTeX.

Boas práticas de segurança da informação orientam a você a utilizar senhas suficientemente grandes e complexas, combinando letras, números e símbolos. Orientam a não utilizar datas ou outras informações pessoais como base para a senha. Mais ainda, orientam a não utilizar a mesma senha em diversos locais.

Você busca seguir todas essas orientações e rapidamente se vê utilizando dezenas ou centenas de senhas diferentes e difíceis de se memorizar. Agregue isso à enorme quantidade de dados sigilosos que temos de manter, como contas bancárias, cartões de crédito, documentos etc.

E como gerenciar de forma segura esse caos, e ainda assim conseguir praticidade na hora de utilizar essas informações? Ter essa informação sempre a mão, não importa se você está usando o sistema operacional, navegando na internet, ou em trânsito tendo por perto um smartphone ou apenas um pendrive.

A solução é um programa gerenciador de senhas e dados sigilosos que seja poderoso, confiável e multiplataforma.

Os dois principais programas disponíveis são software livre (gratuitos e abertos), poderosos e estão disponíveis para diversos sistemas operacionais de computadores e smartphones:

• LastPass – oferecendo grande integração com navegadores Web e sincronização com repositório remoto centralizado para uso unificado entre diversos computadores e dispositivos, suporta Windows, Mac e Linux, Internet Explorer, Firefox, Opera e Chrome, iPhone, BlackBerry, Windows Phone, Symbian e Android.
• KeePass – prima por uma interface desktop amigável, originalmente para Windows, mas com ports para PcoketPC, Java, Linux, MacOS X, pendrives U3, iPhone, BlackBerry, Android.

Qual é o melhor? Você encontrará opiniões diversas na Internet, por exemplo:

• Password Manager Comparison – eWallet vs. KeePass vs. LastPass, 2009-06-30, em 40Tech.
• Securely manage your passwords with LastPass or KeePass, 2010-03-14, por Ed Brown, em FreakGeek.ly.
• KeePass vs Lastpass – password management, discussão nos fóruns em Productive Geek.
• KeePass Vs. LastPass, discussão em [H]ard|Forum.

Vou optar por avaliar eu mesmo os dois e ver se chego a uma conclusão. Enquanto isso, opiniões dos meus leitores são MUITO bem vindas. Qual gerenciador de senha você usa e prefere, e porque?

O Ciclo de Vida do sistema operacional Microsoft Windows 2000 Professional Edition se encerra no próximo dia 13 de julho de 2010.

O Windows 2000, que foi lançado e disponibilizado desde 31/03/2000, encerrou o período Suporte Base em 30/6/2005. Agora, encerra-se o período de Suporte expandido em 13/07/2010.

Enquanto o produto é considerado ativo em seu ciclo de vida, a Microsoft fornece suporte ao service pack atual e, em alguns casos, ao service pack imediatamente anterior.

Depois de encerrado o suporte estendido, concluindo o ciclo de vida do Windows 2000, nenhuma atualização passa a ser fornecida, nem mesmo para vulnerabilidades e falhas de segurança.

Para saber mais:

• Diretiva do Ciclo de Vida do Suporte da Microsoft.
• Centro de Soluções do Fim de Suporte para Windows 2000.
• Ciclo de Vida dos Produtos da Microsoft.

A equipe de analistas de segurança da empresa russa Kaspersky, fornecedora de um dos mais eficientes e conceituados antivírus do mercado e outros produtos para segurança de computadores e redes, divulgou em 17 de fevereiro deste ano o boletim anual de segurança relativo a 2009.

O Kaspersky Security Bulletin 2009 é dividido em três partes:

1. Malware Evolution 2009, por Eugene Aseev, Alexander Gostev e Denis Maslennikov. Analisa tendências dos últimos anos, análise de 2009 (aumento da sofisticação, epidemias, fraudes, malware para plataformas e dispositivos não usuais), previsões.
2. Statistics, 2009, por Eugene Aseev e Alexander Gostev. As estatísticas abordam programas maliciosos na Internet (ataques via Web), e os Top 20 em 2009 para códigos maliciosos na Internet, países hospedando malware e países atacados.
3. Spam Evolution 2009, por Elena Bondarenko, Darya Gudkova e Maria Namestnikova. Aborda uma visão geral do ano, spam no tráfego de correio, fontes de spam, categorias, fraudes (phishing, scam), tipos e tamanhos, métodos e truques dos spammers, spam nos sites de redes sociais, malware em email, e conclusões.

Os dados e informações, como sempre infelizmente, assustam.

Além do boom de novos malwares observados em 2008 — devido a fatores como rápida evolução da criação de virus na China, evolução das tecnologias de infecção de arquivos, e solidificação de vetores de ataque –, 2009 manteve taxa de surgimento de malware próxima a 2008 e ainda os programas maliciosos se tornaram significativamente mais complexos e sofisticados.

Com a evolução e popularização dos smartphones, observa-se um razoável movimento de surgimento de malware para dispositivos móveis. Embora o número absoluto de novos malwares em 2009 não pareça grande, 257, representa um aumento próximo a 80% em relação a 2008.

China aparece como hospedeiro de mais da metada de todo malware mundial (52,7%), seguida por Estados Unidos (19,02%). Em terceiro e quarto no ranking vem Países Baixos (5,86%) e Alemanha (5,07%). Brasil aparece em décimo-terceiro da lista, responsável por apenas 0,44%.

A China também é o maior alvo de ataques, 46,75% deles. EUA também são segundo como alvo, mas em apenas 6,64% do total. Rússia em terceiro (5,83%), Índia quarto (4,54%), seguidos por Alemanha (2,53%), Reino Unido (2,25%), Arábia Saudita (1,81%) e, em oitavo, Brasil (1,78%).

Softwares populares têm suas vulnerabilidades mais exploradas. Não por acaso, Microsoft (Office, serviços XML), Apple (QuickTime + iTunes), Adobe (Flash Player) e Sun (Java) fecham o ranking das 20 vulnerabilidades mais críticas que responderam por 90% dos arquivos/aplicações vulneráveis no ano.

Considerando a base instalada de programas, os aplicativos mais perigosos de 2009 foram, nessa ordem:

1. Apple QuickTime
2. Microsoft Office
3. Adobe Flash Player

Quantos aos insuportáveis spams, é muito triste constatar que mais de 80% de todo o tráfego de correio eletrônico no mundo é de lixo.

Estados Unidos (16%), Rússia (8,5%) e Brasil (7,6%) são as maiores origens de spam, proliferando a divulgação de medicamentos (“viagra” e afins), diplomas e outros lixos.

No segundo semestre de 2009, quase 10% do spam envolveu mensagens fraudulentas, em phishing e scam. Eu apostaria que especificamente no Brasil, esse percentual deve ser bem maior, pela quantidade enorme de fraudes que vejo circular por aqui.

Há 16 anos, o Standish Group estuda projetos de TI. Ao longo desse tempo, a pesquisa CHAOS já estudou mais de 70 mil projetos de TI realizados.

O CHAOS Report é frequentemente citado em artigos e apresentações sobre gerenciamento de projetos de TI. Essa pesquisa classifica o resultado de cada projeto de TI em uma destas três situações:

• Bem sucedido: O projeto é concluído dentro do prazo e orçamento planejados, com todos os recursos e resultados originalmente especificados.
• Deficitário: O projeto é concluído e operacionalizado, mas com atraso, acima do custo estimado ou com menos recursos e resultados que o especificado.
• Falho: O projeto é cancelado antes de ser concluído ou nunca é implementado.

A evolução dos percentuais de cada resultado, nas pesquisas CHAOS de 1994 até 2008, está representada no gráfico a seguir.

Um paralelo com o Guia PMBOK e processos estratégicos

Interessante notar que o Instituto de Gerenciamento de Projetos (PMI) lançou a primeira versão oficial do Guia PMBOK em 1996. Este Guia pode ser considerado um marco na formalização e ampla divulgação dos conceitos e das melhores práticas em gerenciamento de projetos, e vem contribuindo para a profissionalização e evolução da atividade de gerenciamento de projetos em todo o mundo.

O Guia PMBOK tem sido atualizado e publicado pelo PMI em ciclos de quatro anos, com novas edições tendo sido lançadas em 2000, 2004 e 2008, inclusive com traduções em português e diversos outros idiomas.

De 1994 para 1996, o sucesso em projetos medido no CHAOS Report teve um considerável salto positivo, de 16% para 27%. Igualmente, a partir de 1996, a taxa de sucessos cresceu pouco, mas até 2002 a taxa de fracassos decaiu consideravelmente, de 40% chegando a 15%.

A disseminação dos conceitos e práticas de planejamento e controle no gerenciamento de projetos, com a participação de organizações profissionais como o próprio PMI (de origem americana), o IPMA (de origem europeia) e outras, neste período, provavelmente contribuiu para o aumento do sucesso e redução do fracasso em projetos.

A oscilação de sucessos e fracassos desde 2002 deve levar em conta as crescentes abrangência, complexidade e criticidade dos projetos de TI, com a tecnologia sendo impelida a atuar imersa e alinhada cada vez mais no cerne dos processos de trabalho e das estratégias institucionais.

Fatores críticos de sucesso

Mesmo que o paralelo apresentado seja interessante e coerente, seria um tanto simplista tentar resumir a poucos pontos os determinantes da evolução no resultado dos projetos.

O próprio Standish Group aponta um conjunto mais consistente de fatores críticos de sucesso para projetos de TI:

• Envolvimento efetivo e positivo dos usuários.
• Apoio da alta gestão, ou patrocínio executivo.
• Objetivos de negócio claros, bem definidos.
• Maturidade emocional das partes envolvidas (stakeholders), controlando as “Cinco Sinas Mortais” no gerenciamento de projetos: ambição excessiva, arrogância, ignorância, abstinência e fraudulência.
• Otimização, visando obter o máximo de valor para o negócio com o mínio de riscos.
• Processos ágeis, com desenvolvimento iterativo.
• Expertise em gerenciamento de projetos, onde aí entra a importante contribuição do Guia PMBOK e das organizações profissionais de gestão de projetos.
• Equipe capacitada, consistindo na habilidade de adquirir, gerenciar e controlar os recursos certos no momento certo, lidando com turnover, bem como desenvolver e manter competências.

Para saber mais:

• Referências sobre gerenciamento de projetos, programas e portfólio.
• PMBOK e Gerenciamento de Projetos, por Márcio d’Ávila, atualizado em 4 de maio de 2010.
• Sample Research do Standish Group (em inglês, requer registro gratuito), dando acesso ao primeiro CHAOS Report (1994) e ao relatório Extreme CHAOS de 2001, entre outros recursos.
• The Standish Group Report CHAOS (1994) [PDF], reproduzido (em inglês, sem os gráficos) sob permissão por ProjectSmart.co.uk.
• The Rise and Fall of the Chaos Report Figures [PDF] (em inglês), por J. Laurenz Eveleens e Chris Verhoef, Vrije Universiteit Amsterdam, fevereiro de 2010. Ver resenha em Agile Blog.
• Chaos Report 2009, novas informações, velhos problemas!, por André Dias, 7 de julho de 2009, em MSDN Blogs.
• Gerência de Projetos – CHAOS Report [PDF], por Dr. Antão Moura, DSC/UFCG.
• The Software Reality Check – Diagnosing Software Projects in Crisis [PDF] (em inglês), white paper por Architect Solutions, 2009.

Houve um tempo — passado “remoto” da informática — em que notebook e smartphone (que era quase sinônimo de BlackBerry) era coisa cara, usada só por altos executivos, profissionais que realmente dependiam da mobilidade, e viciados em tecnologia. Hoje, existe uma profusão de notebooks, netbooks e smartphones para todos os gostos, necessidades e bolsos. Os notebooks vem inclusive tomando o lugar dos computadores desktop nas casas e nas empresas.

A principal inteligência de um celular “smart”, além das funções convencionais de um telefone celular, era lidar com correio eletrônico (e-mail). Atualmente, telefones celulares topo de linha são munidos de processadores e sistemas operacionais poderosos, cartões de memória com grande capacidade de armazenamento e conectividade total, se tornando verdadeiros computadores que se carrega no bolso.

O preço dos smartphones ainda é salgado em relação a um celular simples, mas tome-se o exemplo da Apple que induz uma fascinação no mercado fazendo um iPhone se tornar objeto de desejo de boa parte dos mortais, pelo simples fato de que “é muito legal”.

Caos da segurança

Com todo esse imenso poder dos dispositivos móveis, com custos cada vez menores e escala crescente em ritmo acelerado, vem o caos da segurança da informação.

Cada vez mais, altos executivos e funcionários em geral querem trabalhar remotamente e dispor de todos os recursos em qualquer lugar, pressionando as empresas a disponibilizar notebooks, redes sem fio (Wi-Fi, 3G etc.), acesso remoto e outros recursos de mobilidade corporativa. Querem usufruir dessa comodidade e poder, mas a TI tem que se virar para continuar garantindo segurança, controle e disponibilidade neste audacioso ambiente ilimitado e diverso.

Muitas empresas impõem restrições ao uso de notebooks e outros equipamentos pessoais e de prestadores de serviço dentro da rede corporativa, devido à dificuldade para as áreas gestoras de tecnologia da informação (TI) em garantir as políticas e mecanismos de segurança, o controle e os demais padrões corporativos nestes dispositivos que, além de móveis, são de propriedade e responsabilidade externas.

Quando se chega aos smartphones, então, a fronteira entre o particular e o corporativo fica ainda mais difusa e complexa. Se o CEO adquire um iPhone particular e quer acessar o e-mail corporativo através dele, até quando é razoável a TI dizer não?

Os riscos de vazamento de informação se multiplicam em escala exponencial diante de toda essa mobilidade. Se há redes sem fio ou acesso remoto, o controle para evitar acessos indevidos por invasores precisa ser redobrado.

Além disso, dispositivos móveis são mais suscetíveis a extravio, furto e roubo, e com eles se vai toda a informação contida, que tende a ser muito mais valiosa do que o próprio aparelho. Lembra-se do rebuliço gerado pelo furto de laptops da Petrobras com informações sigilosas em 2008?

Reflexões

Há como a TI garantir o uso de senhas, certificados digitais, biometria, criptografia, antivírus, firewall, VPN e outros recursos de segurança, controle e proteção da informação, de forma contínua, prática, efetiva e viável? E há como conscientizar e preparar os usuários para manterem sempre regras e procedimentos seguros neste mundo móvel? Em geral segurança anda na contramão da comodidade. E tem complexidade e custos, muitos custos.

Para os profissionais de gestão de tecnologia e de segurança das empresas continuarem sua reflexão — e preocupação, beirando o desespero — recomendo ler a série de matérias da IT Web no Especial smartphones, por Richard Dreger e Grant Moerschel, da InformationWeek EUA, 15/06/2010. As reportagens são oriundas do estudo sobre gerenciamento de dispositivos móveis e segurança da InformationWeek Analytics 2010.

Fonte: especial para IT Web, por Tagil Oliveira Ramos, 14/06/2010.

As dicas estão baseadas nas melhores práticas da Web 2.0.

1. Não escreva online o que não falaria pessoalmente.
2. Não faça de seu post uma granada. A vítima pode ser você.
3. Não cite o nome de ninguém nem de nenhuma instituição em vão. Calúnia, injúria e difamação são crimes.
4. Não roube as ideias dos outros. Cite suas fontes. Plagiar é feio e ilegal.
5. Não abuse nos palavrões e termos de baixo calão. Eles só têm graça quando bem-aplicados.
6. Não pratique spam (propaganda não-autorizada). Mas enviar uma mensagem interessante para sua rede é mais do que saudável.
7. Não propague ou divulgue correntes, boatos (hoax), fraudes ou mentiras. Informe-se na própria rede. Sempre tem alguém que sabe.
8. Não publique opiniões preconceituosas. A rede é um ambiente democrático, com espaço para todos.
9. Não publique suas informações privadas. Os marginais e mal intencionados estão de olho.
10. Não invada a privacidade de ninguém. Dá processo e muita dor de cabeça.

Acompanhe a série especial sobre etiqueta nas redes sociais no IT Web.
Especial etiqueta online: a fronteira é tênue entre público e privado e entre pessoal e profissional; e várias outras matérias.

Fonte: Diretoria de Comunicação da FEBRABAN e Jornal do Comércio, 14/04/2010, Último Instante, 21/05/2010.

As transferências de recursos financeiros entre bancos no Brasil ficaram ainda mais ágeis desde 21 de maio, quando o limite mínimo para a TED, ou Transferência Eletrônica Disponível, caiu para R$ 3 mil, conforme decisão da Federação Brasileira de Bancos – FEBRABAN.

A TED tem duas grandes vantagens em relação ao Documento de Crédito (DOC), principalmente para o destinatário. Primeiro, a rapidez: a TED é processada eletronicamente, de forma que o valor transferido de um banco para o outro fica disponível na conta destino no mesmo dia, em geral quase instantaneamente. E traz segurança já que a operação é irreversível, ou seja, não pode ser estornada ou sustada e só se realiza com recursos efetivamente disponíveis na conta do remetente — não existe, portanto, a possibilidade de uma TED sem fundos.

Transferências em apenas um dia nesse valor são raridade no mundo, o que torna o Sistema de Pagamentos Brasileiro (SPB) um paradigma de excelência mundial, não só pela agilidade e universalidade, como pela segurança que confere ao sistema financeiro e seus usuários.

Para transferências entre R$ 3 mil e R$ 5 mil, o usuário poderá optar entre a realização de uma TED ou de um DOC, de acordo com a tarifa mais vantajosa em cada caso. A TED continua obrigatória para transferências acima de R$ 5 mil.

Em março, a Câmara Interbancária de Pagamentos (CIP), responsável, no SPB, pelo processamento desse tipo de operação, realizou um total de 279 mil TEDs por dia. Com o novo limite de R$ 3 mil, estima-se que processará aproximadamente 335 mil TEDs diariamente.

Segundo a Federação Brasileira dos Bancos (Febraban), as TEDs contabilizaram, no ano de 2009, um total de R$ 10,4 trilhões, o equivalente a 2,4 vezes o Produto Interno Bruto (PIB) brasileiro no período.

Gerenciamento de Capacidade (capacity management) é um dos cinco componentes na área de Service Delivery do ITIL (V2) — Information Technology Infrastructure Library (conjunto de boas práticas em gerenciamento de serviços de TI).

O trabalho deve ser de natureza proativa ao invés de reativa e responsável por garantir que as necessidades do negócio e definições de serviço sejam satisfeitas usando um mínimo de recursos computacionais.

Atividades de Gerenciamento de Capacidade incluem:

• Monitoramento, análise, calibração e implementação de alterações necessárias em utilização de recursos.
• Gerenciamento de demanda por recursos computacionais, o que requer compreensão das prioridades do negócio.
• Modelagem para simular desempenho da infraestrutura e compreender as futuras necessidades de recursos.
• Dimensionamento de aplicações para garantir que os níveis de serviço requeridos podem ser atingidos.
• Gerenciamento da capacidade de armazenamento de dados.
• Criação de um plano de capacidade (capacity plan) que documente a atual utilização de recursos e preveja necessidades, bem como custos de suporte, para novas aplicações e versões.
• Construção do plano anual de crescimento da infraestrutura com subsídio de outras equipes.

Algumas referências básicas sobre o tema:

• ITIL Capacity Management, em IT Library Open Guide.
• ITIL Capacity Management, em TeamQuest.
• TeamQuest and ITIL: A Series of White Papers on Enterprise IT Best Practices [PDF], Part 3 – Implementing Capacity Management, IT Knowledge Exchange Series, IT Management, por TeamQuest.

A empresa TeamQuest oferece, além de soluções para Gerenciamento de Capacidade ITIL, material informativo sobre Gerenciamento de Capacidade ITIL. Define inclusive um Modelo de Maturidade de TI em cinco estágios:

Nível 0: Caótico
Nível 1: Reativo
Nível 2: Proativo
Nível 3: Serviço
Nível 4: Valor

• IT Management Slideshow: Rate Your Capacity Management Maturity, CIO Insight, Ziff Davis Enterprise.
• Introducing a Capacity Management Maturity Model, TeamQuest ITSO Blog.
• Introducing a Capacity Management Maturity Model [PDF], por Per Bauer, TeamQuest.
• Introducing a Capacity Management Maturity Model, white paper por TeamQuest, em TechRepublic (requer registro gratuito).
• Economic Challenge and Capacity Management: Increasing Value and ROI from Capacity Management – A Maturity Model [PDF], por David Wagner, Solution Labs Inc., em BMC Software.
• Follow IT Maturity Model for Competitive Advantage, PR Newswire.

Best Management Practices – White Papers, parte do portal oficial da OGC sobre ITIL (e outros), traz bom conteúdo introdutório e correlações de ITIL com outros padrões, modelos e melhores práticas de governança.

• ITIL® site oficial.
• IT Service Management – ITIL.
• ITIL: The Basics, por Valerie Arraj, Compliance Process Partners, LLC, maio 2010.
• Aligning CobiT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit: A Management Briefing From ITGI and OGC.
• Cross-Reference ITIL V3 and MOF 4.0 (Microsoft Operations Framework).
• ITIL and Corporate Risk Alignment Guide – An introduction to corporate risk and ITIL, and how ITIL supports and is assisted by Management of Risk (M_o_R®), por Michael Faber e Rubina Faber, março 2010.
• ITIL V3 and Information Security, por Jim Clinch, maio 2009.
• TOGAF 9 and ITILV3: Two Frameworks Whitepaper
  , por Tom van Sante e Jeroen Ermers, Getronics Consulting, setembro 2009.
• ITIL V3 and ISO/IEC 20000, por Jenny Dugmore e Sharon Taylor, março 2008.

Para saber mais:

• Referências sobre Governança e Gerenciamento de Serviços de TI.

O professor Julio Battisti oferece, em seu portal, muitos cursos on-line sobre informática e outros temas de amplo interesse, que podem ser comprados para realização on-line com emissão de certificado de participação por valores módicos.

Além de muitos cursos, estão também disponíveis muitas apostilas (e-books) e videoaulas.

Alguns destes cursos tem seu conteúdo disponível gratuitamente. É o caso do curso de Excel Avançado em 120 lições, dividido em 6 módulos. São 420 páginas de conteúdo. O programa dos módulos é o seguinte:

• Módulo 1 – Trabalhando com Listas de dados
• Módulo 2 – Mais sobre Listas. Exportação e Importação de dados
• Módulo 3 – Tabelas Dinâmicas
• Módulo 4 – Análise, Cenários e Consolidação de Dados
• Módulo 5 – Macros e programação VBA no Excel
• Módulo 6 – VBA – O Modelo de Objetos do Excel

O mesmo curso Excel Avançado em outra seção do site; para acessar no conteúdo, selecione o link de cada módulo na barra de menu em vermelho.

Outro dia em uma banca de revistas me chamou atenção o livro Excel Avançado, por Robert Martim, Editora Digerati, por R$ 29,95. Cobre o Excel 2007 e inclui CD-ROM. O que mais me atraiu foi o currículo do autor: Pós-graduado em Finanças pela Universidade de Londres, Microsoft Office 2003 Expert, MCP e MVP Excel. Como o livro estava lacrado, não pude conferir o conteúdo. Alguém conhece?