Segurança Informação - Vulnerabilidade
Por: sarde • 26/11/2017 • Relatório de pesquisa • 340 Palavras (2 Páginas) • 282 Visualizações
PLANO DE CONTINGÊNCIA - CONTABILIDADE
DIAGNÓSTICO
Com a definição dos ativos físicos relacionados a TI categorizando e descrevendo os bens da empresa pode-se identificar alguns pontos críticos são eles:
Servidores, micro computadores, terminais boot, impressora, software financeiro, software contábil e base de dados.
Qualquer um dos itens descritos acima, se houver algum problema parcial ou total do mesmo ocasionará em uma paralização parcial ou total das operações da CONTABILIDADE.
ANÁLISE DE RISCOS
Servidores
Possíveis falhas/ameaças: Interrupção no fornecimento de energia, dano físico, superaquecimento, invasão, interrupção na distribuição de dados na rede local
Micro computadores
Possíveis falhas/ameaças: Interrupção no fornecimento de energia, dano físico, superaquecimento, invasão, erro humano, vírus,
Terminais boot:
Impressora
Possíveis falhas/ameaças: interrupção no fornecimento de energia, dano físico, falha na rede
Software financeiro
Possíveis falhas/ameaças:
Software contábil:
Possíveis falhas/ameaças:
Base de dados:
Possíveis falhas/ameaças:
DEFINIÇÃO DE PRIORIDADES
As prioridades serão distribuídas em 3 classes: Risco alto, Risco médio, Risco baixo. As de risco alto são de extrema prioridade onde sua falha ocasionará em paralização total das atividades da empresa. As de risco médio tem uma prioridade mediana dependendo muito do casa especifico uma falhar desse pode ocasionar uma falha temporária e se não tratada podendo acarretar em uma falha mais séria. Já as de risco baixo não causam falhas por muito tempo e normalmente não requerem atenção de uma equipe especializada.
RISCO ALTO
Servidores, micro computadores, base de dados.
RISCO MÉDIO
Terminais boot, Software financeiro, software contábil.
RISCO BAIXO
Impressora.
DETERMINAÇÃO DE ESTATÉGIAS
O sistema deve gerar um backup rápido e automático a cada atualização de dados. Além disso, deverá fazer backup nas nuvens e para garantir ainda mais que os dados de backup estejam disponível, deverá ser feito backup diário no fim do expediente, em mídias de armazenamento externo. Ficando responsáveis, os profissionais de TI para executar ações de mais complexidade.
Esse é o caminho para se definir como cada sistema deve ser recuperado (usando softwares? aplicações?), quando e quem são os responsáveis por isso.
REDAÇÃO E DIVILGAÇÃO DO DOCUMENTO
O plano de contingência precisa ser detalhadamente redigido e divulgado para que os colaboradores conheçam seus papéis no processo de gerenciamento de crises, bem como as estratégias a serem seguidas em cada caso.
...