arquitetura de segurança da informação
DESCRIPTION
Arquitetura de Segurança da Informação. ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO. Uma arquitetura de segurança da informação deve: Possibilitar que os controles de proteção sejam implementados de forma estruturada Ser um padrão para todas as plataformas de tecnologia - PowerPoint PPT PresentationTRANSCRIPT
Arquiteturade Segurança
da Informação
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃOUma arquitetura de segurança da informação deve:Possibilitar que os controles de proteção sejam
implementados de forma estruturada
Ser um padrão para todas as plataformas de tecnologia
Considerar todos os tipos de usuários
Atender de forma corporativa os requisitos legais
Garantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃOConsiderar a necessidade de disponibilidade dos recursos
de informação para realização do negócio corporativo
Ter flexibilidade para manter a efetividade da proteção
Estar comprometida com os requisitos do negócio
Possuir uma base teórica (NBR ISO / IEC 27002)
SLAService LevelAgreement
Prover serviços com eficácia e eficiência requer GESTÃOO GESTOR, por sua vez, está ciente dos custos do negócioIsso implica em um entendimento claro dos compromissos
entre fornecedor e clienteEm TI, trata-se da “Gestão de Serviços de TI”Em AGRSI, trata-se da sua sub-área “SLA ou ANS”
INTRODUÇÃO
Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa
Considerações: Prioridades do negócio e custos
A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio
GESTÃO DE SERVIÇOS DE TI
SATISFAÇÃO DO CLIENTE – QoS? Feedback?GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento
da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos... É humano querer mais e melhor
REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviçoEx.: Monitoramento de Link Internet
Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing.Ex.: E-mail informando o upgrade do Link
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI
CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias.Canalização de recursos
ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções.Difundir argumentos para terceirização
Ex.: Manutenção de Hardware
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI
Um das principais ferramentas da Gestão de Serviços de TI é o SLA.
É um contrato entre cliente e prestador de serviços.Especifica quais serviços devem ser executadosEspecifica os padrões na prestação desses serviçosEstão deixando de ser apenas um instrumento
financeiroEstá se tornando um “gestor de espectativas” do
cliente
SLA
Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio
Especifica quais serviços o fornecedor vai prestarSão definidos no início de qualquer relação de
outsourcingUsados para monitorar o desempenho do
fornecedor
SLA
O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor
“Obriga” o fornecedor a prestar um serviço correto e apropriado.
“Resguarda” o cliente de danos financeiros e de imagem
Porém... Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa
SLA