<body>
Prezado Alcyr, <br><br>Muito obrigado pelas informações e por sua conversa com o Coordenador de Gestão de SIC. Entretanto, na minha concepção, a mudança de tema do grupo, ao invés de nos ajudar a direcionar os trabalhos, apenas complicou ainda mais o cenário. Pensar acerca dos padrões mínimos de segurança dos sistemas estruturantes do governo representa sairmos da seara da segurança de Software para a seara de todas aquelas camadas de segurança que estávamos tratando desde o começo dos trabalhos (não só a segurança de software, basilados pela NC 16). Assim, com a mudança do tema, passaríamos oficialmente para o "Projeto Marte", ou seja, abraçaríamos todas as faces da segurança dos sistemas estruturantes, que é o desafio que já tiramos duas conclusões em nossas reuniões:<br><br>1) Abordar os padrões mínimos de sistemas estruturantes do governo é atribuição muito maior do que a do nosso grupo, pois é um escopo gigantesco;<br>2) Uma norma complementar genérica a respeito dos padrões mínimos de segurança dos estruturantes não traria absolutamente nenhuma contribuição ou tema que já não tenha sido coberto pelas várias outras normas complementares existentes. Qualquer coisa além disso, caímos no risco de causar aquelas aberrações logísticas e financeiras que tanto tememos. <br><br>Essa norma genérica seria, então, algo que não surtiria nenhum dos efeitos que desejamos. Creio que é importante conversarmos isso com o Coordenador e, no melhor dos mundos, com o Sr. Mandarino, para que ele(s) tenha(m) a visão completa do desafio e para que sejam orientados pelo grupo a respeito do fato de apenas editar mais uma nova norma genérica não trará efeito nenhum para os estruturantes. <br><br>O que acham?<br><br><br>Ramon Gomes Brandão
<br>Analista de Planejamento e Orçamento
<br>Coordenação de Infraestrutura
<br>COINF/CGTEC/SEAGE/SOF
<br>Ministério do Planejamento, Orçamento e Gestão
<br>ramon.brandao@planejamento.gov.br
<br>(61) 2020-2178, ramal 2178
<br>
<br>
<br>
<br>“Seja a mudança que queres ver no mundo” (Mahatma Gandhi)
<br>
<br>
<br>
<br>Nota de Confidencialidade: Esta mensagem e seus eventuais anexos podem conter dados confidenciais ou privilegiados. Se você os recebeu por engano, ou não é um dos destinatários aos quais ela foi endereçada, por favor destrua-a e a todos os seus eventuais anexos ou cópias realizadas, imediatamente. É proibida a retenção, distribuição, divulgação ou utilização de quaisquer informações aqui contidas. Por favor, informe-nos sobre o recebimento indevido desta mensagem, retornando-a para o autor. Agradecemos a gentileza de sua cooperação.<br><br>Em 16/10/2013 às 12:33 horas, estruturantes@listas.planalto.gov.br escreveu:<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><pre>Prezados,
Antes da reunião do CGSI, participei de uma reunião com o Coordenador de
Gestão de SIC
onde foram tratados assuntos relativos à apresentação para a reunião do CGSI
e o andamento
do grupo.
Relatei as dificuldades/preocupações que estávamos enfrentando:
Relatei sobre os muitos sistemas que seriam envolvidos e a preocupação
com possíveis efeitos financeiros e operacionais nesses sistemas, a
identificação do alcance
da norma relativa ao tema (local ou marte), a limitação da visão do tema ao
se basear na norma 16
em detrimento de outras normas. Mencionei a pesquisa que estaríamos
pretendendo fazer para melhor
identificar o trabalho a ser feito, entre outros.
Me foi perguntado se o grupo estaria desistindo, se o grupo acha que não é
preciso fazer nada
em relação aos sistemas estruturantes. O que estaria travando? Respondi que
o Tema estaria
em parte causando uma certa confusão.
Após uma breve discussão, foi sugerido e depois apresentado na reunião do
CGSI uma modificação:
DE:
"Pensar acerca da evolução dos Sistemas Estratégicos para o
Estado Brasileiro considerando a Norma 16/IN01/DSIC/GSIPR que
trata sobre o desenvolvimento e obtenção de software seguro
e o estabelecimento de padrões mínimos de segurança para os
sistemas estruturantes do Governo".
PARA:
"Pensar acerca de padrões mínimos de segurança para os sistemas
estruturantes do Governo."
Fazer uma norma enxuta para atender isso, com um prazo para dezembro de
2013.
Além disso, o Coordenador da Gestão pretende uma participação em nossa
próxima reunião para uma orientação ao grupo.
_______________________________________________
Estruturantes mailing list
Estruturantes@listas.planalto.gov.br
<a href="https://www1.planalto.gov.br/mailman/listinfo/estruturantes" target="_blank">www1.planalto.gov.br/mailman/listinfo/estruturantes</a>
</pre></blockquote>
</body>