Comments on: Security Information in Projects http://www.ricardo-vargas.com/podcasts/securityinformation/ Ricardo Viana Vargas, former Chairman of PMI, is a project, portfolio and risk management specialist. Author of several books on project management, Vargas manages a portfolio of over 18 billion dollars and is also a recognized reviewer of the PMBOK Guide. Fri, 10 Feb 2012 13:03:27 -0300 http://wordpress.org/?v=2.8.6 hourly 1 By: Leonardo Anthony Ribeiro de Souza http://www.ricardo-vargas.com/podcasts/securityinformation/comment-page-1/#comment-4049 Leonardo Anthony Ribeiro de Souza Sun, 12 Feb 2012 13:47:00 +0000 1161548901#comment-4049 OI Ricardo Vargas este tema e muito interessante, estou terminando o MBA em Gerenciamento de Projetos e vou começar a Estudando Gestão de Segurança da Informação (Pós-Graduação). Se tiver algumas dicas de como ingressar na área de projetos de um toque. Pode ser até Treine, o que eu quero e ganho de experiência nesta área. Pois posteriormente quero atar com projetos de segurança da informação. Obrigado Leonardo Anthony OI Ricardo Vargas este tema e muito interessante, estou terminando o MBA em Gerenciamento de Projetos e vou começar a Estudando Gestão de Segurança da Informação (Pós-Graduação). Se tiver algumas dicas de como ingressar na área de projetos de um toque. Pode ser até Treine, o que eu quero e ganho de experiência nesta área. Pois posteriormente quero atar com projetos de segurança da informação.
Obrigado

Leonardo Anthony

]]> By: Ricardo Viana Vargas http://www.ricardo-vargas.com/podcasts/securityinformation/comment-page-1/#comment-112 Ricardo Viana Vargas Sun, 12 Feb 2012 02:56:00 +0000 1161548901#comment-112 Oi Guilherme Obrigado demais pelo seu feedback. Deixa eu esclarecer alguns pontos que mencionei. Primeiramente quando eu falo de informação “travada” eu estou falando que a proteção tem que justificar o conteúdo protegido. Muitas vezes tendemos a exacerbar o conceito de sigilo gerando uma ação muito acima da real necessidade de proteção. Eu já vi projetos que: (1) não eram estratégicos, (2) envolviam poucos recursos financeiros e equipe e (3) não envolviam nenhum tipo de segredo de negócios e, assim mesmo requeriam uma criptografia realmente elaborada, vários níveis de senha, etc. A primeira coisa que eu fiz quando cheguei lá foi questionar o porque desse “excesso” a meu ver de proteção. E o mais interessante foi que esse mesmo cliente não tinha rotina de backup… Nos demais comentários eu concordo 100% com vc, principalmente no seu último parágrafo. Comunicação boa é crítica para o sucesso do projeto. Oi Guilherme

Obrigado demais pelo seu feedback.

Deixa eu esclarecer alguns pontos que mencionei. Primeiramente quando eu falo de informação “travada” eu estou falando que a proteção tem que justificar o conteúdo protegido.

Muitas vezes tendemos a exacerbar o conceito de sigilo gerando uma ação muito acima da real necessidade de proteção. Eu já vi projetos que: (1) não eram estratégicos, (2) envolviam poucos recursos financeiros e equipe e (3) não envolviam nenhum tipo de segredo de negócios e, assim mesmo requeriam uma criptografia realmente elaborada, vários níveis de senha, etc. A primeira coisa que eu fiz quando cheguei lá foi questionar o porque desse “excesso” a meu ver de proteção. E o mais interessante foi que esse mesmo cliente não tinha rotina de backup…

Nos demais comentários eu concordo 100% com vc, principalmente no seu último parágrafo. Comunicação boa é crítica para o sucesso do projeto.

]]> By: Guilherme A. Scheibe http://www.ricardo-vargas.com/podcasts/securityinformation/comment-page-1/#comment-99 Guilherme A. Scheibe Sun, 12 Feb 2012 19:42:00 +0000 1161548901#comment-99 Caro Ricardo, Sempre ouço seus podcasts, e dessa vez você entrou em uma área que é da minha maior especialidade. Como gerente de projetos na área de segurança da informação, tenho que discordar de alguns pontos que foram colocados. É certo que a segurança do projeto depende do seu nível de criticidade e confidencialidade, porém praticamente todo projeto possui um nível de segurança maior ou menor. O exemplo da construção, não sendo um contrato público, envolve muitas informações confidencias e estratégicas, como o contrato com os fornecedores, valores, margens e vários outros que podem gerar uma perda de vantagem na mão de um concorrente. Não há uma proteção básica. A proteção deve existir por padrão e ser uma preocupação constante. A informação não precisa ser travada, mas tem que ser direcionada com diferentes níveis de acesso como um bom plano de comunicações existe. Por fim, o que destaca um projeto são os bons resultados e não as informações sobre como ele foi ou está sendo realizado. Essas informações, poderão ser usadas como lições aprendidas e modelos de outros projetos, porém ainda assim com a segurança necessária. Abraços e continue com todo esse sucesso! Guilherme A. Scheibe, PMP Caro Ricardo,

Sempre ouço seus podcasts, e dessa vez você entrou em uma área que é da minha maior especialidade. Como gerente de projetos na área de segurança da informação, tenho que discordar de alguns pontos que foram colocados.

É certo que a segurança do projeto depende do seu nível de criticidade e confidencialidade, porém praticamente todo projeto possui um nível de segurança maior ou menor. O exemplo da construção, não sendo um contrato público, envolve muitas informações confidencias e estratégicas, como o contrato com os fornecedores, valores, margens e vários outros que podem gerar uma perda de vantagem na mão de um concorrente. Não há uma proteção básica. A proteção deve existir por padrão e ser uma preocupação constante. A informação não precisa ser travada, mas tem que ser direcionada com diferentes níveis de acesso como um bom plano de
comunicações existe.

Por fim, o que destaca um projeto são os bons resultados e não as
informações sobre como ele foi ou está sendo realizado. Essas
informações, poderão ser usadas como lições aprendidas e modelos de outros projetos, porém ainda assim com a segurança necessária.

Abraços e continue com todo esse sucesso!

Guilherme A. Scheibe, PMP

]]>