UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas de garantia da informao

Joo Luiz Pereira Marciano

1/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Sumrio
Arquiteturas corporativas; Arquiteturas de informao; Arquiteturas de tecnologia da informao; Governana da informao; Segurana da informao; Arquiteturas de garantia da informao.

2/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas
So modelos que representam a estrutura construtiva do objeto modelado; Dicionrio Aurlio: Plano, projeto. A estrutura e organizao lgica de funcionamento de um sistema computacional.

3/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas corporativas
So modelos por meio dos quais se busca representar os processos de negcio, as tecnologias compreendidas e as interaes que deles decorrem; Um dos modelos mais utilizados atualmente o TOGAF (The Open Group Architecture Framework), totalmente aberto (http://www.opengroup.org/togaf); Outros exemplos so a FEA (Federal Enterprise Architecture), usada pela administrao norte-americana (http://www.whitehouse.gov/omb/e-gov/fea); e a proprietria Zachmann (http://zachmanframeworkassociates.com).
4/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas corporativas
Uma arquitetura corporativa deve ser capaz de suprir as seguintes necessidades: Atender aos requisitos do negcio; Prover mecanismos de governana (mais sobre este tema adiante); Suportar processos de mudanas; Atender a requisitos regulatrios locais e externos.

5/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas de informao
Compreendem a descrio dos processos de projeto, organizao, desenvolvimento e utilizao de sistemas e repositrios de informao em ambientes corporativos ou governamentais; Para tanto, devem: Descrever as necessidades informacionais da organizao; Descrever os papis dos gestores e usurios da informao; Descrever os fluxos da informao no contexto organizacional.

6/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas de tecnologia da informao

Descrevem de que modo os sistemas e demais recursos computacionais e de apoio tecnologia da informao (TI) devem implementar os processos modelados pela arquitetura da informao. Deste modo, devem ser: Simultaneamente flexveis e abrangentes; Aderentes a padres; Independentes da tecnologia adotada (situao ideal).

7/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquiteturas de tecnologia da informao

Arquitetura corporativa Arquitetura da informao Arquitetura de TI

8/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Governana da informao
A governana corporativa compreende um conjunto de responsabilidades e prticas da alta direo a fim de prover direo estratgica, garantir o cumprimento dos objetivos e assegurar que os riscos sejam gerenciados apropriadamente e que os recursos sejam utilizados com responsabilidade (COBIT1 4.1, com adaptaes); A governana da informao visa garantir que o ciclo da informao seja seguido de modo a apoiar as atividades e objetivos organizacionais.

1Control

Objectives for Information and related Technology. 9/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Governana da informao
Uma estrutura de governana deve obedecer aos seguintes requisitos (COBIT 4.1): Foco nas atividades de negcio; Orientao a processos; Aceitabilidade geral; Linguagem comum; Conformidade a normas e padres.

10/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Governana da informao
Segundo o Cobit 4.1, so os seguintes os critrios da informao: Qualidade: Eficcia; Eficincia. Segurana: Confidencialidade; Integridade; Disponibilidade. Critrios do detentor da informao (fiducirio): Qualidade; Confiabilidade; Conformidade.
11/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Segurana da informao
Segurana da informao um fenmeno social no qual os usurios (a includos os gestores) dos sistemas de informao tm razovel conhecimento acerca do uso destes sistemas, incluindo os nus decorrentes expressos por meio de regras, bem como sobre os papis que devem desempenhar no exerccio deste uso (Marciano, 2006).

12/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Segurana da informao
Um sistema de informaes composto pela somatria do sistema social no qual ele se apresenta, ou seja, dos usurios e suas interaes entre si e com o prprio sistema, e do complexo tecnolgico sobre o qual estas interaes se sustentam (Marciano, 2006).

13/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Segurana da informao
Desta forma, a segurana da informao deve compreender no somente os aspectos tecnolgicos dos sistemas de informao, mas tambm as pessoas que com eles interagem e deles fazem uso.

14/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Segurana da informao
Alguns exemplos de incidentes de segurana da informao: Vrus; Cavalos de tria; Ataques de negao de servios (DOS e DDOS); Phishing; Engenharia Social; Fraudes eletrnicas; Spam; e um longo etc...
15/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Garantia da informao
A garantia da informao deve prover mecanismos para (Willett, 2008): Confidencialidade (o acesso somente feito por quem de direito); Integridade (a informao no sofreu alteraes indevidas); Disponibilidade (o acesso feito sempre que necessrio); Propriedade (garantem-se os direitos sobre a informao); Utilidade (a informao atende aos objetivos a que se prope); Autenticidade (garante-se a origem da informao); No repdio (no se pode negar aes realizadas); Uso autorizado (os direitos de uso no so extrapolados); e Privacidade (protege-se o sigilo).

16/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquitetura de Garantia da informao

A arquitetura de garantia da informao deve prover (Willett, 2008): Os requisitos descritos no slide anterior agrupados sob uma ontologia (classificao ordenada e hierarquizada) e uma taxonomia (com a definio de classes) entre os conceitos; Esta arquitetura deve estar integrada arquitetura da informao e aos requisitos de governana definidos; A arquitetura de garantia da informao extrapola as fronteiras tecnolgicas.

17/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Arquitetura de Garantia da informao

Arquitetura corporativa Arquitetura da informao Arquitetura de TI

Arquitetura de Garantia da Informao

18/19

UnB - FACE Departamento de Cincia da Informao e Documentao Seminrios de Biblioteconomia 1/2010

Referncias
IT GOVERNANCE INSTITUTE. COBIT 4.1. Chicago, 2007. Disponvel em: <http://www.isaca.org>. Acesso em: 17 jan. 2008. MARCIANO, J. L. P. Segurana da informao - uma abordagem social. Tese (Doutorado em Cincia da Informao) Departamento de Cincia da Informao e Documentao - UnB, Braslia, 2006. WILLETT, K. D. Information Assurance Architecture. New York: Auerbach.

19/19