Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Trabalho de ASI
Tema: Modelo de Segurana e Modelo de Maturidade
Discentes: Alirio Fernando Cassimo Linha Norberto Gatsi Manuel Cuinicas Muniz Rendio
1.Introduo
Neste trabalho iremos abordar a questao de mode lo de segurana e modelo de maturidade, nas organizaes. No modelo de Segurana, existe uma complexidade no estabelecimento de parmetros que sirvam de subsdio para a afirmao de que um ambiente de informao seguro. importante a identificao das consequncias relacionadas s vulnerabilidades do tratamento da informao, da compreenso dos diversos ambientes de contexto governamental e da adopo de um modelo de segurana que possa minimizar tais consequncias. Considerando estes aspectos, as ameaas segurana da informao se concentram em dois pontos: as vulnerabilidades existentes nos ambientes onde a informao processada, armazenada ou transmitida e as ameaas externas e internas segurana da informao nestes ambientes, incluindo vulnerabilidades de aplicaes, banco de dados, rede, sistemas operacionais e servios. O modelo de maturidade um factor chave de sucesso, pois o sistema de informao de grande parte das organizaes constitui uma pea fundamental do seu todo. Neste mbito, existem vrios instrumentos para ajudar a Gesto de Sistemas de Informao a caminhar em direco a uma maturidade superior, destacando-se, entre eles, os designados Modelos de Maturidade.
Mecanismos de segurana Qualquer mecanismo utilizado para a deteco, preveno ou recuperao de danos causados pelos ataques segurana;
Servios de segurana Qualquer servio que garanta a segurana dos sistemas de processamento de dados e as informao que trafegam nas redes. O objetivo dos servios de segurana a conteno dos ataques segurana. A implantao destes servios pode ocorrer a partir da implementao de um ou mais mecanismos de segurana.
Princpios Disponibilidade Uma grande variedade de ataques pode resultar na perda ou reduo da disponibilidade da informao. Alguns desses ataques so compensados atravs de medidas automatizadas, como a autenticao e a criptografia, ao passo que j outros requerem algum tipo de aco fsica para a preveno ou recuperao das perdas de disponibilidade de elementos de um sistema distribudo.
Integridade O servio de integridade pode ser aplicado a todo um fluxo de mensagens de uma conexo, a uma nica mensagem ou a determinados campos desta mensagem. Uma conexo que tenha este princpio implantado garante que as mensagens sero recebidas como foram enviadas, sem duplicao, insero indevida, modificao, sem reordenao ou repeties. A destruio de dados tambm tratada neste servio. Sob outro foco, este servio trata tanto da modificao da mensagem como da negao de servios. possvel fazer uma distino entre o servio com e sem recuperao. Porque o servio de integridade trata de ataques activos, a ateno se concentra na deteco ao invs da preveno. Caso uma violao de integridade seja detectada, ento o servio pode simplesmente informar esta violao, de forma que uma outra parte do software ou algum tipo de interveno humana seja necessria para a recuperao de tal violao. De forma alternativa, existem mecanismos disponveis para a recuperao de perda de integridade de dados. Esta ltima alternativa a mais atraente.
Confidencialidade A confidencialidade a proteco da informaes contra ataques passivos e anlise de mensagens, quando em trnsito nas redes ou contra a divulgao indevida da informao, quando sob guarda. Com respeito utilizao indevida de contedos de mensagens, pode-se identificar diversos nveis de proteco para cada tipo de informao identificado. Podem ser definidos diversas formas para estes servios, incluindo a proteco de mensagens individuais ou at mesmo de campos dentro desta mensagem. Este processo de identificao e refinamento daquilo que realmente deve ser protegido bastante complexo e se reflecte em toda a estrutura de segurana adoptada.
Autenticidade O servio de autenticao se relaciona com a garantia de que a comunicao autentica. No caso de uma simples mensagem, como o caso de um sinal de alarme, a funo da autenticao garantir ao receptor que a mensagem realmente originria da fonte informada. No caso de uma interaco em tempo real, como a conexo de um computador com outro, pode-se considerar dois aspectos, o primeiro no momento da inicializao da conexo, este servio deve garantir que as duas entidades so autenticas, ou seja que so quem alegam ser. Em segundo lugar, o servio deve garantir que a comunicao d e v e ocorrer de forma que no seja possvel a uma terceira parte se disfarar e se passar por uma das partes j autenticadas na inicializao da conexo para conseguir transmitir e receber mensagens de forma autorizada.
Os Modelos de Maturidade assumem que padres predicveis, conceptualizados em termos de estdios, existem no desenvolvimento das entidades [Greiner 1973]. Normalmente, os estdios so: (1) sequenciais (e cumulativos) por natureza; (2) ocorrem como uma progresso hierrquica que no facilmente reversvel; e (3) envolvem um largo leque de estruturas e actividades humanas e organizacionais.
Vrios Modelos de Maturidade tm sido propostos ao longo do tempo, quer para a evoluo geral das organizaes, quer para a evoluo particular da funo Gesto de Sistemas de Informao. Estes modelos diferem sobretudo no nmero de estdios, variveis de evoluo e reas de foco. Cada um destes modelos identifica certas caractersticas que tipificam o alvo em diferentes estdios de maturidade.
Os gestores s vezes olham para os erros cometidos nas organizaes e interrogam-se sobre o que deviam ter feito para os evitar. Mas esses erros so, muitas vezes, sintomas naturais do amadurecimento das organizaes, e so conducentes ao desenvolvimento que trouxe a organizao para a sua maturidade actual. O que acontece que novas circunstncias requerem novas prticas de gesto. Se prticas obsoletas se mantm depois da razoabilidade da sua aplicao, resultam em decises erradas. Este fenmeno de mudanas que uma organizao experimenta, desde o seu comeo at sua maturidade actual, definido pelo conceito de Estdios de Maturidade. Assume-se, ento, que uma organizao se move de um estdio X para um estdio superior Y tornando-se mais madura.
Um trabalho pioneiro sobre o amadurecimento das organizaes foi conduzido por Greiner (1973). Este focou-se na organizao como um todo, desenvolvendo o entendimento da evoluo das prticas de gesto com base na forma como uma organizao cresce. Greiner descreveu cinco estdios de maturidade pelos quais passa uma organizao, e declarou que a idade, a dimenso e a taxa de crescimento da sua indstria so os factores de influncia principais na determinao do estdio em que uma organizao se encontra. Estes cinco estdios de maturidade so: Criatividade, Direco, Delegao, Coordenao e Colaborao. Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010
6
Cada estdio caracterizado por um perodo de evoluo, seguido de um perodo de crescimento constante e estvel, terminando com um perodo de agitao e mudana organizacional. O perodo de crescimentos estveis duros enquanto os proveitos cresce a uma taxa satisfatria. Tal crescimento normalmente termina numa revoluo alguma crise que, quando enfrentada, leva ao prximo estdio. A tarefa crtica da gesto, em cada perodo de revoluo, encontrar um novo conjunto de prticas organizacionais, que se tornaro a base para gerir o prximo perodo de crescimento. Essas novas prticas, por sua vez, ultrapassaro o seu tempo de utilidade e levaro a outro perodo de revoluo. Os gestores descobrem, assim, que certas decises que funcionaram bem num dado momento no produzem os mesmos resultados noutros momentos. Vinte e seis anos mais tarde, Greiner (1998) reviu o seu modelo, tendo verificado que as suas ideias base ainda se aplicam actualmente. Contudo, sugeriu que um sexto estdio pode desenvolver-se, no qual o crescimento depende da concepo de solues extraorganizao, tais como uma rede de organizaes composta por alianas e parcerias transversais estratgicas.
3. Concluso
Com a investigao desses temas chegamos a concluso modelo de segurana e modelo de maturidade so aspectos que as organizaes no tem como ignorar vistos resutam de um lado das situaes em que a empresa se encontra ou est a ultrapasar. Por exemplo cada organizao com base no recursos que tiver disponivel para a segurana traa os modelo que tem que seguir mas segindo um padro pre-definido, enquanto que o modelo de maturida no, ja existeum estdio pre defindo que as organizaes experimenta a cada momento. Sendo que os modelos de maturidade fornecem aos gestores das organizaes um poderoso instrumento para determinarem em que estdio de maturidade se encontram e planearem as aces necessrias para progredirem em direco a uma maturidade superior e, por consequncia, alcanarem os objectivos desejados.
4. Bibliografia
www.redegoverno.gov.br