Portfolio

ATIVIDADE PROPOSTA

1. Utilize uma Organização\Empresa (Real ou Fictícia; não há necessidade de citar o nome verdadeiro da organização) “a sua escolha” como modelo onde possam ser aplicados alguns “Mecanismos de Segurança” (Alguns exemplos de Mecanismos de Segurança: Anti-vírus, Firewall, IDS, IPS, Threat Center, Criptografia, Backup, Assinatura Digital, entre tantos outros.) ou Modelos de Governança de TI (Alguns exemplos de Modelos de Governança de TI: ITIL, COBIT, Val IT, Risk IT, SCRUM, CMM, BSC, entre tantos outros.). Obs.: Não limite-se a utilizar somente os exemplos supra citados, como dito: “são exemplos” NÃO HÁ OBRIGAÇÃO para utilização dos mesmos. Leve em consideração que os “Mecanismos de Segurança” escolhidos devem garantir os Pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.

R: R: A empresa trabalha no ramo de vendas imóveis e tem por ponto preferencial a segurança das informações pessoais de seus clientes, além de uma infraestrutura de armazenamento com alta capacidade devido as proporção de arquivos de clientes sendo armazenado simultaneamente.

A empresa tem uma equipe de 80 vendedores, então estaremos trabalhando com todo um cabeamento estruturado, com switch HP, conexão para internet e fibra óptica. Toda esta infra esta sendo montada em racks mantendo sua organização e fácil controle de infraestrutura.

Visando a segurança das informações estaremos implantando um firewall que terá por função o gerenciamento de link de internet, principalmente a redundância onde o faz o chaveamento automático em casos de quedas, alem de uma política de acesso montada conforme a necessidade da área e colaborador.

A empresa será gerenciada com dois servidores, sendo um para dados e outro para aplicações (DHCP, controlador de domínio Print Server, Anti Virus McAfee Server criptografia, firewall, segurança de e-mail, etc. E o banco de dados de clientes sendo atualizados todos os dias nos gerando de arquivos de log.).

Os servidores terão seus HD’s espelhados caso tenha alguma falha, da mesma forma em ambos é realizados Backups diários, alem de replicação de arquivos para uma NAS (network attached storage).

Em nossa empresa mantemos contratos SLA (Service Level Agreement) com nossos fornecedores de sistemas de tecnologia que nos atende garantindo assim nossa estabilidade, acompanhando regras ITIL para melhor atender os clientes e criamos padrões para todo o processo a ser executado, liberação de acesso, criação de pastas e login para novos colaboradores etc.

Também seguindo um modelo de gestão COBIT não só na área de TI, mas em toda a corporação, visando sempre nos mantendo nos padrões de normas exigidas no mercado em que nos encontramos hoje e em um trabalho de logo prazo e constante melhoria.

2. Cite o Foco\Segmento de Negócio da Organização escolhida e o cenário atual ao qual se encontra a TI. Há limitações em aquisição e/ou implementação de tecnologia. A TI atualmente atende as necessidade do negócio?

R: O foco da empresa é: vendas de imóveis, pois, a empresa pertence ao segmento Imobiliário.

Por algum tempo a empresa estava desatualizada em seu cenário de Ti, porém, mediante as influência dos Gestores de Ti, a empresa percebeu, que sem investimento em tecnologia, ela acabaria ficando para trás, ainda mais, nesse ramo (IMOBILIÁRIO) que é tão concorrido.

Hoje, o setor de TI está atendendo as necessidades de negócios da empresa, por meio, de modelos de governança de TI, como ITIL, onde seus domínios e processos, contribuem para a melhoria contínua da empresa, ou seja, melhorando a qualidade dos serviços de TI, promovendo um melhor aproveitamento dos recursos tecnológicos. aumentando a satisfação dos clientes e reduzindo custos, através da aplicação de suas melhores práticas.

3. Cite a necessidade da TI para fazer jus à utilização dos Mecanismos de Segurança e\ou Modelos de Governança de TI escolhido.

R: A utilização da TI é essencial para fazer osmecanismos de segurança:

Combater os hackers de invadirem os sistemas.Prevenir que não haja vazamento de informação.

Garantir a privacidade e proteção ao cliente e funcionários.

E também o dever de mantermos todos os mecanismos de segurança ativo em nossa área de TI, para que assim possamos manter nosso modelo de gestão sempre seguro visando não só a segurança da informação, mais também ocrescimento da empresa.

4. Qual a principal dificuldade para implementação\aplicação dos Mecanismos de Segurança e\ou Modelos de Governança de TI escolhidos?

R: Uma das maiores dificuldades encontradas na implementação da governança de TI é que não dar para se reestruturar todos os processos de uma só vez, pois a mudança radical pode gerar uma iniciativa muito complexa, com muitos passos até a sua conclusão, gerando dificuldade de mostrar benefícios intermediários (resultados positivos) e com isso ganhar mais apoio da alta direção.

Em seguida, também não podemos nos esquecer de avaliarmos a tecnologia existente na empresa e se as soluções suportam a execução dos processos definidos. Se for necessário, deve-se adequar a tecnologia no momento de implantação dos processos.

...