segunda-feira, 8 de fevereiro de 2010

Um osso pode parecer suculento, mas é só um osso

Em muitas situações na vida nos deparamos com difíceis decisões. Essas decisões são difíceis, muitas vezes por causa das consequências que podem ser amplas e de grande impacto. Outras vezes a dificuldade está em compreender todos os parâmetros envolvidos na decisão. Mas muitas vezes a dificuldade não pode ser tão facilmente explicada. É como um bloqueio, um simples medo do que não conhecemos, e que confunde nossa capacidade de raciocínio lógico.

Esse é o caso quando hesitamos ante um desafio. Conhecemos bem o ambiente onde estamos, nos sentimos confortáveis com ele. Mas o desafio nos exige atravessar um túnel. O que haverá do outro lado? Será melhor ou pior? Conseguirei sobreviver?

Profissionais técnicos, quando finalmente ascendem à gerência, vivem esse dilema. Um analista de sistemas, por exemplo, pode ser muito bom em elicitar requisitos, projetar bancos de dados, e desenvolver sistemas. Fazendo essas coisas ele se sente em casa. Mas se sairá bem em gerenciar pessoas, em negociar recursos, em estabelcer políticas e diretrizes, em potencializar o negócio através da TI? Atravessar esse túnel pode provocar um frio na espinha, especialmente ao se pensar na dificuldade de um eventual retorno, o que pareceria um retrocesso.

Em casos assim pode ser muito difícil se livrar dos grilhões da operação. Diante das difculdades do novo desafio o profissional sente vontade de voltar ao ambiente que lhe traz conforto e paz, quase uma saudade. Alguns querem continuar desenvolvendo sistemas, mesmo nos dias de hoje, quando os sistemas de mercado atingiram alto nível de maturidade, custos aceitáveis, e grande flexibilidade através de parametrizções e customizações. É sair da gestão e voltar para a operação, para atividades de pouco valor agregado.

Mas se trata de um processo, com fases. No início vem a negação, a defesa da continuidade operacional. As desculpas são as mais diversas. 'Nós somos muito especiais, e nenhum sistema nos atende'. 'Construir nosso próprio sistema é demonstração de competência'. E muitas outros. Eu entendo que pode haver sistemas muito especialistas que precisam ser desenvolvidos sob a supervisão da própria organização, mas mesmo nesses casos, há excelentes fábricas de software no mercado, do Brasil e do mundo. É possível contratar o desenvolvimento da Índia ou de Israel, a bons preços e com CMMI nível 5.

Uma decisão deste tipo é na verdade uma decisão do negócio, e não apenas da TI, porque a TI faz parte do negócio. Assim como qualquer outra decisão de negócio ela precisa se sustentar a longo prazo, precisa ser o melhor investimento financeiro, com o melhor retorno sobre o investimento (ROI), e acima de tudo, precisa agregar valor ao negócio, o que geralmente vai muito além das meras funcionalidades que o sistema possa oferecer.

A maioria, no entanto, evolui. Entende que a TI é apenas uma parte da organização, do negócio. Desenvolve uma visão ampla e sistêmica da organização, sua missão, seus valores e seus processos. E passa a contribuir em um nível acima. Em vez de assentar tijolos, passa a projetar a casa, a pensar em questões muito mais nobres. Em vez de pensar se a massa tem a quantidade correta de cimento e de areia, preocupa-se com a funcionalidade da obra a ser construída, no porquê de sua criação, a que pessoas ela vai abrigar, e que diferença ela pode fazer na vida dessas pessoas, da comunidade, ou talvez até de um povo.

Sei que 'largar o osso', como diz o adágio popular, pode ser muito difícil. Mas vale a pena tentar.

quinta-feira, 4 de fevereiro de 2010

Segurança da Informação é bem mais do que isso

Quando se fala em segurança da informação, geralmente se pensa em um cofre, em um cadeado, em proteção e roubo de informação. Os mais técnicos vão pensar em invasão, firewall, senhas e outros controles de acesso. Mas não é nada disso, ou pelo menos, é bem mais do que isso.

Para falar a verdade, relativamente pouco da informação que circula em uma organização é realmente tão preciosa assim, tão critica, que deva ser protegida a todo custo. Por exemplo, as organizações dedicadas e criar os melhores produtos e serviços do mercado precisam proteger suas informações dos curiosos de plantão, de espiões e outros da espécie. A Apple está entre esses, e organizações de pesquisa para produção de remédios que faturam bilhões por ano, também. A informação tem que ser confidencial.

Falando em remédio pensamos em farmácias, supermercados e outros pontos de venda. Estes não tem muitas informações realmente confidenciais, a serem protegidas de espiões industriais. Para eles, o importante sobre a informação é que ela esteja acessível sempre que necessária. Se o preço do remédio não aparece no computador do vendedor, ou nos caixas do mercado, aí estamos falando de prejuízo para estas organizações. A informação tem que ser disponível.

Mas, já que estamos falando de remédio, por que não lembrar dos hospitais? Imagine um hospital com dezenas de leitos, incluindo UTI, e os pacientes recebendo uma controlada administração de remédios. Alguns hospitais até usam pulseiras com código de barras, para garantir a associação correta entre prescrição e paciente. Essas informações não são tão confidenciais assim, embora até sejam, e estarem indisponíveis por um determinado período de tempo seria ruim, mas não uma catástrofe. Catástrofe mesmo seria se as informações se misturassem, se as precrições entre diferentes pacientes fossem trocadas. Isto poderia causar até a morte de pacientes, ou outros danos. Para este tipo de organização, a informação precisar ser íntegra, confiável.

Segurança da informação é isso: confidencialidade, disponibilidade e integridade. Estas são as dimensões fundamentais, que formam um mix diferente de relevância para cada organização, dependendo do seu tipo de negócio.

Se quer saber mais sobre segurança da informação, leia o livro "Segurança da Informação - Controlando os Riscos", da Visual Books. Acho que você vai gostar de ler. Eu gostei de escrever.