O Blog do Noblat tem o hábito de indicar blogs "que valham a pena ser acessados", nas palavras do editor, e hoje foi a vez do Efetividade.net.

A audiência do Noblat é grande, e seus leitores estão chegando aqui em grande número para conferir a indicação. Bem-vindos!

Além de agradecer ao Noblat pela gentileza, aproveito para dar as boas vindas aos novos leitores que chegam aqui a partir desta indicação. Sintam-se à vontade para navegar livremente pelas matérias do blog, e para deixar seus comentários - tem até um índice temático ali na coluna da direita! Se desejar, assine também o feed RSS das notícias.

Ou comecem por esta lista de artigos selecionados que eu preparei para receber os novos leitores:

1. Trabalhar em casa: 10 dicas para aumentar sua produtividade
2. 2 monitores no seu PC: ganhe produtividade e reduza o stress
3. GTD: Conheça um método eficaz de organização e produtividade pessoal que pode melhorar sua motivação e seus resultados
4. Compras de Natal: planeje como se fosse uma operação de guerra
5. Modelo de plano de negócios: como fazer o seu com efetividade
6. Cartão de visita: o seu está precisando de um upgrade?
7. Sacola redutora a vácuo: “zipando” os objetos volumosos do guarda-roupa, agora no Brasil
8. Emprego: um currículo vencedor está ao seu alcance
9. Torne suas reuniões menos insuportáveis
10. Entrevista de emprego: como se sair bem - parte 1: antes da entrevista
11. Fluxo de caixa: instrumento essencial para profissionais independentes
12. 10 dicas: Como NÃO fazer uma excelente apresentação
13. Efetividade.net e Grazi Massafera na edição deste mês da Rolling Stone
14. Efetividade.net - e SEO - na Folha de São Paulo novamente
15. Ganhar dinheiro com blog: Associated Press mostra como

Se não for suficiente, saiba mais sobre o Efetividade.net.

A política de segurança da sua organização é inexistente ou ineficaz, e ainda por cima dificulta que os usuários possam usar os recursos de informática para realizar trabalho legítimo? Você não está sozinho, esta é uma fonte contínua de frustração para bastante gente.

Na verdade, e para ser justo, mesmo quando ela funciona bem, é provável que muitos usuários ocasionalmente sintam que ela é um entrave ao seu desempenho. Mas quando ela não funciona, o efeito é muito mais frustrante.

Batendo na mesma tecla

As causas são bem conhecidas, e não é necessário formação em TI para entender por que as coisas acontecem assim. E a listagem abaixo é justamente isso: uma lista do que deve ser feito se quisermos que a política de segurança de TI não funcione, acompanhada de ocasionais comentários em itálico explicando ou ampliando os itens. Mas a receita oposta (a do sucesso) seja bem mais difícil de definir ;-)

Os comentários em itálico são todos meus, mas a lista original foi publicada há 2 semanas no Internet Storm Center. Eu me esforcei menos para fazer uma tradução fiel, e mais para torná-la suficientemente compreensível para poder ser entendida (com menos jargões, especialmente) por todo mundo que tem interesse no avanço da segurança das informações em suas organizações, e na redução das proibições e restrições desnecessárias ou injustificadas.

Já vai longe o tempo em que eu era administrador de redes e lia diariamente sites como o Internet Storm Center. Mas tanto naquela época como agora eu sempre acreditei que a organização só faz a política - quem faz a segurança são os usuários. E é suficientemente fácil encontrar exemplos de políticas de segurança de informação sendo mal-empregados e gerando mais prejuízos do que benefícios.

Portanto, se a lista abaixo provocar reflexões sobre a situação na sua organização, compartilhe conosco nos comentários!

Vamos à lista!

Política de Segurança da Informação: checklist do que NÃO fazer

Práticas de segurança

• Espere que os usuários, em prol da segurança, abram mão da conveniência. Abrir mão da conveniência é algo que geralmente se faz só por obrigação imposta, por mais que se compreenda e apóie a política (e se deseje que "os outros" abram mão das suas conveniências), em especial quando as pessoas se percebem impedidas, pela própria organização, de realizar o trabalho que se espera delas.
• Tranque tanto a infra-estrutura, que trabalhar se torne complicado demais. Complemento do comentário acima. E há um risco adicional: os usuários vão encontrar "jeitinhos", como o uso de cópias locais, versões antigas e mídias não-autorizadas.
• Diga "não" sempre que lhe solicitarem alguma aprovação. Assumindo que você tenha força suficiente para sustentar um comportamento deste tipo, aí quem vai encontrar jeitinhos serão departamentos inteiros, filiais, e outros agregados.
  

• Imponha requisitos de segurança sem as ferramentas e treinamento adequados. Vira letra morta, e ainda por cima custa caro. Segurança precisa ser praticada por todos, o que pressupõe ferramentas e educação.
• Concentre-se em mecanismos preventivos, ignorando as tecnologias de detecção. Se você acreditar que suas barreiras são inexpugnáveis, corre o risco de perceber o inimigo já agindo livremente dentro delas, tarde demais
• Não analise logs de sistemas, aplicações e segurança.
• Não tenha tratamento especial e separação para seus servidores acessíveis via Internet. Se os seus servidores acessíveis via Internet ficarem na mesma rede que os demais computadores da organização, a tendência é que todos os demais computadores estejam bem mais expostos do que deveriam.
• Assuma que seu gerenciamento de atualizações de sistemas funciona, sem verificá-lo. Basta haver um computador sem uma atualização crítica, para colocar por água abaixo todo o restante do esforço.
• Apague logs porque eles ficaram grandes demais para ler. Configure-os de acordo, processe-os e leia! Ou arrume quem o faça, regularmente e com muita atenção.
• Espere que o SSL resolva todas as questões de segurança de seus aplicativos web. SSL é só o mínimo necessário, e o "cadeadinho fechado" no rodapé do navegador não protege contra as falhas na programação ou na arquitetura.
  

• Proíba o uso de pen drives, sem delimitar o acesso à Internet. Os mesmos arquivos que podem entrar ou sair via pen-drive podem fazê-lo via uma grande variedade de sites na Internet. Pen drives são uma ferramenta, mas o que deve ser restrito é trazer ou levar os arquivos não autorizados que se queira impedir. Só proibir os pen drives é incômodo e ineficaz.
• Aja como se fosse superior a seus pares nas demais áreas de TI. Cooperação é muito mais eficaz.
• Pare de aprender sobre tecnologias e ataques.
• Adote novas tecnologias antes que elas tenham maturidade suficiente. Folders, livretos, exposições e as conversas dos vendedores devem ser tomados em conjunto com doses saudáveis de consideração.
• Contrate alguém só porque ele tem um monte de certificações.
• Não informe seus gestores sobre os problemas de segurança que os seus esforços evitaram. Os seus custos e as dificuldades que você gera, eles vêem. Permita que vejam claramente os resultados também.
• Não faça treinamento cruzado nas equipes de segurança e TI. Os desenvolvedores, equipes de suporte, operação e manutenção são essenciais na segurança. E os profissionais da segurança precisam conhecer as tecnologias que estão protegendo ou restringindo.

Gestão de senhas

• Exija que seus usuários troquem de senha com muita frequência. ...e eles adotarão esquemas fáceis de lembrar (e quebrar), ou escreverão as senhas em algum lugar de fácil acesso.
• Espere que seus usuários lembrem de senhas sem escrevê-las. ...e eles nunca vão trocá-las, ou escolherão sempre senhas fáceis.
• Imponha requisitos de seleção de senhas que exijam esforço demais. ...e eles as esquecerão com freqüência e pedirão ajuda a terceiros na hora de trocá-las, falando em voz alta a senha que tentaram e qual irão tentar agora.
• Use a mesma senha em sistemas com níveis de risco diferentes.
• Deixe de considerar a facilidade com que uma senha pode ser regerada ou zerada. Às vezes com um simples telefonema, sem verificação de identidade.

Política de segurança e adoção de padrões

• Ignore requisitos legais. Não é razoável: proibir o que uma norma superior permite, permitir o que a lei proíbe, atribuir a si mesmo o poder de realizar verificações ou praticar ações que potencialmente violem direitos alheios. Mesmo assim muita gente tenta, todos os dias, e se dá mal na hora de colocar em prática.
• Assuma que os usuários irão ler a política de segurança porque você pediu a eles. Eles só o farão se precisarem muito. Publicar pode ser o suficiente para que eles venham a conhecer as linhas gerais, eventualmente distorcidas pela Rádio Corredor. Para que os usuários conheçam uma política detalhadamente, é preciso recorrer a outros meios de educação. Na prática, você não pode assumir nem mesmo que toda a equipe de TI, ou que a maioria dos executivos, vá ler a norma.
  

• Use modelos de documentos de segurança sem adaptá-los. E não vale adaptar só um pouquinho. A não ser que a implantação vá ser para fins didáticos.
• Pule direto para a adoção completa das normas ISO antes de estar pronto. Maturidade, de modo geral, implica em um plano de adoção em várias etapas sucessivas.
• Crie políticas de segurança que você não poderá fazer cumprir. Uma norma cujo cumprimento não é (ou não pode ser) exigido pode ser até mesmo pior do que a ausência de normatização, e acaba servindo apenas para punir culpados depois que a porta já estiver arrombada e as vacas tiverem fugido do estábulo.
• Faça cumprir políticas cuja aprovação formal é incompleta ou insuficiente. Especialmente caso exista possibilidade de o caso ir parar no judiciário (mesmo que seja o trabalhista, em caso de penalidade disciplinar), ou houver interações complexas entre departamentos ou áreas da organização.
• Siga cegamente requisitos das normas, sem criar uma arquitetura de segurança completa.
• Crie sua política de segurança só para marcar um ponto em uma checklist. Se for só para dizer que tem, aí o melhor é mesmo cumprir apenas os requisitos mínimos e estar preparado para arcar com os resultados. Fazer pela metade sai mais caro, e pode ser tão ou mais ineficaz do que só fazer o mínimo que a norma exige.
• Contrate alguém para escrever a sua política de segurança sem conhecer sua realidade.
• Em um ambiente multi-idiomas, traduza a sua política sem manter significados consistentes em todas as traduções.
• Esconda dos funcionários a sua política. Divulgue a todos, não restrinja a divulgação do que não for informação sensível, preocupe-se com a internalização e adoção na prática.
• Assuma que se as políticas funcionaram para o ano passado, funcionarão para o próximo. Quantos prédios haviam sido atingidos intencionalmente por aviões de grande porte antes do 11 de setembro?
• Assuma que atender as normas significa que você está seguro. Atender as normas é só o mínimo necessário.
• Assuma que as políticas não se aplicam aos executivos. Se houver exceções, elas devem constar na norma, e não podem comprometer sua eficácia. Pouco adianta todo o restante do esforço se um gerente puder trazer um pen drive de casa para instalar um programa ou compartilhar um arquivo em uma máquina da rede local. Uma variante do mesmo erro: "Assuma que as políticas não se aplicam ao pessoal de TI".
• Esconda-se dos auditores. Se a prioridade é a segurança, não apenas você deve dar as boas vindas a eles, como ainda se esforçar para oferecer a eles uma visão ampla, geral e irrestrita. Mas se a prioridade for apenas obter uma certificação ou atender a uma determinação da matriz, você nem precisaria estar lendo este material.

Ferramentas de segurança

• Ative uma ferramenta de segurança como veio na caixa, sem configurá-la.
• Configure o IDS (sistema de detecção de intrusão) para ser sensível demais, ou de menos. Se ele gerar muitos falsos-positivos, você vai acabar ignorando os verdadeiros. Se ele for muito permissivo, pode deixar de detectar alguma intrusão real.
• Compre ferramentas de segurança sem considerar os custos de ativação e manutenção. Mesmo quando o contrato inclui a implantação e manutenção, há outros custos associados que precisam ser considerados.
• Dependa de anti-vírus e firewalls, sem controles adicionais.
  

• Adote verificações regulares de vulnerabilidades, mas não acompanhe com atenção os resultados.
• Deixe seu anti-vírus, IDS e outras ferramentas rodando no piloto automático. O custo orçado destas ferramentas deve incluir o valor dos profissionais que precisarão acompanhá-las, gerenciá-las e resolver as situações que elas apontarem, se possível antes que se tornem em comprometimentos.
• Empregue múltiplas tecnologias de segurança sem entender quanto cada uma delas contribui.
• Se apresse para comprar produtos caros quando uma correção simples e barata corrigiria sozinha 80% do problema. Corrigir só 80% do problema não é suficiente, mas se é simples e rápido fazê-lo, o ideal é verificar se é possível colocar em prática e depois reavaliar a situação, para ver se a ferramenta cara é necessária para resolver os 20% restantes, ou se outros caminhos surgem.

Gestão de risco

• Tente aplicar o mesmo rigor a todos os ativos de informação, independente do seu perfil de risco. Fica bem mais caro do que deveria, atrapalha processos sem necessidade, e prejudica bastante a adoção e internalização pelas pessoas envolvidas.
• Dê a alguém o título de Gestor dos Riscos, mas não lhe dê o poder de tomada de decisões correspondente. Ele terá que optar entre se omitir, ou ser o chato que fica apontando riscos nas atividades alheias podendo ser ignorado, ou ainda saber que está lá só para levar a culpa.
• Ignore o quadro geral, e se concentre nas análises quantitativas. É mentalmente desafiante e muito interessante aplicar os modelos matemáticos de quantificação de riscos, mas eles não podem substituir a visão do todo, e sim complementá-la.
• Assuma que você não precisa se preocupar com segurança, porque sua organização é muito pequena ou insignificante.
• Assuma que você está seguro porque não se tem notícia de que foi invadido recentemente. Será que você foi invadido e nem sabe? É mais comum do que muitos imaginam.
• Seja paranóico sem considerar o valor do recurso ou o seu fator de exposição. Admitindo que o comportamento paranóico tem seu lugar, mesmo assim é necessário empregá-lo com critério.
• Classifique todos os seus dados como "top secret". Nivelar por cima, nesse caso, tem praticamente o mesmo efeito que nivelar por baixo.

Leia também:

• How to Suck at Information Security, o artigo original de Lenny Zeltser.
• a discussão no Slashdot.

O material escolar é uma dolorosa fonte de despesas, e é preciso saber comprar bem, para evitar as armadilhas da temporada. Comprar para uso próprio ou para os filhos pode dar bastante trabalho, e raramente ficamos com a certeza de ter comprado pelos melhores preços, ou com a qualidade adequada.

Volta às aulas

E o pior é que muitas vezes questionamos a necessidade de adquirir a lista completa pedida pelas escolas. A variedade de materiais artísticos, por exemplo, chega a dar a impressão de que a criançada está matriculada por engano em um curso de iniciação para pintores ou grafiteiros ;-)

No caso dos estudantes mais próximos da idade adulta, dependendo do temperamento de cada um, a compra do material também pode ser um fator motivador a mais. Escolher boas canetas, cadernos legais, e outros materiais preferidos, quando estão ao seu alcance, pode ajudar a tornar menos dolorosa a transição das férias escolares (para quem tem este luxo) e o início das aulas.

Parênteses: material bom é aquele que melhor cumpre sua finalidade

Antes de escrever sobre como comprar bem o material escolar, quero registrar que pode valer a pena parar para repensar o ferramental que você usa em sala de aula, especialmente se já tiver completado o ensino médio. O uso de uma boa agenda para anotar compromissos acadêmicos (e planejar como melhor cumpri-los), ou da câmera do seu celular para registrar imagens do que o professor diagramou no quadro pode ser um excelente complemento ao material escolar tradicional.

Pessoalmente, desde o início do ensino médio, venho adotando uma abordagem menos ortodoxa. Por exemplo, até o final da graduação, mantive o uso dos cadernos (ou eventualmente fichários simples), mas apenas um por semestre, no qual anotava as informações de todas as disciplinas, preenchendo as folhas em ordem cronológica (sem divisões por matéria), e adotando um padrão para identificação, nas margens, da data, matéria e tema a que cada página se referia. Na hora da prova estava tudo lá, e não se desperdiçava peso e nem folhas. Mas outras pessoas preferem fichários mais avançados, cadernos divididos por matéria ou mesmo a adoção de métodos mais estruturados de anotação.

Hoje, nas pós-graduações, encontro uma situação mais confortável, podendo muitas vezes substituir com vantagem os cadernos pelo processador de textos ou mesmo uma planilha no Eee PC que carrego na mochila e que, graças à conectividade 3G, também serve como forma de consultar referências e realizar diversos tipos de comunicação que facilitam e ampliam o alcance de várias atividades acadêmicas.

Outra adição moderna ao material escolar - embora não acredite que seria tão bem recebida nas séries iniciais - é o smartphone, com as suas facilidades de gravar o áudio do que está sendo dado em sala, para estudar depois, transcrever ou até mesmo para ter certeza de que tudo que o professor falou sobre as condições de realização do trabalho de conclusão será registrado, e de tirar fotos do quadro, de slides ou mesmo de materiais de referência trazidos pelos colegas, também facilitando o posterior estudo ou transcrição - sempre obtendo antes as devidas autorizações, claro.

Material escolar: comprando com eficiência

Usar bem os recursos disponíveis, atingindo os melhores resultados possíveis com eles, é uma meta importante no momento de realizar uma despesa tão substancial.

Eventualmente isto significa gastar o mínimo possível para comprar uma lista de material, mas também pode significar comprar o melhor material que estiver disponível dentro de um determinado limite de orçamento que for estabelecido.

Antes de prosseguir, quero fazer um convite: não importa se você está tentando gastar o mínimo possível, ou comprar o melhor material possível dentro do seu orçamento: existem muitas pessoas que dispõem de menos recursos do que você, e que precisam (para si ou para seus filhos) de material escolar também nessa época. Que tal separar uma pequena parcela do seu orçamento (digamos 5%?) e montar um kit econômico com lápis, borracha, canetas coloridas, giz de cera, régua, tesoura sem ponta, caderno pautado e oferecer a estas pessoas? O custo é marginal, e o efeito total produzido é difícil de medir, mas pode fazer toda a diferença na vida de alguém.

Comprar de forma eficiente é uma técnica que varia pouco: exige pesquisa entre os concorrentes, escolha do melhor momento, eventual agregação de esforços (comprar em grupo, no atacado), e estudo aprofundado do que precisa ser adquirido, para eventualmente saber encontrar as melhores alternativas ou produtos substitutos.

Mas algumas dicas podem ser dadas de forma específica para a compra de material escolar, e vamos tratar delas a seguir, fazendo desde já o convite para que você agregue sua própria experiência ao final, nos comentários.

• Crie sua própria lista: a partir da lista (eventualmente) fornecida pela escola, crie a sua própria, separando os produtos em categorias (o que se compra em papelaria, em livraria ou no hipermercado; o que pode ser comprado on-line; o que tem qualidade invariável e pode ser deixado para comprar depois, nas promoções e saldões, etc.). Deixe espaço para preencher, na mesma lista, o preço em cada um dos fornecedores que você consultar, facilitando assim a posterior comparação.
• Aguarde os saldões - dos itens certos: Alguns dos itens escolares caem de preço até 15 ou 20% logo após o início das aulas. Tudo o que tiver graus de utilidade e qualidade homogêneos e não for de uso imediato ou urgente pode ser considerado candidato a aguardar os saldões. Jogue com a necessidade que os lojistas têm de se livrar do excesso de estoques e de espaço em mostruário logo após o término da temporada ;-)
• Escolha onde pode haver supérfluos: dependendo da situação, a pressão para compra de produtos que incluem características além das necessárias (uma caneta de melhor qualidade, por exemplo, ou materiais com a marca ou tema da moda - seja da Barbie, do Hot Wheels ou o que for) pode ser grande. Mas ao invés de ceder completamente (e assim gastar mais na mochila, nos cadernos, no estojo, nas canetas, etc.), você pode delimitar quais os itens em que pode haver escolha baseada em critérios supérfluos, de acordo com a sua disponibilidade. Claro que a definição do que é necessidade e do que é supérfluo fica em poder de quem patrocina o projeto ;-)
• Corte os demais supérfluos sem dó: a capa bonita, o desenho dos ursinhos no corpo da caneta, e a folha de adesivos de carrinhos que vem de brinde aumentam muito (chegam a triplicar) o preço dos itens. Depois de decidir quais são os supérfluos aceitáveis, é hora de se esforçar para comprar todo o restante baseado apenas na presença das características mínimas necessárias e no custo, sem ceder a tentações e nem a pressões ;-)
  

• Verifique o inventário: nem todos os materiais escolares são consumíveis. Se a tesoura, o transferidor, o compasso, o estojo, o fichário, a mochila e 100% das canetas do ano passado não estiverem disponíveis para reuso, há algo errado com o processo, ou então o critério da eficiência não está sendo aplicado de forma homogênea entre todos os participantes. Mesmo no caso dos consumíveis, como giz de cera, colas diversas, papéis coloridos, etc., é possível que haja saldos reaproveitáveis. Reuna-se com todos os envolvidos, verifique, identifique e atualize a sua lista de acordo. E o desejável é que os livros didáticos do ano passado sempre possam ser reaproveitados por outros alunos.
• Atacado: racionalidade econômica a seu favor: vender em maior quantidade para um único cliente reduz bastante diversos custos, e é por isso que vale a pena procurar comprar no atacado (e não apenas comprar em quantidades maiores - e com desconto também - em lojas de varejo). Juntar-se a outros 3 ou 4 amigos e comprar os lápis, canetas, colas, réguas, transferidores, papéis, cadernos etc. em caixas, depois dividindo os produtos e custos, pode gerar reduções de até 50% em alguns itens individuais, e com certeza leva a uma economia considerável. O mesmo raciocínio pode servir para a compra dos livros, mas eventualmente o que você conseguirá com maior facilidade é um bom desconto no varejo, e não a compra direta no atacado.
  

• Sociedade da Informação: Visitar múltiplas papelarias e livrarias em busca do menor preço ou melhor desconto seria o ideal, mas isso tem um custo - não só o do deslocamento, mas também o da oportunidade, pois você deixa de fazer alguma outra coisa que poderia lhe ser tão ou mais vantajosa. Mas nessa época, é provável que os órgãos de defesa do consumidor e a imprensa da sua região estejam cobrindo o assunto - use as listas deles (que você talvez encontra on-line, inclusive) para reduzir o número de estabelecimentos que você irá visitar! A internet também pode ajudar de outra forma, com as promoções de lojas on-line como Kalunga, Gimba, Submarino, Americanas e tantas outras. Minha experiência pessoal comprando materiais diversos on-line na Kalunga é muito boa.
• Análise financeira: as papelarias e livrarias (e seus fornecedores) eventualmente fazem uma grande ginástica financeira nessa época para conseguir ter em estoque todo o volume de material necessário para a explosão de consumo que ocorre no início do período letivo, e por isso acabam tentadas a incentivar bastante o pagamento à vista. Se você tiver como pagar à vista (especialmente se for em dinheiro vivo), negocie bem o seu desconto, especialmente se a compra for em grande volume. Faça bem a conta, porque dependendo do desconto oferecido, pode valer mais a pena comprar numa loja que não seja a mais barata à primeira vista ;-)

Para saber um pouco mais, incluindo alguns comparativos (apenas ilustrativos) de preços, leia esta matéria do UOL e esta do G1.

Agora é sua vez. Como você faz para garantir a eficiência na compra de material escolar? E que materiais você usa de forma criativa ou complementar para tornar mais efetivas (ou agradáveis) as horas passadas na escola?

No final de 2008, recebi como cortesia da editora Ediouro um exemplar do livro "O Código da Inteligência", de Augusto Cury. Eu já tinha conhecimento (em linhas gerais, claro) do trabalho dele, e guardei o livro para ler durante as férias, com a intenção de comparar com as minhas impressões sobre o livro Mind Hacks, da editora O'Reilly (que tem uma abordagem completamente diferente), e eventualmente escrever algo a respeito das conclusões.

Mas era período de festas, e algo completamente diferente do planejado aconteceu: minha irmã, que é profissional da área da saúde, viu o livro no balcão em uma visita, e pediu para pegar emprestado para ler na praia ou na piscina. Reconhecendo a oportunidade de ter uma resenha diferente aqui no Efetividade, emprestei com uma condição: que ela registrasse brevemente, ao final, as suas impressões sobre o livro.

Ela topou, leu e gostou. Com base na recomendação dela, eu também já comecei a ler. O tema me interessa bastante, apesar de todas as armadilhas que o cercam, em especial na parcela do mercado editorial reconhecida popularmente como sendo a da "auto-ajuda".

Segue o relato:

Augusto Cury ,psiquiatra, psicanalista e pesquisador do funcionamento da mente humana, autor de diversos livros e de talento reconhecido nacional e internacionalmente, recentemente lançou o livro O código da Inteligência. Com 239 páginas, foi editado pela Ediouro com capricho, tendo me chamado a atenção a diagramação, que usou um formato que permite destacar em negrito tanto passagens do próprio livro como de obras anteriores do autor.

É de leitura fácil, voltado para o público leigo em psiquiatria. Eu não o classificaria como de auto-ajuda no sentido pejorativo da expressão, mas acred auxilia na resolução de diversos conflitos internos, sempre com base científica: cita tanto estudos do próprio autor, quanto de vários outros teóricos da área.

O livro relata a existência de mais de 50 códigos de inteligência, mas destaca oito deles devido a sua relevância: Código do Eu como gestor do intelecto, da autocrítica, da resiliência, do altruísmo, do debate de idéias, do carisma, da intuição criativa e do eu como gestor da emoçao.

Todos são acompanhados de exemplos, que mesmo que você não se identifique, sempre lembrará de alguém que possui aquelas características. Também são ensinados exercicios para o aprimoramento de cada código.

Além dos códigos são apresentadas armadilhas da mente que bloqueiam a capacidade de decifrá-los.

É muito interessante a crítica ao sistema educacional que não prepara estudantes capazes de pensar por si próprios, de exercer liderança, mas sim conduz ao silêncio e à falta de debate em sala de aula.

Também me agradou o bom uso de exemplos conhecidos por todos, como Einstein ou Michael Phelps.

Deve-se dar bastante atençao ao processo de formação da memória, a construção de traumas e bloqueios, medos e angústias e a reprogramação da mente através da construção de janelas light na memória ou edição das janelas killer, para usar a terminologia do autor.

Também gostei muito da explicaçao da síndrome do pensamento acelerado causada pelo uso incessante e excessivo da memória.

Enfim é uma leitura agradável para quem se interessa em utilizar melhor o seu cérebro e, de quebra, tentar melhorar a vida profissional e social.

-- resenha por Luciana Ehrhardt Campos

Se você também se interessar, consulte o preço do livro no Submarino, consulte o conteúdo do site do livro ou procure-o e folheie em sua livraria favorita!

Reuniões são integrantes de destaque no time dos sacrifícios dificilmente evitáveis no mundo moderno - ao lado das apresentações monótonas baseadas em slides, das pessoas que falam alto no celular em lugares públicos, e de alguns outros itens que prefiro nem mencionar ;-)

Cada um de nós acaba encontrando suas maneiras de lidar com as reuniões inevitáveis, e o Efetividade já dedicou vários artigos ao tema. Pessoalmente, tenho convivido bem com as reuniões, e os principais pontos que observo para isso são:

1. Sem supérfluos: nada de reuniões desnecessárias apenas para cumprir tabela, evitar ao máximo chamar quem não precisa estar presente, e fazer a reunião tão curta quanto possível.
2. Registrar sempre: se vale a pena fazer a reunião, vale a pena registrá-la por escrito, e circular o registro entre todos os presentes e envolvidos.
3. Divulgar a pauta: os participantes precisam saber o que será discutido e o que se espera deles, até mesmo para que venham preparados, com todos os dados e recursos necessários para a tomada de decisão.

Mas nem sempre é simples, e a receita que serve para mim pode não servir para você. Que tal, então, conhecer as técnicas usadas por quem participa usualmente de 70 reuniões por semana?

Parece absurdo, mas esta é a rotina de Marissa Mayer, vice-presidente de produtos de busca no Google. Ela é a última parada antes que uma nova idéia seja levada aos fundadores do Google, e em uma empresa inovadora e em constante evolução, assume-se que há grande numero de idéias surgindo, ao mesmo tempo em que é necessária orientação e tomada de decisão sobre os projetos, processos e produtos existentes.

Marissa tem como meta que cada uma das equipes sob sua responsabilidade saiba exatamente o que pode e o que deve fazer, e seja apoiado pelas informações necessárias, tanto do ponto de vista estratégico quanto nas ações operacionais do dia-a-dia. Ao mesmo tempo, cada participante deve se sentir motivado e respeitado.

E as 70 reuniões de que ela participa por semana são instrumentos para isso, embora só sejam possíveis porque as reuniões conduzidas por ela se submetem a algumas regras bem diferentes das reuniões nossas de cada dia.

Marissa tem 6 pontos-chave para suas reuniões, que vou tentar resumir a seguir:

1. Definir uma pauta sólida: aqui eu e ela estamos em completa sintonia: definir e circular antecipadamente uma pauta não apenas permite que todo mundo se prepare, como ainda ajuda a delimitar o que será tratado durante a reunião. Flexibilidade é importante, mas ausência de pauta leva a se concentrar em assuntos polêmicos, eventualmente deixando de lado o que era importante, ou fazendo a reunião durar bem mais do que precisaria.

2. Definir um responsável pelo registro: fazer uma ata, ou um resumo executivo, é um padrão que eu também adoto. Mas Marissa vai além: ela costuma ligar o computador deste secretário eleito da reunião diretamente a um projetor, para que todos possam acompanhar suas anotações ao vivo, corrigindo o que for necessário ainda durante a reunião, e assim podendo circular ou publicar o registro imediatamente após o final do evento, facilitando a comunicação a quem esteve ausente, e também a consulta posterior ao histórico.

3. Agendar micro-reuniões: em reuniões periódicas ou costumeiras, como as que ela tem regularmente com os fundadores do Google, é definida previamente uma agenda com horários (curtos!) para assuntos definidos, como relatos sobre o desempenho dos produtos mais importantes, informações sobre novos projetos, etc., deixando algum tempo livre para os temas específicos do dia, naturalmente. Todos os envolvidos topam, e assim a pauta avança rapidamente e sob controle - com flexibilidade quando necessário, é claro.

4. "Sala do professor": Na escola em que fiz o segundo grau, havia este costume, que não ocorria na faculdade ou nas especializações em que participei, e senti falta: os professores tinham horários definidos em que estariam nos seus gabinetes, quando receberiam qualquer aluno interessado, em ordem de chegada, e atenderiam a cada um individualmente. Marissa faz a mesma coisa: diariamente tem um horário em que atende as equipes em seu próprio escritório, em ordem de chegada, bastando preencher seu nome em um quadro branco do lado de fora da sala. Para ela também funciona bem, e ela conta que vários produtos de sucesso do Google foram apresentados inicialmente nestes horários livres.

5. Decisões baseadas em dados Dados, métricas e critérios, e não política. Mais "nossas pesquisas mostram que..." e menos "nós preferimos que...".

6. Respeitar o relógio: Eventualmente um timer é projetado em uma das paredes da sala de reuniões, mostrando o tempo que falta para o fim de uma reunião, ou para a fatia alocada a um determinado tema. E todos se acostumam a respeitá-lo, e a evitar ter de flexibilizá-lo.

Talvez as regras dela sejam restritivas demais? Eu provavelmente também seria, se precisasse ser produtivo mantendo 70 reuniões por semana. Mas mesmo que eu e você não precisemos ser tão estritos, é possível que os padrões dela sejam úteis para dar inspiração, ou no mínimo para mostrar que é possível sobreviver muito melhor a uma rotina imersa em reuniões.

Para saber bem mais detalhes sobre o método da Marissa Mayer, leia o artigo da BusinessWeek que foi minha principal fonte para as informações acima. Recomendo!

E recomendo também ler os artigos abaixo, todos publicados anteriormente aqui no Efetividade:

• Torne suas reuniões menos insuportáveis
• Agenda: como marcar compromissos e reuniões com efetividade
• Reunião mais produtiva: como preparar, executar e encerrar com efetividade
• Fim de jogo: efetividade no encerramento de reuniões
• Ata de reunião: registros são importantes, mesmo quando informais
• Modelo de ata - Como secretariar reuniões com efetividade
• Planejamento e condução: 10 dicas para começar e terminar reuniões na hora marcada
• 7 dicas para tomar notas de aulas, apresentações ou reuniões com efetividade
• Dicas simples para reuniões mais produtivas

Não é propriamente uma novidade, mas aqui vai mais uma evidência de que o marketing na web está em alta.

Quando escrevi a minha resenha do livro Google Marketing, do brasileiro Conrado Adolpho Vaz (consultor de internet e publicitário especializado em mídias interativas), curiosamente eu o coloquei no contexto de outros livros de marketing, incluindo as (merecidamente) populares "bíblias" escritas pelo Kotler, que todo profissional e estudante da área já consultou (ou estudou para alguma prova...)

Na verdade, minha introdução à resenha foi assim:

Sendo Administrador, já tive uma dose suficientemente grande de aulas e livros sobre o mix do marketing, os 4 Ps (Produto, Preço, Promoção e Praça), e como isso tudo se relaciona com identificar e suprir as demandas do mercado alvo.

E ao concluir a primeira leitura da segunda edição do livro Google Marketing (vou reler tudo com calma, agora que já resenhei), fiquei satisfeito ao perceber que este é mais um livro que trata do Composto do Marketing, mas ao mesmo tempo vai muito além de qualquer coisa que as bíblias do Philip Kotler me ensinaram na graduação: ele trata de técnicas e do funcionamento de algo muito mais específico, e ainda longe de ser consolidado: o marketing baseado na web, ou mais especificamente no Google (embora não se restrinja a isso).

E a curiosidade vem agora: o site Mundo do Marketing preparou uma lista dos livros de marketing mais vendidos no Brasil em 2008 (com dados das livrarias Saraiva, Siciliano, Fnac, Cultura e do site Submarino), e o Google Marketing está lá, logo abaixo justamente dos livros do Kotler.

O autor, feliz da vida, comenta:

O livro brasileiro de marketing que mais vende no país é sobre Internet, o que mostra a força da Internet no Brasil.

Como toda a campanha de divulgação do livro foi baseada nos blogs, achei importante divulgar em primeira mão para os blogs também :)

Agradeço a atenção, e desejo ainda mais sucesso em 2009! Esta já é a segunda edição do livro Google Marketing, e o autor realiza um bom trabalho ao mostrar na prática o conhecimento adquirido como fruto do seu trabalho de pesquisa prática e teórica ao longo dos últimos cinco anos sobre como a internet está mudando a rotina de marketing das empresas, de maneira acessível e objetiva.

Parabéns ao autor! E para saber mais, leia minha resenha ;-)