Arquitetura corporativa e arquitetura de segurança

Author Photo
9:51 am - 14 de agosto de 2013

A necessidade das organizações alinharem seus objetivos de negócio com o desenvolvimento e investimento em tecnologia da informação é um desejo antigo. Nos primeiros anos, aparentemente, essa vontade ficava mais no campo do modelo desejável do que realmente no modelo real. Uma das razões, inclusive, é porque a própria organização encarava a área de tecnologia como um elemento estranho ao negócio e deveria ter apenas o papel de resolver os problemas tecnológicos. Ao passar dos anos, algumas organizações ousaram em melhor interagir a tecnologia da informação com os objetivos e prioridades do negócio e essas organizações tiveram a possibilidade de melhor explorar o seu diferencial competitivo. Com isso tiveram uma maior flexibilidade. Isto é, mudanças ocorriam no negócio e mais rapidamente eram implementadas pelos sistemas de informação. Além do que o investimento em tecnologia estava atrelado às necessidades de negócio ou de conformidade legal da organização. Conseqüência: essas organizações tiveram um desempenho melhor que seus concorrentes. Dessa forma foi identificado que alinhar verdadeiramente a tecnologia da informação aos objetivos de negócio e suas prioridades é algo positivo para a organização. Atualmente a arquitetura corporativa é o termo, conceito e estrutura utilizados para transportar a organização do estágio do uso técnico da tecnologia para o estágio do uso direcionado dessa tecnologia para negócio. Isto exige transparência dos objetivos de negócio, padronizações, uso de soluções corporativas sem esquecer situações específicas, uso efetivo de governança e, sobretudo, desejo verdadeiro do comando da organização para isso. Um elemento da arquitetura corporativa é a arquitetura de segurança da informação que tem uma característica distinta dos outros elementos. Ela na sua estrutura permeia todos os elementos da arquitetura corporativa. Por exemplo, se estivermos tratando de arquitetura de sistemas, os aspectos de segurança da informação precisam estar presentes, como por exemplo: a estrutura para acesso á informação, o desenho dos módulos que devem possibilitar segregação de função, o desenvolvimento de código seguro e a garantia de maior disponibilidade com a execução de testes efetivos tendo por objetivo a minimização de problemas quando o sistema estiver em produção. Uma arquitetura de segurança define padrões e estruturas que devem ser seguidas pela organização com o objetivo de proteger a informação considerando os requisitos de negócio. Caso a organização esteja muito confusa, na prática teremos um modelo a ser alcançado. Caso a organização esteja menos confusa, com algum esforço alcançará a situação desejada. Continuarei no próximo comentário o detalhamento da estrutura da arquitetura de segurança. Edison Fontes, CISM, CISA Gerente Senior CPM Braxis. Associado InfoSec Council, ABSEG e ISACA. [email protected]   

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.