Tão simples, tão crítico

Quando fazemos uma avaliação da segurança e proteção da informação, verificamos como são controladas as versões de todas elas dentro do ambiente corporativo. Devemos verificar:

a) Programas fontes x programas executáveis em produção

O programa executável que está em funcionamento no ambiente de produção deve ter o seu correspondente texto de forma congelada. Isto é, ninguém mais altera essa versão. Pode parecer história da carochinha, mas, até pouco tempo, algumas empresas tinham programas executáveis sem ter o texto correspondente. E, em situações críticas, sem nada escrito. Com o advento do bug do ano 2000, muitos sistemas foram substituídos e esse problema resolvido.

b) Versão do ambiente

Normalmente, um ambiente tecnológico é formado por uma série de elementos: aplicativos, sistemas operacionais, correções aplicadas, sistemas de telecomunicação, etc… Necessitamos ter uma versão do ambiente que represente o conjunto das versões dos elementos, e precisamos ter o controle ao longo do tempo.

c) Desenvolvimento de programas e sistemas

Durante as etapas de elaboração e testes de programas e sistemas, muitas versões são geradas em função de correções e de novas solicitações dos usuários ou mesmo do pessoal técnico. Quando esse desenvolvimento é feito por um prestador de serviço, o controle se torna mais crítico.

d) Documentos de especificação

Obter uma especificação técnica ou de negócios de um produto em documentos de papel também precisa gerar um rígido controle das versões. Material que é básico para aquilo que está em desenvolvimento e testes. Imagine, por exemplo, a confusão quando uma equipe começa a identificar problemas e começa a culpar o desenvolvedor. Aprofundando um pouco mais o problema, descobre-se que o profissional responsável não recebeu umaversão atualizada da especificação técnica.

e) Contingências

Manter um plano de contingência atualizado é uma tarefa tão trabalhosa como a própria construção do plano. Informações desde os dados como nome, endereço e telefone do operador como unidades de negócio contempladas no plano, são fundamentais para a qualidade do projeto e precisam ser atualizadas e identificadas por versões.

Atualmente existem ferramentas que ajudam no controle de versão. Mas são apenas instrumentos que podem facilitar a sua gestão. É preciso tratar o assunto profissionalmente e garantir que erros e impactos no negócio não acontecerão em função de uso indevido da informação em versão desatualizada.

A segurança se preocupa com o controle de versão de informação, porque existindo essas ações estaremos evitando prejuízos de tempo e de custos para o negócio da organização. A definição correta do grau de sofisticação do documento é um dos fatores críticos de sucesso. Ele deve ser definido pelas áreas de gestão e segurança da informação.