28 de junho de 2006

2006 Global Security Survey

Está disponível o relatório sobre a pesquisa realizada anualmente pela Deloitte.

http://www.deloitte.com/dtt/cda/doc/content/
dtt_fsi_2006%20Global%20Security%20Survey_2006-06-13.pdf

2006 Global Security Survey

Está disponível o relatório sobre a pesquisa realizada anualmente pela Deloitte.

http://www.deloitte.com/dtt/cda/doc/content/
dtt_fsi_2006%20Global%20Security%20Survey_2006-06-13.pdf


26 de junho de 2006

Teoria das Restrições

O que os conceitos de administração podem trazer para security? Raciocínio lógico. Estamos todos os dias envolvidos em uma nova tecnologia, um novo conceito, um novo framework e não temos o foco no problema.

Essa semana em uma lista achei perfeito a resposta a uma discussão. Era discutido a implementação de RAID 5 em windows XP, que teóricamente só pode ser implementado em windows 2000 e 2003 Server.

Se falou de tudo, a EULA não permite, isso é perigoso, entre outros argumentos, quando um profissional disse: fico imaginando a utilidade de um RAID 5 em windows XP.

Mais porque toda essa história? Porque temos o péssimo habito de "viajar" em várias possibilidades e não temos fóco no óbvio, a solução, identificar a causa do problema, entre outras prioridades.

Na administração, temos uma teoria chamada: teoria das restrições. Essa teoria teve início na década de setenta, pelo físico Eliyahu Goldratt. Goldratt reinventou processos de produção, que segundo ele não tinha um sentido lógico.

Após os estudos de Goldratt, ele chegou a outra conclusão, após de um tempo aplicando a teoria das restrições a empresa alcançava altos índices de crescimento e logo estagnava. Foi ai que ele resolveu ensinar o racicínio lógico usado para resolver os problemas. Mais o que seria o racicínio lógico de Goldratt?

O racicínio lógico de Goldratt se caracteriza principalmente pelo processo de otimização contínua, que possui cinco fases:

1. IDENTIFICAR a restrição do sistema;
2. EXPLORAR a restrição do sistema;
3. SUBORDINAR tudo o mais à decisão acima;
4. ELEVAR a restrição do sistema;
5. Se num passo anterior a restrição for quebrada, volte ao passo 1.


Fazendo uma análise podemos facilmente identificar o conceito de PDCA (Plan Do Check Act) e o processo de gerenciamento de problema, que se propõe a identificar as interdependência dos problemas e sua causa raiz.



Sem querer polemizar, já polemizando, fica claro que a área de segurança ainda é imatura por não nos atentarmos a conceitos básicos como: segurança transcende a tecnologia e não nos envolvermos com outros estudos, teorias, estudos de áreas muito mais maduras. Enquanto nos focarmos somente em tecnologia pouco irá mudar.

Ah! Só para lembrar, gerência de problemas é um dos temas do popular ITIL, mais quem tem levado a atenção de todos são as também importantes, área de Gerenciamento de Mudanças, configurações e Incidentes.

Mais informações sobre a teoria das restrições pode ser encontrado no trabalho: "O PROCESSO DE RACIOCÍNIO DA TEORIA DAS RESTRIÇÕES NA INDÚSTRIA MOVELEIRA DE PEQUENO PORTE: UM ESTUDO DE CASO" de Fabio Augusto Martins.

Trabalhos Acadêmicos

Uma das minhas fontes de pesquisas são os trabalhos acadêmicos, segue um link onde é possível pesquisar trabalhos da Universidade Federal de Santa Catarina.

BTD - http://teses.eps.ufsc.br/index.asp

Teoria das Restrições

O que os conceitos de administração podem trazer para security? Raciocínio lógico. Estamos todos os dias envolvidos em uma nova tecnologia, um novo conceito, um novo framework e não temos o foco no problema.

Essa semana em uma lista achei perfeito a resposta a uma discussão. Era discutido a implementação de RAID 5 em windows XP, que teóricamente só pode ser implementado em windows 2000 e 2003 Server.

Se falou de tudo, a EULA não permite, isso é perigoso, entre outros argumentos, quando um profissional disse: fico imaginando a utilidade de um RAID 5 em windows XP.

Mais porque toda essa história? Porque temos o péssimo habito de "viajar" em várias possibilidades e não temos fóco no óbvio, a solução, identificar a causa do problema, entre outras prioridades.

Na administração, temos uma teoria chamada: teoria das restrições. Essa teoria teve início na década de setenta, pelo físico Eliyahu Goldratt. Goldratt reinventou processos de produção, que segundo ele não tinha um sentido lógico.

Após os estudos de Goldratt, ele chegou a outra conclusão, após de um tempo aplicando a teoria das restrições a empresa alcançava altos índices de crescimento e logo estagnava. Foi ai que ele resolveu ensinar o racicínio lógico usado para resolver os problemas. Mais o que seria o racicínio lógico de Goldratt?

O racicínio lógico de Goldratt se caracteriza principalmente pelo processo de otimização contínua, que possui cinco fases:

1. IDENTIFICAR a restrição do sistema;
2. EXPLORAR a restrição do sistema;
3. SUBORDINAR tudo o mais à decisão acima;
4. ELEVAR a restrição do sistema;
5. Se num passo anterior a restrição for quebrada, volte ao passo 1.

Fazendo uma análise podemos facilmente identificar o conceito de PDCA (Plan Do Check Act) e o processo de gerenciamento de problema, que se propõe a identificar as interdependência dos problemas e sua causa raiz.



Sem querer polemizar, já polemizando, fica claro que a área de segurança ainda é imatura por não nos atentarmos a conceitos básicos como: segurança transcende a tecnologia e não nos envolvermos com outros estudos, teorias, estudos de áreas muito mais maduras. Enquanto nos focarmos somente em tecnologia pouco irá mudar.

Ah! Só para lembrar, gerência de problemas é um dos temas do popular ITIL, mais quem tem levado a atenção de todos são as também importantes, área de Gerenciamento de Mudanças, configurações e Incidentes.

Mais informações sobre a teoria das restrições pode ser encontrado no trabalho: "O PROCESSO DE RACIOCÍNIO DA TEORIA DAS RESTRIÇÕES NA INDÚSTRIA MOVELEIRA DE PEQUENO PORTE: UM ESTUDO DE CASO" de Fabio Augusto Martins.

Trabalhos Acadêmicos

Uma das minhas fontes de pesquisas são os trabalhos acadêmicos, segue um link onde é possível pesquisar trabalhos da Universidade Federal de Santa Catarina.

BTD - http://teses.eps.ufsc.br/index.asp

20 de junho de 2006

Artigos sobre segurança

Gostaria de indicar uma fonte de informações sobre segurança, a Brasiliano tem uma área com alguns artigos e escreve uma revista eletrônica periódicamente. Os artigos são na sua maioria voltados a segurança patrimonial, análise de riscos e riscos empresariais.

Brasiliano & Associados - http://www.brasiliano.com.br/
Artigos - http://www.brasiliano.com.br/artigos.htm
Revista -http://www.brasiliano.com.br/revista/index.html

Artigos sobre segurança

Gostaria de indicar uma fonte de informações sobre segurança, a Brasiliano tem uma área com alguns artigos e escreve uma revista eletrônica periódicamente. Os artigos são na sua maioria voltados a segurança patrimonial, análise de riscos e riscos empresariais.

Brasiliano & Associados - http://www.brasiliano.com.br/
Artigos - http://www.brasiliano.com.br/artigos.htm
Revista -http://www.brasiliano.com.br/revista/index.html

5 de junho de 2006

Risk BreakDown Structure

Mais uma vez dei uma sumida do Blog, mais vou voltar a escrever com frequência.

Uma abordagem interessante que andei analisando foi RBS (Risk Breakdown Structure), é a utilização do mesmo conceito do WBS (Work Breakdown Structure) para facilitar o entendimento e organização da análise de risco.

Não encontrei nada voltado para security, todos os conteúdos que encontrei eram relacionados a gerência de projetos, mais acredito ser perfeitamente aplicável a security.

Risk BreakDown Structure

Mais uma vez dei uma sumida do Blog, mais vou voltar a escrever com frequência.

Uma abordagem interessante que andei analisando foi RBS (Risk Breakdown Structure), é a utilização do mesmo conceito do WBS (Work Breakdown Structure) para facilitar o entendimento e organização da análise de risco.

Não encontrei nada voltado para security, todos os conteúdos que encontrei eram relacionados a gerência de projetos, mas acredito ser perfeitamente aplicável a security.