Às vésperas de completar um ano de implantação no país, a TV Digital brasileira, que nasceu livre, grátis e aberta, com a tecnologia mais avançada do mundo, deverá fechar 2008 com cobertura suficiente para atender cerca de 40 milhões de habitantes.
Saiba um pouco mais sobre o conceito de Televisão digital e as tecnologias englobadas.
Confira...
segunda-feira, 24 de novembro de 2008
segunda-feira, 10 de novembro de 2008
Open Source no Data Center. Funciona?
Acompanhe cases de uso de softwares de código aberto na gestão de um data center e veja a opinião dos analistas sobre os prós e os contras.Leia mais...
Dicas de Virtualização - Use o VMWare para criar um servidor de arquivos sem usar um novo computador
Os servidores virtuais estão em alta, por permitirem a criação rápida de serviços para uma rede sem mudança nas máquinas. Mesmo redes pequenas podem beneficiar-se de um PC que crie máquinas virtuais, para serviços comuns, como um firewall ou um servidor de arquivos. Outro ponto interessante é que o backup da máquina virtual, com todo seu conteúdo, é feito gravando-se apenas alguns arquivos. Clique AQUI e confira como usar o VMWare Workstation 6 para montar um servidor de arquivos virtuais, contando com a distribuição FreeNAS (um pacote derivado do FreeBSD) como sistema operacional. Utilizando-se de uma rede com suporte a DHCP, mas dá para usar IP fixo. .
Enterprise Application Integration (EAI)
EAI (do inglês Enterprise Application Integration) é uma referência aos meios computacionais e aos princípios de arquitetura de sistemas utilizados no processo de Integração de Aplicações Corporativas. Os procedimentos e ferramentas de EAI viabilizam a interação entre sistemas corporativos hetereogêneos por meio da utlização de serviços.
Pontos básicos
Integração de aplicações, sistemas de informação e processos de negócio de uma empresa.
Integração com aplicações internas e externas da empresa que servem de suporte ao processo de negócio da mesma, como por exemplo processo financeiro, recursos humanos, dentre outros.
Conjunto de ferramentas de análise e monitoração de processos em tempo real.
Componentes da Arquitetura EAI
Sistemas - Refere-se aos Sistemas que trocarão informações entre si. (Ex. Software de CRM (SIEBEL) trocando informações com software de faturamento (SAP)
Dados - Conjunto de dados (layouts de arquivos) que serão trafegados pela arquitetura durante a troca de dados entre os sistemas.(Ex. XML ou texto)
Interface - Forma de enviar receber dados entre os sistemas. (Ex. Web services, adaptadores)
Comunicação - Tipo de comunicação a ser utilizada durante a troca de informações entre os sistemas. (Ex. síncrona ou assíncrona).
Estilos de Integração
File Transfer - Integração entre aplicativos através da troca de arquivos em formato de texto definido.
Shared Database - Integração entre aplicativos através da troca de dados entre bases de dados ou tabelas.
Remote Procedure Invocation - Integração entre aplicativos através da chamada a programas remotos os quais são responsáveis pela extração, envio/recebimento e persistência dos dados no sistema.
Messaging - Integração entre aplicativos de um middleware orientado a mensagem (MOM) o qual e responsável pela entrega dos dados aos sistema integrados.
Melhores práticas na integração de aplicações
Buscar uma padronização na forma de integração com os sistemas legados facilita manutenções futuras.
A definição de um padrão na forma de trabalho das interfaces pode promover o reuso das mesmas.
Quanto menos camadas existirem entre à aplicação legada e a plataforma de integração (EAI) menores são as chances de ocorrerem erros durante a troca de dados entre elas.
A redução no número de camadas por onde os dados tem de passar até chegar a seu destino, promove também uma melhor performance durante o processo de troca de dados entre aplicações.
Soluções de EAI
A seguir são relacionadas alguns produtos para suportar uma arquitetura de integração - EAI:
Intersystems Ensemble
TIBCO
Webmethods
Webpshere MQSeries/Broker - IBM
Vitria - Vitria
BizTalk - Microsoft
SeeBeyond - SunMicrosystem
BEA Weblogic Integration - BEA
Sap Exchange Infrastructure (XI) - SAP
Datasul EAI - Datasul
O que é o Balanced ScoreCard?
É um instrumento de planejamento e gestão de empresas, originalmente desenvolvido há cerca de 10 anos por Robert Kaplan e David Norton, de Harvard. Atualmente já é adotado pela maioria das empresas de porte mundial, além de milhares de organizações de porte médio, líderes em seus mercados no Brasil e em todo o globo.Outro fator que alavancou seu rápido sucesso foi o fato de ser aplicável não apenas a empresas, mas a qualquer tipo de organismo social. A sua forma única de estruturar objetivos e medir performances fizeram-no ser adotado por várias Cidades, Estados e Ministérios em vários países, como U.S.A., Suécia, Austrália, Áustria, Dinamarca, Nova Zelândia, Inglaterra, Canadá, França, etc. Também é cada vez mais utilizado por outras organizações sem fins lucrativos mas que precisam de uma administração eficiente e transparente, como hospitais e ONGs.
Como funciona?
A idéia básica que motivou o BSC foi a constatação de que as ferramentas de gerenciamento empresarial estavam cada vez mais se tornando ineficazes em relação às necessidades das grandes empresas – não conseguiam abranger o todo, eram demoradas e não forneciam avaliações objetivas.A forma encontrada para solucionar estes problemas foi: estender a visão básica da Alta Administração para toda a estrutura através de relações de causa e efeito, e medir apenas o que realmente importa através de indicadores totalmente quantificáveis, possibilitando avaliar sistematicamente o quanto a estrutura e cada uma de suas partes está atingindo os objetivos propostos.A implantação do BSC se divide em três partes:
• Definir claramente os objetivos e estratégias da empresa, e alinhar o resto da organização com os objetivos propostos;
• Revisar os processos internos ineficazes para o atendimento destes objetivos;
• Definir indicadores controláveis e quantificáveis, e efetuar seu controle sistemático.
Como uma empresa consegue definir claramente seus objetivos e estratégias?
Os funcionários trabalham comprometidos com os objetivos da empresa?
Este é um ponto fundamental: segundo pesquisa recente com 11 mil funcionários de empresas norte-americanas de vários setores, apenas 44% conheciam os objetivos das organizações em que trabalhavam, sendo que só 9% conseguiam entender como que seu trabalho contribuía com as principais metas da empresa. 49% do tempo profissional destes 11 mil funcionários é gasto com atividades não relacionadas com os objetivos visados. Estima-se que no Brasil estes números sejam bem maiores.Com o BSC obtem-se de cada área a compreensão da própria importância na estrutura global, e por conseguinte uma responsabilização em todos os níveis pela performance da empresa e pela obtenção das informações necessárias.É possível inclusive montar o que se chama de “Balanced ScoreCard individual”, o que significa atribuir objetivos e indicadores pessoa a pessoa. E o mais importante: consegue-se mostrar ao funcionário de forma clara porque ele tem aqueles objetivos e indicadores, e como eles irão contribuir com o esforço global da empresa.
Como o BSC consegue avaliar numericamente objetivos não quantitativos em uma empresa, como por exemplo a satisfação de seus clientes?
Através da metodologia do BSC monta-se o “Mapa de Objetivos” durante o processo inicial de estabelecer objetivos para cada área, discriminando todas as metas importantes da empresa e de suas áreas, e estabelecendo-se relações de causa e efeito entre elas.A partir do “Mapa de Objetivos” consegue-se definir todos os procedimentos de sua empresa que irão afetar a satisfação de seus clientes, e estabelecer indicadores quantitativos para cada um deles. Com estes indicadores definidos, através de cálculos ponderados consegue-se, por exemplo, chegar à conclusão que este mês sua empresa teve 88% de clientes satisfeitos, ao invés de 92% que era a sua meta. E principalmente saber também porque ficou abaixo, e o que deve ser feito para atingir seus objetivos
É demorada a implantação do Balanced ScoreCard? Sairia muito caro?
De forma geral a Resolve! implanta em menos de 6 meses o BSC em uma empresa média, ou em uma Unidade de Negócio de uma grande corporação, sem nenhum prejuízo às operações normais da empresa neste período. Ao final da implantação nossos especialistas auxiliarão na formatação dos controles mensais, de tal forma que a própria empresa terá condições de gerenciar seu sistema de BSC ao longo dos anos.Devido à própria rapidez da implantação o custo normalmente fica bem abaixo do esperado pelos nossos clientes, especialmente tendo em vista o retorno imediato que uma implantação bem feita do Balanced ScoreCard propicia.
Business Intelligence
O termo Business Intelligence (BI), pode ser traduzido como Inteligência de negócios, refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios.
Processo Empresarial
A Inteligência Empresarial, ou Business Intelligence, é um termo do Gartner Group. O conceito surgiu na década de 80 e descreve as habilidades das corporações para acessar dados e explorar as informações (normalmente contidas em um Data Warehouse/Data Mart), analisando-as e desenvolvendo percepções e entendimentos a seu respeito, o que as permite incrementar e tornar mais pautada em informações a tomada de decisão (JFF).
As organizações tipicamente recolhem informações com a finalidade de avaliar o ambiente empresarial, completando estas informações com pesquisas de marketing, industriais e de mercado, além de análises competitivas. Organizações competitivas acumulam "inteligência" à medida que ganham sustentação na sua vantagem competitiva, podendo considerar tal inteligência como o aspecto central para competir em alguns mercados.
Geralmente, os coletores de BI obtêm as primeiras fontes de informação dentro das suas empresas. Cada fonte ajuda quem tem que decidir a entender como o poderá fazer da forma mais correta possível. As segundas fontes de informações incluem as necessidades do consumidor, processo de decisão do cliente, pressões competitivas, condições industriais relevantes, aspectos econômicos e tecnológicos e tendências culturais.
Cada sistema de BI determina uma meta específica, tendo por base o objetivo organizacional ou a visão da empresa, existindo em ambos objetivos, sejam eles de longo ou curto prazo.
Tecnologia de BI
Alguns observadores consideram que o processo de BI realça os dados dentro da informação e também dentro do conhecimento. Pessoas envolvidas em processos de BI podem usar softwares ou outras tecnologias para obter, guardar, analisar, provendo acesso aos dados, seja ele simples ou de muito uso. O software "cura" a performance de gerenciamento do negócio e ajuda no alvo das pessoas tomarem as melhores decisões pela exatidão, atuais e relevantes com as informações viáveis a quem quiser quando for necessário. Algumas pessoas utilizam o termo "BI" intercâmbiando ele com "livros de reunião" ou "sistemas de informações executivas", de acordo com a informação que cada um contém. É nesse sentido, que cada um pode considerar um sistema de BI como um sistema de suporte para tomada de decisão (decision-support system).
Tipos de software
As pessoas que trabalham com o BI precisam desenvolver ferramentas em cada caso, especificamente quando a inteligência envolve recolhimento e análise de largas quantidades de dados desestruturados. Existem inúmeros softwares para gerenciamentos destas informações, em diversas categorias. Uma pesquisa nas ferramentas de busca da internet podem trazer diversas informações sobre cada um destes programas.
sexta-feira, 7 de novembro de 2008
ISO 27001
Este é um padrão para sistema de gerência da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mas conhecido como "ISO 27001".
Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. Organizações que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é totalmente opcional.
Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO que espera-se sejam agrupados à série 27000. Outros foram incluídos antecipadamente:
ISO 27000 - Vocabulário de Gestão da Segurança da Informação (sem data de publicação);
ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação;
ISO 27002 - Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas);
ISO 27003 - Esta norma abordará a gestão de risco, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006;
ISO 27004 - Esta norma incidirá sobre os mecanismos de mediação e de relatório de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007;
ISO 27005 - Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicada da norma como ISO está prevista para meados de 2007;
ISO 27006 - Esta norma será referente à recuperação e continuidade de negócio. Este documento tem o título provisório de “Guidelines for information and communications technology disaster recovery services”, não estando calendarizado a sua edição.
ISO 27001 foi baseado e substituindo o BS 7799 parte 2, o qual não é mais válido.
Certificação
Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. Organizações que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é totalmente opcional.
Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO que espera-se sejam agrupados à série 27000. Outros foram incluídos antecipadamente:
ISO 27000 - Vocabulário de Gestão da Segurança da Informação (sem data de publicação);
ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação;
ISO 27002 - Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas);
ISO 27003 - Esta norma abordará a gestão de risco, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006;
ISO 27004 - Esta norma incidirá sobre os mecanismos de mediação e de relatório de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007;
ISO 27005 - Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicada da norma como ISO está prevista para meados de 2007;
ISO 27006 - Esta norma será referente à recuperação e continuidade de negócio. Este documento tem o título provisório de “Guidelines for information and communications technology disaster recovery services”, não estando calendarizado a sua edição.
ISO 27001 foi baseado e substituindo o BS 7799 parte 2, o qual não é mais válido.
Certificação
A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação.
Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões. Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente. Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação - não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contínua.
Certificação ISO/IEC 27001 geralmente envolve um processo de auditoria em dois estágios:
Estágio um é uma revisão *em cima da mesa* da existência e completude de documentação chave como a política de segurança da organização, declaração de aplicabilidade (SoA) e plano de tratamento de risco (PTR).
Estágio dois é um detalhamento, com auditoria em profundidade envolvendo a existência e efetividade do controle ISMS declarado no SoA e PTR, bem como a documentação de suporte.
Renovação do certificado envolve revisões periódicas e re-declaração confirmando que o ISMS continua operando como desejado.
Assinar:
Postagens (Atom)
