ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO Uma arquitetura de segurança da informação deve: Possibilitar que os controles de proteção sejam implementados de forma estruturada Ser um padrão para todas as plataformas de tecnologia Considerar todos os tipos de usuários Atender de forma corporativa os requisitos legais Garantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO Considerar a necessidade de disponibilidade dos recursos de informação para realização do negócio corporativo Ter flexibilidade para manter a efetividade da proteção Estar comprometida com os requisitos do negócio Possuir uma base teórica (NBR ISO / IEC 27002) INTRODUÇÃO Prover serviços com eficácia e eficiência requer GESTÃO O GESTOR, por sua vez, está ciente dos custos do negócio Isso implica em um entendimento claro dos compromissos entre fornecedor e cliente Em TI, trata-se da “Gestão de Serviços de TI” Em AGRSI, trata-se da sua sub-área “SLA ou ANS” GESTÃO DE SERVIÇOS DE TI Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa Considerações: Prioridades do negócio e custos A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI SATISFAÇÃO DO CLIENTE – QoS? Feedback? GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos... É humano querer mais e melhor REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviço Ex.: Monitoramento de Link Internet Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing. Ex.: E-mail informando o upgrade do Link 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias. Canalização de recursos ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções. Difundir argumentos para terceirização Ex.: Manutenção de Hardware SLA Um das principais ferramentas da Gestão de Serviços de TI é o SLA. É um contrato entre cliente e prestador de serviços. Especifica quais serviços devem ser executados Especifica os padrões na prestação desses serviços Estão deixando de ser apenas um instrumento financeiro Está se tornando um “gestor de espectativas” do cliente SLA Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio Especifica quais serviços o fornecedor vai prestar São definidos no início de qualquer relação de outsourcing Usados para monitorar o desempenho do fornecedor SLA O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor “Obriga” o fornecedor a prestar um serviço correto e apropriado. “Resguarda” o cliente de danos financeiros e de imagem Porém... Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa