Gerencia de Operações e Comunicações

Segue o link para download do trabalho apresentado em sala no dia 08 de novembro de 2010:

http://rapidshare.com/files/429632376/Gerencia_de_Operacoes_e_Comunicacoes.pptx

Link com o folheto que auxilio na apresentação:

http://rapidshare.com/files/429634759/Modelo_folheto.docx

Norma ABNT NBR ISO/IEC 17799:2005

PROCEDIMENTOS OPERACIONAIS E RESPONSABILIDADES

Gerenciar recursos de processamento de informações é um conjunto de tarefas que demanda critério de manuseio e responsabilidades bem definidas.

• Conhecer o processo de cada setor
• Relacionar cada processo
• Desenvolver a documentação
• Implantar
• Treinar

PROCEDIMENTO OPERACIONAL PADRÃO

• Cada setor deverá ter ser próprio POP;
• Cada envolvido no setor deverá conhecer e praticar o POP;
• As alterações do POP deverão ser testadas, validadas, implantadas e treinadas;

Ciclo de vida da gestão de mudanças

        Gerir mudanças é uma tarefa que requer planejamento, controle, comunicação e monitoramento da

implantação.

• Requisição de mudança
• Escolha do responsável pela mudança
• Identificação e registro das mudanças significativas
• Avaliação de riscos impactos potenciais das mudanças(Risco alto, Risco moderado e Risco baixo)
• Planejamento da mudança
• Testes das mudanças
• Criação de procedimentos de recuperação
• Procedimento formal de aprovação das mudanças propostas
• Comunicação
• Implementação das mudanças
• Documentação

NBR ISO/IEC 17799

   O esforço no qual resultaram a ISO17799 e a Norma ABNT remontam a 1987 quando o departamento de comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que dentre suas atribuições tinha a tarefa de criar uma norma de segurança das informações para companhias britânicas que comercializavam produtos para segurança de TI (Tecnologia da Informação) através da criação de critérios para avaliação da segurança (SOLMS, 1998).
   Por fim, em setembro de 2001, a ABNT homologou a versão brasileira da norma, denominada NBR ISO/IEC 17799.
   A ISO17799 cobre os mais diversos tópicos da área de segurança, possuindo um grande número de controles e requerimentos que devem ser atendidos para garantir a segurança das informações de uma empresa, de forma que a obtenção da certificação pode ser um processo demorado e muito trabalhoso.
   Em contrapartida, a certificação é uma forma bastante clara de mostrar a sociedade que a empresa dá a segurança de suas informações e de seus clientes a importância que merecem, de tal forma que prevê-se que em poucos anos todas as grandes empresas terão aderido a norma e obtido suas certificações.

Gerência de Operações e Comunicações

 

      O gerenciamento das operações e comunicações visa padronizar formas de criação, armazenamento, transporte, acesso, recuperação e descarte da informação, de maneira a garantir o processamento seguro da mesma.

•    Estabelecer os procedimentos operacionais que tornam seguro o processamento de recursos da informação;
•   Saber a importância da separação de funções e áreas de responsabilidade, bem como de ambientes de desenvolvimento e produção;
•    Gerenciar serviços de terceiros;
•    Minimizar riscos de falhas em sistemas, através do planejamento de aceitação dos mesmos;
•    Proteger softwares contra códigos maliciosos e móveis;
•    Implementar estratégias de cópias de segurança;
•    Proteger as informações em redes e a infra-estrutura de suporte;
•    Proteger e controlar mídias de armazenamento de informações e documentação;
•    Gerir a troca de informações e softwares entre organizações.

Postagem Inicial

Este Blog nasceu da necessidade apresentado por um professor, do Curso de Sistemas de Informação, visando informar e esclarecer duvidas sobre o Tema:

Gerencia de Operações e Comunicações

(Entendendo e implementando a Norma ABNT NBR ISO/IEC 17799:2005)

Estaremos sempre atualizando este blog, não somente com este tema, mas com curiosidades diversas sobre Informática.