Author / Christian Serapiao

by Christian Serapiao

BPM usando Adonis

BPM - Adonis

Estive a procura de mais uma ferramenta que fosse simples e baixo (ou melhor, sem custo) para utilizar no mapeamento de uns processos que possuo; de site em site acabei encontrando o Adonis e fiquei surpreso de forma positiva com a boa qualidade dessa ferramenta.

Confesso que utilizo outra ferramenta em meu dia a dia, mas achei o Adonis uma excelente alternativa.

Fácil, ágil e com menus intuitivos até mesmo que não tem muita afinidade com BPM pode gostar.

Basta fazer um cadastro, baixar o software, instalar e sair usando.

Gostei, como disse antes, da simplicidade e facilidade. Realmente vale a pena.

Acredito que até mesmo os mais experientes consultores de BPM podem encontrar uma ótima opção para criar seus trabalhos.

 

by Christian Serapiao

Networking… não o deixe de lado!!!

PEOPLE TALKINGLi recentemente um post em um blog do qual sou assinante, o Stakeholder, e me dei conta que de vez em quando deixo de cuidar de meus “colegas virtuais”; não estou falando de nenhum Tamagotchi, mas sim das pessoas que conhecemos, seja fisicamente, apenas através de contatos telefônicos ou internet.

Manter um networking ativo e com um propósito bem definido é a chave de sucesso de todo profissional, afinal sempre podemos precisar de “uma força” em determinados assuntos (até mesmo quando estamos desempregados).

A melhor forma atualmente de manter a “rede” saudável é utilizar o LinkedIn, pois a maioria dos usuários dessa rede social com propósitos corporativos tem a plena noção do potencial dessa ferramenta. Eu próprio já realizei negócios e auxiliei colegas a buscar recolocação através dessa ferramenta.

Não subestimem a capacidade de uma comunidade tão coesa quanto a existente.

Aproveite para ramificar seus contatos e não tenha receio de pedir ajuda, conselhos, opiniões; afinal a “rede” serve para isso mesmo.

Obs.: a imagem usada neste post tem licença Creative Commons e pode ser encontrada aqui.
by Christian Serapiao

Equilíbrio entre vida profissional e pessoal… não desista disso!!!

Happy People

Como aproveitar o tempo livre? Pode parecer brincadeira perguntar algo assim, mas é fato que temos alguns “problemas” embutidos em nossos softwares pessoais (minha versão é de 1975) …

Tenho conseguido equilibrar um pouco o ritmo de meu trabalho e estou tentando, com um pouco de dificuldade, encontrar outras coisas para fazer; tirei umas certificações que a muito tempo estava querendo, iniciei um doutorado, melhorei a qualidade de meu dia a dia no trabalho … enfim, realizei um upgrade em meu “Eu” profissional.

Mas aí comecei a ter alguns problemas… e a saúde deu sinais de que nem tudo estava bem! Meu peso aumentou de forma considerável, tive uns “piripaques” que nunca aconteceram antes (alergias, gripes fortes e seguidas, dores malucas e por aí vai…), foi nesse momento que entendi que a balança precisava de um ajuste.

Comecei a caminhar de forma regular, iniciei um cursinho de harmônica (gaita) que também queria fazer a muito tempo (e sempre achei que não tinha períodos de folga em minha agenda lotada), estou dando menos importância ao relógio quando estou em casa… A melhora está visível; meu humor está ótimo, o sono? Uma beleza… e as dores que sinto ultimamente sei exatamente qual é a origem (dos exercícios físicos).

Estou tentando passar um pouco dessa visão para as pessoas que trabalham comigo, sair no horário não é sinônimo de relaxamento ou pouco caso com o emprego, mas sim resultado de um dia bem planejado e eficiente.

Aproveitem as folgas, finais de semana, as férias… esqueçam um pouco o trabalho quando estiverem fora dele.

Amanhã teremos mais oito horas juntos…

Obs.: a foto utilizada nesse post tem licença Creative Commons e pode ser encontrada aqui.

by Christian Serapiao

O dia em que fui aprovado na certificação ISO IEC 27002 foundation

ISO 27002Consegui a alguns dias atrás nos exames simulados score suficiente para aprovação na ISO IEC 27002 foundation .

Me sentindo muito confiante realizei o exame e fui aprovado com 85%.

Ao finalizar a prova me perguntei como será daqui pra frente; segurança da informação sempre me fascinou e fiz uma rápida análise do caminho a trilhar.

Com certeza farei as provas “superiores” dessa certificação, mas a ideia é não parar por aí. As inúmeras certificações de segurança são complementares e abrangem todos os aspectos, sejam de tecnologia ou não.

Sempre busco me aprimorar mas a “segurança” em especial muda todo o dia, é necessário estar plenamente conectado com a comunidade, bem como com as “novidades” que surgem através do “lado negro da força”.

Se alguém estiver pensando em seguir um caminho semelhante, pode entrar em contato.

Acredito que tenho muito a acrescentar.

by Christian Serapiao

Lições que o esporte nos dá…

8856136316_3ed635d09c_zComo todo bom fã de futebol tenho acompanhado de perto (apesar de não ter sido sorteado com nenhum ingresso) o Mundial de Seleções no Brasil.

Confesso que estou muito impressionado com o trabalho dos técnicos, pois em muitos jogos o time sai perdendo no primeiro tempo para em seguida esboçar uma reação digna de primeira página de jornal.

Mas o que acontece naqueles 15 minutos?

O time é o mesmo, a situação é a mesma, o que muda?

Como gestor gosto de fazer analogias para simplificar minhas ideias, o que ajuda a se fazer “compreendido”.

O trabalho de técnico, assim como o de um gestor, não é simples. O que não falta são pessoas dispostas a dar opiniões e “receitas” de sucesso, mas poucas delas estão dispostas a assumir a responsabilidade por algo tão grandioso quanto um time ou um departamento em uma corporação.

Infelizmente (ou felizmente) o técnico / gestor não joga; não entra em campo para dar passes precisos ou realizar tarefas técnicas complexas. Ele “apenas” organiza as coisas… Coloca cada talento em seu devido lugar!

Se um integrante da equipe é bom na defesa (ou é um excelente técnico, mas sem capacidade de lidar com o público) nada melhor que deixa-lo mais recuado (como um analista nível II); em contrapartida se outro elemento é rápido, ágil e corajoso com certeza pode ser um meio campo ou atacante (pode ficar com posições de interação com o púbico, como levantamento de requisitos ou coordenar uma equipe de campo)…

Enfim, as opções são muitas, mas exigem um “olhar” apurado, um pouco de experiência e muita dedicação… Gerenciar não é fácil (ao contrário do que a maioria pensa) e exige muita responsabilidade. A cada dia que passa é necessário planejar, pensar, avaliar, negociar…

A parte mais difícil é passar a visão para a equipe, buscar o envolvimento de cada um, indicar o “Norte” sem que o grupo esteja visualizando a “bússola”.

O Mundial de Seleções pode ser emocionante de 4 em 4 anos; mas a cada mês que fecho com “saldo positivo” em meu departamento comemoro como se fôssemos campeões, pois cada membro desse time (que joga todo dia) cumpriu seu papel…

E nosso troféu? Bom, ele se chama reconhecimento e satisfação profissional… Atualmente somos campeões… que venha o próximo mês!!!

Obs. 1: congratulo todos os técnicos esportivos e todos os gerentes, afinal não é fácil ser “vidraça”.

Obs. 2: a imagem usada nesse post possui licença Creative Commons e pode ser encontrada aqui.
by Christian Serapiao

Investir nos talentos de sua equipe… Isso sim é liderança!!!

7658149332_2026323126_zRecentemente estive procurando uns cursos para alguns membros de minha equipe visando eliminar umas lacunas de conhecimento e após uma semana consegui chegar a um denominador comum…

Levei o investimento para a diretoria e sem pestanejar tive o orçamento aprovado em uma rápida reunião.

As vezes me impressiono com a “visibilidade” de longo prazo que alguns diretores possuem, pois não dá pra explicar através de números qual será o retorno para a empresa de um curso para um de nossos funcionários…

O único questionamento que tive foi a clássica pergunta: “e se as pessoas nas quais estamos investindo forem embora?”; respondi com o mais clássico “chavão” que sempre vejo nas redes sociais: “chefe, eu ficaria mais preocupado se não fizéssemos nada e ainda assim eles ficarem trabalhando conosco!!!” – acredito piamente que uma pessoa que recebeu um “investimento” desse tipo pensaria duas vezes antes de ir para novos rumos corporativos…

Definitivamente, preparar sua equipe através de investimentos pontuais e um planejamento conjunto não tem nenhum mistério. No meu ponto de vista, isso estreita os “laços” do funcionário com a organização, pois ele (o funcionário) se sente parte do todo e começa a entender que é importante para a concretização do planejamento estratégico.

Pode parecer um gesto simples, mas os resultados são excelentes, para ambas as partes (empresa e funcionário); é a tão esperada relação “ganha-ganha” da qual sempre ouvimos falar mas temos poucos exemplos.

Estou muito satisfeito com o desempenho da empresa, da diretoria, dos funcionários e por que não, com o meu próprio desempenho; me esforço muito para cumprir minhas promessas, mas se você não tiver o apoio necessário será apenas uma gota no oceano…

A imagem usada nesse post tem licença Creative Commons e pode ser encontrada aqui.
by Christian Serapiao

Gestão do conhecimento e aprendizagem – as estratégias competitivas na sociedade pós-industrial

Gestão do conhecimento e aprendizagem - as estratégias competitivas na sociedade pós-industrialAutores: Francisco Antônio Pereira Fialho / Marcelo Macedo / Neri dos Santos e Tibério da Costa Mitidieri

Editora: Visual Books

Usei esse livro em minha dissertação de mestrado para compor uma linha de pensamento sobre gestão do conhecimento; no início a leitura um pouco “pesada” ameaçou me desanimar, porém costumo ser teimoso quando se trata de ler um livro e decidi (ainda bem) avançar…

É muito bom, afinal.

Os autores dão uma “geral” que vai da economia agrícola à economia do conhecimento (época em que vivemos atualmente).

Leia sem pretensão e de mente aberta, pois vale a pena. Deixei o livro com tantos marcadores que poderia muito bem fazer um resumo sobre o assunto.

Acredito que essa leitura proporcionou a base que eu precisava para abordar um tema tão complexo que é a gestão do conhecimento.

Gostei muito do assunto. Vale apena pesquisar mais a fundo!

by Christian Serapiao

Gestão de segurança da informação? Considere aprender com a ISO 27002…

Internet SecurityEstá cada dia mais difícil proteger os ativos de uma empresa!

Minha equipe e eu diariamente “quebramos a cabeça” com as mais mirabolantes teorias da conspiração quando o assunto é proteger nosso “host”…

Bem entendemos que o valor da segurança está diretamente relacionado ao que queremos proteger, mas as vezes nitidamente estamos protegendo nossa própria reputação como profissionais de TI.

É muito chato ver os alertas de nosso IDS pipocando informações e em muitos casos nossas ações são apenas “reativas”, dá vontade de descobrir quem está por trás daquele IP mandando um ataque de negação de serviços…

De uns tempos pra cá começamos a reforçar o “escudo” e por que não, “afiar a espada”. Fomos atrás de uma série de “ensinamentos do bem” (Ethical Hacker, ferramentas de intrusão, máquinas virtuais para pentest) e começamos a esmiuçar o que os sacanas virtuais tentam explorar em nossas vulnerabilidades… A conclusão que chegamos é complicada, pois a cada vulnerabilidade corrigida precisamos estudar cada vez mais, mais dedicação de todos através de muita literatura e cansativos testes para buscar a melhor e mais segura configuração de nossos recursos.

A pouco tempo tive contato com a ISO 27002 e confesso que estou gostando do assunto… A melhor estratégia é buscar uma boa gestão e essa ISO dá uma “grande força” para ambientar os novatos.

Recomendo à todos que leiam sobre o assunto, pois nesse exato momento você está sofrendo um ataque cibernético!!!

by Christian Serapiao

Monitorando a rede com Zabbix

imagesQue ferramenta interessante!

Sempre gostei de open source (dentro das possibilidades), pois muitas ferramentas ajudam “e muito” os gestores de TI a chegar em níveis aceitáveis de gestão (parece redundância no que estou tentando dizer, mas é assim mesmo) …

O Zabbix é uma ferramenta que tem agradado em diversas categorias, não apenas pela flexibilidade que proporciona, mas também pela abrangência que oferece.

No entanto, “uma andorinha só não faz verão…”; é preciso planejar a arquitetura de monitoramento, passando pelos principais tópicos e encontrar uma solução que atenda a empresa nos níveis necessários de visão.

Não caia no erro de resolver todos os seus problemas através de um software!

Pense simples, comece do mais fácil e vá “apertando” os controles. A velha política do “deny” em tudo não tem mais espaço em ambientes globalizados e com fácil acesso às diversas mídias sociais.

O Zabbix pode te ajudar, mas não peça milagres para quem ainda nem foi canonizado.

Entenda seu próprio ambiente, encontre suas maiores falhas e seus principais problemas… a partir daí começa o trabalho dessa fabulosa ferramenta.

Obs.: a imagem usada nesse post tem licença Creative Commons e pode ser encontrada aqui.  
by Christian Serapiao

Acesso negado!

839984821_f1ee986935Ultimamente tenho percebido que a segurança das redes corporativas anda em risco…

Até aqui nenhuma novidade, pois isso acontece desde que o mundo começou a usar a internet pra valer.

Mas nossos “bandidos” virtuais estão com um nível de conhecimento bem elevado; antigamente era necessário aprender muito bem os conceitos de redes, protocolos, etc.

Hoje qualquer garoto com um pouco de tempo, pode muito bem passar em uma banca de revista (isso se estiver a fim, pois basta dar uma “googada” que uma infinidade de páginas o transformarão em um “hacker” instantaneamente…), baixar algumas ferramentas e iniciar sua vida do “lado negro da força”!

É nesse ponto que esbarramos em um divisor de águas da ética pessoal… O que fazer com esses recursos? Qual a finalidade de utilizar ferramentas de exploiting, snnifing, etc.? O mais engraçado é que a maioria deles nem mesmo sabe!

Esqueça aquela imagem disseminada pelos filmes que estamos acostumados a assistir na televisão, onde um garoto com cara de nerd digita alguns códigos “miraculosos” e como em um passe de mágica obtém acesso total ao alvo.

Existe um método para realizar testes de intrusão e análise de vulnerabilidades, mas para estar apto a realizar esse tipo de atividade é necessário conhecer a fundo esse método, bem como a grande gama de ferramentas disponíveis.

Procure mais sobre o assunto e entenda que o que você faz quando as pessoas estão te observando podemos chamar de “ética” e o que você faz quando não há ninguém ao seu lado monitorando (observando) nós podemos chamar de “caráter”.

Não caia na tentação de achar que é livre para fazer o que bem entender na internet. 

Obs.: a imagem usada nesse post tem licença Creative Commons