Os salários de 15 áreas de TI nas cinco regiões do Brasil

Transcrição

1 Os salários de 15 áreas de TI nas cinco regiões do Brasil Entre 2011 e 2012, os salários na área de tecnologia da informação (TI) cresceram em média 10,78% um número animador, que pode motivar jovens estudantes a brigarem pelas mais de vagas abertas no mercado, que aguardam profissionais especializados. O levantamento inédito, feito pelo Catho Online, serviço que reúne ofertas de empregos e currículos, teve como fonte mais de profissionais, e traz em seu cálculo funcionários de empresas com níveis variados de experiência e tempo de serviço além de consultores nas cinco regiões do país. Ao todo são 15 subáreas de TI, cada uma delas subdividida em níveis hierárquicos de gerência, coordenação e desenvolvimento (profissional júnior, pleno ou sênior). Dessa forma, foram consideradas 48 diferentes funções. Clique nas fotos e veja os salários.

2 Administração de Banco de Dados: É o segmento que cuida de todas as informações eletrônicas armazenadas por uma empresa. No caso de instituições financeiras, por exemplo, esses dados incluem nomes de clientes e até valores de transações monetárias efetuadas por grandes corporações [lomadeewpro category= 3482 keywords= Banco de dados, MySQL, Oracle, Postgre ]

3 Administração de Redes: É o setor que mantém a empresa interconectada e também ligada ao resto do mundo. Responsável pelo acesso à rede local e à internet, exige de seus profissionais grande domínio técnico, pois são necessários conhecimentos avançados de software e também hardware [lomadeewpro category= 3482 keywords= redes de computadores, linux, windows ]

4 Arquitetura da Informação: É responsável por planejar a estrutura dos mais variados serviços na área de TI. Isso inclui projetar produtos tão diferentes quanto a infraestrutura de um banco de dados e a organização das informações que serão apresentadas por um site [lomadeewpro category= 3482 keywords= arquitetura da informação ]

5 Conteúdo Web: É a área responsável pela manutenção criação, inserção de conteúdo dentro de páginas da web. As funções também incluem a busca e implementação de ferramentas que possam enriquecer os sites com serviços úteis aos usuários [lomadeewpro category= 3482 keywords= conteúdo web ]

6 Criação Web: É o setor responsável por lidar com a implementação de designs para sites. O profissional dessa área pode criar a identidade visual de uma página ou fazer a programação necessária para que ela se adeque ao pedido do cliente [lomadeewpro category= 3482 keywords= web, design ]

7 E-commerce: É uma das divisões mais importantes de TI na atualidade. Envolve o desenvolvimento e manutenção de sistemas de comércio eletrônico, como os utilizados nos grandes sites de varejo, por exemplo. [lomadeewpro category= 3482 keywords= e-commerce ]

8 Negócios web: É responsável por fornecer insumos (informações) para tomada de decisões em projetos de comércio eletrônico. O profissional deve entender de tecnologia e negócios para mapear as necessidades específicas de clientes e oferecer soluções rentáveis

9 Processamento de Dados: As atividades principais da área são controle do fluxo de informações e criação de programas que realizarão tarefas específicas das empresas. Por natureza, o setor exige do profissional conhecimentos superficiais de diversas áreas. Consequentemente, costuma oferecer salários menores do que os demais segmentos de TI [lomadeewpro category= 3482 keywords= processamento de dados ]

10 Programação: Os profissionais da área são responsáveis por transformar códigos compreensíveis apenas por computadores em programas que podem ser utilizados por usuários que não tem qualquer conhecimento técnico. As diversas linguagens de programação existentes como C,.NET e PHP abrem as portas para muitas possibilidades de especialização. [lomadeewpro category= 3482 keywords= Programação, Delphi, C++,.NET, PHP, Java ]

11 Qualidade de Software: É o setor responsável por testar e aprovar os programas desenvolvidos por outras equipes e empresas. A tarefa é essencial para garantir a satisfação dos consumidores, que, na prática, lidarão diariamente com os programas. [lomadeewpro category= 3482 keywords= qualidade, software, engenharia ]

12 Segurança da Informação: A proteção de dados é uma das vertentes mais importantes da tecnologia, uma vez que é responsável pela prevenção e combate a ataques criminosos. O especialista desse setor ganha destaque em grandes empresas de comércio eletrônico e instituições financeiras, por exemplo [lomadeewpro category= 3482 keywords= segurança, informação, hacker, hardening ]

13 Sistemas: É a área responsável pelo planejamento, desenvolvimento e implantação de projetos de TI dentro de uma empresa. Seus profissionais também podem atuar como consultores em outras áreas, orientando os demais colaboradores a instalar e utilizar softwares [lomadeewpro category= 3482 keywords= softwares, desenvolvimento, engenharia ]

14 Suporte Técnico em Informática: Indispensável para qualquer empresa, principalmente para aquelas que não têm a tecnologia como foco de negócios. Os profissionais dessa área devem resolver problemas cotidianos de seus clientes internos, como consertar computadores e garantir acesso de todos aos sistemas de uma determinada empresa [lomadeewpro category= 3482 keywords= hardware, windows, office ]

15 Tecnologia da Informação (subárea): É o centro nervoso de TI e, por isso, empresta seu nome. A área engloba as divisões de informática, implantação de sistemas da informação, consultoria de sistemas da informação, planejamento, organização e controle administrativo [lomadeewpro category= 3482 keywords= sistemas, informação, consultoria, planejamento ]

16 Web Development: É responsável por lidar diretamente com o desenvolvimento técnico e visual das páginas da internet, incluindo a definição de linguagens e bancos de dados a serem utilizados nos projetos. O profissional também é responsável pela manutenção do site, o que envolve a verificação da capacidade do servidor e sua estabilidade [lomadeewpro category= 3482 keywords= web, design ] Fonte: EXAME Quer ganhar mais? Seja um

17 craque em TI São Paulo O acelerado avanço tecnológico nas últimas duas décadas trouxe inumeráveis vantagens para bilhões de pessoas e empresas em todo o mundo. É impossível não reconhecer os benefícios de controlar gastos no computador pessoal, pagar contas via internet confortavelmente sentado no sofá e usar o celular em trânsito para falar com alguém em (quase) qualquer parte do planeta. Por trás de todos esses serviços, há um exército que dá duro para garantir que os bits circulem corretamente de um lado para outro: são os profissionais de tecnologia da informação ou simplesmente TI. E eles também têm se beneficiado com o vertiginoso avanço. Levantamento inédito feito pelo Catho Online, serviço que reúne ofertas de empregos e currículos, revela que, só no último ano, os salários de TI no Brasil cresceram em média 10,78% 60% acima da inflação. Em algumas especialidades, como programação, a alta chega a impressionantes 38%. O estudo ouviu profissionais pouco mais de um quinto das 1,2 milhão de pessoas que atuam na área no Brasil. Entram no cálculo funcionários de empresas com níveis variados de experiência e tempo de serviço, além de consultores. Foram rastreados os vencimentos de profissionais que atuam nas cinco regiões do país, divididos em 15 subáreas de TI, cada uma delas subdividida em níveis hierárquicos de gerência, coordenação e desenvolvimento (profissional júnior, pleno ou sênior). Dessa forma, foram consideradas 48 diferentes funções, o que revelou o bom momento: em 41 delas, a média salarial subiu no último ano. Confira a média salarial das 15 principais áreas de TI nas cinco regiões do Brasil, segundo dados coletados em janeiro.

18 A tecnologia está presente em todos os setores da economia moderna. Isso vem colaborando para o crescimento dos salários e para a maior penetração das empresas em diversas regiões do país, afirma Sergio Sgobbi, diretor de educação e recursos humanos da Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom). O Brasil já pode ser considerada uma potência regional de TI. Em 2011, o mercado brasileiro de tecnologia da informação movimentou 11 bilhões de dólares, segundo dados da consultoria Frost & Sullivan, um crescimento de 11,5% em relação ao ano anterior. Com os números, o país já responde por metade do mercado de tecnologia da América Latina. Os dados animadores da Catho corroboram outro estudo, que analisou a tendência dos vencimentos do setor até O levantamento parceria entre a Brasscom e o Cadastro Geral de Empregados e Desempregados (Caged) concluiu que os salários de entrada, pagos a quem começa na área, deverão receber um incremento de cerca de 18% até O estudo mostrou também que, em outubro de 2011, os novatos receberam reais nos estados de São Paulo, Rio de Janeiro, Bahia, Minas Gerais, Paraná, Pernambuco, Rio Grande do Sul e também no Distrito Federal identificados como polos de tecnologia. O valor é 31,89% superior à média salarial brasileira, de reais. Sim, é um ótimo momento para quem já está na área e uma grande oportunidade para quem quer entrar nela. Apesar de tantos atrativos, o curioso é que, ao lado do aquecimento do mercado, o déficit de mão de obra é apontado como razão da elevação dos salários. Estima-se que haja vagas não preenchidas à espera de profissionais qualificados. Até 2025, o número pode chegar a postos de trabalho, segundo estimativas do Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de

19 São Paulo (Sindpd). As empresas estão percebendo a necessidade de remunerar melhor seus funcionários. Aquelas que não seguirem a tendência, serão obrigadas a aprender a operara sem eles, afirma Antonio Neto, presidente do Sindpd. Os bons ventos que sopram na área de TI não levarão todos os interessados ao mar da prosperidade. Se, por um lado, não há regulamentação profissional no setor o que dispensa a necessidade de apresentação de um diploma, por outro, as demandas a que são submetidos os profissionais mudam tão rapidamente quanto a tecnologia. Se há apenas dois anos os microprocessadores de dois núcleos (dual-core) desafiavam e encantavam os profissionais que atuam na área, atualmente o foco de atenção são os chips com quatro núcleos (quad-core), muito mais rápidos e potentes. O Brasil conta com bons profissionais no mercado, diz Shuji Shimada, diretor da People Consulting, empresa especializada em recrutamento na área de TI. Contudo, num cenário de grandes mudanças e crescimento acelerado, cresce exponencialmente a exigência de atualização. Na área de TI isso significa uma sólida formação técnica aliada à aquisição praticamente constante de certificados específicos. Eles atestam que um profissional domina determinada tecnologia e está apto a lidar com ela diariamente. É uma exigência do mercado e das empresas empregadoras. O caminho não é fácil, mas, como mostram os indicadores da área, é recompensador. A tecnologia da informação é base para tudo, não há processo sem apoio tecnológico, diz Shimada. Os salários de TI nas cinco regiões do Brasil Administração de Banco de Dados

20 É o segmento que cuida de todas as informações eletrônicas armazenadas por uma empresa. No caso de instituições financeiras, por exemplo, esses dados incluem nomes de clientes e até valores de transações monetárias efetuadas por grandes corporações. Administração de Redes É o setor que mantém a empresa interconectada e também ligada ao resto do mundo. Responsável pelo acesso à rede local e à internet, exige de seus profissionais grande domínio técnico, pois são necessários conhecimentos avançados de software e também hardware. Arquitetura da Informação É responsável por planejar a estrutura dos mais variados serviços na área de TI. Isso inclui projetar produtos tão diferentes quanto a infraestrutura de um banco de dados e a organização das informações que serão apresentadas por um site. Conteúdo Web É a área responsável pela manutenção criação, inserção de conteúdo dentro de páginas da web. As funções também incluem a busca e implementação de ferramentas que possam enriquecer os sites com serviços úteis aos usuários. Criação Web É o setor responsável por lidar com a implementação de designs para sites. O profissional dessa área pode criar a identidade visual de uma página ou fazer a programação necessária para que ela se adeque ao pedido do cliente. E-commerce É uma das divisões mais importantes de TI na atualidade. Envolve o desenvolvimento e manutenção de sistemas de comércio

21 eletrônico, como os utilizados nos grandes sites de varejo, por exemplo. É responsável por fornecer insumos (informações) para tomada de decisões em projetos de comércio eletrônico. O profissional deve entender de tecnologia e negócios para mapear as necessidades específicas de clientes e oferecer soluções rentáveis. Processamento de Dados As atividades principais da área são controle do fluxo de informações e criação de programas que realizarão tarefas específicas das empresas. Por natureza, o setor exige do profissional conhecimentos superficiais de diversas áreas. Consequentemente, costuma oferecer salários menores do que os demais segmentos de TI. Programação Os profissionais da área são responsáveis por transformar códigos compreensíveis apenas por computadores em programas que podem ser utilizados por usuários que não tem qualquer conhecimento técnico. As diversas linguagens de programação existentes como C,.NET e PHP abrem as portas para muitas possibilidades de especialização. Qualidade de Software É o setor responsável por testar e aprovar os programas desenvolvidos por outras equipes e empresas. A tarefa é essencial para garantir a satisfação dos consumidores, que, na prática, lidarão diariamente com os programas. Segurança da Informação A proteção de dados é uma das vertentes mais importantes da tecnologia, uma vez que é responsável pela prevenção e combate a ataques criminosos. O especialista desse setor ganha destaque em grandes empresas de comércio eletrônico e

22 instituições financeiras, por exemplo. Sistemas É a área responsável pelo planejamento, desenvolvimento e implantação de projetos de TI dentro de uma empresa. Seus profissionais também podem atuar como consultores em outras áreas, orientando os demais colaboradores a instalar e utilizar softwares. Suporte Técnico em Informática Indispensável para qualquer empresa, principalmente para aquelas que não têm a tecnologia como foco de negócios. Os profissionais dessa área devem resolver problemas cotidianos de seus clientes internos, como consertar computadores e garantir acesso de todos aos sistemas de uma determinada empresa. Tecnologia da Informação (subárea) É o centro nervoso de TI e, por isso, empresta seu nome. A área engloba as divisões de informática, implantação de sistemas da informação, consultoria de sistemas da informação, planejamento, organização e controle administrativo. Web Development É responsável por lidar diretamente com o desenvolvimento técnico e visual das páginas da internet, incluindo a definição de linguagens e bancos de dados a serem utilizados nos projetos. O profissional também é responsável pela manutenção do site, o que envolve a verificação da capacidade do servidor e sua estabilidade. Fonte: INFO

23 TI precisa mudar políticas de segurança Mobilidade, nuvem e avanço das redes sociais estão tornando as tradicionais regras obsoletas, dizem líderes da indústria. A TI e os gestores de segurança da informação não conseguirão controlar diretamente nem proteger adequadamente os dados da empresa nos próximos anos. O alerta é de executivos da indústria que participam da Conferência RSA 2012, que está sendo realizada esta semana em São Francisco (EUA). A confluência da computação em nuvem, tecnologias móveis e a consumerização de TI está impulsionando grandes mudanças na forma como os dados corporativos são acessados, usados e compartilhados. Em vez de tentar lutar contra esse movimento e alterar a gestão dos dados, as empresas devem buscar uma adequação ao novo cenário de forma segura e prática, aconselham os executivos. Precisamos repensar a forma como proteger a empresa, diz Enrique Salem, presidente e CEO da Symantec, que foi um dos keynotes da conferência, que começou na segunda-feira (27/2) e encerra nesta sexta-feira (2/03). Temos de parar de dizer não e tentar formar uma parceria com a nossa comunidade de usuários para permitir o acesso seguro das novas tecnologias e ferramentas de mídia social, afirma Salem o executivo. Salem observa que muitas das regras atuais sobre a segurança

24 nas empresas devem ser descartadas. Nesse novo mundo, não conseguiremos controlar o dispositivo, afirma. Os dados da empresa estão cada vez mais acessados e compartilhados via meios que têm pouco controle direto, como é o caso dos dispositivos móveis pessoais e redes sociais utilizadas pelos funcionários e serviços hospedados por provedores de cloud computing. Com a ampliação do uso de nuvens públicas e privadas não sabemos onde nossos dados residem nem quando serão acessados, destaca Salem. Modelos tradicionais de segurança que focam controles de perímetro da rede não funcionam no novo ambiente de TI, reforça o CEO da Symantec. As empresas devem começar a implementar controles que podem autenticar, autorizar e fiscalizar o acesso do usuário por meio de novas abordagens. Em vez de ter firewalls apenas para evitar a entrada de códigos maliciosos na rede, as empresas devem começar a adicionar controles que podem manter as informações críticas protegidas, disse Salem. Pela primeira vez, desde os primórdios da TI, os consumidores experientes e funcionários estão adotando tecnologias mais rapidamente do que as empresas podem absorvê-las, ressalta Art Coviello, presidente da RSA, divisão de segurança da EMC. Proteção de grandes volumes de dados As ramificações da tendência são significativas. A TI precisa aprender a gerenciar o que não pode controlar diretamente e aprender a proteger o que não consegue mais, diz Coviello Nos últimos 10 anos, observou ele, volumes de dados, velocidades de acesso a dados, o uso de tecnologias móveis e ferramentas de mídia social e níveis de risco aumentaram por várias ordens de magnitude.

25 Se o Facebook fosse um País, seria o terceiro maior do planeta nesse momento, compara o executivo da RSA/EMC. Proteger os dados corporativos no novo ambiente é muito diferente do que os modelos atuais de segurança permitem, acrescentou. Scott Charney, vice-presidente da iniciativa Computação Confiável da Microsoft, enfatiza que a boa segurança no atual cenário deve ser cada vez mais sobre a capacidade de gerenciar e analisar grandes volumes de dados. É muito importante entender que estamos nos movendo para a internet das coisas, ressalta. Como os usuários começam a acessar dados corporativos a partir de terminais móveis e outros canais, o gerente de segurança terá de encontrar uma maneira de lidar com uma avalance de informações relacionada a dispositivos, infraestrutura de cloud, geolocalização de dados e sensores, segundo Charney. Patricia Tito, diretora de segurança da informação da Symantec, pondera que, embora muitos processos precisem mudar, algumas coisas sobre a segurança da empresa permanecem da mesma forma. A governança não mudou muito. Eu ainda tenho de manter a cibersegurança básica, como patch e instalação de ferramentas antivírus. Esses ingredientes são fundamentais e os gerentes de segurança não devem ignorar tais medidas, explica Patrícia. O trabalho de segurança é o mesmo, mas agora temos uma camada adicional de complexidade, diz Patrícia. Fonte: Computer World

26 Segurança de TI: pense como um hacker De briefings militares a vestiários de atletas, qualquer equipe usa a mesma estratégia: conheça seu inimigo. Preveja seus movimentos. Faça o que eles acham que você não fará. Diante do seu principal oponente os hackers os gerentes de TI devem adotar a mesma abordagem. Anos de experiência ensinaram generais e treinadores a enganar seus adversários, mas, em uma indústria relativamente nova, de que maneira um gerente de TI pode começar a compreender, prever e evitar os ataques de um hacker? Conheça o processo: como você se atacaria? Uma pesquisa recente revelou que 19% das empresas já foram vítimas de uma Ameaça Persistente Avançada, e 37% admitem que seus funcionários já perderam dados da empresa. Com números assim, é hora da verdade. Se você precisasse roubar seus próprios dados, o que você faria? Primeiro, se coloque na posição de alvo. O que você tem que vale a pena ser roubado? Obviamente, um fabricante de equipamentos de defesa militar é um alvo muito mais desejado do que uma loja virtual de sapatos, mas nem tudo é dinheiro. Qualquer coisa que possa ser monetizada, de números de cartão de crédito até listas de clientes, é uma commodity de valor para um hacker. A propriedade intelectual é outro grande alvo. Pense em suas metas de vendas ou nos planos de marketing para 2012 e em quanto a concorrência pagaria por esses documentos confidenciais. Dados de pesquisa? Ideias de desenvolvimento de produtos novos? Resultados financeiros? Aplicações para um patente? A lista é interminável e todos esses itens têm algum valor para alguém, em algum lugar.

27 O outro aspecto de conhecer o processo é conhecer o inimigo. Quais são suas preferências? Quais técnicas eles já usaram? Assim como o treinador de um time estuda as estratégias do adversário durante seus últimos jogos, um gerente de TI deve saber como os hackers se preparam, quais recursos têm ao seu dispor e, mais importante, as últimas tendências. Sabe-se que a superfície de ataque a variedade de possíveis pontos de entrada em redes corporativas cresceu bastante, e isso aumenta com a compra de cada smartphone, tablet e laptop. Além disso, em anos passados um malware sofisticado demorava anos antes de chegar ao mercado negro comum. Agora, é um processo de apenas algumas semanas. Por cerca de US$ 25, você pode comprar kits instantâneos e verificados para driblar as defesas tradicionais. É claro que as empresas precisam se armar com soluções de segurança de última geração para evitar que seus dados caiam nas mãos erradas. 2. Conheça seus pontos fracos: tecnologia, pessoas e cultura É uma tarefa fácil descobrir seus pontos fracos: eles sempre estão perto do Caminho da Menor Resistência, ou seja, a via de acesso escolhido pelo hacker é a de menor custo, menor risco, ou menor tempo. Os sistemas atuais normalmente estão localizados em diversos locais e são acessados por milhares de pessoas através de uma variedade inacreditável de dispositivos. Segundo Dan Hubbard, diretor de tecnologia da Websense, qualquer coisa exposta à Internet é vulnerável,** Uma coisa que sabemos pela explosão de brechas, pela expansão do malware avançado e pela propagação dos kits de exploração é que o fator comum é, muito simplesmente, a Internet. Com a adoção em grande escala de tecnologias móveis, sociais e de nuvem, a turma do mal vai agir rapidamente para aproveitar desse novo cenário. Se a Internet é um ponto fraco, a próxima pergunta é qual o nível de integração dos seus sistemas? Uma vez dentro, uma pessoa pode passear livremente por seus bancos de dados, e você monitora, registra e verifica os dados manuseados?

28 A Wi-fi pública deve ser considerada outro ponto fraco quando o funcionário usa seu tablet ou smartphone em uma cafeteria ou quarto de hotel. Em um ambiente relaxado, possivelmente fora do horário de expediente, será que as pessoas ainda se preocupam com a segurança? Será que os toques do teclado e as senhas podem ser interceptados ou, mais simples ainda, vistos da mesa ao lado? Mesmo depois de muitos anos ensinando noções de informática aos funcionários e fornecedores, as pessoas sempre serão um elo fraco em qualquer sistema. Elas levam materiais para casa, esquecem pendrives no trem, deixam suas telas ativas para qualquer pessoa ver, conversam sobre assuntos confidenciais em redes sociais e são vulneráveis à coerção, ganância e economizam com a verdade. Apenas um em cada cem funcionários admite** ter publicado informações confidenciais em uma rede social, mas 20% dos gerentes de TI dizem que isso já aconteceu em suas empresas. Um entre 50 funcionários revela que adicionou malware à rede mas 35% dos gerentes de TI já viram isso acontecer. A mudança da cultura social é uma fraqueza relativamente recente que merece a atenção do gerente de TI. Com o volume crescente de s, redes sociais e dispositivos pessoais portáteis, o número de pessoas que comunicam, compartilham informações e organizam suas vidas disparou, e a divisa entre a vida pessoal e profissional é cada vez menos nítida. Outra previsão para 2012* diz que sua identidade em redes sociais pode ser mais valiosa para o hacker do que seus cartões de crédito. Qualquer rede social é baseada em confiança, e se alguém com más intenções rouba seu login, existe uma grande chance dele manipular seus amigos. O primeiro método de ataque combinado adotado na maioria dos ataques avançados será de tentar atingir o alvo através dos seus amigos em redes sociais, dispositivos móveis e da nuvem. Em 2012, os Jogos Olímpicos de Londres e as eleições presidenciais nos Estados Unidos são eventos que os hackers

29 devem usar para atacar usuários nos lugares onde se sentem mais a vontade, como sites criados para fingir de serviços de notícias, feeds do Twitter, posts do Facebook, atualizações do LinkedIn, comentários do YouTube e conversas em fóruns. Durante o próximo ano, muitos dos ataques contra empresas e governos provavelmente não dependerão da complexidade do código, diz Dan Hubbard, mas da habilidade do hacker de convencer vítimas desatentas a clicar em seus links. 3. Saiba o que você precisa fazer: investir e treinar A dificuldade de corrigir pontos fracos está no nome. Eles são pontos não falhas básicas do projeto ou da operação. Mas, algumas das soluções mais eficientes são as mais óbvias e simples. Senhas mais fortes ainda são uma solução muito fácil para fortalecer a segurança. Senhas mais robustas requerem praticamente nenhum investimento, mas você deve investir bastante em treinamento e educação para ajudar o departamento de TI a resolver os problemas que acompanham a adoção de senhas mais complexas e que são alterada com maior frequência, de uma estratégia para sair de todas as sessões com um único logout e até sistemas que exigem a autenticação dupla. Com isso a segurança será mais forte, mas você deve se preparar para lidar com usuários irritados e muitas chamadas ao helpdesk! Em alguns casos esquecemos da necessidade de manter um sistema básico de segurança física para proteger os escritórios e data centers. Por exemplo, se um visitante pode acessar áreas de hotdesk onde existem conexões de rede abertas, essa pessoa consegue baixar dados para um pendrive rapidamente? Não é preciso hackear, fraudar ou ludibriar a segurança se os dados procurados podem ser facilmente roubados em um canto menos frequentado do escritório.

30 Uma rotina de implementar atualizações e patches deve ser uma peça chave de qualquer sistema de segurança. Esse processo pode ser classificado como manutenção, mas quando uma falha existe, ela é um ponto fraco pronto para ser explorado. E em casos de crise, a sua empresa mantém uma CERT (Equipe de Assistência Emergencial de TI) de prontidão ou você tem acesso à sua experiência. As previsões da Websense para 2012 revelam que, antigamente, as defesas tradicionais se concentravam em manter o cibercrime e o malware longe da empresa, mas hoje, as empresas devem implementar sistemas para inspecionar dados saindo da rede e focar em adaptar suas tecnologias de prevenção para conter qualquer ataque, cortando as comunicações e mitigando a perda de dados após uma infecção inicial. De acordo com a pesquisa, a maioria dos gerentes de TI já está implementando diversas mudanças: mais de 40% voltaram suas atenções para dentro da empresa para testar e avaliar as políticas existentes, implementar soluções novas e aplicar novas restrições aos usuários. Afinal, vencer o hacker significa saber onde seus dados mais valiosos estão localizados, quando esses dados são manipulados e quem está os manipulando. A pesquisa revela a aceitação dessa abordagem, já que quase um quarto dos gerentes de TI começou ou agilizou um projeto completo de DLP. Lembre-se da terceira ponta da estratégia principal Faça o que eles acham que você não vai fazer? Os hackers são acostumados a explorar as fraquezas e as inconsistências, ou seja, uma solução integrada de DLP pode ser exatamente o que eles menos esperam! * Carl Leonard é gerente Sênior do Websense Security Labs Fonte: IT Web

31 Falta e vai faltar gente de TI A busca por bons profissionais e a escassez deles são dilemas que afetam os negócios de diversos setores da economia, em especial, o de tecnologia da informação. Dados da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom) revelam que em 2014 o Brasil vai precisar de novos profissionais de TI, mas apenas pessoas terão formação na área. No estado de São Paulo a falta de mão de obra em TI é bastante crítica, já que a demanda paulista em 2010 foi de profissionais, mas as universidades formaram apenas estudantes. Campinas foi a 12ª cidade do Brasil que mais criou empregos na área de TI em 2011 com saldo positivo de empregos entre contratações e demissões, segundo dados do Cadastro Geral de Empregados e Desempregados (Caged), do Ministério do Trabalho. É nessa região que estão localizadas grandes empresas do setor, como a Lucent Technologies, IBM, Compaq e Hewlett-Packard (HP). A escassez de bons profissionais de TI na região metropolitana de Campinas (RMC) é preocupante. Viviane Gonzalez, diretora da regional SP Interior (Campinas) da Business Partners Consulting, relata que, por vezes, é preciso recrutar candidatos em outras cidades para preencher uma posição. De acordo com a executiva, o mercado busca funcionários prontos, mas estes ainda são raros. Até existe um número grande de profissionais formados, mas ainda não capacitados para atender às especificações das vagas, explica Viviane.

32 Falta de qualificação, especialização e de fluência em um idioma estrangeiro são alguns dos principais vilões dos recrutadores. Fernanda Araújo, diretora de RH da Capgemini, diz não ter dificuldades para encontrar profissionais de TI, mas a falta de fluência no idioma estrangeiro no caso da Capgemini, inglês e francês atrapalha o processo de seleção. Emerson Oliveira, diretor executivo da Folhamatic Tecnologia em Sistemas, localizada em Americana (SP), coloca a questão da falta de preparo dos profissionais como sua principal dificuldade no processo de seleção: Os estudantes apresentam grande conhecimento técnico, porém não têm habilidade nenhuma em negócios. Ou seja, encontram dificuldades em tarefas básicas, como cálculos de porcentual e organização de tarefas, relata o diretor. Ainda segundo a Brasscom, os salários de TI crescem acima da inflação na maioria dos estados brasileiros desde A remuneração média da área é de reais, quase o dobro da nacional, que é de Fonte: Revista Você RH Saiba o que faz um gerente de TI

33 Francisco Amaral é diretor acadêmico do Centro de Pós-Graduação da Fiap Um gerente de tecnologia da informação (TI) tem funções variadas, que mudam de acordo com o tamanho da corporação e a maturidade de gestão. O papel do profissional marca o segundo capítulo da série de Carreiras produzido pelo IT Web em parceria com a Fiap, que explica quais são as áreas de especialização dentro da profissão. Para as empresas mais novas, o gerente de TI assume a função de prover sistemas e tecnologias para otimizar a gestão. Já para companhias maduras, ajuda a definir estratégias empresariais, idéias, inovações, e a criar novos formatos de negócios. A explicação é do diretor acadêmico do Centro de Pós-Graduação da Fiap, Francisco Amaral. Ele ensina que, historicamente, os gerentes de TI eram profissionais de processamento de dados, ou seja, trabalhavam como forma de otimizar a metodologia de trabalho para realizar o controle da gestão empresarial. A atividade evoluiu. Hoje, o gerente de TI explora e aperfeiçoa as tecnologias e faz a conexão entre a ferramenta e

34 a estratégia de negócios. Ele não é mais o cara que tem que botar a internet para funcionar e ver porque a impressora não esta mais funcionando, apontou Amaral. A TI tem se livrado das atividades operacionais por meio de parceiros. Mas ela deve continuar responsável por essa área e monitorá-la. Com isso, ele deixa de ser um profissional só com habilidades técnicas e passa a necessitar de capacidade de gestão. Para melhor atender esse requisito, o candidato a gerente tem que ter uma visão mais generalista das tecnologias. Ele terá especialistas para apoiá-lo. Não quero dizer que o conhecimento técnico seja dispensado, mas ele precisa ter uma mescla de conhecimentos, disse o diretor. Mercado O mercado para esse profissional segue a tendência do setor e se mostra aquecido. Hoje nós temos uma rotatividade muito importante em função das novas demandas de perfil, afirmou Amaral. [Os profissionais mais antigos] deixam a carreira de TI interna e usam esse conhecimento no mercado como consultores. Segundo o diretor, esse fenômeno acontece porque as empresas trazem para seus departamentos novas ideias e perspectivas. Alguns [profissionais] das velhas gerações se atualizaram, mas as oportunidades têm surgido para pessoas mais jovens. Não é motivo de desprezo dos veteranos, eles foram alocados em profissões mais consultivas para trazer suas experiências de gestão finaliza. Quem quer aproveitar esse mercado precisa saber que existe uma formação básica, experiência e vivência razoável de projetos, além de conhecer a tecnologia. Também é preciso ter uma visão de negócios e estratégica. Os salários desses profissionais variam de R$ 6 mil a R$ 28 mil, de acordo com uma pesquisa salarial realizada pela Catho.

35 Fonte: IT Web Governança de TI e o bom uso de cloud A Associação global de suporte aos profissionais de governança de TI ISACA- definiu seis princípios-chave para o bom uso da computação na nuvem. De acordo com a organização, sem supervisão e governança das decisões de computação em nuvem, há uma grande possibilidade de se criar um risco significativo para as organizações. E para impedir que isso aconteça, a ISACA definiu os seis princípios-chave para o bom uso da computação na nuvem. Saiba quais são eles: O princípio da habilitação: nesse cenário, existe um plano para a computação em nuvem como um agente facilitador estratégico, ao invés de um acordo de subcontratação ou plataforma técnica. O princípio do custo / benefício: avaliar os benefícios da aquisição de serviços de nuvem com base em uma compreensão completa dos custos de nuvem, em comparação com os custos de outras soluções de tecnologia de negócios da plataforma. O princípio de risco da empresa: isso envolve um grande risco de gerenciamento empresarial (ERM) para a adoção e o uso de serviços de cloud computing. O princípio da capacidade: está enfatizando a capacidade de extensão total de recursos que os provedores de nuvem oferecem, com recursos internos para fornecer um suporte técnico e entregar uma abrangente solução.

36 O princípio responsabilidade: gerenciar responsabilidades, definindo claramente todas as responsabilidades internas e funções relacionadas ao provedor. O princípio confiança: é necessário que haja extrema confiança em uma parte essencial de soluções de cloud computing; isso é o ponto de partida para a construção da confiança em todos os processos de negócios que dependem de computação em nuvem. Computação na nuvem representa uma oportunidade única para as empresas e é particularmente um divisor de águas para as pequenas e médias empresas. Isso porque a sua disponibilidade significa que infraestrutura de tecnologia não é o diferenciador do mercado da mesma forma que foi no passado, afirma Ramsés Gallego, CISM, CGEIT, membro da ISACA. Fonte: Convergência Digital ITIL v3 Desenho de Serviço Parte 1 O Desenho de Serviço vem após a Estratégia de Serviço, após levantar tudo o que foi necessário como as políticas, estratégia, recursos e restrições. O pessoal envolvido nesta etapa precisa saber de que forma a solução precisa ser desenhada, quem vai ser o cliente daquele serviço e como ele vai usar o serviço, levando em consideração o que já foi levantado na Estratégia de Serviço. É nesta etapa que vamos alinhar os objetivos e metas de qualidade para que o serviço seja entregue dentro das condições necessárias para o negócio.

37 O principal objetivo desta etapa é o desenho de serviços novos ou alterados para a introdução destes no ambiente de produção, visando assegurar consistência e integração com todas as atividades e processos dentro de toda a infraestrutura de TI. Não se limitando aos novos serviços, mas também às mudanças e melhorias necessárias o ciclo de vida do serviço para manter ou aumentar o valor do serviço para o cliente. Irei abordar aqui os seguintes Gerenciamentos: de Nível de Serviço; da Capacidade; da Disponibilidade; Financeiro; da Continuidade de Serviços de TI; Gerenciamento de Nível de Serviço Este é um dos processos fundamentais no Desenho de Serviço, por ser responsável por garantir um entendimento claro entre as necessidades dos clientes e o que o provedor de serviços deve entregar. Para isso, ele irá acordar, negociar e documentar os serviços de TI. Este processo deverá ser proativo para melhorar os níveis de serviços existentes, ou seja, os níveis devem ser monitorados, reportados e revisados. Estabelecer acordos é uma forma de gerenciar a expectativa do cliente, já que o cliente saberá o que ele poderá exigir do provedor de serviço, visto que o foi acordado. Para quem é provedor de serviço, também existe benefícios, pois haverá um claro entendimento do que ele deve entregar ao cliente. É muito importante que o nível de serviço seja desenhado corretamente para evitar que o serviço seja colocado em operações com níveis abaixo do requerido, sendo isto a meta principal nesta etapa. Deve-se assegurar que um nível de serviço de TI acordado seja fornecido para todos os serviços de TI atuais, e que serviços futuros sejam entregues dentro de

38 metas alcançáveis. Seus principais objetivos são: Definir, documentar, acordar, monitorar, medir, reportar e revisar o nível de serviço de TI fornecido; Fornecer e melhorar o relacionamento e comunicação com o negócio e clientes; Assegurar que metas específicas e mensuráveis sejam desenvolvidas para todos os serviços de TI; Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue; Assegurar que TI e cliente tenham uma expectativa clara e não ambígua sobre o nível de serviço a ser entregue; Assegurar que as medidas proativas para melhorar os níveis de serviço entregues sejam aplicados sempre que seja economicamente justificável fazê-las; Vamos entender alguns conceitos: Acordo de Nível de Serviço (ANS ou SLA em inglês) É o acordo escrito entre um provedor de serviço de TI e clientes de TI, definindo as metas de serviços-chave e responsabilidade de ambas as partes; Acordo de Nível Operacional (ANO ou OLA em inglês) Acordo entre um provedor de serviços de TI e outra parte da mesma organização que auxilia no fornecimento de serviços (ex.: área de infraestrutura, desenvolvimento, instalações); Contrato Contrato formal (com valor legal) entre um provedor de serviço de TI e um terceiro (fornecedor). Ele especifica as obrigações de cada parte, bem como metas que precisam ser atendidas na entrega do serviço; Fornecedor Terceiro que fornece bens ou serviços necessários para entregar os serviços de TI (provedores de telefonia, outsourcing, manutenção de hardware, suporte de software);

39 Gerenciamento da Capacidade Estão inclusos nesta etapa a capacidade do hardware diante do negócio, como os processadores, arquitetura de software, banco de dados utilizado, etc., devendo estes serem planejados para que não haja surpresa quando o novo serviço entrar no ambiente de produção. Sua meta é assegurar que a capacidade da TI sempre exista em todas as áreas e corresponda às necessidades atuais e futuras do negócio a custos justificáveis. Os objetivos deste processo são: Produzir e manter um plano de capacidade apropriado e atualizado, refletindo as necessidades atuais e futuras do negócio; Fornecer conselhos e diretrizes para todas as áreas de negócio e de TI sobre questões relacionadas à capacidades e ao desempenho; Garantir que o desempenho do serviço seja alcançado ou exceda todas as metas acordadas, através do Ger. da Capacidade tanto dos serviços como dos recursos envolvidos; Assistir no diagnóstico e resolução de incidentes e problemas relacionados a questões de desempenho e capacidade; Avaliar o impacto de todas as mudanças no plano de capacidade e o desempenho e capacidade de todos os serviços e recursos; Garantir que medidas proativas sejam implantadas para melhorar o desempenho dos serviços a um custo justificável; No Ger. da Capacidade é feito uma balança entre custo X capacidade, e fornecimento X demanda. Para isto, ele requer o suporte de três subprocessos:

40 Ger. da Capacidade do Negócio: Traduz as necessidades do negócio e planos em requisitos para os serviços e para a infraestrutura de TI; Assegura que os registros de negócio futuros para os serviços de TI sejam quantificados, desenhados, planejados e implantados em tempo hábil; Ger. da Capacidade de Serviço: Gerencia, controla e faz previsão de desempenho e capacidade de ponta a ponta dos serviços de TI em uso e de cargas de trabalho; Assegura que o desempenho de todos os serviços, conforme detalhado nas metas de serviço dentro dos ANS e RNS, seja monitorado e medido, e que os dados coletados sejam gravados, analisados e reportados; Ger. da Capacidade de Componente: Gerencia, controla e faz previsão do desempenho, utilização e capacidade de cada um dos componentes de TI individuais; Assegura que todos os componentes dentro da infraestrutura de TI que tenham recursos finitos sejam monitorados e medidos, e que os dados coletados sejam gravados, analisados e reportados; As atividades exercidas neste processos consiste em atividades reativas (monitoramento e medição) e proativas (previsão de requisitos futuros e tendências). Analisando de outro ponto de vista, podemos dizer que está sempre preocupado com o custobenefício para que os recursos de TI e capacidade correspondam às necessidades e requisitos do negócio que estão em constante mudança. Gerenciamento da Disponibilidade É raro ter um processo de uma empresa que não dependa de um serviço de TI para suportá-lo. Por tanto, qualquer parada que ocorra pode impactar diretamente no negócio. E este é o desafio deste processo, em manter o nível, exigido pelo

41 negócio, de disponibilidades dos serviços. Para isto, precisamos planejar e gerenciar. Sua meta principal é assegurar que o nível de disponibilidade de serviço entregue em todos os serviços é correspondido ou excede as necessidades atuais e futuras de negócio a um custo justificável. Os objetivos aqui são: Produzir e manter um plano de disponibilidade que reflita as necessidades atuais e futuras do negócio; Fornecer conselho e orientação a todas as outras áreas do negócio e de TI em todas as questões relacionadas à disponibilidade; Assegurar que as realizações de disponibilidade do serviço atendem ou excedem suas metas acordadas, através do Gerenciamento de Serviços e da disponibilidade dos recursos relacionados; Auxiliar no diagnóstico e resolução de incidentes e problemas relacionados à disponibilidade; Avaliar o impacto de todas as alterações no Plano de Disponibilidade e o desempenho e capacidade de todos os serviços e recursos; Garantir que as medidas proativas, para melhorar a disponibilidade dos serviços, sejam aplicadas sempre que o custo for justificável para fazê-las; É necessário saber do Ger. da Demanda qual é a expectativa de uso de um serviço para que ele possa ser desenhado de forma a atender esta demanda com boa disponibilidade, sendo necessário descobrir se este serviço será de fato suportado pela infraestrutura de TI atual. Quando não for, será necessário fazer investimentos em servidores para que o serviço rode no ambiente de produção com o nível de disponibilidade esperado. Deve-se avaliar os requisitos do negócio para os serviços e a disponibilidade de componentes em termos de:

42 Processos atuais do negócio, suas operações e requisitos; Os planos e requisitos futuros do negócio; Objetivos do serviço, operação e entregas atuais de TI; Infraestrutura de TI, dados, aplicativos e ambientes, e seus desempenhos; Impacto do negócio, prioridades em relação aos serviços e seu uso; Entende-se por Disponibilidade do Serviço tudo que envolve os aspectos de disponibilidade e indisponibilidade do serviço, e impacto da disponibilidade do componente ou potencial impacto da indisponibilidade de um componente. Já Disponibilidade do Componente, envolve todos os aspectos da disponibilidade ou indisponibilidade do componente. É função do Ger. da Disponibilidade monitorar, medir, analisar e reportar os seguintes aspectos: Disponibilidade refere-se à habilidade de um serviço, componente ou Item de Configuração executar sua função acordada quando requerida, sendo medida em percentual; Confiabilidade é a medida de quanto tempo um serviço, componente ou Item de Configuração pode executar sua função acordada sem interrupção. Depende muito da qualidade do hardware ou software, sendo utilizada a Medida de Tempo Entre Falhas (TMEF) e Tempo Médio Entre Incidentes de Serviços (TMEIS); Sustentabilidade Mede a rapidez que um serviço consegue ser restaurado para o seu estado normal após uma falha. Para obter-se a sustentabilidade é necessário que a equipe de TI esteja preparada para suportar o serviço. Utiliza-se a Medida pelo Tempo Médio para Restaurar o Serviço (TMRS); Funcionalidade do Serviço é a habilidade de um fornecedor externo em atender os termos de seu contrato. Frequentemente este contrato irá incluir níveis acordados de disponibilidade, confiabilidade e

43 sustentabilidade para suportar um serviço ou componente que ele entrega. Gerenciamento Financeiro As organizações vêem os departamentos de TI como se fosse um negócio, pois elas têm a necessidade de analisar, empacotar, vender e entregar serviços assim como qualquer outra empresa. Além disto, tem uma crescente necessidade de entender e controlar fatores de oferta e demanda e de prover serviços a um custo-benefício efetivo enquanto maximizam a visibilidade em estruturas relacionadas aos custos. Ter isso é uma vantagem, pois a TI busca baixar custos e melhorar os serviços. Seus objetivos são: Assegurar que haja recursos financeiros para entrega de serviços de TI; Fornecer ao negócio e à TI a quantificação, em termos financeiros, do valor dos ativos que sustentam o fornecimento de serviços e da qualificação das previsões operacionais; Trabalhar em conjunto com o negócio e TI para identificar, documentar e acordar o valor dos serviços que estão sendo recebidos, e facilitar a modelagem e Ger. da Demanda; Deve-se entender que TI é um provedor de serviços e não de tecnologia. Assim, uma parte significativa do Ger. Financeiro para Serviços de TI está em integrar a TI ao negócio para ajudar a identificar, documentar e concordar sobre o valor do serviço recebido, e para estabelecer o Ger. de Demanda do serviço. Algumas das vantagens em se ter o Ger. Financeiro para TI é que poderá melhorar as tomadas de decisões, proporcionar uma avaliação de mudanças melhor e mais rápida, ajudar a gerenciar

44 o portfólio de serviços, assegurar conformidade e controle financeiro, fornecer visibilidade sobre os custos operacionais e ajudar a capturar e criar valor. Gerenciamento da Continuidade de Serviço de TI O Ger. da Continuidade de Serviço prepara o provedor de serviço para a pior situação possível, investigando, desenvolvendo e implementando opções de recuperação de serviços quando uma interrupção grave no serviço ocorrer. Como a continuidade dos serviços de TI fazem parte da continuidade do negócio, a escolha final sobre qual opção de recuperação a ser usada é feita pelo negócio, como parte do ANS. Sua meta principal é dar suporte aos processos do Ger. da Continuidade do Negócio assegurando que os requisitos técnicos de serviços e de estrutura da TI, incluindo sistemas, redes, aplicativos, telecom., ambientes, suporte técnico e inclusive central de serviços, possam ser reiniciados dentro da escala de tempo requeridas e acordadas. Os objetivos deste processo são: Manter um conjunto de Planos de Continuidade dos Serviços e Planos de Recuperação de TI que suportem os Plano de Continuidade de Negócios (PCN) da organização; Realizar regularmente a Análise de Impacto no Negócio (AIN) para garantir que todos os planos de continuidade são mantidos em conformidade com os requisitos e impactos das mudanças de negócio; Conduzir a Análise e Gerenciamento de Risco, especialmente em conjunto com o Ger. da Disponibilidade e o Ger. da Segurança; Fornecer conselho e orientação a todas as outras áreas

45 do negócio e de TI sobre questões relacionadas a continuidade e recuperação; Assegurar que a continuidade e os mecanismos adequados de recuperação estejam instalados para atender ou superar as metas acordadas de continuidade de negócio; Avaliar o impacto de todas as mudanças em serviços de TI, plano de continuidade e planos de recuperação de TI; Garantir que as medidas proativas para melhorar a disponibilidade dos serviços sejam aplicadas sempre que o custo for justificável para tal; Negociar e acordar os contratos necessários com fornecedores para a provisão de habilidade e recuperação necessária para suportar todos os planos de continuidade em conjunto com o processo de Ger. de Fornecedor. Profissionais de TI aguardam promoção em 2012, diz pesquisa Uma recente pesquisa realizada pela empresa MBI Mayer&Bunge Informática, a pedido do Grupo Educacional Impacta Tecnologia, revelou que grande parte os profissionais de TI (tecnologia da informação) brasileiros aguarda uma promoção neste ano. De acordo com o levantamento, realizado em dezembro de 2011, 44,6% dos consultados pela pesquisa esperam que o reconhecimento pelo contratante ocorra ao longo de 2012,