Olá AMIGOS.
NESSA ÉPOCA COMO EM QUALQUER OUTRA, todo cuidado com as compras pela internet é pouco.
Aparecem muitas empresas fantasmas que se mostram com ofertas IMPRATICÁVEIS, e ao receberem uma boa quantia de dinheiro simplesmente DESAPARECEM do "mapa".
É muito prático a compra pela internet, mas alguns cuidados devem ser observados.
O primeiro deles, veja a qualificação dos vendedores, pesquise se eles tem outros clientes ou apenas reclamações.
Cuidado com as ofertas MIRACULOSAS ...
Procure comprar em EMPRESAS CONHECIDAS no mercado.
Nao CREIA EM MILAGRES.
Exemplo.
A loja virutal DIGITALCLICK INFORMÁTICA é um exemplo de loja que ABRE - FECHA , reabre com outro nome e vai lesando os consumidores.
VEJAM O DEPOIMENTO DO SITE "YAHOO.COM.BR":
Olá, alguém sabe se é seguro compra do site Digital Click Informática?
3 semanas atrás Denuncie Detalhes Adicionais
olha só a minha conversa com o Buscapé:
Marcelo Augusto: Bom Dia, seja bem vindo ao atendimento via chat BuscaPé. Em que posso ajudar?
Nanci: A empresa Digital Click Informática não consta mais no Buscapé?
Marcelo Augusto: Não
Nanci: Porque?
Marcelo Augusto: opiniões negativas
Nanci: Quando a empresa estava na busca eu não encontrei nenhuma opinião.
Marcelo Augusto: Recebemos através do Fale Conosco
Nanci: Eles deram calote?
Marcelo Augusto: Infelizmente não sabemos informar.
2 semanas atrás
Gente, sugiro cautela.
Fiz a compra de uma Lavadora da marca Consul que em todo canto está por R$599. Na Digital Click comprei por R$261. Um preço impraticável. Ao tentar realizar um depósito identificado pelo Banco do Brasil, não consegui fazê-lo. Entrei em contato com a loja e não consegui atendimento.
Detalhe: consta no próprio site a seguinte informação - "Preços e Estoque sujeitos a alteração sem aviso prévio". No mínimo já estão indo contra os direitos do constumidor.
Outra coisa pra se suspeitar é o fato de que todo mundo que comprou ter efetuado a compra agora em novembro. Ou seja, o site é recente. Não apareceu ninguém contando que teve compra realizada com sucesso. Ninguém também comprou pelo pag seguro (pois aumenta muito o valor da compra)...
Encontrei uma única avaliação desta empresa na web dizendo ser uma loja confiável, onde informa que é uma loja grande porte. Uma das pessoas já disse que é apenas um escritório. Portanto, demonstra que essa avaliação é um fake.
Fica a dica: NÃO COMPRE NA DIGITAL CLICK INFORMÁTICA!!!
Todos os indícios nos levam a crer que fomos vítima de um golpe muito bem bolado...
DIANTE DISSE, ATENÇÃO CONSUMIDORES.
VEJA AGORA ONDE DENUNCIAR SE VC SE SENTIR LESADO:
Lista de Delegacias Especializadas onde as vítimas poderão apresentar queixa-crime:
Distrito Federal
Polícia Civil - Divisão de Repressão aos Crimes de Alta Tecnologia (DICAT)
Endereço: SIA TRECHO 2 LOTE 2.010 1º ANDAR, BRASÍLIA-DF, CEP: 71200-020.
Telefone: (0xx61) 3361-9589
E-mail: dicat@pcdf.df.gov.br
Espírito Santo
Polícia Civil - Núcleo de Repressão a Crimes Eletrônicos (NURECCEL)
Endereço: O Núcleo funciona do edifício-sede da Chefia de Polícia Civil, 2º andar, localizado na Av. Nossa Senhora da Penha, 2290 – Bairro Santa Luiza – Vitória/ES, ao lado do DETRAN.
Telefone: 0xx027 - 3137-9078 ou fax 0xx027 - 3137-9077
E-mail: nureccel@pc.es.gov.br
WebSite: http://www.pc.es.gov.br/nureccel.asp
Goiás
Polícia Civil - Divisão de Repressão aos Cibercrimes (DRC) da Delegacia Estadual de Investigações Criminais (DEIC) - Goiânia/GO
Telefone: 0xx62 - 3201-1150 / 3201-1140
Minas Gerais
Polícia Civil - Delegacia Especializada de Repressão a Crimes contra a Informática e Fraudes Eletrônicas - DERCIFE
Endereço: Av. Antônio Carlos, 901 - Lagoinha - Belo Horizonte - MG
Telefone: 0xx31 - 3429-6024
Horário de Atendimento: 08:30 às 18:30 horas
E-mail: dercifelab.di@pc.mg.gov.br
Pará
Polícia Civil - Delegacia Virtual
WebSite: http://www.delegaciavirtual.pa.gov.br
E-mail: comunicacao@policiacivil.pa.gov.br
Paraná
Polícia Civil - Núcleo de Combate aos Cibercrimes (Nuciber)
Rua José Loureiro, 376 – 1º. Andar – sala 1 – Centro – Curitiba-PR
E-mail: cibercrimes@pc.pr.gov.br
Telefone: (0xx41) 3883-8100
Pernambuco
Polícia Civil - Delegacia interativa
WebSite: :. Delegacia Interativa .:
E-mail: policiac@fisepe.pe.gov.br
Rio de Janeiro
Polícia Civil - Delegacia de Repressão aos Crimes de Informática (DRCI)
Endereço: Rua Professor Clementino Fraga nº 77 - Cidade Nova (prédio da 6ª DP), Rio de Janeiro, RJ
Telefone: 0xx21 - 3399-3203/3200
E-mails: drci@policiacivil.rj.gov.br / drci@pcerj.rj.gov.br
São Paulo
Polícia Civil - 4ª. Delegacia de Delitos Cometidos por meios Eletrônicos – DIG/DEIC
Avenida Zack Narchi,152 - Carandiru, São Paulo-SP OBS: perto da antiga detenção do Carandiru, próximo ao Center Norte, estação do metrô do carandiru
Telefone: 0xx11 - 6221-7030 / 6221-7011 - ramal 208
E-mail: 4dp.dig.deic@policiacivil.sp.gov.br
domingo, 12 de dezembro de 2010
sexta-feira, 10 de dezembro de 2010
ENTREVISTA COM O ENGENHEIRO ALESSANDRO MARLOS
Excelente as colocações do nosso entrevistado do dia: ALESSANDRO MARLOS
Vocês podem fazer colocações ou enviarem perguntas, postando no Blog.
“ Educação presencial é a forma de transmissão de conhecimento onde o professor é o grande ator. Do palco, a sala de aula, sua performance pode fazer de um assunto maçante em um interessante programa. O fruto deste trabalho, quando bem executado, produz o tão importante conhecimento: luz imprescindível para a vida de quem o adquire.
Como em qualquer área, também os bons atores merecem ser bem remunerados pelos seus serviços, o que nem sempre é possível. Igualmente, os custos operacionais com a estrutura de uma instituição de ensino regular e a locomoção inevitável dos alunos às salas de aula são fatores negativos.
Com o advento da educação a distância, os valores elevados da pesada estrutura presencial de ensino são drasticamente reduzidos. Trata-se da esperada senha para uma possível elevação salarial do professor. Ao capilarizar o conhecimento usando mídias de acesso popular como o DVD e vídeo aulas, se faz possível que um número maior de pessoas alcance bom conteúdo.
Entretanto, mais material disponível não significa potencializar o poder de absorção do aluno. O ensino a distância (EAD) é uma mescla de profundidade do conteúdo com a maturidade do receptor. Cursos de pós-graduação nesta modalidade, por exemplo, sugerem material conciso e com menos cores, vídeos duros e curtos, sem faltar um célere sistema de dúvidas e respostas entre corpo docente e discente. Em termos de educação infantil a distância, esta só deve ser utilizada como apoio ao sistema presencial. Por melhor que seja apresentada a disciplina, maturidade é fundamental neste processo. Conclui-se que em EAD a responsabilidade do sucesso recai sobremaneira no aluno, pois exige mais deste, justamente por oferecer menos. Desta forma o aluno é incitado a pesquisar mais, enquanto que o sistema presencial tende-se a uma acomodação com o que é apresentado em sala de aula.
Assim como o corpo docente e discente tem características próprias, o conjunto de ferramentas de trabalho e os profissionais de TI também são peculiares em EAD. De todos os programas existentes, o mais conhecido é a plataforma de ensino a distância “Moodle”. Consiste em um aplicativo dito gratuito voltado para prover interação “on line” entre os seus usuários, ainda que estejam todos dispersos em várias localidades diferentes. Simula-se uma sala de aula, comumente chamada de “virtual”.
Não obstante o “Moodle” seja “software” gratuito, personalizar o produto às necessidades de cada empresa é tarefa para profissional habilitado. Não é incomum que instituições desenvolvam soluções próprias, pois, por vezes, o custo com adequação é proibitivo ou simplesmente não é possível.
Exige-se muito dos profissionais de TI em EAD. Isto porque neste modelo acadêmico o usuário é mais imediatista. Então, é melhor oferecer menos recursos do que uma infinidade. O usuário EAD precisa aprender o conteúdo apresentado e nada mais. Ser simples é fundamental. O coordenador pedagógico e o profissional de TI necessitam estar afinados.
Encontrar profissionais de informática que já tenham cursado disciplinas “on line”; que, igualmente, já tenham desenvolvido projetos em parceria com pedagogos especializados EAD é o grande desafio para empresas deste segmento. Em contrapartida, a multiplicação desenfreada de cursos “on line” e a indústria dos diplomas tem arranhado a credibilidade do ensino a distância. Esquece-se que o objetivo maior é o aprendizado, muito mais que um diploma.
Concluo que o ensino a distância passa por um processo de concretização, onde os alunos estão mais exigentes e conscientes. O mercado está mais denso que há alguns anos atrás e muitas universidades (inclusive federais) já aderiram a esta modalidade. As empresas que conseguirem manter seus profissionais atualizados estarão um passo a frente neste mundo globalizado e agressivo. Logo, o conceito de “distância” será modificado: fronteiras e línguas serão ignoradas graças a tradutores instantâneos e hologramas perfeitos de nossas imagens em qualquer lugar do mundo.
É apenas uma questão de pouco tempo.”
ALESSANDRO MARLOS
Engenheiro Elétrico pela UERJ. Especializado em Análise de Sistemas, Computação e Desenvolvimento de Projetos. Cursos de Extensão na área de Gerência de Ti e Projetos pela INTEL, além de diversos Cursos de linguagem de programação (PHP- JAVA- DELPHI, etc). Desenvolveu projetos de computação para o Ministério do Exército enquanto oficial R2, projetos de Plataforma de EAD para conveniados da Universidade Gama Filho, Complexo Damázio, NiteroiShopping, Hotel Village Haras Morena, etc, além de projetos independentes de sucesso como o Iplant e a ONG Serviva.
Vocês podem fazer colocações ou enviarem perguntas, postando no Blog.
“ Educação presencial é a forma de transmissão de conhecimento onde o professor é o grande ator. Do palco, a sala de aula, sua performance pode fazer de um assunto maçante em um interessante programa. O fruto deste trabalho, quando bem executado, produz o tão importante conhecimento: luz imprescindível para a vida de quem o adquire.
Como em qualquer área, também os bons atores merecem ser bem remunerados pelos seus serviços, o que nem sempre é possível. Igualmente, os custos operacionais com a estrutura de uma instituição de ensino regular e a locomoção inevitável dos alunos às salas de aula são fatores negativos.
Com o advento da educação a distância, os valores elevados da pesada estrutura presencial de ensino são drasticamente reduzidos. Trata-se da esperada senha para uma possível elevação salarial do professor. Ao capilarizar o conhecimento usando mídias de acesso popular como o DVD e vídeo aulas, se faz possível que um número maior de pessoas alcance bom conteúdo.
Entretanto, mais material disponível não significa potencializar o poder de absorção do aluno. O ensino a distância (EAD) é uma mescla de profundidade do conteúdo com a maturidade do receptor. Cursos de pós-graduação nesta modalidade, por exemplo, sugerem material conciso e com menos cores, vídeos duros e curtos, sem faltar um célere sistema de dúvidas e respostas entre corpo docente e discente. Em termos de educação infantil a distância, esta só deve ser utilizada como apoio ao sistema presencial. Por melhor que seja apresentada a disciplina, maturidade é fundamental neste processo. Conclui-se que em EAD a responsabilidade do sucesso recai sobremaneira no aluno, pois exige mais deste, justamente por oferecer menos. Desta forma o aluno é incitado a pesquisar mais, enquanto que o sistema presencial tende-se a uma acomodação com o que é apresentado em sala de aula.
Assim como o corpo docente e discente tem características próprias, o conjunto de ferramentas de trabalho e os profissionais de TI também são peculiares em EAD. De todos os programas existentes, o mais conhecido é a plataforma de ensino a distância “Moodle”. Consiste em um aplicativo dito gratuito voltado para prover interação “on line” entre os seus usuários, ainda que estejam todos dispersos em várias localidades diferentes. Simula-se uma sala de aula, comumente chamada de “virtual”.
Não obstante o “Moodle” seja “software” gratuito, personalizar o produto às necessidades de cada empresa é tarefa para profissional habilitado. Não é incomum que instituições desenvolvam soluções próprias, pois, por vezes, o custo com adequação é proibitivo ou simplesmente não é possível.
Exige-se muito dos profissionais de TI em EAD. Isto porque neste modelo acadêmico o usuário é mais imediatista. Então, é melhor oferecer menos recursos do que uma infinidade. O usuário EAD precisa aprender o conteúdo apresentado e nada mais. Ser simples é fundamental. O coordenador pedagógico e o profissional de TI necessitam estar afinados.
Encontrar profissionais de informática que já tenham cursado disciplinas “on line”; que, igualmente, já tenham desenvolvido projetos em parceria com pedagogos especializados EAD é o grande desafio para empresas deste segmento. Em contrapartida, a multiplicação desenfreada de cursos “on line” e a indústria dos diplomas tem arranhado a credibilidade do ensino a distância. Esquece-se que o objetivo maior é o aprendizado, muito mais que um diploma.
Concluo que o ensino a distância passa por um processo de concretização, onde os alunos estão mais exigentes e conscientes. O mercado está mais denso que há alguns anos atrás e muitas universidades (inclusive federais) já aderiram a esta modalidade. As empresas que conseguirem manter seus profissionais atualizados estarão um passo a frente neste mundo globalizado e agressivo. Logo, o conceito de “distância” será modificado: fronteiras e línguas serão ignoradas graças a tradutores instantâneos e hologramas perfeitos de nossas imagens em qualquer lugar do mundo.
É apenas uma questão de pouco tempo.”
ALESSANDRO MARLOS
Engenheiro Elétrico pela UERJ. Especializado em Análise de Sistemas, Computação e Desenvolvimento de Projetos. Cursos de Extensão na área de Gerência de Ti e Projetos pela INTEL, além de diversos Cursos de linguagem de programação (PHP- JAVA- DELPHI, etc). Desenvolveu projetos de computação para o Ministério do Exército enquanto oficial R2, projetos de Plataforma de EAD para conveniados da Universidade Gama Filho, Complexo Damázio, NiteroiShopping, Hotel Village Haras Morena, etc, além de projetos independentes de sucesso como o Iplant e a ONG Serviva.
terça-feira, 7 de dezembro de 2010
BRASIL, O PAÍS DO SOFTWARE
Este artigo é de um ilustre visitante.
Vale a pena conferir.
BRASIL, O PAÍS DO SOFTWARE
TARCISIO QUEIROZ CERQUEIRA
ADVOGADO
www.tarcisio.adv.br
"Há exatas tres décadas sou advogado especializado e atuante na área de empresas de software e serviços de informática, por uma opção consciente e como resultado de uma ação planejada que teve início em 1973, quando trabalhava como Gerente de Sistemas & Métodos da SOTREQ S/A, no Rio de Janeiro. Nesta época os computadores mais avançados para utilização em empresas eram o Burroughs B-500 e o IBM/370 - pouco maiores que uma geladeira de porta dupla. Não havia Internet, não existiam micros, PCs e, muito menos, Notebooks, CDs, DVDs e pendrives. Sequer se conhecia a palavra “Informática” – o nome era “processamento de dados”. Um CPD-Centro de Processamento de Dados funcionava na base da fita magnética, enormes panelas de discos e leitoras de cartões perfurados. Programadores e analistas usavam jaleco branco, ganhavam altos salários e almoçavam em local diferenciado no restaurante da empresa.
Desde então, venho acompanhando de perto, ou melhor, de dentro - vivenciando esta maravilha que se denomina desenvolvimento tecnológico, no Brasil e no restante do mundo.
Sou de opinião que a tecnologia de software, ou programas de computador, pode melhorar em muito a vida em sociedade, já que programas de computador tornam as coisas, quaisquer que sejam, mais fáceis de serem feitas: solucionam problemas - e problemas a solucionar é o que mais temos.
Acredito piamente que o setor de software está se tornando - e vai se tornar, cada vez mais - um dos elementos mais importantes para a economia e para o desenvolvimento de nosso País.
Costumo dizer que não faço parte efetiva de torcida de time de futebol – apenas torço para alguns bons jogadores do momento - não pertenço a qualquer associação, clube, sociedade, instituto, partido político, religião, seita ou grupamento humano que não seja a Ordem dos Advogados do Brasil - porque para se ser advogado é obrigado a inscrição na OAB. Presunçoso a ponto de parafrasear Albert Einstein, afirmo que minha postura perante a espécie humana e os grupamentos humanos é de permanente fascínio, observação, crítica - e humildade ante o reconhecimento das imperfeições de minha natureza. Esforço-me para que o resultado desta análise seja útil, um dia. Devo acrescentar, ainda, que meu Deus é o Cosmos, ou a natureza, com sua enorme sabedoria e sou adepto do software, ou programa de computador. A tecnologia que em muito pode contribuir para a redenção humana.
Acredito que a criatividade aliada ao conhecimento da tecnologia pode auxiliar enormemente na educação do ser humano e ajudar efetivamente para melhorar sua qualidade de vida, qualquer que seja a situação, desde o programa de computador que auxilia o obstetra a observar o feto em desenvolvimento e ajuda o homem a nascer mais facilmente, até o aplicativo que leva à alfabetização e ao ensino técnico-científico à distância, que auxilia na distribuição de imagens, sons e textos que visam a ilustrar e tornar mais bem informado o ser humano; o software que controla vida de doentes nas UTIs, os programas que conduzem as aeronaves com segurança aos aeroportos, que fazem os foguetes subir sem explodir, aqueles sistemas especialistas que auxiliam profissionais e empresários a melhor desempenhar suas tarefas, os programas que controlam os fornos, máquinas, folhas de pagamento e fluxos de caixa nas indústrias, os estoques no comércio e demandas nos tribunais de justiça. Sou um ardoroso defensor da informatização do Poder Judiciário, no Brasil, e da informatização dos procedimentos processuais civis e criminais, com o objetivo de promover uma Justiça mais eficaz.
Nunca tive dúvidas de que o Brasil precisava e ainda precisa investir maciçamente no setor de software e serviços. É estratégico para o desenvolvimento de qualquer nação, pois possibilita que o país se desenvolva como potência em tecnologia, além de auto-capacitar tecnologicamente e ajudar diretamente no desenvolvimento nacional.
E desenvolver software parece ser tarefa natural do brasileiro. É admirável constatar que é verdade o que dizem: temos uma aptidão específica, um certo talento para criar soluções de problemas e implementá-las na forma de programas de computador.
Exportar software desenvolvido no Brasil será, em curto prazo, muito mais fácil do que se pensa, porque lá fora já se está conhecendo uma nova capacidade do brasileiro, estabelece-se uma mentalidade altamente receptiva para o programador brasileiro e para o programa desenvolvido no Brasil. As razões do sucesso do software no Brasil são simples e óbvias: software não requer tanto investimento em capital quanto criatividade em solução de problemas humanos. O Brasil está sendo conhecido pelo seu software e pela genialidade da sua capacidade de implementar soluções.
Até agora os Estados Unidos da América era o maior país produtor e consumidor de software porque, primeiro, começaram décadas à nossa frente, segundo porque o governo investiu e investe pesado na ampliação industrial do setor e na formação de mão de obra capacitada, e, por último, o povo e as empresas norte-americanas sempre foram a maior força de demanda, capaz de incentivar investimentos. Cada cidadão norte-americano é excelente consumidor de tecnologia de programas.
A situação, entretanto, vem sofrendo mudanças naturais. A tecnologia se vulgariza em todo o mundo, torna-se barato e fácil ter acesso a informações e conseguir-se ferramentas de trabalho mais eficazes. Depois, em países como o Brasil, uma substancial parcela da população amplia-se, sai de uma situação de subdesenvolvimento e cultura meramente agrícola, com pouca expressão industrial-tecnológica e atinge o patamar - apesar da massa empobrecida do povo - de mercado produtor/consumidor equiparado, em quantidade e qualidade, ao de países desenvolvidos da Europa, como a França, a Alemanha, a Itália e a Inglaterra. A indústria de informática, como um todo, no Brasil, é um fato incontestável e a disseminação da cultura da tecnologia, apesar de localizada em uma parcela da população, deve-se, sempre, ressaltar, torna-se cada vez mais sólida.
Multidões de jovens estão, neste momento, deixando as universidades cheios de idéias para desenvolver programas e sequiosos de se estabelecer e ganhar dinheiro. Isto vem multiplicando consideravelmente a quantidade de empresas de software abertas ano a ano. Vamos multiplicar isto ainda mais, trabalhar com afinco e ter a sorte de contar com governantes inteligentes que invistam no setor, e teremos o Brasil do futuro: o País da tecnologia da informação, o País do software."
Obrigada pela colaboração e volte sempre, trazendo muita luz para nós.
Dilma Resende
Especialista em Direito Digital e TI
Vale a pena conferir.
BRASIL, O PAÍS DO SOFTWARE
TARCISIO QUEIROZ CERQUEIRA
ADVOGADO
www.tarcisio.adv.br
"Há exatas tres décadas sou advogado especializado e atuante na área de empresas de software e serviços de informática, por uma opção consciente e como resultado de uma ação planejada que teve início em 1973, quando trabalhava como Gerente de Sistemas & Métodos da SOTREQ S/A, no Rio de Janeiro. Nesta época os computadores mais avançados para utilização em empresas eram o Burroughs B-500 e o IBM/370 - pouco maiores que uma geladeira de porta dupla. Não havia Internet, não existiam micros, PCs e, muito menos, Notebooks, CDs, DVDs e pendrives. Sequer se conhecia a palavra “Informática” – o nome era “processamento de dados”. Um CPD-Centro de Processamento de Dados funcionava na base da fita magnética, enormes panelas de discos e leitoras de cartões perfurados. Programadores e analistas usavam jaleco branco, ganhavam altos salários e almoçavam em local diferenciado no restaurante da empresa.
Desde então, venho acompanhando de perto, ou melhor, de dentro - vivenciando esta maravilha que se denomina desenvolvimento tecnológico, no Brasil e no restante do mundo.
Sou de opinião que a tecnologia de software, ou programas de computador, pode melhorar em muito a vida em sociedade, já que programas de computador tornam as coisas, quaisquer que sejam, mais fáceis de serem feitas: solucionam problemas - e problemas a solucionar é o que mais temos.
Acredito piamente que o setor de software está se tornando - e vai se tornar, cada vez mais - um dos elementos mais importantes para a economia e para o desenvolvimento de nosso País.
Costumo dizer que não faço parte efetiva de torcida de time de futebol – apenas torço para alguns bons jogadores do momento - não pertenço a qualquer associação, clube, sociedade, instituto, partido político, religião, seita ou grupamento humano que não seja a Ordem dos Advogados do Brasil - porque para se ser advogado é obrigado a inscrição na OAB. Presunçoso a ponto de parafrasear Albert Einstein, afirmo que minha postura perante a espécie humana e os grupamentos humanos é de permanente fascínio, observação, crítica - e humildade ante o reconhecimento das imperfeições de minha natureza. Esforço-me para que o resultado desta análise seja útil, um dia. Devo acrescentar, ainda, que meu Deus é o Cosmos, ou a natureza, com sua enorme sabedoria e sou adepto do software, ou programa de computador. A tecnologia que em muito pode contribuir para a redenção humana.
Acredito que a criatividade aliada ao conhecimento da tecnologia pode auxiliar enormemente na educação do ser humano e ajudar efetivamente para melhorar sua qualidade de vida, qualquer que seja a situação, desde o programa de computador que auxilia o obstetra a observar o feto em desenvolvimento e ajuda o homem a nascer mais facilmente, até o aplicativo que leva à alfabetização e ao ensino técnico-científico à distância, que auxilia na distribuição de imagens, sons e textos que visam a ilustrar e tornar mais bem informado o ser humano; o software que controla vida de doentes nas UTIs, os programas que conduzem as aeronaves com segurança aos aeroportos, que fazem os foguetes subir sem explodir, aqueles sistemas especialistas que auxiliam profissionais e empresários a melhor desempenhar suas tarefas, os programas que controlam os fornos, máquinas, folhas de pagamento e fluxos de caixa nas indústrias, os estoques no comércio e demandas nos tribunais de justiça. Sou um ardoroso defensor da informatização do Poder Judiciário, no Brasil, e da informatização dos procedimentos processuais civis e criminais, com o objetivo de promover uma Justiça mais eficaz.
Nunca tive dúvidas de que o Brasil precisava e ainda precisa investir maciçamente no setor de software e serviços. É estratégico para o desenvolvimento de qualquer nação, pois possibilita que o país se desenvolva como potência em tecnologia, além de auto-capacitar tecnologicamente e ajudar diretamente no desenvolvimento nacional.
E desenvolver software parece ser tarefa natural do brasileiro. É admirável constatar que é verdade o que dizem: temos uma aptidão específica, um certo talento para criar soluções de problemas e implementá-las na forma de programas de computador.
Exportar software desenvolvido no Brasil será, em curto prazo, muito mais fácil do que se pensa, porque lá fora já se está conhecendo uma nova capacidade do brasileiro, estabelece-se uma mentalidade altamente receptiva para o programador brasileiro e para o programa desenvolvido no Brasil. As razões do sucesso do software no Brasil são simples e óbvias: software não requer tanto investimento em capital quanto criatividade em solução de problemas humanos. O Brasil está sendo conhecido pelo seu software e pela genialidade da sua capacidade de implementar soluções.
Até agora os Estados Unidos da América era o maior país produtor e consumidor de software porque, primeiro, começaram décadas à nossa frente, segundo porque o governo investiu e investe pesado na ampliação industrial do setor e na formação de mão de obra capacitada, e, por último, o povo e as empresas norte-americanas sempre foram a maior força de demanda, capaz de incentivar investimentos. Cada cidadão norte-americano é excelente consumidor de tecnologia de programas.
A situação, entretanto, vem sofrendo mudanças naturais. A tecnologia se vulgariza em todo o mundo, torna-se barato e fácil ter acesso a informações e conseguir-se ferramentas de trabalho mais eficazes. Depois, em países como o Brasil, uma substancial parcela da população amplia-se, sai de uma situação de subdesenvolvimento e cultura meramente agrícola, com pouca expressão industrial-tecnológica e atinge o patamar - apesar da massa empobrecida do povo - de mercado produtor/consumidor equiparado, em quantidade e qualidade, ao de países desenvolvidos da Europa, como a França, a Alemanha, a Itália e a Inglaterra. A indústria de informática, como um todo, no Brasil, é um fato incontestável e a disseminação da cultura da tecnologia, apesar de localizada em uma parcela da população, deve-se, sempre, ressaltar, torna-se cada vez mais sólida.
Multidões de jovens estão, neste momento, deixando as universidades cheios de idéias para desenvolver programas e sequiosos de se estabelecer e ganhar dinheiro. Isto vem multiplicando consideravelmente a quantidade de empresas de software abertas ano a ano. Vamos multiplicar isto ainda mais, trabalhar com afinco e ter a sorte de contar com governantes inteligentes que invistam no setor, e teremos o Brasil do futuro: o País da tecnologia da informação, o País do software."
Obrigada pela colaboração e volte sempre, trazendo muita luz para nós.
Dilma Resende
Especialista em Direito Digital e TI
"COMPLIANCE" - parte 2
COMPLIANCE E GESTÃO DE RISCOS – PARTE 02
Observação interessante:
As atividades de Compliance, para terem credibilidade, não devem ter em seus quadros jovens recém - contratados, recém-formados ou estagiários. Só devem ocupar cargos de Compliance pessoas com larga e comprovada experiência não apenas no negócio em si, mas também com forte experiência em cargos de liderança em empresas de médio ou grande porte.
Compliance (Conformidade) e gestão de risco são complemento um do outro, e só alcançam seu resultado completo quando integrados. Como saber qual o nível de risco se eu não souber quais são os controles que já tenho implementado em meu ambiente? Como justificar a implementação deste ou daquele controle senão através de riscos?
Para quem não precisa atender a leis ou regulamentações específicas, tire o “compliance” de sua frente. Foque na gestão de risco. Porque querer saber se a organização atende aos controles da SoX se não é necessário atender a SoX? É questão de análise e bom senso.
Conceitos de Gestão de Segurança em Tecnologia da Informação, como subsídio para o Compliance
A Gestão de riscos
Um dos pontos básicos da segurança é o fato de que não existe segurança total ou completa. O que torna um projeto seguro está mais ligado à gerência de vários fatores do que à implementação de uma solução definitiva.
Gestão de Risco é um dos componentes mais importantes da Gestão de Segurança da Informação.
Analisemos alguns termos usualmente aplicados no dia a dia e muito importantes no tema que abordamos: “Compliance e gestão de riscos”.
Gestão de Risco: é o conjunto de atividades usadas pela organização para determinar como lidar com o risco.
Ativo: é tudo que possui valor e necessita de algum tipo de proteção.
Escopo: é conjunto de ativos, ameaças e vulnerabilidades que o Sistema de Gestão de Risco deverá “cobrir”. O ideal é um escopo realista, pois se for muito pequeno não cobre tudo e se for enorme gera projetos intermináveis, prejudicando todo o processo.
Ameaça: é o que pode causar algum tipo de dano aos ativos e obviamente à empresa. Quando a ameaça se concretiza é chamada de incidente.
Vulnerabilidade: as vulnerabilidades proporcionam situações que abrem brechas para uma ameaça. A presença de uma vulnerabilidade não causa prejuízos, e sim uma ameaça concretizada.
Proteção: são procedimentos que podem proteger os ativos contra ameaças, ou eliminar vulnerabilidades e conseqüentemente minimizar um incidente.
Risco: não há como eliminar os riscos permanentemente. Existe o chamado RISCO RESIDUAL, que é tão somente o que sobra após todas as medidas tomadas. É o risco que a organização definiu como sendo tolerável. Todos devem trabalhar para chegar nesse patamar.
Como encarar a gestão de riscos:
A primeira fase é a análise do problema. Em seguida é feita a avaliação, que é o processo de comparar os riscos que foram anteriormente identificados com os critérios de risco definidos pela organização. A partir disso, é decidido se trata ou aceita o risco em questão.
Posteriormente são implementadas medidas para reduzir os riscos que foram previamente identificados, e que viabilizem colocar estes riscos em níveis aceitáveis. Interessante verificar que pode ocorrer do custo de proteção ser maior que o ativo protegido, e assim não vale a pena.
Comunicação é o último componente da G.R (Gestão de Riscos). É quando se compartilha informações e conseqüente a responsabilidade sobre o risco com todos os envolvidos.
A GR é um processo muito complexo e a primeira vista nem sempre é tudo tão claro. Importante otimizar o tempo de diagnóstico com a implementação de medidas a fim de maximizar os resultados. Até porque, na área tecnológica, sabemos que tudo é extremamente dinâmico.
As tarefas do projeto:
Primeiro passo: ter em mente que o tamanho do escopo será definido pela quantidade de ativos analisados. Os ativos devem ser agrupados por categorias, por processo de negocio, por localidade física e por tipo de ativo.
Uma vez fechado o escopo, é chegado o momento de identificar as ameaças (do modo mais genérico possível). Mesmo sendo erro de usuário, falha de sistema, vírus etc, trabalhe apenas com “sistema indisponível”. Foque nas ameaças que são mais comuns, senão tenderá a ter uma lista gigante. Nunca é possível cobrir todas as situações, assim priorize.
Para chegar até as ameaças, é necessário analisar dois fatores: a freqüência (o número estimado de vezes que a ameaça tentará causar prejuízo a um ativo) e a vulnerabilidade (ausência ou falha na proteção).
Feito isso, é necessário identificar os ativos de maior riscos, pois serão esses deverão ser priorizados na hora da proteção.
Segundo o analista de gestão de riscos e compliance, Sergio Neruda Reis:
“ Entre comprar um sistema de redundância para servidores e desenvolver uma norma de acesso físico a um datacenter, muitas organizações tenderão a priorizar a segunda opção, não por causa do risco e sim por causa do custo.”
A próxima etapa é o Tratamento de Risco.
Implementar as proteções escolhidas pode durar vários meses. Algumas delas envolverão várias atividades, tornando necessário projetos separados. Algumas vezes a organização terá ciência do risco, mas decidirá suportá-lo em função de vários fatores. Um dos fatores mais preponderantes é o custo da proteção, ou até mesmo por no ser possível encontrar formas de proteção adequada. Ainda assim, é necessário monitorar os riscos.
A última etapa da Gestão de Risco envolve a sua comunicação. É de suma importância que a organização conheça todos os riscos além de ter uma idéia de quais riscos foram ou serão tratados. Também é necessário conscientizar os usuários das ferramentas sobre os riscos envolvidos em relação ao seu uso, onde o monitoramento é imprescindível.
Observação interessante:
As atividades de Compliance, para terem credibilidade, não devem ter em seus quadros jovens recém - contratados, recém-formados ou estagiários. Só devem ocupar cargos de Compliance pessoas com larga e comprovada experiência não apenas no negócio em si, mas também com forte experiência em cargos de liderança em empresas de médio ou grande porte.
Compliance (Conformidade) e gestão de risco são complemento um do outro, e só alcançam seu resultado completo quando integrados. Como saber qual o nível de risco se eu não souber quais são os controles que já tenho implementado em meu ambiente? Como justificar a implementação deste ou daquele controle senão através de riscos?
Para quem não precisa atender a leis ou regulamentações específicas, tire o “compliance” de sua frente. Foque na gestão de risco. Porque querer saber se a organização atende aos controles da SoX se não é necessário atender a SoX? É questão de análise e bom senso.
Conceitos de Gestão de Segurança em Tecnologia da Informação, como subsídio para o Compliance
A Gestão de riscos
Um dos pontos básicos da segurança é o fato de que não existe segurança total ou completa. O que torna um projeto seguro está mais ligado à gerência de vários fatores do que à implementação de uma solução definitiva.
Gestão de Risco é um dos componentes mais importantes da Gestão de Segurança da Informação.
Analisemos alguns termos usualmente aplicados no dia a dia e muito importantes no tema que abordamos: “Compliance e gestão de riscos”.
Gestão de Risco: é o conjunto de atividades usadas pela organização para determinar como lidar com o risco.
Ativo: é tudo que possui valor e necessita de algum tipo de proteção.
Escopo: é conjunto de ativos, ameaças e vulnerabilidades que o Sistema de Gestão de Risco deverá “cobrir”. O ideal é um escopo realista, pois se for muito pequeno não cobre tudo e se for enorme gera projetos intermináveis, prejudicando todo o processo.
Ameaça: é o que pode causar algum tipo de dano aos ativos e obviamente à empresa. Quando a ameaça se concretiza é chamada de incidente.
Vulnerabilidade: as vulnerabilidades proporcionam situações que abrem brechas para uma ameaça. A presença de uma vulnerabilidade não causa prejuízos, e sim uma ameaça concretizada.
Proteção: são procedimentos que podem proteger os ativos contra ameaças, ou eliminar vulnerabilidades e conseqüentemente minimizar um incidente.
Risco: não há como eliminar os riscos permanentemente. Existe o chamado RISCO RESIDUAL, que é tão somente o que sobra após todas as medidas tomadas. É o risco que a organização definiu como sendo tolerável. Todos devem trabalhar para chegar nesse patamar.
Como encarar a gestão de riscos:
A primeira fase é a análise do problema. Em seguida é feita a avaliação, que é o processo de comparar os riscos que foram anteriormente identificados com os critérios de risco definidos pela organização. A partir disso, é decidido se trata ou aceita o risco em questão.
Posteriormente são implementadas medidas para reduzir os riscos que foram previamente identificados, e que viabilizem colocar estes riscos em níveis aceitáveis. Interessante verificar que pode ocorrer do custo de proteção ser maior que o ativo protegido, e assim não vale a pena.
Comunicação é o último componente da G.R (Gestão de Riscos). É quando se compartilha informações e conseqüente a responsabilidade sobre o risco com todos os envolvidos.
A GR é um processo muito complexo e a primeira vista nem sempre é tudo tão claro. Importante otimizar o tempo de diagnóstico com a implementação de medidas a fim de maximizar os resultados. Até porque, na área tecnológica, sabemos que tudo é extremamente dinâmico.
As tarefas do projeto:
Primeiro passo: ter em mente que o tamanho do escopo será definido pela quantidade de ativos analisados. Os ativos devem ser agrupados por categorias, por processo de negocio, por localidade física e por tipo de ativo.
Uma vez fechado o escopo, é chegado o momento de identificar as ameaças (do modo mais genérico possível). Mesmo sendo erro de usuário, falha de sistema, vírus etc, trabalhe apenas com “sistema indisponível”. Foque nas ameaças que são mais comuns, senão tenderá a ter uma lista gigante. Nunca é possível cobrir todas as situações, assim priorize.
Para chegar até as ameaças, é necessário analisar dois fatores: a freqüência (o número estimado de vezes que a ameaça tentará causar prejuízo a um ativo) e a vulnerabilidade (ausência ou falha na proteção).
Feito isso, é necessário identificar os ativos de maior riscos, pois serão esses deverão ser priorizados na hora da proteção.
Segundo o analista de gestão de riscos e compliance, Sergio Neruda Reis:
“ Entre comprar um sistema de redundância para servidores e desenvolver uma norma de acesso físico a um datacenter, muitas organizações tenderão a priorizar a segunda opção, não por causa do risco e sim por causa do custo.”
A próxima etapa é o Tratamento de Risco.
Implementar as proteções escolhidas pode durar vários meses. Algumas delas envolverão várias atividades, tornando necessário projetos separados. Algumas vezes a organização terá ciência do risco, mas decidirá suportá-lo em função de vários fatores. Um dos fatores mais preponderantes é o custo da proteção, ou até mesmo por no ser possível encontrar formas de proteção adequada. Ainda assim, é necessário monitorar os riscos.
A última etapa da Gestão de Risco envolve a sua comunicação. É de suma importância que a organização conheça todos os riscos além de ter uma idéia de quais riscos foram ou serão tratados. Também é necessário conscientizar os usuários das ferramentas sobre os riscos envolvidos em relação ao seu uso, onde o monitoramento é imprescindível.
segunda-feira, 6 de dezembro de 2010
CONTINUA...
Amanha ... segue o assunto COMPLIANCE.
Nossas entrevistas do mes começam a ser publicadas em 10 de dezembro.
Nao percam.
Nossas entrevistas do mes começam a ser publicadas em 10 de dezembro.
Nao percam.
"COMPLIANCE" E A GESTAO DE RISCOS
COMPLIANCE E GESTÃO DE RISCOS
O conceito de Compliance está intimamente ligado a “Cumprir” e “Executar” os regulamentos internos e externos da empresa. Desta maneira é possível afirmar que se trata do dever de estar em conformidade e de cumprir todos os regulamentos e executar suas atividades. Agrega a este termo o dever de verificar se, para que haja o cumprimento destas regras, existe algum desvio e, em caso positivo, ajustá-lo.
A Gestão de Compliance, em interação com outros setores da empresa, atua na chamada governança executiva, visando otimização do trabalho, consolidando padrões e fortalecimento a saúde financeira da organização.
Metodologias de TI - Regulamentações
Inicialmente deverá ser analisado como a área de TI interage na empresa com os outros departamentos e, principalmente, com a área de negócios, para que o alinhamento estratégico seja estabelecido. Assim, através dos conceitos de estratégias aplicados, sejam levantados os pontos cegos ou conflitantes para serem corrigidos. Evidente que esse trabalho de análise, enfrentamento de problemas e aplicação de estratégias não é algo feito da noite para o dia. Requer desejo de mudanças, planejamento e aplicação de regras e métodos que visem o crescimento da empresa. Desse modo, metodologias padrões vão surgindo para que possibilitem boas práticas de TI, baseadas em certificações internacionais que classificam temas e orientam.
Não podemos falar de TI sem mencionar a Governança.
O termo Governança vem de governar. Governança corporativa é a reunião de processos, regulamentos, leis padrões, etc, que visa organizar a administração ou controle de uma empresa. Toda a empresa (acionistas, administração, funcionários, clientes, fornecedores, etc) devem estar envolvidas nessa relação de Governança, pois é uma área de análise de abordagens diversas, buscando as melhores práticas. Visa garantir que os envolvidos se adequem ao planejamento, de modo que a administração dos vários setores funcione adequadamente conforme as suas diretrizes pré-estabelecidas. Conclui-se que o alinhamento estratégico com a Ti é fator preponderante para o sucesso dos projetos.
Analisemos algumas das metodologias que envolvem Governança e Ti:
(ITIL) -Information Technology Infrastructure Library – são bases e diretrizes desenvolvida nos anos 80 pela CCTA (Central Computer and Telecommunications Agency). Está atualmente sob responsabilidade da OGC (Office for Government Commerce). A OGC é uma organização governamental inglesa responsável por tarefas que aumentam a eficiência de negócios do governo. O ITIL foca o cliente e a qualidade nos serviços, além de ser um ícone nos processos de gerenciamento de serviços de TI. A certificações ITIL são recomendadas para qualquer profissional que atue na área de TI.
Como adquirir esta certificação
Atualmente há duas instituições responsáveis pelas certificações em ITIL: a EXIN (Examination Institute for Information Science in the Netherlands ) e a ISEB
São três níveis de certificação. A certificação Foundation e as complementares: Practitioner e Manager.
Certificação Foundation: não é necessário fazer nenhum tipo curso e nem comprovar experiência. A prova é online. Este nível é o mais procurado, porque é mais acessível. Já os outros dois níveis, além de serem muito caros (R$ 3.000,00 e R$ 9.000,00), o nível é muito mais profundo e a garantia de retorno não é certa. No entanto, não restam dúvidas de que, em termos de currículo, a pessoa certificada tem chances mais relevantes.
O exame ITILFoundation é realizado nos Centros de Testes VUE ou PROMETRIC. Para fazer a prova basta você acessar o site de uma destas duas instituições e agendar o local e data para a prova. Existe em várias cidades do Brasil.
SOX - Sarbanes-Oxley
A Lei Sarbanes-Oxley (2002) reeditou as regras para a governança corporativa. Apelidada de SOX, ela é composta de 11 títulos e engloba principalmente a responsabilidade penal da administração. Foi criada para reorganizar e firmar a confiança do investidor.
No Brasil, essa lei se adequa a multinacionais de capital americano e empresas brasileiras com ações naquele país. Praticamente obriga que as empresas atuantes no mercado financeiro de capital aberto sejam profundamente éticas.
Estão entre empresas brasileiras que se obrigam a SOX: a Petrobras, TAM, Brasil Telecom, Ultragaz, Grupo Pão de Açúcar e Telemig Celular.
A SOX determina pontos obrigatórios como, por exemplo, que a criação e edição de documentos referentes a Seção 404 sejam no padrão ISO e que sejam usados editor de texto e planilhas, havendo, nesta seção, documentos em papel que sejam digitalizados para arquivo. Com referência aos processos de negócio, os riscos devem ser cadastrados e os desenhos arquivados, além da obrigação de publicar em vários web sites tudo que se refira a seção 404.
COBiT:
COBIT - Control Objectives for Information and Related Technology é uma framework que visa orientar e principalmente CONTROLAR processos. FRAMEWORK é um software que visa tornar "certas coisas", normalmente procedimentos complexos e tediosos, em processos mais fáceis e eficientes. Ele automatiza e ao mesmo tempo controla. Normalmente é usado por programadores como um conjunto de conceitos que organiza e facilita o trabalho num padrão determinado, bastando apresentar os comandos corretos. Podemos resumir dizendo que COBIT é um kit de ferramentas para a gestão de TI.
O COBIT como ferramenta para TI é ético e transparente, buscando atender o cliente da melhor maneira.
Auxilia principalmente três categorias na empresa: os gerentes, os usuários e os auditores.
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
É uma entidade sem fins lucrativos criada em 1975 nos EUA, composta de representantes das maiores associações de classe (área financeira) com o objetivo de analisar e de algum modo solucionar o problema das muitas fraudes nos relatórios financeiros e contábeis das empresas.
Seus objetivos principais estão nos controles internos.
Em função da globalização e a preocupação das empresas em se adaptar aos padrões internacionais de gestão e controle de riscos, as determinações recomendadas pelo COSO são bem aceitas nas grandes empresas brasileiras e também no mundo todo.
BSC - Balanced Scorecard
Este conceito foi criado em 1992 por Robert Kaplan e David Norton e é utilizado por empresas de grande porte do mundo todo. É uma metodologia de gestão de estratégias e foca quatro pontos importantes: definição da estratégia da empresa, gerência do negócio e de serviços e a gestão da qualidade.
A metodologia analisa a gestão e o desempenho e está intimamente ligada a gerência de projetos. Sob a ótica do BSC, é gerado uma visão equilibrada e principalmente integrada da empresa e, desse modo, as estratégias sob os pontos de vista financeiro, clientes, processos internos, aprendizado e crescimento tomam corpo e podem ser utilizadas gerando os objetivos esperados.
Segundo o WIKIPÉDIA,
“ Desde que foi criado, o BSC vem sendo utilizado por centenas de organizações do setor privado, público e em ONG s no mundo inteiro e foi escolhido pela renomada revista Harvard Business Review como uma das práticas de gestão mais importantes e revolucionárias dos últimos 75 anos.”
Norma ISO/IEC 17.799
A ISO/IEC 17.799 é uma norma de Segurança da Informação.
É um conjunto de ações padronizadas que são recomendadas para a gestão de Segurança da Informação. Entretanto, possui um imenso número de controles e requerimentos que devem ser observados para que a segurança da informação seja resguardada e, desse modo, obter esta certificação torna-se um processo complexo.
Norma ISO/IEC 27.001
É uma certificação da segurança da informação. Trata-se de Norma internacional para referência da implantação de processos de gestão de segurança da informação, publicada pelo International Organization for Standardization em outubro de 2005, e o nome correto é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mas conhecido como "ISO 27001". Deve ser usada em conjunto com a com ISO/IEC 17.799.
Dilma Resende
Especialista em Direito Digital e TI
O conceito de Compliance está intimamente ligado a “Cumprir” e “Executar” os regulamentos internos e externos da empresa. Desta maneira é possível afirmar que se trata do dever de estar em conformidade e de cumprir todos os regulamentos e executar suas atividades. Agrega a este termo o dever de verificar se, para que haja o cumprimento destas regras, existe algum desvio e, em caso positivo, ajustá-lo.
A Gestão de Compliance, em interação com outros setores da empresa, atua na chamada governança executiva, visando otimização do trabalho, consolidando padrões e fortalecimento a saúde financeira da organização.
Metodologias de TI - Regulamentações
Inicialmente deverá ser analisado como a área de TI interage na empresa com os outros departamentos e, principalmente, com a área de negócios, para que o alinhamento estratégico seja estabelecido. Assim, através dos conceitos de estratégias aplicados, sejam levantados os pontos cegos ou conflitantes para serem corrigidos. Evidente que esse trabalho de análise, enfrentamento de problemas e aplicação de estratégias não é algo feito da noite para o dia. Requer desejo de mudanças, planejamento e aplicação de regras e métodos que visem o crescimento da empresa. Desse modo, metodologias padrões vão surgindo para que possibilitem boas práticas de TI, baseadas em certificações internacionais que classificam temas e orientam.
Não podemos falar de TI sem mencionar a Governança.
O termo Governança vem de governar. Governança corporativa é a reunião de processos, regulamentos, leis padrões, etc, que visa organizar a administração ou controle de uma empresa. Toda a empresa (acionistas, administração, funcionários, clientes, fornecedores, etc) devem estar envolvidas nessa relação de Governança, pois é uma área de análise de abordagens diversas, buscando as melhores práticas. Visa garantir que os envolvidos se adequem ao planejamento, de modo que a administração dos vários setores funcione adequadamente conforme as suas diretrizes pré-estabelecidas. Conclui-se que o alinhamento estratégico com a Ti é fator preponderante para o sucesso dos projetos.
Analisemos algumas das metodologias que envolvem Governança e Ti:
(ITIL) -Information Technology Infrastructure Library – são bases e diretrizes desenvolvida nos anos 80 pela CCTA (Central Computer and Telecommunications Agency). Está atualmente sob responsabilidade da OGC (Office for Government Commerce). A OGC é uma organização governamental inglesa responsável por tarefas que aumentam a eficiência de negócios do governo. O ITIL foca o cliente e a qualidade nos serviços, além de ser um ícone nos processos de gerenciamento de serviços de TI. A certificações ITIL são recomendadas para qualquer profissional que atue na área de TI.
Como adquirir esta certificação
Atualmente há duas instituições responsáveis pelas certificações em ITIL: a EXIN (Examination Institute for Information Science in the Netherlands ) e a ISEB
São três níveis de certificação. A certificação Foundation e as complementares: Practitioner e Manager.
Certificação Foundation: não é necessário fazer nenhum tipo curso e nem comprovar experiência. A prova é online. Este nível é o mais procurado, porque é mais acessível. Já os outros dois níveis, além de serem muito caros (R$ 3.000,00 e R$ 9.000,00), o nível é muito mais profundo e a garantia de retorno não é certa. No entanto, não restam dúvidas de que, em termos de currículo, a pessoa certificada tem chances mais relevantes.
O exame ITILFoundation é realizado nos Centros de Testes VUE ou PROMETRIC. Para fazer a prova basta você acessar o site de uma destas duas instituições e agendar o local e data para a prova. Existe em várias cidades do Brasil.
SOX - Sarbanes-Oxley
A Lei Sarbanes-Oxley (2002) reeditou as regras para a governança corporativa. Apelidada de SOX, ela é composta de 11 títulos e engloba principalmente a responsabilidade penal da administração. Foi criada para reorganizar e firmar a confiança do investidor.
No Brasil, essa lei se adequa a multinacionais de capital americano e empresas brasileiras com ações naquele país. Praticamente obriga que as empresas atuantes no mercado financeiro de capital aberto sejam profundamente éticas.
Estão entre empresas brasileiras que se obrigam a SOX: a Petrobras, TAM, Brasil Telecom, Ultragaz, Grupo Pão de Açúcar e Telemig Celular.
A SOX determina pontos obrigatórios como, por exemplo, que a criação e edição de documentos referentes a Seção 404 sejam no padrão ISO e que sejam usados editor de texto e planilhas, havendo, nesta seção, documentos em papel que sejam digitalizados para arquivo. Com referência aos processos de negócio, os riscos devem ser cadastrados e os desenhos arquivados, além da obrigação de publicar em vários web sites tudo que se refira a seção 404.
COBiT:
COBIT - Control Objectives for Information and Related Technology é uma framework que visa orientar e principalmente CONTROLAR processos. FRAMEWORK é um software que visa tornar "certas coisas", normalmente procedimentos complexos e tediosos, em processos mais fáceis e eficientes. Ele automatiza e ao mesmo tempo controla. Normalmente é usado por programadores como um conjunto de conceitos que organiza e facilita o trabalho num padrão determinado, bastando apresentar os comandos corretos. Podemos resumir dizendo que COBIT é um kit de ferramentas para a gestão de TI.
O COBIT como ferramenta para TI é ético e transparente, buscando atender o cliente da melhor maneira.
Auxilia principalmente três categorias na empresa: os gerentes, os usuários e os auditores.
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
É uma entidade sem fins lucrativos criada em 1975 nos EUA, composta de representantes das maiores associações de classe (área financeira) com o objetivo de analisar e de algum modo solucionar o problema das muitas fraudes nos relatórios financeiros e contábeis das empresas.
Seus objetivos principais estão nos controles internos.
Em função da globalização e a preocupação das empresas em se adaptar aos padrões internacionais de gestão e controle de riscos, as determinações recomendadas pelo COSO são bem aceitas nas grandes empresas brasileiras e também no mundo todo.
BSC - Balanced Scorecard
Este conceito foi criado em 1992 por Robert Kaplan e David Norton e é utilizado por empresas de grande porte do mundo todo. É uma metodologia de gestão de estratégias e foca quatro pontos importantes: definição da estratégia da empresa, gerência do negócio e de serviços e a gestão da qualidade.
A metodologia analisa a gestão e o desempenho e está intimamente ligada a gerência de projetos. Sob a ótica do BSC, é gerado uma visão equilibrada e principalmente integrada da empresa e, desse modo, as estratégias sob os pontos de vista financeiro, clientes, processos internos, aprendizado e crescimento tomam corpo e podem ser utilizadas gerando os objetivos esperados.
Segundo o WIKIPÉDIA,
“ Desde que foi criado, o BSC vem sendo utilizado por centenas de organizações do setor privado, público e em ONG s no mundo inteiro e foi escolhido pela renomada revista Harvard Business Review como uma das práticas de gestão mais importantes e revolucionárias dos últimos 75 anos.”
Norma ISO/IEC 17.799
A ISO/IEC 17.799 é uma norma de Segurança da Informação.
É um conjunto de ações padronizadas que são recomendadas para a gestão de Segurança da Informação. Entretanto, possui um imenso número de controles e requerimentos que devem ser observados para que a segurança da informação seja resguardada e, desse modo, obter esta certificação torna-se um processo complexo.
Norma ISO/IEC 27.001
É uma certificação da segurança da informação. Trata-se de Norma internacional para referência da implantação de processos de gestão de segurança da informação, publicada pelo International Organization for Standardization em outubro de 2005, e o nome correto é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mas conhecido como "ISO 27001". Deve ser usada em conjunto com a com ISO/IEC 17.799.
Dilma Resende
Especialista em Direito Digital e TI
sábado, 4 de dezembro de 2010
SERIE DE ENTREVISTAS
Olá amigos....
Ja temos o segundo nome a ser entrevistado para o Mes de dezembro.
ROGERIO GBUR - Engenheiro civil e da Segurança do Trabalho.
Mais de 20 anos de experiencia na área, trabalhou em varios estados brasileiros, e no Rio de Janeiro sua contribução foi na REDUC entre outras. Experiencia em obras publicas e manejo de equipe com sucesso e qualidade total.
Ele abordará um tema MUITO interessante que é o alcoolismo e as drogas no ambiente de trabalho, e como isso afeta o resultado das metas e a vida pessoal dos colaboradores e obviamente no trabalho.
Com certeza um tema bem interessante e todos estao convidados a colaborar seja com perguntas ou interagindo atraves do blog.
Perguntas para ROGERIO GBUR poderão ser enviadas para o e-mail:
contato@consultoresnet.com.br
Aguarde novidades.
Dilma Resende
Especialista em Direito Digital e TI
Ja temos o segundo nome a ser entrevistado para o Mes de dezembro.
ROGERIO GBUR - Engenheiro civil e da Segurança do Trabalho.
Mais de 20 anos de experiencia na área, trabalhou em varios estados brasileiros, e no Rio de Janeiro sua contribução foi na REDUC entre outras. Experiencia em obras publicas e manejo de equipe com sucesso e qualidade total.
Ele abordará um tema MUITO interessante que é o alcoolismo e as drogas no ambiente de trabalho, e como isso afeta o resultado das metas e a vida pessoal dos colaboradores e obviamente no trabalho.
Com certeza um tema bem interessante e todos estao convidados a colaborar seja com perguntas ou interagindo atraves do blog.
Perguntas para ROGERIO GBUR poderão ser enviadas para o e-mail:
contato@consultoresnet.com.br
Aguarde novidades.
Dilma Resende
Especialista em Direito Digital e TI
sexta-feira, 3 de dezembro de 2010
NAO PERCAM !!!!
AMIGOS,
Vou publicar entrevista INÉDITA com o Engenheiro, especializado em Computação e Análise de Sistemas: ALESSANDR0 MARLOS onde ele estará discorrendo suas experiencias na programação e análise de sistemas de PLATAFORMAS DE ENSINO EAD, sobre o futuro da educação EAD no Brasil, e principalmente sobre a dificuldade de encontrar bons profissionais de TI no mercado.
ALESSANDRO MARLOS: MINI C.V.
Engenheiro Elétrico pela UERJ. Especializado em Análise de Sistemas, Computação e Desenvolvimento de Projetos. Cursos de Extensão na área de Gerência de Ti e Projetos pela INTEL, além de diversos Cursos de linguagem de programação (PHP- JAVA- DELPHI, etc). Desenvolveu projetos de computação para o Ministério do Exército enquanto oficial R2, projetos de Plataforma de EAD para conveniados da Universidade Gama Filho, Complexo Damázio, NiteroiShopping, Hotel Village Haras Morena, etc, além de projetos independentes de sucesso como o Iplant e a ONG Serviva.
QUER PARTICIPAR? mande a sua pergunta ate o dia 6/12 para o e-mail:
contato@consultoresnet.com.br
A entrevista será publicada dia 10/12/2010.
Aguarde mais novidades.
Dilma Resende
Especialista em Direito Digital e TI
Vou publicar entrevista INÉDITA com o Engenheiro, especializado em Computação e Análise de Sistemas: ALESSANDR0 MARLOS onde ele estará discorrendo suas experiencias na programação e análise de sistemas de PLATAFORMAS DE ENSINO EAD, sobre o futuro da educação EAD no Brasil, e principalmente sobre a dificuldade de encontrar bons profissionais de TI no mercado.
ALESSANDRO MARLOS: MINI C.V.
Engenheiro Elétrico pela UERJ. Especializado em Análise de Sistemas, Computação e Desenvolvimento de Projetos. Cursos de Extensão na área de Gerência de Ti e Projetos pela INTEL, além de diversos Cursos de linguagem de programação (PHP- JAVA- DELPHI, etc). Desenvolveu projetos de computação para o Ministério do Exército enquanto oficial R2, projetos de Plataforma de EAD para conveniados da Universidade Gama Filho, Complexo Damázio, NiteroiShopping, Hotel Village Haras Morena, etc, além de projetos independentes de sucesso como o Iplant e a ONG Serviva.
QUER PARTICIPAR? mande a sua pergunta ate o dia 6/12 para o e-mail:
contato@consultoresnet.com.br
A entrevista será publicada dia 10/12/2010.
Aguarde mais novidades.
Dilma Resende
Especialista em Direito Digital e TI
quinta-feira, 2 de dezembro de 2010
CONFLITOS SOBRE REGISTRO DE NOMES DE DOMÍNIO E MARCA
CONFLITOS SOBRE REGISTRO DE NOMES DE DOMÍNIO E MARCA
Nome de domínio, é o endereço digitado no navegador de Internet (browser) para que seja direcionado a um determinado site. ( WWW.nomedodominio.com.br)
No Brasil, o órgão que gerencia estes registros é o Comitê Gestor de Internet do Brasil, sendo que ó direito de registro pertence ao primeiro que efetiva a inscrição.
O principio para que alguém possa registrar um nome de domínio é denominado no exterior como first to file, e aqui , temos por regra adotar o mesmo . Assim,
“o Registro de Nome de Domínio adotará como critério o princípio de que o direito ao nome de domínio será conferido ao primeiro requerente que satisfizer, quando do requerimento, as exigências para o registro do nome, conforme as condições descritas nesta Resolução e seus Anexos” ,
de acordo com o artigo 1° da Resolução n° 01/98 do CGI, responsável pela regulamentação dos temas ligadas à Internet no Brasil.
Os conflitos sobre nomes de domínio surgem quando um certo nome é registrado, e um segundo interessado decide querer o mesmo domínio, ou suscitar o direito em função de sua marca.
Duas pessoas interessadas no mesmo nome de domínio, se não acordarem por meio de negociação amigável, certamente terão que entrar em disputa judicial.
A “MARCA”, a que aqui referimos, é a marca em si, como nomes empresariais ou fantasia, nome de produtos, pseudônimos ou qualquer outro protegido por lei.
De todo modo, é necessário tem em mente que quando se solicita o registro de um domínio, alguns pontos devem ser observados e entendidos como restrições, tais como palavras de baixo calão, algumas palavras reservadas ao CGI (internet por exemplo), ou marcas notórias e conhecidas.
Segundo a Lei 9.279/96 (Lei da Propriedade Industrial):
“a propriedade da marca adquire-se pelo registro validamente expedido, conforme as disposições desta Lei, sendo assegurado ao titular seu uso exclusivo em todo o território nacional”. Desse modo, claro está que a marca registrada goza de proteção nacional.
Diz ainda a mesma lei diz que:
“ao titular da marca ou ao depositante é ainda assegurado o direito de zelar pela sua integridade material ou reputação”, para que se evite que terceiros utilizem-na de forma indevida ou sem autorização.
A mencionada lei também determina que:
“comete crime de concorrência desleal quem emprega meio fraudulento, para desviar, em proveito próprio ou alheio, clientela de outrem”.
E ainda, incorre no mesmo crime quem;
“usa expressão ou sinal de propaganda alheios, ou os imita, de modo a criar confusão entre os produtos ou estabelecimentos” ou então quem “usa, indevidamente, nome comercial, título de estabelecimento ou insígnia alheios”.
Verifica-se claramente que a lei veio proteger os direitos da pessoa, física ou jurídica, em relação às suas marcas registradas (NO QUE TANGE A MARCAS, a principio).
Ainda assim, apesar de inúmeras solicitações ao INPI (Instituto Nacional da Propriedade Industrial), com o intuito de esclarecer diversos mal entendidos entre os profissionais, o legislador não determinou EXPRESSAMENTE que a proteção às marcas e aos direitos autorais, deveriam abranger os nomes de domínio da Internet.
Graves problemas surgem quando empresas de ramos diferentes utilizam o mesmo nome ou a mesma marca, como é o caso da expressão “gol” , um dos exemplos mais clássicos, usado para elucidar esse tema.
Gol é um veículo produzido pela empresa automobilística Volkswagen; é nome de uma empresa de transportes aéreos e ainda é nome de uma publicação esportiva. Mas, por incrível que pareça, o domínio “gol.com.br” , é de um portal de informações diverso de todo o mencionado.
No caso em tela, foi obedecido o principio first to file, ou seja, o primeiro que registrar detém o domínio por direito.
PORÉM, no caso de alguma empresa se sentir prejudicada, convém buscar no Judiciário elucidar a questão, hipótese em que o Juiz irá utilizar de seu livre convencimento e da análise das provas apresentadas para julgar se a empresa que primeiro registrou o nome de domínio está, de alguma forma, intervindo contra os interesses da outra, ou agindo de má fé, caracterizando concorrência desleal na Internet.
Exemplo prático. A empresa X efetuou o registro de domínio usando junto ao seu, o nome de uma marca famosa. Obedeceu o princípio first to file, e não houve restrições da parte do Comitê Gestor.
Ainda que assim seja, MAS em havendo questionamentos por parte da empresa que se sentiu prejudicada, o comportamento dos Tribunais (Rio de Janeiro) seguem majoritariamente a corrente determinando que o detentor da marca, também tem direito ao nome de domínio, e se alguém detém esse direito, este deve ser revertido em prol do prejudicado (no caso a marca famosa já registrada no INPI), ainda que não haja lei expressa regulando o tema
ENTENDIMENTO DOS TRIBUNAIS NO RIO DE JANEIRO
Assim, podemos entender então, que ainda que não haja LEI EXPRESSA, os nossos Tribunais, tem considerado que a Lei de Propriedade Industrial (art 125 e 126) é suficiente para assegurar proteção especial às marcas notórias e conhecidas, independente do principio first to file. Isso posto, as empresas que lidam com internet, criação de web sites e registros de domínios, devem ficar atentas no momento em que seus clientes solicitam este serviço, orientando para esta realidade, evitando assim, tempo e recursos financeiros dispendidos á toa.
Atualmente, o nome de domínio é muito importante numa empresa, tendo em vista, o crescimento do publico consumidor pela rede, além do vertiginoso crescimento do numero de usuários da internet e seus produtos. Podemos afirmar que uma empresa não sobrevive sem estar divulgada na Internet, e tem sido esta a primeira providência tanto das empresas formais, quanto das informais.
É certo que a legislação que trata deste tema, ainda deixa a desejar, e na verdade traz atualmente algumas resoluções, não disciplinando questões mais complexas que ultimamente são recorrentes em demandas jurídicas. Porém, não podemos duvidar que nosso ordenamento jurídico tem condições de prover soluções legais e nenhum tema deixou ate então de ser analisado por não existir uma lei especifica.
Além disso, os legisladores trabalham incansavelmente para prover esta lacuna, não esquecendo de mencionar que algumas legislações internacionais se tornam modelo e padrões a serem seguidos não só pelo Brasil, mas por vários países.
Nesta seara, foi editada a Resolução n.º 001/98 já mencionado anteriormente, regulamentando o registro do domínio e instituindo o princípio da primazia do registro (“first to file”) em seu art.1º.
Como não existe LEI EXPRESSA, dizendo que o nome de domínio deve receber o mesmo tratamento jurídico utilizado para o registro de marcas e nomes comerciais, entende-se que ainda que haja a resolução regulamentando o principio apontado anteriormente, não deve este tema, receber interpretação isolada, sendo esta a posição doutrinária até o momento.
“ Os nossos Tribunais, portanto, decidem por maioria, aplicando as normas legais e constitucionais existentes, que uma marca, quando devidamente registrada PODE SER inserida na forma do anexo I da Resolução CG nº 001/98, a fim de que não se afaste a proteção conferida ao seu titular, coibindo a concorrência desleal, fundamento da lei de propriedade industrial.
Assim, a Resolução n.º 001/98 do Comitê Gestor da Internet deve ser interpretada de forma sistemática, de modo que o princípio da primazia do registro seja compatibilizado com os casos em que já existam marcas já devidamente registradas no INPI, impedindo-se, assim, o registro do domínio que se pretende levar a cabo”. (www.tj.rj.gov.br)
(ESSA ANÁLISE DEVERIA SER FEITA PELO COMITÊ GESTOR NO ATO DA SOLICITAÇÃO DO REGISTRO DO NOME DE DOMÍNIO)
Conclui-se no caso de conflito entre duas empresas (que desejam o mesmo domínio), que AINDA que as partes exerçam atividades em ramos diferentes, levando em consideração o que diz o art. 126 da Lei de Propriedade Industrial, é fato e indiscutível, (discutível se é JUSTO ou não), que a marca famosa e conhecida goza de proteção especial e que os domínios, razão da lide, não poderão ser de propriedade de outra pessoa ou empresa, apesar da regra geral da concessão de direito por ordem cronológica, o já mencionado principio, first to file.
Os Tribunais em casos de ações tem atribuído CONSIDERAÇÃO ao Direito de Propriedade Intelectual.
Em razão disso, meu entendimento é que uma ação judicial, onde há divergências por não haver Lei especifica, e onde os Tribunais adotam a doutrina e a corrente majoritária, de que a Lei 9.279/96 (Lei da Propriedade Industrial) deve ser aplicada, seria uma aventura jurídica e desperdícios de recursos financeiros.
Ainda que o registro-Br tenha obedecido o first to file (primeiro que registrar é dono) e não há lei que diga o contrário, porém, se uma empresa entende que o domínio registrado tem o nome da sua marca e pode prejudicá-la, ainda que não haja lei especifica, ela pode questionar judicialmente, muitas vezes logrando êxito, porque é analisado segundo o livre convencimento do juiz, e em se tratando se uma marca “famosa”, é possível que a justiça opte por proteger a marca, ainda que a empresa não esteja sendo prejudicada.
Dilma Resende -
Pós Graduada em Direito Digital e da Tecnologia da Informação, pela Fundação Getúlio Vargas e Universidade Unigran. Cursos de Extensão nas áreas de TI e Governança Executiva pela INTEL. Coordenadora de EAD da empresa GlobalEad. Autora dos TCCs: “Aspectos Juridicos das ONG’s”, “A importância da TI na Educação”, e “Certificação Digital” . É Pedagoga e Bacharel em Direito.
Nome de domínio, é o endereço digitado no navegador de Internet (browser) para que seja direcionado a um determinado site. ( WWW.nomedodominio.com.br)
No Brasil, o órgão que gerencia estes registros é o Comitê Gestor de Internet do Brasil, sendo que ó direito de registro pertence ao primeiro que efetiva a inscrição.
O principio para que alguém possa registrar um nome de domínio é denominado no exterior como first to file, e aqui , temos por regra adotar o mesmo . Assim,
“o Registro de Nome de Domínio adotará como critério o princípio de que o direito ao nome de domínio será conferido ao primeiro requerente que satisfizer, quando do requerimento, as exigências para o registro do nome, conforme as condições descritas nesta Resolução e seus Anexos” ,
de acordo com o artigo 1° da Resolução n° 01/98 do CGI, responsável pela regulamentação dos temas ligadas à Internet no Brasil.
Os conflitos sobre nomes de domínio surgem quando um certo nome é registrado, e um segundo interessado decide querer o mesmo domínio, ou suscitar o direito em função de sua marca.
Duas pessoas interessadas no mesmo nome de domínio, se não acordarem por meio de negociação amigável, certamente terão que entrar em disputa judicial.
A “MARCA”, a que aqui referimos, é a marca em si, como nomes empresariais ou fantasia, nome de produtos, pseudônimos ou qualquer outro protegido por lei.
De todo modo, é necessário tem em mente que quando se solicita o registro de um domínio, alguns pontos devem ser observados e entendidos como restrições, tais como palavras de baixo calão, algumas palavras reservadas ao CGI (internet por exemplo), ou marcas notórias e conhecidas.
Segundo a Lei 9.279/96 (Lei da Propriedade Industrial):
“a propriedade da marca adquire-se pelo registro validamente expedido, conforme as disposições desta Lei, sendo assegurado ao titular seu uso exclusivo em todo o território nacional”. Desse modo, claro está que a marca registrada goza de proteção nacional.
Diz ainda a mesma lei diz que:
“ao titular da marca ou ao depositante é ainda assegurado o direito de zelar pela sua integridade material ou reputação”, para que se evite que terceiros utilizem-na de forma indevida ou sem autorização.
A mencionada lei também determina que:
“comete crime de concorrência desleal quem emprega meio fraudulento, para desviar, em proveito próprio ou alheio, clientela de outrem”.
E ainda, incorre no mesmo crime quem;
“usa expressão ou sinal de propaganda alheios, ou os imita, de modo a criar confusão entre os produtos ou estabelecimentos” ou então quem “usa, indevidamente, nome comercial, título de estabelecimento ou insígnia alheios”.
Verifica-se claramente que a lei veio proteger os direitos da pessoa, física ou jurídica, em relação às suas marcas registradas (NO QUE TANGE A MARCAS, a principio).
Ainda assim, apesar de inúmeras solicitações ao INPI (Instituto Nacional da Propriedade Industrial), com o intuito de esclarecer diversos mal entendidos entre os profissionais, o legislador não determinou EXPRESSAMENTE que a proteção às marcas e aos direitos autorais, deveriam abranger os nomes de domínio da Internet.
Graves problemas surgem quando empresas de ramos diferentes utilizam o mesmo nome ou a mesma marca, como é o caso da expressão “gol” , um dos exemplos mais clássicos, usado para elucidar esse tema.
Gol é um veículo produzido pela empresa automobilística Volkswagen; é nome de uma empresa de transportes aéreos e ainda é nome de uma publicação esportiva. Mas, por incrível que pareça, o domínio “gol.com.br” , é de um portal de informações diverso de todo o mencionado.
No caso em tela, foi obedecido o principio first to file, ou seja, o primeiro que registrar detém o domínio por direito.
PORÉM, no caso de alguma empresa se sentir prejudicada, convém buscar no Judiciário elucidar a questão, hipótese em que o Juiz irá utilizar de seu livre convencimento e da análise das provas apresentadas para julgar se a empresa que primeiro registrou o nome de domínio está, de alguma forma, intervindo contra os interesses da outra, ou agindo de má fé, caracterizando concorrência desleal na Internet.
Exemplo prático. A empresa X efetuou o registro de domínio usando junto ao seu, o nome de uma marca famosa. Obedeceu o princípio first to file, e não houve restrições da parte do Comitê Gestor.
Ainda que assim seja, MAS em havendo questionamentos por parte da empresa que se sentiu prejudicada, o comportamento dos Tribunais (Rio de Janeiro) seguem majoritariamente a corrente determinando que o detentor da marca, também tem direito ao nome de domínio, e se alguém detém esse direito, este deve ser revertido em prol do prejudicado (no caso a marca famosa já registrada no INPI), ainda que não haja lei expressa regulando o tema
ENTENDIMENTO DOS TRIBUNAIS NO RIO DE JANEIRO
Assim, podemos entender então, que ainda que não haja LEI EXPRESSA, os nossos Tribunais, tem considerado que a Lei de Propriedade Industrial (art 125 e 126) é suficiente para assegurar proteção especial às marcas notórias e conhecidas, independente do principio first to file. Isso posto, as empresas que lidam com internet, criação de web sites e registros de domínios, devem ficar atentas no momento em que seus clientes solicitam este serviço, orientando para esta realidade, evitando assim, tempo e recursos financeiros dispendidos á toa.
Atualmente, o nome de domínio é muito importante numa empresa, tendo em vista, o crescimento do publico consumidor pela rede, além do vertiginoso crescimento do numero de usuários da internet e seus produtos. Podemos afirmar que uma empresa não sobrevive sem estar divulgada na Internet, e tem sido esta a primeira providência tanto das empresas formais, quanto das informais.
É certo que a legislação que trata deste tema, ainda deixa a desejar, e na verdade traz atualmente algumas resoluções, não disciplinando questões mais complexas que ultimamente são recorrentes em demandas jurídicas. Porém, não podemos duvidar que nosso ordenamento jurídico tem condições de prover soluções legais e nenhum tema deixou ate então de ser analisado por não existir uma lei especifica.
Além disso, os legisladores trabalham incansavelmente para prover esta lacuna, não esquecendo de mencionar que algumas legislações internacionais se tornam modelo e padrões a serem seguidos não só pelo Brasil, mas por vários países.
Nesta seara, foi editada a Resolução n.º 001/98 já mencionado anteriormente, regulamentando o registro do domínio e instituindo o princípio da primazia do registro (“first to file”) em seu art.1º.
Como não existe LEI EXPRESSA, dizendo que o nome de domínio deve receber o mesmo tratamento jurídico utilizado para o registro de marcas e nomes comerciais, entende-se que ainda que haja a resolução regulamentando o principio apontado anteriormente, não deve este tema, receber interpretação isolada, sendo esta a posição doutrinária até o momento.
“ Os nossos Tribunais, portanto, decidem por maioria, aplicando as normas legais e constitucionais existentes, que uma marca, quando devidamente registrada PODE SER inserida na forma do anexo I da Resolução CG nº 001/98, a fim de que não se afaste a proteção conferida ao seu titular, coibindo a concorrência desleal, fundamento da lei de propriedade industrial.
Assim, a Resolução n.º 001/98 do Comitê Gestor da Internet deve ser interpretada de forma sistemática, de modo que o princípio da primazia do registro seja compatibilizado com os casos em que já existam marcas já devidamente registradas no INPI, impedindo-se, assim, o registro do domínio que se pretende levar a cabo”. (www.tj.rj.gov.br)
(ESSA ANÁLISE DEVERIA SER FEITA PELO COMITÊ GESTOR NO ATO DA SOLICITAÇÃO DO REGISTRO DO NOME DE DOMÍNIO)
Conclui-se no caso de conflito entre duas empresas (que desejam o mesmo domínio), que AINDA que as partes exerçam atividades em ramos diferentes, levando em consideração o que diz o art. 126 da Lei de Propriedade Industrial, é fato e indiscutível, (discutível se é JUSTO ou não), que a marca famosa e conhecida goza de proteção especial e que os domínios, razão da lide, não poderão ser de propriedade de outra pessoa ou empresa, apesar da regra geral da concessão de direito por ordem cronológica, o já mencionado principio, first to file.
Os Tribunais em casos de ações tem atribuído CONSIDERAÇÃO ao Direito de Propriedade Intelectual.
Em razão disso, meu entendimento é que uma ação judicial, onde há divergências por não haver Lei especifica, e onde os Tribunais adotam a doutrina e a corrente majoritária, de que a Lei 9.279/96 (Lei da Propriedade Industrial) deve ser aplicada, seria uma aventura jurídica e desperdícios de recursos financeiros.
Ainda que o registro-Br tenha obedecido o first to file (primeiro que registrar é dono) e não há lei que diga o contrário, porém, se uma empresa entende que o domínio registrado tem o nome da sua marca e pode prejudicá-la, ainda que não haja lei especifica, ela pode questionar judicialmente, muitas vezes logrando êxito, porque é analisado segundo o livre convencimento do juiz, e em se tratando se uma marca “famosa”, é possível que a justiça opte por proteger a marca, ainda que a empresa não esteja sendo prejudicada.
Dilma Resende -
Pós Graduada em Direito Digital e da Tecnologia da Informação, pela Fundação Getúlio Vargas e Universidade Unigran. Cursos de Extensão nas áreas de TI e Governança Executiva pela INTEL. Coordenadora de EAD da empresa GlobalEad. Autora dos TCCs: “Aspectos Juridicos das ONG’s”, “A importância da TI na Educação”, e “Certificação Digital” . É Pedagoga e Bacharel em Direito.
Assinar:
Postagens (Atom)
Postagens
