Documente Academic
Documente Profesional
Documente Cultură
A Core Group, empresa de mdio porte que atua na rea de tecnologia da informao na regio de Americana, com servios de suporte.
Projeto
Infraestrutura
Equipamentos
Equipamentos
Rede
Arquiteturas da Rede
Nvel
0
1 2 3
Nenhuma
Pouco Mdio Grande
0
1 2 3
Nenhum
Pouco Mdio Grande
2
3 4 5
Mdio
Eminente Grave Gravssimo
Risco
Gerenciamento de segurana
Grau Prob. 4 4
Impacto
Soluo:Desenvolvimento de um plano
peridico de auditoria semestral pelo departamento de TI junto ao de qualidade e anualmente por um auditor externo.
Risco No esto claramente definidos as obrigaes operacionais e gerenciais das reas de informtica e auditoria.
Grau
Prob.
Impacto
Risco A documentao esta atualizada porem no existes diretrizes padronizadas para a documentao de informtica
Grau
Prob.
Impacto
Soluo:Identificao dos documentos como procedimento operacional (POP) com suas respectivas numerao. EX POP DTI 01.
Grau
Prob.
Impacto
Soluo: Documento com identificao do terceiro e equipamento que esta utilizando, com assinatura do mesmo e do responsvel pela solicitao do servio.
Risco No h diretrizes claras quanto ao controle e segurana lgica a nvel de desenvolvimento e operao de aplicativos.
Grau
Prob.
Impacto
Segurana de Hardware
Risco No existe um plano de manuteno e limpeza regularmente realizadas. Grau 3 Prob. 2 Impacto 2 Causa Possvel danificao do equipamento.
Soluo: Desenvolvimento da poltica de manuteno preventiva peridica dos equipamentos com sua respectiva documentao.
Risco No e realizado registros de ocorrncias quanto aos equipamentos, cabos sensores integrantes das plataformas de informtica
Grau
Prob.
Impacto
Causa Perca de tempo ao realizar a soluo de um mesmo chamado. Sem evidencia de problema/soluo.
Grau
Prob.
Impacto
Soluo: Desenvolvimento de um local de armazenagem e um estoque minimo dos equipamentos (Desktops, Notebooks, equipamentos de rede e equipamentos de energia).
Grau 2
Prob. 2
Impacto 2
Soluo: Criar documentao dos novos programas e suas finalidades e armazenagem por certo perodo, e documentao das alteraes e suas funcionalidades.
Grau 1
Prob. 1
Impacto 1
Soluo: Criar uma biblioteca dos softwares existentes e atualiz-los sempre que disponvel.
Soluo: Cria um plano de alternativas para a continuidade operacional como contratao de terceiros temporariamente.
Segurana Lgica
Risco Grau 4 Prob. 2 Impacto 4 Causa
Soluo: Criao de um domnio em plataforma Windows Server com autenticao de cada usurio que utilizara os recursos computacionais.
Grau
Prob.
Impacto
Soluo: Identificao das necessidades atuais e atualizao da norma mantendo a mesma sempre atualizada com as diretrizes atuais
Outros Desastres
Risco No existe seguro para todos os equipamentos do ambiente computacional contra fogo, desastre, danos por gua e sabotagem Grau Prob. Impacto Causa Danificao sem ressarcimento dos equipamentos no segurados
Soluo: Renovao ou criao do seguro dos equipamentos ou troca dos mesmos deixando para backup.
Comunicao de Dados
Risco No existe uma poltica de analise do trafego de transaes nos canais de comunicao Grau 2 Prob. 2 Impacto 2 Causa Indisponibilidade de recursos,atraso indevido da comunicao.
Soluo: Desenvolver uma poltica de analise peridica do trafego atravs dos logs gravados no sistema.
Construo e Localizao
Risco Grau 2 Prob. 2 Impacto 1 Causa
Pessoal da Informtica
Risco A empresa no possui uma poltica de registros de descontentamento dos funcionrios. Grau Prob. Impacto Causa Falta de controle da empresa referente ao ambiente dos funcionrios. 2 1 2
Soluo: Desenvolver junto ao recursos humanos uma documentao referente a sugestes do funcionrio.
Melhoria Continua
Definio do PDCA como pratica da filosofia da empresa. Utilizao de ferramentas para inovao como brainstorming e painel de sugestes. Definio de auditorias peridicas. Atualizao constante das documentaes e processos de TI.
OBRIGADO!