2020.1 - AV1 - IMPLANT DA GOVERNANÇA DE TI

Prévia do material em texto

Avaliação AV1 – 
	
	DATA DA APLICAÇÃO: 
11/05/2020
	DISCIPLINA: IMPLANTAÇÃO DA GOVERNANÇA DE TI
	
	UNIDADE: CARAPICUIBA
	PERÍODO: 2020.1
	PROFESSOR: LEANDRO G. MEIRELES
	
	ALUNO: Bruno Alves 
	
	MATRÍCULA: 201808100166
	
Atenção:
a) A Entrega da prova deverá ocorrer obrigatoriamente pelo PORTAL DO ALUNO, no recurso TRABALHO. Também deverá ser entregue pelo MICROSOFT TEAMS.
1) (5,0 pts.) Com base nos estudos determinados, em referência a IMPLANTAÇÃO DA GOVERNANÇA DE TI, e suas respectivas temáticas, elabora uma resenha sobre o material abordado durante as aulas. Implantação a Governacia
 
 A governança de TI é um desmembramento da governança corporativa que é um sistema que tem a finalidade de monitorar os relacionamentos entre diretoria, fiscalização entre outras partes interessadas.
O papel da TI nos negócios da organização, utilização de recursos tecnológicos, controles para implementação de TI, governança corporativa, normas ISO e ISACA.
 Isaca
Fundado em 1967para suporta e patrocinar o desenvolvimento de metodologias e certificações para o desempenho nas áreas de auditoria e controle em sistema de informação.
 Iso 2000 
Norma que avalia a maturidade do sistema de gestão dos sérvios de TI.
 Iso 9001
Norma que cria requisitos para testa o sistema de gestão de qualidade. 
 Six sigma
Criada para aperfeiçoar os processos internos das companhias e os tornando cada vez melhores em um processo de melhoria contínua
 ITIL 
 Ela consiste em uma série de práticas que devem ser aplicadas na infraestrutura e na operação dos serviços de TI para garantir qualidade nos serviços.
 COBIT
 se baseia na criação de uma governança em TI e processos de segurança e auditoria. Para tanto, cria um conjunto de práticas e recomendações que devem ser seguidas pelas companhias que obtêm a certificação.
 Pilares da Governacia 
Os pilares da governança são: (transparência -Equidade – Prestação de Contas – responsabilidades.)
As premissas mais importantes da governança de TI, e o alinhamento entre as diretrizes e os objetivos estratégicos da organização com as ações de TI.
Almejando atender as crescentes demandas por aumento de qualidade de produtos e processos, a alta competitividade do mercado globalizado e a por menores custos e maiores lucros.
Onde se busca dados sobre o mercado-transação um plano de estratégico para se manter forte e competiva no mercado.
Os grandes equívocos que ocorrem frequentemente são as definições, onde se conceitua a (GTI) como painel de indicadores, ou como um processo de gestão de portifólio e planos estratégico.
 Big Data e análise de dados
Área do conhecimento que estuda como tratar analisar, e obter informações a partir de conjuntos de dados grandes demais para serem analisados por sistema por sistemas tradicionais. Ou 
Volume de dados que obtém uma fonte valiosa de informação para tomada de decisões.
Uma solução de TI pode facilitar o levantamento, a análise e o cruzamento de dados, auxiliando os gestores em decisões mais acertadas e mais condizentes com as reais necessidades das empresas e cidades.
 Cloud Computing
refere-se ao armazenamento de dados e processamento de informações em servidores contratados, fora das dependências da instituição. Isso se torna cada vez mais necessário na medida em que o volume de dados aumenta exponencialmente a cada dia.
Entre os benefícios que os órgãos públicos podem perceber com a adoção dessa tecnologia.
◦economia de escala: eliminam a necessidade de manter ou expandir sua infraestrutura de TI;
◦redução da carga de gestão: por reduzir a infraestrutura interna de TI, focam-se nos processos internos;
◦modernização: contam sempre com as novas tecnologias e os sistemas de processamento mais 
Adequados.
 Gerenciamento de continuidade de negócio
E importante para que os serviços da empresa sofram o menor impacto possível em caso de incidentes. Divididos em 3 etapas:
1° definir os objetivos das SLAs.
2° definir os caminhos e soluções para alcançar os objetivos propostos.
3°formalizar os acordos e os planos de contingências.
 Nível de Acordo de Serviços-SLAs
Fundamental para qualquer contrato de prestação de serviços na TI. Refere-se à especificação, em termos mensuráveis e claros, de todos os serviços que o contratante pode esperar do fornecedor na negociação. apresenta metas de nível de serviço, termos de compromisso, prazos de contratos, suporte técnico etc. A SLA é um documento exigido em qualquer relação contratual de TI. 
 PLANO DE CONTINGÊNCIA.
O plano de contingência em TI é um conjunto de diretrizes Prévias e decisões que devem ser tomadas para reduzir o impacto negativo que pode ser causado por uma situação desastrosa.
	O gerenciamento de continuidade do serviço de ti, e responsável por assegurar o menor impacto no negócio de um evento que pode causar interrupções parcial ou total em uma ou mais áreas de ti.
O plano de contingência e responsável por compreender as atividades como:
· Avaliar o custo/benefício de ser ter uma gestão de continuidade dos negócios.
· Avaliação dos Riscos, quais eventos podem prejudicar a entrega dos serviços.
· Identificação dos serviços mais críticos e fundamentais para a operação do negócio.
· Planejamento da Implementação.
· Desenvolvimento de planos de recuperação.
· Testes
· Auditorias
 Além de promover o alinhamento ao gerenciamento de mudanças, e irá acompanhá-lo para que não possa haver alterações e que as mudanças em cada parte do negócio não afetem a produção e a normalidade de todo o negócio.
Além de manter também os planos de recuperação citados pela ITIL 
· Promover o alinhamento do GCSTI ao Gerenciamento de Mudanças, Nenhuma contingência: O nome mesmo já diz.
· Recuperação Imediata: É o que chamamos de site backup.
· Custos
· Resultados do plano de testes.
· Perdas devido desastres
· Número de incidentes identificados na auditoria que não estão inseridos no plano de GCSTI.
O plano de contingência busca a melhoria contínua do ambiente do negócio, para que se possa alcançar melhores resultados com menos custos, e melhores aproveitamentos das tecnologias oferecidas, com o menor percentual de incidentes, ou imprevistos possíveis.
 Objetivos estratégicos da TI 
 Funcionalidades, alinhamento e implantação. Objetivos: Identificar as funcionalidades da TI. Estabelecer o alinhamento com as necessidades do negócio; explicar a implantação de estruturas de governança
 Definir o alinhamento estratégico da TI.
O alinhamento estratégico de TI é um processo contínuo de ajustes que as organizações utilizam para obter-se a interligação entre os objetivos e estratégias de negócios e os objetivos e estratégias da área de TI, com o intuito de obter vantagem competitiva. proporciona a visualização das informações estratégicas, bem como posiciona a área de TI e os sistemas de informação como elementos chave dentro das empresas.
Que orienta o comportamento: Estrutura, tarefas, autores, tecnologia.
2)(5,0 pts.) Com base no texto disponível em: http://www.linhadecodigo.com.br/artigo/1554/mof-gerenciamento-de-continuidade-dos-servicos-de-ti-smf-it-service-continuity-management.aspx
a) Desenvolva 01 resumo sobre os tópicos abordados;
b) Elabore 02 questões com respectivas respostas em referências ao texto exposto;
	RESPOSTAS DEVERÃO SER ADICIONADAS LOGO ABAIXO DESTE DOCUMENTO
RESPOSTAS
Questão A) Gerenciamento de Continuidade dos Serviços de TI e responsável por garantir que o departamento de TI possa continuar oferecendo seus serviços mesmo que aconteça algo inesperado aconteça, mantendo uma estreita relação com o gerenciamento de risco.
Este tipode tarefa deve ser documentado e mantido sempre atualizada. Ela se divide em três partes a primeira definindo os objetivos da SLA, detalhando as expectativas fundamentais de cada serviço.
 na segunda parte devemos propor os traços para alcançar os objetivos propostos na SLAs, e na terceira parte é onde formalizamos os acordos onde nos deparamos também com o plano de contigencia.
Análise de impacto de negócio (sigla em inglês BIA): É o foco no impacto que pode ser causado pelas necessidades empresárias sobre os serviços de TI. Análise do impacto que a perda de um serviço de TI necessário em tempo real pode causar aos negócios da empresa através da identificação dos requisitos mínimos de que cada serviço precisa para satisfazer as necessidades da empresa. Onde também contam com 6 tipos de serviços são eles (cold site: onde se define um local vazio, para poder instalar seus próprios equipamentos.
Cold Site (Mobile Center): segue a mesma definição porem sendo apenas em um local móvel com a vantagem da portabilidade. 
Contingency Plan: documenta as ações necessárias a serem tomadas em caso de algum imprevisto ou desastre 
Hot Site (Fixed Center): Equipamento dedicado a espelhar os sistemas críticos de um ambiente empresarial, pronto para assumir imediatamente as operações sem perda de dados. 
Warm Site: Uma localidade com equipamentos e computadores prontos para recuperar algum serviço indisponível. 
Warm Site (Mobile Center): ele oferece os equipamentos prontos para uso e a recuperação dos serviços prestados, geralmente definido em 24 horas.
 
Todos esses serviços citados acima são para caso de desastres ou imprevistos, são os 6 métodos para que se possa ter uma rápida restabilizaçao do sistema e podem mantem o menor impacto possível.
nas atividades de processo e aonde encontramos os serviços fundamentais por fazer e manter a continuidade de serviço de ti.
Adquirir requisitos de nível de serviços: trata se dos níveis de serviços necessários para desempenhar o (GCN)
 Propor soluções de contigencia: Onde se executa os processos relativos ao planejamento e tem que garantir que propor uma solução que garanta o serviço no ar, implementando duas funções o “failover e restoriation” 
Failover: plano que muda as operações de um local que se encontra com problemas para um local que está mais bem preparado.
Restoriation: trate se de como voltar as funções para o local original depois de restaurado e pronto para uso.
formalizar acordos de nível operacional: onde e formalizado os acordos entre os departamentos de ti e o cliente. Levando em conta os custos envolvidos.
Formalização do plano de contigência: onde enfim se formaliza todo o plano e serve para ser um guia prescritivo utilizado pela equipe de ti para realizar as funções de “failover e restoriation” necessárias.
 
RESPOSTAS
Questão B) 
1)Qual é função do warm site (mobile center)? 
Oferece os equipamentos prontos para uso e para recuperarem os serviços de forma móvel de certo tempo, geralmente definido entre 24 horas.
2)Qual é a função do “failover e restoriation”? 
Failover: plano que muda as operações de um local que se encontra com problemas para um local que está mais bem preparado.
Restoriation: trate se de como voltar as funções para o local original depois de restaurado e pronto para uso
Avenida Francisco Pignatari, 630 – Carapicuíba – www.estacio.br
1
2/3