Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Transcrição

1 Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager

2 Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar o Nível de Serviço da Continuidade da Informação Conclusões

3 O Mercado em que as empresas actuam está cada vez mais competitivo TOP Business Priorities for 2008 A Qualidade de Serviço ao Cliente é uma prioridade Melhorar os processos de Negócio Contribuir para Novas estratégias de Negócio Diminuir Custos Desenvolver novos e inovadores Produtos e Serviços Gerar mais negócio de Clientes actuais e de Novos Aumentar a produtividade dos Colaboradores Garantir a Continuidade de Negócio Responder aos requisitos de Regulamentações CIO Insight - arch/business-priorities Diferenciar a empresa através das TI

4 Informação como factor competitivo das Organizações A Informação como força motriz das organizações SCM ERP CRM Cadeia de Valor da Organização Informação Messaging Gestão Documental Business Intelligence Record Management Infra-estrutura

5 Informação como factor competitivo das Organizações Continuidade da Informação Aceder, Disponibilizar, Gerir e Proteger a Informação. Para: Tomada de Decisão: A importância de ter a informação correcta no momento correcto. Diminuir Risco Operacional: Risco de Segurança Risco de perda económica sofrida devido a falha de segurança. Risco de Compliance Risco de perda de reputação ou penalidades monetárias devido a contravenção de regulamentações ou obrigações contratuais. Risco de Disponibilidade Risco de perda devido a indisponibilidade de recursos corporativos.

6 Desafios CIOs Top 5 Challenges for CIOs Encontrar profissionais com os conhecimentos correctos Manter e desenvolver as competências PESSOAS dos colaboradores Manter a produtividade dos colaboradores Gerir conflitos dos colaboradores Desenvolver e definir carreiras Negócio CIO Insight - Challenges-for-CIOs/ CIO 2008: The Year Only the Strong IT Leaders Survive, Meridith Levinson, 19 Dec 2007

7 Desafios - CIOs O Modelo de Gestão de TI - Best Practices Organização de Negócio Geração de Valor Organização de TI Estratégico CEO Vantagens competitivas CIO Táctico Áreas de negócio e corporativas Melhorias Custos Efectividade Gestores de Serviços e Processos Modelo de Gestão de TI Operativo Utilizadores Disponibilidade Serviço Departamentos funcionais Procura Oferta

8 Desafios - CIOs A realidade da gestão do dia a dia... Organização de TI Dedicação de esforços Operacional Executar: Gerir e fazer evoluir os serviços Disponibilidade Serviço Táctico Acompanhar: Desenhar e implementar novas Soluções de TI Melhorias Custos Efectividade Estratégico Decidir: Planear as evoluções estratégicas das TIs em função do Negócio Vantagens competitivas

9 Multiplicidade de dispositivos de segurança & Armazenamento Internet Todos os sistemas geram a sua informação, não conexa e não centralizada entre eles Continuidade da Informação Melhorar o Nível de Serviço As organizações conhecem o seu Risco? Sistemas muito dinâmicos e alteráveis Intranet Falta de seguimento de incidentes? Novas vulnerabilidades diárias Routers Routers Antivirus Antivirus IDS IDS Web srv. Web srv. PMI PMI BD BD LDAP LDAP VPN VPN? Sem seguimento da informação de segurança & Armazenamento Encriptação Encriptação Firewall Firewall Content Content filter filter App. App. FW FW App. App. Srv. Srv. STORAGE STORAGE BACKUP BACKUP PKI PKI Administradores dedicados a tarefas não produtivas?

10 Continuidade da Informação Melhorar o Nível de Serviço As organizações conhecem o seu Risco? Que activos são importantes e do que dependem? Com que frequência se realiza uma análise de riscos? Existem indicadores de melhoria do Serviço e verificam-se o funcionamento dos controlos? Quanto custa gerir e optimizar?

11 Continuidade da Informação Melhorar o Nível de Serviço O que pode obter com os Serviços Geridos - Armazenamento e Segurança da Informação? Diminuir Risco de Segurança Diminuir Risco de Indisponibilidade => Melhorar Nível de Serviço Enfoque problemas TI ->Negócio Menor Risco Operacional para o Negócio

12 Diminuir Risco de Segurança e Indisponibilidade da Informação para o Negócio Serviço de Gestão, Controlo e Manutenção Corrigir as vulnerabilidades? Decidir Direcção de SI nível de risco inaceitável? Valorizar Serviços Tecnologias de Segurança/Arm azenamento Serviços de Segurança da Informação: Análise de Riscos e Impactos para auxiliar na decisão Gestão de controlos Revisão e Auditoria Seguimento de acções e consultas Manutenção da configuração (inventário, organização, controlos)

13 Diminuir Risco de Segurança e Indisponibilidade da Informação para o Negócio Serviço de Gestão, Controlo e Manutenção Controlar Medir Analisar/Gerir PROCESSO Controlos (ISO27002, Plano Continuidade,...) Cumprimento Políticas Vulnerabilidades Eventos/Alarmes Auditoria / Revisões Sistema de Gestão (ITIL) Gestão de Vulnerabilidades Monitorização/ Operação Gestão de Acções Medição do Risco Revisões e Melhoria Contínua IMPLEMENTAR Melhoria Contínua Relatórios/ Indicadores Executivos

14 Diminuir Risco de Segurança e Indisponibilidade da Informação para o Negócio Serviço de Gestão, Controlo e Manutenção Monitorização e Operação Recolha e Gestão de eventos/registos de segurança/armazenamento Revisão dos logs de cada sistema Detecção de situações anómalas e incidentes de segurança/armazenamento Identificação de acções correctivas Gestão de Vulnerabilidades Detecção de vulnerabilidades Recolha de vulnerabilidades existentes de fontes de prestígio reconhecido Realização de análises periódicas aos sistemas Cruzamento de informação inventário-vulnerabilidades Identificação de recomendações técnicas para a sua resolução Controlo e seguimento das actuações realizadas Auditorias Infra-estrutura de realização de auditorias frequentes através de ferramentas automáticas e análises manuais

15 Diminuir Risco de Segurança e Indisponibilidade da Informação para o Negócio Serviço de Gestão, Controlo e Manutenção Engenharia Análise de alertas e vulnerabilidades e o seu impacto nos sistemas Proposta de medidas correctivas e de melhoria Estudo, avaliação e proposta de novas políticas e configurações nos sistemas Relatórios / Indicadores Executivos Acordos de Nível de Serviço Evolução da segurança e risco dos Sistemas de Informação Evolução de Indicadores tecnológicos de Segurança/Armazenamento outros

16 Continuidade da Informação Melhorar o Nível de Serviço Serviços Geridos - Um facilitador da Estratégia de Disaster Recovery e Business Continuity Métricas e Optimização contínua do Nível de Serviço no Primário Adequar a infra-estrutura do primário ao Negócio => Adequar/facilitar Secundário Processos mais robustos Menor Risco Operacional para o Negócio Reduzir o Risco de Segurança e indisponibilidade de forma a prevenir falhas. Manter o plano de Continuidade activo, mas optimizar/diminuir a probabilidade da sua activação.

17 Continuidade da Informação Melhorar o Nível de Serviço Serviços Geridos - Um facilitador da Estratégia de Disaster Recovery e Business Continuity Redução e controlo de custos Economias de escala do Fornecedor Optimização de Custos no primário e secundário Acesso a recursos especializados Optimização de Recursos próprios Menor Risco Operacional para o Negócio Maior dinamismo face a alterações de Negócio

18 Muito Obrigado Certificações CISA (Certified Information Systems Auditor) 28 ITIL 31 CISSP (Certified Information System Security Proffesional Domains) 15 SNIA Certified Professional (Storage Networking Certification Program) 2 CSIM (Certified Information Security Manager) 4 PRINCE2 10 Security Information Management Systems Auditor. AENOR. Expert in implementation of Security Information Management Systems Auditor. APPLUS 19 1 ASAP (Accredited Storage Architect Program) CEH (Certified Ethical Hacking) 1 3