1 / 11

Arquitetura de Segurança da Informação

Arquitetura de Segurança da Informação. ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO. Uma arquitetura de segurança da informação deve: Possibilitar que os controles de proteção sejam implementados de forma estruturada Ser um padrão para todas as plataformas de tecnologia

Télécharger la présentation

Arquitetura de Segurança da Informação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Arquitetura de Segurança da Informação

  2. ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO • Uma arquitetura de segurança da informação deve: • Possibilitar que os controles de proteção sejam implementados de forma estruturada • Ser um padrão para todas as plataformas de tecnologia • Considerar todos os tipos de usuários • Atender de forma corporativa os requisitos legais • Garantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes

  3. ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO • Considerar a necessidade de disponibilidade dos recursos de informação para realização do negócio corporativo • Ter flexibilidade para manter a efetividade da proteção • Estar comprometida com os requisitos do negócio • Possuir uma base teórica (NBR ISO / IEC 27002)

  4. SLA Service Level Agreement

  5. INTRODUÇÃO • Prover serviços com eficácia e eficiência requer GESTÃO • O GESTOR, por sua vez, está ciente dos custos do negócio • Isso implica em um entendimento claro dos compromissos entre fornecedor e cliente • Em TI, trata-se da “Gestão de Serviços de TI” • Em AGRSI, trata-se da sua sub-área “SLA ou ANS”

  6. GESTÃO DE SERVIÇOS DE TI • Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa • Considerações: Prioridades do negócio e custos • A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio

  7. 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI • SATISFAÇÃO DO CLIENTE – QoS? Feedback? • GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos... É humano querer mais e melhor • REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviço • Ex.: Monitoramento de Link Internet • Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing. • Ex.: E-mail informando o upgrade do Link

  8. 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI • CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias. • Canalização de recursos • ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções. • Difundir argumentos para terceirização • Ex.: Manutenção de Hardware

  9. SLA • Um das principais ferramentas da Gestão de Serviços de TI é o SLA. • É um contrato entre cliente e prestador de serviços. • Especifica quais serviços devem ser executados • Especifica os padrões na prestação desses serviços • Estão deixando de ser apenas um instrumento financeiro • Está se tornando um “gestor de espectativas” do cliente

  10. SLA • Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio • Especifica quais serviços o fornecedor vai prestar • São definidos no início de qualquer relação de outsourcing • Usados para monitorar o desempenho do fornecedor

  11. SLA • O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor • “Obriga” o fornecedor a prestar um serviço correto e apropriado. • “Resguarda” o cliente de danos financeiros e de imagem • Porém... Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa

More Related