Pastelaria Digital

Posts Tagged ‘ti’

CNASI – Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança

Hoje foi o primeiro dia do Congresso e tive a oportunidade de participar, e vou participar dos outros dois dias também. Quem precisar de mais informações pode acessar o site www.cnasi.com.br/training.

O evento esta sendo realizado no Centro de convenções Frei Caneca. Como tenho inglês toda terça e quinta, sai cedo hoje para fazer o inglês e logo em seguida ir para congresso, o Helder de Souza ira comigo nesse evento. Mas por causa do transito o Helder atrasou e saímos tarde da INSPIRIT e chegamos um pouco atrasado, mas nada de mais. Obrigado Helder…

Os eventos são os seguintes:

• 03/08/2010 – Sistema de Gestão em Segurança da Informação – Ministrado por Denny Roger – Diretor – EPSEC
• 04/08/2010 – Ferramentas de Segurança de Informações – Ministrado por Duval Costa – Instrutor – IDETI
• 05/08/2010 – Meu niver – Governança e Gestão em Segurança da Informação – Ministrado por Andrea Thome – Executive Director – Ernst & Young

Chegamos la e fomos pegar as credencias e fomos direto pra sala, eu para Segurança e o Helder para Compliance. Logo foi o coffe break (bem fraquinho). Retornamos para a sala e a próxima parada é o almoço, aproveitamos para conhecer o local e às 13h30min voltamos para o congresso.

O curso é muito bom, o Denny demonstrou domínio e muita experiência nos assuntos abordados. O pessoal trocou experiência e discutimos vários assuntos. Amanhã é sobre Ferramentas de Segurança…

A palestra de Ferramentas de Segurança foi super tecnica, mostrando detalhes como os cabeçalhos dos pacotes e como os ataques são feitos. Relembrei muita coisa rsrs Falou das Ferramentas de Segurança mais usada nas empresas e como elas funcionam.

Na parte da manha escovamos bits e na parte da tarde falamos mais das tecnologias: AV, FW, IDS/IPS, Proxy, Antispam, Criptografia, Filtro de conteúdo. E o Duval comenta de sua experiência e nos tambem, muito boa a palestra. Estouramos ate o tempo da palestra por que tinha muito assunto ainda rsrs Amanha é Governança e Gestão em Segurança da Informação.

Conteudo do curos:

Sistema de Gestão em Segurança da Informação
Horário(s):
03/08/2010 -  09:00 às 12:00 – SALA 02
03/08/2010 -  13:30 às 17:30 – SALA 02

Visão geral da NBR ISO/IEC 27001
• Requisitos para o Sistema de Gestão da Segurança da Informação
• Modelo Plan-Do-Check-Act aplicado ao Sistema de Gestão da Segurança da Informação
• Estabelecendo o Sistema de Gestão da Segurança da Informação
• Política de Segurança da Informação
• Diretrizes da política de segurança da informação
• Objetivos da política de segurança da informação
• Definição de funções dos colaboradores da organização
• Classificação da informação
• Definição de responsabilidades
• Medidas disciplinares
• Termo de responsabilidade
• Termo de sigilo
• Gestão de Risco
• Planejamento para a implementação da ISO/IEC 27001
• Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação
• Benchmarking (comparação com a situação das melhores empresas)
• Implementando a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1 juntas

Ferramentas de Seguranca de Informações
Horário(s):
04/08/2010 -  09:00 às 12:00 – SALA 03
04/08/2010 -  13:30 às 17:30 – SALA 03

Sistemas IDS / IPS
Segurança de Sistemas de Mensageria
Outros Processos e Sistemas de Segurança de Informações

Tópicos a serem abordados:

• Introdução à Segurança de Informações
• Protocolos de Comunicação de Dados
• Sistemas Criptográficos
• Sistemas Antivírus
• Sistemas de Network Firewalls e VPNs
• Sistemas de Application Firewalls
• Sistemas IDS / IPS

Instrutor(es)/Palestrante(s):
Duval A. Costa,  consultor , IDETI – Treinamento    Duval A. Costa
- Instrutor – IDETI Treinamentos
- Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações
- Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores)
- dac@ideti.com.br

Governança e Gestão em Segurança da Informação
Horário(s):
05/08/2010 -  09:00 às 12:00 – SALA 04
05/08/2010 -  13:30 às 17:30 – SALA 04

A palestra visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance – Guidance for Boards of Directors and Executive Management
do ITGI.
Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados.

Tópicos a serem abordados:

• Conceitos de Governança em Segurança da Informação
• Governança X Gestão de Segurança da Informação
• Direcionadores da Governança em Segurança da Informação
• Estrutura Organizacional de Governança em Segurança da Informação
• O papel das métricas e indicadores de desempneho em Governança em Segurança da Informação
• Desafios da Governança em Segurança da Informação

Instrutor(es)/Palestrante(s):
Andrea Thome,  EXECUTIVE DIRECTOR , Ernst & Young    Executive Director de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA.

Para muitas empresas, o episódio do Speedy pode ter sido apenas mais uma pane daquelas que enfrentam regularmente. Isto porque uma pesquisa realizada pela Freeform Dynamics para a Neverfail, que possui seus produtos distribuídos no Brasil pela Inspirit, constatou que pelo menos 1 entre 5 empresas enfrenta problemas de queda de sistemas uma vez por semana.
A pesquisa foi realizada com mais de 1200 profissionais de TI de vários países e é alarmante, principalmente quando o assunto é saber como evitar que as panes paralisem as atividades de negócios e também porque o estudo confirma que muitas empresas ainda não se preparam corretamente para evitar o caos.
Os resultados da pesquisa está no documento Risk and Resilience: The Application Availability, que também revelou que  57% dos gestores de TI convivem com freqüentes falhas nas aplicações e que 20% das empresas sofreram algum tipo de paralisação dos negócios pelo menos uma vez por semana.
Segundo a Freeform Dynamics a ausência de uma política que garanta a resiliência das aplicações é o grande problema. Por isso, podemos afirmar categoricamente que o episódio do Speedy não deve ser considerado como um episódio isolado. As falhas nas aplicações e infra-estrutura de TI realmente acontecem.
Tem mais:  o relatório também aponta que 40% dos respondedores informaram que a ocorrência de panes afeta mais de uma parte do negócio da empresa a cada mês e que, apesar de 85% dos gestores de TI acreditarem que a resiliência das aplicações deva ser considerada logo no início do ciclo de vida da aplicação, apenas 15% deles reserva parte do orçamento de TI para esta adoção de uma política para esta finalidade.  Aproximadamente 30% dos respondentes admitem que leva isso em conta somente depois que alguma falha acontece.
Em entrevista sobre a pesquisa, Martin Atherton, diretor de pesquisa da Freeform Dynamics, foi categórico:  “É mais fácil para um negócio enterrar a cabeça na areia e tomar um pontapé no traseiro sempre que algo falhe do que tomar alguma atitude preventiva. A resiliência das aplicações deve ser adotada antes dos desastres, mesmo porque é muito mais caro implementa-lá depois e ter que varrer a bagunça provocada pelas falhas na infra-estrutura de TI”.
Quem desejar uma cópia do relatório é só ir em http://www.freeformdynamics.com/fullarticle.asp?aid=373

A crise é uma oportunidade para a TI, muitas empresas estão aprendendo a investir com a crise.

O planejamento na área de TI é fundamental, pois a grande maioria dos projetos de investimentos em TI mal planejados resultam em grandes custos, porem com pouco retorno do investimento.

Grande parte das empresas opta por soluções caras, que se colocadas na ponta do lápis, não vão atingir o investimento feito, gerando custos.

A fase de planejamento é essencial, pois as próximas etapas serão baseadas nele. Uma vez mal planejado acarretara em problemas na execução, o que resultara em um novo planejamento. Uma boa analise inicial é fundamental para o sucesso do projeto.

Se por um lado um planejamento mal feito implica em altos custos, já um planejamento bem feito, com todos os pontos bem definidos, equipes alinhadas e emprenhadas, esse projeto alem de ser bem sucedido, com retorno de investimento.

Uma boa pratica de planejamento é revisar os planos anuais de empresas a cada seis meses, com quadros diferentes, desde o otimista até o pessimista.

Costumo basear os planejamentos no ciclo PDCA de Deming, onde temos:

• Plan (planejamento) :onde estabelecemos a missão, visão, metas, procedimentos e processos necessárias para atingir os resultados.
• Do (execução) : realizar, executar as atividades.
• Check (verificação) : monitorar e avaliar periodicamente os resultados, avaliar processos e resultados, confrontando-os com o planejado, objetivos, especificações e estado desejado, consolidando as informações, eventualmente confeccionando relatórios.
• Act (ação) : Agir de acordo com o avaliado e de acordo com os relatórios, eventualmente determinar e confeccionar novos planos de ação, de forma a melhorar a qualidade, eficiência e eficácia , aprimorando a execução e corrigindo eventuais falhas

A frase “O barato sempre caro” não vale apenas para eletrodomésticos ou outros bens de consumo, quem opta por fazer planejamentos baratos, sem analisar pontos importantes do projeto, calcular o investimento necessário e em quanto tempo esse investimento dará retorno, está sujeito a colher frutos ruins, perdendo dinheiro.

Quais são os desafios em época de crise?

Não vejo com um desafio, mas sim um alerta para aqueles que não estão dando muita atenção ao planejamento. Empresas que possuem um alto investimento em planejamento não estão participando dessa crise, essas estão crescendo acima dos 30%, estão aproveitando a oportunidade que a crise gerou.

Desenvolvendo projetos não para cortar custos, mas sim para investir melhor o seu dinheiro.

O tempo de empresas em que a TI é vista como custo, está com os dias contados, pois hoje é essencial o alinhamento TI aos negócios da empresa. Hoje a empresa depende do alinhamento de TI com os serviços que essa oferece, para se destacar entre as outras e obter vantagem no mercado.

Pessoal do Help Desk ,

Escolhemos esse topico para ser o primeiro, pois é um assunto bem amplo e que podemos trocar conhecimento e experiencias.

Estamos no HDI Conference 2009 participando do congresso e também com um Stand demonstrando soluções de Help Desk e soluções complementares para alinhar TI aos negocios.

Participamos de paineis de discussão sobre as melhores praticas  de “Gestão de TI”

Não percam os proximos posts.