26 de junho de 2006

Teoria das Restrições

O que os conceitos de administração podem trazer para security? Raciocínio lógico. Estamos todos os dias envolvidos em uma nova tecnologia, um novo conceito, um novo framework e não temos o foco no problema.

Essa semana em uma lista achei perfeito a resposta a uma discussão. Era discutido a implementação de RAID 5 em windows XP, que teóricamente só pode ser implementado em windows 2000 e 2003 Server.

Se falou de tudo, a EULA não permite, isso é perigoso, entre outros argumentos, quando um profissional disse: fico imaginando a utilidade de um RAID 5 em windows XP.

Mais porque toda essa história? Porque temos o péssimo habito de "viajar" em várias possibilidades e não temos fóco no óbvio, a solução, identificar a causa do problema, entre outras prioridades.

Na administração, temos uma teoria chamada: teoria das restrições. Essa teoria teve início na década de setenta, pelo físico Eliyahu Goldratt. Goldratt reinventou processos de produção, que segundo ele não tinha um sentido lógico.

Após os estudos de Goldratt, ele chegou a outra conclusão, após de um tempo aplicando a teoria das restrições a empresa alcançava altos índices de crescimento e logo estagnava. Foi ai que ele resolveu ensinar o racicínio lógico usado para resolver os problemas. Mais o que seria o racicínio lógico de Goldratt?

O racicínio lógico de Goldratt se caracteriza principalmente pelo processo de otimização contínua, que possui cinco fases:

1. IDENTIFICAR a restrição do sistema;
2. EXPLORAR a restrição do sistema;
3. SUBORDINAR tudo o mais à decisão acima;
4. ELEVAR a restrição do sistema;
5. Se num passo anterior a restrição for quebrada, volte ao passo 1.

Fazendo uma análise podemos facilmente identificar o conceito de PDCA (Plan Do Check Act) e o processo de gerenciamento de problema, que se propõe a identificar as interdependência dos problemas e sua causa raiz.



Sem querer polemizar, já polemizando, fica claro que a área de segurança ainda é imatura por não nos atentarmos a conceitos básicos como: segurança transcende a tecnologia e não nos envolvermos com outros estudos, teorias, estudos de áreas muito mais maduras. Enquanto nos focarmos somente em tecnologia pouco irá mudar.

Ah! Só para lembrar, gerência de problemas é um dos temas do popular ITIL, mais quem tem levado a atenção de todos são as também importantes, área de Gerenciamento de Mudanças, configurações e Incidentes.

Mais informações sobre a teoria das restrições pode ser encontrado no trabalho: "O PROCESSO DE RACIOCÍNIO DA TEORIA DAS RESTRIÇÕES NA INDÚSTRIA MOVELEIRA DE PEQUENO PORTE: UM ESTUDO DE CASO" de Fabio Augusto Martins.

Nenhum comentário: