NÃO ARRUMO EMPREGO! SERÁ QUE EU NÃO TENHO SORTE?

Sabe-se que, durante uma crise, seja ela econômica interna ou externa, política, de confiança ou até mesmo uma instabilidade ocasionada por eventos naturais, a primeira camada a ser afetada é a da empregabilidade. 

No Brasil, estamos vivenciando uma crise recheada de fatores, acabamos de passar por forte estiagem no norte, nordeste e sudeste, fortes chuvas no sul, instabilidade política acrescida de uma séria criose de confiança (que me parece não passar mesmo após o provável impeachment da presidente), queda nas arrecadações, baixa atividade econômica, desequilíbrio no balanço de pagamentos, enfim, estamos no "olho do furacão". Naturalmente, o desemprego cresceria, óbvio!

Agora, precisamos analisar alguns fatores: Muitos setores da economia não estão dando bola para a crise, apesar de apresentarem quedas de performance, como o setor de Beleza e Cuidados Pessoais, Farmácia, Supermercados, Seguros e o de Tecnologia da Informação (http://exame.abril.com.br/videos/sua-carreira/a-area-de-ti-esta-a-salvo-da-crise-economica/)! Isso é fato! 

Mas, como ainda vemos muitos profissionais de TI reclamando de falta de oportunidades e baixos salários?

A resposta é simples: O profissional brasileiro não aprendeu a se enxergar como produto! O profissional brasileiro não investe na sua carreira, não aprendeu a valorizar suas competências!

Isso mesmo! Apesar de parecer um "tapa na cara com luvas de pelica", o profissional brasileiro não adquiriu o hábito de certificar suas competências. Enquanto que, na Europa e na América do Norte, profissionais das áreas financeiras, auditoria e tecnologia da informação fazem questão de buscar certificação para suas competências, o profissional brasileiro acha que o "saber fazer", por si só, é suficiente para colocá-lo na frente dos concorrentes (que sabidamente sabem também como fazer), porém, alguns são mais "sortudos" por terem uma certificação - que nada mais é do que um terceiro atestando para o mercado que fulano de tal possui competências reconhecidas através de alguns critérios. 

Enquanto o brasileiro sofre por não conseguir os melhores cargos nas áreas financeiras e de TI, os gringos certificados nadam de braçada no nosso quintal! 

(Trecho de uma matéria da Revista Exame: “Precisávamos de alguém que dominasse uma tecnologia nova, que ainda não existia no Brasil. Seria praticamente impossível encontrá-lo aqui”, diz Fabio Sá, sócio-diretor da companhia. A Softtek, por sua vez, trouxe ao Brasil o mexicano Sérgio Zolezzi para ocupar o cargo de diretor de qualidade, porque não conseguiu preencher localmente. Vista por alguns com desconfiança, a contratação de estrangeiros é uma saída emergencial para evitar que o país fique atrasado na criação e na oferta de serviços tecnológicos. Fonte: http://exame.abril.com.br/revista-voce-sa/edicoes/180/noticias/a-saida-sao-os-estrangeiros)

Sorte? Acho que vou parafrasear Letterman: "Sorte é quando a PREPARAÇÃO encontra a OPORTUNIDADE!

Então, não perca mais essa oportunidade! Depois vai dizer que não tem sorte!

EXCELENTE OPORTUNIDADE NA CRISE!

Durante um cenário de crise, temos que agir como se fôssemos uma aeronave de grande porte: Usar mais potência e mais combustível para levantar vôo... Depois que estamos no alto, precisamos aprender a administrar nossos recursos! 

Nos momentos de crise, profissionais mais criativos e visionários buscam diferenciais competitivos para aproveitar as oportunidades que surgem após um cenário de crise. 

O crescimentos dos índices de desemprego e a estagnação econômico provocará uma enorme "dança das cadeiras" (lembram daquela brincadeira de criança?) e quem estiver melhor preparado garantirá seu lugar! 

Faça um curso que te coloque em uma posição de destaque em sua área de atuação! 

Conheça o Portfólio da www.behaviourbrasil.com.br

COMO DESCUBRO A QUE SE REFERE O NÚMERO DE UMA NORMA ISO?

Olá!

Vamos mais uma vez falar sobre NORMATIZAÇÃO, mais precisamente sobre a ISO.
è muito comum a gente ouvir falar da ISO "isso ou aquilo", ISO número tal, ou Sistemas de Gestão de .... E acabamos ficando confusos com essa sopa de letrinhas!
Pensando em ajudar a solucionar esse problema, resolvi elaborar uma tabela rápida com as principais Normas ISO para ajudá-los na sua consulta:

 Espero que possa ser um guia de consulta que apoie seu estudo!
Na Behaviour Brasil você encontra treinamentos e soluções em consultoria e auditoria para as principais Normas ISO. Faça-nos uma visita!


Fábio Anjos
Master ISO - PECB

OS DESAFIOS DA LOGÍSTICA BRASILEIRA EM 2015!

OS DESAFIOS DA LOGÍSTICA INTERNACIONAL EM TEMPOS DE CRISE!

Um dos setores que vem sofrendo grande impacto em função da crise internacional é o setor de Logística. O comércio internacional sofre com a queda da demanda por parte da China em relação às commodities e o preço do petróleo no mercado internacional desestimula a própria Petrobrás a exportar seu principal produto, uma vez que se torna cada vez menos inviável extrair petróleo do pré sal a um custo próximo de US$ 50,00 e vendê-lo por US$ 37,00!

As desvalorizações cambiais empreendidas pela China esta semana vão de encontro às solicitações do FMI feitas no último dia 4. O Fundo Monetário Internacional (FMI) demonstrou intenção de antecipar a próxima reunião quinquenal para o ano que vem, quando já poderiam ter clara a condição que falta para o renminbi (moeda chinesa) ingressar a cesta de moedas SDR.

A condição de moeda livremente utilizável, uma das exigências do FMI (e talvez a mais importante) consiste, entre outras coisas, na utilização de um câmbio flutuante conforme determinações do mercado.

A China também atuou no sentido de reduzir sua taxa referencial de juros, após a queda livre da bolsa chinesa desta semana.

Com base nesse cenário nebuloso, é importantíssimo que se tenha uma padronização e eficiência no que diz respeito à logística internacional. A classe empresarial e o setor de logística no Brasil demonstram sempre uma preocupação muito grande com a integridade da cara (furtos e quebras) mas, à medida que as exigências internacionais forem aumentando, fatores como contaminação e desvios se tornam cada vez mais relevantes. 

Não é comum no Brasil um operador logístico investir no sentido de evitar que "outros produtos" viagem junto com sua mercadoria, o sistema de controle através de lacres vem se mostrando cada vez menos confiável e as grandes organizações criminosas se aproveitam das fragilidades para realizar o contrabando e tráfico de armas, pessoas e drogas.

A ISO, através da Normatização internacional da família 28000 criou uma série de padrões, todos eles baseados nas melhores práticas  internacionais para agregar valor e confiabilidade nos trâmites logísticos. 

O Brasil, por sua vez, através da Receita Federal, pretende difundir o Programa Brasileiro de OEA - Operador Econômico Autorizado, com o objetivo de aumentar a segurança e confiança na Cadeia de Suprimentos. O Programa consiste na certificação dos intervenientes da cadeia logística que representam baixo grau de risco em suas operações, tanto em termos de segurança física da carga quanto ao cumprimento de suas obrigações aduaneiras. O Programa é de adesão voluntária e objetiva, até 2019, atingir a meta de 50% (cinquenta por cento) das declarações de exportação e de importação registradas no por empresas certificadas OEA, conforme informações disponíveis no site da receita federal.

Se você pretende se destacar e estar preparado para os desafios das próximas décadas, não perca a oportunidade de obter sua certificação coo auditor ou implementador líder da ISO 28000. Consulte a Behaviour Brasil e faça já a sua inscrição!

Fábio Anjos

Master ISO - PECB

QUANTO VALOR TEM A INFORMAÇÃO PARA SUA EMPRESA?

COMO A ISO 27001 AJUDA SUA EMPRESA A PROTEGER AS INFORMAÇÕES RELEVANTES?

Em novembro de 2014, o FBI mandou para o Congresso Americano um projeto que autorizava o Bureau de Investigação a acessar dados eletrônicos de qualquer cidadão de qualquer lugar do mundo, em nome do combate ao terrorismo.

O fato é que o Governo Americano não releva nem considera a soberania dos Estados e a privacidade Individual mais importante que a luta que trava contra o terrorismo e ao tráfico de drogas, além da antipatia mundial. Enquanto isso, nós que somos meros mortais, estamos sujeitos a ter nossa vida invadida sem qualquer consulta às autoridades brasileiras e, caso o FBI encontre qualquer relação que julgue séria, podemos ser presos e termos nosso pedido de extradição solicitado. Ah, mas se você é bom bem, não faz nada de errado, não tem problema, certo? Errado! A privacidade é um direito inalienável de qualquer cidadão de qualquer lugar do mundo! Esse direito só pode ser violado em caso de condenação ou decisão judicial que embase tal quebra de confidencialidade. Mas vejam só: - Neste caso, não existe medida que possamos adotar em nossa organização ou em nossas vidas para proteger a informação! Não podemos nos resguardar daquilo que as autoridades máximas do planeta decidem fazer, principalmente se houver um acordo multi-lateral para o compartilhamento de informações. No entanto, podemos proteger os nossos dados, dados de nossos clientes, acesso aos nossos endereços/sites e principalmente a preservação da identidade e sigilo das transações dos “espertinhos de plantão”. Sabe-se que o Brasil só perde em crimes virtuais para Israel. Evidente que isso não quer dizer que, à partir de hoje devemos descuidar com a segurança da informação, seja qual for a mídia ou meio. Muito pelo contrário, devemos reforçar nossos processos e controles, conforme determina a Norma ISO/IEC 27001/2013. Na realidade, a Organização das Nações Unidas precisam agir no sentido de demonstrar as Estados Unidos da América que todos os países têm soberania, pessoas e todos desejam de uma forma ou de outra se verem livres do tráfico internacional de drogas e do terrorismo, que o melhor caminho é sempre a conciliação e acordos bilaterais ou multilaterais! No Brasil, temos poucas opções de treinamentos que oferecem uma certificação internacional relacionada aos CURSOS ISO. A BEHAVIOUR BRASIL está ofertando ao mercado brasileiro curso nas principais normas ISO com certificação internacional PECB. Para profissionais que já possuem uma Certificação Internacional, esta é uma excelente oportunidade de reciclar e atualizar conhecimentos. Já os profissionais que atuam na área de sistemas de gestão, mais especificamente relacionados à Segurança da Informação, é uma oportunidade ímpar de cursar o Lead Auditor Certified ISO 27001 ou Lead Implementer Certified ISO 27001 com possibilidade de obter certificação internacional pelo PECB (Professional Evaluation and Certification Board), acreditado pelo ANSI. Aguardamos sua visita! 

Fábio Anjos

Master ISO PECB - Especialista em segurança da Informação e Sistemas de Gestão, "TTT Certificate" pelo PECB - Can

O QUE É OCTAVE? O QUE É GESTÃO DE RISCOS OCTAVE?

Quando um profissional ingressa no mercado de gestão de riscos, a primeira coisa que aprende é que precisa criar ferramentas para identificar vulnerabilidades, identificar os riscos potenciais, analisar  os riscos e criar mecanismos para prevenção e tratamento dos mesmo. No entanto, essas ferramentas de gestão de risco são pouco difundidas, principalmente entre os profissionais que não atuam no segmento de segurança da informação. Isso não quer dizer que TI seja um abismo sem fim no que diz respeito a riscos. Muito pelo contrário! A velocidade dos avanços tecnológicos formam atrai cada vez mais profissionais e a necessidade constante de descobertas, velocidade  e maior capacidade de armazenagem de informação cria modelos cada vez mais rápidos, operacionais, eficientes e seguros. O tratamento de risco, por sua vez, deve ser uma prática comum aos profissionais de todos os setores da indústria, tanto na iniciativa privada quanto na iniciativa pública. Essa demanda por segurança fez nascer uma das mais eficientes estruturas de segurança já criadas. O método OCTAVE ALLEGRO (Operationally Critical Threat, Asset, and Vulnerability Evaluation) é uma estrutura de segurança para determinar o nível de segurança e o planejamento de defesas contra ataques cibernéticos. 

O padrão define uma metodologia para ajudar as organizações a minimizarem sua exposição a prováveis ameaças, determinar as ​​consequências possíveis quando houver um eventual ataque cibernético, além de apresentar maneiras de se lidar com os ataques que possam vir a acontecer.O método OCTAVE  foi projetado para aproveitar a experiência e expertise de pessoas dentro da organização na gestão de riscos de segurança da informação. O primeiro passo é a construção de perfis  e níveis de ameaças com base no risco relativo que elas possam representam. O processo passa a realizar uma  análise de vulnerabilidade específica para cada organização.

O método OCTAVE é divido em três fases distintas:

• Fase 1: Criar perfis de ameaças baseadas em ativos priorizados pelas organizações.

• Fase 2: Identificar todas as vulnerabilidades de infra-estrutura.

• Fase 3: Desenvolver Estratégia a ser adotada nos Planos de  Segurança.

O método OCTAVE foi desenvolvido em 2001 na Universidade Carnegie Mellon University (CMU), para o Departamento de Defesa dos Estados Unidos. à partir de então, a ferramenta passou por diversas fases evolutivas, mas os princípios e objetivos básicos permaneceram os mesmos. Existem duas versões: OCTAVE-S, uma metodologia simplificada para pequenas organizações que têm estruturas hierárquicas planas, mais simples,  e o OCTAVE Allegro, uma versão mais abrangente para organizações de grande porte ou para as que possuem estruturas hierárquicas em vários níveis e planos (mais complexas).

As críticas à estrutura OCTAVE normalmente se referem à sua complexidade e ao fato de não produzirem uma análise quantitativa detalhada da exposição de segurança, mas isso pode ser revertido se utilizar-se uma ferramenta complementar. Normalmente, as organizações utilizam a estrutura OCTAVE de forma paralela à Norma ISO / IEC 27005.A  Behaviour Brasil abriu inscrições para o curso RISK MANAGER , aproveite e faça já sua inscrição clicando aqui!

Fábio Anjos, Administrador de Empresas, Professor Universitários, Especialista em Segurança da Informação, Continuidade de Negócios e Gestão de Riscos.

CURSOS DE GESTÃO DE RISCOS - MÉTODO OCTAVE

A BEHAVIOUR BRASIL abriu inscrições para o curso de GESTÃO DE RISCOS ISO.

Este curso intensivo permitem que os participantes desenvolvam competências para dominar os elementos de gestão de risco básicos relacionados a todos os ativos relevantes para a segurança da informação utilizando a ISO / IEC 27005:2011 e IEC / ISO 31010:2009 como padrões normativos referenciais. 

Com base em exercícios práticos e estudos de caso, os participantes adquirem os conhecimentos e habilidades para realizarem uma melhor avaliação de risco em segurança da informação e uma eficaz gestão de riscos. Esta formação se encaixa perfeitamente no quadro de um processo de implementação da norma ISO / IEC 27001:2005.

Quem deve participar?

• Os gestores de riscos
• As pessoas responsáveis pela segurança da informação ou conformidade dentro de uma organização
• Membros da equipe de segurança da informação
• Consultores de TI
• Equipe de execução ou que procuram cumprir com a norma ISO 27001 ou envolvidos em um programa de gestão de riscos 

FAÇA JÁ A SUA INSCRIÇÃO!

MICROSOFT DISPONIBILIZA SEIS CURSOS GRATUITOS EM PORTUGUÊS PARA EDUCADORES

A Microsoft, através de sua plataforma EducatorNetwork.com disponibiliza seis cursos gratuitos para educadores brasileiros.
Os cursos estão em Português e ao  final de cada um deles é possível imprimir o seu certificado!

Saiba mais sobre certificação profissional, Clique aqui

Não perca tempo e faça já o seu cadastro!

Cursos Gratuitos para Educadores Brasileiros

GESTÃO DE CARREIRAS

Se você chegou até este arquivo, algumas dúvidas devem passear pela sua cabeça agora, e a principal delas é "como fazer uma boa gestão de minha carreira?" ou "qual a melhor política de Gestão para Carreiras?"

Afinal de contas, o que é e para que serve a Gestão de Carreiras?

Quando devemos faze a Gestão de nossas carreiras?

Qual a importância de se fazer a gestão de uma carreira?

Um ponto é "sine qua non" no que diz respeito à Gestão de Carreiras: Não existe sistema de Gestão de Carreiras melhor ou pior, ou seja, existem sistemas adequados à sua escolha, seu contexto mas, efetivamente, não existe certo ou errado! Uma pessoa pode escolher para si a carreira pública, militar, privada etc.

Primeiramente é importante destacarmos que não é algo comum para os brasileiros se falar em gestão de carreiras, tanto para quem está devidamente "empregado" ou para quem procura uma oportunidade de trabalho. Agora, por que motivo o brasileiro não ouve regularmente nada sobre o tema? Por qual razão não temos essa disciplina nas grades curriculares e, quando temos, não damos a devida importância?

Vamos então partir para a história, que nos ajudará a entender a formação de nossa civilização. 

Fomos colonizados por um país que não tinha o menor interesse em expandir seu território de forma qualitativa. Ao contrário do que ocorreu com os Estados Unidos da América, cuja colonização feita pelo Reino Unido tinha como principal objetivo expandir seu território e fazer dos Estados Unidos uma extensão de sua casa, seu reino, a Coroa Portuguesa colonizava com a intenção clara de explorar suas Colônias e, conosco não foi diferente. 

Dentre as dez maiores economias do mundo publicados no caderno de economia do Universo On Line (UOL)-

(http://economia.uol.com.br/noticias/redacao/2014/04/30/ranking-do-banco-mundial-traz-brasil-como-a-7-maior-economia-do-mundo.htm),

as duas únicas civilizações contemporâneas, com menos de dois mil anos, devidamente ranqueadas são EUA e Brasil. A Indonésia, apesar da invasão dos Europeus no Século XVI, é uma civilização bastante antiga e já era conhecida dos navegadores árabes no Século X. Ou seja, dentre as dez maiores economias do Mundo, o Brasil é o único país colonizado e com "civilização de menos de dois mil anos", quero mostrar com isso que ainda temos muito a aprender e evoluar enquanto civilzação e ainda trazemos a herança exploratória na nossa cultura. Hoje, aproximadamente 11% (apenas) da população brasileira poossui acessoa ensino superior. 

Os Estados, por sua vez, adotaram um regime educacional chamado de Progressão Continuada, que nada tem a ver com o modelo proposto pelo Educador e Professor Paulo Freire, mas tem uma clara distorção de uma pedagogia moderna para um sistema de exclusão de conhecimento e saberes, que não escolarizam e tampouco alfabetizam seus alunos. É simplesmente uma forma de melhorar os índices de escolarização, evasão e aprovação escolar para que nosso índice de desenvolvimento humano (IDH) nos favoreçam nas taxas de empréstimos concedidos pelo banco mundial e nos coloque numa posição favorável neste mesmo ranking, atraindo investimentos internacionais. Ora, se os nossos adolescentes saem da escola semi analfabetos, escrevendo sem sentido, lendo sem entender e sem conseguir efetuar operações matemáticas, como poderia então pensar em fazer uma gestão de carreira? Que carreira, se o objetivo maior é conseguir um emprego que garanta a manutenção de suas necessidades básicas, fazendo aqui uma alusão à Teoria das Necessidades de Maslow? 

Portanto, precisamos quebrar muitos paradigmas e vencer primeiramente a barreira da alienação sócio política. Precisamos inserir esses jovens em um mercado de trabalho que lhes dê perspectivas de crescimento e desenvolvimento profissional. 

O jovem que sai do ensino médio precisa ter uma orientação para escolher um curso superior que o permita se desenvolver como cidadão e profissional. 

Mas, ainda assim, deixo aqui algumas dicas importantes para você que está lendo este artigo, afinal, se você chegou até aqui é em função de seu desejo em gerir sua carreira, em se desenvolver e crescer profissionalmente. 

Dicas importantes: 

1) Determine um objetivo de longo prazo no que diz respeito à carreira. Saiba onde quer chegar.

2) Crie um plano de metas de realizações, com prazos específicos e coerentes. Não adianta determinar que vai falar russo em três semanas. Seja coerente. 

3) Crie uma escala de prioridades para suas metas, sempre das mais fáceis e imediatistas para as mais distantes.

4) Estabeleça um Cronograma e um plano de ação e coloque-o em local de consulta e alimentação de dados constante.

5) Determine recursos para investir na realização das metas. Esses recursos podem ser financeiros, tempo, material, fóruns, palestras, network... Cada escolha demanda de recursos diferentes.

6) Esteja pronto para alterar esse plano de carreira de forma coerente, revisando-o sempre que necessário. Você pode receber uma proposta de emprego em outra cidade, outro estado ou país, Pode receber um dinheiro inesperado durante sua jornada e decidir empreender com um negócio próprio... 

7) Faça o gerenciamento de atividades que compõe seu plano de carreiras, fazendo sua análise SWOT (consulte um artigo sobre análise SWOT pessoal neste mesmo blog) e uma análise econômica de seu mercado de atuação. Por exemplo, não adianta fazer um planejamento de carreira dentro de uma empresa que produz algo que deixará de existir em pouco tempo.

8) Sempre que possível, solicite feed back de seus gestores ou colegas de trabalho, peça-lhes informações sobre o que você poderia melhorar ou aprimorar. 

9) Estude! Conhecimento não ocupa espaço. Não deixe o tempo passar sem que você não tenha dedicado o devido valor a ele. O tempo é o ativo mais valioso da atualidade pois, ao contrário do conhecimento, o tempo perdido jamais voltará!

10) Sempre que possível, procure um especialista! Um Coaching, um especialista em negócios, em potencial e desenvolvimento humano ou mesmo um especialista da área que você escolheu para depositar suas fichas. 

Concluindo, quero deixar uma mensagem:

"Pense no amanhã, afinal é lá que você viverá!"  

Boa sorte e muito sucesso!

Visite nosso site e saiba mais sobre cursos de desenvolvimento e certificação internacional para profissionais:

www.behaviourbrasil.com.br

Por: Professor Fábio Anjos, Administrador de empresas, Palestrante, Professor universitário e Especialista em Finanças, Segurança da Informação, Continuidade de Negócios, Sistemas de Gestão e Educação.

Cursos ISO 27001 Lead Auditor (5 Dias) em São Paulo | Programa Datas Garantidas

PECB Official Course

Este curso intensivo de cinco dias permite aos participantes desenvolverem as competências necessárias para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e para gerenciar uma equipe de auditores, aplicando amplamente reconhecidos princípios, procedimentos e técnicas de auditoria. Durante este treinamento, o participante irá adquirir os conhecimentos e as habilidades necessárias para planejar eficientemente e realizar auditorias internas e externas, em conformidade com a norma ISO 19011 do processo de certificação segundo a norma ISO 17021. Baseado em exercícios práticos, o participante irá desenvolver as habilidades (dominar técnicas de auditoria) e competências (gestão de equipes e programa de auditoria, comunicação com clientes, resolução de conflitos, etc) necessários para conduzir com eficiência uma auditoria. Faça sua Inscrição!!!

www.behaviourbrasil.com.br

O QUE HÁ POR TRÁS DA SAÍDA DE GRAÇA FOSTER DA PETROBRÁS!?

A Petrobrás é, sem dúvida, a maior empresa brasileira. Nos últimos
três anos, perdeu em valor de mercado o equivalente a R$ 200.000.000,00 (Duzentos bilhões de reais), sendo alguma parte disso em função de fatores macroeconômicos, mas a maior parte (pelo menos 120 bilhões) em função de problemas relacionados à má gestão e corrupção. Em qualquer outra empresa de qualquer outro segmento da indústria, uma perda de ativos menos acentuada, seja no valor de mercado ou qualquer outra desvalorização de seus papéis já seriam motivos mais que suficientes para a troca da alta direção de uma organização, mas estamos falando da Petrobrás.... Pois bem, a Petrobrás ainda é a maior empresa brasileira, principalmente sob o ponto de vista de perspectiva de mercado e de potencial de desenvolvimento. No entanto, uma empresa deste porte acaba sendo alvo de aproveitadores, políticos corruptos e lobistas que enxergam nos enormes volumes de negócios da empresa uma oportunidade de ganhar dinheiro fácil para garantir a próxima campanha eleitoral e até mesmo uma excelente oportunidade de garantir seu enriquecimento pessoal. Pois bem: A Petrobrás não é uma empresa única e exclusivamente do governo brasileiro, a Petrobrás é uma organização que abrange diversos mercados e possui milhares de acionistas, muitos stakeholders (partes interessadas). Não se pode gerir uma organização com tal porte e muitos interesses de forma política, irresponsável e infantil. A saída de Maria das Graças Foster era um fato por acontecer. Qualquer outro gestor público ou privado já via em seus resultados um verdadeiro fiasco (e aqui não entrarei no mérito de que ela era ou não uma boa gestora, aliás, tudo indica que a mesma não estava diretamente envolvida nos casos de corrupção citados, mas muitos fatores foram envolvidos para compor este cenário) e, sendo assim, estávamos todos na iminência de sua saída do comando da empresa. O que não se pode admitir é uma organização deste porte ficar acéfala por um minuto sequer. Muitos, entretanto, diriam: “Ah... Mas foram muitas situações desgastantes, nenhum ser humano consegue conviver com esse tipo de pressão... Aliás, outros diriam que é até desumano...” Concordo! Com base em situações talvez menos complexas, mas igualmente delicadas, um plano de Gestão de Continuidade de Negócios deveria ser acionado, certo? Uma empresa como a Petrobrás tem, certamente, um Sistema de Gestão de Continuidade de Negócios. O problema é que, assim como a maioria das organizações, um incidente perturbador costuma ser diretamente relacionado a desastres naturais ou físicos, ou de Telecomunicações ou de Tecnologia da Informação. A maioria das empresas não consegue determinar a abrangência do escopo de seu Sistema de Gestão de Continuidade de Negócios a fatores que não sejam físicos, climáticos ou tecnológicos. A Norma ISO/IEC 22301:2013 trás diretrizes genéricas para organizações que desejam implementar, manter e melhorar um Sistema de Gestão de Continuidade de Negócios com base nos requisitos da norma, considerando as melhores práticas de diversos setores da indústria mundial. Na cláusula 1, “Escopo”, em seu parágrafo segundo, a Norma especifica que “Os requisitos especificados nesta Norma são genéricos e planejados para serem aplicados em todas as organizações ou parte delas, independentemente do tipo, tamanho e natureza do negócio. A abrangência da aplicação desses requisitos depende do ambiente operacional e complexidade da organização”. Já na Cláusula 5.4 “Papéis, responsabilidades e autoridades organizacionais”, a referida Norma Internacional estabelece que “A Alta Direção deve garantir que papéis, responsabilidades e autoridades relevantes sejam atribuídos e comunicados dentro da organização”. Fica claro, portanto, que a nova “Alta Direção” da Petrobrás precisa ser extremamente profissional e não uma simples indicação política. Claro é, de fato, que fatores como corrupção e desvios de ética dentro de uma organização que opera no sistema sócio econômico e político do Brasil devem ser sim considerados como “Evento perturbador” (“ISO 22301, definições, ítem 3.17, página 4 - Evento: Ocorrência ou mudança em um conjunto de circunstâncias...”), uma vez que o sistema político brasileiro, atrelado ao modelo de licitações e pregões eletrônicos favorece, e muito, a corrupção e o pagamento de propinas e desvios de conduta, sem contar que a legislação brasileira atual pune o corruptor, deixando claro que não possui condições de identificar e punir adequadamente os corruptos. Uma vez gerida por profissionais reconhecidos de mercado, a implementação de controles de gestão e governança (que, pasmem, foram cogitados e implementados na Petrobrás após a deflagração da Operação Lava-Jato) devem ser estabelecidos com base nas normas internacionais de segurança, considerando a Segurança da Informação (baseados na norma ISO 27001), Cadeia de Abastecimento (ISO 28000), Gestão de Energia (ISO 50001), e principalmente Sistemas de Gestão de Continuidade de Negócios (ISO 22301) para que incidentes relacionados aos danos à imagem e aos ativos da organização não prejudiquem as operações da empresa. Caso houvesse um Plano de Continuidade de Negócios a saída iminente de Maria das Graças Foster já estaria dentro dos planos de ação de continuidade, um novo nome já estaria pronto para assumir a Presidência, bem como um novo corpo de diretores já estaria pronto para a posse. Infelizmente, decisões tomadas sem critério e sem planejamento abrem espaço, mais uma vez, para nomeações políticas, envolvendo trocas de favores e de interesses. Este, definitivamente, não é o futuro que a Petrobrás merece e tampouco que nós, stakeholders (ISO/IEC 22301:2013 -Partes Interessadas, Cláusula 4.2.1, Item b - A organização deve determinar os requisitos das partes interessadas (por exemplo, as suas necessidades e expectativas definidas, geralmente implícitas ou obrigatórias). Na realidade, o que há por trás da saída de Maria das Graças Foster e outros cinco diretores (incluindo o diretor do setor de Governança da empresa - departamento criado após a deflagração da operação da polícia federal ) é que aconteceu o óbvio... E que uma empresa que não segue as diretrizes internacionais de boas práticas, independente de seu porte, muitas vezes não está preparada nem para o óbvio! A Behaviour Brasil trás a melhor metodologia para formação de Implementadores e Auditores de Normas ISO, seguindo os critérios estabelecidos pelo PECB (www.pecb.org)- para Certificação Internacional de Implementadores e Auditores. Visite nosso site (www.behaviourbrasil.com.br) e conheça nossa oferta formativa: Fábio Anjos Especialista em Segurança da Informação, Continuidade de Negócios, Qualidade e Governança Corporativa, Administrador de Empresas, Professor Universitário e Palestrante.

CURSO ISO 27001 LEAD IMPLEMENTER COM CERTIFICAÇÃO INTERNACIONAL - DATAS GARANTIDAS

http://www.behaviourbrasil.com.br/site/index.php/pt/cursos-cat/seguranca-da-informacao/iso-27001-lead-implementer

Dominar a implementação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO 27001

---

Introdução

Este curso intensivo de cinco dias permite aos participantes a desenvolver as competências necessárias para suportar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001: 2013. Os participantes também adquirirão uma compreensão completa das melhores práticas utilizadas para implementar controles de segurança da informação em todas as áreas da ISO 27002. Este treinamento esta em conformidade com as práticas de gerenciamento de projetos estabelecidos na norma ISO 10006 (Sistemas de Gestão da Qualidade - Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento também é totalmente compatível com a norma ISO 27003 (Diretrizes para a implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).

Quem deve participar?

• Os gerentes de projeto ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
• Audiotres que desejam compreender o processo de implementação do Sistema de Gestão da Segurança da Informação
• Dirigente e Administradores responsáveis ​​pela governança de TI de uma empresa e a gestão dos seus riscos
• Os membros de uma equipe de segurança da informação
• Consultores especializados em tecnologia da informação
• Especialistas técnicos que desejam se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos em SGSI

Os objetivos de aprendizagem

• Entender a implementação de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO 27001
• Obter uma compreensão abrangente dos conceitos, abordagens, normas, métodos e técnicas necessárias para a gestão eficaz de um Sistema de Gestão da Segurança da Informação.
• Entender a relação entre os componentes de um Sistema de Gestão da Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização.
• Adquirir a experiência necessária para suportar uma organização na implementação, gestão e manutenção de um SGSI conforme especificado na ISO 27001.
• Adquirir o conhecimento necessário para gerenciar uma equipe implementação da ISO 27001.
• Desenvolver o conhecimento e as habilidades necessárias para aconselhar organizações sobre as melhores práticas na gestão da segurança da informação
• Para melhorar a capacidade de análise e tomada de decisão no âmbito da gestão da segurança da informação

Agenda do Curso

Dia 1: Introdução à Gestão da Segurança da Informação (SGSI) conceitos como exigido pela ISO 27001; Iniciando um SGSI

• Introdução aos sistemas de gestão e da abordagem de processo
• Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadros regulamentares;
• Princípios fundamentais da Segurança da Informação
• A análise preliminar e o estabelecimento do nível do nível de maturidade de um sistema de gestão de segurança da informação existente com base na ISO 21827
• Escrever um plano de negócios e um plano de projeto para a implementação de um SGSI

Dia 2: Planejando a implementação de um SGSI baseado na norma ISO 27001

• Definindo o escopo de um SGSI
• Desenvolvimento de um SGSI e políticas de segurança da informação
• Seleção da abordagem e metodologia de avaliação de risco
• Gestão de riscos: identificação, análise e tratamento de riscos (com base na orientação da ISO 27005)
• Elaboração da Declaração de Aplicabilidade

Dia 3: Implementação de um SGSI com base na ISO 27001

• Implementação de uma estrutura de gerenciamento de documentos
• Projeto de controles e procedimentos de escrita
• Implementação de controles
• Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação
• Gerenciamento de Incidentes (com base nas orientações da ISO 27035)
• Gestão de operações de um SGSI

Dia 4: Controlar, monitorar, medir e melhorar um SGSI; auditoria de certificação do SGSI

• Controlar e monitorar um SGSI
• Desenvolvimento de métricas, indicadores de desempenho e quadro regulatórios, de acordo com a norma ISO 27004
• Auditoria interna
• Revisão da gestão de um SGSI
• Implementação de um programa de melhoria contínua
• Preparação para uma auditoria ISO 27001

Dia 5: Exame de Certificação

Pré-requisitos

Certificação ISO 27001 Foundation ou um conhecimento básico da ISO 27001 são recomendados

Abordagem educacional

• Este treinamento é baseado em teoria e prática:
  • Sessões de palestras ilustradas com exemplos baseados em casos reais
  • Exercícios práticos com base em um estudo de caso completo, incluindo roel playing e apresentações orais
  • Realização de exercícios para ajudar na preparação para o exame
  • Prova prática semelhante ao exame de certificação
• Para facilitar a realização dos exercícios práticos, o número de participantes do treinamento é limitado

Exame e certificação

• O exame "Certified ISO / IEC 27001 Lead Implementer" satisfaz plenamente os requisitos do Programa de Certificação e exame do PECB (ECP).
• O exame abrange as seguintes áreas de competência:
  • Domínio 1: Princípios e conceitos fundamentais de segurança da informação
  • Domínio 2: Controle de segurança da informação e boas práticas com base na ISO 27002
  • Domínio 3: Planejando um SGSI com base na ISO 27001
  • Domínio 4: Implementação de um SGSI com base na ISO 27001
  • Domínio 5: Desempenho de avaliação, medição e monitoramento de um SGSI com base na ISO 27001
  • Domínio 6: Melhoria contínua de um SGSI com base na ISO 27001
  • Domínio 7: Preparação para uma auditoria de certificação do SGSI
• O exame "Certified ISO / IEC 27001 Lead Implementer" está disponível em diferentes línguas
• Duração: 3 horas
• Após concluir com sucesso o exame, os participantes podem se inscrever para as credenciais de “Certified Provisional Implementer ISO / IEC 27001”; “Certified Implementer ISO / IEC 27001” ou “Certified Lead Implementer ISO / IEC 27001”, dependendo do seu nível de experiência
• Um certificado será emitido aos participantes que concluírem com sucesso o exame e preencherem todos os outros requisitos relacionados com a credencial selecionada

Os requisitos para as certificações "Implementador" são:

Certificado	Exame	Experiência profissional	Experiência em auditoria ISMS	Experiência em projeto ISMS	Outros requisitos
ISO 27001 Provisional Implementer	ISO 27001 Lead Implementer Exam	Nenhum	Nenhum	Nenhum	A assinatura do código de ética PECB
ISO 27001 Implementer	ISO 27001 Lead Implementer Exam	Dois anos de um ano de experiência profissional em Segurança da Informação	Nenhum	200 horas	A assinatura do código de ética PECB
ISO 27001 Lead Implementer	ISO 27001 Lead Implementer Exam	Cinco anos Dois anos de experiência profissional em Segurança da Informação	Nenhum	300 horas	A assinatura do código de ética PECB

• Se o candidato não possuir todos os requisitos para se candidatar às credenciais ISO 27001 Lead Implementer, pode solicitar as credenciais ISO 27001 Implementer ou ISO 27001 Provisional Implementer.

Ítens Inclusos

• Taxas de certificação estão inclusas no preço do exame;*
• Material Didático contendo mais de 450 páginas; (Em Português)
• Certificado de participação contendo 31 créditos no programa CPD (Continuing Professional Development)
• Certificado de Participação Behaviour Brasil
• Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições
• Coffee-Break

* O Exame faz parte do treinamento e é realizado no ultimo dia

Processo de Inscrição

• Após escolher a data para realização do treinamento, será encaminhado todo o processo abaixo por e-mail, que deverá ser devidamente preenchido e devolvido pela mesma via juntamente com o respectivo anexo:
• Envio da Ficha de Inscrição em anexo devidamente preenchida e assinada (Por favor, especificar em qual idioma irá realizar o exame)
• Envio da cópia do RG e CPF
• Envio de curriculum para análise
• Envio do Comprovante de pagamento