A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Arquitetura de Segurança da Informação.

PublicouEric De Barros Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Arquitetura de Segurança da Informação."— Transcrição da apresentação:

1 Arquitetura de Segurança da Informação

2 ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO
Uma arquitetura de segurança da informação deve: Possibilitar que os controles de proteção sejam implementados de forma estruturada Ser um padrão para todas as plataformas de tecnologia Considerar todos os tipos de usuários Atender de forma corporativa os requisitos legais Garantir que o acesso à informação utilize autenticação e autorização semelhantes em todos os ambientes

3 ARQUITETURA DE SEGURANÇA DA INFORMAÇÃO
Considerar a necessidade de disponibilidade dos recursos de informação para realização do negócio corporativo Ter flexibilidade para manter a efetividade da proteção Estar comprometida com os requisitos do negócio Possuir uma base teórica (NBR ISO / IEC 27002)

4 SLA Service Level Agreement

5 INTRODUÇÃO Prover serviços com eficácia e eficiência requer GESTÃO
O GESTOR, por sua vez, está ciente dos custos do negócio Isso implica em um entendimento claro dos compromissos entre fornecedor e cliente Em TI, trata-se da “Gestão de Serviços de TI” Em AGRSI, trata-se da sua sub-área “SLA ou ANS”

6 GESTÃO DE SERVIÇOS DE TI
Filosofia: DEFINIR, EXECUTAR e MANTER os níveis requiridos de serviços de TI para os usuários do negócio da empresa Considerações: Prioridades do negócio e custos A Gestão de Serviços de TI requer que os responsáveis pela TI entendam de forma efetiva a relação dos seus serviços com a garantia da continuidade do negócio

7 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI
SATISFAÇÃO DO CLIENTE – QoS? Feedback? GESTÃO DAS ESPECTATIVAS – Nem sempre o atendimento da TI vai ser “de primeira”. Em um primeiro momento todos se sentem atendidos... É humano querer mais e melhor REGULAMENTAÇÃO DE RECURSOS – A Gestão fará com que o TI monitore os níveis de serviços. Nesse caso o TI pode ser pró-ativo em relação à degradação do serviço Ex.: Monitoramento de Link Internet Mostrar que a TI não é um “mal necessário”. A gestão possibilita que o TI possa fazer seu próprio marketing. Ex.: informando o upgrade do Link

8 6 MOTIVOS PARA IMPLANTAR A GESTÃO DE SERVIÇOS DE TI
CONTROLE DE CUSTOS – Uma Gestão de Serviços de TI vai esclarecer quais áreas precisam de melhorias. Canalização de recursos ESTABELECIMENTO DE UMA ESTRATÉGIA DEFENSIVA – Se a Gestão for precisa E DOCUMENTADA, os fatos tomam o lugar das percepções. Difundir argumentos para terceirização Ex.: Manutenção de Hardware

9 SLA Um das principais ferramentas da Gestão de Serviços de TI é o SLA.
É um contrato entre cliente e prestador de serviços. Especifica quais serviços devem ser executados Especifica os padrões na prestação desses serviços Estão deixando de ser apenas um instrumento financeiro Está se tornando um “gestor de espectativas” do cliente

10 SLA Deixa claro o entendimento do serviço para o cliente, define as prioridades, responsabilidades e os parâmetros de TI requeridos para atender os objetivos do negócio Especifica quais serviços o fornecedor vai prestar São definidos no início de qualquer relação de outsourcing Usados para monitorar o desempenho do fornecedor

11 SLA O cliente pode cobrar multa se determinado SLA não for atingido da parte de um fornecedor “Obriga” o fornecedor a prestar um serviço correto e apropriado. “Resguarda” o cliente de danos financeiros e de imagem Porém... Serviço ruim, mesmo com multa de SLA paga, continua sendo serviço ruim. Isso afeta a imagem da empresa

Carregar ppt "Arquitetura de Segurança da Informação."

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Carta ao Cidadão 2a Geração da Carta de Serviços

Carta ao Cidadão 2a Geração da Carta de Serviços
Acordo de Nível de Serviço Gerenciamento de Disponibilidade

Acordo de Nível de Serviço Gerenciamento de Disponibilidade
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica

S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Tópicos Avançados de Sistemas de Informação

Tópicos Avançados de Sistemas de Informação
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
ABRAIDI Código de Conduta ABRAIDI Selo ABRAIDI - Empresa Boa Cidadã

ABRAIDI Código de Conduta ABRAIDI Selo ABRAIDI - Empresa Boa Cidadã
Antonio Carlos Tonini Maio / 2004

Antonio Carlos Tonini Maio / 2004
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Case CPTM: gestão por processos

Case CPTM: gestão por processos
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
Instrutor: Objetivos:.

Instrutor: Objetivos:.
Terceirização de serviços em Planejamento Logístico

Terceirização de serviços em Planejamento Logístico

Apresentações semelhantes

Anúncios Google