CONTROLE DE RISCOS

DEFINIÇÕES:

Risco: É a ocorrência de um evento que não esperamos.

Quando ocorre um risco temos a probabilidade de o mesmo ocorrer e o impacto.

A probabilidade pode ser calculada de várias formas, em chamados solicitados por exemplo se um determinado problema ocorre 5 vezes ao dia, em 8 horas de trabalho, a probabilidade vai ser de 5/8 = 0,625 ou 62,5% de o mesmo ocorrer durante o horário de trabalho.

O impacto vai depender das consequências que o problema gerou, se no exemplo acima for uma parada de servidor, a probabilidade de 62,5% gera um impacto alto. Se for resgate de senha, a probabilidade de 62,5% gera um impacto de baixo a médio.

Dependendo do projeto (precisa ter o escopo definido, para se definir os riscos) que se está desenvolvendo, você pode ter os seguintes impactos:

Financeiro

Negócio

Reputacional

Disponibilidade de RH

Rejeição

Capacitação técnica

Comunicação

Resistência a mudanças

Perda de dados

Obs.: Deve ser feito uma análise de quais riscos serão elencados, criar uma tabela (Tabela2) de referência para probabilidades, e, para impactos verifique as consequências que o problema gerou. O cálculo para a severidade do risco será:

Severidade = probabilidade x (média ponderada ou aritmética ou harmônica) do impacto, depende da situação.

A severidade dará um valor numérico que resultará nos seguintes resultados: Severidade Muito baixa, baixa, moderada, alta, muito alta.

Com o resultado da severidade você definirá a ação, a ação de tratamento de riscos, os controles, o responsável, o status, veja a Tabela1.

Ações tomadas para os riscos:

Evitar

Aceitar

Mitigar

Tratar

Transferir

A ação de tratamento de riscos e os controles dependerão das ações tomadas para os riscos.

EXEMPLO DE FORMULÁRIO PARA CONTROLE DE RISCOS

Tabela1

Tabela2

Veja Também:

Gestão de Riscos

Grato,

Jefferson D. Garcia

ERROS COMUNS COMETIDOS PELOS TÉCNICOS DE INFORMÁTICA

Atualmente a informática é uma área que, com todas as crises que houveram no mundo e no Brasil, continuam contratando, porque a área de TI hoje, está presente em todas as áreas de negócio existentes. Normalmente os profissionais de informática, o técnico por exemplo, atua trabalhando no nível operacional, nada impedindo que atue na área tática ou de estratégia. Mas, para crescer na área de informática não basta só o conhecimento técnico. Abaixo descreverei os erros mais comuns cometidos por profissionais de informática.

CONHECIMENTO TÉCNICOS

Não se preocupe só em se atualizar na sua área de atuação, procure ter uma visão geral da empresa, que serviços a sua área fornece às outras áreas da empresa, leia o PDTIC, e saiba quais são os objetivos estratégicos da empresa (leia o planejamento estratégico(PDI)) e da TI (PDTIC), atualize-se com ITIL e COBIT.

PROCRASTINAÇÃO

É o velho hábito de empurrar com a barriga, recomendo não deixar para amanhã o que podes fazer hoje, pois ao deixar para “amanhã”, você pode estar comprometendo um nível de acordo de serviços, que pode ser melhorado, trazendo benefícios, inclusive para você.

PROJETOS

Qualquer novo serviço que precisa ser implantado, necessita de um projeto, por isso faça cursos de gerenciamento de projetos, e para cada projeto novo crie um status report para acompanhar se os prazos estão sendo cumpridos.

RISCOS

Tenha noções da importância do gerenciamento de riscos, para poder saber o que fazer, caso algum imprevisto ocorra no desenvolvimento do seu projeto.

BIG DATA

Verifique de que maneira o BIG DATA pode ajudar a sua empresa a agregar mais valor no seus serviços e ou produtos.

REGRA DO NEGÓCIO

Procure saber de que forma os serviços sob sua responsabilidade podem agregar mais valor ao negócio da empresa que você é colaborador.

CONFORMIDADES

Conformidades é o conhecimento por parte do profissional de informática, das leis. Recomendo que os profissionais de informática tenham conhecimento das leis 12.965/14 (Marco Civil da Internet), 13.709/18 (Lei Geral de Proteção de Dados), 12.527/11 (Lei de acesso a informação), Decreto 9637/18 (Decreto sobre Política Nacional de Segurança da Informação).

COMUNICAÇÃO

Tenha o hábito de deixar registrado todas as mudanças que são feitas na sua área, novos projetos, e outras tarefas importantes, para não ser pego de surpresa quando alguém mencionar aos seus superiores que algo novo está sendo feito e eles não sabiam.

Ao ler o texto acima se foi percebido que é cometido um dos erros acima, está na hora de se atualizar.

Veja também:
TI Verde
Como implantar TI verde Com ITIL

Cursos Recomendados:
Fundação Bradesco - Escola Virtual
Data Science Academy

Grato,
Jefferson Daminelli Garcia

A TEORIA DA RELATIVIDADE E A INFORMATICA

E = mc²

Todos devem estar lembrados da teoria da relatividade de Einstein, que são a teoria da relatividade geral e a teoria da relatividade restrita. A teoria da relatividade restrita leva em consideração os corpos inerciais. Resumindo quanto maior a velocidade mais o tempo atrasa. A teoria da relatividade geral descreve que quanto mais massivo o corpo, maior será  a curvatura no espaço tempo, mais o tempo demora para passar. Resumindo, a ausência   de gravidade adianta o tempo. Um exemplo bem rápido para entender, um satélite  em órbita, o relógio  interno atrasa em função  da velocidade, e adianta em função  da ausência  de gravidade,  como o relógio  adianta mais em função  da ausência  da gravidade, somando os dois resultados, o tempo acaba adiantando. Este problema é  resolvido sincronizando o relógio  do satélite  com um relógio  atômico aqui  na terra. Todos devem estar perguntando, o que isto tem a ver com informática ?

Nos dias atuais os engenheiros querem aumentar a velocidade de processamento, e aqui vai uma sugestão: Criar um ambiente em laboratório  sem gravidade e colocar um computador para processar dados neste ambiente, segundo a teoria da relatividade geral, o tempo vai adiantar, resumindo os ciclos de clock do processador ficarão mais curtos,  diminuindo o período, agilizando o processamento. A primeira questão  feita é , como a ausência  de gravidade vai agir na estrutura atômica  do quartzo, que está encapsulado na motherboard, transmitindo os ciclos de clock para a placa toda, é  de se pensar.

EXEMPLO PARA ENTENDER A HIPÓTESE DE DIMINUIÇÃO DO PERÍODO NA AUSÊNCIA DA GRAVIDADE

Imagine a seguinte situação:

Na Figura 1 temos duas frequências representadas por seus respectivos períodos, onde T₂< T₁ e, T₁ é o período do processador com a presença da gravidade, e T₂ o período que o processador trabalha sem a presença da gravidade.

Figura 1

Na Figura 2 temos a representação da frequência, com período T₂ , sem variação na amplitude,  onde houve hipoteticamente a mudança do período, com a ação da gravidade. 

Figura 2

Veja também:
Explanação detalhada da teoria da relatividade

Grato,
Jefferson Daminelli Garcia

                                                        

COMO IMPLANTAR TI VERDE COM ITIL

No planejamento estratégico deve-se considerar o seguinte:

1. Planejar os seus gastos

Planeje os seus gastos para reduzir custos e agregar valor ao seu produto e lembre-se quanto maior seus custos mais encarece o seu serviço entregue.

2. Crie projetos para acompanhar as implantações de software e de hardware

Controle o seu planejamento, crie status report para controle de prazos e responsabilidades, faça reuniões para dirimir problemas. 

3. Investir em energias alternativas

Aproveite o sol! E utilize energia alternativa para baratear os seus custos, muitas empresas estão adotando esta prática!

4. Reduza as impressões, não gaste papel

Utilize aplicativos adequados para abertura de chamados, geração de processos e outros.

5. Redução de gastos com internet e telefone

Pesquise novos fornecedores, negocie, libere sites que não são de interesse para a empresa como redes sociais de trabalhos, sites de jornal, e-mails externos durante um período pequeno do dia (em torno de uma hora), assim você evitará uso indevido da banda de sua empresa para downloads.

6. Livre-se de equipamentos obsoletos e sem garantia

Procure sempre ter hardwares e softwares com novas tecnologias e que consequentemente economize mais energia, trocar os storages antigos por modernos e, memórias DDR3 por DDR4 gera economia de até 40% em sua conta de Luz. Segundo estatísticas se for utilizar energia solar os custos com energia baixam cerca de 55% e com energia eólica 45%.

7. Mude os fornecedores que não estão alinhados com a sua empresa

Quando se escolhe o fornecedor é porque o custo / benefício que foi calculado é vantajoso na hora da compra, ou seja, foi avaliado o histórico do fornecedor, como atendimento prestado, rapidez em resolver problemas, substituição de equipamentos, SLAs bem definidas. Se o mesmo não cumprir os acordos, mude!

8. Conscientizar os colaboradores

Conscientiza através de treinamentos, reuniões, seminários e outros meios de comunicação para que cumpram os objetivos estratégicos que foram planejados, com objetivo de economizar enquanto estiver executando as suas atividades dentro da empresa.

Ações simples que ajudam a economizar energia:

Manter fechadas as torneiras, se estiver pingando chame a manutenção.
Mantenha luzes apagadas ao sair do ambiente
Evite desperdício de papel
Desligar os equipamentos das tomadas, se não estiver em uso
Utilize papeis impressos e inutilizados como blocos de rascunhos
Virtualização de servidores (Várias máquinas virtuais em um servidor físico ou mais)
Economia de espaços 

COMO COMEÇAR?

- Se está disposto a seguir os passos acima, crie um projeto com pelo menos escopo, riscos e status report bem definidos

- Adote uma biblioteca de boas práticas, sugiro o ITIL V3.

O ITIL V3 CUIDA DO CICLO DE VIDA DOS SERVIÇOS E O ITIL V4 OLHA A TI COMO CADEIA DE VALORES ONDE SE ENCONTRA GERENCIAMENTO DE SERVIÇOS.

Se você adotar o ITIL, siga os seguintes passos:

Passos para implantação de segurança dos dados e o ITIL: , pois o que são executados nos passos é válido para a implantação do ITIL com a TI Verde.

1 – ESTRATÉGIA DE SERVIÇOS

GERENCIAMENTO DE:

- Portfólio

- Demanda

- Financeiro

2 – DESENHO DE SERVIÇOS

GERENCIAMENTO DE:

- Capacidade

- Disponibilidade

- Continuidade

- Nível de serviços

- Catálogo de serviços

- Segurança da informação

- Fornecedores

Observação Importante: Definir nesta fase um aplicativo de abertura de chamados que esteja alinhado com as regras e necessidades do negócio, existem vários aplicativos que fazem isto, deem uma olhada no Qualitor, Service Now, GLPI, Citsmart, observando o seguinte: Para saber como cada ferramenta funciona, entre em contato com a empresa e peça uma demonstração, não esqueçam de ver os custos de implantação e treinamento.

3 – TRANSIÇÃO DE SERVIÇOS

GERENCIAMENTO DE:

- Da configuração de ativos e serviços

- Mudança

- Liberação e implantação

- Planejamento e suporte de transição

- Validação do serviços

- Avaliação

- Conhecimento

Observação importante:

Colaboradores são treinados: Nesta fase treine os seus usuários nos novos softwares e hardware adquiridos.

4 – OPERAÇÃO DE SERVIÇOS

FUNÇÕES DA OPERAÇÃO DE SERVIÇOS:

- Central de serviços

- Gerenciamento técnico

- Gerenciamento de operação de TI

- Gerenciamento de aplicativos

GERENCIAMENTO DE:

- Incidentes

- Problemas

- Eventos:

- Requisição De Serviços

- Acesso

Observação importante: Nesta fase de operação de serviços, os indicadores já foram definidos,e começarão a ser monitorados, e na próxima fase (Melhoria de serviços) serão atualizados, avaliados, melhorados e interpretados, com o objetivo de reduzir custos e melhorar a maturidade da sua TI.

O QUE DEVEMOS ATENDER NA OPERAÇÃO DE SERVIÇOS

1 - Monitorar eventos no ambiente de TI

2 - Indisponibilidades no sistema de atendimento

3 - Falhas de segurança

4 - Lentidão na conexão móvel de internet

5 - Resolver incidentes alertados pelo monitoramento de eventos

6 - Resolver incidentes reportados por usuários

7 - Atender a solicitações de serviços dos usuários (trocas de bateria do celular, instalação de aplicativo e outros)

8 - Conceder acesso ou liberar permissões aos usuários, conforme política de segurança da informação

9 - Resolver problemas que estão causando muitos incidentes.

5 – MELHORIA DE SERVIÇOS

PDCA: Plan (Planejar), Do (Fazer), Check (Checar), Action (Ação)

COBIT

O COBIT orientará o alinhamento entre os objetivos do negócio e os objetivos da ti, fazendo que a ti atenda as necessidades de negócio da maneira mas eficiente possível. A sua implantação pode acontecer durante ou depois do inicio da implantação do ITIL, isto quem define são as pessoa envolvidas na Governança de TI, precisa-se avaliar cada caso.

MATURIDADE DE TI

Verifique em que nível de maturidade a sua empresa encontra-se:

1 – Inexistente : Não há processos bem definidos.

2 – Inicial: Os processos estão na cabeça de uma só pessoa.

3 – Repetível: Existe um ou outro processo definido e várias pessoas sabem.

4 – Definido: Os processos foram  mapeados, estão gravados e compartilados na rede ou internet, mas não possui indicadores para começar o processo de melhoria.

5 – Gerenciável: Os indicadores estão definidos, começando a monitorar os indicadores.

6 – Otimizável: Os indicadores monitorados, trouxeram resultados que serão avaliados e melhorados.

COMUNICAÇÃO

A comunicação é e sempre será importante em qualquer fase de implantação de um projeto, espero ter ajudado e bom trabalho.

PDTIC

Depois de definido o que fazer, inclua o desenvolvimento da TI Verde no PDTIC.

Veja também:
Produção energia eólica no brasil, encosta na de Itaipu

Brasil gerando energia eólica mais barata

Informática sustentável

Investindo em energia renovável

Redução de custos de ti

Legislação (Política nacional de resíduos sólidos)

Legislação Parte II

Grato,

Jefferson D. Garcia

TI VERDE

TI VERDE

A boa governança resulta na utilização de mecanismos que conduzem os gestores a garantir o alinhamento estratégico com a regra do negócio, gerenciando riscos, recursos e desempenho e a entrega de valor aos serviços prestados, que são os focos da governança de TI, gerando a sustentabilidade garantida.

A atualização constante de equipamentos conduz à pratica da TI verde, pois atualizar os equipamentos de TI com políticas de descarte e reciclagem, com fontes alternativas de energia, reduzindo o uso do papel mantendo as informações em meio digital, junto com a conscientização coletiva, o meio ambiente será e muito beneficiado, garantindo um ambiente saudável para as gerações futuras. Além de uma boa política de troca, descarte e reciclagem de equipamentos antigos por mais modernos que consomem menos energia, devemos fazer o possível para utilizarmos formas de energia alternativas como a energia solar e eólica.

Se a sua empresa ainda não possui governança de TI, comece a se preocupar, pois a partir do momento que você começar a implantar, será percebido que as boas práticas, conduzem ao desenvolvimento de uma política de descarte de eletrônicos com segurança, que está ligado ao gerenciamento de configuração de ativos e serviços, que propicia o controle de todos os seus ativos e serviços de TI, facilitando o controle do que é descartável ou não. Será percebido também que o uso de meio digital para gravação de informações dispensa o uso do papel, o uso de formas alternativas de energia, e, o principal, a conscientização dos colaboradores para seguir as políticas implantadas.

Grato,

Jefferson Daminelli Garcia

Veja Também:

O PDTIC

Como implantar TI Verde com ITIL

Legislação (Política nacional de resíduos sólidos)

Legislação Parte II