Como identificar um e-mail maldoso (malware)

Outro dia recebi um daqueles e-mails maldosos e extremamente perigosos.

Minha mãe também recebeu o mesmo e-mail, mas como ela está avisada, ligou imediatamente para me avisar. Nesta oportunidade, aproveitei para explicar a ela porque se tratava de um e-mail mal-intencionado.

A mesma explicação que dei para ela, vou explicar a vocês.

É muito simples identificar se é um e-mail verdadeiro ou se trata-se de uma fraude.

Primeiro, se você não é correntista do banco, nem se de o trabalho de seguir os demais passos. Simplesmente encaminhe o e-mail ao endereço da polícia federal, que tem um departamento exclusivo para investigar este tipo de crime. Ele está no final do texto. Os bancos não usam este meio, nem como publicidade para as pessoas que não sejam seus clientes.

Se você for cliente deste banco, no caso do e-mail que recebi, era o banco Bradesco, saiba que o Bradesco e qualquer outro banco não enviam e-mails se você não autorizar. Seja para o que for, publicidade, extratos,comprovantes, o seu banco só enviará um e-mail se você autorizou receber o e-mail.

Atualizações de senha, de número de conta, de módulos de sistema, de dispositivos adicionais de segurança ou qualquer outra coisa, que solicite que você informe quaisquer dados ou instale qualquer coisa, não é enviado pelos bancos.

Mas caso a mensagem seja muito convincente, saiba como identificar a fraude.

Primeiro passo: veja quem enviou o e-mail, normalmente este item tem a identificação supostamente correta do banco. Na figura abaixo, vou mostrar onde identificar o remetente do e-mail:

Figura 1.

Segundo passo: leia a mensagem com atenção. Elas sempre vão ter erros de português. Veja no texto da Figura 1.

Terceiro passo: o e-mail de exemplo, tem um botão e um link, sendo que ao clicar em um deles, um suposto módulo de segurança será instalado e atualizado. Passe o mouse por cima do botão, sem clicar nele, e veja na barra de status da janela do browser o endereço do botão.

No caso do link, posicione o mouse em cima do link e clique com o botão direito do mouse. Um menu de contexto será aberto. Selecione a opção Propriedades.
A janela de Propriedades será aberta. No item Address (URL) está o endereço do link.

Note que ambos estão hospedados em um servidor diferente do servidor do banco Bradesco. Ou seja, tudo o que estiver depois barra, do endereço, são arquivos. Neste caso, www.climia.es/Bradesco/ModuloSegurança.php, o endereço é www.climia.es (o domínio é climia e o país de origem é a Espanha) e as pastas são: Bradesco e ModuloSegurança. Php é a extensão do arquivo ModuloSegurança. Em outras palavras, este e-mail não partiu de dentro do banco Bradesco e sim de outro lugar que tem como domínio este site www.climia.es.
Os bancos possuem como domínio o próprio nome do banco, sem abreviatura sou quaisquer outros artifícios.

Quarto Passo: Caso você tenha clicado no botão ou no link, não se apavore. Como trata-se de uma aplicação, uma tela do windows irá abrir para você executar, salvar ou cancelar a instalação.

Note que nesta tela teremos maiores detalhes de fraude. Como por exemplo a extensão do arquivo é do tipo executável. (ModuloSegurnaça.EXE). O tamanho do aplicativo é minúsculo, ou seja, é um vírus do tipo que fica espionando suas senhas digitadas. Outras extensão de aplicativos podem ser usadas. Nesses casos, o tamanho normalmente é bem menor.
Neste momento é aconselhável CANCELAR a operação, clicando no botão Cancel.

Observação: Você deve ter percebido, que ao clicar no botão da mensagem, uma janela abriu antes de exibir a tela de confirmação de download. Isso significa que outro domínio, no caso www.climia.es é de onde se origina o arquivo e não o banco Bradesco.

Espero ter ajudado. Envie este post para seus familiares e amigos. Saiba que as pessoas idosas são as mais prejudicadas, portanto oriente-os quanto a isso.

Evitem fraudes, não contribuam com a malandragem de bandidos.

Você também pode entrar em contato com a própria instituição financeira, mesmo que você não seja correntista para alertá-los quanto ás fraudes aplicadas. As instituições irão fornecer mais orientações a respeito. É obrigação deles orientar bem seus clientes quanto ao uso de produtos e serviços.

Sempre que receberem este tipo de e-mail, denunciem à polícia federal pelo endereço de e-mail: crime.internet@dpf.gov.br. Você pode inclusive encaminhar o e-mail maldoso diretamente para este endereço. Assim a polícia terá todos os detalhes.

A denúncia é nossa maior arma contra este tipo de crime!

O leitor digital chega ao Brasil

Algumas coisas que, quando éramos crianças, só existiam nos desenhos, agora são realidade.

Já está disponível para o Brasil um aparelhinho bem futurístico chamado Kindle, que nada mais é do que um leitor digital com menos de 300g.

A venda está disponível pela Amazon, por meio de reservas. Este produto e outros semelhantes da Sony já são bastante populares nos Estados Unidos.

O que é este leitor digital?

É uma aparelho eletrônico, portátil capaz de armazenar arquivos, nos formatos PDF, TXT, e DOC, entre outros.

Estes arquivos podem ser de livros, revistas, jornais, blogs e sites.

Os arquivos podem ser baixados por um computador e tranferidos para o leitor, ou podem ser baixados diretamente pelo leitor.

Os usuários do Kindle, só vão poder adquirir os livros da prórpia Amazon, que já disponibilizou cerca de 350 mil livros, além de jornais, revistas e blogs.

O leitor possui um chip 3G com acesso restrito a essa única loja on-line, a da Amazon.

Para os amantes de leitura, poder ter mais de 1,5 mil livros disponíveis em qualquer lugar, ficou mais fácil.

Quanto ao preço, nos Estados Unidos custa US$ 279 (cerca de R$ 490). Para os brasileiros o Kindle custará US$ 585,32 (o equivalente a R$ 1.028,75). A diferença se dá devido às taxas de importação e ao transporte.

Já os leitores da Sony, podem acessar os milhares de títulos na eBook Store e podem também baixar gratuitamente o acervo de 1 milhão de títulos que pertencem ao domínio público e foram digitalizados pelo Google.

Uma empresa brasileira Mix Tecnologia pretende disponibilizar o seu modelo de leitor chamado Mix Leitor D, em Junho de 2010, com preços atrativos, que variam de R$ 650,00 e R$ 1,1 mil, conforme o modelo.

O diferencial do leitor brasileiro será o Interquiz, que é uma ferramenta que faz perguntas aos usuários sobre o conteúdo disponibilizado na tela.

Para um leitor assíduo, ou para os viajantes solitários, ou mesmo para estudantes, este será um item indispensável, pois não adiciona peso em bolsas, malas e mochilas.

Aproveitem a tecnologia e aprecie uma boa leitura no seu tempo disponível!

Cloud Computing, já ouviu falar?

Cloud Computing é um novo modelo computacional, que significa, nada mais, nada menos que Compuação nas Nuvens.

O que é isso?

Uma start-up sueca, a Xcerion disponibilizou o portal iCloud onde é possivel utilizar esta novidade, e por meio deste portal podemos acessar os diversos recursos disponíveis e ainda assim interagir diretamente com sua máquina física, podendo fazer downloads e uploads de seus arquivos, diretamente do browser.

A idéia é transformar o seu navegador em um computador online, onde você pode personalizar e acessar de qualquer lugar.

Como isso funciona?

Você não precisa de plugins Java, Flash ou qualquer outro componente.

Esta idéia usa tecnologia open source, conhecido como XML Internet OS/3. Isso mesmo, tecnologia nativa para web baseada em XML.

Os recursos disponíveis: E-Mail, Mensagens Instatâneas, Organizador de Fotos, Explorador de Arquivos, Música e Vídeo, Editor, Calendário, Contatos e Jogos. Você ainda tem a disposição 3GB de espaço em disco e já está disponível no idioma Português.

Por se tratar de tecnologia open source, podemos criar ou modificar as aplicações nessa plataforma.

Para utilizar é só acessar o endereço: http://icloud.com/en, criar a sua conta e começar a usar.

Agora é com você, basta entar e se daixar ficar nas "nuvens"!

O que é ser profissional?

Durante toda a minha vida profissional eu ouvi as pessoas repetirem a mesma frase, nós temos que ser profissionais. Isto acontece principalmente naquelas horas em que parece que a situação perdeu o controle. Mas afinal, o que significa ser profissional?

A resposta depende do ponto de vista.

Muito provavelmente seus superiores definem a palavra como vestir a camiseta da empresa, ser responsável ou assumir mais responsabilidades, se doar para a empresa, ser colaborativo e engajado e por ai afora.

Para o dicionário, ser profissional simplesmante significa saber fazer o que você diz que faz.

Se você diz que cozinha, você realmente tem que saber como preparar refeições.

Isso significa que você deve saber tudo no seu ramo de atividade?

NÃO. Significa apenas que se você não souber o básico para exercer com competetência suas atividades, então você não é um profissional do ramo.

Por exemplo, nem todo o cozinheiro sabe fazer pratos especializados em determinados tipo de culinária.
O cozinheiro que faz a comida do dia-a-dia, pode não ser especializado em preparo de pratos refinados. Mas mesmo assim ele é um profissional da área de culinária.

Em todos os ramos de atividades, existem oportunidades para o profissional aprimorar seus conhecimentos e desenvolver novas habilidades.

A especialização deve fazer parte das metas pessoais de cada profissional.

Com base nisso, surge outra pergunta. Afinal, o que é profissionalismo?

Profissionalismo é tudo que o seus superiores definem para a palavra profissional, mas que na verdade diz respeito a seus objetivos pessoais para o seu próprio crescimento profissional.

Em outras palavras, o profissionalismo nada mais é que o exercício de tornar-se melhor naquilo que sabe fazer, seja extudando, pesquisando, treinando, aprendendo com seus colegas, praticando ou se superando.

Note que o foco destas duas palavras é sempre a pessoa e não a empresa.

Uma empresa não torna uma pessoa profissional, mas é o meio para a pessoa aprender a ser um profissional, ou seja, aprender a fazer uma atividade de forma competente.

É também na empresa que um profissional pode exercer o profissionalismo, buscando aprimorar seus conhecimentos nas atividades que exerce.

Mas porque, do ponto de vista dos nossos superiores, esta definição não é aceita desta forma?

A resposta para esta pergunta é um pouco mais complexa.

Existem diverssos interesses diferentes que permeiam o âmbito nos cargos de maior responsabilidade.

Muitas vezes, sermos cobrados do nosso profissionalismo, não significa que não saibamos fazer nossas atividades. Pode significar que as mesmas não estão sendo exercidas com esmero.

Outras vezes pode significar que não estamos nos dedicando as mesmas, ou seja, estamos sendo relapsos.

O que não podemos encarar como sendo um xingamento ou uma provocação, mas podemos encarar como um aviso ou um desafio para um novo patamar.

Alguns líderes de equipe fazem algumas cobranças que nos parecem extravagantes e desnecessárias para testar se estamos nos dedicando em nossas próprias carreiras, exercendo o profissionalismo.

Da nossa parte, basta apenas sermos sutis o suficiente para distinguir entre uma chamada de atenção, uma cobrança, um xingamento e um abuso de poder.

O importante é termos em mente, que nenhuma empresa representará o fim da nossa carreira profissional,por mais impactante que tenha sido a experiência vivida nela. Mas certamente, todas as empresas por onde passarmos serão um meio onde podemos nos tornar melhores naquilo que fazemos, e são elas as responsáveis pelo nosso crescimento tanto como pessoas, quanto como profissionais.

Portanto as definições de nossos superiores devem ser entendidas apenas de uma forma, use todos os meios disponíbilizados pela empresa para seu aprimoramento e invista este aprimoramento nas suas atividades, sejam elas exercidas dentro da empresa, ou na comunidade ou na sua própria vida.

Isso não significa nos doarmos para a empresa, mas significa nos doarmos para a nossa carreira, para os nossos objetivos, mesmo que eles implequem em seguir uma carreira dentro deste empresa.

Mas o que temos que estar atentos é que um relacionamento de troca, sempre será lucrativo para ambos os lados, tanto para a empresa, quanto para o profissional.

Toda a pessoa que mantém o foco na sua carreira e busca exercer o profissionalismo nas oportunidades que sugem todos os dias, certamente alcançará seus objetivos e obterá o sucesso pessoal e profissional.

Para refletir:

"Na era do conhecimento o mais importante é se conhecer. O auto-conhecimento nos norteará na busca pelo nosso crescimento em todos os sentidos."

"Todas as situações vivenciadas durante nossa existência estão repletas de oportunidades. Algumas são únicas e estas fazem a diferença, já outras são somente oportunidades para fazermos o melhor para nós mesmos."

Dicas para comprar e pagar com segurança pela internet

Antes de comprar ou pagar você deve proteger o seu computador. Veja algumas dicas a seguir:

1 - Atualize a versão do seu browser, pois a última versão sempre disponibilizará proteção adicional contra os ataques de vírus, spam, spywares entre outros;

2 - Mantenha seu sistema operacional e programas antivírus, firewall pessoal, anti-spyware e anti-spam atualizados;

3 - Instale barras anti-phishing em seu browser, elas o ajudam a identificar, por exemplo, que o site de um banco brasileiro está hospedado em um outro país. Sugestão: Netcraft Anti-Phishing Toolbar e Microsoft Phishing Filter;

Depois que o seu computador estiver com as proteções ativadas, você deverá estar atento ao uso do seu e-mail. Veja as dicas abaixo:

1 - Atenção com e-mails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como "Você está sendo traído"; "Seu nome está na lista de devedores do Serasa (ou do SPC)"; "Confira: fotos picantes". Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o e-mail antes mesmo de abri-lo;

2 - Emails de bancos com mensagens de recadastramento, atualização de senha, cobrança de dívidas que possuam links ou programas executáveis são uma armadilha. Delete-os, mesmo que você seja cliente do banco;

3 - Não visite sites que são sugeridos em mensagens tipo Spam, Estes sites normalmente são armadilhas que podem instalar programas de espionagem e coletar seus dados financeiros, quando estiver fazendo uma transação financeira;

O acesso do internet banking também requer alguns cuidados simples, mas extremamente importantes. As instituições fazem sua parte na segurança e proteção dos seus dados, investindo constantemante em recursos tecnológicos na área de segurança. Mas nós também temos que fazer a nossa parte. Veja abaixo as dicas:

1 - Evitar acessar sua conta por meio de sites de bancos (Internet-banking) se estiver utilizando computadores instalados em locais de grande circulação de pessoas, como cyber cafés, lan-houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que são compartilhados com outras pessoas;

2 - Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com o banco;

3 - Na desconfiança do acesso à página de seu Internet Banking, clique na barra superior de seu browser e movimente a janela, caso algum conteúdo existente na página não acompanhe sua movimentação pode ser o indício de um programa espião em seu computador;

4 - Troque periodicamente a senha utilizada para acessar seu banco na internet;

Agora que você se sente um pouco mais seguro, antes de sair comprando pela internet, veja mais algumas dicas abaixo pra não entrar numa roubada:

1 - Procure informações sobre o site da loja, verificando se há reclamações em sites como o www.reclameaqui.com.br;

2 - Caso não sinta segurança, informe-se com amigos e familiares;

3 - Não compre de empresas ou fornecedores independentes, que forneçam contato apenas por número de celular;

4 - Verifique se o fornecedor possui CNPJ, verifique no site da Receita Federal, se o CNPJ confere com o endereço fornecido no site. Site da Receita para verificação do CNPJ http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/Cnpjreva_Solicitacao.asp;

5 - Verifique no site www.registro.br se os dados da empresa conferem com os dados fornecidos no site, bastando inserir o endereço do site no campo “Verifique a disponibilidade de um nome de domínio”. Caso o endereço seja “internacional” como .com ou .net use o www.whois.sc para ver os dados de quem registrou o domínio. Fuja de sites que tem informações divergentes;

6 - Verifique no site os procedimentos para reclamação, devolução, garantias, etc;

7 - Verifique as medidas que o site adota para garantir a privacidade dos seus dados, principalmente caso precise inserir dados como RG e CPF;

8 - Compre somente com nota fiscal, já que isso pode ser uma garantia de que o produto não é roubado e também lhe dará crédito na hora da reclamação, além da garantia contra defeitos no produto e eventual troca.

Tomadas as medidas necessárias para a realização da compra, segue abaixo mais dicas que devem ser observadas, pois afinal, agora vem a parte crítica do processo da compra, o pagamento. Segue mais dicas de segurança:

1 - Comunicação Segura - Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo de comunicação é SSL ou TLS (Secure Socket Layer/Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado em algum lugar da interface gráfica de seu navegador (normalmente no rodapé). O navegador Mozilla Firefox complementa estes indicadores visuais de segurança trocando a cor de fundo da barra de endereços (URL) para amarelo;

2 - Cartão de crédito não confirma idade - nunca forneça o numero de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira simples de enganar usuários desavisados;

3 - Lembre-se: use somente seu próprio computador - Compras on-line não devem ser feitas em qualquer computador, prefira o computador de sua casa ou trabalho. A probabilidade da estação de trabalho de sua empresa estar atualizada e livre de software malicioso é maior do que de um computador de uma "Lan House" ou estabelecimento similar;

4 - Use cartões de crédito específicos para compras on-line, se possível. Use seu cartão com menor limite de compras, isto minimizará seu prejuízo em caso de fraude ou armazenamento inadequado dos dados de seu cartão. Se possível tenha um seguro contra fraudes do cartão que você usará para a compra;

5 - Se ainda não estiver seguro escolha por pagar com boleto bancário ou SEDEX a cobrar. Sites sérios sempre terão estas opções disponíveis;

Após a compra, segue as dicas para a sua tranquilidade:

1 - Efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas;

2 - Limpe os "cookies" e outras informações confidenciais em seu browser. Os browsers Firefox 2.0 e Internet Explorer 7 contam com opções específicas para este tipo de operação;

3 - Guarde todos os dados das compras, como o nome do site, itens adquiridos, valores pagos, número do protocolo da compra ou pedido, taxas de frete e taxas adicionais, bem como o prazo de entrega da mercadoria ou execução do serviço;

4 - Verifique o extrato do cartão, caso a forma de pagamento tenha sido esta, verificando se há despesas extras creditadas;

5 - Acompanhe a entrega do produto - As entregas normalmente são feitas por empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

Sites usados como referência para a pesquisa:

http://tecnologia.terra.com.br/interna/0,,OI1296267-EI4802,00.html

http://www.istf.com.br/vb/noticias-de-seguranca/10273-bancos-dao-20-dicas-para-comprar-com-seguranca-pela-internet.html

http://www.abusar.org/compras_na_internet.html

http://www.dicasparacomputador.com/dicas-de-como-comprar-com-seguranca-na-internet?page=0%2C1

BPM X SOA

BPM x SOA (Service-Oriented Architecture):

SOA é um conceito de arquitetura baseada no alinhamento das operações de TI com as estratégias de negócio da organização por meio do desenvolvimento ou uso de serviços de negócio que possibilita a integração e manutenção de diferentes softwares
existentes na organização, colaborando para a implementação das constantes
alterações nas regras de negócio, de forma ágil, flexível e econômica.

SOA permite o desacoplamento e a independência entre os sistemas existentes ao
mesmo tempo em que promove a integração destes, tanto funcional quanto
estrutural, e, desta forma, promovendo a automatização dos processos de negócio.

Podemos definir serviços são componentes autônomos, que "encapsulam" as regras, a
estrutura de dados e os recursos para interface com o usuário interface com
outros serviços (troca de mensagens).

Quais os requisitos necessários para o uso e implementação de SOA?

1 - Modelagem e simulação de processos de negócio.
2 - Orquestração dos processos de negócio como um conjunto de
serviços.
3 – Componentização e reuso de serviços.
4 – Integrações de aplicações.
5 – Gerenciamento dos processos.
6 – Monitoração dos processos de negócio.

Como o BPM se encaixa no contexto de SOA?

Bem, BPM não é apenas uma metodologia de mapeamento de processos. O principal
objetivo dela é otimizar e automatizar as atividades do processo de negócio.

Tendo isso em mente, as tecnologias disponíveis para implementação de soluções
vem a favor do objetivo. É ai que entra o SOA.

Como tudo está muito teórico, vamos dar um exemplo simples. Todo dia 05 de cada
mês, um determinado funcionário realiza o pagamento de todos os funcionários da
empresa, via transferência eletrônica, usando o site da instituição financeira e
um sistema proprietário para conferência dos dados. Após a realização desta atividade, ele deve fazer a conferência manual de cada transferência feita. Esta atividade de conferência poderia ser automatizada.Pois, por meio de execução do nosso fluxo mapeado, digamos que consuma um dia inteiro de trabalho de um funcionário. Podemos dizer que, implementando um serviço em que a instituição disponibilize uma listagem das transações realizadas e o sistema da empresa recebesse isso e validasse automaticamente, alertando os casos onde ocorreram problema, o funcionário não precisasse perder um dia inteiro em uma atividade manual, sujeita a falhas humanas. Pode-se mapear o fluxo do processo que este serviço realizaria, é possível medir a eficiência do mesmo, fornecendo subsídios para a implementação ou não deste.

Os serviços dão suporte às funções intrínsecas nas atividades dos processos, quer
sejam executadas pelos participantes, quer sejam automáticas.

O uso de BPM no mapeamento dos processos de negócio onde esteja identificado a
aplicação do SOA, possibilita a otimização na utilização destes serviços,
tornando possível o gerenciamento da relação entre os serviços e os processos de
negócio afetados por estes.

Para refletir a respeito:

“Para quem tem somente martelos, todo problema é um prego.“

BPM, BPMS e BPMN

O que é BPM

BPM é uma metodologia cujo principal objetivo é definir, modelar, executar e gerenciar o fluxo de processos organizacionais e interorganizacionais.

Esta metodologia permite a análise, definição, execução, monitoramento e administração de processos, relacionando o processo com a interação de pessoas e aplicações informatizadas
(infra-estrutura), definindo metas a serem alcançadas e levantando as regras que gerem o negócio.

Podemos resumir que BPM é o conjunto de técnicas que devem garantir a monitoração e melhoria contínua dos processos organizacionais, transformando a relação deste com as pessoas envolvidas, como fornecedores, funcionários e clientes, objetivando um posicionamento
da empresa no mercado.

Profissionais envolvidos

Os profissionais envolvidos na adoção da metodologia BPM são:

* Gestores: responsáveis pelo monitoramento e gerencia dos processos e definição de novas regras de negócio.
* Analistas de Negócio: responsáveis pelo levantamento e desenho do fluxo dos processos.
* Arquitetos de Negócio: responsáveis pelo remodelagem do processo, identificação de gargalos. * Desenvolvedores: responsáveis pela implementação das regras para execução de tais processos.

Porque usar BPM

O BPM vem ganhando destaque entre as metodologias pois permite o mapeamento dos processos organizacionais. Uma vez mapeados os processos é possível identificar fluxos críticos a serem melhorados, otimizando a dinâmica operacional e produtiva.

Cada vez mais empresas estão adotando o BPM como prática para gestão de seus processos internos e externos. A adoção do BPM tem mostrado resultados como a melhoria da qualidade operacional e produtiva, redução significativa dos custos, diminuição dos prazos e tempo do
ciclo do rpocesso, agilidade na identificação e solução de problemas de distribuição (logística interna e externa), e adoção de estratégias de negociação de mercado.

Resultado final: maior competitividade, maior visibilidade, melhorsaúde financeira, agregação de valor a marca, a empresa e o capital humano e melhora do desempenho corporativo.

O que é BPMS

O BPMS, ou Business Process Management System, são os sistemas existentes no mercado que automatizam a gestão de processos de negócio, permitindo a execução, controle e monitoração.

Estes sistemas permite a modelagem do fluxo dos processos, o mapeamento dos processos de negócio de ponta-a-ponta, desenhando os fluxos, definindo o workflow, levantando as regras de negócio, monitoramento em tempo real das atividades, entre outros.

As tecnologias usadas para mapeamento do processo, que são considerados facilitadores da gestão são: Workflow (automação dos processos), Business Process Modeling and Analysis (entendimento detalhado do processo e o impacto da mudança do processo), Enterprise
Application Integration (troca de informações entre sistemas) e Business Activity (monitoramento dos processos).

O BPMS, para ser considerado ferramenta de análise de gestão deve possuir as seguintes funcionalidades:

* Modelagem e desenho do processo
* Execução do processo
* Orquestração de web services
* Interface de worflow para usuários

O que é BPMN

O BPMN é a notação de modelagem de processos de negócio , cujo objetivo seja facilitar o entendimento de todos os envolvidos na gestão e monitoração dos processos.

Foi desenvolvido pela BPMI (Business Process Management Initiative).

Esta notação deve especificar o fluxo dos processos organizacionais (internos e externos) objetivando a padronização do mapeamento dos processos de negócio. Neste contexto temos que destacar que o uso do BPMN limita-se à modelagem dos aspectos único e exclusivamente do
processo.

Podemos definir um processo como sendo um conjunto de atividades ou tarefas realizadas em uma organização, sendo estas realizadas em etapas.

Para que cada etapa de uma atividade sequancial seja cumprida atribui-se a ela regras e definições e pode-se usar meios para o controle, como os sistemas informatizados.

O BPM define tres tipos de processos existentes em uma organização:

* Processos privados: são inerentes à organização em si. Ocorrem dentro da organização e normalmente envolve seus os funcionários e colaboradores.
* Processos públicos (abstratos): são interações de um processo privado com processos externos (fora de organização). Ocorrem dentro da organização, porém interagem com processos de outra organização, normalmente envolve funcionários, fornecedores ou clientes.
* Processo global (colaboração): são as trocas de mensagens entre processos de negócio, internos, externos ou ambos, dentro do nosso escopo de visão.

Além dos processos, temos os sub-processos, os quais podemos definir como sendo uma série de atividades ou tarefas que formam um novo fluxo.

Os novos fluxos formados podem ser de dois tipos:

* Abertos (Dependentes) - São representados no mesmo diagrama do fluxo original (diagrama pai).
* Fechados (Independentes) - são representados em um diagrama independente do diagrama original. Normalmente estes fluxos são ditos como reutilizáveis, pois podem ser um único sub-processo que ocorre em diferentes processos.

Pode-se utilizar o fluxo fechado para representar o processo de tratamento de erros, ações de compensação e controle de transações em processos.

Na notação dos fluxos de processo, existe os elementos representativos dos mesmos.

O BPMN define quatro categorias básicas do elementos. São elas:

* Objetos de Fluxo
* Objetos de Conexão
* Swinlanes
* Artefatos

Objetos de Fluxo são compostos por tres categorias de elementos representativos. São eles:



Os objetos de conexão são compostos por tres categorias de elementos representativos. São eles:



Os Swinlanes representam uma forma de organização das atividades em categorias visuais separadas.

São compostos por dois elementos representativos. São eles:



Os artefatos representam as entradas e saídas das atividades do prcesso.São compostos por tres categorias de elementos representativos. São eles:




Ferramentas BPM

O propósito do uso de ferramentas de BPM é oferecer uma tecnologia para mapeamento ecolutivo e contínuo dos processos de negócio da organização.

As ferramentas devem possibilitar interações humanas, interações entre diferentes sistemas e aplicações, processamento de documentos e sistemas de tomada de decisões.

Estão disponíveis no mercado diferentes ferramentas com esta finalidade licenciadas e free. Algumas delas são:

Enterprise Architecture - Sparx
Visio - Microsoft
TIBCO - TIBCO Software Inc
WebSphere Modeler - IBM
BPM SUITE - BizAgi
Oracle BPM - Oracle
Aris Tools - IDS Scheer

Diferenças entre documentações de Projeto, de Sistema e de Usuários

Diferenças entre documentação de Projeto, de Sistema e de Usuário.

Definições

Muito se ouve falar sobre a importância de documentar projetos de software. Porém existe uma diferença entre documentação de projeto, documentação de sistemas e documentação de usuário. O importante é definir claramente o que seria um projeto e como se encaixa um sistema no mesmo. Posteriormente falaremos sobre documentação de usuário.

Vamos às definições de projeto e de sistema.

Projeto pode ser simplesmente definido como o plano para construção de um produto ou serviço, que na matéria abordada será o software, ou sistema. Como todo plano, para que o objetivo seja alcançado, deverá existir um planejamento.

No nosso caso, o planejamento nada mais é do que a documentação do projeto em si. O produto resultante da aplicação do plano do projeto será o próprio sistema.

Este artigo pretende esclarecer alguns pontos importantes que deveria constar em cada uma das documentações necessárias para o desenvolvimento de um projeto de software.

Documentação de Projeto, de Sistema e de Usuário

Primeiramente devemos esclarecer quais os tipos de documentações, que devem ser desenvolvidos para o projeto e para produto resultante deste, que pode ser um ou mais sistemas.

Vamos adotar que para o restante do artigo, estejamos tratando de um projeto para um único sistema.

Para que o nosso sistema possa ser desenvolvido no menor prazo, com menor custo operacional e maior confiabilidade, temos que definir a estratégia para cada etapa do desenvolvimento.

O que acontece na prática, na maioria das empresas desenvolvedoras de produtos de software.

O cliente solicita um sistema com base no que ele acha que seria o ideal para otimizar um determinado processo da sua empresa. Elabora uma documentação do que ele deseja que seja desenvolvido. Com base nesta documentação e em algumas entrevistas com o cliente, teremos uma idéia do que deve ser feito.

Não vamos entrar no mérito se este processo é o correto. A questão aqui é manter o foco nas documentações a serem produzidas para cada etapa do processo de desenvolvimento do produto.

Com base no levantamento das regras do negócio a ser desenvolvido, deve-se elaborar uma documentação mínima, que servirá de diretriz para o desenvolvimento, homologação e implantação do sistema.

Normalmente é estimado um prazo, com base nas funcionalidades levantadas da documentação e das entrevistas. Cada funcionalidade irá demandar um esforço das equipes envolvidas, possui uma complexidade agregada e um risco envolvido, que pode ser do negócio, da implementação ou da implantação (normalmente quando há integração com sistemas legados).

A documentação, desta etapa, é somente a documentação referente ao projeto, ou seja, documentação do plano de ação para o desenvolvimento do sistema solicitado.

Nesta fase, a documentação está mais relacionada com os aspectos burocráticos do negócio, como por exemplo, contratos, cronograma, planilhas de custo e controle, plano de teste e de homologação e plano de implantação.

As fases de implementação, homologação e implantação do projeto baseiam-se no definido nestes documentos, especialmente no cronograma e nas planilhas de controle, que pode ser o gerenciamento das atividades da equipe.

Em alguns casos, a definição da arquitetura do sistema e as métricas calculadas, que resultam na definição do cronograma, podem ser agregados à documentação do projeto.

Temos que ter me mente que cada empresa segue seu próprio processo interno, portanto o que é de praxe em uma empresa não necessariamente se aplica à outra.

O objetivo desta matéria é exibir uma idéia do que seria interessante de ser adotado pelas empresas que buscam melhorias nos seus processos de desenvolvimento de software ou que pecam no quesito documentação de projeto e sistema.

De todos os documentos elaborados para esta fase do projeto, alguns poderão ser documentos entregáveis ao cliente, como por exemplo, o levantamento dos requisitos, as métricas aplicáveis, que resultam na elaboração do cronograma, os planos de teste e homologação (com as evidências resultantes) e o plano de implantação.

Nem todos os documentos de projeto são documentos entregáveis ao cliente. Depende do acordo definido entre as partes envolvidas.

Normalmente, os documentos entregáveis são aqueles relacionados àquilo que o cliente poderá usar como facilitador de uso do produto.

Vamos tomar como exemplo as empresas desenvolvedoras de softwares. Quando o cliente compra o produto, a única documentação que, por lei deverá constar no produto, são as documentações referentes ao uso, como manuais de instalação e configuração, manual de usuário, informações para solicitação de ajuda, troca e substituição e informações sobre os requisitos necessários de uso.

Isso significa que elas não desenvolvem outros tipos de documentação?

NÃO. Significa que, para o USO do produto, este tipo de documentação é suficiente.

Por outro lado, a documentação do sistema a ser desenvolvido, deve ter como foco tudo que envolve a implementação, teste e homologação e implantação do sistema em si.

A documentação do sistema deve servir como diretriz às equipes envolvidas, de modo a que estas mantenham o foco no que deve ser feito e como deverá funcionar.

O gerenciamento destas equipes resultará na alteração contínua da documentação do projeto, pois nem sempre o planejado é igual ao realizado.

Devemos ter em mente que toda documentação é um artefato “vivo”, ou seja, mesmo depois de um produto finalizado, cada erro encontrado e reportado à empresa, alterará os documentos, tanto de projeto quanto de sistema, podendo refletir, na documentação de usuário.

O objetivo de se elaborar a documentação do sistema para as equipes envolvidas no seu desenvolvimento é unicamente a de definir o que e como deve ser feito e como deve funcionar.

Para o cliente, elaborar a documentação, além de agregar valor ao produto, passa a idéia de profissionalismo, ao invés de amadorismo. Outra questão muito importante, que muitas vezes não é devidamente usada é a delimitação do que será o produto a ser entregue, controlando desta forma as expectativas do cliente com relação ao seu sistema.

Quando não há uma documentação, o cliente saberá se aproveitar disso para fazer recorrentes solicitações de alteração, podendo, desta forma, comprometer seriamente o que foi acordado entre as partes, resultando em atrasos, impactando na lucratividade da empresa e diminuindo a moral da equipe.

Os documentos que podem ser gerados para o desenvolvimento são vários, podendo ser textuais ou diagramais.

Abaixo segue uma tabela com todos os possíveis documentos que podem ser elaborados para cada etapa do processo de desenvolvimento, desde a implementação até a implantação.



(*) Os documentos de evidência de testes e validação, são gerados como resultados da execução dos respectivos planos.

(**) O fato de não ser aplicável, não significa que cada empresa não possa ou não deva elaborar seus diagramas para estas etapas.

(***) As etapas de Testes e Homologação baseiam seus planos nos documentos da etapa de Implementação. A etapa de implantação tem como base, os documentos do modelo de arquitetura, mas pode se basear nos documentos da etapa de Implementação.

A tabela acima exibe os tipos de documentação que podem ser elaborados para o desenvolvimento do produto de software.

O modelo e a adoção de um tipo em detrimento de outro fica, única e exclusivamente a cargo da empresa.

Pode ocorrer de o cliente solicitar um tipo de documentação que siga seus padrões de definição, e que esta lhe seja entregue ao término do projeto. Cada situação é uma situação a ser analisada, e que depende do acordo entre as partes.

Documentação de sistema por via de regra não é do tipo entregável, a menos que isso tenha sido acordado.

Toda empresa deveria manter o historio dos seus projetos, baseado nas documentações produzidas. A experiência advinda deste histórico servirá como base para projetos futuros, por favorecerem o processo de melhoria contínua de seus processos internos, evidenciando quais os cases foram assertivos e quais não foram.

Basear seus projetos futuros com base em projetos históricos, garante maior competitividade no mercado, por garantir ao cliente um produto de melhor qualidade, menor custo e prazo e maior lucratividade, tanto para os clientes, quanto para a empresa e suas equipes.

Por fim, vamos abordar a documentação do usuário.

Esta documentação é do tipo entregável e refere-se unicamente a como o usuário pode usar o produto desenvolvido.

Devemos ter em mente, que nem todos os projetos geram documentação de usuário, mas certamente deverão gerar documentação de projeto e de sistema.

Alguns documentos do sistema podem servir como base para a documentação do usuário, como por exemplo, o documento dos casos de uso.

Uma vez definido, os fluxos de usuabilidade do produto, isso poderá ser útil na construção do manual do usuário, por exemplo.

Resumindo, além de todas as vantagens de se documentar um projeto e o sistema, as documentações podem e devem ser reaproveitadas nas diferentes etapas, gerando menor esforço na produção das mesmas.

Numa próxima oportunidade, pretendo postar um exemplo de alguns tipos de documentação de projeto, de sistemas e de usuários.

Mais adiante, vou focar na abordagem da documentação de sistemas relacionado aos testes. Como estas deverão ser utilizadas para a construção de planos de teste e plano de homologação.