ARQUITETURA DE SEGURANA DA INFORMAO Uma arquitetura de

  • Slides: 11
Download presentation

ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO ØUma arquitetura de segurança da informação deve: ØPossibilitar que

ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO ØUma arquitetura de segurança da informação deve: ØPossibilitar que os controles de proteção sejam implementados de forma estruturada ØSer um padrão para todas as plataformas de tecnologia ØConsiderar todos os tipos de usuários ØAtender de forma corporativa os requisitos legais ØGarantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes

ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO ØConsiderar a necessidade de disponibilidade dos recursos de informação

ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO ØConsiderar a necessidade de disponibilidade dos recursos de informação para realização do negócio corporativo ØTer flexibilidade para manter a efetividade da proteção ØEstar comprometida com os requisitos do negócio ØPossuir uma base teórica (NBR ISO / IEC 27002)

INTRODUÇÃO q. Prover serviços com eficácia e eficiência requer GESTÃO q. O GESTOR, por

INTRODUÇÃO q. Prover serviços com eficácia e eficiência requer GESTÃO q. O GESTOR, por sua vez, está ciente dos custos do negócio q. Isso implica em um entendimento claro dos compromissos entre fornecedor e cliente q. Em TI, trata-se da “Gestão de Serviços de TI” q. Em AGRSI, trata-se da sub-área “SLA ou ANS”

GESTÃO DE SERVIÇOS DE TI q. Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos

GESTÃO DE SERVIÇOS DE TI q. Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa q. Considerações: Prioridades do negócio e custos q. A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio

6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI q. SATISFAÇÃO DO CLIENTE

6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI q. SATISFAÇÃO DO CLIENTE – Qo. S? Feedback? q. GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos. . . É humano querer mais e melhor q. REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviço q. Ex. : Monitoramento de Link Internet q. Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing. q. Ex. : E-mail informando o upgrade do Link

6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI q. CONTROLE DE CUSTOS

6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI q. CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias. q. Canalização de recursos q. ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções. q. Difundir argumentos para terceirização q. Ex. : Manutenção de Hardware

SLA q. Um das principais ferramentas da Gestão de Serviços de TI é o

SLA q. Um das principais ferramentas da Gestão de Serviços de TI é o SLA. qÉ um contrato entre cliente e prestador de serviços. q. Especifica quais serviços devem ser executados q. Especifica os padrões na prestação desses serviços q. Estão deixando de ser apenas um instrumento financeiro q. Está se tornando um “gestor de espectativas” do cliente

SLA q. Deixa claro o entendimento do serviço para o cliente, define as prioridades,

SLA q. Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio q. Especifica quais serviços o fornecedor vai prestar q. São definidos no início de qualquer relação de outsourcing q. Usados para monitorar o desempenho do fornecedor

SLA q. O cliente pode cobrar multa se determinado SLA não for atingido da

SLA q. O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor q“Obriga” o fornecedor a prestar um serviço correto e apropriado. q“Resguarda” o cliente de danos financeiros e de imagem q. Porém. . . Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa