Dando continuidade ao post anterior no qual iniciamos a falar sobre Segurança da Informação, gostaríamos de apresentar os resultados de uma pesquisa recente que recebemos do website www.computerworld.uol.com.br

São dados preocupantes a respeito de roubo de informações dos empregadores, por empregados demitidos. O índice é preocupante e se baseia em pesquisa realizada.

Framingham – Copiar e-mails e arquivos foram as práticas mais adotadas por ex-empregados, sendo que 50% ainda acessam redes remotamente.

O índice de roubo de informações de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 69%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% dos respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de informações entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Somente 31% dos participantes da pesquisa responderam que “confiavam” em seus ex-empregadores, enquanto 25% mostraram “incerteza” e 44% disseram que não confiavam nas práticas das empresas que deixaram.

Dos 945 participantes da pesquisa encomendada pela Symantec, 37% foram demitidos, 38% mudaram de emprego e 21% deixaram as empresas antecipando cortes. O grupo entrevistado atuava em 12 setores diferentes da indústria, sendo que 20% lidavam com tecnologia, 10% com finanças e contabilidade, 24% estavam na área de vendas e 8% em marketing e comunicações.

Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários como transferidas para mídias e pen-drives ou como anexos via e-mail para contas pessoais.

Alguns entrevistados admitiram ser errado levar informações das empresas sem permissão, mas 79% destes citaram várias razões para suas atitudes, incluindo respostas como “todo mundo faz isso”, “a informação pode ser útil no futuro” ou “a companhia não pode rastrear a informação até mim.”

Surpreendentemente, 24% dos ex-funcionários que responderam à pesquisa disseram que ainda podiam acessar os sistemas de seus antigos empregadores, sendo que 50% tiveram acesso entre um dia e uma semana após terem deixado as empresas, e 20% acessaram suas ex-redes corporativas por mais de uma semana.

Algumas perguntas / reflexões para os Gestores:

Quanto vale os dados da sua empresa?

Quanto a sua empresa já investiu em desenvolver documentos para uso próprio?

Quais são os riscos das suas informações serem levadas para o seu concorrente através de seus ex-funcionários?

E os funcionários que ainda estão no quadro de colaboradores da empresa?

Participe, registrando as suas experiências, nos campos de comentários deste post!

Título do livro: Carregando o Elefante Autores: Ostrowiecki, Alexandre – Feder, Renato Editora: Hemus Resumo do livro: Como funciona o Brasil, realmente? Leia “Carregando o elefante” de Alexandre Ostrowiecki e Renato Feder. Adquira gratuitamente no link www.carregandooelefante.com.br. Recomendo a leitura, é um texto simples, claro e não tendencioso.

Comentários sobre a leitura do livro:

Recebi do Guenter Knies, meu amigo da cidade de Santa Cruz do Sul / RS, um e-mail no qual em seu anexo possuía esta apresentação.

O livro pode-se dizer é uma continuidade de outro livro no qual já comentamos, “A Utopia do Brasil”.

Alguma vez você já teve a sensação de que existe algo profundamente errado com o Brasil? Sob as camadas de corrupção, miséria e violência, estampadas nos jornais já se perguntaram se não existe uma solução para tudo isso? Já tentou imaginar o País se as coisas fossem diferentes? É essa avaliação que Alexandre e Renato fazem sobre as engrenagens que movimentam o Brasil.

Carregando o Elefante é uma jornada para o entendimento dessas engrenagens, para compreender realmente como funciona o Brasil e quais são os verdadeiros problemas que devem ser resolvidos. Esse livro não se contenta em apontar os problemas. Para cada assunto tratado, indica soluções concretas e possíveis, ainda que bastantes incomuns em alguns casos. Nem todos irão concordar com os polêmicos pontos de vistas expostos neste livro. No entanto, é impossível deixar se sentir tragado pela lógica dos argumentos, a honestidade das análises e pelos pontos de vista expostos no livro.

Adquira gratuitamente o livro através do link www.carregandooelefante.com.br.

A partir deste post, teremos a contribuição do consultor Carlos Wagner P. Firpo.

Tenho visitado alguns clientes e tenho percebido algumas irregularidades comuns ao dia a dia. Desde o modo básico até o avançado.

Algumas perguntas básicas, como, o seu antivírus é atualizado regularmente, foi bem configurado?  Ele é para uso domestico ou corporativo. E o seu backup está sendo efetivado para a sua segurança? Ele foi processado um restaure  com sucesso?

As respostas são sempre,  como assim? Para que? Deve ser feito?

O que você faria se perdesse todos os seus dados?… Enfim várias respostas são dadas.

Você já avaliou o seu grau de risco, se perdesse tudo, como você iniciaria a manhã de segunda-feira?

Pois bem eis a solução:

Contrate um especialista no assunto. Este irá fornecer as informações preventivas ideais para o seu ambiente, seja ele pequeno, médio ou grande porte. Identificando a melhor política e as melhores regras a serem praticadas documentadas e treinadas.

A Segurança da Informação é um tema bastante amplo a ser debatido entre usuários e especialistas. Os conceitos estão sempre ativos a uma melhor solução.

No próximo post incluiremos definições e metodologias.

A partir deste post, teremos a contribuição da consultora Janice Garcia Machado.

Embora exista desde 2005, a norma ISO 22000, ainda é uma desconhecida da maior parte da cadeia produtiva de alimentos. Esse amplo Sistema de Gestão em Segurança de Alimentos, o qual engloba desde os produtos fornecidos ao produtor agropecuário até a mesa do consumidor, assusta os gestores, tanto pelo seu amplo escopo, quanto pela sua abordagem.

Nossa proposta é apresentar um conjunto de artigos que venham demonstrar as vantagens da implantação da norma e desmistificar as dificuldades criadas pela implantação de outros sistemas, programas e normas associadas.

O primeiro passo é entender a importância desse sistema para a produção de alimentos. O Centro de Controle de Doenças (CDC – EUA) publicou que os cinco maiores fatores de risco de doenças relacionadas a alimentos são: (1) as condições precárias de higiene, (2) alimento mal cozido; (3) uso de equipamentos que não estão devidamente calibrados, limpos e sanitizados, (4) compra de alimentos de fornecedores não qualificados. Embora 50% da eliminação das causas de doenças dependam do consumidor, são os 50% que dependem da produção agroindustrial os que passam a serem notícias nos jornais. Na semana passada, os jornais mundiais divulgaram a prisão de empresários de indústrias de alimentos na China, os quais seus produtos provocaram intoxicação alimentar há mais de 4 anos. Esse é um caso recente, mas poderíamos citar muitos outros como as 300 pessoas de Maringá em junho de 2005, os jogadores chilenos que não puderam jogar o campeonato pela água contaminada, a grande indenização paga pelo Carrefour por uma torta estragada, entre outros. Sendo assim, produzir alimentos passou a ser mais que uma simples atividade profissional. Atualmente, esse deveria ser um compromisso pessoal dos acionistas da cadeia produtiva de alimentos com a saúde de todos os consumidores, ou seja, uma responsabilidade social, que cruza as fronteiras globais e ao mesmo tempo cuida das pessoas mais próximas: vizinhos, parentes e amigos.

Os cuidados com a produção de alimentos devem ser maiores que qualquer outra indústria, inclusive a farmacêutica, não só pelo volume disponibilizado e consumido pelo mercado (no mínimo três vezes ao dia/pessoa), mas pelo alto risco associado ao aspecto perecível de quaisquer produtos. Embora a Agência Nacional de Vigilância Sanitária (ANVISA) procure regulamentar e fiscalizar, a legislação vigente aplicável ainda está aquém das exigências de mercados consumidores externos. A norma ISO 22000 atende as legislações nacionais, e durante mais de 5 anos de exaustivos estudos, buscou incorporar todos os requisitos dos mercados mundiais e suas normas, que vão desde as exigências dos produtos kosher (alimentos para comunidade judaica) até os requisitos do Global G.A.P.

A grande vantagem da implantação de qualquer sistema que propicie uma melhor gestão sobre os processos de produção (Sistemas de Gestão pela Qualidade, Sistema 5S, Produção Integrada, Boas Práticas de Fabricação, Análise dos Perigos e Pontos Críticos de Controle, entre outros) é eliminar o risco do alimento causar dano ao consumidor quando preparado e/ou consumido de acordo com o seu uso pretendido (Conceito de Segurança de Alimentos – subcláusula 3.1 da ISO 22000:2006).

Enfim, a ISO 22000, além de atender a legislação vigente e demonstrar estabelecer o compromisso da empresa com os produtos que são colocados no mercado, ainda:

• Aumenta a competitividade dos produtos na disputa por outros mercados, eliminando o risco de não aceitação dos produtos em mercados exigentes (exemplos: exportação, consumo classe A, etc.);
• Envolve toda a cadeia produtiva (fornecedores e clientes intermediários do processo) no compromisso de garantir a segurança do produto (exemplo: produtor agrícola ou produtor de rações até o supermercado, o restaurante e a transportadora);
• E minimiza os riscos associados à segurança dos produtos, diminuindo a preocupação dos produtores com futuros problemas jurídicos e de reputação das suas empresas.

Os próximos posts apresentarão os sistemas incorporados a essa norma e os passos para a implantação desses sistemas.

A partir deste post iremos interpretar e principalmente comentar o conteúdo da norma ISO 9001:2008.

A norma ISO 9001:2008 é composta por capítulos, ou seja:

• 0 – Introdução;
• 1 – Objetivo;
• 2 – Referência Normativa;
• 3 – Termos e Definições;
• 4 – Sistemas de Gestão da Qualidade;
• 5 – Responsabilidade da Direção;
• 6 – Gestão de Recursos;
• 7 – Realização do Produto, e;
• 8 – Medição, Análise e Melhoria;

Vamos iniciar a interpretação / comentários pelo Capítulo 0 (Zero) – Introdução:

No capitulo 0 (Zero) temos a introdução da norma, onde explica a sua finalidade, abordagem, a relação com a ISO 9004 e a relação / compatibilidade com outros sistemas de gestão.

No início deste capítulo, ou seja, o item 0.1 – Generalidades, notamos que o planejamento e implementação de um sistema de gestão pela qualidade de uma organização são referenciadas por várias necessidades, objetivos específicos, produtos / serviços fornecidos pelos fornecedores, os processos empregados e o tamanho e estrutura da organização.

No 4º parágrafo, os requisitos regulamentares / estatutários, ou seja, os legais devem ser somente aqueles aplicáveis aos produtos / serviços da organização, por exemplo, normas setoriais. Também devemos considerar o atendimento aos requisitos do cliente e os requisitos da própria organização.

No item 0.2 – Abordagem de Processo existe um alerta de que um processo não pode ser constituído por apenas uma atividade isolada, mas por um conjunto de atividades direcionadas para produzir um resultado desejado. Não podemos simplesmente elaborar, por exemplo, fluxogramas, mas utilizá-los como estrutura para melhorias contínuas.

No item 0.3, é citado que a 9001 e 9004 são complementares, e desta forma podem ser implementadas em conjunto ou não.

No item 0.4, é comentado de que a 9001 e a 14001 estão alinhadas.

Na seqüência, estaremos publicando outros posts com a finalidade contribuir no entendimento do conteúdo da ISO 9001:2008.

Hoje, recebi um e-mail de um amigo, o Renato Jackisch, no qual ele encaminhou uma mensagem de ânimo, diante do atual cenário pessimista.

A mensagem é de Albert Einstein:

Não pretendemos que as coisas mudem, se sempre fazemos o mesmo.

A crise é a melhor benção que pode ocorrer com as pessoas e países, porque a crise traz progressos.

A criatividade nasce da angústia, como o dia nasce da noite escura.

É na crise que nascem as invenções, os descobrimentos e as grandes estratégias. Quem supera a crise, supera a si mesmo sem ficar “superado”.

Quem atribui à crise seus fracassos e penúrias, violenta seu próprio talento e respeita mais aos problemas do que às soluções.

A verdadeira crise é a crise da incompetência.

O inconveniente das pessoas e dos países é a esperança de encontrar as saídas em soluções fáceis.

Sem crise não há desafios, sem desafios, a vida é uma rotina, uma lenta agonia. Sem crise não há mérito. É na crise que se aflora o melhor de cada um.

Falar de crise é promovê-la, e calar-se sobre ela é exaltar o conformismo.

Em vez disso, trabalhemos duro!

Acabemos de uma vez com a única crise ameaçadora, que é a tragédia de não querer lutar para superá-la!

E você … qual é a sua interpretação para a crise?

Na cidade de Porto Alegre / RS existe um ponto turístico muito bonito … agradável e gostoso, é a Confeitaria Barcelona. Ela esta localizada em um dos bairros mais tradicionais e ecléticos … no Bairro Bom Fim!

O local é extremamente acolhedor … hoje estive lá … o clima em Porto Alegre estava insuportável … abafado … quente … um inferno na terra! Fui conhecer um potencial cliente e logo após concluir esta tarefa … pensei em fugir do calor e me deliciar, saboreando as doçuras produzidas neste local hiper-climatizado! E para variar … possui “wi-fi”!!

Caso, vocês tenham uma programação de ir a Porto Alegre / RS … reservem alguns minutos ou horas para conhecer este ponto gastronômico do Bom Fim!

E caso, infelizmente, demorem … visitem o website: www.confeitariabarcelona.com.br e tentem imaginar o gosto dos doçes e salgados, assim como conhecer a história dos 30 anos desta empresa!

Em tempos de instabilidade no mercado de trabalho, temos que nos conscientizar em buscar formas inteligentes de “defender” os nossos empregos. O jornal Zero Hora, (edição de 01/02/09) no caderno Dinheiro foi publicado um guia especial, no qual apresenta quais são as ações que devemos atravessar neste período de turbulência em qualquer circunstância: com situação estável, em risco de demissão ou sem trabalho.

Segue abaixo o conteúdo deste guia, em extensão .pdf:

• Capa, e;
• Miolo.

E você, em que situação que se encontra no que se refere ao mercado de trabalho (estável, em risco ou sem trabalho)?

Boa leitura!

Ontem, quando estava no hotel, preparando um artigo para o informativo interno de um dos nossos clientes, a Gráfica Jacuí, assisti uma notícia “inteligente” no canal de televisão da Rede Globo, sim um fato raro, em função de “ene” informações “vazias” que assistimos na tela da BOBO!

Uma equipe de pesquisadores da Universidade Federal de São Carlos desenvolveu um novo tipo de papel … feito de plástico … loucura … mas um belo exemplo de buscar resolver um problema sério do nosso mundo, usando o lixo … o resíduo! Eles já patentearam e denominaram este produto de “papel sintético”.

O papel sintético fabricado com plástico descartado pós-consumo foi testado em uma planta piloto da empresa Vitopel, fabricante de filmes flexíveis com fábrica em Votorantim, interior paulista.

Fiz uma pesquisa rápida no Google e localizei esta notícia.

Coincidência à parte, pois percebi esta notícia quando esta fazendo um trabalho para um cliente do segmento gráfico. Convido todos os leitores a refletir e pensar nas conseqüências desta inovação … vai gerar mudanças nos processos produtivos, por exemplo?

Vamos aguardar os comentários de vocês!

Conforme comunicado pela diretoria do BNDES, desde setembro de 2008, serviços de certificação, inspeção, ensaios e calibração acreditados pelo INMETRO passam a fazer parte do catálogo de produtos contemplados pelo Cartão BNDES, sendo que na área da qualidade, o serviço mais conhecido é a certificação do sistema de gestão pela qualidade baseado nos requisitos das normas ISO 9001 e 14001.

Dessa forma, o BNDES procura estimular a competitividade das micro, pequenas e médias empresas brasileiras (MPMEs), através da melhoria de produtos e processos. Trata-se de uma medida indispensável para alguns setores de certificação compulsória, como os fabricantes de equipamentos elétricos e eletromédicos, por exemplo, os quais têm a obrigação legal de certificar seus produtos antes de comercializá-los. Também serão beneficiadas as micro e pequenas exportadoras, das quais, em geral, a certificação significa o reconhecimento do atendimento aos padrões internacionais.

Desde o seu surgimento, já foram habilitados mais de 143 mil cartões, para os quais o limite de crédito disponibilizado pelos bancos emissores (Bradesco, Banco do Brasil e Caixa Econômica Federal) é superior ao valor de R$ 4 bilhões. Desse montante, cerca de R$ 1,5 bilhão foi efetivamente utilizado.

Para maiores detalhes sobre quais os serviços de certificação, inspeção, ensaios e calibração estão cadastrados no BNDES, com os respectivos fornecedores cadastrados, acesse este link.

As principais vantagens para o portador do Cartão BNDES:

• Crédito rotativo pré-aprovado;
• Limite de crédito de até R$ 250.000,00 por Cartão BNDES, por banco emissor;
• Prazo de pagamento em até 36 meses, com prestações fixas e iguais;
• Taxa de juros atrativos (1,14% para out/08).

As principais vantagens para o fornecedor do Cartão BNDES:

• Financiamento automático para o cliente em até 36 meses;
• Garantia de recebimento da venda, em 30 dias, com a segurança típica dos cartões de crédito;
• Redução do comprometimento do capital de giro próprio;
• Exposição gratuita do seu catálogo de produtos no Portal.

E vocês, Organismos Certificadores já possuem cadastro dos seus serviços no BNDES?