Sistema da informação

...

os recursos orçados que foram utilizados, as metas de desempenho alcançadas e os riscos minimizados. Antecipar a revisão da Alta Direção sugerindo ações de remediação no caso de desvios importantes. Fornecer relatórios para a Alta Direção e solicitar o retorno (feedback) da revisão gerencial.

ME1.6 Ações Corretivas

Identificar e iniciar ações corretivas com base no monitoramento, na avaliação e nos relatórios de desempenho. Isso inclui acompanhamento de todo o processo de monitoramento, relatórios e avaliações com:

• Análise crítica, negociação e estabelecimento de respostas da gerência

• Atribuição de responsabilidade pelas correções

• Verificação dos resultados das ações acordadas

Diretrizes de gerenciamento

ME1 Monitorar e Avaliar o Desempenho de TI

Objetivos De Controle Detalhados

ME3 Assegurar a Conformidade com Requisitos Externos

ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos

Continuamente identificar as exigências de leis como (Sarbanes-Oxley), regulamentos (Norma 27002) e contratos locais (Notas fiscais) e internacionais (Cobit, ITIL, CISCO, entre outros)que precisam ser atendidos para a inclusão em políticas, padrões, procedimentos e metodologias de TI.

ME3.2 Otimização da Resposta aos Requisitos Externos

Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados.

ME3.3 Avaliação da Conformidade com Requisitos Externos

Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios.

ME3.4 Assegurar a Conformidade

Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer desvios de conformidade pelos proprietários do processo.

ME3.5 Informes Integrados

Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio.

Diretrizes De Gerenciamento

ME3 Assegurar a Conformidade com Requisitos Externos

7 ITIL – Tabela RACI

Desenho de serviço

- Gerenciamento de Segurança da informação

Com o intuito de garantir que a confidencialidade, integridade e disponibilidade dos ativos da informação, este processo será implantado no estabelecimento, onde consideramos um dos principais dos processos, pois se trata da segurança de toda estrutura do local, tanto física como lógica. Onde contaremos com firewall ‘s na rede, controlando as permissões de acessos, e limitando determinados acesso na rede, onde contaremos também com servidor AD, limitando acessos de colaboradores e em paralelo todos os colaboradores terão uma senha de acesso EXCLUSIVA para acessos, onde será armazenada todas movimentações e mudanças realizadas, será implantado políticas de segurança por meio físico, onde será obrigatório o uso de meios de identificação dos colaboradores, ou visitantes. Teremos monitoração via câmeras de vigilância, será implantada rotina de backup, garantindo a disponibilidade dos dados, Para a confidencialidade dos dados usaremos um programa Cyphr para criptografia dos dados quando necessários, para envio de dados ou mensagens de extrema importância.

Tabela Raci

Estabelecer P.S.I - Efetuar as escolhas de padrões de segurança da informação a ser seguido.

Monitorar físicamente – Realizar o monitoramento de acessos físicos, como identificações e o próprio sistema de CFTV.

Monitorar via software – Realizar a monitoração via software, verificar se as políticas de segurança e limitações de acessos estão sendo seguido, verificar informações armazenadas.

Determinar os tipos de equipamentos – Realizar pesquisa de mercado para novas tecnologias de segurança, tanto física como lógica.

Realizar testes em futuras implantações – Realizar testes antes de migrar algum sistema, como forma de garantir possíveis paralisações, atuando paralelamente como um gerenciamento de mudança.

Manutenção – Realizar a manutenção em equipamentos ou sistemas que houver necessidade de ser modificados ou substituídos.

Desenho de serviço

- Gerenciamento de capacidade

Este processo foi escolhido, pois se trata de um processo de extrema importância para que a empresa esteja sempre preparada, com isso facilitando não só a parte de desempenho da empresa, mas também ajudando o gerenciamento financeiro, pois no caso de houver necessidade de adquirir produtos, já será incrementado no orçamento do próximo ano.

Para a realização e cumprimento deste processo iremos contar com um sistema de monitoração, na qual foi feita uma análise de mercado, além de se tratar de um software Linux, notamos algumas características na qual acreditamos que seja diferente. Além da monitoração no trafego de rede nos hosts, nos servidores, como medição de desempenho de processadores, HD, ele envia alertas aos responsáveis do setor, através de email ou sms, informando uma ocorrência que houve na rede, e além de tudo, acaba sendo utilizado como