Arquivo de Janeiro, 2012

Organização Funcional X Centrada em Processos

Publicado por Aldo Silva em Processo de Negócio em 27/01/2012

Organização funcional : As pessoas são alocadas em departamentos conforme a especialização , pois os problemas surgidos na operação de um setor serão afetos ao chefe especializado na tecnologia em questão.

Entretanto, a multiplicidade de comandos poderá levar a confusões, com disputa de poder e concorrência entre os especialistas, as tensões decorrentes com prejuízos para o moral e mesmo à falta de responsável, quando uma questão cai dentro de uma zona cinzenta e ninguém por ela se responsabiliza.

Centrada ao processos : As organizações orientadas a processos, prioriza a gestão dos processos que cruzam as áreas funcionais, mas preserva a divisão do trabalho que envolve um visão dinâmica de como a organização produz o valor.

A primeira medida da estrutura organizacional de funções para processos é a definição clara e objetiva de quem se beneficia ou seja foco no cliente interno ou externo buscam uma boa qualidade da entrega do produto ou serviço, sendo assim orientadas pelo atendimento das necessidades, interesses e desejos deles.

Organização funcional x Centrada em processos

Exemplo de Organização funcional

Exemplo Centrada em Processos

Resumo do material de estudo BMPN

Leia também : Mapeamento de Processos, Central de Serviços

2 Comentários

Poster – Notação e Modelo BPMN

Publicado por Aldo Silva em Processo de Negócio em 26/01/2012

Modelagem de processos de negócio ou Business Process Modeling (BPM) é a atividade de representação de processos de uma empresa, de modo que o processo atual pode ser analisado e melhorado. Modelagem de processos de negócio é normalmente realizado por analistas de negócios e gestores que estão buscando melhorar a eficiência do processo e da qualidade. O processo de melhorias identificadas pelo BPM pode ou não exigir o envolvimento de Tecnologia da Informação, mas em sua grande maioria a utilização de TI é o principal passo para o desenvolvimento de um modelo de processo de negócio, através da criação de um macro-processo.

Programas de gerenciamento de mudanças são tipicamente utilizados para promover melhorias nos processos de negócios. Com os avanços na tecnologia de fornecedores de plataformas de grande porte, a visão de modelos de BPM tornam-se plenamente executáveis (e capazes de simulações e engenharia round-trip) chegando cada vez mais perto da realidade.

DOWNLOAD DA NOTAÇÃO E MODELO DO PROCESSO

Clique na imagem para download

BPMN 2.0

material de estudo certificação BPMn

2 Comentários

Mapeamento de Processos, Central de Serviços

Publicado por Aldo Silva em Processo de Negócio em 25/01/2012

Na atividade de Mapeamento de Processos, levanta-se o fluxo de atividades que permeia pela organização, seguindo a sua passagem por diversos departamentos, áreas e funções, onde gargalos podem ser identificados, e duplicidades de atividades são levantadas. O interessante do Mapeamento de Processos é perceber o desenho sistêmico das atividades, e descobrir que áreas ou funções participam do processo, agregando ou não valor, incluindo o trajeto físico, onde muitas vezes a informação ou produto, transita um longo caminho muitas vezes tortuosos para chegar ao final.

O Mapeamento de Processos eficaz é realizado em um curto espaço de tempo, para que a finalidade de “uma rápida fotografia” do processo seja alcançada e que ao término do mesmo, o ambiente não tenha se modificado tanto que não reflita mais a condição inicial do levantamento das atividades.

OBJETIVO :

- Atribuir responsabilidades;
- Identificar atividades fragmentadas por diversos departamentos ou áreas,as quais devem ser reagrupadas;
- Determinar atividades repetitivas sem valor agregado ou que não possuem cliente,as quais devem ser eliminadas;
- Identificar desperdícios, gargalos,burocracia, perdas de tempo, duplicações e repetições, a fim de eliminá-los;
- Identificar tarefas que, mesmo acrescendo valor, podem ser simplificadas;
- Descobrir atividades auxiliares que não fazem parte da missão da empresa e que podem ser terceirizadas com vantagens operacionais de qualidade e custo.

CONCEITO INTUITIVO DE PROCESSO

Isto implica em três coisas:

1 – O que será transformado: ENTRADA (inputs);
2 – A transformação em si: PROCESSO;
3 – O resultado da transformação: SAÍDA (outputs).

Portanto:

PROCESSO é qualquer atividade que recebe uma entrada (input), agregando-lhe valor e gerando uma saída (output) para um cliente interno ou externo. Os processos fazem uso dos recursos da organização para gerar resultados concretos.

CONCEITO GERENCIAMENTO DE PROCESSO

É o conjunto de pessoas, equipamentos, informações, energia, procedimentos e materiais relacionados por meio de atividades para produzir resultados específicos, baseados nas necessidades e desejos dos clientes.

SUB DIVISÕES DO PROCESSO

- Macro-Processos: Unidades de Negócios, filiais, etc…

- Processos: Oferta, Engenharia, Administração de Contrato, etc…

- Sub-Processos: Recebimento do Pedido, Análise do Contrato, etc…

MISSÃO DO PROCESSO

A aplicação do gerenciamento do processo exige uma precisa identificação de “para que” e “porque” o processo existe. Os objetivos/missão dos processos devem estar alinhados com a missão/objetivos da organização e deve existir complementaridade entre eles.

ESTRUTURA DA MISSÃO DO PROCESSO

-Modo de Ação (fazer)
-Complemento (O quê e/ou quem)
-Busca de diferencial colocado como desafio necessário à satisfação do cliente (de que modo)

Este exemplo demonstra a função Central de Serviços e o processo Gerenciamento de Incidentes baseado nas práticas da ITIL.
Valor: Mostra como fazer um diagrama seguindo as boas práticas da ITIL

Mapeamento de processo é muito mais que isso, esse matéria é uma abordagem simples, breve postarei vários assuntos relacionados. Ferramenta que é utilizada para efetuar um mapeamento é o bizagi

Fonte Oficina da Net

1 Comentário

Análise de Risco

Publicado por Aldo Silva em Segurança da Informação (SI) em 24/01/2012

Análise de Risco é uma medida que busca avaliar qual a real probabilidade de que ameaças se concretizem utilizando as vulnerabilidades existentes, além de identificar os possíveis impactos que possam ser causados. A análise de riscos tem como resultado uma lista de problemas que devem ser priorizados, uns dos principais objetivos é diagnosticar a situação da segurança da informação na organização e recomendar ações para cada vulnerabilidade mapeada.

metodologias de análise de riscoUma Análise de Risco bem realizada poderá garantir a confidencialidade, a disponibilidade e a integridade das informações nas empresas.

A tarefa da análise de riscos é identificar os processos comerciais da organização em que se deseja implementar ou analisar o nível de segurança da informação. Na definição do escopo do projeto de análise de riscos, delimita-se o universo dos ativos sobre os quais oferecerão suas recomendações, com base na relevância do processo para a empresa no intuito de alcançar os objetivos da organização. De acordo com (Sêmola , 2003), fazem parte de uma análise de risco:

  • Processos de Negócio: Identificar junto aos gestores e colaboradores os Processos de Negócio existentes na Empresa.
  • Ativos: Identificar os ativos que serão considerados na Análise de Risco: Pessoas,Infra-estrutura, Aplicações, Tecnologia e informações.
  • Vulnerabilidades: Identificar as vulnerabilidades existentes nos ativos que possam causar indisponibilidade dos serviços ou serem utilizadas para roubo das suas informações.
  • Ameaças: Identificar os agentes que podem vir a ameaçar a empresa.
  • Impacto: tendo identificado as vulnerabilidades e ameaças, identificamos o impacto que estes podem causar na Empresa. Como roubo de informação, paralisação de serviços, perdas financeiras entre outros.

Ao definir o escopo, é importante considerar que os processos podem ser uma atuação da organização frente ao mercado, uma funcionalidade interna e externa, uma atividade exercida, ou um produto elaborado, precisando de toda a organização para se tornar viáveis.

A seguir será abordada a análise técnica de segurança, que é realizada na análise de riscos.

1 – Análise técnica de segurança

A análise técnica de segurança representa um dos pontos-chave na análise de riscos da empresa. Como já mencionado anteriormente, as informações são, hoje em dia, um dos principais ativos nas empresas, e, deste modo essa análise indicará o nível de segurança com o qual se conta dentro da empresa atualmente.

Por meio desse check-up, que é um dos passos mais importantes da análise de riscos, são feitas coletas de informações sobre a forma em que os ativos foram configurados e como são administrados por seus responsáveis e também de como foram estruturados na rede de comunicação.

No processo de análise técnica de segurança busca-se identificar vulnerabilidades de segurança na utilização e manipulação dos ativos da empresa e neste processo são considerados diversos tipos de ativos.

A seguir são apresentados os ativos tecnológicos a serem analisados quando se deseja monitorar as vulnerabilidades presentes através de erros de configuração ou desconhecimento das possibilidades de ataque:

a) Estações de trabalho

Dependem da forma como estão configuradas para evitar que os usuários (com freqüência de forma inconsciente) permitam a ocorrência das ameaças. Entre os exemplos de vulnerabilidades comuns desse tipo de ativos estão:

  • Ausência de protetor de telas bloqueado por senha, permitindo que as máquinas deixadas sozinhas sejam utilizadas por pessoas não-autorizadas;
  • Ausência de configurações de segurança permitindo a instalação ou execução de arquivos maliciosos;
  • Periodicidade de atualização dos programas antivírus, presença ou ausência de documentos confidenciais;
  • Forma de utilização da estrutura de servidores de arquivos, que garantam de uma maneira mais eficiente o backup dos dados, ou seja, sua disponibilidade.

b) Conexões

As conexões de comunicação entre as redes devem estar seguras: fibra óptica, satélite, rádio, antenas, etc. Para isso, é importante realizar atividades de análise sobre a forma com que as conexões estão configuradas e dispostas na representação topológica da rede. Isso garante que a comunicação seja realizada em um meio seguro, criptografada, se for necessário, livre de possibilidades de rastreamento de pacotes ou mensagens, e também desvio de tráfego para outros destinos indesejados.

c) Aplicativos

Os aplicativos são os elementos que fazem a leitura das informações de um processo de negócio ou de uma organização. Dessa forma, constituem um elemento muito importante, pois fazem a interface entre diversos usuários e diversos tipos de informação no que se refere a confidencialidade, integridade e disponibilidade. Dessa forma, os aplicativos devem garantir um acesso restritivo, com base nos privilégios de cada usuário e às informações que eles manipulam. Além disso, devem garantir também que suas configurações estejam de acordo com os princípios de segurança estabelecidos (muitos dos quais são reconhecidos por organismos internacionais) com relação à disponibilidade das informações, à forma como o aplicativo às lê, guarda e transmite, até à maneira como o aplicativo foi desenvolvido, como suas fontes são atualizadas e armazenadas, entre outros.

Abraços

leia também : Catálogo de Fraudes

, , ,

Deixe um Comentário

Scanner KisMAC – WI-FI

Publicado por Aldo Silva em Segurança de TI, Videos em 23/01/2012

É uma ferramenta para detectar e escanear as conexões wireless, permite que você capture senhas de rede protegida e de encriptação WEP de 128 bits. direcionados para MAC OS X. através dele há a possibilidade de saber se a conexão local está ativa. possui funcionalidades parecidas com as encontradas no Kismet, mas sua interface gráfica é mais bonita. Além disso, KisMAC oferece mapeamento, importação em formato Pcap, registro, além de sistema de decriptografia, ataque deauthentication , suporta cartões PCMCIA, exibe os clientes conectados, dentre outras funções relevantes.

Assunto e download

Segue um vídeo do assunto

leia também : Força Bruta com Hydra

, ,

1 Comentário

Seguir

Get every new post delivered to your Inbox.

Junte-se a 251 outros seguidores