Dando continuidade ao post anterior no qual iniciamos a falar sobre Segurança da Informação, gostaríamos de apresentar os resultados de uma pesquisa recente que recebemos do website www.computerworld.uol.com.br

São dados preocupantes a respeito de roubo de informações dos empregadores, por empregados demitidos. O índice é preocupante e se baseia em pesquisa realizada.

Framingham – Copiar e-mails e arquivos foram as práticas mais adotadas por ex-empregados, sendo que 50% ainda acessam redes remotamente.

O índice de roubo de informações de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 69%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% dos respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de informações entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Somente 31% dos participantes da pesquisa responderam que “confiavam” em seus ex-empregadores, enquanto 25% mostraram “incerteza” e 44% disseram que não confiavam nas práticas das empresas que deixaram.

Dos 945 participantes da pesquisa encomendada pela Symantec, 37% foram demitidos, 38% mudaram de emprego e 21% deixaram as empresas antecipando cortes. O grupo entrevistado atuava em 12 setores diferentes da indústria, sendo que 20% lidavam com tecnologia, 10% com finanças e contabilidade, 24% estavam na área de vendas e 8% em marketing e comunicações.

Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários como transferidas para mídias e pen-drives ou como anexos via e-mail para contas pessoais.

Alguns entrevistados admitiram ser errado levar informações das empresas sem permissão, mas 79% destes citaram várias razões para suas atitudes, incluindo respostas como “todo mundo faz isso”, “a informação pode ser útil no futuro” ou “a companhia não pode rastrear a informação até mim.”

Surpreendentemente, 24% dos ex-funcionários que responderam à pesquisa disseram que ainda podiam acessar os sistemas de seus antigos empregadores, sendo que 50% tiveram acesso entre um dia e uma semana após terem deixado as empresas, e 20% acessaram suas ex-redes corporativas por mais de uma semana.

Algumas perguntas / reflexões para os Gestores:

Quanto vale os dados da sua empresa?

Quanto a sua empresa já investiu em desenvolver documentos para uso próprio?

Quais são os riscos das suas informações serem levadas para o seu concorrente através de seus ex-funcionários?

E os funcionários que ainda estão no quadro de colaboradores da empresa?

Participe, registrando as suas experiências, nos campos de comentários deste post!

Título do livro: Carregando o Elefante Autores: Ostrowiecki, Alexandre – Feder, Renato Editora: Hemus Resumo do livro: Como funciona o Brasil, realmente? Leia “Carregando o elefante” de Alexandre Ostrowiecki e Renato Feder. Adquira gratuitamente no link www.carregandooelefante.com.br. Recomendo a leitura, é um texto simples, claro e não tendencioso.

Comentários sobre a leitura do livro:

Recebi do Guenter Knies, meu amigo da cidade de Santa Cruz do Sul / RS, um e-mail no qual em seu anexo possuía esta apresentação.

O livro pode-se dizer é uma continuidade de outro livro no qual já comentamos, “A Utopia do Brasil”.

Alguma vez você já teve a sensação de que existe algo profundamente errado com o Brasil? Sob as camadas de corrupção, miséria e violência, estampadas nos jornais já se perguntaram se não existe uma solução para tudo isso? Já tentou imaginar o País se as coisas fossem diferentes? É essa avaliação que Alexandre e Renato fazem sobre as engrenagens que movimentam o Brasil.

Carregando o Elefante é uma jornada para o entendimento dessas engrenagens, para compreender realmente como funciona o Brasil e quais são os verdadeiros problemas que devem ser resolvidos. Esse livro não se contenta em apontar os problemas. Para cada assunto tratado, indica soluções concretas e possíveis, ainda que bastantes incomuns em alguns casos. Nem todos irão concordar com os polêmicos pontos de vistas expostos neste livro. No entanto, é impossível deixar se sentir tragado pela lógica dos argumentos, a honestidade das análises e pelos pontos de vista expostos no livro.

Adquira gratuitamente o livro através do link www.carregandooelefante.com.br.

A partir deste post, teremos a contribuição do consultor Carlos Wagner P. Firpo.

Tenho visitado alguns clientes e tenho percebido algumas irregularidades comuns ao dia a dia. Desde o modo básico até o avançado.

Algumas perguntas básicas, como, o seu antivírus é atualizado regularmente, foi bem configurado?  Ele é para uso domestico ou corporativo. E o seu backup está sendo efetivado para a sua segurança? Ele foi processado um restaure  com sucesso?

As respostas são sempre,  como assim? Para que? Deve ser feito?

O que você faria se perdesse todos os seus dados?… Enfim várias respostas são dadas.

Você já avaliou o seu grau de risco, se perdesse tudo, como você iniciaria a manhã de segunda-feira?

Pois bem eis a solução:

Contrate um especialista no assunto. Este irá fornecer as informações preventivas ideais para o seu ambiente, seja ele pequeno, médio ou grande porte. Identificando a melhor política e as melhores regras a serem praticadas documentadas e treinadas.

A Segurança da Informação é um tema bastante amplo a ser debatido entre usuários e especialistas. Os conceitos estão sempre ativos a uma melhor solução.

No próximo post incluiremos definições e metodologias.

A partir deste post, teremos a contribuição da consultora Janice Garcia Machado.

Embora exista desde 2005, a norma ISO 22000, ainda é uma desconhecida da maior parte da cadeia produtiva de alimentos. Esse amplo Sistema de Gestão em Segurança de Alimentos, o qual engloba desde os produtos fornecidos ao produtor agropecuário até a mesa do consumidor, assusta os gestores, tanto pelo seu amplo escopo, quanto pela sua abordagem.

Nossa proposta é apresentar um conjunto de artigos que venham demonstrar as vantagens da implantação da norma e desmistificar as dificuldades criadas pela implantação de outros sistemas, programas e normas associadas.

O primeiro passo é entender a importância desse sistema para a produção de alimentos. O Centro de Controle de Doenças (CDC – EUA) publicou que os cinco maiores fatores de risco de doenças relacionadas a alimentos são: (1) as condições precárias de higiene, (2) alimento mal cozido; (3) uso de equipamentos que não estão devidamente calibrados, limpos e sanitizados, (4) compra de alimentos de fornecedores não qualificados. Embora 50% da eliminação das causas de doenças dependam do consumidor, são os 50% que dependem da produção agroindustrial os que passam a serem notícias nos jornais. Na semana passada, os jornais mundiais divulgaram a prisão de empresários de indústrias de alimentos na China, os quais seus produtos provocaram intoxicação alimentar há mais de 4 anos. Esse é um caso recente, mas poderíamos citar muitos outros como as 300 pessoas de Maringá em junho de 2005, os jogadores chilenos que não puderam jogar o campeonato pela água contaminada, a grande indenização paga pelo Carrefour por uma torta estragada, entre outros. Sendo assim, produzir alimentos passou a ser mais que uma simples atividade profissional. Atualmente, esse deveria ser um compromisso pessoal dos acionistas da cadeia produtiva de alimentos com a saúde de todos os consumidores, ou seja, uma responsabilidade social, que cruza as fronteiras globais e ao mesmo tempo cuida das pessoas mais próximas: vizinhos, parentes e amigos.

Os cuidados com a produção de alimentos devem ser maiores que qualquer outra indústria, inclusive a farmacêutica, não só pelo volume disponibilizado e consumido pelo mercado (no mínimo três vezes ao dia/pessoa), mas pelo alto risco associado ao aspecto perecível de quaisquer produtos. Embora a Agência Nacional de Vigilância Sanitária (ANVISA) procure regulamentar e fiscalizar, a legislação vigente aplicável ainda está aquém das exigências de mercados consumidores externos. A norma ISO 22000 atende as legislações nacionais, e durante mais de 5 anos de exaustivos estudos, buscou incorporar todos os requisitos dos mercados mundiais e suas normas, que vão desde as exigências dos produtos kosher (alimentos para comunidade judaica) até os requisitos do Global G.A.P.

A grande vantagem da implantação de qualquer sistema que propicie uma melhor gestão sobre os processos de produção (Sistemas de Gestão pela Qualidade, Sistema 5S, Produção Integrada, Boas Práticas de Fabricação, Análise dos Perigos e Pontos Críticos de Controle, entre outros) é eliminar o risco do alimento causar dano ao consumidor quando preparado e/ou consumido de acordo com o seu uso pretendido (Conceito de Segurança de Alimentos – subcláusula 3.1 da ISO 22000:2006).

Enfim, a ISO 22000, além de atender a legislação vigente e demonstrar estabelecer o compromisso da empresa com os produtos que são colocados no mercado, ainda:

• Aumenta a competitividade dos produtos na disputa por outros mercados, eliminando o risco de não aceitação dos produtos em mercados exigentes (exemplos: exportação, consumo classe A, etc.);
• Envolve toda a cadeia produtiva (fornecedores e clientes intermediários do processo) no compromisso de garantir a segurança do produto (exemplo: produtor agrícola ou produtor de rações até o supermercado, o restaurante e a transportadora);
• E minimiza os riscos associados à segurança dos produtos, diminuindo a preocupação dos produtores com futuros problemas jurídicos e de reputação das suas empresas.

Os próximos posts apresentarão os sistemas incorporados a essa norma e os passos para a implantação desses sistemas.

A partir deste post iremos interpretar e principalmente comentar o conteúdo da norma ISO 9001:2008.

A norma ISO 9001:2008 é composta por capítulos, ou seja:

• 0 – Introdução;
• 1 – Objetivo;
• 2 – Referência Normativa;
• 3 – Termos e Definições;
• 4 – Sistemas de Gestão da Qualidade;
• 5 – Responsabilidade da Direção;
• 6 – Gestão de Recursos;
• 7 – Realização do Produto, e;
• 8 – Medição, Análise e Melhoria;

Vamos iniciar a interpretação / comentários pelo Capítulo 0 (Zero) – Introdução:

No capitulo 0 (Zero) temos a introdução da norma, onde explica a sua finalidade, abordagem, a relação com a ISO 9004 e a relação / compatibilidade com outros sistemas de gestão.

No início deste capítulo, ou seja, o item 0.1 – Generalidades, notamos que o planejamento e implementação de um sistema de gestão pela qualidade de uma organização são referenciadas por várias necessidades, objetivos específicos, produtos / serviços fornecidos pelos fornecedores, os processos empregados e o tamanho e estrutura da organização.

No 4º parágrafo, os requisitos regulamentares / estatutários, ou seja, os legais devem ser somente aqueles aplicáveis aos produtos / serviços da organização, por exemplo, normas setoriais. Também devemos considerar o atendimento aos requisitos do cliente e os requisitos da própria organização.

No item 0.2 – Abordagem de Processo existe um alerta de que um processo não pode ser constituído por apenas uma atividade isolada, mas por um conjunto de atividades direcionadas para produzir um resultado desejado. Não podemos simplesmente elaborar, por exemplo, fluxogramas, mas utilizá-los como estrutura para melhorias contínuas.

No item 0.3, é citado que a 9001 e 9004 são complementares, e desta forma podem ser implementadas em conjunto ou não.

No item 0.4, é comentado de que a 9001 e a 14001 estão alinhadas.

Na seqüência, estaremos publicando outros posts com a finalidade contribuir no entendimento do conteúdo da ISO 9001:2008.