Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/storage/a/e4/7a/anisio2/public_html/templates/blogdoanisioalcantarav14/functions.php on line 199
Sistemas
Fortaleza, Terça-feira, 07 Janeiro 2025

Tecnologia da Informação

Mostrando itens por tag: Sistemas

Quinta, 01 Dezembro 2016 10:18

A Análise Essencial de Sistemas

 ANÁLISE ESSENCIAL

 

A Análise Essencial de Sistemas relaciona-se com eventos que interagem diretamente com o sistema. O sistema, por sua vez, possui um conjunto de reações que responderão aos eventos.

O modelo essencial é composto por Diagrama de Contexto, Lista de Eventos, Diagrama de Fluxo de Dados (DFD), Modelo Entidade-Relacionamento (MER) e Dicionário de Dados. Os componentes da Análise Essencial são descritos a seguir:

a) diagrama de contexto, que tem a finalidade de situar o sistema dentro do negócio da empresa, aonde é demonstrada a finalidade principal do sistema, e as entidades que interagem com o sistema;

 Analise Essencial de Sistemas

 b) lista de eventos, que é uma lista textual dos estímulos no ambiente externo aos quais o sistema deve responder;

 c) diagrama de fluxo de dados (DFD), que apresenta os processos e o fluxo de dados entre eles. Os dados fluem de um nódulo de processamento para outro, onde se modificam.

 Analise Essencial de Sistemas

 d) modelo entidade-relacionamento, que fornece uma visão simples e gráfica do sistema para os usuários que não necessitam saber dos detalhes funcionais do sistema;

 e) dicionário de dados, que é um repositório de informações sobre os componentes dos sistemas. Os dicionários de dados fornecem a informação em forma de texto a fim de auxiliar a informação gráfica mostrada no DFD.

 

FIGURA 1 - Exemplo de Diagrama de Contexto

 Analise Essencial de Sistemas

 Analise Essencial de Sistemas
 Analise Essencial de Sistemas

 Conceito

 A Análise Essencial é a técnica que orienta a análise de sistemas para a essência do negócio ao qual se destina independente das soluções de informática que serão utilizadas em sua construção, partindo do princípio de que os sistemas existem independentemente dos computadores, e são feitos visando uma oportunidade de negócio.

 Na Análise Essencial existem dois modelos, denominados de Modelo Essencial e Modelo de Implementação.

 Analise Essencial de Sistemas

 Modelo Essencial

Apresenta o sistema em um nível de abstração completamente independente de restrições tecnológicas. Antes que um sistema seja implementado, é necessário conhecer-se a sua verdadeira essência, não importando saber se sua implementação vai ser manual ou automatizada, e nem mesmo que tipo de hardware ou software vai ser usado. O Modelo Essencial é formado por:

Modelo Ambiental: Define a fronteira entre o sistema e o resto do mundo

Modelo Comportamental: Define o comportamento das partes internas do sistema necessário para interagir com o ambiente;

Métodos Envolvidos: Modelagem de Dados e Modelagem Funcional.

 Modelo Ambiental

O Modelo Ambiental é o modelo que define:

A fronteira do sistema com o ambiente onde ele se situa, determinando o que é interno e o que é externo a ele.

As interfaces entre o sistema e o ambiente externo, determinando que informações chegam ao sistema vindas do mundo exterior e vice-versa.

Os eventos do ambiente externo ao sistema aos quais este deve responder.

Ferramentas para definição do ambiente.

O Modelo Ambiental consiste de quatro componentes:

1.Declaração de Objetivos

2.Diagrama de Contexto

3.Lista de Eventos

4.Dicionário de Dados Preliminar (opcional)

 Declaração dos Objetivos

Consiste de uma breve e concisa declaração dos objetivos do sistema.

É dirigida para a alta gerência, gerência usuária ou outras pessoas não diretamente envolvidas no desenvolvimento do sistema.

Pode ter uma, duas ou várias sentenças, mas não deve ultrapassar um parágrafo.

Não deve pretender dar uma descrição detalhada do sistema.

 Diagrama de Contexto

Apresenta uma visão geral das características importantes do sistema, as pessoas, organizações ou sistemas com os quais o sistema se comunica (Entidades Externas), os dados que o sistema recebe do mundo exterior e que de alguma forma devem ser processados, os dados produzidos pelo sistema e enviados ao mundo exterior e a fronteira entre o sistema e o resto do mundo.

Analise Essencial de Sistemas

Lista de eventos

É uma relação de estímulos que ocorrendo no mundo exterior implicam que o sistema de algum tipo de resposta.

Também pode ser definido informalmente como um acontecimento do mundo exterior que requer do sistema alguma resposta. É um ativador de uma função. É a forma como o evento age sobre o sistema. É a consequência do fato de ter ocorrido um evento externo. É a chegada de um estímulo que indica que o evento ocorreu e isto faz com que o sistema então ative uma função pré-determinada para produzir a resposta esperada.

UM ESTÍMULO: É um ativador de uma função. É a forma como o evento age sobre o sistema. É a consequência do fato de ter ocorrido um evento externo. É a chegada de um estímulo que indica que o evento ocorreu e isto faz com que o sistema então ative uma função pré-determinada para produzir a resposta esperada.

UMA RESPOSTA: É o resultado gerado pelo sistema devido à ocorrência de um evento. Uma resposta é sempre o resultado da execução de alguma função interna no sistema como consequência do reconhecimento pelo sistema de que um evento ocorreu.

Modelo Comportamental

Define o comportamento interno que o sistema deve ter para se relacionar adequadamente com o ambiente.Ou, o Modelo Comportamental é definido do ponto de vista interno, é o modelo interior do sistema. Descreve de que maneira o sistema, enquanto um conjunto de elementos inter-relacionados, reage, internamente, como um todo organizado, aos estímulos do exterior.

Consiste de quatro componentes:

         - DFD Particionado

         - Diagrama ER (DER)

         - Diagrama de Transição de Estado (DTE)

         - Dicionário de Dados Preliminar (opcional)

         - Especificações de processos

Modelo de Implementação

Tem como objetivo definir a forma de implementação do sistema em um ambiente técnico específico. Apresenta o sistema num nível de abstração completamente dependente de restrições tecnológicas.

Simbologia

 Analise Essencial de Sistemas

Conjunto de artefatos gráficos que permitem a montagem de diagramas na análise essencial.

Processo: Conjunto de atividade que produzem, modificam ou atribuem qualidade às informações.
Depósito de Dados: Conjunto de informações armazenadas pelo processo para serem utilizadas por algum processo, a qualquer momento.
Entidade Externa: É algo situado fora do escopo do sistema, que é fonte ou destino das suas informações.
Fluxo de Dados: O nome deve expressar o significado do conjunto de informações que está fluindo.

Vantagens da Análise Essencial sobre a Estruturada

Análise Essencial começa pelo modelo essencial, o que equivale, na Análise Estruturada, começar diretamente pelo modelo lógico proposto.

  • A Análise Estruturada aborda duas perspectivas do sistema - função e dados -, ao passo que a Análise Essencial aborda três perspectivas - função, dados e controle.
  • Na Análise Estruturada o particionamento é feito através da abordagem top-down, enquanto na Análise Essencial, o particionamento é por eventos.

 Fonte: Wikipedia

 DOWNLOAD MODELOS

 

 

Leia Mais... Modelo Versão 1.0 - SGPS Documento de Visão

 

 

Leia Mais... Modelo Versão.1.0 - SGPS Especificacao de CasoUso

 

Publicado em Sistemas
Sábado, 22 Outubro 2016 11:14

Metodologia de Pesquisa Científica

Metodologia de Pesquisa Científica

Este trabalho caracteriza-se por ser uma pesquisa de natureza aplicada ou tecnológica, devido ao fato de utilizar-se de conhecimentos adquiridos nas fontes documentais para uma aplicação prática, implementando um aplicativo tradutor de voz em tempo real para dispositivos móveis com sistema operacional Android.  Quanto aos objetivos, a pesquisa pode ser classificada de caráter exploratório, pois buscou-se constatar algum problema em um fenômeno específico e familiarizar-se com o mesmo. Partindo deste ponto, tem-se a finalidade de encontrar e aprimorar ideias que trouxessem a resolução do problema de maneira que houvesse uma contribuição de alto padrão.  Por fim, quanto aos procedimentos, este trabalho caracteriza-se por ser uma pesquisa experimental, pois houve a implementação de um aplicativo e realização de experimentos para a avaliação do sistema dentro de seu contexto.
 
 

 

Leia Mais...

 

Publicado em Sistemas
Quinta, 20 Outubro 2016 20:10

Comércio Eletrônico

Comércio Eletrônico

A palavra comércio acompanhou desde sempre a história do Homem. Nos tempos mais remotos era encarado como comércio de trocas, no qual as pessoas trocavam o que produziam e tinham em abundância, por algo que necessitavam. Este conceito de comércio tem mantido o seu objetivo principal, uma vez que o comércio tradicional continua a basear-se na troca de bens e serviços para satisfazer as necessidades do Homem.

Com a evolução da sociedade também as novas tecnologias se tornaram parte integrante do comércio, sendo a Internet um dos principais responsáveis por esta evolução. O comércio tornou-se então mais dinâmico e exigente, ganhando novas formas de transação entre fornecedor e cliente, o que originou uma alteração nos hábitos de consumo da sociedade. Podemos então afirmar que no processo crescente da aldeia global, o comércio, integrado numa estrutura econômica em transformação, aproveita as novas tecnologias como forma de expansão e sobrevivência.  

Com a crescente expansão da Internet as empresas estão descobrindo que esse espaço não serve apenas para a divulgação, mas também para a comercialização de seus produtos. Atualmente, as compras pela Internet totalizam aproximadamente 1 bilhão de dólares em todo o mundo e segundo projeções do governo norte-americano devem estar em torno de 10 bilhões de dólares no final do século.
 
Esta nova forma de comércio possibilita a aquisição de bens e serviços através de equipamentos eletrônicos, pelos quais se transmite e recebe informação. Este tipo de comércio é internacionalmente conhecido por e-commerce.
 
Comércio eletrônico ou e-commerce, ou ainda comércio virtual, é um tipo de transação comercial feita especialmente através de um equipamento eletrônico, como, por exemplo, um computador.
 
O ato de vender ou comprar pela internet é em si um bom exemplo de comércio eletrônico. O mercado mundial está absorvendo o comércio eletrônico em grande escala. Muitos ramos da economia agora estão ligados ao comércio eletrônico.
 
No início, a comercialização on-line era e ainda é realizada com produtos como CD's, livros e demais produtos palpáveis e de características tangíveis. Contudo, com o avanço da tecnologia, surge uma nova tendência para a comercialização on-line. Começa a ser viabilizada a venda de serviços pela web, como é o caso dos pacotes turísticos, por exemplo. Muitas operadoras de turismo estão se preparando para abordar seus clientes dessa nova maneira.
 
 

 

Leia Mais...

 

Publicado em Sistemas
Quinta, 15 Setembro 2016 18:15

RUP - Rational Unified Process

RUP - Rational Unified Process

1 -  INTRODUÇÃO:

Uma metodologia para desenvolvimento de sistemas especifica a sequência de passos a serem seguidos durante o desenvolvimento de um sistema de informação. A cada um destes passos, associa-se um conjunto de atividades, seus produtos e as regras de verificação que garantem a passagem para a próxima fase [Pressman, 2001].

2 - O QUE É RUP (RATIONAL UNIFIED PROCESS)

O RUP - Rational Unified Process (Processo Unificado Rational ), é uma metodologia (ou processo) iterativa, onde cada iteração representa um ciclo completo de desenvolvimento, desde a captação de requisitos na análise até a implementação e a realização de testes, resultando numa versão executável do sistema. Por sua vez, as iterações são agrupadas em fases. Uma fase é o período de tempo entre dois marcos de progresso, onde objetivos são alcançados, artefatos são concluídos e decisões são tomadas em relação à passagem para a fase seguinte.
Criado pela Rational Software Corporation, fornece-nos técnicas a serem seguidas pelos membros da equipe de desenvolvimento de software com o objetivo de aumentar a sua produtividade.
O RUP usa a abordagem da orientação a objetos em sua concepção e é projetado e documentado utilizando a notação UML (Unified Modeling Language) para ilustrar os processos em ação.
É preferencialmente aplicável a grandes equipes de desenvolvimento e a grandes projetos, porém o fato de ser totalmente customizável torna possível que seja adaptado para projetos de qualquer tamanho.
O RUP é na verdade um produto composto de material de referência na forma de páginas HTML, descrevendo toda uma metodologia.

3 - PRINCÍPIOS BÁSICOS DO RUP

O RUP está fundamentado em três princípios básicos: orientação a casos de uso, arquitetura e iteração. Ele é dito dirigido a casos de uso, pois são os casos de uso que orientam todo o processo de desenvolvimento. Com base no modelo de casos de uso, são criados uma série de modelos de análise, projeto e implementação, que realizam estes casos de uso. É centrado em arquitetura, pois defende a definição de um esqueleto para a aplicação (a arquitetura), a ganhar corpo gradualmente ao longo do desenvolvimento. Finalmente, o RUP é iterativo e incremental, oferecendo uma abordagem para particionar o trabalho em porções menores ou mini-projetos. Esses três conceitos são igualmente importantes. A arquitetura provê a estrutura para guiar o desenvolvimento do sistema em iterações, enquanto os casos de uso definem as metas e conduzem o trabalho de cada iteração.

3.1 - Outros Princípios:

  • Atacar os riscos cedo e continuamente;
  • Certificar-se de entregar algo de valor ao cliente;
  • Focar no software executável;
  • Acomodar mudanças cedo;
  • Liberar um executável da arquitetura cedo;
  • Construir o sistema com componentes;
  • Trabalhar junto como um time;
  • Fazer da qualidade um estilo de vida, não algo para depois.


A figura 01 mostra a arquitetura do RUP, que tem duas estruturas (ou dimensões): o eixo horizontal representa o tempo e mostra aspectos do ciclo de vida do processo na medida em que ele se desenvolve. O eixo vertical representa o núcleo das disciplinas do processo, que agrupa as atividades de acordo com a natureza de cada uma. Cada disciplina possui um fluxo de trabalho específico.

4 - A ESTRUTURA DINÁMICA DO RUP

Apesar de parecer um modelo em cascata, na verdade cada fase é composta de uma ou mais iterações, o que se assemelha a um modelo em espiral. Estas iterações são em geral curtas (1-2 semanas) e abordam algumas poucas funções do sistema. Isto reduz o impacto de mudanças, pois quanto menor o tempo, menor a probabilidade de haver uma mudança neste período para as funções em questão.

 

Fases do RUP
figura 01 – Estrutura do RUP

5 - FASES DE DESENVOLVIMENTO O processo de desenvolvimento é dividido em ciclos, sendo que o ciclo de desenvolvimento é subdividido em 4 fases consecutivas. Estas fases são concluídas tão logo uma milestone é alcançada. Uma milestone define uma etapa, na fase, na qual decisões críticas são feitas ou objetivos são alcançados.

            5.1 - Concepção: nesta fase, é estabelecido o escopo do projeto e suas fronteiras, determinando os principais casos de uso do sistema. Esses casos de uso devem ser elaborados com a precisão necessária para se proceder estimativas de prazos e custos. As estimativas devem ser globais para o projeto como um todo e detalhadas para a fase seguinte. Assim, a ênfase nesta etapa recai sobre o planejamento e, por conseguinte, é necessário levantar requisitos do sistema e preliminarmente analisá-los. Ao término dessa fase, são examinados os objetivos do projeto para se decidir sobre a continuidade do desenvolvimento, é nesta fase que é apresentada o plano de projeto, caso de uso inicial e o glossário do projeto, entre outros. ;

            5.2 - Elaboração: o propósito desta fase é analisar mais refinadamente o domínio do problema, estabelecer uma arquitetura de fundação sólida, desenvolver um plano de projeto para o sistema a ser construído e eliminar os elementos de projeto que oferecem maior risco. Esta é a fase mais crítica de todas, pois ao final desta fase a engenharia é considerada completa e os custos para modificação do sistema aumentam a medida que o projeto avança. Do ponto de vista administrativo, é ao final desta fase que um projeto deixa de ser uma operação de baixo risco e baixo custo para se tornar uma operação de alto risco e alto custo.Embora o processo deva sempre acomodar alterações, as atividades da fase de elaboração asseguram que os requisitos, a arquitetura e os planos estão suficientemente estáveis e que os riscos estão suficientemente mitigados, de modo a se poder prever com precisão os custos e prazos para a conclusão do desenvolvimento.

            5.3 - Construção: durante esta fase, um produto completo é desenvolvido de maneira iterativa e incremental, para que esteja pronto para a transição à comunidade usuária.

            5.4 - Transição: nesta fase, o software é disponibilizado à comunidade usuária. Após o produto ter sido colocado em uso, naturalmente surgem novas considerações que vão demandar a construção de novas versões para permitir ajustes do sistema, corrigir problemas ou concluir algumas características que foram postergadas. É importante realçar que dentro de cada fase, um conjunto de iterações, envolvendo planejamento, levantamento de requisitos, análise, projeto e implementação e testes, é realizado. Contudo, de uma iteração para outra e de uma fase para a próxima, a ênfase sobre as várias atividades muda, como mostra a figura 01, em que a cor preta indica grande ênfase, enquanto a cor branca indica muito pouca ênfase. Na fase de concepção, o foco principal recai sobre o entendimento dos requisitos e a determinação do escopo do projeto (planejamento e levantamento de requisitos). Na fase de elaboração, o enfoque está na captura e modelagem dos requisitos (levantamento de requisitos e análise), ainda que algum trabalho de projeto e implementação seja realizado para prototipar a arquitetura, evitando certos riscos técnicos. Na fase de construção, o enfoque concentra-se no projeto e na implementação, visando evoluir e rechear o protótipo inicial, até obter o primeiro produto operacional. Finalmente, a fase de transição concentra-se nos testes, visando garantir que o sistema possui o nível adequado de qualidade. Além disso, usuários devem ser treinados, características ajustadas e elementos esquecidos adicionados.

 6 – A ESTRUTURA ESTÁTICA DO RUP

Além das fases dinâmicas do RUP, existem outros quatro conceitos básicos:

trabalhadores (workers), atividades (activities), artefatos (artifacts) e fluxos de trabalho

(workflows). Eles são agrupados pelas disciplinas relacionadas no eixo vertical da figura 01.

Segundo Kroll e Kruchten (2003), uma disciplina é uma coleção de atividades relacionadas que estão ligadas a uma área de interesse dentro do processo. As disciplinas do RUP são descritas por meio de fluxos de trabalho que mostram uma seqüência significativa de grupos de atividades que produz um determinado resultado. Cada grupo de atividades é descrito por um diagrama de detalhamento de fluxo de trabalho, já que cada fluxo de trabalho envolve uma grande dimensão. Esses diagramas mostram todas as atividades do grupo, os papéis envolvidos e os artefatos de entrada e saída. Um artefato é um produto de trabalho do processo, ou seja, o que é produzido no processo de desenvolvimento e/ ou utilizado por ele (um modelo ou uma classe, por exemplo). Os papéis usam os artefatos na execução das atividades.

Existem nove (9) fluxos de trabalho no RUP, referentes às disciplinas nele definidas, que representam uma partição de todos os trabalhadores e atividades dentro de um agrupamento lógico. São divididos em 6 (seis) fluxos de trabalho de engenharia e 3 (três) de suporte.

Os fluxos de trabalho de engenharia são:

  • Modelagem de Negócio;
  • Requisitos;
  • Análise e Projeto;
  • Implementação;
  • Teste;
  • Implantação.

Os fluxos de trabalho de suporte são:

  • Gerenciamento de Projeto;
  • Gerenciamento de Configuração e Mudança;
  • Ambiente.

7 – TAREFAS:

Cada tarefa é descrita em detalhe, incluindo que papel é responsável por ela, a qual workflow ela pertence e quais são os subprodutos de entrada e saída.

7.1 - Modelo de equipe: Os diversos papéis necessários no projeto são descritos em detalhe. Assim como no MSF, cada papel pode ser representado por mais de uma pessoa, ou uma pessoa pode ter mais de um papel, dependendo da carga de trabalho necessário. Porém o RUP aborda os papéis em um maior nível de detalhe. Ao todo são mais de 30. Exemplos de papéis são: analista de sistemas, analista de negócio, etc.

7.2 - Modelos de documentos: O RUP apresenta modelos e exemplos para os diversos documentos (artefatos) gerados ao longo do projeto. Estes documentos são descritos em detalhe, assim como as tarefas que os geram e as que os utilizam. Para os usuários das ferramentas Rational, existe um recurso adicional e-coach, que orienta o usuário a usar ferramentas como o Requisite Pro passo a passo. Os documentos são totalmente compatíveis com a UML, o que reforça a questão de padronização.

8 – CASOS DE USO

Um caso de uso é uma descrição de como um ator ou vários atores usam um sistema para alcançar um objetivo, incluindo o que o sistema faz para que este intento seja alcançado (BITTNER, 2003).

Phillips e Kemp (2002) afirmam que os casos são primordiais ao RUP porque estabelecem a base para o desenvolvimento, uma vez que provêem a visão funcional (tarefa), modelando o caminho pelo qual um ator interage com o sistema. Essa visão funcional é obtida pela descrição dos requisitos funcionais do sistema a ser construído.

Assim, cada caso de uso deve descrever um uso do sistema e envolve as seqüências de interações, bem como a manipulação de objetos. São representados na UML pelo diagrama de casos de uso, que é detalhado por meio dos fluxos de eventos, na especificação dos casos de uso.

Os casos de uso executam um papel bem mais amplo no RUP, fora do espaço de requisitos, em direção à análise, projeto, implementação e testes de um sistema de software, sendo o RUP, por isso, um processo que tem uma abordagem guiada por casos de uso. Isso significa que os casos de uso definidos para um sistema são a base para todo o processo de desenvolvimento.

Bittner e Spence (2002) definiram um ciclo de vida dos casos de uso, em que estes iniciam com desenhos que os mostram juntamente com seus atores, interagindo com o sistema, durante esses casos de uso. Logo depois, entretanto, eles evoluem, sendo inseridas breves descrições (parágrafos curtos) que resumem o que acontece com cada um deles (chamadas fluxos de eventos). Apesar de essas descrições serem suficientes para esclarecer, são necessárias mais informações. Por isso, através delas são gerados esboços de fluxos de eventos, que irão dar uma indicação do tamanho e complexidade dos casos de uso.

9 – REQUISITOS DO SISTEMA

Como o RUP é guiado por casos de uso e estes especificam grande parte dos requisitos de um sistema de software, além de promover outras atividades do processo unificado, será descrito a seguir o que vem a ser um requisito de sistema, bem como sua importância.

Um requisito de um sistema de software é definido por Dorfmann et al (1990) como uma capacidade do software necessária para o usuário resolver um problema e alcançar seu objetivo, ou, dito de outra maneira, é uma capacidade do software que deve ser encontrada ou possuída por um sistema ou componente para satisfazer um contrato, padrão, especificação ou outro formalismo.

Os requisitos de um sistema de computação são resumidos por Blashek (2002) como aqueles que constituem uma especificação das características e propriedades do sistema ou uma descrição do que o sistema deve fazer, de como ele deve se comportar, bem como das suas restrições de operação.

Enfim, um requisito é tudo o que pode ser descrito como um serviço ou restrição de um sistema, que é derivado de uma ou mais características do sistema a ser construído, as quais devem atender às necessidades de um ou mais usuários.

Existem dois tipos de requisitos: os que são específicos do usuário e os pertinentes a sistema. Os primeiros consistem num informativo (em linguagem natural) do que o sistema deve ter, assim como de suas restrições, enquanto os pertinentes ao sistema determinam o que foi descrito nos primeiros, porém de forma detalhada (como um contrato). Os dois se distinguem somente no nível de detalhes.

Com relação aos requisitos de sistema, que serão, em sua maioria, modelados em diagramas de casos de uso, são divididos em três (3):

9.1 - Requisitos funcionais: aqueles que podem ser formalizados por meio de um modelo de casos de uso e seus fluxos (como visto anteriormente), especificando o comportamento de entrada e saída de um sistema e o que deve ser feito (as funcionalidades) em um sistema;

9.2 - Requisitos não funcionais: descrevem os atributos do sistema ou do ambiente do sistema, especificando ‘como’ deve ser feito. Geralmente, são restrições das funcionalidades oferecidas pelo sistema, como requisitos legais (regulamentos), padrões aplicáveis, atributos de qualidade do sistema, que incluem requisitos de usabilidade, confiabilidade, desempenho e portabilidade, além de outros, como sistemas operacionais e ambientes, requisitos de compatibilidade e restrições de projeto;

9.3 -  requisitos de domínio: são derivados do domínio da aplicação, refletindo características deste domínio.

10 - OS ARTEFATOS:

Numa pesquisa realizada por Souza et al (2004), na busca de identificar os artefatos de maior importância para a manutenção de um software, foram consultados sessenta e sete (67) profissionais com experiência prática em manutenção de software. Nessa pesquisa, os artefatos foram divididos por abordagem, ou seja, em abordagem estruturada e orientada a objetos. Esses requisitos, quer tenham sido listados (na abordagem estruturada), ou formalizados em modelos de casos de uso de suas especificações (na abordagem orientada a objetos), juntamente com o código fonte e os modelos de dados (MER), foram considerados os artefatos mais importantes a serem considerados em uma manutenção de software.

Esse resultado, ainda em Souza et al (2004), comprovou a preocupação dos profissionais da área de manutenção com a identificação de uma maior semântica que os modelos pudessem expressar independente da forma como foram implementados.

Portanto, as documentações dos requisitos de um software, bem como seu gerenciamento podem levar a um processo de manutenção menos desgastante, mais preciso.

Publicado em Sistemas
Segunda, 29 Agosto 2016 21:46

Segurança

Segurança da informação

 

 A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.

Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foi reservada para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.

Conceitos de segurança

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.

A tríade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.

Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade - propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
    Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
    Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
    Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita Para a montagem desta política, deve-se levar em conta:

Riscos associados à falta de segurança;

Benefícios;

Custos de implementação dos mecanismos.


Mecanismos de segurança

O suporte para as recomendações de segurança pode ser encontrado em:

    Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura (que garante a existência da informação) que a suporta. Existem mecanismos de segurança que apóiam os controles físicos: Portas / trancas / paredes / blindagem / guardas / etc ..
    Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.

Existem mecanismos de segurança que apóiam os controles lógicos:

    Mecanismos de criptografia. Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração.
    Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade.
    Mecanismos de garantia da integridade da informação. Usando funções de "Hashing" ou de checagem, consistindo na adição.
    Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
    Mecanismos de certificação. Atesta a validade de um documento.
    Integridade. Medida em que um serviço/informação é genuíno, isto é, está protegido contra a personificação por intrusos.
    Honeypot: É o nome dado a um software, cuja função é detectar ou de impedir a ação de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.
    Protocolos seguros: uso de protocolos que garantem um grau de segurança e usam alguns dos mecanismos citados aqui

Existe hoje em dia um elevado número de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos são os detectores de intrusões, os anti-vírus, firewalls, firewalls locais, filtros anti-spam, fuzzers, analisadores de código, etc.

Ameaças à segurança

As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 3 características principais, quais sejam:

    Perda de Confidencialidade: seria quando há uma quebra de sigilo de uma determinada informação (ex: a senha de um usuário ou administrador de sistema) permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.
    Perda de Integridade: aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário (corporativo ou privado) da informação.
    Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela. Seria o caso da perda de comunicação com um sistema importante para a empresa, que aconteceu com a queda de um servidor ou de uma aplicação crítica de negócio, que apresentou uma falha devido a um erro causado por motivo interno ou externo ao equipamento ou por ação não autorizada de pessoas com ou sem má intenção.

No caso de ameaças à rede de computadores ou a um sistema, estas podem vir de agentes maliciosos, muitas vezes conhecidos como crackers, (hackers não são agentes maliciosos, pois tentam ajudar a encontrar possiveis falhas). Estas pessoas são motivadas para fazer esta ilegalidade por vários motivos. Os principais são: notoriedade, auto-estima, vingança e o dinheiro. De acordo com pesquisa elaborada pelo Computer Security Institute ([1]), mais de 70% dos ataques partem de usuários legítimos de sistemas de informação (Insiders) -- o que motiva corporações a investir largamente em controles de segurança para seus ambientes corporativos (intranet).

Invasões na Internet

Todo sistema de computação necessita de um sistema para proteção de arquivos. Este sistema é um conjunto de regras que garantem que a informação não seja lida, ou modificada por quem não tem permissão. A segurança é usada especificamente para referência do problema genérico do assunto, já os mecanismos de proteção são usados para salvar as informações a serem protegidas. A segurança é analisada de várias formas, sendo os principais problemas causados com a falta dela a perda de dados e as invasões de intrusos. A perda de dados na maioria das vezes é causada por algumas razões: fatores naturais: incêndios, enchentes, terremotos, e vários outros problemas de causas naturais; Erros de hardware ou de software: falhas no processamento, erros de comunicação, ou bugs em programas; Erros humanos: entrada de dados incorreta, montagem errada de disco ou perda de um disco. Para evitar a perda destes dados é necessário manter um backup confiável, guardado longe destes dados originais.

Nível de segurança

Depois de identificado o potencial de ataque, as organizações têm que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de proteção. No nível de segurança devem ser quantificados os custos associados aos ataques e os associados à implementação de mecanismos de proteção para minimizar a probabilidade de ocorrência de um ataque.
Segurança física

Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas, forma inadequada de tratamento e manuseio do material.

Segurança lógica

Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backup desatualizados, violação de senhas, etc.

Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação.

Políticas de segurança

De acordo com o RFC 2196 (The Site Security Handbook), uma política de segurança consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização.

As políticas de segurança devem ter implementação realista, e definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistemas e redes e da direção. Deve também adaptar-se a alterações na organização. As políticas de segurança fornecem um enquadramento para a implementação de mecanismos de segurança, definem procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques.

O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.

Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança. Entre essas normas estão a BS 7799 (elaborada pela British Standards Institution) e a NBR ISO/IEC 17799 (a versão brasileira desta primeira). A ISO começou a publicar a série de normas 27000, em substituição à ISO 17799 (e, por conseguinte à BS 7799), das quais a primeira, ISO 27001, foi publicada em 2005.

Existem duas filosofias por trás de qualquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido).

Os elementos da política de segurança devem ser considerados:

    A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar possa usar. Dados críticos devem estar disponíveis ininterruptamente.
    A Legalidade
    A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado.
    A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema.
    A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.

Políticas de Senhas


Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outros funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor.

Recomenda-se a adoção das seguintes regras para minimizar o problema, mas a regra fundamental é a conscientização dos colaboradores quanto ao uso e manutenção das senhas.

    Senha com data para expiração: Adota-se um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usuário a renovar sua senha.
    Inibir a repetição: Adota-se através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuse”, neste caso foram repetidos somente os caracteres “s” “e” os demais diferentes.
    Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos: Define-se obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo: 1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numéricos e os 4 subsequentes alfabéticos por exemplo: 1432seus.
    Criar um conjunto com possíveis senhas que não podem ser utilizadas: Monta-se uma base de dados com formatos conhecidos de senhas e proibir o seu uso, como por exemplo, o usuário chama-se Jose da Silva, logo sua senha não deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4
    Recomenda-se ainda utilizar senhas com Case Sensitive e utilização de caracteres especiais como: @ # $ % & *

Procedimentos para criação/exclusão de contas e modificação de senhas.
Procedimentos para processamentos de pedidos de senhas tentam balancear exigências de segurança e conveniência do usuário. Estes procedimentos serão seguidos pela equipe de suporte  para todos os pedidos de senha (incluindo senhas novas, ou esquecidas) para acesso à rede, aos serviços, aos sistemas e dados.

Não aceitar sob nenhuma circunstância, solicitação de contas ou senhas novas por telefone. A única exceção fica por conta de senhas temporárias, que serão utilizadas para o primeiro acesso, mas desde que antecedidas por requisição escrita.

Quando um usuário requisitar uma nova conta/senha para rede ou email deverá preencher o Formulário de Controle de Contas de Usuários, que deve vir rubricado por sua chefia imediata. O formulário encontra-se anexo no Manual de Utilização de Senhas.

Quando um usuário requisitar uma nova conta/senha para sistemas, deverá preencher o Formulário de Controle de Contas de Sistemas, que deve vir rubricado por sua chefia imediata. O formulário encontra-se anexo no Manual de Utilização de Senhas.

Após o recebimento destes formulários, o administrador da rede/gestor de sistema deve criar um usuário e gerar uma senha temporária para tal usuário. Esta senha temporária pode ser revelada por telefone ou através de e-mail, caso o usuário já possua uma conta de e-mail.

Ao receber esta senha, o usuário deve substituí-la no primeiro acesso à rede e/ou sistema/serviço.

Caso o usuário esqueça sua senha, ele deve utilizar os formulários citados anteriormente para solicitar nova senha ao administrador de rede/gestor do serviço, que deve proceder da mesma forma quanto ao uso de senha inicial temporária.

Políticas de Internet

Esta política define o uso pessoal aceitável da infraestrutura de acesso à Internet.

Política de Email

O propósito desta política é estabelecer um padrão para a comunicação eletrônica da empresa e uso adequado de sistemas de correio eletrônico.

Política de Controles Contra Software Malicioso

O objetivo desta política é estabelecer controles básicos que auxiliem na detecção, prevenção e controle de software e códigos maliciosos. Procedimentos básicos relativos aos usuários também são contemplados. A proteção contra software / código malicioso é baseada em medidas de segurança, conscientização de usuários, acesso apropriado a sistemas e equipamentos servidores, e mudanças nos métodos de controle.

Esta política aplica-se aos equipamentos servidores e estações de trabalho autorizados, mantidos, operados e conectados diretamente à rede interna da empresa. Esta política também aplica-se aos usuários finais, especificamente nos cuidados quanto a procedimentos de obtenção de software através de fontes não confiáveis, manipulação de e-mail e outras.

 

 

Publicado em Segurança
Página 1 de 2


Insira aqui o seu Nome e E-Mail para receber gratuitamente as atualizações do Blog do Anísio Alcântara

Nós também detestamos SPAM. Prometemos nunca enviar nenhum E-Mail indesejado para sua caixa postal.





| Principal | Contato | Webmail | Notícias | Android App | NASA Ao Vivo | Águias Ao Vivo | Radio FM | TV Assembléia | Livros Grátis |


Copyright © 2012 Anísio Silva de Alcântara. All Rights Reserved.


O Blog do Anísio Alcântara foi publicado no dia 25 de Março de 2012