110 likes | 228 Vues
Arquitetura de Segurança da Informação. ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO. Uma arquitetura de segurança da informação deve: Possibilitar que os controles de proteção sejam implementados de forma estruturada Ser um padrão para todas as plataformas de tecnologia
E N D
Arquitetura de Segurança da Informação
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO • Uma arquitetura de segurança da informação deve: • Possibilitar que os controles de proteção sejam implementados de forma estruturada • Ser um padrão para todas as plataformas de tecnologia • Considerar todos os tipos de usuários • Atender de forma corporativa os requisitos legais • Garantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO • Considerar a necessidade de disponibilidade dos recursos de informação para realização do negócio corporativo • Ter flexibilidade para manter a efetividade da proteção • Estar comprometida com os requisitos do negócio • Possuir uma base teórica (NBR ISO / IEC 27002)
SLA Service Level Agreement
INTRODUÇÃO • Prover serviços com eficácia e eficiência requer GESTÃO • O GESTOR, por sua vez, está ciente dos custos do negócio • Isso implica em um entendimento claro dos compromissos entre fornecedor e cliente • Em TI, trata-se da “Gestão de Serviços de TI” • Em AGRSI, trata-se da sua sub-área “SLA ou ANS”
GESTÃO DE SERVIÇOS DE TI • Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa • Considerações: Prioridades do negócio e custos • A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI • SATISFAÇÃO DO CLIENTE – QoS? Feedback? • GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos... É humano querer mais e melhor • REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviço • Ex.: Monitoramento de Link Internet • Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing. • Ex.: E-mail informando o upgrade do Link
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI • CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias. • Canalização de recursos • ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções. • Difundir argumentos para terceirização • Ex.: Manutenção de Hardware
SLA • Um das principais ferramentas da Gestão de Serviços de TI é o SLA. • É um contrato entre cliente e prestador de serviços. • Especifica quais serviços devem ser executados • Especifica os padrões na prestação desses serviços • Estão deixando de ser apenas um instrumento financeiro • Está se tornando um “gestor de espectativas” do cliente
SLA • Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio • Especifica quais serviços o fornecedor vai prestar • São definidos no início de qualquer relação de outsourcing • Usados para monitorar o desempenho do fornecedor
SLA • O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor • “Obriga” o fornecedor a prestar um serviço correto e apropriado. • “Resguarda” o cliente de danos financeiros e de imagem • Porém... Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa