Os empresários e de forma equivalente os acionistas, defendem suas organizações com unhas e dentes. Afinal boa parte da vida de cada um está materializada na organização que criou, investiu e/ou comanda. Mais do que os melhores executivos, os empresários e os acionistas estão comprometidos com o negócio. Os executivos normalmente são muitos envolvidos, mas ficam nesse patamar. Se você não sabe a diferença, pense na composição ovos com bacon: a galinha está envolvida, mas o porquinho está comprometido.

Quando na década de 1990 a Sun MicroSystems divulgou o slogan publicitário "A Internet é o computador" confesso que não entendi a profundidade da afirmação. Encarei como um belo chamativo para a Internet em função de que a Sun MicroSystems possuia computadores potentes para fazer a ligação das organizações com a rede mundial.

As pessoas perguntam porque começar nos dias de hoje a desenvolver uma nova solução para service desk, um mercado altamente maduro...

O mundo de software mudou muito nos últimos 15, 20 anos. Se você olhar o mercado atualmente, vai perceber que está bem dividido em 3 segmentos: micro e pequenas empresas, o mercado de médias corporações e as grande organizações.

Texto de Pierre Bernard, publicado pela Pink Elephant

Ao ensinar milhares de pessoas sobre IT Service Management (ITSM), ou Gerenciamento de Serviços de TI (em português), eu normalmente faço analogias para ilustrar os diferentes conceitos de TI. Uma coisa comum que eu percebo, é que os funcionários de TI enxergam serviços por uma perspectiva fora da TI, e possuem grande dificuldade transportar isto para o seu trabalho diário.

Ou melhor, o arquivo anexado ao email é que foi por engano.

Bem, essa é a justificativa dada no depoimento à CPI dos cartões pelo ex-secretário de Controle Interno da Casa Civil José Aparecido Nunes Pires que enviou um arquivo com informações confidenciais para um (ex) amigo que não deveria ter acesso àquela informação.

Classificação da informação é um dos aspectos que devem ser considerados no processo de segurança da informação. Normalmente a abordagem mais comum é a classificação em relação ao grau de sigilo da informação. Mas, devemos lembrar que também podemos (ou devemos) classificar a informação em relação ao seu gestor, ao seu custodiante, ao tempo de retenção em cópias de segurança por questões regulatórias e também em relação ao que deve ser feito com essa informação caso a organização encerre suas atividades. A classificação da informação em relação ao grau de sigilo é a abordagem mais comum e vamos nos ater a esse aspecto.

As medidas de proteção têm por objetivo evitar que a ameaça de roubo de informações se concretize. Caso a ameaça se materialize, temos por objetivo que essa ocorrência seja rapidamente identificada e que as medidas de minimização do impacto para a organização sejam realizadas. Para a ameaça de roubo de informações podemos destacar algumas contra medidas. A primeira delas é o conjunto de barreiras de proteção. A barreira de proteção é um conjunto de ações implantadas que tentam impedir que pessoas não autorizadas acessem a informação ou a mídia/meio onde a informação está armazenada ou por onde a informação está sendo transmitida.

Este é o título do livro que o Mestre José Carlos Oliveira de Carvalho nos brinda colocando a sua experiência no assunto de combate a fraudes. Quando da publicação do livro (2007), o autor exercia o cargo de auditor-geral e perito chefe do Departamento de Fraudes Contábeis do Ministério Público do Estado do Rio de Janeiro. Não é um livro sobre fraude eletrônica, mas a tecnologia está presente em muitos tipos de fraudes que ele analisa. Em relação à informação, ela é básica para a realização da fraude bem como para o combate da mesma.

Evidentemente todas as ações realizadas nas organizações devem trazer um retorno positivo. Esse retorno pode ser financeiro, de imagem, adequação às normas e regulamentos que caso não seja realizada acarreta um passivo em conformidade, melhorias no ambiente profissional e outras situações benéficas para a organização.

Temos de tomar cuidado para não exigir (ou buscar loucamente) um retorno financeiro para todas as situações de implementação de ações e projetos de segurança da informação. Após vários anos de experiência no assunto proteção da informação, identifico três situações em que classifico a questão de retorno de investimento (ROI- Return  On Investment).

O trabalho dos responsáveis pelo departamento de TI se torna a cada ano mais essencial para o funcionamento operacional da empresa.  Nenhuma corporação pode funcionar sem um trabalho efetivo de armazenamento de dados, cuidados com a rede, gerenciamento de configuração e gerenciamento de ativos de software (SAM) - o assunto de hoje. Esta importância significa para CIOs e gerentes de TI uma abertura em suas frentes de trabalho e uma carga muito maior dos serviços prestados.

* Por: Mark Krieger

Em um mundo tão dinâmico, com a internet fazendo parte diariamente de nossas vidas, as pessoas esperam comunicação e conectividade instantâneas. O service desk existe para atender aos clientes, que esperam um serviço rápido e de qualidade. a qualquer momento e em qualquer lugar. A chave para satisfazer os clientes é a integração do gerenciamento de e-mail com a experiência de serviços.