domingo, 26 de dezembro de 2010

BPMN 2.0. E agora?

Recentemente conduzi um grupo de pesquisa sobre notações para modelagem de processos de trabalho. Analisamos as mais utilizadas notações, segundo quadrante mágico do Gartner Group. Além dos aspectos técnicos que foram profundamente analisados, fizemos entrevistas com mais de 50 usuários finais.

Depois de todo o trabalho concluímos que duas notações ficaram praticamente empatadas: 1) ARIS, e 2) BPMN. Agora foi lançada, recentemente, a versão 2.0 do BPMN, com avanços que n.

Essa nova versão do BMPN representa algumas vantagens que simplesmente fazem toda a diferença do mundo. É importante destacá-las:

1 - É mais do que apenas um conjunto de desenhos que se interconectam, ou seja, é mais do que um simples fluxograma. De fato, por trás de cada um dos objetos do BPMN há uma definição formal em XML, o que garante a padronização, a clareza e a completude da notação.

2 - Graças a essa representação formal, é possível construir os processos com representação visual, de maneira muito intuitiva, mas com a possibilidade de leitura por máquina, ou por motores de execução de processos. Em outras palavras, é possível executar os processos construídos em BPMN.

3 - Apesar disso, no entanto, a representação visual é clara e completa o suficiente para permitir a modelagem dos mais diversos processos, como são os processos de negócio ou os processos de desenvolvimento de software, por exemplo.

4 - É um padrão OMG, e isso quer dizer muita coisa. Quer dizer, por exemplo, integração com outros modelos mantidos pela OMG, como, por exemplo, UML, XMI, MOF, e SPEM, só para citar alguns entre as dezenas de especificações formais mantidas pela OMG. Isso também quer dizer que o que é produzido em BPMN tem muito maior possibilidade de migrar entre ferramentas de diversos fornecedores, tanto de modelagem, quanto de análise e de execução de processos.

Sob a luz de todos esses aspectos, penso que BMPN é um modelo aberto, com maior tendência de adoção por fornecedores de ferramentas de processos, e que já conta com apoiadores peso pesados, como IBM, Oracle, SAP AG, TIBCO e Unisys. Além disso, já foi implementado por soluções abertas e muito relevantes, como em plugins para a plataforma Eclipse (http://www.eclipse.org/bpmn/#). E com ferramentas gratuitas muito poderosas e intuitivas, como o BizAgi Modeler e o BizAgi BPM Suite (http://www.bizagi.com).

Ainda, praticamente todos os fornecedores de software para gestão de processos já implementam total ou parcialmente o modelo BPMN 2.0, até mesmo a IDS Sheer, criadora e mantenedora do modelo ARIS.

Bem, nesse momento e considerando a estrada já percorrida pelo BPMN em sua versão anterior e o apoio que surge de todos os lados para o BPMN 2.0, não pensaria em adotar nada diferente para modelar, analisar e executar processos.

Vai deixá-los crescer?

As vezes estamos sobrecarregados, mais tarefas estão caindo em nosso colo, e nossa equipe não dá conta. Com o aumento exponencial da competitividade e com as aumentadas exigências do clientes isso é normal acontecer, certo? Sim, é verdade, mas acontece mais com quem não sabe delegar.
Geralmente não delegamos porque não reconhecemos os próprios limites (somos demais!) ou porque não conseguimos nos organizar para delegar. Isso mesmo, delegação é igual a organização. Não é só largar um problema na mão de alguém e dizer “boa sorte”, “Deus te abençõe”, ou coisa assim.
Quem delega precisa monitorar, acompanhar os resultados, fornecer os recursos necessários. É preciso ser organizado  e ter continuidade de propósito. Do contrarário, em pouco tempo, a delegação se torna apenas um jeito de passar a bola pra outro. Por isso, tem gente que, por não conseguir se organizar, delega, vira bagunça, e depois centraliza tudo de novo. Nesse caso, a delegação iria muito bem com a gestão de projetos, porque permite definir marcos e entregas que podem ser acompanhadas.
Por outro lado, tem gente que não delega porque acha que sabe fazer tudo melhor do que qualquer um de sua equipe. E as vezes sabe mesmo. Mas o resultado a longo prazo é que essa pessoa sempre será boa nisso, porque é sempre ela quem acaba fazendo, e sua equipe nunca será, já que não tem liberdade para fazer. É preciso deixar a equipe fazer, e tolerar erros até certo ponto, já que o erro faz parte do aprendizado. O resultado de longo prazo vale a pena. A gestão de projetos também se aplica, porque a cobrança, em vez de ser aquela coisa chata por ser diária (e aí, como está indo o projeto?), se torna mais aceitável por ocorrer apenas nos momentos dos marcos e entregas pré-definidos.
Se não está claro, isso vai ajudar. Muitos de nós já somos pais e mães. Se não formos, com certeza somos filhos. Pense na delegação como uma tarefa que precisa ser realizada pelos pais. Quando a criança é bem pequena não sabe andar, e por isso os pais sempre estão com ele no colo ou no carrinho. Ao passo que a criança cresce, os pais deixam ela ir aprendendo a engatinhar e a andar sozinha. Os mais centralizadores compram andadores, e há até aqueles que pensam em adquirir capacete e joelheira. Mas eles tem que delegar, deixar o filho andar por conta própria. Imagine ter de carregar no colo um marmanjo de 15 anos de idade! Por outro lado, enquanto aprende a criança até cai de vez em quanto. Mas levanta, aprende, e cresce. Não é para abandonar à própria sorte, vale dar a mão e ficar por perto para evitar as quedas. Mas não dá pra fazer por ele.
E então, vai deixá-los crescer?

Como o governo quer contratar TI

imageFoi divulgada recentemente a nova Instrução Normativa que regula o modelo de aquisição de equipamentos e serviços pelo governo, a IN No. 04 de 2010. Esta instrução está mais madura e completa do que sua versão anterior, lançada em 2008.
Nessa nova versão se consolida o objetivo de deixar o centro das decisões em TI dentro das estruturas de Estado, ao invés de ficar nas mão de fornecedores, como acontece hoje me muitos casos, se não na maioria. Por mais bem intencionados que sejam esses fornecedores, de fato, não lhes cabe gerir ou governar a coisa pública, e o papel desses fornecedores apenas como suporte operacional fica cada vez mais claro nos acórdãos do Tribunal de Contas da União (TCU) e nos atos legais produzidos pelo Ministério do Planejamento (MPOG).
Pode parecer pouca coisa mas não é. Diversos órgãos de governo deixam a gestão de TI sob a responsabilidade de seus fornecedores, e isso é configura-se em uma iniquidade sistêmica. O fornecedor não está preparado e nem se candidatou a esse tipo de responsabilidade, mas por outro lado, precisa fazer caixa e tem suas próprias intenções e estratégias comerciais, que por definição são de interesse privado, e não público. O Estado não se aparelha tecnológica e profissionalmente, muitas vezes nem possuindo uma fração do quadro de pessoal que precisaria, e se coloca em situação delicada ante aos órgãos reguladores. O cliente dos serviços do Estado, o usuário ou o cidadão, precisa dos serviços que nem sempre lhes são entregues por quem deveria.
Como se trata da forma como é gerido o serviço de TI custeado por dinheiro público, o caso se estende a todas as organizações que recebem dinheiro público para a prestação de seus serviços, como ocorre, por exemplo, com o sistema “S” (Senac, Sesc, Senai, Sesi). Mesmo que não sujeitas diretamente a aplicação da Instrução Normativa, deverão garantir mecanismos de gestão adequada de suas áreas de Tecnologia da Informação no princípio da referida IN.
Além do evidente deslocamento da gestão de TI para dentro das estruturas do governo, a IN deixa claro que essa gestão precisa ser muito mais competente. E faz isso onde a coisa fica realmente séria: nas compras. Comprar TI, seja serviço ou bens, se torna coisa cada vez mais séria e precisa de gente qualificada para fazê-lo. Para cada aquisição, além da exigência de previsão explícita em um PDTI (Plano Diretor de TI) e de um projeto básico, precisa também de um punhado de outros documentos, que não são triviais de serem produzidos. Estou falando de análise de cenários, avaliação de custo/benefício, análise de risco, projeto detalhado da contratação, projeto de sustentação, entre outros. Parece um alinhamento com normas internacionalmente bem aceitas, como é o caso da ISO 12.207 e da brasileira MPS/BR, ambas relacionadas a software.
Isso significa que os fornecedores que pretendem continuar trabalhando com o governo precisam ajustar suas expectativas e seu modelo de negócio. É importante prestar serviços de operação, que serão cada vez mais requisitados, na área de infra, de software e de service desk. Serviços prestados com qualidade e suportados por acordos de nível de serviço bem definidos serão o diferencial a partir de agora.
O governo, por sua vez, fica com a obrigação de deslocar seu pessoal de TI dos bits e bytes para posições de gestão na área de TI. E aí o desafio não é pequeno, porque precisa de muita motivação e muita disposição para requalificação e o aprendizado do novo, além de perfil compatível com o desafio. Motivação, disposição e perfil adequado são matérias primas que até existem, mas moderadamente. Tanto dentro quanto fora do governo.

quinta-feira, 26 de agosto de 2010

Você faz ou não faz?

Quem já foi meu aluno,ou conviveu comigo profissionalmente (e até não profissionalmente), deve ter ouvido a seguinte "pérola": Há dois tipos de pessoa - a que faz e a que procura uma boa desculpa pra não fazer. Sempre disse isso em sala de aula, em palestras, e em conversas com os colegas de trabalho. E por um simples motivo: acredito nisso, e isso tem sido a tônica da minha vida até aqui.

Fico triste de dizer, mas a maior parte dos profissinais por aí são do tipo que procura uma boa desculpa pra não fazer, e isso se estende a diversas áreas da vida. O cara não faz faculdade porque os pais não o apóiam. Não consegue um trabalho legal porque não tem oportunidade. Não brilha no emprego porque não ganha pra isso. Não resolve aquele problema difícil de programação ou de configuração da rede, porque é mais fácil deixar como está. Não faz um curso porque a empresa não investe. Aliás, o bairro onde ele mora não tem infraestrutura, a cidade também não é muito legal, e até o País não presta. Tudo é uma boa desculpa pra esse cara continuar produzindo o que ele sabe fazer melhor: nada.

Mas o fato é que a vida passa, e não tem jeito, a gente vai envelhecendo. E começa a chegar a hora de mostrar resultados. Seja pro cônjuge, para os filhos, para os pais, para a comunidade em que vivemos. Cadê a nossa contribuição? Talvez, mais importante do que tudo isso, temos que mostrar os resultados para nós mesmos.

E aí, nessa hora, não adianta ser campeão moral e nem ter jogado bonito; a gente tem é que mostrar o caneco. Mesmo que tenha sido ganho em partida de meio a zero, não interessa. O importante é ter feito.

Já um bem elaborado corolário de desculpas não ganha jogo, não faz resultado, não ganha respeito e nem leva à realização pessoal.

Gary Hammel, da Harvad Business School, diz que somos definidos pelas causas que defendemos e pelos problemas que lutamos para superar. Então, como você se define? Alguém que faz, ou que procura uma boa desculpa pra não fazer?

segunda-feira, 26 de julho de 2010

Cloud Computing - Novidade?


É possível encontrar pelo menos dez definições para o termo "cloud computing", e algumas muito diferentes entre si. De qualquer modo, imagine o seguinte: um ambiente tecnológico, que você não precisa saber direito onde fica, e que oference uma enorme capacidade de processoamento e de armazenamento, e que ainda pode ser fatiado em diversos servidores virtuais de diferentes capacidades. Agora, imagine se você pudesse acessar as aplicações e dados, nesse ambiente, de qualquer lugar da empresa a qualquer hora do dia ou da noite.

Se você pensou que eu estava definindo "cloud computing", está redondamente enganado. Eu estava falando de uma tecnologia muito utilizada na década de 1970, e que ainda é razoavelmente utilizada hoje: os mainframes. Sim, aqueles computadores enormes, geralmente da IBM, que permitiam tudo isso que eu falei.

Bem, mas está absolutamente correto se pensou que eu estava definindo "cloud computing", porque na verdade, a proposta é exatamente a mesma. O que aconteceu foi o seguinte: tínhamos esses mega ambientes tecnológicos fatiáveis por virtualização, que centralizavam tudo e as pessoas acessavam de diversos lugares. Aí, vieram os microcomputadores, muito baratos, e todo mundo passou 20 anos migrando tudo para eles. O resultado foi uma babel de sistemas, com dados pouco ou nada integrados, probelmas para acessar essas informações, e muitas perdas porque ninguém fazia backup. Chegou-se a um ponto em que tudo virou um caos. Então começamos a centralizar tudo de novo em ambientes super poderosos e super caros, e demos um nome bonitinho para esses ambientes; coisa de gente boa em marketing.

Na verdade, antes de inventarem esse nome bonitinho, as empresas já estavam fazendo isso, ou seja, centralizar seus ambientes tecnológicos. Primeiro vieram os servidores, na década de 1990, depois os centros de processamento de dados, como eram chamadas as salas dos servidores, e por fim adotamos um nome em inglês para ficar mais sofisticado: datacenter.

A principal diferença do uso dos mainframes para o chamado "cloud computing", é a forma de disponibilização, que agora é pela Internet, possibilitando o acesso a partir de virtualmente qualquer lugar do mundo. Mas isso as empresas também já faziam há um bom tempo, permitindo acesso a aplicações pela intranet e ao correio eletrônico pela web. Faltava apenas permitir o acesso aos documentos, que muita gente andou fazendo via Exchange Server ou por VPN, por exemplo.

De fato, não é uma nova e fantástica tecnologia revolucionária, conceitualmente disruptiva. É conceito velho, com roupa nova. O que é muito bom para quem vende, porque tudo que foi carimbado como "cloud computing" passou a vender mais.

Tem gente que passou, inclusive, a vender as próprias capacidades ociosas de processamento e armazenamento, o que pode ser, de fato, um bom negócio. Salvo os problemas de confidencialidade, integridade e disponibilidade de informações que são mais prováveis em um modelo como esse.

O importante é fazer bom uso de toda e qualquer tecnologia em benefício do negócio. Uma visão equivocada da tecnologia pode promover a construção de uma expectativa irreal, e da necessidade de investimentos acima do necessário, ou mesmo desnecessários. Pode ainda nos levar a adotar ao uso de modelos tecnológicos não benéficos ao negócio da organização na qual atuamos; apenas porque todo mundo está dizendo.

Não se preocupe, não sou contra novidades, ou mesmo contra a adoção da chamada tecnologia de "cloud computing". Alerto apenas para o fato de que ao propor e adotar tecnologias, estamos alterando e eventualmete criando importantes relações, sejam de trabalho, com clientes, com fornecedores e concorrentes. Assim como canja de galinha, cautela (análise de viabilidade, análise de risco, análise de investimentos, análise estratégica) não faz mal a ninguém.

E afinal de contas, será que essa tecnologia é realmente novidade?

segunda-feira, 10 de maio de 2010

Um bom livro sobre Governança de TI

Li recentemente o livro "Governança de TI - Tecnologia da Informação", de Peter Weill e Jeanne Ross, dois pesquisadores do MIT, importante Universidade americana. O livro é muito bom, e como a traduação foi feita por Tereza Carvalho, gente que entende da matéria, não houve perda singificativa no processo.

Weill e Ross definem bem o que é governança, e propõe um framework para implementar a governança em uma ogranização, de qualquer tipo. Destacam cinco principais decisões que as organizações precisam tomar na área de TI, e elencam as principais estruturas de decisão que podem ser utilizadas em conjunto.

Fica claro que decisão de TI não pode mais estar restrita à área de TI, mas deve ser compartilhada com os executivos e principlamente com a alta administração. Alegar justificativas tecnicistas para manter as decisões no âmbito da TI já não cola mais.

Os pesquisadores fizeram um belo trabalho de pesquisa, trazendo diversos casos reais e utilizando os resutlados de seu trabalho para escrever o livro.

Então, fica a minha sugestão para ler o livro, e uma frase dos autores para nos fazer pensar: "Extrair maior valor da TI raramente é uma questão de trabalhar com mais afinco ou por mais tempo".

segunda-feira, 1 de março de 2010

Software livre ou proprietário?

Este assunto já foi mais polêmico, mas ainda traz consigo certo nível de disputa ideológica. Há pessoas de comportamento quase religioso dos dois lados. Mas, como acontece em muitas guerras, a partir de certo ponto ambos os lados só querem provar que estão certos, e o motivo original da disputa já não interessa mais.

Nesse caso, o motivo original deve ser relembrado: oferecer a melhor solução total para a organização, o melhor retorno sobre o investimento, o maior valor agregado ao negócio, a maior contribuição à missão da instituição. Não vamos esquecer isso, Ok?

É imporante definir claramente o que é software livre e o que é sofware proprietário. Para André de Almeida, advogado e vice-presidente da seção de direito internacional da Inter American Bar Association, o software livre é aquele que atende a quatro requisitos:

  1. Liberdade de executar o programa, para qualquer propósito;
  2. Liberdade de estudar como o programa funciona e adaptá-lo para as suas necessidades;
  3. Liberdade de redistribuir cópias de modo que se possa ajudar ao seu próximo; e
  4. Liberdade de aperfeiçoar o programa fazendo com que toda a comunidade beneficie deles.
Isto esclarece o seguinte: software livre não é software gratuito. E software gratuito, não é necessariamente livre. Por outro lado, o software proprietário é aquele que está restrito pelo fabricante em um ou mais dos quatro itens acima mencionados.

O mundo, de uma maneira geral, é capitalista, e não é pretensão minha discutir se esse é o modelo mais adequado. Mas o fato é que todos, incluindo aqueles que desenvolvem software livre, precisam custear suas despesas, e eventualmente, obter algum tipo de lucro. Software livre é, portanto, um modelo de negócio, de comércio, e não uma obra de caridade. Andre de Almeida trata bem o tema quando diz:
"Sob o aspecto comercial, destacamos que a opção de licenciamento de software é mais uma estratégia comercial do que propriamente uma benevolência do desenvolvedor. O que os diferencia, na realidade, é a estratégia de negócio das empresas desenvolvedoras de software, em que umas - licenciadoras de software proprietário - pretendem auferir lucros no licenciamento e outras - licenciadoras de software aberto - visam ganhar remuneração pecuniária na solução dos serviços, necessários para a customização dos software livres ao ambiente em que são utilizados".
As maiores fabricantes de software, livre ou não, são também as maiores empresas de tecnologia do mundo, e investem bilhões de dólares por ano em seus produtos. Os investimentos serão pagos, seja por licenciamento ou por outro modelo.

Antes de iniciar outra guerra, que tal lembrarmos do objetivo original, o cliente? No caso da área de TI o cliente é tanto o usuário final de seus serviços quanto seus acionistas, ou seja, aqueles que literalmente "pagam para ver". Estamos aqui por eles, e não para defender a Microsoft, a Sun (que aliás foi recentemente comprada pela Oracle, com fins lucrativos), a Novell, ou outra empresa qualquer.

Muito acertadamente o Governo Federal está mais preocupado com a seleção da melhor solução, com a maior estabilidade e sustentabilidade, o que pode ser observado na Instrução Normativa SLTI/MPOG 04/2009. Espera-se que a solução, esteja em primeiro lugar alinhada com os objetivos estratégicos da organização, geralmente definidos em um PDTI (Plano Diretor de Tecnologia da Informação). Então, que a aquisição seja cuidadosamente planejada, incluindo uma análise de vialbilidade, um plano de sustentação, a definição de uma estratégia para contratação, e a realização de uma cuidadosa análise de risco. E por fim, que o contrato seja gerenciado com responsabilidade.

As organizações de mercado estão adotando processos muito parecidos para aquisição de soluções em TI. Em ambos os casos, há a preocupação em se obter o máximo de resultados, com o menor investimento possível. No entanto, esse investimento não deve considerar apenas a aquisição inicial, mas também os investimentos em treinamento, os custos dos profissionais que sustentarão a tecnologia a longo prazo, os custos de serviços que serão contratados para implantar e manter a solução, e o custo das enventuais mudanças de processos organizacioanais e comportamento dos usuários finais.

Depois disso a resposta fica fácil: nem livre e nem propritário - a melhor solução total.


segunda-feira, 8 de fevereiro de 2010

Um osso pode parecer suculento, mas é só um osso

Em muitas situações na vida nos deparamos com difíceis decisões. Essas decisões são difíceis, muitas vezes por causa das consequências que podem ser amplas e de grande impacto. Outras vezes a dificuldade está em compreender todos os parâmetros envolvidos na decisão. Mas muitas vezes a dificuldade não pode ser tão facilmente explicada. É como um bloqueio, um simples medo do que não conhecemos, e que confunde nossa capacidade de raciocínio lógico.

Esse é o caso quando hesitamos ante um desafio. Conhecemos bem o ambiente onde estamos, nos sentimos confortáveis com ele. Mas o desafio nos exige atravessar um túnel. O que haverá do outro lado? Será melhor ou pior? Conseguirei sobreviver?

Profissionais técnicos, quando finalmente ascendem à gerência, vivem esse dilema. Um analista de sistemas, por exemplo, pode ser muito bom em elicitar requisitos, projetar bancos de dados, e desenvolver sistemas. Fazendo essas coisas ele se sente em casa. Mas se sairá bem em gerenciar pessoas, em negociar recursos, em estabelcer políticas e diretrizes, em potencializar o negócio através da TI? Atravessar esse túnel pode provocar um frio na espinha, especialmente ao se pensar na dificuldade de um eventual retorno, o que pareceria um retrocesso.

Em casos assim pode ser muito difícil se livrar dos grilhões da operação. Diante das difculdades do novo desafio o profissional sente vontade de voltar ao ambiente que lhe traz conforto e paz, quase uma saudade. Alguns querem continuar desenvolvendo sistemas, mesmo nos dias de hoje, quando os sistemas de mercado atingiram alto nível de maturidade, custos aceitáveis, e grande flexibilidade através de parametrizções e customizações. É sair da gestão e voltar para a operação, para atividades de pouco valor agregado.

Mas se trata de um processo, com fases. No início vem a negação, a defesa da continuidade operacional. As desculpas são as mais diversas. 'Nós somos muito especiais, e nenhum sistema nos atende'. 'Construir nosso próprio sistema é demonstração de competência'. E muitas outros. Eu entendo que pode haver sistemas muito especialistas que precisam ser desenvolvidos sob a supervisão da própria organização, mas mesmo nesses casos, há excelentes fábricas de software no mercado, do Brasil e do mundo. É possível contratar o desenvolvimento da Índia ou de Israel, a bons preços e com CMMI nível 5.

Uma decisão deste tipo é na verdade uma decisão do negócio, e não apenas da TI, porque a TI faz parte do negócio. Assim como qualquer outra decisão de negócio ela precisa se sustentar a longo prazo, precisa ser o melhor investimento financeiro, com o melhor retorno sobre o investimento (ROI), e acima de tudo, precisa agregar valor ao negócio, o que geralmente vai muito além das meras funcionalidades que o sistema possa oferecer.

A maioria, no entanto, evolui. Entende que a TI é apenas uma parte da organização, do negócio. Desenvolve uma visão ampla e sistêmica da organização, sua missão, seus valores e seus processos. E passa a contribuir em um nível acima. Em vez de assentar tijolos, passa a projetar a casa, a pensar em questões muito mais nobres. Em vez de pensar se a massa tem a quantidade correta de cimento e de areia, preocupa-se com a funcionalidade da obra a ser construída, no porquê de sua criação, a que pessoas ela vai abrigar, e que diferença ela pode fazer na vida dessas pessoas, da comunidade, ou talvez até de um povo.

Sei que 'largar o osso', como diz o adágio popular, pode ser muito difícil. Mas vale a pena tentar.

quinta-feira, 4 de fevereiro de 2010

Segurança da Informação é bem mais do que isso

Quando se fala em segurança da informação, geralmente se pensa em um cofre, em um cadeado, em proteção e roubo de informação. Os mais técnicos vão pensar em invasão, firewall, senhas e outros controles de acesso. Mas não é nada disso, ou pelo menos, é bem mais do que isso.

Para falar a verdade, relativamente pouco da informação que circula em uma organização é realmente tão preciosa assim, tão critica, que deva ser protegida a todo custo. Por exemplo, as organizações dedicadas e criar os melhores produtos e serviços do mercado precisam proteger suas informações dos curiosos de plantão, de espiões e outros da espécie. A Apple está entre esses, e organizações de pesquisa para produção de remédios que faturam bilhões por ano, também. A informação tem que ser confidencial.

Falando em remédio pensamos em farmácias, supermercados e outros pontos de venda. Estes não tem muitas informações realmente confidenciais, a serem protegidas de espiões industriais. Para eles, o importante sobre a informação é que ela esteja acessível sempre que necessária. Se o preço do remédio não aparece no computador do vendedor, ou nos caixas do mercado, aí estamos falando de prejuízo para estas organizações. A informação tem que ser disponível.

Mas, já que estamos falando de remédio, por que não lembrar dos hospitais? Imagine um hospital com dezenas de leitos, incluindo UTI, e os pacientes recebendo uma controlada administração de remédios. Alguns hospitais até usam pulseiras com código de barras, para garantir a associação correta entre prescrição e paciente. Essas informações não são tão confidenciais assim, embora até sejam, e estarem indisponíveis por um determinado período de tempo seria ruim, mas não uma catástrofe. Catástrofe mesmo seria se as informações se misturassem, se as precrições entre diferentes pacientes fossem trocadas. Isto poderia causar até a morte de pacientes, ou outros danos. Para este tipo de organização, a informação precisar ser íntegra, confiável.

Segurança da informação é isso: confidencialidade, disponibilidade e integridade. Estas são as dimensões fundamentais, que formam um mix diferente de relevância para cada organização, dependendo do seu tipo de negócio.

Se quer saber mais sobre segurança da informação, leia o livro "Segurança da Informação - Controlando os Riscos", da Visual Books. Acho que você vai gostar de ler. Eu gostei de escrever.

sexta-feira, 29 de janeiro de 2010

Conversando a gente se entende

Em diversas organizações e em aulas de pós-graduação tenho ouvido freqüentemente a lamúria de lideranças da área de Tecnologia da Informação em relação à importância de suas áreas no contexto organizacional. Eles dizem receber pouco suporte da alta administração, e principalmente, poucos recursos para a realização de projetos, que segundo eles próprios são importantíssimos.

Pode haver diferentes motivos para a ocorrência desse fenômeno, mas de qualquer modo isso não é compatível com o conceito de que a importância da TI como ferramenta de negócio é cada vez maior (veja o artigo “Isso importa?”, no blog http://andrecamposti.blogspot.com). Então, há alguma coisa errada, não acha?

A primeira pergunta que faço é: como a área de TI se relaciona com o restante da organização? Muitas vezes a TI se considera praticamente independente, quase uma sub-empresa. Tudo bem chamar os usuários de clientes internos, mas é preciso compreender que a TI apenas suporta o negócio, como as outras áreas. Se a área de TI não integra, de fato, o negócio organizacional, provavelmente será vista como mero prestador de serviço, um mal necessário, um custo e um peso que a organização precisa carregar. A TI deve potencializar o negócio, ser verdadeira alavanca, e não uma âncora.

Outra importante pergunta seria: como a TI conversa com a alta administração? Não preciso argumentar sobre a importância da comunicação nas organizações; penso que isto está amplamente estabelecido. Apesar disso, “dificuldades de comunicação” costumam estar entre os principais problemas internos das organizações. E isto se aplica especialmente na relação TI X Alta Administração.

Digo isso porque o pessoal de TI acaba desenvolvendo um vocabulário muito específico, muito técnico e muito longe do negócio. Isto se agrava quando a TI não está imersa no negócio, que é o assunto da primeira pergunta. Essa dificuldade de comunicação pode, certamente, impedir a alta administração de compreender as necessidades de investimento em TI, por mais importantes que eles possam ser para o gerente ou diretor de TI. Veja essas duas formas de solicitar a aprovação para um projeto:

A)    Nossos computadores servidores precisam ser substituídos. Os atuais possuem placas de rede de 10mbps e isto provoca gargalos na rede, apesar de já termos trocado todos os switches por novos com banda de 100mbps/1gbps. Os HDs e memória RAM também estão no limite. A situação atual é insustentável, e os usuários tem reclamado diariamente. Precisamos de R$ 120.000 (cento e vinte mil reais) para substituir estes servidores. Aguardo sua autorização.

B)    Nossa tecnologia de suporte à operação comercial está obsoleta e sobrecarregada. Segundo nossas estimativas, as falhas decorrentes geram prejuízos mensais entre 2% e 3% para aquela operação, em função de lentidão e até indisponibilidade dos sistemas de informação, o que significa perdas entre 40 e 60 mil reais por mês.  Precisamos investir imediatamente R$ 120 mil para corrigir o problema, o que se pagará em 3 meses de operação e ainda evitará prejuízos de mais de R$ 400 mil por ano. Aguardo sua autorização.

Se coubesse a você decidir, qual das duas formas lhe pareceria mais convincente? O pedido é o mesmo, o valor é o mesmo, e os atores são os mesmos. A grande diferença está na forma de comunicar, falando o idioma do negócio, e não o idioma da tecnologia.

Invista tempo e esforço para conhecer profundamente a organização em que trabalha, e fale com ela de um jeito que ela compreenda.

sexta-feira, 22 de janeiro de 2010

Evolua – sempre

A evolução profissional é um paradoxo – muito importante e geralmente pouco prioritário. Deixe-me explicar melhor essa aparente contradição.

Todos falam muito sobre a importância da capacitação e desenvolvimento de competências. As empresas pregam isso e os profissionais também. Mas, mesmo assim, tanto as empresas quanto os profissionais encontram dificuldades em lidar com o trade-off desenvolvimento profissional versus investimento.

Em primeiro lugar, em muitos casos ocorre o investimento ineficiente, ou seja, com poucas chances de retorno. Kaplan e Norton já deixaram clara a importância de se balancear os investimentos para garantir o maior retorno possível. Em termos de desenvolvimento de competências, realizar um diagnóstico para compreender as competências realmente necessárias e os pontos fracos de um profissional ou de uma equipe, seria o primeiro passo. Mas dificilmente é feito assim.

Determinadas organizações chegam ao absurdo de perguntar aos próprios profissionais sobre o que eles gostariam de receber treinamento. Então, vem aquela lista desconexa e desbalanceada, com pedidos de treinamento em Linux, Assembly, Lógica Fuzzy, SPSS, Word, e sabe-se mais o quê. É pouco provável que o conjunto de competências adquiridas com esses investimentos agregue valor efetivo ao negócio da organização.

Por vezes o investimento em educação é visto como prêmio para o funcionário, e não como a poderosa ferramenta de negócio que é. “Bem, o Carlinhos tem sido muito dedicado, veja se ele não quer fazer uma pós. Pergunte a ele o tema que lhe interessa e veja uma Universidade. Mas não vá gastar muito, hein”. Essa é a abordagem para educação em algumas organizações.

Do ponto de vista do profissional também há equívocos. Alguns acreditam no poder “mágico” do instrumento. Nessa linha, para se tornar um grande escritor o primeiro passo é comprar a última versão do Word e a melhor impressora do mercado. Ou para se tornar um grande fotógrafo o caminho passa pela aquisição de uma máquina digital de 12 megapixels e pronto. É mais ou menos como as organizações que acreditam que comprar um ERP resolverá seus problemas de processos e estrutura organizacional mal definidos.

Mas é importante lembrar que os grandes nomes da literatura e da fotografia, os imortais, utilizaram recursos tecnológicos risíveis nos dias de hoje. E que a maioria das grandes organizações, as líderes de mercado, já eram líderes antes de toda esta onda tecnológica. Quer dizer que a tecnologia não ajuda os profissionais e as organizações? Longe disso. Mas a tecnologia não faz os profissionais e as organizações serem os melhores. O que faz isso é a aptidão, o talento, a competência. Com isso, é possível fazer belíssimas fotografias até com uma caixa de papelão.

Outro problema de alguns profissionais é a famosa transferência de responsabilidade. Eles esperam que as organizações em que trabalham invistam em sua educação, e se lamentam repetidamente quando isto não acontece. Se a organização não faz isso, é uma pena mesmo. Mas não esqueça que a vida é sua, e você é o responsável principal por fazê-la dar certo.

A evolução profissional não pode ficar em segundo plano. Nunca.

quinta-feira, 7 de janeiro de 2010

Governança em TI

Muito se fala em Goverança de TI, mas o que é isso afinal? Será que em sua organização a governança de TI é boa, ou pelo menos existe?

Sei que tem muita gente com as definições mais complexas possíveis, e não me oponho a esse método, mas que tal simplificarmos? Governança é relativo a governo, a governar. A governança de TI está relacionada com a forma como a TI é governada em uma organização.

No passado a TI, chamada de DPD (Departamento de Processamento de Dados), basicamente fazia só isso mesmo: processar grandes volumes de dados. Com a inundação de micro-computadores na década de 80 o computador ficou mais popular, e o pessoal do então Departamento de Informática, ou área de Informática, como era mais comumente chamado, também fazia o suporte ao usuário.

Na década de 90 as redes de computadores se consolidaram nas empresas, e a Internet chegou para ficar. As organizações começaram a operacionalizar suas atividades com suporte de sistemas cada vez mais integrados, hoje chamados de ERP (Enterprise Resource Planning). Desde então, os negócios das organizações ficaram cada vez mais entremeados por sistemas e soluções de TI e comunicação de dados. Até a área de telefonia foi absorvida por este caldeirão tecnológico chamado TI.

A TI passou a ser elemento importante, muitas vezes fundamental, para o negócio das organizações, e elas passaram a buscar cada vez mais retorno sobre os investimentos (ROI) nessa área. Isto implicava em organizar a TI, estruturar suas ações, medir seus resultados, acompanhar os projetos, etc. Normas surgiram para ajudar nisso.

Então, por isso, a necessidade de governar bem a TI, ou, em outras palavras, ter boa governança em TI. Significa alinhar as ações em TI com a estratégia institucional, garantir o bom andamento dos projetos e os retornos sobre os investimentos, garantir a qualidade dos serviços prestados para a organização e eventualmente seus clientes, desenvolver mecanismos de melhoria contínua dos processos de TI, compreender e modelar os processos organizacionais, fazer boa gestão dos fornecedores, estabelecer e cumprir acordos de nível de serviço, garantir a segurança da informação, e a lista não para por aí.

Nota-se claramente que, neste novo ambiente, a lendária figura do gênio trancado por dias a fio em uma sala cheia de computadores, dá lugar a um profissional equilibrado, com visão do negócio, com competências em gestão estratégica e compreensão de risco. Talvez isso seja menos romântico, mas estamos falando de um executivo de TI. E com a tendência de integração cada vez maior entre negócio e TI, o líder da TI tenderá a ser cada vez mais um executivo de TI.

Até mesmo no governo, apesar de todas as visões ideológicas que possa haver, se busca uma profissionalização com viés executivo. A Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, órgão líder do processo de organização da TI no Governo Federal, deixa isso claro em sua Estratégia Geral de TI (EGTI). Segundo essa estratégia, os órgãos devem focar na gestão da TI com seus quadros internos, e deixar os serviços mais técnicos para contratos a terceiros, elaborados e geridos por seus quadros (de gestão de TI, é claro). Isso implica em requalificação de todo esse pessoal de TI do governo, o que também está previsto na EGTI.

E por falar nisso, a CECIERJ, um consórcio do Governo Estadual do Rio de Janeiro, composto pela UERJ, UENF, UNIRIO, UFRJ, UFF e UFRRJ, está oferecendo um interessante curso à distância de Governança em TI. O Curso aborda ITIL, em suas duas versões, COBIT, outros modelos de governança, gestão de projetos em governança, conceitos, entre outros temas.

As inscrições serão aceitas entre 4 de janeiro e 3 de fevereiro, exclusivamente via Internet. Vale a pena conferir: http://www.cederj.edu.br/extensao/cursos/edital.htm.

Um abraço.

André Campos

segunda-feira, 4 de janeiro de 2010

Isso importa?

A importância da Tecnologia da Informação tem sido bastante destacada por vários anos. Peter Drucker já falou da revolução da informação, e até Bill Gates escreveu sobre a estrada do futuro. Kaplan e Norton trataram a informação e suas tecnologias como capital das organizações, mais especificamente como “capital informacional”. Esses e outros autores falam da tecnologia da informação como elemento potencializador das estratégias organizacionais, e muitas vezes a apresentam como elemento simbiótico do modelo de negócios das organizações.

Não é por acaso que nos últimos anos tanto tenha sido feito para promover a eficiência, eficácia, confiabilidade, sigilo, e disponibilidade das informações que suportam os processos de negócio, em iniciativas tais como as normas ISO 27.000, ISO 20.000, e metodologias como ITIL, COBIT, e SOX. Sem contar em diversas outras metodologias e normas que tem sido aplicadas à TI, como SCRUM, PMI, BSC, Modelagem de Processos, e outras.


Parece que todo mundo já entendeu a importância da TI no mundo moderno, e que a TI é na verdade uma importante e poderosa ferramenta de negócio, muitas vezes definindo o sucesso ou o fracasso de um empreendimento.


Mas será que todo mundo entendeu mesmo? Será que os líderes das organizações, de fato, demonstram compreensão dessa importância em suas decisões? Será que as estruturas organizacionais e os programas de gestão de RH refletem este fato? E os profissionais de TI, será eles próprios já estão se posicionando nesse novo contexto, que vai muito além do help desk e da aquisição de pacotes de escritório?


Estes são os temas que pretendo ver discutidos nesse espaço. Usando o jargão do pessoal de negócios, vamos trabalhar para que este blog agregue valor às nossas carreiras e conseqüentemente, às organizações para quais trabalhamos.

Um abraço.

André Campos

domingo, 3 de janeiro de 2010

Let´s do that

Nunca pensei em ter um blog, e olha que isso não é a última onda tecnológica. Minha irmã me deu a idéia, pra falar a verdade, e ela também é da área de tecnologia.

Então, amigos, trata-se de uma experiência nova. Mas vamos tentar torná-la útil a todos, certo?

Um abraço.

André Campos