ISCTE com site renovado
Março 28, 2011Google prepara-se para lançar serviço de música?
Março 28, 2011A União Europeia, através da European Network and Information Security Agency, apresenta hoje um relatório inédito na região focado nas formas de medição da resiliência TI nas organizações, públicas e privadas. O documento conclui que existem hoje poucos quadros de referência capazes de avaliar a resiliência dos sistemas e os que existem não são aceitáveis.
Também não detecta práticas normalizadas para avaliar este tipo de questões, constatando que diferentes organizações recorrem a diferentes métricas e quadros de referência para determinar o grau de defesa ou
vulnerabilidade dos seus sistemas face às pressões externas.
Falta às organizações conhecimentos sobre a melhor forma de determinar métricas e critérios de avaliação relevantes para a monitorização dos parâmetros de resiliência dos sistemas TI e, como tal, também não há capacidade de análise e cooperação entre actores que se traduza num entendimento e abordagem comum ao assunto.
Faltam igualmente soluções e ferramentas que permitiriam determinar com exactidão a capacidade dos sistemas TI para resistir a distúrbios impostos por fenómenos externos.
O estudo também conclui que os maiores desafios às métricas para avaliar a resiliência são por isso, a falta de práticas normalizadas e transversais a toda a indústria e sector público, bem como o facto das organizações recorrerem a metodologias e recursos próprios para o fazerem.
As recomendações do estudo apontam para a necessidade de criar um entendimento comum das normas e práticas aplicáveis às métricas para a resiliência, algo que pode ser conseguido com mais pesquisa nesta área, defende-se.
Desenvolver ferramentas e software que automatize o desenvolvimento de mecanismos de monitorização de resiliência é outra recomendação do estudo que pretende fazer uma primeira abordagem ao tema. Pretende ajudar a criar os tais consensos recomendados à indústria e as bases para um trabalho de normalização.
