<body>
Boa Tarde Caros Membros do GT Estruturantes, <br><br>Após um período de inatividade do Grupo (estive ausente no período), retornei ontem às atividades.Peço desculpas pela longa ausência da lista, pois estava impossibilitado de enviar e-mails. Espero que esteja tudo certo com os senhores. <br><br>De acordo com nosso calendário preliminar, teríamos hoje uma reunião do grupo. Essa reunião, entretanto, está inviabilizada, pois estou em um curso inadiável de presença obrigatória, durante toda essa semana. Iremos trabalhando por e-mail.<br><br>De acordo com nossa última reunião (24/9), iríamos receber o Sr. Mandarino, para conversarmos com ele a respeito do resultado esperado de nossos trabalhos. Ele, no entanto, não teve condições de comparecer. <br><br>Diante do cenário, deliberamos que iríamos avaliar uma planilha fornecida pelo OpenSAMM/OWASP, modelo de maturidade para segurança de software, de forma a avaliar as condições de segurança de software dos órgãos que hospedam os estruturantes (SERPRO e mais alguns). Dos resultados dessa planilha, teríamos condições de direcionar nossos trabalhos. Constatamos também a inviabilidade de apenas editar mais uma norma complementar a respeito exclusivamente dos estruturantes, pois todas as outras normas já se aplicam a tais sistemas e não traríamos nenhuma novidade. Além disso, poderíamos causar um sério problema logístico com mais uma norma, em se tratando dos sistemas legados.<br><br>Encaminho, então, a versão original da planilha de avaliação (em inglês) e a versão que traduzi, preliminarmente. Em anexo está também meu artigo de pós-graduação, que trata em detalhes o funcionamento dessa planilha de avaliação. Encaminho também um guia (em inglês) de como responder as perguntas da planilha. A ideia é avaliarmos os órgãos responsáveis pelos estruturantes, para termos alguma ideia real do nível de segurança de software e, então, conseguirmos pensar nos próximos passos. <br><br>Alcyr, poderia nos enviar o status do que aconteceu na última reunião do CGSI? Alguma conversa com o Mandarino? Alguma orientação?<br><br>Seguem os arquivos. Sugiro o pré-agendamento da nossa próxima reunião para a próxima terça feira, 22 de outubro, às 15h, na presidência. Todos de acordo?<br><br>Atenciosamente, <br><br><br>Ramon Gomes Brandão
<br>Analista de Planejamento e Orçamento
<br>Coordenação de Infraestrutura
<br>COINF/CGTEC/SEAGE/SOF
<br>Ministério do Planejamento, Orçamento e Gestão
<br>ramon.brandao@planejamento.gov.br
<br>(61) 2020-2178, ramal 2178
<br>
<br>
<br>
<br>“Seja a mudança que queres ver no mundo” (Mahatma Gandhi)
<br>
<br>
<br>
<br>Nota de Confidencialidade: Esta mensagem e seus eventuais anexos podem conter dados confidenciais ou privilegiados. Se você os recebeu por engano, ou não é um dos destinatários aos quais ela foi endereçada, por favor destrua-a e a todos os seus eventuais anexos ou cópias realizadas, imediatamente. É proibida a retenção, distribuição, divulgação ou utilização de quaisquer informações aqui contidas. Por favor, informe-nos sobre o recebimento indevido desta mensagem, retornando-a para o autor. Agradecemos a gentileza de sua cooperação.
</body>