Os processos de negócio nas organizações estão cada vez mais requerendo automatização, visando respostas rápidas às demandas de mercado , ou seja, manter a capacidade competitiva por meio de processos de negócios e sistemas aplicativos ágeis, inteligentes, seguros e com o menor custo possível. Neste cenário, a equipe de TI acaba se tornando uma das áreas de maior importância para a organização, fator que pode certamente levar seus gestores ao sucesso ou levá-los ao fracasso, de forma bem rápida.

Muitos gestores de TI acabam por “pular” algumas fases no processo de desenvolvimento de um sistema aplicativo, realizando apenas o essencial de forma a finalizar as demandas das quais foram atribuídas para TI no tempo requerido pelo negócio. A segurança no desenvolvimento dos sistemas acaba por ser um dos aspectos deixados para segundo plano. E neste momento é onde os gestores de TI erram e deixam suas organizações expostas a diversos riscos, desde pequenas fraudes até a exposição de sua marca perante o mercado.

A idéia de atender uma demanda no prazo criando um sistema que não atenda aos requisitos mínimos de segurança da informação, certificando que a confidencialidade, integridade e disponibilidade estarão asseguradas é, de qualquer forma, uma visão distorcida do atendimento aos requerimentos de negócio.

Felizmente, muitos gestores de TI e de negócio (gestores de negócio também tem a sua parcela de responsabilidade no processo de segurança da informação) já iniciam seus projetos considerando a segurança como um dos fatores críticos de sucesso para atendimento aos aspectos de tecnologia e principalmente aos aspectos de negócio.

A mensagem que gostaria de compartilhar com os leitores deste artigo é que a possibilidade de sucesso de um sistema desenvolvido sem considerar aspectos de segurança é muito pequena e pode comprometer os rumos de uma organização. Quando cito “rumos de uma organização” não quero fazer nenhum tipo de sensacionalismo, entretanto, gostaria que este artigo o incentivasse a pensar e notar tamanha a importância dos sistemas para que a maioria dos processos de negócio funcionem.  Neste raciocínio imaginar que em cada sistema de sua organização poderá haver vulnerabilidades que exploradas possibilitem uma fraude, além dos prejuízos financeiros causados pelo fraudador, também poderá chegar ao conhecimento de seus clientes e neste caso surge uma pergunta, estes clientes terão a mesma confiança para fornecer seus dados a sua organização?

Segurança da informação deve ser item obrigatório em qualquer projeto de desenvolvimento de sistemas.

Especifico alguns dos principais aspectos de segurança que devem ser considerados:

	Detalhar na política de segurança os requerimentos de segurança que os sistemas devem atender, incluindo seus processos de desenvolvimento;
	A documentação do sistema deve estar sempre atualizada e armazenada em local seguro e controlado;
	Utilizar trilhas de auditoria nas transações de negócio efetuadas pelos usuários e nos acessos aos códigos fonte;
	Criptografia de senhas;
	Interfaces automatizadas entre sistemas objetivando evitar transações incorretas;
	Segregação de funções;
	Não permitir o acesso de usuários diretamente ao banco de dados de produção;
	Controles sobre os códigos fonte que assegurem que todas as alterações tenham sido autorizadas, documentadas e testadas, visando evitar versões fraudulentas.