RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS AULA DE HOJE METODOLOGIAS USADAS PARA RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS (Parte 02) 2015-2sem RICPN (Profª Cristina Aranha) 1 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS (Resumo Pontual sobre as normas ISO/IEC, Modelos, boas práticas de serviços, gestão e De segurança de TI) 2015-2sem RICPN (Profª Cristina Aranha) 2 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS METODOLOGIA COBIT VERSÃO 4.1 Em 2008 foi publicado um documento que trata sobre a aplicação geral das melhores práticas de TI concentrando-se na Governança e Controle de TI, Gestão de Serviços e Gerenciamento de Segurança da Informação. Tal documento alinha diversas metodologias A estas práticas e, entre as que já foram vistas, também apresenta a COBIT versão 4.1. 2015-2sem RICPN (Profª Cristina Aranha) 3 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS A metodologia COBIT ( Control Objectives for Information Technology) descreve um conjunto de objetivos de controle e pontos de controle, típicos de Organizações de Tecnologia da Informação. Vale lembrar que nem todos os objetivos declarados na COBIT 4.1 estão relacionados à segurança da informação. 2015-2sem RICPN (Profª Cristina Aranha) 4 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS O modelo, em sua versão 4.1, apresenta objetivos de controle agrupados em 34 conjuntos de processos de organização de TI. Os 34 processos são agrupados em 4 domínios (Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte de Serviços de TI e Monitoramento e Avaliação). 2015-2sem RICPN (Profª Cristina Aranha) 5 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS São, no total, 318 objetivos de controle e são implementados com pontos de controle, denominados em COBIT, de práticas de controle. De forma resumida, o COBIT inclui aspectos relacionados à segurança especialmente nos seguintes critérios de informação: Confidencialidade; Integridade e Disponibilidade; 2015-2sem RICPN (Profª Cristina Aranha) 6 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS E nos domínios : PO – Planejamento e Organização de Processos; PO2 – Definição e Arquitetura da Informação; PO4 – Definição dos Processos, Organização e Relacionamentos de TI; PO9 – Avaliação e Gerenciamento dos Riscos de TI; 2015-2sem RICPN (Profª Cristina Aranha) 7 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS No domínio AI – Aquisição e Implementação do Processo; No domínio AI2 – Aquisição e Manutenção de Software Aplicativo; No domínio DS – Entrega e Suporte de Processos; No domínio DS4 – Garantia de Continuidade de Serviços; No domínio DS5 – Garantia de Segurança de Serviços. 2015-2sem RICPN (Profª Cristina Aranha) 8 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS No domínio DS7 – Educação e Treinamento dos Usuários; No domínio DS8 – Gestão de Serviços e de Incidentes. 2015-2sem RICPN (Profª Cristina Aranha) 9 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS 2015-2sem RICPN (Profª Cristina Aranha) 10 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS METODOLOGIA ITIL Versão 3 2015-2sem RICPN (Profª Cristina Aranha) 11 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Atualmente as organizações dependem de TI para: - Satisfazer seus objetivos corporativos; - Atender às necessidades de seus negócios; - Agregar valores aos clientes. 2015-2sem RICPN (Profª Cristina Aranha) 12 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Estes processos devem ocorrer de forma gerenciável, com responsabilidade e de forma repetitiva (sucessivas revisões) Além de oferecer serviços de TI com boa qualidade, eles devem ter as seguintes características: - Serem projetados para acompanhar as necessidades do negócio e os requisitos dos usuários; - Estarem em conformidade com a legislação; 2015-2sem RICPN (Profª Cristina Aranha) 13 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS - Serem eficientes e eficazes na origem e na entrega; - Serem continuamente revisados e aprimorados. Nesta metodologia o gerenciamento de TI deve-se preocupar com: - Planejamento; Projeto; Implementação; Operação; Suporte; Melhoria; 2015-2sem RICPN (Profª Cristina Aranha) 14 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Para se adequar às necessidades de negócios das organizações. O gerenciamento de serviços de TI é o conjunto de capacidades organizacionais (processos e métodos de trabalho, funções, papéis e atividades) realizadas para fornecer valores na forma de serviços. 2015-2sem RICPN (Profª Cristina Aranha) 15 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS A metodologia ITIL versão 3 tem um eixo (chamado de núcleo) que orienta todas as atividades chamado de “Manual de Estratégia”. Este livro orienta todos os processos e todos os outros manuais, que são: - Manual de Projeto de Serviço; -Manual de Transição de Serviço; - Manual de Operação de Serviço. 2015-2sem RICPN (Profª Cristina Aranha) 16 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Há , ainda, o manual de Melhoria Contínua de Serviço, que deve ser seguido por todos os processos previstos nos outros manuais. Todos esses manuais são considerados como fases do ciclo de vida de serviços sendo o Manual de Estratégia a fase inicial do ciclo. Os outros manuais são utilizados ao longo do ciclo de vida dos serviços, para orientar os processos envolvidos em cada etapa. 2015-2sem RICPN (Profª Cristina Aranha) 17 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS A metodologia ITIL oferece um framework robusto e completo, de melhores práticas para o gerenciamento de serviços e processos, visando a eficácia empresarial e a eficiência na gestão de serviços. Isto inclui aspectos relacionados à segurança, especialmente nos seguintes tópicos: -No manual Desenho de Serviços, os seguintes tópicos: ISM – Gerenciamento de Segurança da Informação; 2015-2sem RICPN (Profª Cristina Aranha) 18 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ITSCM – Gerenciamento de Continuidade dos Serviços de TI; -No manual Transição de Serviços, os seguintes tópicos: SACM - Gerenciamento de Configuração e Ativos de Serviços; 2015-2sem RICPN (Profª Cristina Aranha) 19 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS METODOLOGIA PARA DESENVOLVIMENTO DO PLANO DE CONTINUIDADE DE NEGÓCIOS Para o desenvolvimento do Plano de Continuidade de Negócios (PCN) recomenda-se o uso de uma metodologia reconhecida, com abordagem estruturada e aplicada de forma consistente ao longo do desenvolvimento e implantação do PCN. 2015-2sem RICPN (Profª Cristina Aranha) 20 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Atualmente há duas associações reconhecidas mundialmente que se dedicam ao desenvolvimento e implementação de PCN: -Disaster Recovery International Institute (DRI) - USA; - Business Continuity Institute (BCI) - UK; Outros países também já possuem metodologias conhecidas e utilizadas, como por exemplo, a Austrália (OB7AS/NZS 2000) 2015-2sem RICPN (Profª Cristina Aranha) 21 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS As metodologias citadas são diferentes, mas possuem características semelhantes, que podem ser agrupadas em 7 etapas: -Iniciação do Projeto ( Objetivos e Pressupostos); - Requisitos Funcionais (Obtenção e Análise dos fatos, as alternativas e as decisões de gestão); - Concepção e Desenvolvimento (Elaboração do Plano); - Implantação (Operacionalização do Plano) 2015-2sem RICPN (Profª Cristina Aranha) 22 RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS -Testes e exercícios (pós-implantação e revisão do plano); - Manutenção e Atualização (Atualização do plano – novas versões); -Execução (declaração de desastre, e execução das operações de recuperação). 2015-2sem RICPN (Profª Cristina Aranha) 23