31 de julho de 2007

Security Benchmark

Para ressuscitar o meu blog após um longo e tenebroso inverno vou comentar sobre um tema que já faz um bom tempo que me incomoda. Calma, eu não voltei de mal humor, apenas não vejo utilidade nos trabalhos que eu vou comentar.

Gap Analysis

Eu estou falando das análises de benchmark (algumas definições). Algumas consultorias vendem um trabalho de análise da segurança da organização e comparam com resultados de outras organizações do mesmo segmento, número de colaboradores, faturamento, entre outros parâmetros.

O que isso tem de útil? Na minha humilde opinião nada, primeiro porque saber que outras organizações teoricamente semelhantes a minha estão piores ou melhor não me trás nenhum benefício financeiro ou em segurança, segundo porque essas análises costumam desconsiderar características como cultura da organização, cadeia de valor que a organização possuí, stakeholders (partes interessadas) internos e externos.

O mais triste é que as organizações procuram e pagam valores consideráveis por tais resultados, que na prática não dizem nada.

Ao invés de, olhar o rabo dos outros, invistam em um programa e ferramentas para uma gestão adequada dos seus riscos, ai sim você poderá realizar Gap Analysis (Algumas definições) da sua organização. Com isso você irá poder comparar com resultados anteriores e analisar se está ou não fazendo a coisa certa.

16 de julho de 2007

Novo recurso

Para os leitores que gostam de salvar os posts ou imprimir para ler off-line, eu instalei um plugin que gera arquivos .pdf por post criado ou por categoria (gera um pdf com todos os posts da categoria).

Basta clicar no logo da adobe ou no link "convert this post to pdf.".