Apresentação do PowerPoint

Propaganda
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO
Uma arquitetura de segurança da informação deve:
Possibilitar que os controles de proteção sejam
implementados de forma estruturada
Ser um padrão para todas as plataformas de tecnologia
Considerar todos os tipos de usuários
Atender de forma corporativa os requisitos legais
Garantir que o acesso à informação utilize autenticação
e autorização semelhantes em todos os ambientes
ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO
Considerar a necessidade de disponibilidade dos
recursos de informação para realização do negócio
corporativo
Ter flexibilidade para manter a efetividade da proteção
Estar comprometida com os requisitos do negócio
Possuir uma base teórica (NBR ISO / IEC 27002)
INTRODUÇÃO
Prover serviços com eficácia e eficiência requer GESTÃO
O GESTOR, por sua vez, está ciente dos custos do negócio
Isso implica em um entendimento claro dos compromissos
entre fornecedor e cliente
Em TI, trata-se da “Gestão de Serviços de TI”
Em AGRSI, trata-se da sua sub-área “SLA ou ANS”
GESTÃO DE SERVIÇOS DE TI
Filosofia: DEFINIR, EXECUTAR e MANTER os níveis
requiridos de serviços de TI para os usuários do negócio da
empresa
Considerações: Prioridades do negócio e custos
A Gestão de Serviços de TI requer que os responsáveis pela
TI entendam de forma efetiva a relação dos seus serviços
com a garantia da continuidade do negócio
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE
SERVIÇOS DE TI
SATISFAÇÃO DO CLIENTE – QoS? Feedback?
GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento
da TI vai ser “de primeira”. Em um primeiro momento todos
se sentem atendidos... É humano querer mais e melhor
REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que
o TI monitore os níveis de serviços. Nesse caso o TI pode ser
pró-ativo em relação à degradação do serviço
Ex.: Monitoramento de Link Internet
Mostrar que a TI não é um “mal necessário”. A gestão
possibilita que o TI possa fazer seu próprio marketing.
Ex.: E-mail informando o upgrade do Link
6 MOTIVOS PARA IMPLANTAR A GESTÃO DE
SERVIÇOS DE TI
CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai
esclarecer quais áreas precisam de melhorias.
Canalização de recursos
ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a
Gestão for precisa E DOCUMENTADA, os fatos tomam o
lugar das percepções.
Difundir argumentos para terceirização
Ex.: Manutenção de Hardware
SLA
Um das principais ferramentas da Gestão de
Serviços de TI é o SLA.
É um contrato entre cliente e prestador de serviços.
Especifica quais serviços devem ser executados
Especifica os padrões na prestação desses serviços
Estão deixando de ser apenas um instrumento
financeiro
Está se tornando um “gestor de espectativas” do
cliente
SLA
Deixa claro o entendimento do serviço para o
cliente, define as prioridades, responsabilidades e
os parâmetros de TI requeridos para atender os
objetivos do negócio
Especifica quais serviços o fornecedor vai prestar
São definidos no início de qualquer relação de
outsourcing
Usados para monitorar o desempenho do
fornecedor
SLA
O cliente pode cobrar multa se determinado SLA
não for atingido da parte de um fornecedor
“Obriga” o fornecedor a prestar um serviço correto
e apropriado.
“Resguarda” o cliente de danos financeiros e de
imagem
Porém... Serviço ruim, mesmo com multa de SLA
paga, continua sendo serviço ruim. Isso afeta a
imagem da empresa
Download