Publicação
Comensurabilidade do processo de desenvolvimento de sistemas de informação com o processo de desenvolvimento de sistemas seguros
| Resumo: | A maior parte das organizações dos dias de hoje enfrenta desafios relacionados com a segurança da informação. Muitos desses desafios têm origem numa fase muito inicial do ciclo de vida dos SI, aquando dos processos de desenvolvimento de sistemas de informação (DSI), sendo que os métodos existentes para esses processos têm-se apresentado como inadequados ou insuficientes. Face a esta crítica tem sido apontada como solução por diversos autores a integração dos dois processos de desenvolvimento, o de desenvolvimento de sistemas de informação seguros (DSIS) com o DSI. No entanto, a falta de maturidade por parte dos métodos de DSIS em relação à crescente evolução dos métodos de DSI, criou o problema da dualidade no desenvolvimento, ou seja, o desenvolvimento integrado e incompativel dos dois tipos de métodos resultante dos seus diferentes objectivos e resultados de aplicação. Com esta problemática em vista, tornou-se muito importante investigar acerca da comensurabilidade dos processos de DSI e de DSIS. O exame de comensurabilidade permitiu avaliar se os dois processos de desenvolvimento estão de facto em sintonia e se vão continuar a entender-se no futuro, à medida que ambos os processos se vão adaptando a novas realidades organizacionais. Na investigação realizada foi seleccionada uma amostra dos métodos, com base na qual se discorreu em termos de comensurabilidade, permitindo-se uma avaliação do seu grau consoante foram atingidos os critérios de avaliação. As suposições teóricas que advêm desta avaliação foram verificadas através de experiências laboratoriais que serviram para validar os constructos teóricos e práticos das experiências, promovendo-se o alinhamento entre a teoria e a prática daqueles processos de desenvolvimento. No final aduziram-se argumentos sobre o grau de comensurabilidade dos dois processos em análise, tendo-se perspectivado uma comensurabilidade parcial dos dois processos de desenvolvimento nas fases de análise e representação do sistema de informação. Com base nesta argumentação, foram sugeridas recomendações práticas para os profissionais e para os investigadores com vista à promoção da construção de SI mais seguros. |
|---|---|
| Autores principais: | Andrade, Ricardo Ferreira de |
| Assunto: | Comensurabilidade Desenvolvimento de sistemas de informação Desenvolvimento de sistemas de informação seguros Sistemas de informação Segurança de sistemas de informação Commensurability ISD development methods ISS design methods Information Systems Information systems security |
| Ano: | 2014 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A maior parte das organizações dos dias de hoje enfrenta desafios relacionados com a segurança da informação. Muitos desses desafios têm origem numa fase muito inicial do ciclo de vida dos SI, aquando dos processos de desenvolvimento de sistemas de informação (DSI), sendo que os métodos existentes para esses processos têm-se apresentado como inadequados ou insuficientes. Face a esta crítica tem sido apontada como solução por diversos autores a integração dos dois processos de desenvolvimento, o de desenvolvimento de sistemas de informação seguros (DSIS) com o DSI. No entanto, a falta de maturidade por parte dos métodos de DSIS em relação à crescente evolução dos métodos de DSI, criou o problema da dualidade no desenvolvimento, ou seja, o desenvolvimento integrado e incompativel dos dois tipos de métodos resultante dos seus diferentes objectivos e resultados de aplicação. Com esta problemática em vista, tornou-se muito importante investigar acerca da comensurabilidade dos processos de DSI e de DSIS. O exame de comensurabilidade permitiu avaliar se os dois processos de desenvolvimento estão de facto em sintonia e se vão continuar a entender-se no futuro, à medida que ambos os processos se vão adaptando a novas realidades organizacionais. Na investigação realizada foi seleccionada uma amostra dos métodos, com base na qual se discorreu em termos de comensurabilidade, permitindo-se uma avaliação do seu grau consoante foram atingidos os critérios de avaliação. As suposições teóricas que advêm desta avaliação foram verificadas através de experiências laboratoriais que serviram para validar os constructos teóricos e práticos das experiências, promovendo-se o alinhamento entre a teoria e a prática daqueles processos de desenvolvimento. No final aduziram-se argumentos sobre o grau de comensurabilidade dos dois processos em análise, tendo-se perspectivado uma comensurabilidade parcial dos dois processos de desenvolvimento nas fases de análise e representação do sistema de informação. Com base nesta argumentação, foram sugeridas recomendações práticas para os profissionais e para os investigadores com vista à promoção da construção de SI mais seguros. |
|---|