Lei de Direitos Autorais – APRENDA A RESPEITÁ-LA!

Olá,

Indignação total elevada ao quadrado!

Tenho me deparado com sérios problemas de DIREITOS AUTORIAIS. Como sabem, sou colunista de artigos sobre Administração e Tecnologia da Informação e suas vertentes.

Também sou escritora de livros didáticos em mesma área. Vejamos os sites na qual possuem AUTORIZAÇÃO de publicação:

• YAHOO!
• UOL/IMASTERS
• 40GRAUS

APENAS UM AVISO AOS IMPRUDENTES:

Existe a Lei nº 9610 – Lei dos Direitos autorais

( e sempre que necessário nós autores – idealizadores de idéias – artigos, tutoriais e textos em geral –  a utilizamos em parceria com um advogado para levarmos a uma audiência, com já tenho feito).

E infelizmente tenho “tropeçado” em muitos sites e blogs contendo meus textos (LITERALMENTE COPIADOS NA ÍNTEGRA) sem ao menos uma referência ao real autor, no caso, eu LUCIANA COSTA.

Os encontrei (sem referência alguma) em:

• Quem somos -> sites de “empresas de TI”
• Trabalhos mal feitos/mal elaborados de conclusão de teses, monografias ou TCC (inúmeros erros de ortografia e gramática).
• Blogueiros atrás de artigos. Loucos por um CTRL+C e um CTRL+V =  Seres não pensantes (com respeito as exceções, é claro!)
• Meus artigos em muitos momentos foram alterados. Adaptaram imagens que fogem do contexto do artigo e pior: meu texto com nome de um blogueiro de plantão.
• Encontrei trechos do meu texto em sites de “empresas de auditoria“ em uma famosa e movimentada rua de São Paulo. (Eu disse: AUDITORIA). Agora analise comigo:

Auditoria é a Área da TI tão responsável por “manjar” de leis, análises, compromissos, sigilo e responsabilidade afim de achar imprudências e inadimplências na área financeira e informações de TI.

O que acham de entrar com um solicitação judicial sobre um percentual do faturamento destas pessoas ou empresas?? Talvez aí esteja realmente um bom negócio.

Profissionais sem ética ao trabalhar (e divulgar algo que não saiu do cérebro deles).

Será que é tão difícil pensar, raciocinar, promover suas próprias idéias? A mim não!!! Ou será que certas culturas, criações ou faculdades formam profissionais CTRL+C e CTRL+V???

Analisando… talvez sejam os termos corretos: imprudência, anti-ética, preguiça/burrice, entre outros adjetivos/elogios que poderíamos aplicar a estas “pessoas” ou “profissionais”.

Claro que como todo racking elegemos os profissionais: TOP CTRL+C/CTRL+V

Vamos ao resultado da perícia, elencando pelos TOPs (se assim podemos dizer):

TOP 1: CTRL+C + Ctrl+V

Professor Gerson Rossetti:

(prestem atenção: sim.. ele é professor – e filador de autoria alheia)

Apresentou em uma de suas palestras (ENPOBR – Encontro Nacional de Profissionais Oracle – http://www.enpo-br.org/IVEnpo/IVEnpo.asp) .

Realizada RECENTEMENTE em Março de 2008 (imagem do próprio site da exposição). 

PS.: Meu contexto refere-se a ação do profissional Gerson e não do expositor.

E tem mais, o professor cara de pau, ainda disponibilizou os slides contendo meu texto para download.

Increduble!!!!

Vejam as minhas frases expostas no slides apresentados por ele no Encontro (e pior sem nenhuma alteração a não ser uma singular formatação no Power Point):

No slide de REFERÊNCIAS:  Não consta (nem em marca d´agua, nem com auxílio de lupa) o mérito do real autor (engraçado, não???!!)

AVISO (PÊSAMES) AOS ALUNOS DO TAL PROFESSOR:

Apenas gostaria que os alunos do professor supra-citado fiquem atentos e não o tenham como exemplo e ídolo. Ele não é tão inteligente assim!

Talvez ele possa ensiná-los um CTRL+C e na sequência um CTRL+V.

Professor Gerson Rosseti, dentre os 44 slides apresentados 4 fazem referência a minha obra (meu texto – de minha autoria publicados previamente autorizados e patenteados Yahoo! e UOL/Imasters).

Lhe pergunto: Não seria (MAIS DO QUE JUSTO) 11% do valor recebido por sua “palestra” em minha conta corrente?

Quem for aluno dele ou se ele mesmo (um dia ele der a “honra” de fazer uma breve visitinha por aqui) peça pra deixar seu contato ou os 11%.

TOP 2: Próximo Gênio TOP CTRL+C e Ctrl+V

CLAUDIA CAPPELLI:

(Também professora phd – PUC-RIO entre outras).

(já encaminhei um mail de notificação a nossa amiga para retirada e/ou regularização dentro de um prazo aceitável).

Status: aguardando seu feedback Claudia Cappelli

Bomm… agora vem a referência bibliográfica. Nada consta!

Claudia Cappelli, nós profissionais e professores em TI devemos ser exemplo a nossos alunos. Muito fácil utilizar o Google com palavras-chave e copiar e colar e sair apresentando palestras e disponibilizando textos que não foram de seu intelecto.

Lembre-se: “Penso, logo Existo!”

TOP 3: Próximo Gênio TOP CTRL+C e Ctrl+V

PROGRESS AUDITORES

Indignação.

Empresa de auditoria?! Se fosse um quiosque de açaí, vá lá.

http://www.progressauditores.com.br/2.5.htm

Pessoal da Progress Auditores,

Diante do meu texto em sua campanha de marketing e publicidade que tal deixar um percentual aceitável de suas prestações de serviços (diante do meu texto). Somos parceiros e nem ao menos eu sabia?! Engraçado não??? Uma empresa de AUDITORIA!

Pois é amigos que por aqui passam e nos visitam. Novo tipo de furto. Nada de mão armada, ou capuz preto na cabeça, ou para garantir o almoço da criança. São “profissonais” de TI, que filam na faixa sua autoria, idéia, … E segundo a Lei copiar autoria na íntegra ou parcial é Roubo de autoria. E isto é crime.

Bom… existem 23 links fazendo este tipo de “estratégia” .

Pediria a todos dentro de um tempo aceitável de 30 dias a retirada dos respectivos textos em seus sites.

Luciana Costa

Acredito em quem realmente trabalha, pensa e age. E não apenas em profissionais ctrl+c e ctrl+v.

Lembrem-se: Penso, logo existo! (Descartes)

{{ O que é Lei Sarbanes-Oxley e quais os Impactos na TI}}

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Primeiramente, gostaria de agradecer, de coração, aos inúmeros e-mails encaminhados diariamente, prometo responder a todos. Sem esquecer também de agradecer aos meus amigos revisores de plantão.

Hoje fugirei, um pouquinho, do foco em Gestão de Pessoas e abordarei um assunto que considero interessante sobre a Lei Sarbanes-Oxley e a TI.

Sobre a Lei

A Lei Sarbanes-Oxley, conhecida também como SOX, é uma lei americana promulgada em 30/06/2002 pelos Senadores Paul Sarbanes e Michael Oxley.

Nela estão envolvidas as empresas que possuem capitais abertos e ações na Bolsa de NY e Nasdaq, inclusive várias empresas brasileiras estão se adequando a esta Lei.

O motivo que a fez entrar em vigor foi justamente a onda de escândalos corporativos-financeiros envolvendo a Eron (do setor de energia), Worldcom (telecomunicações), entre outras empresas, que geraram prejuízos financeiros atingindo milhares de investidores.

O objetivo desta lei é justamente aperfeiçoar os controles financeiros das empresas e apresentar eficiência na governança corporativa, a fim de evitar que aconteçam outros escândalos e prejuízos conforme os casos supracitados.

A lei visa garantir a transparência na gestão financeira das organizações, credibilidade na contabilidade, auditoria e a segurança das informações para que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc. Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal Sarbanes-Oxley.

A Organização

Com a implantação da lei, fica realmente constatado, ocorrem algumas alterações na governança corporativa. Atuar em governança corporativa diante da SOX é apresentar a transparência das áreas fiscais e de controladoria das organizações traçando um paralelo com as prestações de contas, tendo como principais envolvidos: CFO, CIO, CEO, TI e as equipes operacionais.

Muitas empresas já estão adequadas a este novo molde regido pela Lei Sarbanes-Oxley, principalmente nos EUA. Com a aplicação desta lei haverá a adequação dos controles internos da organização a SOX, portanto:

1. Será que os controles internos da empresa estão adequados?
2. A estrutura da governança corporativa (auditoria , código de ética,…) está alinhada aos novos parâmetros?
3. Há o conhecimento das atividades de controle?

Cada caso, é um caso.

A TI

Diante deste cenário, a ação da TI é de fundamental importância nesse processo. É a área responsável pelo controle, segurança da informação e sistemas. Portanto, deverá estar alinhada na adequação desta Lei para garantir às regras de transparência fiscal e financeira.
A seção 404 da Lei Sarbanes-Oxley aborda os impactos diante da área de tecnologia. Deixo aqui esta sugestão de leitura.

Porém para atender os controles das demandas voltadas a SOX, a TI deverá utilizar frameworks nacionais e internacionais, tais como:

1. DRI – plano de continuidade de negócios (PCN)
2. CobiT – governança em TI
3. ITIL – gestão de serviços de TI
4. CMM – gestão para o desenvolvimento de software
5. ISO 149977 (BS-7799) – gestão de segurança da informação/PSI

É necessário analisar, modificar, implantar e assegurar uma cultura de controles internos (se necessário, redesenhar processos de controles) a fim de assegurar a confiabilidade das informações, realizar diagnósticos de compliance, eliminar processos redundantes, gerar a confiabilidade de sistemas e aplicações, manter a segurança das informações disponíveis (acessos/permissões, compartilhamentos, …), garantir veracidade de dados de saída (onde, com prazos mais curtos para emissão de diversos relatórios, prevalece mais do que nunca, a importância de uma única base, evitando variadas fontes de informações).

Enfim, estabelecer um monitoramento contínuo e rápido alinhado às regras contidas na SOX.
Uma coisa é certa, desafios não vão faltar – desde, as alterações em processos até as informações (sistemas).

Vale salientar que não basta somente a implantação e o esforço por parte da TI : “A boa governança depende fundamentalmente da conscientização das pessoas sobre práticas corretas de se lidar com a informação.”

Questionar apenas não é o suficiente.

Abraços!

Luciana Costa

Artigos Luciana Costa no Imasters e Yahoo Brasil

YAHOO BRASIL

• http://br.tecnologia.yahoo.com/070312/55/1gt50.html
• http://br.tecnologia.yahoo.com/061116/55/1benj.html

IMASTERS:

• http://www.imasters.com.br/artigo/4684/gerencia/gestao_de_pessoas__-_parte_01/
• http://www.imasters.com.br/artigo/4862/gerencia/gestao_de_pessoas_-_parte_02/
• http://www.imasters.com.br/artigo/5096/direito/o_que_e_lei_sarbanes-oxley_e_quais_os_impactos_na_ti/
• http://www.imasters.com.br/artigo/5388/gerencia/o_cobit_como_modelo_de_gestao_da_ti/
• http://www.imasters.com.br/artigo/5670/direito/sarbanes-oxley_sox_e_a_ti/

Nova Revolução Digital: Web 2.0

Por: Luciana Costa – Publicado no 40Graus – em nov/2006

→ E-mail: nlcosta@gmail.com

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Prepare-se para a nova Internet (que já está acontecendo).
Trata-se de uma avalanche de aplicativos e serviços via Web, associada à interação ativa do usuário.

É o mundo virtual mais próximo do mundo real.

A Web 2.0 oferece, a você, o poder da informação nela publicada.
Isto mesmo! Você, usuário, é considerado a peça-chave de integração e interação desta nova febre.

O novo conceito está deixando a Internet tradicional de cabeça para baixo. A Web 2.0 está invadindo o mundo da navegação com novas tecnologias, conceitos, recursos e equipamentos.

Apesar dos rumores em 2004/2005, acredita-se que este ano seja realmente consumado o conceito de Web 2.0, obviamente com melhorias ao longo do tempo.

Diante de tamanha tecnologia, não implica que você deverá estar à frente de um computador para ter acesso às informações. Com a Web 2.0 qualquer equipamento que tenha acesso à rede pode levar o usuário a navegação. Um exemplo simples é o celular e outros dispositivos que estão surgindo.

Conseqüentemente temos então a nova face do software, o que não necessariamente, o teremos instalado no PC, uma vez que podemos rodar o que quisermos no navegador. Portanto, pouco importa onde você esteja, o que realmente faz valer é: a informação ao seu alcance, a qualquer hora e em qualquer lugar.

Linguagens dinâmicas como o PHP, Java, Ruby e tecnologias como Ájax, APIs, RSS, XML estão a todo vapor a fim de disponibilizar a revolução da Internet.

A Microsoft não poderia ficar de fora, o Windows Live é um de seus produtos que utilizam a nova tecnologia onde o usuário pode determinar a interface, módulos, etc

Um outro exemplo é a gigante Google, empresa responsável pelo Gmail, Google Maps, Google Talk, Google Base, Orkut, entre outros, que utiliza em suas aplicações o Ájax. E que em parceria com a Sun Microsystems está projetando um concorrente do Office voltado totalmente para o ambiente Web.

A Microsoft que se cuide!

Quer outros exemplos? Yahoo, Wikipedia, YouTube (site de compartilhamento de vídeos com número médio de acessos por dia em torno de 40 milhões), Del.icio.us, Digg, Eu Curti (a versão verde-amarela do Digg), onde os usuários podem eleger o que será publicado site.

Interessante também são: Zoho Sheet (planilha on-line), AjaxSketch (voltado a desenho e diagramas diretamente no navegador), YouOS (editor de textos que permite gerar PDFs) e Goffice (www.numsum.com, pacote de escritório online), são inúmeros.

Outras empresas, porém de menor porte, também estão aderindo a nova tecnologia, tais como a Netvibes (www.netvibes.com) e Think Free (online.thinkfree.com).

Bom, então podemos ter dois conceitos da Internet:

– Internet 1.0: Tradicional – Refere-se a um modelo digital da mídia impressa, composta de sites que publicavam conteúdo, na qual o usuário é o coadjuvante. Cabendo a ele a leitura da informação;

– Internet 2.0: Participativa – “A internet é uma plataforma onde rodam programas de gestão de informações”, no qual os próprios usuários (protagonistas – atores principais deste novo cenário) interagem ativamente em seu conteúdo.

É leitor, ficam as perguntas: Será que a Internet substituirá o Desktop? Será que voltaremos aos velhos tempos dos terminais burros (porém com novos recursos tecnológicos)? Será que o ambiente Web está virando Plataforma?

Até o próximo artigo!

Luciana Costa

Gestão de Pessoas – Parte 02

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Olá pessoal. Vamos dar continuidade sobre o assunto Gestão de Pessoas, voltado à área da Administração, mas que abrange toda a organização, inclusive você que atua na área de TI.

No artigo anterior (Gestão de Pessoas – Parte 01), relatei alguns conceitos que envolvem o modelo de Gestão de Pessoas, dentre eles, discutimos um pouco sobre o novo perfil do colaborador, gestão convencional e o papel do RH: que deveria deixar de ser um mero Departamento de Folha de Pagamento e atuar intensivamente na evolução do modelo de gestão.

Dias atrás, li um artigo muito interessante de George Shults (Dr. em Economia), onde relatava que: “O maior investimento da economia – por ser de melhor retorno – é o investimento em gente”.

Sem dúvida. O RH (departamento que representa a empresa) deveria enxergar seus colaboradores como verdadeiros sócios e/ou parceiros, uma vez que estes agregam conhecimentos, experiências, técnicas, contribuem e promovem a criatividade, participam intensivamente e conhecem muito bem os processos, e que, como vimos, movem a regra do negócio a fim de atingir os objetivos organizacionais.

Analise e pense comigo: que além dos negócios, uma organização é constituída por pessoas desde a base, até o topo da pirâmide, denominada camadas hierárquicas, então:

“Uma empresa é constituída por seres humanos e, dificilmente, essa ordem será invertida”.

Agora, cabem as organizações ou, em particular, ao RH reter estes “investimentos” (colaboradores). Para isto, considero, a priori, alguns fatores:

01. Quebra de velhos paradigmas: um dos passos importantes para entender e incorporar o conceito de Gestão de Pessoas;

02. “Da boca pra fora”: penso que muitas empresas propagam seu papel como “atuante de gestão de pessoas”, mas que efetivamente “não exercem a gestão de pessoas”.

Gestão de Pessoas é um assunto tão atual na área de Administração, mas que ainda é um discurso para muitas organizações, ou pelo menos não se tornou em ação.

Jason relata algumas palavras muito interessantes em um de seus artigos: “vejo que o discurso é moderno, mas a mentalidade ainda não brilha como o diamante diz ser. A visão ainda encontra-se turva através de percepções simplistas e departamentalizadas, o que embaça a compreensão do real valor estratégico que o negócio exige e que a cultura aspira”.
Há uma diferença entre discurso corporativo e a prática corporativa – algo muito exótico e não praticado, porém de suma importância.

01. Espiritualidade Corporativa ou Organizacional: “é desenvolver nos colaboradores a autoconsciência e um humanismo responsável fazendo com que toda a organização engaje em estratégias inovadoras, competitividade e produtividade, numa relação de parceria e efeitos que possam causar impactos além de seus rumos”.

02. Planejamento estratégico. Considero este item um dos principais, pois um plano de gestão, e em particular o de Gestão em Pessoas, deve ser milimetricamente planejado, analisado e tecnicamente traçado, e em muitos casos há a necessidade de reformulação de processos ou às vezes ocorre uma transformação cultural dentro da organização. É o mapa ou modelo de elaboração e implantação de gestão.

Para atingir um resultado positivo no planejamento, é importante buscar parcerias, ou seja, induzir a participação dos colaboradores (nossos sócios) nas etapas do processo. A idéia é justamente buscar uma relação junto às pessoas e, fazer com que estas participem a fim de acrescentar (e muito) com informações que podem definir um modelo mais adequado e consequentemente reduzir o impacto ou resistência na implantação.

Para que a área de Recursos Humanos coloque em vigor o plano de gestão de pessoas, é necessário que os profissionais da área (RH) tenham uma visão ampla para enxergar os alinhamentos dos processos organizacionais e culturais. E ainda, estabelecer a interação entre as partes.

03. RH preparado e atuante: Se analisarmos, cabe a área de RH a nobre função de humanizar as empresas (não é à toa que a área é chamada de Recursos Humanos). A função humanizar pode estar aliada a uma boa dose de desafio em um mundo tão globalizado, mas que, de repente, seja o diferencial para a competitividade e para o profissional em questão.

Acredito que seja comum, pelo menos em grande parte das organizações, a típica situação onde os profissionais voltam-se ao operacional (pela própria rotina do cotidiano), tais como: emissão de folha de pagamento, serviços gerais, benefícios, contencioso trabalhista e etc…, e sem que se perceba, ao final do dia, a atenção está voltada somente ao operacional.

Placar final: Operacional 10 x Planejamento 0.

Se não houver uma forte atuação em gestão e comprometimento da área para com os colaboradores, obviamente não restará tempo para se dedicar ao planejamento de RH, ou para a implantação de um projeto como o de Gestão Pessoas (que como já falamos é sinônimo de competitividade).

Com isto, resumimos que, sendo RH responsável pela gestão do ativo, deveria integrar a equipe, profissionais habilitados em planejamento, com sintonia de informações, engajados realmente nos “Recursos Humanos” e não somente com o operacional (pois o RH não pode jamais atuar como uma linha de produção).

“O RH de hoje tem muito espaço se comparado com antigamente; o que falta é que ele participe ativamente do presente e do futuro da organização” – Bruna Martinho e Carlos Hildorf.

Com isto, espero ter adicionado mais um pouquinho sobre Gestão de Pessoas. Ressalto que teremos muitos outros artigos sobre este tema tão atual.

Lembre-se:
Números positivos < = > prestígio e resgate do RH < = > qualidade do desenvolvimento do ativo humano (nossos colaboradores-sócios)

Até o próximo artigo!

Luciana Costa

Gestão de Pessoas – Parte 01

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora. 

Este é um assunto que, particularmente, tenho especial atenção e que gosto muito (sem esquecer da minha atividade-fim que amo com a mesma intensidade).

Acredito que todo profissional, indiferente da área em que atua, deveria experimentar, além de sua especialidade (no meu caso a Tecnologia da Informação), um pouquinho do paladar da Administração.

Percebo que muitos profissionais da nossa área preenchem suas carreiras com cursos técnicos, certificações, etc. Veja bem, não estou dizendo que não é importante, muito pelo contrário, devemos sim, movimentar a carreira com cursos complementares, mas o que quero lhe dizer, é que, muitos esquecem que a Administração lhe faz enxergar a empresa além da TI. Esta ciência torna-lhe um profissional mais completo. Lembrando que somos parte das pessoas que compõem uma organização.

A idéia aqui é mostrar um pouco sobre Gestão de Pessoas, um assunto tão em evidência. Basta olhar nas livrarias na área de Administração e você perceberá inúmeras bibliografias com este assunto.

Vamos lá, então!

Para entendermos melhor, há tempos atrás, o departamento de RH atuava de forma mecanicista, onde a visão do empregado prevalecia à obediência e a execução da tarefa, e ao chefe, o controle centralizado. Hoje o cenário é diferente: os empregados são chamados de colaboradores, e os chefes de gestores.

Vejamos:

01. Empregado: aquele que tem um emprego.
02. Colaborador: aquele que colabora.
03. Chefe: o principal entre outros; o encarregado de dirigir um serviço;
04. Gestor: do latim gestore – gerente; administrador de bens alheios.

Se analisarmos, é verdade! A área de Recursos Humanos deixou (ou pelo menos deveria deixar) de ser um mero departamento de pessoal para se tornar o personagem principal de transformação dentro da organização.

Bem, você já parou pra pensar que hoje a realidade é a sociedade do conhecimento, onde o talento humano é visto como fator competitivo no mercado globalizado. Se analisarmos, perceberemos que o papel do colaborador é mais participativo, ele tem maior autonomia em suas atividades, cooperação nas decisões com seus gestores, facilidade na interação, aprendizagem, conhecem a empresa e participam dos negócios.

Pode-se concluir então, que gerir pessoas não é mais um fator de uma visão mecanicista, sistemática, metódica, ou mesmo sinônimo de controle, tarefa e obediência. É discutir e entender o disparate entre as técnicas tidas como obsoletas (tradicionais) com as modernas (gestão da participação e do conhecimento).

A realidade tem se mostrado bem mais positiva e otimista para muitas organizações: Gestão de pessoas é, hoje, participação, capacitação, envolvimento e desenvolvimento do bem mais precioso de uma organização: o capital humano, que nada mais são que pessoas que a compõe.

É o resgate do papel do ser humano na organização, é torná-los competentes para atuar em suas atividades. Eu disse atividades e não tarefas!

E vou mais longe: é com este cenário que as organizações devem ter a visão de que o capital humano será seu grande diferencial: sinônimo de vantagem competitiva. E com isto surge um novo conceito em gestão de pessoas, batizado pelos grandes mestres da Administração de RH de business-to-employee ou B2E.

As organizações acreditavam que a tendência, em linhas gerais, sempre foi gerir negócios. Concordo em parte! Mas hoje, o fator que move realmente a regra do negócio é justamente o capital humano.

Trata-se então de enxergarmos que a real vantagem competitiva no mercado não está somente representada no financeiro ou nos altos investimentos em tecnologia, entre outros exemplos que poderíamos citar e sim nas pessoas que compõem a organização, que movimentam tudo isto no cotidiano.

“As empresas de sucesso no século XXI serão aquelas que conseguirem captar, armazenar e alavancar melhor o que seus empregados sabem.” Lewis Platt – CEO da HP.

“As pessoas não aparecem no balanço patrimonial no final do mês ou do ano na organização, mas o impacto no desempenho por elas realizado é significativo”.

Deixo aqui dois questionamentos para reflexão.

Sua organização atua em Gestão de Pessoas? Você é um capital humano dentro da organização?

Mas lembre-se que não devemos esperar somente do RH, “O mundo corporativo já procura pessoas com competências para desenvolver suas próprias competências” – como diz Luciana Fuoco.

Mas isto já é um novo assunto para os próximos artigos.

Ate lá!

Luciana Costa

{{ O Cobit como Modelo de Gestão da TI }}

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Após um bom descanso, estou de volta e a todo vapor.

2006 foi um ano supra. E 2007, com certeza, será um ano turbinado de boas energias, de paz, saúde e tudo o que for bom. Quanto a isto, não tenho dúvida!

Artigos? Teremos muitos! E dos mais diversos assuntos voltados a TI. Portanto, prepare-se para nos acompanhar aqui no IMasters, ok? Vamos estrear com o primeiro do ano!

No último artigo falamos, de forma sucinta, sobre a SOX. Nele foram abordados assuntos como: sua definição, seus efeitos na Organização e os impactos provocados na TI. Comentamos também sobre os frameworks e, dentre eles, foi citado o Cobit, responsável pelo tema deste novo artigo.

Por ser um assunto extenso, pretendo, nesta primeira parte da matéria, abordar os principais pontos e falar um pouco sobre o Cobit como um modelo de Gestão de TI.
Sua Definição:

O termo Cobit vem do inglês: Control Objectives for Information and related Technology.
É um framework, ou seja, um leque de diretrizes que tem como base: a metodologia COSO.

Framework = leque de diretrizes = melhores práticas

O Cobit é definido pelo IT Governance Institute (ITGI); criado e recomendado pelo Information Systems Audit and Control Foundation ISACF. Visite o site: http://ww.isaca.org
Objetivo:

O propósito de sua criação é apoiar os gestores e os profissionais no controle e gerenciamento dos processos de TI de forma lógica e estruturada, tendo como foco: o relacionamento entre os objetivos de negócio com os objetivos de TI.

Vale destacar que o Cobit é um modelo utilizado internacionalmente como um instrumento (de fomento) da Governança de TI, contendo práticas e técnicas de controle e gerenciamento, a fim de: auxiliar na preparação para auditorias, acompanhamento/monitoramento, a avaliação dos processos de TI e , finalmente, auxiliar no alcance de metas na organização.
Quanto aos Recursos e Processos em TI:

Com o foco nos negócios, o Cobit vem a apoiar de forma significativa a área de TI. Suas diretrizes pertencem a um conjunto de 318 controles, distribuídos em 34 processos, cada qual visando, segundo a Cobit, um Objetivo de Controle.
Seus Recursos:

• framework;
• mapas de auditoria;
• sumário executivo;
• control objectives – Objetivos de Controle (propósito a ser alcançado ou o resultado a ser atingido);
• guia – técnicas de gerenciamento e
• ferramentas – quanto à implementação do modelo.

Não necessariamente nesta ordem, mas estes são os recursos que podem auxiliar na implantação de um modelo na TI e permitir uma análise mais precisa quanto aos processos e resultados. Importante ressaltar que a área em questão deve manter os olhos no alinhamento dos negócios e, ao mesmo tempo, ficar atento ao gerenciamento de riscos.

Vale frisar ainda que, quando falamos em controles voltados ao Cobit, estamos falando de:

• procedimentos;
• práticas;
• regras de negócios (organização) e
• políticas

A soma destes ingredientes serve de preparo as exigências da boa governança em TI quanto às expectativas do mercado, legislação, automação, a organização em si, aos acionistas, aos clientes internos, auditores, etc.

No entanto, a TI através do Cobit, deverá fornecer todas as informações (sólidas) e métricas necessárias quando solicitadas – com base no KGI (Key Goal Indicators), ROI (Return on Investment), KPI (Key Performance Indicator) para que a organização possa atingir suas metas com o menor risco possível. Este é um ponto primordial. Vale analisar que talvez, haja a necessidade da interação entre a área financeira da empresa e a TI.
Observações finais:

Interessante saber que, qualquer organização pode utilizar as boas práticas do Cobit, pois independe do tipo de negócio, infra-estrutura, sistemas ou tecnologia utilizada.

E vale lembrar que, o papel do Cobit é não determinar como os processos devem ser estruturados, mas utilizá-lo da melhor forma, a fim de, ceder e gerar as informações que a empresa realmente necessita, levando em consideração, conforme já citado, o relacionamento entre os objetivos de negócio da organização e os objetivos da área em questão (a TI), atingindo assim, suas metas com base na governança.

Portanto, seu papel é descobrir a solução do desalinhamento entre TI e Negócio diante das principais regulamentações (normas regulatórias) existentes no mercado, por exemplo: a Basiléia, a SOX, …

Agora, cabe ao próprio gestor ou profissional da área conhecer as necessidades da empresa e utilizar o Cobit a favor.

Talvez aqui esteja a grande dica: conhecer as reais necessidades, para só então, integrar os recursos oferecidos pelo Cobit.

Nos próximos artigos daremos continuidade e falaremos um pouco mais sobre os processos usando o Cobit.

Ficamos por aqui! Até o próximo artigo!

Boas Energias Sempre!
Luciana Costa

{{ Sarbanes-Oxley (SOX) e a TI }}

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Estamos aqui em mais um artigo. Porém, antes de tudo, gostaria novamente de deixar registrado o meu agradecimento pela quantidade de e-mails que tenho recebido. Muito obrigada, mesmo!

Neste artigo falaremos mais um pouco sobre a Sarbanes-Oxley, conhecida como SOX e abordaremos o comparativo dos cenários: antes da sua existência e o período pós-implantação da Lei envolvendo áreas da organização e a participação da TI.

Cenário Antes da SOX

O cenário pré-Sox, se assim podemos chamá-lo, foi um período caracterizado por turbulências envolvendo grandes companhias. Foi uma época de imprevistos, fraudes, diversas falhas de controles internos, manipulação dos números de demonstrativos financeiros, quebra de empresas, receitas impróprias, insegurança quanto à contabilidade, entre outros fatos ocorridos e amplamente divulgados na mídia mundial.

Para liquidar com tal cenário e evitar futuras turbulências, o objetivo seria impor um regime ético de atuação empresarial, a fim de, reerguer a credibilidade e estabelecer o retorno da confiança, principalmente no mercado de capitais norte-americano, que foi afetado, de forma significativa, pelos prejuízos supracitados.

Portanto, foi com este objetivo que surgiu a Lei Sarbanes-Oxley.

Cenário de Integração: SOX e TI

Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei, concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX).

Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas pela Lei.

Já por aqui, no Brasil, segundo constatado, não houve tantos contratempos. O prazo foi mais tranqilo se comparado nos EUA, o que permitiu projetar com maior precisão e com mais análise: os ajustes e os meios de implantação – principalmente com relação a TI.

É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.

Mas, acho importante ressaltar aqui uma consideração lateral: De impacto, muitos profissionais de tecnologia acham que para atender a SOX, a primeira medida a ser tomada é a alteração em sistemas. Particularmente, acredito não ser um caminho inicial correto.

Vejo que anteriormente, há outros pontos em consideração:

• Controles internos, mapa de processos e documentação de normas (inclua-se a política de TI);
• Boas práticas na governança – Para as empresas que investiram e implantaram as práticas da boa governança, uma coisa é certa, o investimento não foi em vão;
• Estudo de custo – nem sempre o aumento de custo aplicado é proporcional ao aumento de receita propriamente dita. Trata-se de investir para atender uma legislação, afim de, garantir a confiabilidade dos números empresariais. Um exemplo típico de investimento é: a integração de sistemas.

Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns ítens, mas sintam-se à vontade em considerar outros, vejamos:

• Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras;
• Eliminação de processos redundantes;
• Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles;
• Criação, atuação e independência do comitê/conselho (devidamente registrado na SEC);
• Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador (CEO, CFO, …) torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia.

Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, ficam estabelecidas a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.

Até o próximo artigo.

Luciana Costa