View
218
Download
0
Category
Preview:
Citation preview
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
1/8
INSTITUTO MDIO POLITCNICO DE
COMPUTAO E GESTO
Trabalho de ASI
Tema: Modelo de Segurana e Modelo de Maturidade
Discentes:Alirio FernandoCassimo LinhaNorberto GatsiManuel CuinicasMuniz Rendio
Docente:Lidia Mucavele
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
2/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
2
1.Introduo
Neste trabalho iremos abordar a questao de mode lo de segurana e modelo de
maturidade, nas organizaes. No modelo de Segurana, existe uma complexidade no
estabelecimento de parmetros que sirvam de subsdio para a afirmao de que um
ambiente de informao seguro. importante a identificao das consequncias
relacionadas s vulnerabilidades do tratamento da informao, da compreenso dos
diversos ambientes de contexto governamental e da adopo de um modelo de segurana
que possa minimizar tais consequncias.
Considerando estes aspectos, as ameaas segurana da informao se concentram em
dois pontos: as vulnerabilidades existentes nos ambientes onde a informao
processada, armazenada ou transmitida e as ameaas externas e internas segurana da
informao nestes ambientes, incluindo vulnerabilidades de aplicaes, banco de dados,
rede, sistemas operacionais e servios.
O modelo de maturidade um factor chave de sucesso, pois o sistema de informao
de grande parte das organizaes constitui uma pea fundamental do seu todo. Neste
mbito, existem vrios instrumentos para ajudar a Gesto de Sistemas de Informao a
caminhar em direco a uma maturidade superior, destacando-se, entre eles, os
designados Modelos de Maturidade.
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
3/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
3
2.Desenvolvimento
2.1 Modelo de segurana
A modelo de segurana um dos componentes que influi na credibilidade de um sistema
de computadores, conectado ou no em rede.Esta sob um contexto mais amplo que prope um maior controle sobre os activos de
informao, assim como sobre os servios disponibilizados pelas diversas reas do
Governo. Torna mais tangvel a avaliao da qualidade dos servios e a responsabilizao
sobre o uso indevido ou a m administrao de tais recursos.
O modelo inclui as fases de avaliao, projecto, implementao, gerenciamento, suporte,
treinamento e conscientizao em segurana da informao, nos seus processos e
produtos. possvel perceber questes fundamentais a serem solucionadas no
desenvolvimento do modelo de segurana. Entre estas pode-se identificar a maximizao
do uso coerente e seguro dos recursos e a proteco dos activos de informao contra
roubo, vandalismo e de polticas para tratamento de ataques, visando a manuteno da
segurana. As fases deste ciclo sero avaliadas e revistas periodicamente, considerando
as normas e procedimento envolvidos, conforme as exigncias tecnolgicas impostas pela
estruturao do e-business e do e-commerce, ou qualquer outro tipo de transaco
envolvendo interaces electrnicas.
O modelo de segurana da informao ultrapassa os limites da segurana das redes decomputadores. Ele inclui um amplo conjunto de procedimentos, mecanismos, normas,
directrizes e polticas necessrias a salvaguarda da informao governamental, incluindo
assim, todas as informaes em processamento, em trfego nas redes de computadores,
armazenadas em meios magnticos, e aquelas sob guarda do Governo. Cada rea
considerada pelo modelo ser tratada sob os aspectos conceituais, fsicos, lgicos e de
recursos humanos.Nesta metodologia, usada no processo de modelagem, a segurana
considerada sob os seguintes aspectos:
Mecanismos de seguranaQualquer mecanismo utilizado para a deteco, preveno ou recuperao de danos
causados pelos ataques segurana;
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
4/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
4
Servios de seguranaQualquer servio que garanta a segurana dos sistemas de processamento de dados e as
informao que trafegam nas redes. O objetivo dos servios de segurana a conteno
dos ataques segurana. A implantao destes servios pode ocorrer a partir da
implementao de um ou mais mecanismos de segurana.
Princpios
DisponibilidadeUma grande variedade de ataques pode resultar na perda ou reduo da disponibilidade
da informao. Alguns desses ataques so compensados atravs de medidas
automatizadas, como a autenticao e a criptografia, ao passo que j outros requeremalgum tipo de aco fsica para a preveno ou recuperao das perdas de disponibilidade
de elementos de um sistema distribudo.
IntegridadeO servio de integridade pode ser aplicado a todo um fluxo de mensagens de uma
conexo, a uma nica mensagem ou a determinados campos desta mensagem.
Uma conexo que tenha este princpio implantado garante que as mensagens sero
recebidas como foram enviadas, sem duplicao, insero indevida, modificao, sem
reordenao ou repeties. A destruio de dados tambm tratada neste servio. Sob
outro foco, este servio trata tanto da modificao da mensagem como da negao de
servios. possvel fazer uma distino entre o servio com e sem recuperao. Porque o
servio de integridade trata de ataques activos, a ateno se concentra na deteco ao
invs da preveno. Caso uma violao de integridade seja detectada, ento o servio
pode simplesmente informar esta violao, de forma que uma outra parte do software ou
algum tipo de interveno humana seja necessria para a recuperao de tal violao. De
forma alternativa, existem mecanismos disponveis para a recuperao de perda de
integridade de dados. Esta ltima alternativa a mais atraente.
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
5/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
5
ConfidencialidadeA confidencialidade a proteco da informaes contra ataques passivos e anlise de
mensagens, quando em trnsito nas redes ou contra a divulgao indevida da informao,
quando sob guarda. Com respeito utilizao indevida de contedos de mensagens,
pode-se identificar diversos nveis de proteco para cada tipo de informao
identificado. Podem ser definidos diversas formas para estes servios, incluindo a
proteco de mensagens individuais ou at mesmo de campos dentro desta mensagem.
Este processo de identificao e refinamento daquilo que realmente deve ser protegido
bastante complexo e se reflecte em toda a estrutura de segurana adoptada.
AutenticidadeO servio de autenticao se relaciona com a garantia de que a comunicao autentica.
No caso de uma simples mensagem, como o caso de um sinal de alarme, a funo da
autenticao garantir ao receptor que a mensagem realmente originria da fonte
informada. No caso de uma interaco em tempo real, como a conexo de um
computador com outro, pode-se considerar dois aspectos, o primeiro no momento da
inicializao da conexo, este servio deve garantir que as duas entidades so autenticas,
ou seja que so quem alegam ser. Em segundo lugar, o servio deve garantir que a
comunicao d e v e ocorrer de forma que no seja possvel a uma terceira parte se
disfarar e se passar por uma das partes j autenticadas na inicializao da conexo para
conseguir transmitir e receber mensagens de forma autorizada.
2.2 Modelo de Maturidade
Os Modelos de Maturidade baseiam-se na premissa de que as pessoas, organizaes,
reas funcionais, processos, etc. evoluem atravs de um processo de desenvolvimento ou
crescimento em direco a uma maturidade mais avanada, atravessando um determinado
nmero de estdios distintos.
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
6/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
6
Os Modelos de Maturidade assumem que padres predicveis, conceptualizados em
termos de estdios, existem no desenvolvimento das entidades [Greiner 1973].
Normalmente, os estdios so: (1) sequenciais (e cumulativos) por natureza; (2)
ocorrem como uma progresso hierrquica que no facilmente reversvel; e (3)
envolvem um largo leque de estruturas e actividades humanas e organizacionais.
Vrios Modelos de Maturidade tm sido propostos ao longo do tempo, quer para a
evoluo geral das organizaes, quer para a evoluo particular da funo Gesto de
Sistemas de Informao. Estes modelos diferem sobretudo no nmero de estdios,
variveis de evoluo e reas de foco. Cada um destes modelos identifica certas
caractersticas que tipificam o alvo em diferentes estdios de maturidade.
Os gestores s vezes olham para os erros cometidos nas organizaes e interrogam-se
sobre o que deviam ter feito para os evitar. Mas esses erros so, muitas vezes, sintomas
naturais do amadurecimento das organizaes, e so conducentes ao desenvolvimento
que trouxe a organizao para a sua maturidade actual. O que acontece que novas
circunstncias requerem novas prticas de gesto. Se prticas obsoletas se mantm depois
da razoabilidade da sua aplicao, resultam em decises erradas.
Este fenmeno de mudanas que uma organizao experimenta, desde o seu comeo at
sua maturidade actual, definido pelo conceito de Estdios de Maturidade. Assume-se,
ento, que uma organizao se move de um estdio X para um estdio superior Y
tornando-se mais madura.
Um trabalho pioneiro sobre o amadurecimento das organizaes foi conduzido por
Greiner (1973). Este focou-se na organizao como um todo, desenvolvendo o
entendimento da evoluo das prticas de gesto com base na forma como uma
organizao cresce. Greiner descreveu cinco estdios de maturidade pelos quais passa
uma organizao, e declarou que a idade, a dimenso e a taxa de crescimento da sua
indstria so os factores de influncia principais na determinao do estdio em que uma
organizao se encontra. Estes cinco estdios de maturidade so: Criatividade,
Direco, Delegao, Coordenao e Colaborao.
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
7/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
7
Cada estdio caracterizado por um perodo de evoluo, seguido de um perodo de
crescimento constante e estvel, terminando com um perodo de agitao e mudana
organizacional. O perodo de crescimentos estveis duros enquanto os proveitos cresce a
uma taxa satisfatria. Tal crescimento normalmente termina numa revoluo alguma
crise que, quando enfrentada, leva ao prximo estdio.
A tarefa crtica da gesto, em cada perodo de revoluo, encontrar um novo conjunto
de prticas organizacionais, que se tornaro a base para gerir o prximo perodo de
crescimento. Essas novas prticas, por sua vez, ultrapassaro o seu tempo de utilidade e
levaro a outro perodo de revoluo. Os gestores descobrem, assim, que certas decises
que funcionaram bem num dado momento no produzem os mesmos resultados noutros
momentos.
Vinte e seis anos mais tarde, Greiner (1998) reviu o seu modelo, tendo verificado que assuas ideias base ainda se aplicam actualmente. Contudo, sugeriu que um sexto estdio
pode desenvolver-se, no qual o crescimento depende da concepo de solues extra-
organizao, tais como uma rede de organizaes composta por alianas e parcerias
transversais estratgicas.
3. Concluso
Com a investigao desses temas chegamos a concluso modelo de segurana e modelode maturidade so aspectos que as organizaes no tem como ignorar vistos resutam de
um lado das situaes em que a empresa se encontra ou est a ultrapasar. Por exemplo
cada organizao com base no recursos que tiver disponivel para a segurana traa os
modelo que tem que seguir mas segindo um padro pre-definido, enquanto que o modelo
de maturida no, ja existeum estdio pre defindo que as organizaes experimenta a cada
momento. Sendo que os modelos de maturidade fornecem aos gestores das organizaes
um poderoso instrumento para determinarem em que estdio de maturidade se encontram
e planearem as aces necessrias para progredirem em direco a uma maturidade
superior e, por consequncia, alcanarem os objectivos desejados.
8/6/2019 Modelo de Segurana e Modelo de Maturidade_Auditoria de Sistemas Informaticos
8/8
Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3Trimeste/Maro de 2010
8
4. Bibliografia
www.redegoverno.gov.br
Recommended