Arquivos mensais: junho 2013

A importância da Gestão por Processos

Reator2

 

 

É um fato histórico que desde as primeiras iniciativas formais para a organização de empresas observam-se formas de administração hierárquicas, de acordo com o funcionamento natural das sociedades organizadas. Essas estruturas organizacionais são representadas pelos famosos organogramas. Todavia, de uma cultura centralizadora para uma visão sistêmica de gestão por processos é o desafio que toda organização que deseja evoluir acaba por ter que enfrentar. Essa foi a transformação necessária para que a Natura continuasse crescendo financeira e regionalmente, por exemplo. Com uma estrutura muito concentrada em São Paulo, a Natura precisou se reestruturar para expandir os negócios para outras regiões do Brasil e até outros países. Mas realmente o que é Gestão por Processos e qual o real benefício que as organizações obtêm na sua implementação?

Existem diversas definições de processos por diversos autores e metodologias de Gestão de Processos. A mais comum e uma das mais antigas é a definição da norma NBR ISO 9001:2000:

 "Conjunto de atividades inter-relacionadas que transformam insumos (entradas) em produtos (saídas)".

Melhores processos de negócio resultam em menores custos, maiores receitas, funcionários mais motivados e clientes mais felizes.

A gestão de processos é uma disciplina muito ampla e envolve diversos temas. Para começar, é importante aprender a identificar os processos da organização (mapeamento de processos) e a partir daí todas as atividades da organização serão vistas de forma integrada, permitindo conhecer seus processos e as atividades que os compõem. Em seguida, já é possível começar a pensar em gerenciar os processos identificados através de seus indicadores de desempenho, e, para isso, é necessário: entender o que é macro processo, processo, sub-processo e atividades; aprender a identificar processos críticos (cadeia de valor) e suas atividades dentro da organização. Após a modelagem e levantamento da situação inicial é possível começar a pensar na otimização dos mesmos.

De fato aprender a analisar, melhorar e modelar processos é a principal atividade de um Gestor de Processos. Este é um profissional altamente especializado e sua procura esta em alta no mercado, sendo que é principalmente através de seu trabalho que se pode viabilizar as iniciativas de Gerenciamento por Processos de Negócios ou BPM - Business Process Management.

O BPM ajuda a criar valor para a empresa através do crescimento, melhoria do desempenho, melhor produtividade e maior qualificação da sua equipe e melhor serviço ao cliente. Todas estas melhorias resultam diretamente a partir de processos melhorados.

BPM pode ajudar a sua organização a se tornar mais ágil de várias maneiras diferentes:

Aumento da produtividade: Em um ambiente altamente competitivo como o atual você precisa fazer mais com menos recursos. Aplicando os princípios do BPM ajuda a empresa a aumentar sua produtividade.

(Time to Market) velocidade para o mercado: quando uma ideia ou um produto novo se juntam, um BPM eficaz ajuda a empresa se tornar  um dos líderes e não mais um dos seguidores que chegaram demasiado tarde para aproveitar o novo mercado.

Alcançar o mercado global: BPM pode ajudar no fluxo da  linha de   operações de cadeia de abastecimento, deste modo a organização poderá  tirar vantagens de oportunidades, não importa onde elas estejam.

Atingir e manter a conformidade: O complexo corporativo tem em seus principais objetivos de manter a organização alinhada ou em conformidade (compliance)  com os  regulamentos e requisitos padrões mundialmente aceitos e isto  pode ser muito caro e demorado. Usando BPM pode-se manter estes custos sob controle.

Acelerar a inovação: A organização precisa de um ambiente de negócios onde a inovação é não só incentivada, mas também onde a inovação é uma atividade normal da operação diária. Aqui, também, o BPM pode ajudar a tornar isso possível.

Práticas como Six Sigma e Lean Six Sigma, bem como o trabalho dos especialistas em controle de qualidade como Deming estão totalmente incorporadas na metodologia de BPM.

Cada vez mais aumenta a carência de profissionais com bastante experiência os quais reúnem entre seus conhecimentos um perfil técnico e a capacidade em desenvolver habilidades para levantamento de dados através de observação e entrevistas; conhecer a metodologia BPM - Business Process Management e a partir deste conhecimento aprender na prática a estruturar e planejar um projeto de mapeamento e modelagem de processos através do BPM. Entender os conceitos sobre métricas e indicadores-chave de desempenho (KPI - Key Performance Indicator)  e sua importância na implementação da Estratégia, e por fim, saber como avaliar os resultados e identificar as não conformidades e oportunidades de melhoria para desenvolver ações adequadas para correção ou melhorias. Estas atividades de melhoria são chamadas de redesenhos de processos, sendo que normalmente é uma etapa após o mapeamento de processos (AS IS- Denominação da situação atual).

Após o levantamento e o mapeamento da situação atual dos processos da empresa, as equipes de analistas de processos em conjunto com os responsáveis pelos processos irão buscar o melhor fluxo de trabalho a fim de aperfeiçoa-los. Neste ponto, os envolvidos podem optar por uma simples automatização de algum processo específico, visando ganhos de tempo e produtividade ou até uma reestruturação total de todos os processos. Logo, para se obter êxito na etapa de Redesenho de Processos (TO BE - Denominação para a situação futura), é fundamental conhecer profundamente o negócio e os processos atuais da empresa, conhecer as ferramentas de TI que possam auxiliar a organização na implementação de sistemas e melhorias de uma forma geral, que nem sempre serão sistêmicas mas que poderão gerar aumento de produtividade, qualidade e ambiente de trabalho mais adequado para a execução de atividades.

Um Gestor de Processos necessita conhecer as técnicas e metodologias existentes no mercado da antiga disciplina denominada Organização e Métodos bem como da atual Gestão de Processos ou BPM. Dominar alguns dos softwares disponíveis do mercado para o desenho e redesenho de processos, além das diversas ferramentas aprendidas na graduação de Administração de Empresas e em cursos de Gestão de Processos, que são fundamentais para  as etapas de levantamento e proposição de um novo processo: Matriz GUT, Diagrama de Pareto, 5W2H, Fluxograma, Metodologia IDEF, Normatização, Indicadores de Desempenho e Acompanhamento dos Processos, Benchmarking, Brainwriting, Folha de Verificação, Brainstorming, Diagrama de Contexto, MASP e por ai vai.

Os exemplos de sucesso são muitos, mas como citamos no início, a mudança que a Natura tomou foi a transformação necessária para que continuasse crescendo financeira e regionalmente. "Até 2006, a empresa era muito centralizada, tinha as mesmas revistas, o mesmo material e promoções iguais para o Brasil inteiro. Aí, entendemos que esse modelo não suportaria o crescimento da Natura", afirmou o diretor de sistemas de gestão da Natura, Daniel Levy, em conferência na sede da Fundação Nacional da Qualidade (FNQ), em São Paulo.

 

Foi em 2007 que a empresa percebeu a importância de mudar sua gestão e cultura. No ano seguinte, implantou as unidades regionais do Norte e Nordeste, para começar a atender às suas demandas específicas. Na "gestão por processo", a Natura passou a trabalhar também com unidades de negócios, distribuindo poder e autoridade para as pontas da cadeia de produção. "Antes, os diretores de unidades não tinham responsabilidade sobre o rendimento. Quando um produto novo esgotava por excesso de demanda, eles encaravam como sucesso. Hoje, eles precisam planejar melhor suas ações, pois são responsáveis pela lucratividade desse produto e não podem deixar que ele fique em falta", diz.

Com uma organização mais complexa, a Natura usou a gestão por processo para tornar a administração mais leve, criando uma estrutura que envolve todos os integrantes da companhia. No primeiro nível estão os patrocinadores, que são presidência, vice-presidência e conselho. Sem o apoio deles, a mudança da cultura da empresa não ocorre.

 

Além do "patrocínio" da diretoria, a Natura também separou um "comitê de processos", responsável por discutir as evoluções do novo modelo e como podem guiar essa implantação da melhor forma possível. Na empresa, esse grupo se reúne todo mês e é composto por dois vice-presidentes, representantes das operações internacionais e dois conselheiros de implementação. 

 

No próximo nível estão os "donos de processos", que têm responsabilidade e autoridade sobre seus processos. Em uma escala centralizada, eles fazem papel dos diretores, que têm a função de garantir a execução, o alcance e a superação dos resultados dos processos. Na Natura, suas reuniões são trimestrais. 

 

Os "guardiões de processos", por sua vez, trabalham em uma rede ainda mais intrínseca.  Sua função é similar à de gerente e coordenador, sendo responsável pelo cumprimento dos processos pelos colaboradores e por reportar esses resultados aos "donos de processos". Os "colaboradores" fecham o ciclo e, para atender às demandas de resultados, precisam estar envolvidos e conscientes da cultura e de suas responsabilidades na empresa.

 

Depois da mudança, o planejamento estratégico da Natura é desdobrado por processos - cujo resultado tem sempre um acompanhamento - e não mais por diretoria ou área específica. Apesar dessa distribuição de responsabilidades, Levy afirma que dificilmente uma empresa consegue eliminar completamente a hierarquia. Para ele, é preciso equilibrar responsabilidade e autoridade, centralização e integração. "A contratação, demissão, gestão de carreira, por exemplo, ainda são feitas na área de recursos humanos", diz.

 

Esse sistema tem rendido bons frutos. Por meio da gestão de processos, a empresa teve lucro líquido de 524,7 milhões de reais no acumulado após IR nos nove primeiros meses de 2010, apresentando crescimento de 5,6% sobre o mesmo período de 2009. Além da área financeira, Levy afirma que o número de consultoras disponíveis aumentou 49% de 2009 para 2010 e as reclamações feitas por consultoras, como entregas erradas, diminuíram 46,2% no período.

 

Veja também:


Curso BPM e Gestão por Processos de Negócios

‐>http://bit.ly/1O6VQjA

 

Curso BPMN e Gestão por Processos de Negócios (Noturno)

‐>http://bit.ly/1UAfXGz

 

Curso BPMN e Gestão por Processos de Negócios em Brasília

‐>http://bit.ly/1QALTKr

 

Curso BPMN - Uma abordagem teórica e prática

‐>http://bit.ly/1g4cKRU

 

Curso BPO Business Process Outsourcing

‐>http://bit.ly/1K08UW0

 

Programa semi‐presencial de formação fundamental em Gestão por Processos

‐>http://bit.ly/1VHCio2

 

Webcast Interativo sobre visão Estratégica e introdução a Gestão por Processos

‐>http://bit.ly/1NcjDxD

 

Webcast Interativo sobre visão Estratégica e introdução a Gestão por Processos

‐>http://bit.ly/1NcjDxD

 

Autores: Antonio Bucci e Sergio Richter Ayres

Fontes/Referências: http://exame.abril.com.br/gestao/noticias/como-a-gestao-por-processos-ajudou-a-natura-a-faturar-mais/

FastSalas.com


 

 

Shodan, um poderoso e polemico mecanismo de busca

 

Shodan é um motor de busca que permite encontrar tipos específicos de computadores (roteadores, servidores, etc) usando uma variedade de filtros. Alguns também o descrevem como um motor de busca de banners de serviços, que são meta-dados que o servidor envia de volta ao cliente.  Pode ser informações sobre o software de servidor, que opções o serviço suporta, uma mensagem de boas-vindas ou qualquer outra coisa que o cliente gostaria de saber antes de interagir com o servidor.

Shodan coleta dados principalmente em servidores web no momento (porta HTTP 80), mas há também alguns dados de FTP (21), SSH (22) Telnet (23), SNMP (161) e (5060) serviços SIP.  

Foi lançado em 2009 pelo programador de computador John Matherly, que, em 2003,   concebeu a ideia de dispositivos de busca ligados à Internet.  

Este serviço começou a ficar famoso principalmente porque em maio de 2013, a CNN Money lançou um artigo detalhando como SHODAN pode ser usado para controlar sistemas de missão crítica na Internet, incluindo controles de semáforos, por exemplo. O software "varre" a internet para encontrar cada aparelho conectado. Juntamente com portas de garagem e roteadores, o Shodan também já pode encontrar painéis de controle de usinas de energia, serviços públicos, equipamentos científicos voláteis e até de uma barragem na França. O que significa que, com o know-how mal intencionado, alguém pode muito bem rastrear esses aparelhos, acessá-los e cortar a energia de uma cidade, inundar outra ou provocar um derretimento numa usina de energia com um simples clique.

O problema consiste em não haver uma forma abrangente de barrar ao acesso de informações dos dispositivos conectados na rede, pois  existir muita coisa listada pelo Shodan que não deveria ser acessível por qualquer usuário nem passível de ser controlada.

Especialistas como Dan Tentler, Engenheiro de Segurança da Informação e Team Red no Twitter, disse em palestra em 2012  que a maioria dos esquemas de segurança "é horrivelmente, horrivelmente ruim". "Eu posso controlar uma usina hidrelétrica francesa pela internet. Ela possui duas turbinas com produção de cerca de 3 megawatts cada, o que pode ser interessante. Ou simplesmente entrar no sistema que controla um lava-rápidos", afirma.

Ou seja, grande parte do que foi encontrado pelo Shodan poderia ser usada para causar estragos e danos, mas não é o intuito de Matherly, criador da ferramenta. Quem entra no site recebe dez resultados sem a necessidade de abrir uma conta no sistema. Ou 50 resultados com uma conta. Para conseguir mais informações, é preciso abrir uma conta paga, e informar Matherly do propósito das buscas a ser feitas no Shodan.

Se os resultados foram utilizados para causar problemas não se sabe, mas é fácil imaginar potenciais conflitos: mexer com sistemas de controle de semáforos certamente levaria pessoas à morte. Ou seja, existem muitos sistemas conectados à internet, de forma completamente insegura, sem qualquer motivo para estar na rede.

John Matherly afirma que começou  com uma máquina Dell de £100 no seu tempo livre e trabalhou  continuamente nisso por três anos. Quando começou,  adicionava uns 10, 100 mil registros por mês, agora adiciona centenas de milhões ao mês. A velocidade com que consigue rastrear pela internet tem se acelerado bastante. Disse que criou o Shodan basicamente para que as companhias pudessem rastrear onde seus softwares estavam sendo usados.  O que aconteceu é que pesquisadores de segurança são capazes de usar isso para achar todos esses softwares, todos os aparelhos que rodam e por aí a fora.

Ainda segundo John Matherly, o Shodan é similar ao Google, sendo que o Google procura por URLs, mas o Shodan não faz isso. A única coisa que faz é escolher aleatoriamente um IP entre os vários que existem, estando ele em funcionamento ou não, e tenta se conectar a ele por diferentes portas. Provavelmente isso não é parte da rede visível no sentido que não dá para simplesmente usar um navegador qualquer. Todavia não é algo que a maioria das pessoas conseguiriam descobrir facilmente, não é algo visual da mesma maneira que um site.

 

 

 

Fontes:

http://en.wikipedia.org/wiki/Shodan_(website)

http://www.forbes.com/sites/kashmirhill/2013/09/04/shodan-terrifying-search-engine/

http://securityinformationnews.files.wordpress.com/2013/09/shodan.png?w=209&h=143

http://jornalggn.com.br/blog/luisnassif/a-ferramenta-de-buscas-shodan

http://www.shodanhq.com/

http://www.vice.com/pt_br/read/o-shodan-e-realmente-o-mecanismo-de-busca-mais-perigoso-do-mundo

 

Penetration Test ou Teste de Penetração – Saiba porque isto é importante

Penetration Test

 

O crescimento da ocorrência de ataques cibernéticos e ações de inteligência e contra inteligência (espionagem) tem elevado o interesse da sociedade e da comunidade científica em conhecer e classificar as origens e os efeitos destas ações. De fato tem aumentado os investimentos das organizações na busca por novas soluções que sejam capazes de lidar com essas técnicas de invasão de sistemas computacionais.

O Brasil está prestes a atingir a relevante marca de um bilhão de dólares em segurança da informação, segundo dados da consultoria IDC.  Em 2011, o mercado atingiu US$ 779 milhões, dos quais 32% destinados a software, 25% a hardware e 43% destinados a serviços. O cenário é positivo, apesar da lenta recuperação econômica nos Estados Unidos e da estagnação em que se encontra a Europa.

Ainda segundo o IDC, apenas 15% das empresas sabem o que desejam contratar, contra 40% de empresas que têm alguma noção do que querem contratar, mas que precisam de orientação e outros 40% de empresas que realmente não sabem nem por onde começar quando o assunto é segurança da informação. De acordo com o Computer Security Institute (USA), estes são os tipos da criminalidade informática e outras perdas: Erros humanos - 55%; Problemas de segurança física - 20% (por exemplo, desastres naturais, problemas de falta de energia); Ataques internos realizados com o objetivo de lucrar com crime de computador - 10%; Funcionários descontentes em busca de vingança - 9%; Vírus - 4%; Ataques de origens desconhecidas - 1-3%.

Por outro lado o mercado de comércio eletrônico tem apresentado uma significativa evolução nos últimos anos. Este setor teve seu surgimento no final dos anos de 1970 mudando o modelo de  vendas e nos últimos dez anos tem crescido em média, 43,5% (E-BIT, 2012). Alguns dos motivos que levaram a isso foram a popularização da internet e o aumento das velocidades de conexão. Além disso, a grande variedade de produtos, preços baixos, facilidade do uso, a agilidade na comparação de preços e a comodidade foram elementos valiosos para o aumento de 37% no número de consumidores no ano de 2011 em relação a 2010, bem como a disseminação desses serviços (E-BIT, 2012).

O desenvolvimento tecnológico trouxe consigo novas oportunidades, tanto para  operadoras de telefonia móvel, em conjunto com as operadoras de cartão de crédito, quanto para os bancos. Estas parcerias e a near field comunication (tecnologia que permite conectividade sem fio, de curto alcance) possibilitam aos consumidores de comércio eletrônico, um novo meio para se realizar um pagamento, e de forma mais cômoda por meio de seus aparelhos celulares.  

O crescimento do comércio eletrônico trouxe inúmeras preocupações, uma delas refere-se à segurança da informação transmitida nesses serviços. Paralelas a esta evolução e ao grande número de consumidores, estão as ameaças de crimes virtuais cuja finalidade é obter informações pessoais dos consumidores. Além disso, há outra questão que preocupa o usuário: a falta de segurança do software. Segundo Hoglund e McGraw "uma invasão, na maioria das vezes, tem como ponto vulnerável o software que, geralmente, em qualquer computador, é a raiz do problema".

Com a popularização das aplicações web, a sua utilização nos últimos anos apresenta alguma importância para diversos fins, tais como: comércio eletrônico, homebanking, gestão empresarial, etc. Tais aplicações necessitam de soluções mais seguras pelo fato de processarem informações sigilosas. Portanto, é indispensável uma atenção maior durante a fase de desenvolvimento, assim como na especificação dos aspectos de segurança quanto no uso de ferramentas apropriadas, a fim de garantir mais segurança.

Assim cresce a demanda por especialistas em segurança da informação, que é um profissional responsável por prestar consultoria e serviços especializados de projeto, configuração e administração de aspectos relativos à segurança da informação. Não basta apenas saber quais são as etapas geralmente envolvidas no ataque a uma rede local ou quais são os principais tipos de vulnerabilidades exploradas por um atacante ou ainda conhecer maneiras de detectar se um sniffer  encontra-se presente em uma rede local. As exigências são muitas, incluindo experiências relativas a ameaças e vulnerabilidades comuns, associadas com soluções desenvolvidas em arquitetura Web e em projetos de desenvolvimento de software.

A experiência necessária deve incluir também o desenvolvimento da política de segurança, educação, testes de penetração, avaliações de vulnerabilidade de aplicativos, análise de risco e testes de conformidade e também certificações de segurança. Adicionalmente algumas empresas exigem que analista deverá ter domínio das normas de segurança da informação (por exemplo, ISO 17799 / 27002, ISO 17799, ISO 27001, BS7799, PCI-DSS), e outras normas e regulamentos relacionados à segurança da informação e a confidencialidade dos dados, como por exemplo, FERPA, HIPAA e desktop, servidor, aplicação, banco de dados, princípios de segurança de rede para identificação de riscos e análise.

Entre essas técnicas, observa-se a capacidade de conhecer o desenvolvimento de ações no sentido de tomar vantagem de uma vulnerabilidade presente em um sistema, como também se procura identificar as ferramentas desenvolvidas para explorar estas vulnerabilidades. Fato que vem sendo destacado por diversos autores como uma das principais armas dos atacantes nas últimas décadas.

Por esse motivo, o conhecimento do desenvolvimento desses artefatos tem sido incorporado também por analistas de segurança às metodologias de testes de penetração, como estratégia para prevenção de ataques, contribuindo para a pesquisa de novos mecanismos de defesa. Daí a importância dos testes de penetração ou penetrations tests, em inglês.

Teste de Penetração é um teste orientado para a segurança de um sistema de computador ou rede para buscar as vulnerabilidades que um atacante possa explorar. Além de buscar as vulnerabilidades, este teste pode envolver tentativas reais de penetração. O objetivo de um teste de penetração é detectar e identificar as vulnerabilidades e sugerir melhorias na segurança. Entenda-se que vulnerabilidade é uma falha (também conhecido como bug), presente na segurança de um elemento do sistema, que pode ser utilizada por um atacante para deturpar o comportamento esperado deste elemento (normalmente uma componente de software), sujeitando o sistema afetado a problemas como indisponibilidade, obtenção indevida de acessos privilegiados e controle externo por indivíduos não autorizados.

Os profissionais que trabalham com a execução de testes destinados a levantar vulnerabilidades em sistemas acabam invariavelmente se deparando com questões ligadas à validade e a ética de suas ações. Afinal, esses procedimentos são executados através da utilização das mesmas técnicas empregadas por pessoas com intenções maliciosas.

Apesar de algumas dessas ações serem justificadas por "boas intenções", autores como Wilhelm e Engebretson concordam que é necessário uma permissão clara daqueles que serão objeto do teste invasivo para diferenciar um teste de penetração legítimo de uma tentativa de invasão maliciosa.  Tratados coletivamente como "Hackers", este grupo é subdividido normalmente em duas categorias: Black Hat Hackers - indivíduos que executam ataques não autorizados contra sistemas de informação, motivados por ganho material ou financeiro, por mera curiosidade, ou ainda por questões políticas e religiosas.

Seja qual for o motivo, entretanto, todos estão sujeitos a ações legais por parte daqueles que foram alvo de seus ataques; White Hat Hackers, atividade também chamada de Ethical Hacking - indivíduos que executam avaliações de segurança com base em contratos formais, trabalhando em companhias responsáveis pela melhoria das características de segurança dos ambientes computacionais de seus clientes ou procurando vulnerabilidades que poderiam ser exploradas em ataques maliciosos.

Testes de penetração são importantes por várias razões, dentre as quais podemos destacar:

Determinar a viabilidade de um determinado conjunto de vetores de ataque;

Identificar vulnerabilidades de alto risco que resultam de uma combinação de vulnerabilidades de menor risco explorado em uma determinada sequência;

Identificar vulnerabilidades que podem ser difíceis ou impossíveis de detectar com rede automatizada ou software de digitalização de vulnerabilidade de aplicativos;

Na avaliação da magnitude do potencial de negócios e os impactos operacionais de ataques bem sucedidos;

Testar a capacidade dos defensores de rede para detectar e responder com sucesso aos ataques;

Fornecer evidências para apoiar o aumento dos investimentos em pessoal de segurança e tecnologia.

Normalmente os dispositivos analisados são as estações de trabalho, os servidores corporativos, os aplicativos Web, serviços de rede, incluindo DNS, DHCP, entre outros. Em análises mais focadas são avaliados os bancos de Dados e sistemas de armazenamento de arquivos ou, por exemplo, os demais serviços disponíveis em rede como os Firewall, Switches e Roteadores. Existem também serviços específicos como o de Aplicações Web, onde podemos contemplar o de  injeção de código (como SQL Injection),  quebra da autenticação e do gerenciamento de sessões, execução de Scripts entre sites (XSS), referência insegura e direta a objetos, uso de configurações inseguras, exposição de dados sensíveis, ausência de funções de controle de acesso, requisição forjada entre sites (CSRF), uso de componentes com vulnerabilidades conhecidas e redirecionamentos e/ou encaminhamentos sem validação.

 

Se você deseja saber mais sobre este assunto veja a seguir alguns livros em Segurança da Informação:

 

ShowNotes
How to Read a Book: The Classic Guide to Intelligent Reading 
How Learning Works: Seven Research-Based Principles for Smart Teaching The History of Information Security: A Comprehensive Handbook Security in Computing

Security Engeneering
Link para compra na AmazonLink para download dos capítulos (o download é disponibilizado pelo próprio autor)
Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações Secrets and Lies: Digital Security in a Networked World

The New School of Information Security
Edição em inglês Edição em português Applied Cryptography: Protocols, Algorithms, and Source Code in C Practical Cryptography Handbook of Applied Cryptography (Discrete Mathematics and Its Applications) Building Internet Firewalls The Visible Employee: Using Workplace Monitoring and Surveillance to Protect Information Assets-Without Compromising Employee Privacy or Trust Unauthorised Access: Physical Penetration Testing For IT Security TeamsWho Goes There?: Authentication Through the Lens of Privacy (link para download)

 

Fontes:

 

http://hackbbs.org/article/book/ethical%20hacking,%20student%20guide.pdf

 

http://en.wikipedia.org/wiki/Penetration_test

 

http://www.amazon.co.uk/Professional-Penetration-Testing-Thomas-Wilhelm/dp/1597494259

 

http://books.google.com.br/books/about/COMO_QUEBRAR_CODIGOS.html?id=h2RhPgAACAAJ&redir_esc=y

 

http://webinsider.com.br/2013/03/22/os-investimentos-em-seguranca-da-informacao-no-brasil/

 

http://tconline.feevale.br/tc/files/0001_3298.pdf

 

http://dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.php/ceseg:2012-sbseg-mc1.pdf

 

https://www.pcisecuritystandards.org/pdfs/portuguese_pci_dss_glossary_v1-1.pdf

 

http://www.segurancalegal.com/2013/09/episodio-34-livros-de-seguranca-da.html

 

 

7. Pratique sorrir - pode aliviar a dor

Saude7

Dando continuidade ao tema 10 coisas simples que você pode fazer hoje que vai fazer você feliz, apoiadas pela ciência, abordamos no post anterior a  6. Ajudar os outros - 100 horas por ano é o número mágico

 

Estar sorrindo de maneira sincera em si pode nos fazer sentir melhor, mas é mais eficaz quando - associado a  pensamentos positivos, de acordo com  este estudo a seguir:

"Um novo estudo conduzido por um estudioso de negócios da Michigan State University sugere trabalhadores de atendimento ao cliente que sorrisos falsos ou forçados  ao longo do dia pioram seu humor e promovem mais faltas ao trabalho, afetando assim  a produtividade. Mas os trabalhadores que sorriem como resultado de cultivarem  pensamentos positivos - como férias em lugares especiais - melhoraram seu humor e faltaram  menos ao trabalho.

É claro que é importante  praticar "sorrisos reais" , onde você usa seu órbitas. É muito fácil de detectar a diferença, veja:

Sorrisos

 

De acordo com  PsyBlog , estar  sorrindo pode melhorar a nossa atenção e nos ajudar a ter um melhor desempenho em tarefas cognitivas:

"Sorrindo nos faz sentir bem, o que também aumenta a nossa flexibilidade de atenção e nossa capacidade de pensar de forma holística. Quando esta ideia foi testada por Johnson et al.(2010), os resultados mostraram que os participantes que sorriam tinham um melhor desempenho em tarefas de atenção que exigiam ver toda a floresta e não apenas as árvores."

Um sorriso também é uma boa maneira de aliviar um pouco a dor que sentimos em circunstâncias preocupantes:

"Sorrir é uma forma de reduzir o sofrimento causado por uma situação preocupante. Os psicólogos chamam isso de hipótese do feedback facial. Mesmo forçando um sorriso quando não sinto que é suficiente para levantar o nosso humor ligeiramente (este é um exemplo de cognição incorporada)."

Um dos nossos próximos posts irá mais detalhes sobre  a ciência de sorrir .

No próximo post iremos abordar o tema "8. Planeje uma viagem - não apenas as férias"

 

Autora:     Belle Beth Cooper

Fonte:     http://blog.bufferapp.com/10-scientifically-proven-ways-to-make-yourself-happier

 

 

 

 

Uso dos pronomes revela a sua personalidade

Pronomes

"Se precisar de alguém para uma posição de tomar decisões pela empresa, uma pessoa que diz 'está calor' deve ser melhor do que quem fala 'eu acho que está calor'." James Pennebaker

A DESCOBERTA:   A forma como você usa palavras funcionais - os   pronomes , artigos, preposições, conjunções e verbos auxiliares, que formam o tecido conjuntivo da linguagem - proporciona insights sobre sua honestidade, estabilidade e autopercepção.

O ESTUDO:   Nos anos 1990, James Pennebaker participou do desenvolvimento de um programa de computador que contava e categorizava palavras em textos, diferenciando termos de conteúdo - que transmitem significado - de palavras funcionais. Após analisar 400 mil textos - incluindo ensaios de estudantes universitários, mensagens instantâneas entre namorados, discussões em chats e transcrições de coletivas de imprensa -, ele concluiu que palavras funcionais são chaves importantes para o estado psicológico das pessoas, e revelam muito mais do que os termos de conteúdo.

O DESAFIO:   Será que palavras aparentemente insignificantes realmente podem ser uma janela para a alma? A seguir, o professor Pennebaker defende o seu estudo.

Quando nós começamos a analisar a forma como as pessoas falam e escrevem, não esperávamos resultados como esses. Por exemplo, quando comparamos poemas de escritores que cometeram suicídio com poemas daqueles que não se mataram, pensávamos que encontraríamos mais termos de conteúdo negativo e sombrio na poesia dos suicidas. Mas não encontramos.
Em vez disso, descobrimos diferenças significativas na frequência de pronomes como "eu". Estudo após estudo, continuamos encontrando o mesmo tipo de coisa. Quando analisamos transcrições militares, fomos capazes de dizer a patente do autor com base em padrões do texto - e, mais uma vez, foram os pronomes, artigos, conjunções e outros termos meramente funcionais que fizeram a diferença, não as palavras com conteúdo.

Por que as palavras funcionais são tão importantes?
Em inglês, há cerca de 500 termos funcionais, e 150 deles são bem comuns. Palavras de conteúdo - substantivos, verbos, adjetivos e a maioria dos advérbios - transmitem o teor da comunicação. Elas respondem pela forma como nós expressamos as nossas ideias. Já as palavras funcionais ajudam a moldar e criar atalhos para a linguagem. Portanto as pessoas precisam de habilidades sociais para usar e entender palavras funcionais, que são processadas na nossa mente de forma diferente. Elas são a chave para compreender os relacionamentos que existem entre interlocutores. Quando analisamos o uso que as pessoas fazem desses termos, obtemos uma
percepção do estado emocional dessas pessoas e da sua personalidade, além da sua idade e classe social.

Uma frase simples, com força no pronome: "eu não acho que eu acredite nisso"
Com uma afirmação dessas, você revela algo sobre você mesmo. Por que dizer "eu não acho que eu acredite nisso" em vez de "eu não acredito nisso" ou até "isso é ridículo"? Os pronomes nos mostram onde as pessoas colocam o foco da atenção delas. Se alguém usa o pronome "eu", é um sinal de foco em si mesmo. Digamos que alguém pergunte "como está o tempo lá fora?". Você poderia responder "está calor" ou "eu acho que está calor". O "eu acho" pode
parecer insignificante, mas vem cheio de significado. Mostra que você está mais focado em você mesmo. Pessoas deprimidas usam o pronome "eu" com muito mais frequência do que pessoas emocionalmente estáveis. Pessoas em posição inferior na hierarquia também usam "eu" muito mais frequentemente.

É possível dizer que alguém está mentindo pelo uso de palavras funcionais?
Sim. Ao mentir, a pessoa tende a usar mais o pronome "nós" ou frases em que não use a primeira pessoa do singular. Em vez de dizer "eu não peguei os seus livros", o mentiroso tende a dizer "isso não é o tipo de coisa que alguém íntegro faria". Quando mentem, as pessoas também usam palavras de exclusão, como "sem" ou "mas", e negações, como "não", "ninguém" e "nunca". Analisamos transcrições de testemunhos em tribunais, e as diferenças nos padrões de fala ficam realmente claras.

As palavras funcionais são importantes, mas não tão significativas para a criação da arquitetura geral
Você pode até pensar em palavras funcionais como se fossem unhas. Parece normal não prestar muita atenção a elas. Se você digitar uma frase no Google, os algoritmos não costumam levar palavras funcionais em consideração, porque estão interessados mesmo é no conteúdo. Mas essas palavras comunicam sutilezas importantes - "um anel" em vez de "aquele anel". Em línguas estrangeiras, palavras funcionais muitas vezes transmitem o status de uma pessoa em relação a outra.

Em uma entrevista de emprego, o que o uso dessas palavras pode dizer sobre o candidato?
É quase impossível perceber as diferenças naturalmente - daí o estudo utilizar transcrições e análise de computador. Pense numa pessoa deprimida. "Eu" tende a responder por 6,5% das palavras que ela usa, contra 4% para alguém
sem depressão. Há uma enorme diferença do ponto de vista estatístico, mas nossos ouvidos não conseguem notar. Porém, hipoteticamente, se eu estivesse numa entrevista de emprego, prestaria atenção em como o candidato se refere aos colegas do seu último trabalho. Ele se refere aos colegas como "nós" ou "eles"? Isso pode lhe dar uma boa noção do tipo de relacionamento que ele tinha com o grupo. E se você precisar de alguém para uma posição de tomar decisões pela empresa, uma pessoa que diz "está calor" deve ser um candidato melhor do que aquela que fala "eu acho que está calor".

Como as pessoas reagem à análise de como falam?
Fiz isso usando minha própria fala, e fiquei realmente surpreso. Usei o software em tudo o que escrevi - até em e-mails. Também desenvolvi um gravador que as pessoas pudessem usar para isso. Eu o deixava ligado por 30 segundos em intervalos de 12 minutos, para capturar frações das falas do dia a dia. Experimentei em mim mesmo. Quando analisei minha fala, chamou-me a atenção como eu falava de forma diferente ao me dirigir a meu filho, que tinha 12 anos na época. Com a minha filha e a minha esposa, minha linguagem era muito mais informal e pessoal. Com meu filho, era muito mais cool e afetada. Percebi que eu me retraía na frente dele - eu não estava psicologicamente presente. Isso aconteceu justamente durante um período de certa tensão no nosso relacionamento. Ele era um adolescente típico e estava se desapegando um pouco além da conta, e eu respondia sendo cool e afetado, da forma estúpida como os machos fazem quando estamos incomodados com alguma coisa. Quando eu percebi isso, tentei me tornar mais humano, emotivo e honesto com ele.

Há diferenças de gênero quando usamos palavras funcionais?
A maioria das pessoas acha que os homens usam mais o "eu", porque são mais narcisistas e convencidos. Mas, ao longo dos estudos e das culturas, descobrimos que as mulheres usam mais o "eu", o "mim" e o "meu". As mulheres têm uma atenção maior sobre si e uma percepção melhor de seu estado interno. Os homens usam mais artigos: "o", "a", "um"… Isso significa que homens falam mais sobre objetos e coisas. Você usa artigos quando está se referindo a objetos concretos, porque os artigos precedem substantivos concretos. As mulheres usam mais pronomes na terceira pessoa - "ele", "ela", "eles" - porque falam mais sobre gente e relacionamentos, e são melhores em lidar com isso. E, de várias maneiras, relacionamentos são mais complexos.

James W. Pennebaker é pesquisador e chefe do departamento de Psicologia
da Universidade do Texas. É autor de  The Secret Life of Pronouns - What Our Words Say About Us .

Artigo da Harvard Business Review
Tradução - Alexandre Carvalho dos Santos

fonte: http://www.labssj.com.br/posts/uso-dos-pronomes-revela-a-sua-personalidade?goback=%2Egde_3893997_member_272689921#%21

6. Ajudar os outros - 100 horas por ano é o número mágico

Saude6

 

Dando continuidade ao tema 10 coisas simples que você pode fazer hoje que vai fazer você feliz, apoiadas pela ciência, abordamos no post anterior a questão 5. Vá para fora - a felicidade é maximizada ao ar livre, agora vamos abordar o tema altruísmo.

Uma das peças mais intuitivas de conselho que eu encontrei é que, para sentir-se sentir mais feliz, você deve ajudar os outros. Na verdade, 100 horas por ano (ou duas horas por semana) é o tempo ideal que devemos dedicar a ajudar os outros, a fim de enriquecer as nossas vidas.

 

Se voltarmos para  o livro de Shawn Acor novamente, ele diz o seguinte sobre ajudar os outros:

... Quando os pesquisadores entrevistaram mais de 150 pessoas sobre suas compras recentes, eles descobriram que o dinheiro gasto em atividades tais como concertos e jantares de grupo humanitários ou afins traziam em longo prazo muito mais prazer do que as compras de materiais, como sapatos, televisores, ou relógios caros. Gastar dinheiro em outras pessoas, chamados "gastos pró-social", também aumentam a felicidade.

The Journal of Happiness Studies  publicou um estudo que explorou este tema:

Os participantes se lembram de uma compra anterior feita para si ou outra pessoa e, em seguida, relataram a sua felicidade. 

Então, gastar dinheiro com outras pessoas nos faz mais felizes do que comprar coisas para nós mesmos, por mais paradoxal que seja. Que tal passar o nosso tempo com outras pessoas? Um  estudo de um voluntariado na Alemanha explorou como voluntários foram afetados quando as oportunidades para ajudar os outros foram lhes tiradas:

 

Logo após a queda do Muro de Berlim, mas antes da reunificação do povo alemão, a primeira onda de dados destas iniciativas foram coletadas na Alemanha Oriental. Nesta época o voluntariado ainda era generalizado. Devido ao choque da reunificação, uma grande parte da infra-estrutura de voluntariado (por exemplo, clubes desportivos associados com empresas) entraram em colapso e as pessoas perderam aleatoriamente as suas oportunidades de voluntariado. Com base em uma comparação da mudança no bem-estar subjetivo dessas pessoas e das pessoas do grupo de controle que não tiveram alteração do seu estatuto de voluntariado, a hipótese suportada  é que o voluntariado é gratificante em termos de maior satisfação com a vida.

Em seu livro, Flourish: Um nova compreensão visionária da felicidade e bem-estar, o professor da Universidade da Pensilvânia Martin Seligman (veja o nosso post relacionado -> Saiba como a Psicologia Positiva pode nos ajudar a sermos mais felizas e produtivos) explica(e prova) que ajudar os outros pode melhorar as nossas vidas:

 

... Nós os cientistas descobrimos que fazer uma bondade produz o único aumento momentâneo mais confiável do bem-estar de qualquer exercício que nós testamos.

No próximo post iremos abordar o tema " 7. Pratique sorrir - pode aliviar a dor."

Autora:     Belle Beth Cooper

Fonte:     http://blog.bufferapp.com/10-scientifically-proven-ways-to-make-yourself-happier

 

 

5. Vá para fora - a felicidade é maximizada ao ar livre

Saude5

Dando continuidade ao tema 10 coisas simples que você pode fazer hoje que vai fazer você feliz, apoiadas pela ciência, abordamos no post anterior a questão  4. Passe mais tempo com amigos e familiares e seja mais feliz

 

Em  A vantagem Felicidade , Shawn Acor recomenda passar o tempo ao ar livre para melhorar a sua felicidade:

"Fazendo que nos levem  ir para fora em um dia bom também oferece uma vantagem enorme, pois um estudo descobriu que passar 20 minutos fora quando tempo está bom, não só clima  cria um ambiente positivo, mas também  ampliou a forma de pensar e melhorou a memória de trabalho ..."

Isso é muito boa notícia para aqueles de nós que estão preocupados com novos hábitos se encaixem em nossos horários já ocupados. Vinte minutos é um tempo curto o suficiente para passar do lado de fora que você poderia encaixar em seu trajeto ou até mesmo a sua pausa para o almoço.

Em um estudo britânico da  Universidade de Sussex também descobriram que estar ao ar livre torna as pessoas mais felizes:

"Estar ao ar livre, perto do mar, em um ambiente aconchegante, tarde ensolarada de fim de semana é o local perfeito para a maioria. Na verdade, os participantes se mostraram substancialmente mais felizes ao ar livre em todos os ambientes naturais do que em ambientes urbanos."

American Meteorological Society publicou uma pesquisa em 2011 na qual revelou que a temperatura tem um efeito maior sobre a nossa felicidade do que variáveis ​​como velocidade do vento e umidade, ou mesmo a temperatura média ao longo de um dia. Ele também descobriu que a felicidade é maximizada em 13,9 ° C, de modo a nos  manter um olho sobre a previsão do tempo antes de sair para os seus 20 minutos de ar fresco.

 

No próximo post iremos abordar o tema " 6. Ajudar os outros - 100 horas por ano é o número mágico."

 

Autora:    Belle Beth Cooper

Fonte:    http://blog.bufferapp.com/10-scientifically-proven-ways-to-make-yourself-happier

 

 

 

Como obter sucesso em Apresentações de Vendas – Decima parte

AprentVendas07

Dando continuidade ao nosso post anterior - Como obter sucesso em Apresentações de Vendas - Nona parte - vamos nos focar agora sobre as possíveis ações para dar andamento ao processo de vendas.

Toda apresentação de vendas sempre deve dirigir a ação para o fechamento da venda, que também deve ser o resultado positivo de uma negociação. Logo, se o cliente concorda com os benefícios que irá receber ao adquirir  o que está sendo oferecido isto irá implicar em um conjunto de ações para que haja uma entrega. Portanto temos um Plano de Ação, não importa se o mesmo é de grande magnitude ou se é algo muito simples, sempre deverá haver um processo de "entrega" para o cliente.

Neste caso, em uma análise inicial poderemos adotar o conceito chamado 5W2H:

What   - O que será feito (etapas)
Why   - Por que será feito (justificativa)
Where   - Onde será feito (local)
When   - Quando será feito (tempo)
Who   - Por quem será feito (responsabilidade)
How   - Como será feito (método)
How much   - Quanto custará fazer (custo)


A ferramenta 5W2H é uma das mais fáceis de ser implementada e pode trazer grande benefício logo de início para clarificar um Plano de Ação proposto logo imediatamente ao final da Apresentação de Vendas.

Como somente se justifica um esforço maior em apresentações de vendas quando a magnitude do que se está propondo seja relativamente grande e que também seja feita de forma personalizada ou customizada, entendemos que o melhor exemplo seria a venda de um projeto.Todo projeto utilizará recursos produtivos (custos) e obterá satisfação no futuro (benefícios).

 

Assim, é necessário saber em que nível estratégico no cliente o âmbito do projeto está situado. Veja na figura a seguir um pequeno questionário para poder avaliar a amplitude:

Estratégia do Projeto

 

 

Acreditamos que nesta fase da venda boa parte de todas as perguntas acima já devam ter resposta, pois caso contrário é bem provável que ainda não houve venda ou não haverá uma venda em que todos os aspectos da oferta foram abordados.

Toda venda, assim como todo projeto sempre está baseada em um Escopo, cuja entrega demanda recursos, também chamado de aquisições do projeto e tempo para a execução. Portanto devemos estabelecer um plano do projeto que a venda implica na execução, sendo que a proposta comercial deve ser avaliada juntamente com uma proposta técnica onde devem constar todos os detalhes dos "entregáveis" em forma de produto final do projeto.

No contexto que estamos tratando, o "escopo" expressa a "extensão" ou "amplitude" do projeto (em termos do que se pretende realizar, abarcar ou abranger), estabelece o seu "raio de ação" ou "cobertura", definindo, portanto, seus "limites". O "escopo" é, em síntese, a alma do projeto, porque expressa sua essência e identidade, portanto vai determinar todos os seus requisitos.

Para saber mais sobre especificação de requisitos acesse:

Curso Engenharia de Requisitos

Entendemos que nem todos os detalhes do projeto devam estar definidos nesta fase, mas aspectos fundamentais como seu escopo, suas aquisições (e seus respectivos custos) e o tempo para o seu termino, bem como a data para a entrega final.

A proposta técnica já deve contemplar um ou mais possíveis planos de ação de um projeto especificando as ações, atividades, tarefas e recursos, logicamente encadeados no tempo e contemplando as restrições, tendo em vista maximizar a eficiência na realização dos objetivos do projeto.

A proposta comercial deve mostrar o Benefício que o comprador irá obter será maior que o custo, aliás, é a própria definição da Proposta de Valor -> Benefício = Valor / Custo  que deverá estar refletida na proposição. Embora as principais metodologias utilizadas no mercado, as quais iremos descrever a seguir, já preveem maneiras de se avaliar o retorno sobre o investimento devemos já em tempo de proposição dar uma ideia geral de avaliação econômica do projeto.

A avaliação de um projeto consiste em identificar, quantificar, dar valor aos benefícios e custos atribuíveis à sua execução ao longo de toda sua vida.  O indicador mais utilizado, por ser mais confiável, é o valor presente líquido, que é igual à soma dos valores atuais dos benefícios líquidos do projeto, calculados utilizando a taxa de desconto.  Também se costuma calcular outros indicadores, tais como a taxa interna de retorno, a relação beneficio/custo, por exemplo.

Desta forma, o Plano de Ação contido na proposta deve contemplar em sua estrutura: 


  1. Desdobramento de atividades e tarefas (detalhamento de grandes ações em    pacotes de trabalho);
  2. Tempo  - Estimativa de prazos (determinação de tempos e prazos para ações, atividades e tarefas);
  3. Aquisições - Estimativa  de  custos   e  recursos  (determinação  de  custos  e recursos físicos e humanos requeridos para a execução das diversas tarefas);
  4. Rede   de   Tarefas   ("mapa   do   projeto",   contendo   sequência   e interdependência de todas as tarefas, com identificação das tarefas críticas);
  5. Cronograma (linha de tempo do projeto, com  detalhamento de início e fim de atividades e tarefas, atribuição de responsáveis, recursos, etc.).

Para que a sua proposta técnica seja convincente é necessário deixar claro que haverá alguma forma de controle e avaliação, portanto, de uma forma bem sintética podemos afirmar:
Proposta Técnica -> Benefícios -> Plano do Projeto = ( Escopo + Planos de Ação + Planos de Controle e Avaliação )

Neste ponto é bom ter pessoas na organização que são aptas para conduzir projetos, os chamados Gerentes de Projetos, bem como a empresa deve adotar alguma metodologia.  

Uma das mais famosas é a apregoada  pelo "PMI - Project Management Institute", que é uma organização sem fins lucrativos, dedicada ao avanço do gerenciamento de projetos criada em 1969, com sede em Newtown Square, Pennsylvania, USA.

Esta organização faz a acreditação de certificações profissionais (PMP®, CAPM®, PgPM®, PMI RMP® e PMI SP®), homologação de centros educacionais especializados (REP®), publicação de artigos acadêmicos etc. Pesquisa e desenvolvimento de  normas e boas práticas reunidas em publicações como o PMBOK®, o OPM3®  e periódicos (PM Journal, PM Network).  

A publicação PMBOK® é um guia onde se descreve a somatória de conhecimento e as melhores práticas dentro da área de gerência de projetos, padronizando os termos e conhecimentos utilizados nesta atividade. Todo o conhecimento reunido neste guia é baseado em experiências, sendo que ele é um material genérico que serve para todos os tipos de projetos.

Outra não menos importante é o PRINCE2, que foi lançado como um método para gerenciamento de projetos pelo governo britânico em 1996, tendo sido criado em 1989 a partir do PROMPTII. Hoje, o PRINCE2™  vem sendo adotado como padrão para todos os projetos governamentais no Reino Unido e amplamente utilizados também em outros lugares da Europa, África, Oceania e  Estados Unidos.  

Considerado o método de gerenciamento de projetos mais utilizado no mundo, conta com mais de 250 mil profissionais certificados, sendo ainda que cerca  de  1500  pessoas  prestam,  mensalmente, os  exames  de  certificação Foudation e Practitioner.  Existem mais de 120 centros de treinamento credenciados PRINCE2™ pelo mundo, os quais proveem treinamento, em 17 idiomas, de 59 ferramentas de gerenciamento de projetos desenvolvidas com base no Método.

Para mais informações e capacitações em projetos acesse os seguinte links:

http://www.grupotreinar.com.br/treinamentos.aspx?a=1239

 

http://www.grupotreinar.com.br/blog.aspx?filterby=Projetos

 

Veja também:

 

Curso Técnicas de Vendas e Negociação de Projetos Empresariais

 

Fontes:

"Trabalhando com Projetos - Planejamento e Gestão de Projetos Educacionais" - Moura, D. G e Barbosa, E. F. ,Ed. Vozes - 2006 - Cap. 2

REINVENTANDO GERENCIAMENTO DE PROJETOS. AUTOR: Aaron J. Shenhar e Dov Dvir

Avaliação Econômica de Projetos - Cristóvam Buarque

Curso de Engenharia de Requisitos

10 dicas para autores iniciantes

10

 

O objetivo deste texto é propor uma breve reflexão sobre os caminhos da auto-publicação e outros modelos de publicação, para que o escritor iniciante, esclarecido, tome decisões conscientes antes de lançar suas obras.

(Estas dicas são de autoria de Andréa Biancovilli, sócia proprietária da  Editora Biancovilli)

Escritores podem ser românticos por natureza, mas, na hora de traçar os planos de produção, distribuição e divulgação de suas obras, têm que colocar os pés no chão e pesar os prós e os contras dos diversos modos de publicação existentes. Ainda mais hoje, em que não existem só dois lados de uma moeda (auto-publicação de um lado, editoras de outro), existe um universo de opções, e ele está em expansão.

Quem já experimentou os dois lados da antiga moeda editorial sabe que publicar um livro, seja como for, requer estudo e planejamento, portanto, os pontos abaixo servem de auxílio para o escritor estudar o mercado e algumas de suas opções, antes de decidir seus caminhos (que, aliás, não precisam se limitar a um só, sendo a experimentação essencial):

1) Royalties, Creative Commons, Patrocínios, ou outros?

Pense se a obra será: comercializada somente por você ou em parceria com outra pessoa ou empresa; comercializada por você, em parceria direta com livrarias e distribuidoras; comercializada em parceria com editoras; totalmente gratuita e desvinculada de qualquer pessoa ou empresa; gratuita, mas vinculada a livrarias, editoras ou patrocinadores; ou se vai criar uma mistura de modelos ou um modelo novo. Estude as opções existentes (e continue estudando sempre, porque o mercado de livros está em plena evolução). Conheça o sistema de royalties de livrarias, distribuidoras e editoras, as cláusulas contratuais da Creative Commons, e como conquistar patrocínios. Dependendo do seu perfil, uma opção pode ser mais válida do que a outra, ou podem ainda inspirar a criação de misturas ou modelos novos.

2) Digital, impresso, ou os dois?

Pesquise as opções existentes para o livro digital e impresso. Você já decidiu se o seu livro vai ser um epub2 ou 3, um app, um livro site, um livro impresso, ou mais de uma dessas opções? Se ainda nem sabe o que são, o seu planejamento ainda vai precisar de bastante dedicação sua.

3) Independência de opinião e ação

Pese na balança: a sua independência total de um lado, e o seu possível isolamento de outro (neste caso, principalmente se você não tem muito tempo livre para se dedicar à divulgação da obra). Alguns livros podem cair na graça dos leitores sem muito esforço, mas, via de regra, é preciso trabalho árduo para fazê-lo conhecido do público. Se você tem bastante tempo livre e criatividade, ser auto-publicado pode ser a melhor opção para o seu perfil, mas lembre-se que a publicidade é a alma do negócio, e se você não se dedicar à divulgação do livro, ninguém saberá de sua existência, seja o livro gratuito ou pago. Por outro lado, converse com algumas editoras e conheça o tipo de relacionamento que desenvolvem com os autores. Algumas podem ser mais rígidas e tradicionais, outras mais abertas ao diálogo.  Pesquise. Saiba o que cada uma teria a oferecer (e também se alguma teria interesse na sua obra).

4) Poder de investimento

Faça os cálculos de quanto precisará investir para produzir a obra: ebook e impresso, tradução, revisão, ilustração, publicidade e marketing, assessoria de imprensa, feiras e eventos literários, e, dependendo do formato escolhido, inclua também narração e musicalização. Independente do seu poder de investimento, rede de relacionamentos ou tempo disponível, haverá sempre uma solução para você, basta você se esforçar. Mas não se limite à sua conta bancária atual. Pense grande e trabalhe com afinco. A realização dos seus objetivos só depende de você.

5) Estrutura de distribuição

Cadastre-se com antecedência, se optou pelo ebook, nas distribuidoras e livrarias escolhidas por você, se mais de uma. Alguns cadastros podem ser demorados, então não deixe para a última hora. Além disso, baixe os aplicativos de leitura e teste os ebooks antes do lançamento: veja se precisam de revisões, e saiba utilizá-los para responder as dúvidas de seus leitores. Se os livros forem impressos, faça uma lista das livrarias em que vai deixar os livros em consignação, e monte um calendário de entrega e recolhimento dos exemplares. Se estiver em parceria com uma editora, você não terá que fazer nada disso, mas, mesmo assim, faça um acompanhamento de onde estão sendo vendidos os seus livros.

6) Lançamentos presenciais

Se o seu livro é digital e o seu objetivo é vendê-lo, veja se valerá a pena um lançamento presencial, dentro de uma livraria, um evento literário ou tecnológico. Talvez o melhor, neste caso, seja investir em marketing digital, onde está, afinal de contas, o seu público leitor. Mas, se o seu livro é gratuito e o seu objetivo é obter prestígio na sua área de atuação, ministrar palestras pode ser uma opção mais apropriada. Mais uma vez, tudo vai depender do seu estilo e intenção.

7) Parcerias estratégicas

Outras pessoas ou empresas podem estar querendo trocar figurinhas com você, por isso, invista algum tempo negociando parcerias estratégicas, e veja o que pode oferecer em troca. Montar uma apresentação em PDF, marcar um Skype, tudo isso pode ser feito sem custo para conversar com outras pessoas e aumentar a sua rede de relacionamentos e parcerias. Mas lembre-se que se o seu livro fala sobre abelhas, você pode tanto procurar os apicultores ou ONGs que defendem as abelhas dos apicultores. Economize o seu tempo. Procure as pessoas e empresas certas.

8) Divulgação

Independente do modelo escolhido, o seu livro vai precisar de divulgação. Planeje sozinho, ou converse com os seus parceiros escolhidos, quanto tempo e dinheiro serão investidos neste item. Se você optou pela auto-publicação e não tem dinheiro para fazer a divulgação, criar um blog, páginas em redes sociais, dar palestras e participar de eventos em geral são ações de custo zero e que geram bons resultados. Avalie as variáveis e monte o seu plano de divulgação. Mesmo que o seu objetivo seja entregar a obra gratuitamente ao público, gaste algum tempo com divulgação, ou corra o risco de que a obra não chegue ao conhecimento do público que você quer beneficiar com o seu texto.

9) Tempo/conveniência

O tempo é valioso, não é à toa que dizem que tempo é dinheiro. Portanto, queira ou não queira lucrar com os livros, analise o tanto de tempo que você terá que despender na produção e pós-produção dos livros, ainda mais se pretende lançar vários livros. Converse com escritores, livreiros e editores experientes. Não se dê por satisfeito com uma única opinião. Pese os prós e os contras, e saiba como quer gastar o seu tempo.

10) Novos horizontes

Esteja sempre aberto a novas possibilidades e conexões. Mesmo depois de ter feito o seu planejamento, novas possibilidades vão continuar surgindo, pelas mudanças do mercado e pela sua criatividade e prática. Portanto, esteja sempre com um pé no chão e um olho no horizonte, de olho nas novidades sempre!

  fonte: http://revolucaoebook.com.br/caminhos-auto-publicacao/?fb_ref=recommendations-bar

4. Passe mais tempo com amigos e familiares e seja mais feliz

SAUDE4

Dando continuidade ao tema 10 coisas simples que você pode fazer hoje que vai fazer você feliz, apoiadas pela ciência, abordamos no post anterior a questão 3. Aproxime-se mais ao trabalho - uma viagem curta vale mais do que uma casa grande.

 

O tempo social é muito valioso quando se trata de melhorar a nossa felicidade, mesmo para os introvertidos. Vários estudos descobriram que o tempo gasto com amigos e família faz uma grande diferença para o quão feliz nós sentimos, em geral. Permanecer em contato com amigos e familiares é uma das  cinco maiores arrependimentos dos moribundos

 

Eu amo o jeito que o  especialista de Harvard Daniel Gilbert explica a felicidade:

"Somos felizes quando temos família, somos felizes quando temos amigos e quase todas as outras coisas que pensamos nos fazer felizes são realmente apenas maneiras de obter mais família e amigos."

Se você quer mais provas de que é benéfico para você, eu encontrei uma pesquisa que prova que ele pode fazer você mais feliz agora.

 

George Vaillant é o diretor de um estudo de 72 anos de vida de 268 homens.

Em uma entrevista em março de 2008 newsletter para os sujeitos do estudo Grant, Vaillant foi perguntado: "O que você aprendeu com os homens neste estudo?" A resposta de Vaillant: "Que a única coisa que realmente importa na vida são seus relacionamentos com outras pessoas. "

Ele compartilhou ideias do estudo com Joshua Lobo Shenk em  The Atlantic sobre como as conexões sociais dos homens fez a diferença para a felicidade geral:

"Ao examinar as relações dos homens aos 47 anos dentre outras variáveis, ele descobriu, prevendo o ajuste de fim de vida melhor do que qualquer outra variável. Bom relacionamento entre irmãos parecem especialmente poderosa: 93 por cento dos homens que estavam prosperando aos 65 anos tinham estado perto de um irmão ou irmã, quando mais jovem."

Na verdade, um estudo publicado no  Journal of Socio-Economics afirma que seus relacionamentos valem mais de US $ 100.000:

Usando o British Household Panel Survey, acho que um aumento no nível de envolvimentos sociais é no valor de até um extra de US$ 85 mil por ano em termos de satisfação com a vida. Mudanças reais na renda, por outro lado, compram muito pouca felicidade.

Eu acho que a última linha é especialmente fascinante: mudanças reais na renda, por outro lado, compram muito pouca felicidade. Então, poderíamos aumentar nossa renda anual de centenas de milhares de dólares e ainda não ser tão feliz quanto se aumentou a força de nossas relações sociais.

 

O estudo de Terman, que é coberto em  O Projeto Longevidade , descobriu que os relacionamentos e como podemos ajudarmos uns aos outros foram fatores importantes na vida, vida longa e feliz:

"Terman achava em princípio que, se um participante sentia que ele ou ela tinha amigos e parentes para contar quando se tem um tempo difícil, então essa pessoa seria mais saudável. Aqueles que se sentiam muito amados e cuidados, previmos, viveriam por mais tempo.

Surpresa: a nossa previsão estava errada. Além do tamanho da rede social, o benefício mais claro das relações sociais veio de ajudar os outros. Aqueles que ajudaram seus amigos e vizinhos, aconselharam e cuidaram dos outros, tendiam a viver a velhice mais longa."

No próximo post iremos abordar o tema " 5. Vá para fora - passe mais tempo ao ar livre e seja mais feliz."

 

Autora:    Belle Beth Cooper

Fonte:    http://blog.bufferapp.com/10-scientifically-proven-ways-to-make-yourself-happier