Um modelo de maturidade é uma forma para avaliar o quão hábil é uma organização para gerenciar seus projetos. Isso significa que ele possibilita a identificação do nível da maturidade em gestão de projetos e, assim, ajuda o gestor a definir o melhor caminho para que o sucesso pleno seja alcançado. Disponível em: Acesso em 10 de julho de 19. A partir dos conhecimentos adquiridos sobre os modelos de maturidade, analise as afirmativas abaixo. I – O modelo OpenSAMM é flexível e pode ser utilizado por empresas de pequeno, médio e grande porte. II – Os modelos de maturidade auxiliam o desenvolvimento de processos efetivos, no entanto não podem ser caracterizados como uma descrição do processo. III – O BSIMM é um guia de como fazer, apresentando o passo a passo das atividades a serem realizadas para se garantir os melhores níveis de maturidade. IV – As normas ISO´s também podem ser adotadas para auxiliar o desenvolvimento de software seguro. Está correto o que se afirmar em:
Soluções para a tarefa
Resposta:
(C) I, II e IV, apenas.
Explicação:
I – (Correta) Pag: 152 do livro
A OpenSAMM foi concebida com flexibilidade, de forma que pode ser utilizada por pequenas, médias ou grandes organizações e que façam uso de qualquer estilo de desenvolvimento.
II – (Correta) Pag: 151 do livro
Os modelos de maturidade concedem a orientação a ser utilizada no desenvolvimento de processos efetivos, porém, não são processos ou descrições de processos.
III – (Errada) Pag: 153 do livro
O BSIMM não é um guia de como fazer, ele é um reflexo do estado da arte do software seguro aplicado às organizações (MCGRAW, 2012).
IV – (Correta) Pag: 155 do livro
Existem também as Normas ISO que podem ser utilizadas para auxiliar no desenvolvimento de software seguro que são:
■ ISO/IEC 15408: consiste em um framework para especificação de requisitos de segurança para sistemas computacionais, que busca garantir a implementação dos atributos de segurança dos produtos, é possível também fazer avaliações do produto em laboratórios a fim de determinar se eles realmente satisfazem as reivindicações de segurança.
■ NBR ISO/IEC 17799: objetiva preservar a confidencialidade, integridade e disponibilidade das informações por meio da implementação de controles, implementação de políticas, práticas ou processos. Esses controles garantem que os objetivos estabelecidos para a segurança serão atendidos satisfatoriamente.