Quando o assunto é TI, você sabe quais riscos evitar?

Quais controles podem mitigar os riscos mais sérios da minha empresa?
Uma coisa que os empreendedores e gestores de empresas tem em comum é a convivência com riscos. Riscos são parte do negócio (de qualquer negócio). Riscos são um problema basicamente em dois casos, quando nos pegam desprevenidos, apesar de sabermos que estão lá, ou quando nos pegam desprevenidos e nós nem sabíamos que eles estavam lá. Pense na barragem de Mariana em Minas Gerais. Qual desses dois pareceu ser o caso? É provável que os dois, uma parte dos gestores nem sabia dos riscos e outra não achou que iria acontecer.

Pois é, o risco alheio normalmente é mais simples de ser analisado e julgado, mas e o nosso? Pergunte-se: Quais riscos em TI foram assumidos e quais estão sendo ignorados? Quais riscos poderiam afetar meu negócio e comprometer meus resultados? Será que alguns riscos tratados não poderiam resultar em vantagem para o negócio além do óbvio de se estar protegido? Será que alguma oportunidade não passou despercebida junto com seus riscos? Em alguma Mariana por aqui?

Riscos fazem parte do negócio, mas riscos desconhecidos não são aceitos. Identifique já (e de graça) seu perfil de riscos de TI.

Vírus, sequestro de dados, invasão – você será o próximo?

Como evitar a exposição indevida a ataques cibernéticos?
Chega a parecer quase impossível se proteger contra as ameaças que vem pela internet. Pior ainda é saber que não dá para ser 100% seguro nem que dinheiro para isso não fosse um problema. Basta, portanto, nos concentrarmos no que dá para fazer e fazê-lo bem feito. Antes fosse realmente simples cuidar da segurança da informação no mundo da internet das coisas e coisas de vestir ligadas a rede!

Há alguns anos atrás, nosso maior desafio era definir os limites das nossas fronteiras digitais, nosso dome e pronto; bastava ser sério e cético e a segurança estava encaminhada. Hoje não existem fronteiras digitais definidas, em nossas redes vários equipamentos inofensivos podem ser um vetor de ataque. É comum encontrar empresas que não estão preparadas para o básico, que dirá para um ataque de verdade!

Na lista de sequestrados é interessante notar como muita gente conhece alguém que teve dados roubados, sistemas invadidos ou identidade comprometida.

Com tudo isso cada gestor de empresa precisa acabar tendo que saber ao menos alguma coisa sobre o assunto. Está aí o motivo de uma notícia séria sobre vulnerabilidade do Windows ganhar mais repercussão que o Temer em tempos de Lava Jato.

Você será o próximo da fila na lista de empresas sequestradas? Saiba que riscos evitar e quais controles implementar para sair dessa fila. Conheça a BRAVO360.

Fale conosco: contato@w2conn.com.br ou +55 11 4200-7847

Como não ser demitido pelo erro de todos, uma receita para se proteger.

Ser demitido é uma das piores experiências que um profissional pode experimentar. Parece que fica pior se nessa hora levarmos a carga pelo erro que outras pessoas dividem conosco. Mesmo sendo um risco sério, podemos agir para nos proteger.

Quando alguma coisa dá errado parece que existe um alívio em saber que você não foi o único a se dar mal. É verdade que “errar junto” pode servir como justificativa para uma falha corporativa, um projeto que deu errado ou um investimento que não deu certo. Mesmo assim, no final a conta é sempre paga individualmente e não em conjunto. Mais importante é que as vezes quem ´paga a conta é um CPF e não um CNPJ, ou seja, a conta por uma falha corporativa pode ser paga com uma demissão e com a ruína da reputação de uma pessoa e não de uma empresa, que em geral pode até se manter andando – veja o caso dos irmãos JBS – o CPF pagou de um jeito (ou deveria), o CNPJ vai sobreviver (ou ao menos está).

Mesmo parecendo injusto, o fato é que desde os tempos construções das pirâmides do Egito, quando algo ia mal, alguém pagava com a cabeça – e naquele tempo era literalmente. Uma importante chave para nosso desafio atual é ter a informação certa e desprovida de emoção antes de iniciarmos uma jornada, ou projeto, que poderá vir a ser o nosso último na empresa. Sobre esse assunto, o SEBRAE tem uma grupo de documentos da série Comece Certo que valem mais do que parecem. Podem parecer que se tratam apenas do desafio de pequenas empresas, mas é ai que está seu valor. Qualquer departamento, grupo de trabalho ou equipe de projeto é equivalente a uma pequena empresa operando dentro de uma maior. Posto de outra forma, se um gestor de área ou projeto se posicionar como empreendedor e aplicar minimamente os princípios e procedimentos básicos de um micro empresário suas chances de sucesso são multiplicadas. Parte do sucesso estará na visão mais clara e pragmática dos riscos na sua atividade. Algumas vezes nos cercamos de tantas siglas e frameworks que nem percebemos porque eles existem ou para o que são úteis. É nesse hora que o “mind set” do pequeno empresário faz a diferença. São peritos em ir direto ao ponto e o SEBRAE conhece bem esse jeito de pensar. Por isso essa série pode ser tão útil. Algumas horas estudando esse material pode fazer a diferença na forma como fazemos a gestão do que nos foi confiado. Veja no material como assuntos como riscos, planejamento e controle podem ser mais simples e funcional que o trivial das grandes empresas.

Por fim, conhecer os riscos corporativos e os tratar de modo a manter os custos e o desempenho necessários para a operação planejada pode ser a diferença entre vencer ou ter que explicar o que aconteceu e que você não viu.

Você não é expectador da sua história, tenha o controle dos riscos que podem comprometer seu negócio. Veja como o módulo de analise de perfil de riscos da ferramenta BRAVO360 da W2CONN pode ajudar você e seu negócio a se proteger. É grátis e rápido, acesse aqui!

Como não ser surpreendido custos inesperados de TI?

Mais investimentos em TI, e agora?
ROI, TCO, EBTDA, DRE … tem gente que sonha com isso. Afinal, estamos vivendo um momento bem complicado na história do país. O pior é que algumas pessoas, que nem imaginam o que é tudo isso, parecem ser os protagonistas desses problemas. No fim das contas sobra para os gestores de empresas dar seu jeito de manter o navio em curso nesse mar turbulento. Em auxílio desses gestores existem sistemas e informações financeiras que oferecem recursos para tomada de decisões acertadas. A vida segue complicada, mas é assim mesmo. Tudo anda normalmente até que vem uma bomba de onde não estávamos esperando … Licença de uso?! Renovação do contrato com quem?! Um novo servidor?! A mudança de variáveis de um contrato de suporte?! Contrato de IaS, de SaS, de PaS – mas o que é tudo isso?!

Nem sempre é possível fazer na empresa o que fazemos no aeroporto quando perguntamos o preço de algum produto nas lojas que ficam nas áreas comuns. Podemos até ficar impressionados com o custo alto de alguns itens, mas nem sempre dói de verdade, por que simplesmente deixamos o produto lá e vamos comprar onde os valores parecem ser mais justos. Quando o assunto é TI é diferente. Tomar um susto com o preço e deixar o produto na prateleira nem sempre é possível. Diante disso o melhor e se proteger com estratégia e informação – aliás, como fazemos com os outros custos estratégicos da nossa empresa. Para esses casos o apoio pode vir de várias formas, desde treinamentos, passando por ferramentas e indo até os parceiros certos. Esse não é um oceano em que se vale a pena navegar sozinho.

Controle seus riscos e mantenha os custos no nível certo. O primeiro passo é mais simples que parece, acesse e veja.

Crescimento planejado para seu negócio

Você não está parado, mas como dar suporte ao crescimento planejado do seu negócio?
Planejar o crescimento do seu negócio em tempos de oscilações de mercado, Trump, Kim Jong-um, Lava Jato, eleições e irmão JBS não é uma tarefa simples. Deixando a estratosfera e descendo um pouco mais para o universo de quem precisa produzir hoje e planejar o amanhã, o desafio é acertar a mão quanto a amplitude do prazo do nosso planejamento. As variáveis que não temos controle não são poucas e algumas delas são sensíveis aos atores citados nesse texto. Pois bem, devemos nos concentrar então no que está mais perto, mais fortemente influenciado por nossas decisões e ao alcance do nosso esforço.

Nesse cenário é necessário poder contar com informações financeiras de qualidade e confiáveis. Esses dois atributos da informação dependem basicamente da forma como tratamos os riscos que podem afetar as informações e do grau de automação dos processos internos. Devemos entender que processos bem estruturados são constituídos por pessoas bem instruídas e disciplinadas. Esses fatores, por sua vez, dependem de um sistema de apoio a decisão e controle de fluxo de trabalho. Aumentando a grau da nossa lupa ao olhar para o cenário veremos que na base de tudo estão controles escolhidos com precisão. Em termos simples, a cadeia para o suporte ao crescimento planejado segue, em linhas gerais, a trilha: “pessoas > dados > controles > processos > sistemas > informação”.

A BRAVO360 é uma aliada para o planejamento bem-sucedido do seu negócio. Saiba quais riscos de TI poderiam afetar seu planejamento com a BRAVO FREE RISK. É de graça e rápido, acesse.

Que controles devem ser implementados para proteger o patrimônio e o nome da empresa?

Em um curso no IPT em São Paulo, um aluno dividiu um pensamento em sala de aula. Ele era gestor de uma ferramenta de geração de informações para os clientes e acordou um dia com um problemão. Seu sistema havia mandado os extratos de informações financeiras de um cliente para outro (leia-se muita gente). Esse colega contou que quase perdeu seu emprego nesse episódio. Normalmente nos compadecemos de quem passa por um problema desse mas existe outro ator nessa cena que naquela conversa passou despercebido. No contexto da sala de aula estávamos focados na pessoa, o CPF, mas e quanto ao CNPJ, ou seja, a empresa? Pois é! Nesse caso específico a coisa passou sem maiores problemas, no entanto o jogo poderia ter acabado de outro jeito.

Pense por um instante que da noite para o dia uma falha sistêmica poderia comprometer drasticamente a imagem de uma empresa. Contra prejuízos reais, pedidos de desculpas nem sempre são suficientes. Clientes insatisfeitos podem significar um câncer difícil de ser curado.

A primeira impressão é a que fica – você sabe quais riscos de TI poderiam afetar sua imagem e reputação? Resolva isso já!

Dá para ser mais simples a gestão da TI

Como gerenciar os resultados de TI de forma simples e clara?

Computação, Processamento de Dados, Informática, Tecnologia da Informação, …  começamos com basicamente três especialidades, programador, engenheiro e operador. Depois vieram os analistas, especialistas, cientistas e mais engenheiros, programadores e operadores. Enfim, de um punhado de profissionais até uma das carreiras mais impactantes nas vidas das pessoas, a área de TI tem uma gama enorme de especialidades e áreas de conhecimento.

Em uma empresa de médio para grande e de grande porte isso significa uma panaceia infindável de indicadores de desempenho e métodos para se explicar os trabalhos diários. Não é por menos que os gestores de TI (muitas vezes vindos de outras áreas como a financeira, por exemplo) anseiam por uma forma simples, clara e confiável de ver e entender o que acontece com TI.

Já imaginou o que um indicador como o DEFCON faria por esses profissionais de gestão? O DEFCON é usado para identificar o estado de alerta das forças armadas nos Estados Unidos. Em TI significaria saber com uma olhada como estão os riscos e o desempenho geral das operações de TI. Mero sonho?

Direto ao ponto – Controle TI com os dois olhos no negócio. Identifique quais controles são mais importantes e fim de conversa. Conheça a BRAVO360 e descubra uma forma disruptiva e inovadora de gerenciar TI. 

Saiba mais.

Fale concosco: contato@w2conn.com.br ou +55 11 4200-7847