RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS AULA DE HOJE METODOLOGIAS USADAS PARA...

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

AULA DE HOJE

METODOLOGIAS USADAS PARA RESPOSTAS A

INCIDENTES E PLANO DE

CONTINUIDADE DE NEGÓCIOS

(Parte 02)

2015-2sem RICPN (Profª Cristina Aranha) 1


(Resumo Pontual sobre as normas ISO/IEC,

Modelos, boas práticas de serviços, gestão e

De segurança de TI)



METODOLOGIA COBIT VERSÃO 4.1

Em 2008 foi publicado um documento que trata sobre a

aplicação geral das melhores práticas de TI concentrando-se

na Governança e Controle de TI, Gestão de Serviços e

Gerenciamento de Segurança da Informação. Tal documento

alinha diversas metodologias A estas práticas e, entre as que

já foram vistas, também apresenta a COBIT versão 4.1.



A metodologia COBIT ( Control Objectives for Information

Technology) descreve um conjunto de objetivos de controle

e pontos de controle, típicos de Organizações de

Tecnologia da Informação. Vale lembrar que nem todos os

objetivos declarados na COBIT 4.1 estão relacionados à

segurança da informação.



O modelo, em sua versão 4.1, apresenta objetivos de

controle agrupados em 34 conjuntos de processos de

organização de TI. Os 34 processos são agrupados em 4

domínios (Planejamento e Organização; Aquisição e

Implementação; Entrega e Suporte de Serviços de TI e

Monitoramento e Avaliação).



São, no total, 318 objetivos de controle e são implementados

com pontos de controle, denominados em COBIT, de

práticas de controle.

De forma resumida, o COBIT inclui aspectos relacionados à

segurança especialmente nos seguintes critérios de

informação: Confidencialidade; Integridade e Disponibilidade;



E nos domínios :

PO – Planejamento e Organização de Processos;

PO2 – Definição e Arquitetura da Informação;

PO4 – Definição dos Processos, Organização e

Relacionamentos de TI;

PO9 – Avaliação e Gerenciamento dos Riscos de TI;



No domínio AI – Aquisição e Implementação do Processo;

No domínio AI2 – Aquisição e Manutenção de Software

Aplicativo;

No domínio DS – Entrega e Suporte de Processos;

No domínio DS4 – Garantia de Continuidade de Serviços;

No domínio DS5 – Garantia de Segurança de Serviços.



No domínio DS7 – Educação e Treinamento dos Usuários;

No domínio DS8 – Gestão de Serviços e de Incidentes.



METODOLOGIA ITIL Versão 3




Atualmente as organizações dependem de TI para:

- Satisfazer seus objetivos corporativos;

- Atender às necessidades de seus negócios;

- Agregar valores aos clientes.



Estes processos devem ocorrer de forma gerenciável, com

responsabilidade e de forma repetitiva (sucessivas revisões)

Além de oferecer serviços de TI com boa qualidade, eles

devem ter as seguintes características:

- Serem projetados para acompanhar as necessidades do

negócio e os requisitos dos usuários;

- Estarem em conformidade com a legislação;



- Serem eficientes e eficazes na origem e na entrega;

- Serem continuamente revisados e aprimorados.

Nesta metodologia o gerenciamento de TI deve-se preocupar

com:

- Planejamento;- Projeto;- Implementação;- Operação;- Suporte;- Melhoria;



Para se adequar às necessidades de negócios das

organizações.

O gerenciamento de serviços de TI é o conjunto de

capacidades organizacionais (processos e métodos de

trabalho, funções, papéis e atividades) realizadas para

fornecer valores na forma de serviços.



A metodologia ITIL versão 3 tem um eixo (chamado de

núcleo) que orienta todas as atividades chamado de

“Manual de Estratégia”. Este livro orienta todos os processos

e todos os outros manuais, que são:

- Manual de Projeto de Serviço;

-Manual de Transição de Serviço;

- Manual de Operação de Serviço.



Há , ainda, o manual de Melhoria Contínua de Serviço,

que deve ser seguido por todos os processos previstos nos

outros manuais.

Todos esses manuais são considerados como fases do

ciclo de vida de serviços sendo o Manual de Estratégia a

fase inicial do ciclo. Os outros manuais são utilizados ao

longo do ciclo de vida dos serviços, para orientar os

processos envolvidos em cada etapa.



A metodologia ITIL oferece um framework robusto e

completo, de melhores práticas para o gerenciamento de

serviços e processos, visando a eficácia empresarial e a

eficiência na gestão de serviços. Isto inclui aspectos

relacionados à segurança, especialmente nos seguintes

tópicos:

-No manual Desenho de Serviços, os seguintes tópicos:

ISM – Gerenciamento de Segurança da Informação;



ITSCM – Gerenciamento de Continuidade dos Serviços de

TI;

-No manual Transição de Serviços, os seguintes tópicos:

SACM - Gerenciamento de Configuração e Ativos de

Serviços;



METODOLOGIA PARA DESENVOLVIMENTO DO PLANO

DE CONTINUIDADE DE NEGÓCIOS

Para o desenvolvimento do Plano de Continuidade de

Negócios (PCN) recomenda-se o uso de uma metodologia

reconhecida, com abordagem estruturada e aplicada de

forma consistente ao longo do desenvolvimento e

implantação do PCN.



Atualmente há duas associações reconhecidas mundialmente

que se dedicam ao desenvolvimento e implementação de

PCN:

-Disaster Recovery International Institute (DRI) - USA;

- Business Continuity Institute (BCI) - UK;

Outros países também já possuem metodologias conhecidas

e utilizadas, como por exemplo, a Austrália (OB7AS/NZS 2000)



As metodologias citadas são diferentes, mas possuem

características semelhantes, que podem ser agrupadas em

7 etapas:

-Iniciação do Projeto ( Objetivos e Pressupostos);

- Requisitos Funcionais (Obtenção e Análise dos fatos, as

alternativas e as decisões de gestão);

- Concepção e Desenvolvimento (Elaboração do Plano);

- Implantação (Operacionalização do Plano)



-Testes e exercícios (pós-implantação e revisão do plano);

- Manutenção e Atualização (Atualização do plano – novas

versões);

-Execução (declaração de desastre, e execução das

operações de recuperação).

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS AULA DE HOJE METODOLOGIAS USADAS PARA...

Documents

Transcript of RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS AULA DE HOJE METODOLOGIAS USADAS PARA...