Anda di halaman 1dari 8

INSTITUTO MDIO POLITCNICO DE COMPUTAO E GESTO

Trabalho de ASI
Tema: Modelo de Segurana e Modelo de Maturidade

Discentes: Alirio Fernando Cassimo Linha Norberto Gatsi Manuel Cuinicas Muniz Rendio

Docente: Lidia Mucavele

1.Introduo
Neste trabalho iremos abordar a questao de mode lo de segurana e modelo de maturidade, nas organizaes. No modelo de Segurana, existe uma complexidade no estabelecimento de parmetros que sirvam de subsdio para a afirmao de que um ambiente de informao seguro. importante a identificao das consequncias relacionadas s vulnerabilidades do tratamento da informao, da compreenso dos diversos ambientes de contexto governamental e da adopo de um modelo de segurana que possa minimizar tais consequncias. Considerando estes aspectos, as ameaas segurana da informao se concentram em dois pontos: as vulnerabilidades existentes nos ambientes onde a informao processada, armazenada ou transmitida e as ameaas externas e internas segurana da informao nestes ambientes, incluindo vulnerabilidades de aplicaes, banco de dados, rede, sistemas operacionais e servios. O modelo de maturidade um factor chave de sucesso, pois o sistema de informao de grande parte das organizaes constitui uma pea fundamental do seu todo. Neste mbito, existem vrios instrumentos para ajudar a Gesto de Sistemas de Informao a caminhar em direco a uma maturidade superior, destacando-se, entre eles, os designados Modelos de Maturidade.

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010

2.Desenvolvimento 2.1 Modelo de segurana


A modelo de segurana um dos componentes que influi na credibilidade de um sistema de computadores, conectado ou no em rede. Esta sob um contexto mais amplo que prope um maior controle sobre os activos de informao, assim como sobre os servios disponibilizados pelas diversas reas do Governo. Torna mais tangvel a avaliao da qualidade dos servios e a responsabilizao sobre o uso indevido ou a m administrao de tais recursos. O modelo inclui as fases de avaliao, projecto, implementao, gerenciamento, suporte, treinamento e conscientizao em segurana da informao, nos seus processos e produtos. possvel perceber questes fundamentais a serem solucionadas no desenvolvimento do modelo de segurana. Entre estas pode-se identificar a maximizao do uso coerente e seguro dos recursos e a proteco dos activos de informao contra roubo, vandalismo e de polticas para tratamento de ataques, visando a manuteno da segurana. As fases deste ciclo sero avaliadas e revistas periodicamente, considerando as normas e procedimento envolvidos, conforme as exigncias tecnolgicas impostas pela estruturao do e-business e do e-commerce, ou qualquer outro tipo de transaco envolvendo interaces electrnicas. O modelo de segurana da informao ultrapassa os limites da segurana das redes de computadores. Ele inclui um amplo conjunto de procedimentos, mecanismos, normas, directrizes e polticas necessrias a salvaguarda da informao governamental, incluindo assim, todas as informaes em processamento, em trfego nas redes de computadores, armazenadas em meios magnticos, e aquelas sob guarda do Governo. Cada rea considerada pelo modelo ser tratada sob os aspectos conceituais, fsicos, lgicos e de recursos humanos.Nesta metodologia, usada no processo de modelagem, a segurana considerada sob os seguintes aspectos:

Mecanismos de segurana Qualquer mecanismo utilizado para a deteco, preveno ou recuperao de danos causados pelos ataques segurana;

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010

Servios de segurana Qualquer servio que garanta a segurana dos sistemas de processamento de dados e as informao que trafegam nas redes. O objetivo dos servios de segurana a conteno dos ataques segurana. A implantao destes servios pode ocorrer a partir da implementao de um ou mais mecanismos de segurana.

Princpios Disponibilidade Uma grande variedade de ataques pode resultar na perda ou reduo da disponibilidade da informao. Alguns desses ataques so compensados atravs de medidas automatizadas, como a autenticao e a criptografia, ao passo que j outros requerem algum tipo de aco fsica para a preveno ou recuperao das perdas de disponibilidade de elementos de um sistema distribudo.

Integridade O servio de integridade pode ser aplicado a todo um fluxo de mensagens de uma conexo, a uma nica mensagem ou a determinados campos desta mensagem. Uma conexo que tenha este princpio implantado garante que as mensagens sero recebidas como foram enviadas, sem duplicao, insero indevida, modificao, sem reordenao ou repeties. A destruio de dados tambm tratada neste servio. Sob outro foco, este servio trata tanto da modificao da mensagem como da negao de servios. possvel fazer uma distino entre o servio com e sem recuperao. Porque o servio de integridade trata de ataques activos, a ateno se concentra na deteco ao invs da preveno. Caso uma violao de integridade seja detectada, ento o servio pode simplesmente informar esta violao, de forma que uma outra parte do software ou algum tipo de interveno humana seja necessria para a recuperao de tal violao. De forma alternativa, existem mecanismos disponveis para a recuperao de perda de integridade de dados. Esta ltima alternativa a mais atraente.

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010

Confidencialidade A confidencialidade a proteco da informaes contra ataques passivos e anlise de mensagens, quando em trnsito nas redes ou contra a divulgao indevida da informao, quando sob guarda. Com respeito utilizao indevida de contedos de mensagens, pode-se identificar diversos nveis de proteco para cada tipo de informao identificado. Podem ser definidos diversas formas para estes servios, incluindo a proteco de mensagens individuais ou at mesmo de campos dentro desta mensagem. Este processo de identificao e refinamento daquilo que realmente deve ser protegido bastante complexo e se reflecte em toda a estrutura de segurana adoptada.

Autenticidade O servio de autenticao se relaciona com a garantia de que a comunicao autentica. No caso de uma simples mensagem, como o caso de um sinal de alarme, a funo da autenticao garantir ao receptor que a mensagem realmente originria da fonte informada. No caso de uma interaco em tempo real, como a conexo de um computador com outro, pode-se considerar dois aspectos, o primeiro no momento da inicializao da conexo, este servio deve garantir que as duas entidades so autenticas, ou seja que so quem alegam ser. Em segundo lugar, o servio deve garantir que a comunicao d e v e ocorrer de forma que no seja possvel a uma terceira parte se disfarar e se passar por uma das partes j autenticadas na inicializao da conexo para conseguir transmitir e receber mensagens de forma autorizada.

2.2 Modelo de Maturidade


Os Modelos de Maturidade baseiam-se na premissa de que as pessoas, organizaes, reas funcionais, processos, etc. evoluem atravs de um processo de desenvolvimento ou crescimento em direco a uma maturidade mais avanada, atravessando um determinado nmero de estdios distintos.

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010

Os Modelos de Maturidade assumem que padres predicveis, conceptualizados em termos de estdios, existem no desenvolvimento das entidades [Greiner 1973]. Normalmente, os estdios so: (1) sequenciais (e cumulativos) por natureza; (2) ocorrem como uma progresso hierrquica que no facilmente reversvel; e (3) envolvem um largo leque de estruturas e actividades humanas e organizacionais.

Vrios Modelos de Maturidade tm sido propostos ao longo do tempo, quer para a evoluo geral das organizaes, quer para a evoluo particular da funo Gesto de Sistemas de Informao. Estes modelos diferem sobretudo no nmero de estdios, variveis de evoluo e reas de foco. Cada um destes modelos identifica certas caractersticas que tipificam o alvo em diferentes estdios de maturidade.

Os gestores s vezes olham para os erros cometidos nas organizaes e interrogam-se sobre o que deviam ter feito para os evitar. Mas esses erros so, muitas vezes, sintomas naturais do amadurecimento das organizaes, e so conducentes ao desenvolvimento que trouxe a organizao para a sua maturidade actual. O que acontece que novas circunstncias requerem novas prticas de gesto. Se prticas obsoletas se mantm depois da razoabilidade da sua aplicao, resultam em decises erradas. Este fenmeno de mudanas que uma organizao experimenta, desde o seu comeo at sua maturidade actual, definido pelo conceito de Estdios de Maturidade. Assume-se, ento, que uma organizao se move de um estdio X para um estdio superior Y tornando-se mais madura.

Um trabalho pioneiro sobre o amadurecimento das organizaes foi conduzido por Greiner (1973). Este focou-se na organizao como um todo, desenvolvendo o entendimento da evoluo das prticas de gesto com base na forma como uma organizao cresce. Greiner descreveu cinco estdios de maturidade pelos quais passa uma organizao, e declarou que a idade, a dimenso e a taxa de crescimento da sua indstria so os factores de influncia principais na determinao do estdio em que uma organizao se encontra. Estes cinco estdios de maturidade so: Criatividade, Direco, Delegao, Coordenao e Colaborao. Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010
6

Cada estdio caracterizado por um perodo de evoluo, seguido de um perodo de crescimento constante e estvel, terminando com um perodo de agitao e mudana organizacional. O perodo de crescimentos estveis duros enquanto os proveitos cresce a uma taxa satisfatria. Tal crescimento normalmente termina numa revoluo alguma crise que, quando enfrentada, leva ao prximo estdio. A tarefa crtica da gesto, em cada perodo de revoluo, encontrar um novo conjunto de prticas organizacionais, que se tornaro a base para gerir o prximo perodo de crescimento. Essas novas prticas, por sua vez, ultrapassaro o seu tempo de utilidade e levaro a outro perodo de revoluo. Os gestores descobrem, assim, que certas decises que funcionaram bem num dado momento no produzem os mesmos resultados noutros momentos. Vinte e seis anos mais tarde, Greiner (1998) reviu o seu modelo, tendo verificado que as suas ideias base ainda se aplicam actualmente. Contudo, sugeriu que um sexto estdio pode desenvolver-se, no qual o crescimento depende da concepo de solues extraorganizao, tais como uma rede de organizaes composta por alianas e parcerias transversais estratgicas.

3. Concluso
Com a investigao desses temas chegamos a concluso modelo de segurana e modelo de maturidade so aspectos que as organizaes no tem como ignorar vistos resutam de um lado das situaes em que a empresa se encontra ou est a ultrapasar. Por exemplo cada organizao com base no recursos que tiver disponivel para a segurana traa os modelo que tem que seguir mas segindo um padro pre-definido, enquanto que o modelo de maturida no, ja existeum estdio pre defindo que as organizaes experimenta a cada momento. Sendo que os modelos de maturidade fornecem aos gestores das organizaes um poderoso instrumento para determinarem em que estdio de maturidade se encontram e planearem as aces necessrias para progredirem em direco a uma maturidade superior e, por consequncia, alcanarem os objectivos desejados.

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010

4. Bibliografia
www.redegoverno.gov.br

Trabalho em Grupo de ASI: Modelo de segurana e Modelo de maturidade. 3 Trimeste/Maro de 2010