Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
* Aula 02 * IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES ENTREGAR E SUPORTAR Aula 09 / * * Aula 01 * 1. Continuidade de serviços 2. Segurança dos sistemas 3. Identificação e alocação de custos Não podemos prever o futuro, mas podemos nos precaver contra ele. Aula 09 / * CONTEÚDO – AULA 9 * Aula 01 * OS 4 DOMÍNIOS DO COBIT Aula 08 / * As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução) Serviço de Qualidade * Aula 01 * OS PROCESSOS DO COBIT Aula 08 / * * Aula 01 * O MERCADO 7 X 24h NÃO PODE PARAR Servidores WEB Home banking Desastres acontecem... Desastre: situação (evento que ocorreu) que afeta os processos críticos do negócio de uma empresa Desde os mais simples: queda de luz Até mais complexos: incêndios, 11 de Setembro ... E as empresas precisam continuar operando Por que seus serviços ESSENCIAIS dependem da tecnologia. Precisam de um PLANO DE CONTINUIDADE CONTINUIDADE DOS SERVIÇOS Aula 09 / * * Aula 01 * Objetivo: minimizar a probabilidade e o impacto de interrupção de um desses serviços (processos) críticos Como?: Plano de Gerenciamento de Continuidade Finalidade: recuperação de desastres de TI, assegurando impacto mínimo, em caso de desastres críticos Empresa continua atendendo as suas demandas. Meio?: Planos de contingência. Como se provê a continuidade? Treinamentos periódicos Cópia de segurança Offsite Desenvolvimento, manutenção e teste do Plano de continuidade. CONTINUIDADE DO NEGÓCIO Aula 09 / * * Aula 01 * Objetivo: Planejar, Cobrir e recuperar de um desastre que afete a TI e consequentemente os processos críticos, necessitando que O trabalho seja movido a um mecanismo alternativo, de forma transparente ao usuário. Hoje : As empresas são avaliadas por sua “ Habilidade em prover serviço contínuo, contingenciado. Mantendo, em situações específicas, os requisitos mínimos de funcionamento - SLA Gerenciamento da Continuidade Aula 09 / * * Aula 01 * Benefícios Melhor gestão dos riscos Aumenta a credibilidade da empresa Vantagem competitiva Recuperação dos sistemas de TI de forma controlada Interrupção mínima do serviço COBiT DS4: Assegurar a continuidade dos Serviços Objetivo do processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto mínimo nas atividades da corporação no caso de interrupção dos serviços de TI. Gerenciamento da Continuidade Aula 09 / * * Aula 01 * CobIT - Assegurar a continuidade dos Serviços Aula 09 / * * Aula 01 * Objetivos de Controles Detalhados DS4.1 Estrutura de Continuidade DS4.2 Planos de Continuidade da TI DS4.3 Recursos Críticos de TI DS4.4 Manutenção do Plano de Continuidade de TI DS4.5 Teste do Plano de Continuidade de TI DS4.6 Treinamento do Plano de Continuidade de TI DS4.7 Distribuição do Plano de Continuidade de TI DS4.8 Recuperação e retomada dos Serviços de TI DS4.9 Armazenamento de cópias de segurança em locais remotos. DS4.10 Revisão Pós-retomada dos serviços CobIT - Assegurar a continuidade dos Serviços Aula 09 / * * Aula 01 * Diretrizes de Gerenciamento – CobIT - Assegurar a continuidade dos Serviços Aula 09 / * * Aula 01 * Modelo de Maturidade O gerenciamemento do processo “...” é Inexistente, quando Não há entendimento dos riscos, vulnerabilidade e ameaças as operações de TI ou do impacto da perda dos serviços de TI nos negócios. ........................ ........................ Otimizado Processos integrados de continuidade de serviços consideram a comparação com o mercado e as melhores práticas. O pLano de continuidade da TI é integrado ao plano de continuidade do negócio.... CobIT - Assegurar a continuidade dos Serviços Aula 09 / * * Aula 01 * Garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. CobIT – Garantir a Segurança dos Sistemas Aula 09 / * * Aula 01 * Vulnerabilidades (características de fraqueza de um ativo de TI) Pontos Vulneráveis na estrutura de TI Redes de Comunicações Sistemas Operacionais dos equipamentos Bancos de dados e aplicações Servidores Acesso a internet Agentes Hackers, Funcionários insatisfeitos, usuários mal treinados e vírus de computador CobIT – Garantir a Segurança dos Sistemas Aula 09 / * * Aula 01 * Objetivos de Controles Detalhados DS5.1 Gestão de Segurança de TI DS5.2 Plano de Segurança da TI DS5.3 Gestão de identidade. DS5.4 Gestão de contas de usuários DS5.5 Teste de Segurança, Vigilância e Monitoramento DS5.6 Definição de incidente de segurança DS5.7 Proteção da tecnologia da segurança DS5.8 Gestão de chave criptográfica DS5.9 Prevenção, Detecção e correção de Software Malicioso DS5.10 Segurança de rede DS5.11 Comunicação de dados confidenciais CobIT – Garantir a Segurança dos Sistemas Aula 09 / * * Aula 01 * Diretrizes de Gerenciamento – Aula 09 / * CobIT – Garantir a Segurança dos Sistemas * Aula 01 * Modelo de Maturidade O gerenciamemento do processo “...” é Inexistente, quando A organização não reconhece a necessidade de segurança da informação. Responsabilidades não são estabelecidas para garantir a segurança. Medidas de apoio a gestão de segurança não são implementadas Definido A conscientização da segurança existe e é provida pela direção. Os procedimentos de segurança de TI são definidos e alinhados com a política de segurança de TI. As responsabilidades são atribuidas e entendidas Aula 09 / * CobIT – Garantir a Segurança dos Sistemas * Aula 01 * Identificar e alocar custos, de forma a prover transparência e entendimento dos custos de TI e a melhoria da relação custo x benefício, através do uso bem informado dos serviços de TI. O sistema permite decisões mais embassadas. CobIT - Processo: Alocação de Custos de TI Aula 09 / * * Aula 01 * Objetivos de Controles Detalhados DS6.1 Definição dos serviços DS6.2 Contabilidade de TI DS6.3 Modelagem de custo e cobrança DS6.4 Manutenção do modelo de custo Aula 09 / * CobIT - Processo: Alocação de Custos de TI * Aula 01 * Diretrizes de Gerenciamento – Aula 09 / * CobIT - Processo: Alocação de Custos de TI * Aula 01 * Modelo de Maturidade O gerenciamemento do processo “...” é Inexistente, quando Ausência completa de qualquer processo para identificação e alocação de custos dos serviços de informação fornecidos. Processo definido Existe um modelo de custo de serviços de informação definidos e documentado Existe um processo definido para relacionar os custos de TI aos serviços prestados aos usuários Há um nível adequado de ciência dos custos atribuíveis aos serviços de informação. Aula 09 / * CobIT - Processo: Gerenciar o desempenho e a capacidade * Aula 01 * Processos: Avaliação/Classificação Aula 09 / * O Processo é avaliado e classificado em um dos 5 níveis *
Compartilhar