Você está aqui:
Desenvolvimento de Sistemas
Esta seção refere-se ao desenvolvimento de sistemas de modo geral. Além de manuais referentes a sistemas já desenvolvidos sob a coordenação da SCGE. Esta seção divide-se em:
Desenvolvimento Seguro
O principal objetivo do projeto Desenvolvimento Seguro é compor uma referência única para os requerimentos de segurança e validação dos sistemas desenvolvidos e adquiridos para órgãos e entidades públicas de Minas Gerais. Ao longo do documento, são fornecidas diretrizes e exemplos para o estabelecimento de controles com base em padrões de mercado como:
- CobiT 4.1;
- CMMi 1.2 para desenvolvimento;
- ISO 27002, com ênfase nos itens de segurança de aplicações;
- ISO 15408-2, para requerimentos funcionais de segurança;
- ISO 15408-3, para as definições de avaliação de segurança e maturidade de sistemas;
- Publicações especiais (SPs) 800 do NIST, que fornecem exemplos e práticas;
- FIPS 199 e 200 do NIST, para a classificação de sistemas;
- e-PING, que define os padrões de interoperabilidade do governo eletrônico;
- Documentos de entidades não governamentais especializadas, como ISACA e OWASP.
Há dois volumes do manual, instituídos pela Resolução Seplag nº 63, de 14 de setembro de 2011, sendo:
Volume 1: Requerimentos de segurança para desenvolvimento e validação
Volume 2: Diretivas para codificação segura e interoperabilidade de sistemas
PrATIco
O PrATIco é um conjunto de boas práticas de aquisição de produtos e serviços de software selecionadas por meio de entrevistas com gestores de TI de organizações da Administração Pública do Estado de Minas Gerais e pela avaliação de recomendações da literatura especializada. É dividido em dois processos: um que aborda a aquisição de produtos e outro, a requisição de serviços de software, seguindo a tendência de aquisição de soluções de desenvolvimento de software da Administração Pública no Brasil.
Informações sobre o projeto para criação do PrATIco podem ser acessados aqui.
O manual de aquisição de software pode ser acessado aqui.
Os demais documentos relacionados encontram-se abaixo.
Resolução Seplag nº. 49 de 24 de setembro de 2008
Resolução Seplag nº. 100 de 23 de dezembro de 2009
Resolução Seplag nº. 48 de 1° de julho de 2011
Treinamento em análise de pontos de função
Sistemas
Esta seção tem como objetivo ser um repositório de manuais dos sistemas gerenciados pela Superintendência Central de Governança Eletrônica.
SIGED Corporativo - Sistema de Gestão de Documentos
Clique aqui e veja os informativos.