10 Março 2010
25 Janeiro 2010
30 Setembro 2009
Melhoria de Processos do Software Brasileiro
O MPS.BR ou Melhoria de Processos do Software Brasileiro, é simultaneamente um movimento para a melhoria e um modelo de qualidade de processo voltada para a realidade do mercado de pequenas e médias empresas de desenvolvimento de software no Brasil. Ele é baseado no CMMI, nas normas ISO/IEC 12207 e ISO/IEC 15504 e na realidade do mercado brasileiro.
No Brasil, uma das principais vantagens do modelo é seu custo reduzido de certificação em relação as normas estrangeiras, sendo ideal para micro, pequenas e médias empresas. Um dos objetivos do projeto é replicar o modelo na América Latina, incluindo o Chile, Argentina, Costa Rica, Peru e Uruguai. O projeto tem apoio do Ministério da Ciência e Tecnologia, da FINEP e do Banco Interamericano de Desenvolvimento. No Brasil o projeto é desenvolvido pela Softex, pelo governo e por universidades.
As mudanças que estão ocorrendo nos ambientes de negócios têm motivado as empresas a modificar estruturas organizacionais e processos produtivos, saindo da visão tradicional baseada em áreas funcionais em direção a redes de processos centrados no cliente. A competitividade depende, cada vez mais, do estabelecimento de conexões nestas redes, criando elos essenciais nas cadeias produtivas. Alcançar
competitividade pela qualidade, para as empresas de software, implica tanto na melhoria da qualidade dos produtos de software e serviços correlatos, como dos processos de produção e distribuição de software.
Desta forma, assim como para outros setores, qualidade é fator crítico de sucesso para a indústria de software. Para que o Brasil tenha um setor de software competitivo, nacional e internacionalmente, é essencial que os empreendedores do setor coloquem a eficiência e a eficácia dos seus processos em foco nas empresas, visando a oferta de produtos de software e serviços correlatos conforme padrões
internacionais de qualidade.
Em 2003, no início da concepção do MPS.BR, dados da Secretaria de Política de Informática e Tecnologia do Ministério da Ciência e Tecnologia (MCT/SEITEC),mostravam que apenas 30 empresas no Brasil possuíam avaliação SW-CMM®3 (Capability Maturity Model): 24 no nível 2; 5 no nível 3; 1 no nível 4; e nenhuma no nível 5. Observando-se esta pirâmide pôde-se concluir que a qualidade do processode software no Brasil podia ser dividida em dois tipos de empresas. No topo da pirâmide, normalmente, estavam as empresas exportadoras de software e outras grandes empresas que desejavam atingir níveis mais altos de maturidade (4 ou 5) do CMMI-SE/SWSM por estágio e serem formalmente avaliadas pelo SEI (Software
Engineering Institute), em um esforço que pode levar de 4 a 10 anos. Na base da pirâmide, em geral, encontrava-se a grande massa de micro, pequenas e médias empresas de software brasileiras, com poucos recursos e que necessitam obter melhorarias significativas nos seus processos de software em 1 ou 2 anos.
O foco principal do MPS.BR, embora não exclusivo, está neste segundo grupo de empresas. Busca-se que ele seja adequado ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, embora com especial atenção às micro, pequenas e médias empresas. Também espera-se que o MPS.BR seja compatível com os padrões de qualidade aceitos internacionalmente e que tenha como pressuposto o aproveitamento de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis. Dessa forma, ele tem como base os requisitos de processos definidos nos modelos de melhoria de processo e atende a necessidade de implantar os princípios de Engenharia de Software de forma
adequada ao contexto das empresas brasileiras, estando em consonância com as principais abordagens internacionais para definição, avaliação e melhoria de processos de software.
O MPS.BR baseia-se nos conceitos de maturidade e capacidade de processo para a avaliação e melhoria da qualidade e produtividade de produtos de software e serviços correlatos. Dentro desse contexto, o MPS.BR possui três componentes:
Modelo de Referência (MR-MPS4), Método de Avaliação (MA-MPS4) e Modelo de Negócio (MN-MPS4) descritos na seção 6 - Descrição geral do MPS.BR .
O MPS.BR está descrito através de documentos em formato de guias:
Guia Geral: contém a descrição geral do MPS.BR e detalha o Modelo de Referência (MR-MPS), seus componentes e as definições comuns necessárias para seu entendimento e aplicação.
Guia de Aquisição: descreve um processo de aquisição de software e serviços correlatos. É descrito como forma de apoiar as instituições que queiram adquirir produtos de software e serviços correlatos apoiando-se no MR-MPS.
Guia de Avaliação: descreve o processo e o método de avaliação MA-MPS, os requisitos para avaliadores líder, avaliadores adjuntos e Instituições Avaliadoras (IA).
Objetivo
Este Guia Geral descreve de forma detalhada o Modelo de Referência para MRMPS e fornece uma visão geral sobre os demais guias que descrevem os processos de avaliação e de aquisição. Neste guia também estão contidas as definições comuns aos diversos documentos. Este documento é destinado, mas não está limitado, a organizações interessadas em utilizar o MR-MPS para melhoria de seus processos de software, Instituições Implementadoras (II), Instituições Avaliadoras (IA) e outros interessados em processos de software e que pretendam conhecer e utilizar o MR-MPS como referência técnica.
Termos e definições
Atributo de processo: Uma característica mensurável da capacidade do processo aplicável a qualquer processo [ISO/IEC 15504-1, 2004].
Avaliação: Uma determinação sistemática do grau de atendimento de uma entidade em relação aos critérios para ela estabelecidos [ABNT, 1998].
Avaliação de processo: Uma avaliação disciplinada dos processos da organização em relação a um modelo de avaliação de processo [ISO/IEC 15504-1, 2004].
Avaliador: Um indivíduo que participa na pontuação dos atributos de processo [ISO/IEC 15504-1, 2004].
Avaliador líder: Uma pessoa que tem uma autorização formal da SOFTEX para executar uma avaliação MPS como líder da equipe de avaliação utilizando o Método de Avaliação MA-MPS.
Avaliador adjunto: Uma pessoa que tem uma autorização formal da softex para executar uma avaliação MPS como avaliador adjunto. O avaliador adjunto apóia o Avaliador Líder e a equipe de avaliação na execução da avaliação.
Avaliar objetivamente: Rever atividades e produtos de trabalho com base em critérios que minimizem a subjetividade e o viés do revisor. Um exemplo de avaliação objetiva é uma auditoria de requisitos, padrões ou procedimentos por uma função de garantia da qualidade independente [SEI, 2002].
Capacidade do processo: Uma caracterização da habilidade do processo atingir os objetivos de negócio atuais ou futuros [ISO/IEC 15504-1, 2004].
Configuração de software: Conjunto formado por todos os itens de informação gerados no desenvolvimento do software e pelas entidades que afetam este desenvolvimento.
Componente do produto: É uma parte do produto final ou algo usado no seu desenvolvimento (p. ex. um subproduto, um processo, uma ferramenta) que faz parte da entrega. Os componentes são integrados em sucessivos níveis para compor o produto final [SEI, 2002].
Coordenador local: Responsável por coordenar as atividades de planejar a avaliação, junto com o avaliador líder, e de apoiar a avaliação no local. Essa pessoa ajuda o avaliador líder a escolher a equipe de avaliação e assegura que todos os membros da equipe estão disponíveis para serem entrevistados no momento assinalado. Ele também assegura que a logística requerida é planejada edisponibilizada. Durante as entrevistas assegura que a documentação necessária está disponível e, quando a avaliação se encerra, se compromete com o retorno dessa documentação para a pessoa correta.
Equipe Técnica do Modelo (ETM): equipe técnica responsável pela definição e aprimoramento do MR-MPS, MA-MPS e Guias específicos. Também, é responsável pelo programa anual de treinamento MPS.BR, composto de cursos, provas e workshops.
Escopo da avaliação: Uma definição dos limites organizacionais da avaliação, os processos que estão incluídos e o contexto no qual os processos a serem avaliados são executados [ISO/IEC 15504-1, 2004].
Evidência objetiva: dados que demonstram a existência ou veracidade de alguma coisa [ISO/IEC 15504-1, 2004].
NOTA: Evidência objetiva pode ser obtida por observação, medição, teste ou outros meios.
Fórum de Credenciamento e Controle (FCC): fórum com representantes da Indústria (SOFTEX), Academia e Governo, responsável pela análise e parecer que subsidiam decisão sobre credenciamento e descredenciamento de Instituições Implementadoras (II) e Instituições Avaliadoras (IA).
Instituição Avaliadora (IA): instituição credenciada pelo FCC, mediante convênio, como avaliadora seguindo o MA-MPS.
Instituição Implementadora (II): instituição credenciada pelo FCC, mediante convênio, como implementadora do MR-MPS.
Instituição Organizadora de Grupo de Empresas (IOGE): instituição apoiada pela SOFTEX, mediante convênio, como organizadora de grupo de empresas para implementação do MR-MPS e avaliação seguindo o MA-MPS.
Interessados (stakeholders): Um indivíduo ou um grupo que é responsável ou afetado pelo produto de uma tarefa, atividade ou processo. Pode incluir a equipe do projeto, fornecedores, clientes e usuários do produto entre outros [SEI, 2002].
Item de configuração: Uma entidade dentro de uma configuração que satisfaz uma função de uso final e que pode ser identificada de forma única em um determinado ponto de referência [ABNT, 1998].
Linha base (baseline): Uma versão formalmente aprovada de um item de configuração, independente de mídia, formalmente definida e fixada em um determinado momento durante o ciclo de vida do item de configuração [ABNT,1998].
Medida: A variável para qual o valor é atribuído como resultado de uma medição [ISO/IEC 15939, 2002].
Medição: Conjunto de operações com o objetivo de determinar um valor de uma medida [ISO/IEC 15939, 2002].
Método de avaliação MA-MPS: Método que apóia a execução de uma avaliação de conformidade ao MR-MPS conforme a Norma Internacional ISO/IEC 15504.
Miniequipe: subconjunto da equipe de avaliação responsável por avaliar alguns processos que lhe são atribuídos pelo avaliador líder.
Modelo de referência de processo: Um modelo que compreende definições de processos no ciclo de vida descrito em termos de propósitos e resultados, junto com uma arquitetura que descreve as relações entre os processos [ISO/IEC 15504-1,2004].
Nível de maturidade: Grau de melhoria de processo para um predeterminado conjunto de processos no qual todos os resultados esperados do processo e dos atributos dos processos são atendidos.
Observador: Responsável por observar a condução de uma avaliação por um avaliador líder em processo de formação. O observador não participa da avaliação, salvo se ocorrer algum problema grave durante a avaliação.
Oportunidade de melhoria: Uma implementação de um resultado de processo que pode ser melhorada, mas que atende aos requisitos mínimos de um resultado requerido por algum processo do nível MR-MPS que foi avaliado.
Participantes da avaliação: Um indivíduo que tem responsabilidades dentro do escopo da avaliação [ISO/IEC 15504-1, 2004].
NOTA: Exemplos incluem, mas não se limita aos avaliadores líder e adjunto, patrocinador, membros da unidade organizacional, membros da equipe de avaliação, coordenador local.
Patrocinador da avaliação: Um indivíduo, interno ou externo à unidade organizacional que será avaliada, que solicita a avaliação e provê recursos financeiros ou outros para que a avaliação seja executada para a unidade organizacional [ISO/IEC 15504-1, 2004].
Perfil do processo: Um conjunto de pontuação de atributos de processo para um processo avaliado [ISO/IEC 15504-1, 2004].
Pontos fortes: Uma implementação excepcionalmente boa de um resultado de processo ou de algo não requerido pelo MR-MPS no nível que foi avaliado.
Pontos fracos: Uma implementação inadequada ou que não atende aos requisitos de um resultado requerido por algum processo do nível de maturidade que foi avaliado.
Processo: Um conjunto de atividades inter-relacionadas ou interativas, que transforma insumos (entradas) em produtos (saídas) [ABNT, 2000].
Processo definido: Um processo que é gerenciado (planejado, monitorado e ajustado) e adaptado de um conjunto de processos-padrão de acordo com os guias de adaptação da organização [ISO/IEC 15504-1, 2004].
Processo de avaliação: Determinação da extensão com que o processo padrão da organização contribui para alcançar seus objetivos de negócio e para ajudar a organização a focar a necessidade de melhoria de processo contínua [ISO/IEC 15504-1, 2004].
Processo-padrão: Um conjunto de definições de processos básicos que guiam todos os processos na organização [ISO/IEC 15504-1, 2004].
NOTA 1: Essas definições de processos cobrem os elementos de processo fundamental (e os seus inter-relacionamentos) que devem ser incorporados dentro dos processos definidos que são implementados nos projetos pela organização. Um processo-padrão estabelece consistência entre as atividades através da organização e é desejável para estabilidade e melhoria de longo prazo.
NOTA 2: O conjunto de processos-padrão da organização descreve os elementos de processo fundamental que será parte dos processos definidos para o projeto. Também descreve os relacionamentos (por exemplo: seqüência e interfaces) entre esses elementos do processo.
Processo de qualificação: processo para demonstrar a capacidade de atender aos requisitos especificados [ABNT, 2000].
NOTA 1: O termo “qualificado” é usado para designar uma situação correspondente.
NOTA 2: Qualificação pode ser aplicada a pessoas, produtos, processos ou sistemas.
Produto de trabalho: Um artefato associado à execução de um processo [ISO/IEC 15504-1, 2004].
NOTA: Um produto de trabalho pode ser usado, produzido ou alterado por um processo.
Projeto: Um empreendimento realizado para criar um produto ou serviço único. O projeto se caracteriza por temporalidade e resultado, serviço ou produto único e elaboração progressiva [PMI, 2004].
Propósito do processo: O objetivo geral da execução do processo. Convém que a implementação do processo forneça benefícios tangíveis aos envolvidos [ISO/IEC 12207:1995/Amd 1:2002].
Registro da avaliação: Uma coleção documentada de informações as quais são pertinentes para avaliação e é importante para o entendimento e verificação do perfil de processo gerado pela avaliação [ISO/IEC 15504-1, 2004].
Resultado esperado do processo: Um resultado observável do sucesso do alcance do propósito do processo [ISO/IEC 12207:1995/Amd 1:2002].
NOTA 1: Um resultado pode ser: um artefato produzido, uma mudança significativa de estado e o atendimento das especificações, como por exemplo: requisitos, metas etc.
NOTA 2: Uma lista com os principais resultados do processo faz parte da descrição de cada processo no Modelo de Referência.
Software: Entende-se software como sinônimo de produto de software que é o conjunto de programas de computador, procedimentos e possível documentação e dados associados [ABNT, 1998].
Serviço correlato de software: Execução de atividades, trabalho ou obrigações relacionados ao produto de software, tais como, seu desenvolvimento, manutenção e operação [ABNT, 1998].
Unidade organizacional: Parte de uma organização que será avaliada [ISO/IEC 15504-1, 2004].
NOTA 1: Uma unidade organizacional utiliza um ou mais processos que tem um contexto de processo coerente e opera dentro de um conjunto coerente de objetivos de negócio.
NOTA 2: Uma unidade organizacional é tipicamente parte de uma grande organização, embora, em uma pequena organização, a unidade organizacional pode ser toda a organização. Uma unidade organizacional pode ser, por exemplo:
- um projeto específico ou um conjunto (relacionados) de projetos;
- uma unidade dentro da organização focada em uma fase (ou fases) específica do
ciclo de vida, tais como, aquisição, desenvolvimento, manutenção ou suporte;
- uma parte de uma organização responsável por todos os aspectos de um produto
particular ou conjunto de produtos.
|
Marcadores:
Carreira,
Certificados,
Dicas,
Mercado,
Oportunidade,
software
|
0
comentários
Links para esta postagem
16 Setembro 2009
09 Setembro 2009
Antivírus gratuito: qual é o melhor?
O site olhar digital realizou vários testes e pesquisas analisando alguns antivírus gratuitos disponíveis pela web.
A avaliação foi realizada com 7 antivírus gratuitos e foi baseada nos seguintes requisitos:
1-Eficácia
2-Desempenho
3-Consumo de memória
4-Interface
5-Linguagem
6-Firewall Integrada
7-Mail Scan
8-Compatibilidade
9-Recomendação de segmento (Pessoal / Corporativo)
Fonte:Olhar Digital
|
Marcadores:
Dicas,
internet,
Notícias,
outros,
software,
Virus
|
2
comentários
Links para esta postagem
Princípios Básicos de Segurança da Informação: (Parte 2)
Segurança dentro do ciclo de vida da informação
E fácil observar que nem todos os objetivos de Segurança da informação e da comunicação
se aplicam a todo tipo de informação e processo de transmissão de dados, nem a todas as etapas
do ciclos de vida da informação. A seguir, são apresentados alguns exemplos de como os
objetivos de Segurança podem variar de acordo com o tipo de informação, e também ao longo
do tempo:
Um estudo estatístivo divulgado pela imprensa e importante para a tomada de decisão
corporativa precisar´a ter sua autenticidade verificada e sua integridade e disponibilidade
protegidas, não havendo, no entanto, sentido em se preocupar com o aspecto da confidencialidade
durante o ciclo de vida dessa informação na orgranização.
Uma declaracão formal da direrção da orgranização destinada á imprensa em geral devera
desencadear ações de protecão de sua integridade (em especial, a autenticidade, para
evitar, por exemplo, que alguém fazendo-se passar por diretor, encaminhe ao setor de
divulgação um comunicado prejudicial á orgranização e este venha a ser divulgado sem a
devida conferência da fonte) e da integridade do conteúdo (para impedir que um comunicado
legítimo seja indevidamente alterado antes de sua liberacão para terceiros). Nesse
caso, a preocupação com a confidencialidade poderá existir de forma temporária, até
a distribuição do comunicado, assim como provalvelmente a questão da disponibilidade
também será rapidamente superada, a menos que se identifique uma necessidade de consulta
interna `a informação após estar sido publicada. Do ponto de vista da Segurança da
comunicação, a principal preocupação será a preservacão da integridade da mensagem.
Tratando-se de um documento destinado ao público em geral, a questão da autenticidade
do receptor seria desprezível, e as preocupações com a autenticidade do emissor e com a
irretratabilidade da comunicação fariam mais sentido do lado do receptor da mensagem,
interessado em garantir que a orgranização não tenha depois como recusar seu papel de
emissor do comunicado.
Informações sobre a estratégia de negócio de uma orgranização estarão sujeitas a requisitos
de controle rígido de acesso para manutencão da confidencialidade durante a fase
de elaboração da estratégia, deixando de demandar os mesmos esforços a partir do momento
em que a estratégia de posta em execução e passa a ser de conhecimento geral da
concorrência.
Etapas do ciclo de vida da informação
1. Identificação das necessidades e dos requisitos
Identificar as necessidades de informação dos grupos e indivíduos que integram a orgranização
e de seus públicos externos é um passo fundamental para que possam ser desenvolvidos
serviços e produtos informacionais orientados especificamente para cada grupo e necessidade
interna e externa. O esforço de descoberta das necessidades e dos requisitos de
informação ´e recompensado quando a informação se torna mais util e os seus destinatários, mais receptivos a aplica-la na melhoria de produtos e processos (usuários internos)
ou no fortalecimento dos vínculos e relacionamentos com a orgranização (usuarios externos).
2. Obtenção
Definidas as necessidades de informação, a próxima etapa é a de obtenção das informações
que podem suprir essas necessidades. Na etapa de obtenção da informação, sâo desenvolvidas
as atividades de criação ,recepção ou captura de informação, proveniente de
fonte externa ou interna, em qualquer mídia ou formato. Na maioria dos casos, o processo
de obtenção da informação não é pontual, precisando repetir-se ininterruptamente
para alimentar os processos organizacionais (por exemplo, informação sobre o grau de
satisfacão dos clientes com os produtos ofertados normalmente ser˜ao coletadas repetidamente,
por meio de pesquisas periódicas).
Uma preocupação típica da etapa de obtenção diz respeito `a integridade da informação:
È preciso garantir que a informação ´e genuína, criada por alguém autorizado a produzíla
(ou proveniente de uma fonte confiável), livre de adulteração, completa e apresentada
dentro de um nível de precisão compatível com os requisitos levantados na etapa de
Identificação das necessidades.
3. Tratamento
Antes de estar em condições de ser aproveitada, é comum que a informação precise passar
por processos de orgranização, formatação, estruturação, classificação, análise, síntese,
apresentação e reprodução, com o propósito de torná-la mais acessível, organizada e
fácil de localizar pelos usúarios. Nesta etapa, a preocupação com a integridade continua
em evidência, principalmente se estiverem envolvidas téncias de adequação do estilo
e adaptação de linguagem, contextualização e condensação da informação, entre outras.
O uso dessas técnicas deve levar em conta a preservação das características de quantidade
e qualidade necessárias para que a informação efetivamente sirva a ofim a que se
propõe. No caso das atividades de reprodução da informação para posterior distribuição,
as questões relacionadas `a preservação da confidencialidade podem adquirir grande relev
ância, uma vez que a existência de diversas còpias de uma mesma informação, qualquer
que seja a m´ıdia utilizada (computador, papel, disquete, fita de ´audio ou vídeo, etc),
amplia os problemas de restrição de acesso aos usúarios devidamente autorizados.
4. Distribuição
A etapa de distribuição da informação permite levar a informação necessária a quem
precisa dela. Quanto melhor a rede de comunicação da orgranização, mais eficiente e
a distribuição interna da informação, o que aumenta a probabilidade de que esta venha
a ser usada para apoiar processos e decisões e melhorar o desempenho corporativo. ´E
necessário considerar, nesta etapa, os diversos objetivos de Segurança da comunicação
mencionados no início desta aula, devendo ser analisados separadamente os requisitos
de Segurança relacionados aos processo de distribuição interna de informação daqueles
voltados para a disseminação para públicos externos (parceiros, fornecedores, clientes,
acionistas, grupos de press˜ao, governo, etc.).
5. Uso
O uso é sem dúvida a etapa mais importante de todo o processo de gestão da informação,
embora seja frequentemente ignorado nos processos de gestão das organizações. Não é a
existência da informação que garante melhores resultados em uma orgranização, mas sim
o uso, dentro de suas finalidades básicas: conhecimento dos ambientes interno e externo
da orgranização e atuac¸ ˜ao nesses ambientes (Chaumier, 1986). Na etapa de uso, os objetivos
de integridade e disponibilidade devem receber atenção especial: uma informação
deturpada, difícil de localizar ou indisponível pode prejudicar os processos decisórios e
operacionais da orgranização. Como já mencionado, a preocupação com o uso legítimo da
informação pode levar a requisitos de confidencialidade, destinados a restringir o acesso
e o uso de dados e informação `as pessoas devidamente autorizadas.
6. Armazenamento
A etapa de armazenamento é necessária para assegurar a conservação dos dados e informação,
permitindo seu uso e reuso dentro da orgranização. Nesta etapa, os objetivos de integridade
e disponibilidade dos dados e informação armazenados podem adquirir maior destaque.
A complexidade da conservação dos dados obviamente aumenta `a medida que
cresce a variedade de mídias usadas para armazená-los: base de dados informatizadas,
arquivos magnéticos ou ópticos, documento em papel, etc. A necessidade de ser precaver
contra problemas na recuperação dos dados pode exigir a migração períodica dos acervos
digitais para tecnologias mais atualizadas, para protegˆe-los de mudanc¸as nos m´etodos de
gravação, armazenamento e recuperação, que ocorrem a ciclos cada vez menores devido
aos constantes avanc¸os nas tecnologias da informação e comunicação. Mesmo com o
desenvolvimento de midias mais et´avis, com expectativa de vida ´util superior `as m´ıdias
magn´eticas, tais como CD-ROMe DVD, a recuperação dos documentos ficaria inviável se
não houvesse no futuro dispositivos capazes de ler essas mídias; o processo de migração
periódica visa a eveitar esse problema. No caso de dados sigiliosos, ´e necessário considerar
os tipos de mecanismo de proteção a serem usados para impedir o acesso físico ou
remoto por pessoas não autorizadas.
7. Descarte
Quando uma informação torna-se obsoleta ou perde a utilizada para a orgranização, ela
deve ser objeto de processos de descarte que obedeçam a normas legais, políticas operacionais
e exigências internas. Excluir dos repositórios de informação corporativos os
dados e as informação inúteis melhora o processo de gestão da informação de diversas
formas: economizando recursos de armazenamento, aumentando a rapidez e eficiência na
localização da informação necessária, melhorando a visibilidade dos recursos informacionais
importantes etc. Entretanto, o descarte de dados e informação precisa ser realizado
dentro de condições de Segurança, principalmente no que tange ao aspecto da confidencialidade,
e, em menor grau, também de disponibilidade. No que tange `a confidencialidade,
o descarte de documentos e m´ıdias que contenham dados de caráter sigilioso precisa ser
realizado com observância de critérios rígidos de destruição segura (por exemplo, o uso
de máquinas fragmentadoras para documentos em papel, ou de softwares destinados a
apagar com Segurança arquivos de um microcomputador que, se simplesmente excluídos
do sistema, poderiam ser facilmente recuperados com o uso de ferramentas de restauração
de dados). Do ponto de vista da disponibilidade, as preocupações incluem a legalidade
da destruição de informação que podem vir a ser exigidas no futuro e a necessidade de
preservar dados históricos valiosos para o negócio, entre outras.
São Relativamente comuns os casos de descoberta de informação sigilosas ou dados
pessoais sujeitos a normas de privacidade em computadores usados quando estes são
transferidos de área, doados ou vendidos durante um processo de renovação do parque
de computadores da orgranização. A existência de procedimentos formais de descarte de
computadores e mídias pode evitar constrangimentos e prejuízos á imagem e `a credibilidade
da orgranização, possibilitando que os itens descartados sejam auditados e tenham
seus dados apagados de forma segura antes de serem transferidos para os novos propriet
ários.
[ Leia mais ]
E fácil observar que nem todos os objetivos de Segurança da informação e da comunicação
se aplicam a todo tipo de informação e processo de transmissão de dados, nem a todas as etapas
do ciclos de vida da informação. A seguir, são apresentados alguns exemplos de como os
objetivos de Segurança podem variar de acordo com o tipo de informação, e também ao longo
do tempo:
Um estudo estatístivo divulgado pela imprensa e importante para a tomada de decisão
corporativa precisar´a ter sua autenticidade verificada e sua integridade e disponibilidade
protegidas, não havendo, no entanto, sentido em se preocupar com o aspecto da confidencialidade
durante o ciclo de vida dessa informação na orgranização.
Uma declaracão formal da direrção da orgranização destinada á imprensa em geral devera
desencadear ações de protecão de sua integridade (em especial, a autenticidade, para
evitar, por exemplo, que alguém fazendo-se passar por diretor, encaminhe ao setor de
divulgação um comunicado prejudicial á orgranização e este venha a ser divulgado sem a
devida conferência da fonte) e da integridade do conteúdo (para impedir que um comunicado
legítimo seja indevidamente alterado antes de sua liberacão para terceiros). Nesse
caso, a preocupação com a confidencialidade poderá existir de forma temporária, até
a distribuição do comunicado, assim como provalvelmente a questão da disponibilidade
também será rapidamente superada, a menos que se identifique uma necessidade de consulta
interna `a informação após estar sido publicada. Do ponto de vista da Segurança da
comunicação, a principal preocupação será a preservacão da integridade da mensagem.
Tratando-se de um documento destinado ao público em geral, a questão da autenticidade
do receptor seria desprezível, e as preocupações com a autenticidade do emissor e com a
irretratabilidade da comunicação fariam mais sentido do lado do receptor da mensagem,
interessado em garantir que a orgranização não tenha depois como recusar seu papel de
emissor do comunicado.
Informações sobre a estratégia de negócio de uma orgranização estarão sujeitas a requisitos
de controle rígido de acesso para manutencão da confidencialidade durante a fase
de elaboração da estratégia, deixando de demandar os mesmos esforços a partir do momento
em que a estratégia de posta em execução e passa a ser de conhecimento geral da
concorrência.
Etapas do ciclo de vida da informação
1. Identificação das necessidades e dos requisitos
Identificar as necessidades de informação dos grupos e indivíduos que integram a orgranização
e de seus públicos externos é um passo fundamental para que possam ser desenvolvidos
serviços e produtos informacionais orientados especificamente para cada grupo e necessidade
interna e externa. O esforço de descoberta das necessidades e dos requisitos de
informação ´e recompensado quando a informação se torna mais util e os seus destinatários, mais receptivos a aplica-la na melhoria de produtos e processos (usuários internos)
ou no fortalecimento dos vínculos e relacionamentos com a orgranização (usuarios externos).
2. Obtenção
Definidas as necessidades de informação, a próxima etapa é a de obtenção das informações
que podem suprir essas necessidades. Na etapa de obtenção da informação, sâo desenvolvidas
as atividades de criação ,recepção ou captura de informação, proveniente de
fonte externa ou interna, em qualquer mídia ou formato. Na maioria dos casos, o processo
de obtenção da informação não é pontual, precisando repetir-se ininterruptamente
para alimentar os processos organizacionais (por exemplo, informação sobre o grau de
satisfacão dos clientes com os produtos ofertados normalmente ser˜ao coletadas repetidamente,
por meio de pesquisas periódicas).
Uma preocupação típica da etapa de obtenção diz respeito `a integridade da informação:
È preciso garantir que a informação ´e genuína, criada por alguém autorizado a produzíla
(ou proveniente de uma fonte confiável), livre de adulteração, completa e apresentada
dentro de um nível de precisão compatível com os requisitos levantados na etapa de
Identificação das necessidades.
3. Tratamento
Antes de estar em condições de ser aproveitada, é comum que a informação precise passar
por processos de orgranização, formatação, estruturação, classificação, análise, síntese,
apresentação e reprodução, com o propósito de torná-la mais acessível, organizada e
fácil de localizar pelos usúarios. Nesta etapa, a preocupação com a integridade continua
em evidência, principalmente se estiverem envolvidas téncias de adequação do estilo
e adaptação de linguagem, contextualização e condensação da informação, entre outras.
O uso dessas técnicas deve levar em conta a preservação das características de quantidade
e qualidade necessárias para que a informação efetivamente sirva a ofim a que se
propõe. No caso das atividades de reprodução da informação para posterior distribuição,
as questões relacionadas `a preservação da confidencialidade podem adquirir grande relev
ância, uma vez que a existência de diversas còpias de uma mesma informação, qualquer
que seja a m´ıdia utilizada (computador, papel, disquete, fita de ´audio ou vídeo, etc),
amplia os problemas de restrição de acesso aos usúarios devidamente autorizados.
4. Distribuição
A etapa de distribuição da informação permite levar a informação necessária a quem
precisa dela. Quanto melhor a rede de comunicação da orgranização, mais eficiente e
a distribuição interna da informação, o que aumenta a probabilidade de que esta venha
a ser usada para apoiar processos e decisões e melhorar o desempenho corporativo. ´E
necessário considerar, nesta etapa, os diversos objetivos de Segurança da comunicação
mencionados no início desta aula, devendo ser analisados separadamente os requisitos
de Segurança relacionados aos processo de distribuição interna de informação daqueles
voltados para a disseminação para públicos externos (parceiros, fornecedores, clientes,
acionistas, grupos de press˜ao, governo, etc.).
5. Uso
O uso é sem dúvida a etapa mais importante de todo o processo de gestão da informação,
embora seja frequentemente ignorado nos processos de gestão das organizações. Não é a
existência da informação que garante melhores resultados em uma orgranização, mas sim
o uso, dentro de suas finalidades básicas: conhecimento dos ambientes interno e externo
da orgranização e atuac¸ ˜ao nesses ambientes (Chaumier, 1986). Na etapa de uso, os objetivos
de integridade e disponibilidade devem receber atenção especial: uma informação
deturpada, difícil de localizar ou indisponível pode prejudicar os processos decisórios e
operacionais da orgranização. Como já mencionado, a preocupação com o uso legítimo da
informação pode levar a requisitos de confidencialidade, destinados a restringir o acesso
e o uso de dados e informação `as pessoas devidamente autorizadas.
6. Armazenamento
A etapa de armazenamento é necessária para assegurar a conservação dos dados e informação,
permitindo seu uso e reuso dentro da orgranização. Nesta etapa, os objetivos de integridade
e disponibilidade dos dados e informação armazenados podem adquirir maior destaque.
A complexidade da conservação dos dados obviamente aumenta `a medida que
cresce a variedade de mídias usadas para armazená-los: base de dados informatizadas,
arquivos magnéticos ou ópticos, documento em papel, etc. A necessidade de ser precaver
contra problemas na recuperação dos dados pode exigir a migração períodica dos acervos
digitais para tecnologias mais atualizadas, para protegˆe-los de mudanc¸as nos m´etodos de
gravação, armazenamento e recuperação, que ocorrem a ciclos cada vez menores devido
aos constantes avanc¸os nas tecnologias da informação e comunicação. Mesmo com o
desenvolvimento de midias mais et´avis, com expectativa de vida ´util superior `as m´ıdias
magn´eticas, tais como CD-ROMe DVD, a recuperação dos documentos ficaria inviável se
não houvesse no futuro dispositivos capazes de ler essas mídias; o processo de migração
periódica visa a eveitar esse problema. No caso de dados sigiliosos, ´e necessário considerar
os tipos de mecanismo de proteção a serem usados para impedir o acesso físico ou
remoto por pessoas não autorizadas.
7. Descarte
Quando uma informação torna-se obsoleta ou perde a utilizada para a orgranização, ela
deve ser objeto de processos de descarte que obedeçam a normas legais, políticas operacionais
e exigências internas. Excluir dos repositórios de informação corporativos os
dados e as informação inúteis melhora o processo de gestão da informação de diversas
formas: economizando recursos de armazenamento, aumentando a rapidez e eficiência na
localização da informação necessária, melhorando a visibilidade dos recursos informacionais
importantes etc. Entretanto, o descarte de dados e informação precisa ser realizado
dentro de condições de Segurança, principalmente no que tange ao aspecto da confidencialidade,
e, em menor grau, também de disponibilidade. No que tange `a confidencialidade,
o descarte de documentos e m´ıdias que contenham dados de caráter sigilioso precisa ser
realizado com observância de critérios rígidos de destruição segura (por exemplo, o uso
de máquinas fragmentadoras para documentos em papel, ou de softwares destinados a
apagar com Segurança arquivos de um microcomputador que, se simplesmente excluídos
do sistema, poderiam ser facilmente recuperados com o uso de ferramentas de restauração
de dados). Do ponto de vista da disponibilidade, as preocupações incluem a legalidade
da destruição de informação que podem vir a ser exigidas no futuro e a necessidade de
preservar dados históricos valiosos para o negócio, entre outras.
São Relativamente comuns os casos de descoberta de informação sigilosas ou dados
pessoais sujeitos a normas de privacidade em computadores usados quando estes são
transferidos de área, doados ou vendidos durante um processo de renovação do parque
de computadores da orgranização. A existência de procedimentos formais de descarte de
computadores e mídias pode evitar constrangimentos e prejuízos á imagem e `a credibilidade
da orgranização, possibilitando que os itens descartados sejam auditados e tenham
seus dados apagados de forma segura antes de serem transferidos para os novos propriet
ários.
08 Setembro 2009
05 Setembro 2009
Senta que é de menta
Precisa falar alguma coisa Dieguito Maradona, senta que é de mentaaaaaaaaa!!!!!!
Princípios Básicos de Segurança da Informação: (Parte 1)
Segurança da informação de ser entendida como o processo de proteger informações das
ameaças para a sua integridade, disponibilidade e confidencialidade.
A segurança da informação visa, assim, a preservar ativos de informação, levando em conta três objetivos fundamentais:
Confidencialidade: garantia de que o acesso a informação e restrito aos seus usuários legítimos
Integridade: garantia da criação legítima e da consistência da informação ao longo do
seu ciclo de vida: em especial, prevenção contra criação, alteração ou destruição não autorizada de dados e informação. O objetivo de autenticidade da informação e englobado pelo de integridade, quando se assume que este visa a garantir não que as informações permaneçam completas e precisas, mas também que a informação capturada do ambiente externo tenha sua fidedignidade verificada e que a criada internamente seja produzida apenas por pessoas autorizadas e atribuída unicamente ao seu autor legítimo.
Disponibilidade: garantia de que a informação e os ativos associados estejam disponíveis para os usuários legítimos de forma oportuna. Alguns autores acrescentam a esses três objetivos os de legalidade (garantia de que a informação foi produzida em conformidade com a lei), ou ainda o de uso legítimo (garantia de que os recursos de informação não são usados por pessoas não autorizadas ou de maneira não autorizada). Essas preocupações, no entanto, são melhor classificadas como objetivos organizacionais, dos quais derivariam os requisitos de segurança necessários para proteger as informações sob os pontos de vista da confidencialidade, integridade e disponibilidade.
Além da confidencialidade, integridade e disponibilidade da informação, alguns aspectos adicionais de segurança emergem quando esta precisa ser transmitida num processo de comunicação. Problemas como a alteração fraudulenta de documentos em trânsito e disputas sobre a origem de uma comunicação ou recebimento de uma informação transmitida precisam ser equacionados, levando a necessidade de estabelecer alguns objetivos adicionais relativos a segurança da comunicação.
A segurança da comunicação visa a proteger a informação que trafega de um ponto a outro, com o objetivo de preservar:
- Integridade do conteúdo: garantia de que a mensagem enviada pelo emissor ´e recebida de forma completa e exata pelo receptor.
- Irretratabilidade da comunicação: garantia de que o emissor ou receptor não tenha como alegar que uma comunicação bem-sucedida nao ocorreu.
- Autenticidade do emissor e do receptor: garantia de que quem se apresenta como remetente ou destinatário da informação e realmente quem diz ser.
- Confidencialidade do conteúdo: garantia de que o conteúdo da mensagem somente e acessível a seu destinatário.
Capacidade de recuperação do conteúdo pelo receptor: garantia de que o conteúdo transmitido pode ser recuperado em sua forma original pelo destinatário. Para que esse objetivo seja alcançado, emissor e receptor precisam usar protocolos de comunicação consistente. Um exemplo de quando essa preocupação está presente na segurança da informação: se for usada alguma espécie de codificação da mensagem de modo a tornala ininteligível para terceiros que possam interceptá-la, e preciso garantir que o destinatário legítimo tenha acesso a chave de decodificação, para ser capaz de recuperar o conteúdo original.
29 Agosto 2009
Nokia anuncia o primeiro celular com linux
N900 tem tela sensível ao toque e poderá ter várias janelas de programas abertas simultaneamente. A Nokia apresentou nesta quinta-feira (27/8) seu primeiro telefone celular equipado com o sistema operacional de código aberto Linux. O objetivo da empresa é reforçar a oferta de aparelhos premium para o setor corporativo. O novo modelo, chamado de N900, tem tela sensível ao toque, teclado deslizante e será vendido por cerca de 500 euros (1330 reais), sem subsídios. “Estou certo de que esse modelo nos ajudará a ganhar mercado do iPhone”, disse Anssi Vanjoki, vice-presidente de mercado da Nokia, em entrevista à agência de notícias econômicas Dow Jones. Uma das vantagens desse telefone, destacou o executivo, é que será possível ter uma experiência mais parecida com a de um computador comum. Segundo ele, será possível ter várias janelas abertas ao mesmo tempo. A maioria dos telefones da Nokia usa o sistema operacional Symbian, também de código aberto. Segundo Vanjoki, são esses telefones que rivalizarão diretamente com o iPhone. Além disso, ele disse que a empresa continuará investindo no Symbian e a maioria dos futuros lançamentos deverá rodar esse sistema operacional. O telefone também estará presente no evento Nokia World, que acontece na próxima semana, em Stuttgart, Alemanha. A fabricante ainda não tem previsão de quando o N900 chegará ao Brasil.
|
Marcadores:
Celulares,
Mercado,
Notícias,
novidades,
Sistemas Operacionais
|
0
comentários
Links para esta postagem
28 Agosto 2009
CD DJ BALA CRAZY IN TRACK!!!
01- Intro/Bom Bom Bom Pow
02- Akon - Beautiful
03- Black Eyed Peas - I Got A Feeling
04- Radio Mix - 2009
05- Fao vs Chuckie - Bass Kick In Miami
06- Beedi Jalaile - Omkara
07- Julian Dj Pres Andrew See & Martellojay - Harmony Of Love
08- Lady Gaga - Poker Face
09- Rico Bernasconi - Love Deep Inside
10- September - Because I Love You
11- DJ BALA - Groovewatchers - High Level
12- R.I.O. - After The Love
13- Loona - Parapapapapa
14- Jason Mraz - I'm Yours
DOWNLOAD
02- Akon - Beautiful
03- Black Eyed Peas - I Got A Feeling
04- Radio Mix - 2009
05- Fao vs Chuckie - Bass Kick In Miami
06- Beedi Jalaile - Omkara
07- Julian Dj Pres Andrew See & Martellojay - Harmony Of Love
08- Lady Gaga - Poker Face
09- Rico Bernasconi - Love Deep Inside
10- September - Because I Love You
11- DJ BALA - Groovewatchers - High Level
12- R.I.O. - After The Love
13- Loona - Parapapapapa
14- Jason Mraz - I'm Yours
DOWNLOAD
24 Agosto 2009
10 anos de BLOGGER !!!
Pioneiro e popular, Blogger faz dez anos.O Blogger, ferramenta de publicação do Google, completou dez anos nesse domingo (23/8) como a principal responsável por levar os blogs para além do público iniciado na rede.Em 23 de agosto de 1999, a Pyra Labs lançou a versão de testes de uma ferramenta para blogs que automatizava processos, como integrar fotos e links no conteúdo, e apresentava uma interface muito melhante à de editores de texto. Em setembro, o Blogger foi oficialmente lançado, como explica o cofundador do serviço, Evan Willians, em seu blog EvHead. Ainda que tenha popularizado a atividade de “blogar”, o serviço, no entanto, não foi o primeiro: um mês antes do seu lançamento, a desenvolvedora Pitas divulgou um serviço similar para blogs.
Veja um pouco da historia abaixo:
Lançado em agosto de 1999, foi uma das primeiras ferramentas dedicadas a publicação de blogs e é conhecido por popularizar o formato. Mais especificamente, ao invés de colocar os posts à mão em HTML e freqüentemente fazer o upload de novos posts, o usuário poderia criar posts para o blog através do site do Blogger. Isto era possível com qualquer navegador, e o texto imediatamente aparece no site.
O Blogger foi iniciado pelo Pyra Labs. Em 2003, o site de busca Google comprou a empresa e com isso, o Blogger. Mais adiante, funções especiais que tinham a necessidade de serem pagas para serem acessadas tornaram-se grátis com a entrada do Google.
Em 9 de maio de 2004, o Blogger foi relançado com um novo visual em colaboração com as empresas de webdesign Adaptive Path e Stopdesign, adicionando novos templates, página própria para posts, comentários, e postagem por e-mail. No mesmo ano, o Google comprou a Picasa e o seu utilitário de compartilhamento de fotos Hello, que foi integrado ao Blogger, permitindo usuários a postarem suas fotos nos blogs.
O Blogger foi iniciado pelo Pyra Labs. Em 2003, o site de busca Google comprou a empresa e com isso, o Blogger. Mais adiante, funções especiais que tinham a necessidade de serem pagas para serem acessadas tornaram-se grátis com a entrada do Google.
Em 9 de maio de 2004, o Blogger foi relançado com um novo visual em colaboração com as empresas de webdesign Adaptive Path e Stopdesign, adicionando novos templates, página própria para posts, comentários, e postagem por e-mail. No mesmo ano, o Google comprou a Picasa e o seu utilitário de compartilhamento de fotos Hello, que foi integrado ao Blogger, permitindo usuários a postarem suas fotos nos blogs.
23 Agosto 2009
Assinar:
Postagens (Atom)
