Quando fazemos uma avaliação da segurança e proteção da informação, verificamos como são controladas as versões de todas elas dentro do ambiente corporativo. Devemos verificar:
a) Programas fontes x programas executáveis em produção
O programa executável que está em funcionamento no ambiente de produção deve ter o seu correspondente texto de forma congelada. Isto é, ninguém mais altera essa versão. Pode parecer história da carochinha, mas, até pouco tempo, algumas empresas tinham programas executáveis sem ter o texto correspondente. E, em situações críticas, sem nada escrito. Com o advento do bug do ano 2000, muitos sistemas foram substituídos e esse problema resolvido.
b) Versão do ambiente
Normalmente, um ambiente tecnológico é formado por uma série de elementos: aplicativos, sistemas operacionais, correções aplicadas, sistemas de telecomunicação, etc… Necessitamos ter uma versão do ambiente que represente o conjunto das versões dos elementos, e precisamos ter o controle ao longo do tempo.
c) Desenvolvimento de programas e sistemas
Durante as etapas de elaboração e testes de programas e sistemas, muitas versões são geradas em função de correções e de novas solicitações dos usuários ou mesmo do pessoal técnico. Quando esse desenvolvimento é feito por um prestador de serviço, o controle se torna mais crítico.
d) Documentos de especificação
Obter uma especificação técnica ou de negócios de um produto em documentos de papel também precisa gerar um rígido controle das versões. Material que é básico para aquilo que está em desenvolvimento e testes. Imagine, por exemplo, a confusão quando uma equipe começa a identificar problemas e começa a culpar o desenvolvedor. Aprofundando um pouco mais o problema, descobre-se que o profissional responsável não recebeu umaversão atualizada da especificação técnica.
e) Contingências
Manter um plano de contingência atualizado é uma tarefa tão trabalhosa como a própria construção do plano. Informações desde os dados como nome, endereço e telefone do operador como unidades de negócio contempladas no plano, são fundamentais para a qualidade do projeto e precisam ser atualizadas e identificadas por versões.
Atualmente existem ferramentas que ajudam no controle de versão. Mas são apenas instrumentos que podem facilitar a sua gestão. É preciso tratar o assunto profissionalmente e garantir que erros e impactos no negócio não acontecerão em função de uso indevido da informação em versão desatualizada.
A segurança se preocupa com o controle de versão de informação, porque existindo essas ações estaremos evitando prejuízos de tempo e de custos para o negócio da organização. A definição correta do grau de sofisticação do documento é um dos fatores críticos de sucesso. Ele deve ser definido pelas áreas de gestão e segurança da informação.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…