Buscar

IMPLANTAÇÃO E AVALIAÇÃO DE TECNOLOGIA DA INFORMAÇÃO - Aula_09

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

*
Aula 02
*
IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO
GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD
PROF MARCELO VASQUES
ENTREGAR E SUPORTAR 
Aula 09 / *
*
Aula 01
*
1. Continuidade de serviços 
2. Segurança dos sistemas 
3. Identificação e alocação de custos
Não podemos prever o futuro, mas podemos nos precaver contra ele.
Aula 09 / *
CONTEÚDO – AULA 9
*
Aula 01
*
OS 4 DOMÍNIOS DO COBIT
Aula 08 / *
As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução)  Serviço de Qualidade
*
Aula 01
*
OS PROCESSOS DO COBIT
Aula 08 / *
*
Aula 01
*
O MERCADO 7 X 24h NÃO PODE PARAR
Servidores WEB
Home banking
Desastres acontecem...
Desastre: situação (evento que ocorreu) que afeta os processos críticos do negócio de uma empresa
Desde os mais simples: queda de luz
Até mais complexos: incêndios, 11 de Setembro
... E as empresas precisam continuar operando
Por que seus serviços ESSENCIAIS dependem da tecnologia.
Precisam de um PLANO DE CONTINUIDADE
CONTINUIDADE DOS SERVIÇOS
Aula 09 / *
*
Aula 01
*
Objetivo: minimizar a probabilidade e o impacto de interrupção de um desses serviços (processos) críticos
Como?: Plano de Gerenciamento de Continuidade
Finalidade: recuperação de desastres de TI, assegurando impacto mínimo, em caso de desastres críticos  Empresa continua atendendo as suas demandas.
Meio?: Planos de contingência.
Como se provê a continuidade?
Treinamentos periódicos
Cópia de segurança Offsite 
Desenvolvimento, manutenção e teste do Plano de continuidade.
CONTINUIDADE DO NEGÓCIO
Aula 09 / *
*
Aula 01
*
Objetivo: Planejar, Cobrir e recuperar de um desastre que afete a TI e consequentemente os processos críticos, necessitando que
O trabalho seja movido a um mecanismo alternativo, de forma transparente ao usuário.
Hoje :
As empresas são avaliadas por sua “ Habilidade em prover serviço contínuo, contingenciado. 
Mantendo, em situações específicas, os requisitos mínimos de funcionamento - SLA
 Gerenciamento da Continuidade
Aula 09 / *
*
Aula 01
*
Benefícios
Melhor gestão dos riscos
Aumenta a credibilidade da empresa
Vantagem competitiva
Recuperação dos sistemas de TI de forma controlada
Interrupção mínima do serviço
COBiT
DS4: Assegurar a continuidade dos Serviços
Objetivo do processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto mínimo nas atividades da corporação no caso de interrupção dos serviços de TI.
 Gerenciamento da Continuidade
Aula 09 / *
*
Aula 01
*
CobIT - Assegurar a continuidade dos Serviços
Aula 09 / *
*
Aula 01
*
Objetivos de Controles Detalhados
DS4.1 Estrutura de Continuidade
DS4.2 Planos de Continuidade da TI
DS4.3 Recursos Críticos de TI
DS4.4 Manutenção do Plano de Continuidade de TI
DS4.5 Teste do Plano de Continuidade de TI
DS4.6 Treinamento do Plano de Continuidade de TI
DS4.7 Distribuição do Plano de Continuidade de TI
DS4.8 Recuperação e retomada dos Serviços de TI
DS4.9 Armazenamento de cópias de segurança em locais remotos.
DS4.10 Revisão Pós-retomada dos serviços
CobIT - Assegurar a continuidade dos Serviços
Aula 09 / *
*
Aula 01
*
Diretrizes de Gerenciamento – 
CobIT - Assegurar a continuidade dos Serviços
Aula 09 / *
*
Aula 01
*
 Modelo de Maturidade
O gerenciamemento do processo “...” é
Inexistente, quando
Não há entendimento dos riscos, vulnerabilidade e ameaças as operações de TI ou do impacto da perda dos serviços de TI nos negócios.
........................
........................
Otimizado
Processos integrados de continuidade de serviços consideram a comparação com o mercado e as melhores práticas. O pLano de continuidade da TI é integrado ao plano de continuidade do negócio....
CobIT - Assegurar a continuidade dos Serviços
Aula 09 / *
*
Aula 01
*
Garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI.
CobIT – Garantir a Segurança dos 
Sistemas
Aula 09 / *
*
Aula 01
*
Vulnerabilidades (características de fraqueza de um ativo de TI)
Pontos Vulneráveis na estrutura de TI
Redes de Comunicações
Sistemas Operacionais dos equipamentos
Bancos de dados e aplicações
Servidores
Acesso a internet
Agentes
Hackers, Funcionários insatisfeitos, usuários mal treinados e vírus de computador
CobIT – Garantir a Segurança dos 
Sistemas
Aula 09 / *
*
Aula 01
*
Objetivos de Controles Detalhados
DS5.1 Gestão de Segurança de TI
DS5.2 Plano de Segurança da TI
DS5.3 Gestão de identidade.
DS5.4 Gestão de contas de usuários
DS5.5 Teste de Segurança, Vigilância e Monitoramento
DS5.6 Definição de incidente de segurança
DS5.7 Proteção da tecnologia da segurança
DS5.8 Gestão de chave criptográfica
DS5.9 Prevenção, Detecção e correção de Software Malicioso
DS5.10 Segurança de rede
DS5.11 Comunicação de dados confidenciais
CobIT – Garantir a Segurança dos 
Sistemas
Aula 09 / *
*
Aula 01
*
Diretrizes de Gerenciamento – 
Aula 09 / *
CobIT – Garantir a Segurança dos 
Sistemas
*
Aula 01
*
 Modelo de Maturidade
O gerenciamemento do processo “...” é
Inexistente, quando
A organização não reconhece a necessidade de segurança da informação. Responsabilidades não são estabelecidas para garantir a segurança. Medidas de apoio a gestão de segurança não são implementadas
Definido
A conscientização da segurança existe e é provida pela direção. Os procedimentos de segurança de TI são definidos e alinhados com a política de segurança de TI. As responsabilidades são atribuidas e entendidas
Aula 09 / *
CobIT – Garantir a Segurança dos 
Sistemas
*
Aula 01
*
Identificar e alocar custos, de forma a prover transparência e entendimento dos custos de TI e a melhoria da relação custo x benefício, através do uso bem informado dos serviços de TI. O sistema permite decisões mais embassadas.
CobIT - Processo: Alocação de Custos de TI
Aula 09 / *
*
Aula 01
*
Objetivos de Controles Detalhados
DS6.1 Definição dos serviços
DS6.2 Contabilidade de TI
DS6.3 Modelagem de custo e cobrança
DS6.4 Manutenção do modelo de custo
Aula 09 / *
CobIT - Processo: Alocação de Custos de TI
*
Aula 01
*
Diretrizes de Gerenciamento – 
Aula 09 / *
CobIT - Processo: Alocação de Custos de TI
*
Aula 01
*
 Modelo de Maturidade
O gerenciamemento do processo “...” é
Inexistente, quando
Ausência completa de qualquer processo para identificação e alocação de custos dos serviços de informação fornecidos.
Processo definido
Existe um modelo de custo de serviços de informação definidos e documentado
Existe um processo definido para relacionar os custos de TI aos serviços prestados aos usuários
Há um nível adequado de ciência dos custos atribuíveis aos serviços de informação.
Aula 09 / *
CobIT - Processo: Gerenciar o desempenho e a capacidade
*
Aula 01
*
Processos: Avaliação/Classificação
Aula 09 / *
 O Processo é avaliado e classificado em um dos 5 níveis
*

Teste o Premium para desbloquear

Aproveite todos os benefícios por 3 dias sem pagar! 😉
Já tem cadastro?

Outros materiais