Arquivos do Blog

Na trilha da excelência com 5 certificações de TI

 

Gleidson Rodrigues

Escolher a carreira que devemos seguir é uma tarefa difícil. Quando falamos de tecnologia da informação isto se torna ainda mais complexo devido a grande oferta de informação, cursos e áreas de atuação. Facilmente podemos ficar confusos e não atingir alvo algum.

Por um lado temos centenas de profissionais sendo inseridos no mercado, mas por outro temos uma realidade bem visível: falta de preparo e especialização.

Imagem via Shutterstock

Imagem via Shutterstock

Veja estes dados levantados pela Cisco:

“A demanda por profissionais de tecnologia da informação e comunicação (TIC) no Brasil excederá a oferta em 32% para o ano de 2015, chegando a uma lacuna de 117.200 trabalhadores especializados em redes e conectividade. Os dados são de um novo estudo da consultoria independente IDC, encomendado pela Cisco na América Latina.”. Fonte: http://bit.ly/1eAikoj

Observamos estudantes do 3° ano de tecnologia que sequer conhecem um computador por dentro, não sabem coisas simples que, na grande maioria das vezes, são grandes solucionadoras de problemas corriqueiros.

O conhecimento precisa ser buscado por aqueles que desejam sair do lugar comum, que desejam se superar e serem realmente especialistas naquilo que se propõem a fazer.

Vagas existem, e muitas, mas é necessário esforço para se alcançar lugares privilegiados. A universidade é fundamental e tem sua parcela importante de conhecimento agregado ao currículo, mas é preciso algo mais – o diferencial.

E como obter seu diferencial? Certificações e treinamentos!

Apresentamos a seguir uma linha de certificações e treinamentos que certamente elevarão o “valor do passe” para profissionais que desejam seguir em diversas áreas, tais como redes, infraestrutura e gestão.

untitled1-CCNA Cisco

Esta certificação traz sólidos conhecimento sobre topologia, arquitetura física de redes e equipamentos de comunicação IP, entre outras tecnologias. Pra quem pretende seguir em carreiras relacionadas à área de redes.

Mais informações:

MCSE_ServerInfra_AchievedStep2-MCSE: Server Infrastructure

Especialista em servidores. Instalar, configurar e implementar tecnologias em plataformas Microsoft, assim como solucionar problemas relacionados. Pra quem pretende seguir em carreiras relacionadas à área de infra Microsoft.

Mais Informações:

cobit-mercado-ti-estudo-caso3-COBIT

Control Objectives for Information and related Technology (ou simplesmente COBIT), é um framework de boas práticas para gestão em TI. Apresenta boas práticas de controle, mapas de auditoria, ferramentas para implementação e técnicas de gerenciamento, entre outras coisas. Esta certificação lhe introduzirá a visão e conhecimento em gestão de TI.

Mais informações:

itil_v3214-ITIL

Conjunto de boas práticas aplicadas à infraestrutura, operação e manutenção de serviços de tecnologia com foco no cliente e na qualidade dos serviços. Em Cobit poderemos conhecer o que deve ser feito e em ITIL saberemos como fazer. As duas certificações se complementam na gestão de TI.

Mais informações:

logo-pmp5-PMP

Como complementar ao COBIT e ITIL, a certificação PMP qualifica profissionais que desejam atuar na liderança de equipes de projetos.

Mais informações:

 

Fonte: http://www.profissionaisti.com.br/2014/03/na-trilha-da-excelencia-com-5-certificacoes-de-ti/

 

avatar_wordpress_clean61251_thumb31321

http://fabianoflorentino.com/

ESTRUTURAÇÃO DA ÁREA DE TI NAS ORGANIZAÇÕES

A área de Tecnologia da Informação, na maioria das empresas, é vista como uma área secundária – tal como retrato no artigo “A realidade do ambiente de TI nas PME“. A realidade é que a área de TI precisa estruturar seus processos e atividades para que sejam incorporados na gestão da empresa, porém, a TI normalmente tem uma visão reativa e solicita investimento somente quando um incidente que impacte o ambiente ocorre, e isso acaba criando a cultura da TI reativa, sendo necessária somente para disponibilizar os mecanismos para que a empresa funcione.

Imagem via Shutterstock

A verdade é que a TI é uma área estratégica para qualquer organização e através dela as empresas podem gerar um grande diferencial competitivo, seja adquirindo novas tecnologias e ferramentas para gestão e tomadas de decisão ou expandindo seus negócios para a Internet e outros países, por exemplo. A TI precisa estar 100% alinhada com os objetivos do negócio e participar frequentemente de reuniões estratégicas, conseguindo, assim, gerar valor para o negócio através de processos e tecnologia.

Culturalmente a TI é utilizada, como exemplo, para configurar o notebook do gestor ou liberar a Internet para visitantes. Mas será que TI é somente isso? Estamos atuando com a visão voltada aos processos do negócio? Os investimentos são solicitados para melhorar a operação e gestão das organizações?

É comum a área de TI não possuir documentações e processos relacionados às suas atividades, ou seja, o nível de maturidade dos processos de TI é baixo, sem documentação e ausência de indicadores de performance.

A alta gestão precisa de uma visão e indicadores da realidade do ambiente de TI e seus processos para que, através deles, consiga tomar as decisões. Dificilmente uma diretoria irá aprovar orçamentos para a TI caso estes não estejam aderentes a algum objetivo do negócio.

A seguir serão apresentadas algumas melhorias no ambiente de TI para maximizar o Retorno sobre Investimento (ROI) e atuar como uma frente estratégica para as organizações:

Sistema Integrado de Gestão. É importante a TI conhecer o ERP da organização, estar integrado com seus processos e buscar constantemente melhorias para os seus processos (BPM), bem como conhecer outros ERPs de mercado, para que possa levar a alta administração estes novos ERPs e, consequentemente, buscar a otimização dos processos e custos que resultarão em economia financeira e otimização dos processos.

Soluções de Segurança. Conforme já apontei em outros artigos, somente um firewall de perímetro ou um antivírus corporativo não serão suficientes para bloquear ataques direcionados ou ameaças virtuais. É necessário um conjunto estruturado de Tecnologia, Ambiente, Pessoas e Processos para minimizar os riscos de invasão, vazamento de informações ou indisponibilidade no ambiente.

Poucas empresas possuem uma Política de Segurança da Informação (PSI) aderente ao ambiente, bem como treinamentos e conscientização periódicas para os funcionários. Pesquisas indicam que menos de 40% das empresas conseguem detectar se foram alvos de ataques ou se tiveram suas informações estratégicas disponibilizadas para terceiros, o que evidencia falta de políticas e procedimentos para o uso dos recursos tecnológicos e processos estruturados da TI.

Kevin Mitinick apresenta, no seu livro “A Arte de Enganar”, que 40% dos investimentos em Segurança da Informação deveria ser destinado a programas de treinamentos e conscientização para os funcionários, visto que a maioria dos ataques estão sendo originados de técnicas de Engenharia Social.

Processo de TI. A TI precisa estruturar e documentar seus processos, estando assim aderente com as boas práticas de mercado e, principalmente, pronta para detectar pontos de melhorias ou fragilidades. Exemplo: Como está estruturado o processo de backup da organização? Possui documentação? O período de retenção está alinhado com a alta administração? As informações que são realizadas backups estão alinhadas com os gestores da área? Os usuários sabem o procedimento para solicitar um restore?

A TI possui um sistema para service desk? Existem processos formalizados e documentados de gestão de incidentes? Gestão de mudanças? Quais são os indicadores para performance? Existe Acordo de Nível Operacional (ANO)?

Muitos outros processos poderiam ser evidenciados neste tópico, mas o objetivo é somente apresentar que a TI possui mais de 30 processos que precisam sair da informalidade operacional e consequentemente gerar valor para a organização.

Estrutura Tecnológica. Pesquisa realizada pela Universidade do Texas aponta que mais de 93% das empresas entram em falência no período de um ano se ficarem indisponíveis por mais de 10 dias. Ou seja, é crucial para a organização que a TI possua um ambiente tecnológico confiável, minimizando as porcentagens de indisponibilidade nas operações e, para isso, são necessários ambientes de alta disponibilidade, segurança, replicação de dados, backup externo, entre outros fatores para que, se ocorrer um incidente de grande proporção no datacenter, a TI consiga disponibilizar ou retornar a operação crucial o mais rápido possível.

Neste cenário é fundamental a TI possuir Planos de Continuidade de Negócio (PCN) atualizados, nos quais irão nortear as atividades para se operar em momentos de crise. Os Planos para Recuperação de Desastre (PRDs) são documentos que fazem parte de um PCN.

Auditorias externas. Nas empresas que atuei atendendo auditorias externas em TI, mais de 60% dos controles auditados estavam em não conformidade com os critérios da auditoria, o qual evidencia o baixo nível de maturidade nos processos apresentados nos tópicos acima.

Melhorias contínua. É recomendável a TI trabalhar no conceito do PDCA, ou seja, melhoria contínua dos seus processos, conseguindo assim aumentar o nível de maturidade e otimizar os processos existentes. Resumindo, as documentações de TI, os processos no ambiente tecnológico, as ferramentas, ambiente, precisam ser checados e melhorados continuamente, já que novas soluções tecnológicas surgem constantemente e os processos podem ser alterados com frequência.

Para finalizar o artigo, o objetivo foi apresentar, de uma forma macro e estruturada, seis tópicos que os gestores de TI e profissionais da área podem levantar e atuar de forma estruturada, conseguindo assim, aproximar a área de TI do negócio da empresa e, consequentemente, gerar valor para o setor, montar planos de melhoria para atingir os objetivos da organização e ter embasamento para solicitar investimentos na TI.


Conheça dois cursos meus, em parceria com o PTI, que vão lhe ajudar a ter uma TI melhor estruturada:

Fonte: http://www.profissionaisti.com.br/2014/10/estruturacao-da-area-de-ti-nas-organizacoes/

avatar_wordpress_clean61251_thumb313213

http://fabianoflorentino.com

Boas Práticas de Segurança da Informação em Ambientes de Pequeno e Médio Portes

 Cassio Felipe Pereira

O que aconteceria se suas informações não estivessem mais disponíveis? O que aconteceria com suas áreas administrativa, financeira, contábil e gerencial? Enfim, o que seria da sua empresa (ou empresa que trabalha) e das decisões de negócio sem informação?

Só você (ou seu superior) pode responder essas questões! Mas, independente da sua resposta, vou tentar ajudá-lo a cuidar melhor de suas informações. Abaixo vou abordar algumas boas práticas voltadas a ambientes empresariais de pequeno e médio porte, pois são em empresas deste tamanho que geralmente encontramos ambientes de T.I marginalizados e sem investimentos ou controles adequados.

Imagem via Shutterstock

Imagem via Shutterstock

Cuidando das informações

Um computador isolado corre riscos se não for devidamente utilizado e protegido, imagine uma rede de computadores.

Vamos para a lista de prevenção:

  • Tenha antivírus em todos os computadores, de preferência um antivírus pago, pois eles abrangem uma área de segurança maior.
  • Mantenha um firewall ativo e configurado corretamente para não prejudicar seus acessos em rede.
  • Tenha cuidado com os e-mails, com utilização da internet, com os dispositivos que são conectados aos computadores. Nem todas as pessoas se preocupam com as possibilidades prejudiciais no mundo virtual, especialmente se o equipamento não for da pessoa. Resumindo, o pensamento é mais ou menos este: “dane-se se pegar vírus, não é meu mesmo”.
  • Realize backups periódicos dos seus documentos e banco de dados. Não adquira o arriscado hábito de substituir os backups do banco de dados sem tem certeza de sua integridade, pois o seu backup pode estar corrompido e isso pode ser ruim caso sua utilização seja necessária. Se você não sabe verificar, peça para que os responsáveis pela TI se informem das melhores práticas de acordo com o banco de dados utilizado.
  • Tenha equipamentos de qualidade e sistemas operacionais atualizados – desde que as atualizações não prejudiquem o funcionamento de sistemas de terceiros utilizados por você.
  • Tenha bons nobreaks, especialmente para servidor(es).
  • Não marginalize sua TI! Não faça da sua equipe uma equipe reativa, que só aparece quando chamada ou que só é acionada quando existe um problema consolidado. Cobre documentos, procedimentos, informações de qualidade. Não fique no escuro. Faça com que o setor esteja inteirado dos processos utilizados, com que busque novos sistemas se necessário, com que teste melhorias, faça com que trabalhem na prevenção de problemas e não só na solução dos mesmos.
  • Eduque a todos. Uma parte das soluções básicas é destinada às boas práticas de toda a equipe.
De quanto em quanto tempo fazer backup? Onde salvar meus arquivos?

A periodicidade dos seus backups deve ser relativa à utilização e alteração dos dados. Se for necessário fazer mais de uma vez ao dia, que assim seja. Só aconselho que evite fazer backups em momentos em que o sistema está sendo muito utilizado e que o tráfego de rede está alto. Dê preferência por fazer backups no horário de almoço, antes ou depois do expediente. Existem vários softwares que realizam backups automatizados e que podem ser incrementais ou com substituição de arquivos. Isso faz com que não seja necessária a presença de algum responsável no momento do backup. Apenas tenha o hábito de verificar se o procedimento foi realizado corretamente (geralmente esses programas tem seu histórico de procedimentos mostrando o que deu ou não deu certo).

Agora pra fechar este assunto, não cometa o erro de ter seus backups em apenas um local. Você pode ter os arquivos de backup no mesmo HD em que está o banco de dados, mas se esse HD parar de funcionar, seu trabalho, seus backups e suas informações podem ir por água abaixo! Procure utilizar um FTP externo, pen drive, CD ou DVD, HD externo, salve os arquivos em nuvem se quiser, mas tenha uma cópia em um lugar diferente. Não preciso nem comentar as falências que aconteceram depois do fatídico 11 de setembro pra convencer de que esta é a maneira correta, não é mesmo?

E a famosa recuperação de dados e arquivos?

Sim, ela existe, porém, não faz milagres. Muitas vezes funcionam, mas nas poucas que não funcionam podem consolidar sérios problemas. Eu mesmo trabalho com suporte e no início deste mês peguei um banco que, apesar de todos os esforços, pesquisas, ressuscitações e massagens cardíacas, não foi possível recuperá-lo. O cliente até tinha um backup, mas era de fevereiro! Resumo: oito meses de cadastros, alterações, exclusões e várias horas de trabalho foram perdidas, e isso poderia ter sido evitado.

Aceita um conselho?

Invista! Não falo só de dinheiro. Invista em conhecimento, procure as soluções que melhor se adequam às suas necessidades – algumas são grátis e merecem ser avaliadas.

Tem algum caso ou dica que agregue mais conhecimento ao artigo? Deixe seu comentário abaixo :)

Fonte: http://www.profissionaisti.com.br/2014/11/boas-praticas-de-seguranca-da-informacao-em-ambientes-de-pequeno-e-medio-portes/

avatar_wordpress_clean61251_thumb31321

http://fabianoflorentino.com/

%d blogueiros gostam disto: