PROTEÇÃO DE DADOS, COMO COMEÇAR?

PROTEÇÃO DE DADOS, COMO COMEÇAR?

A sua empresa provavelmente possui uma infraestrutura de redes, e a segurança dos dados que você armazena é de fundamental importância, pois a partir de agosto de 2020 entrará em vigor, a Lei Geral de Proteção de Dados (LGPD), e se ainda não leu, para o seu próprio bem leia! Para proteger os seus dados, você precisa se preocupar com os seguintes itens:

- Computadores Workstation (estações de trabalho) Server (servidores) estão em plena condição de uso.

- Estão no prazo de garantia.

- O fornecedor que vendeu os computadores atende de imediato problemas que ocorrem dentro do prazo proposto.

- Os seus servidores possuem HD Hot Plug e fonte redundante. O HD Hot Plug se der problema pode ser trocado com a máquina ligada, a fonte redundante, se uma fonte queimar a outra assume e o computador não desliga, e o fornecedor do equipamento é avisado e num prazo de 24 horas troca a fonte queimada , ficando o computador com duas fontes.

- Possui no break no servidor e no Rack para proteger os equipamentos para uma eventual falta de energia elétrica, e deixa sua empresa operante com o mínimo de suporte de atendimento.

- Os no breaks estão no prazo de garantia.

- A sua internet tem redundância (2 provedores), para quando cair um link, o outro continua o trabalho de comunicação.

- A sua TI possui ar condicionado próprio e adequado para a TI.

- O ar condicionado usa circuito separado dos computadores e demais equipamentos de uso.

Se após a análise e resposta aos itens apontados acima, você respondeu não a uma ou mais questões acima, está na hora de você rever o seu planejamento estratégico, principalmente se nos últimos tempos você vem perdendo clientes sem nenhuma causa aparente. Na sequencia sugiro ações que você deve tomar para resolver os seus problemas com infraestrutura, e o mais importante começar a agregar valor ao seus serviços prestados pela TI, e com isto cumprir o que você escreveu em missão, visão e valores.

COMO COMEÇAR?

- Crie um projeto com pelo menos escopo, riscos e status report bem definidos

- Adote uma biblioteca de boas práticas, sugiro o ITIL V3.

O ITIL V3 CUIDA DO CICLO DE VIDA DOS SERVIÇOS E O ITIL V4 OLHA A TI COMO CADEIA DE VALORES ONDE SE ENCONTRA GERENCIAMENTO DE SERVIÇOS.

Não Esqueça:

DADO: Elemento que serve de base para a resolução de um problema.

DADO: É o novo petróleo.

DADO: É um ativo. É essencial para os negócios de uma organização, e necessita adequadamente ser protegido.

Governança de dados: É o gerenciamento geral de disponibilidade de dados, relevância, usabilidade, integridade e segurança em uma empresa. É um elo com o DPO e todas as áreas internas da corporação..

Se você adotar o ITIL, siga os seguintes passos:

1 – ESTRATÉGIA DE SERVIÇOS

GERENCIAMENTO DE:

- Portfólio: Tenha uma relação de todos os serviços que você fornece com a TI.

- Demanda: Analise a sua demanda e a necessidade de novos desktops, notebooks e servidores.

- Financeiro: Verifique se você possuí aporte financeiro para a sua demanda.

2 – DESENHO DE SERVIÇOS

GERENCIAMENTO DE:

- Capacidade: Considere a sua demanda e verifique se a sua infraestrutura tem capacidade para atender.

- Disponibilidade: Se a infraestrutura planejada na estratégia de serviços terá disponibilidade garantida, a mesma depende de ter servidores com fonte redundante, Hds hot plug, no breaks, para não haver interrupções.

- Continuidade: Se a infraestrutura planejada na estratégia de serviços terá continuidade garantida, sem prejuízo aos clientes e usuários.

- Nível de serviços: Ter um nível de acorde de serviços com prazos de solução e entrega bem definidos.

- Catálogo de serviços: Foi trabalhado e definido a lista de serviços que se disponibiliza para a clientela.

- Segurança da informação: Deve ser definido na base de dados, quais são só dados de identificação e sensíveis, quem sera o responsável pela segurança dos dados, e classificar os dados em público, interno, sigiloso e restrito.

- Fornecedores: Se o fornecedor não cumpre os acordos, procure um que alinhe com seu custo / benefício e atenda os itens supra citados.

Observação Importante: Definir nesta fase um aplicativo de abertura de chamados que esteja alinhado com as regras e necessidades do negócio, existem vários aplicativos que fazem isto, deem uma olhada no Qualitor, Service Now, GLPI, Citsmart, observando o seguinte: Para saber como cada ferramenta funciona, entre em contato com a empresa e peça uma demonstração, não esqueçam de ver os custos de implantação e treinamento.

3 – TRANSIÇÃO DE SERVIÇOS

GERENCIAMENTO DE:

- Da configuração de ativos e serviços: Mantenha em uma base de dados o cadastro de todos os seus equipamentos de rede, computadores, notebooks, servidores e serviços disponibilizados.

- Mudança: Crie uma equipe para efetuar as mudanças tanto em software quanto em hardware, mantenha um histórico das mudanças.

- Liberação e implantação: Teste exaustivamente tanto software quanto hardware para depois liberá-los e implantá-los.

- Planejamento e suporte de transição: Tenha um planejamento e suporte bem definidos para a transição de novos equipamentos e softwares.

- Validação do serviços: Valide os testes antes de liberar e implantar.

- Avaliação: Avaliar bem os testes antes de validar e liberar para o uso.

- Conhecimento: Crie uma base de dados de conhecimento, dos testes, das mudanças, das avaliações, das soluções dos problemas, incidentes, eventos, cumprimento de prazos das SLAs, para cometer menos erros futuramente em novas transições e / ou atendimento dos chamados.

Observação importante:

Colaboradores são treinados: Nesta fase treine os seus usuários nos novos softwares e hardware adquiridos.

4 – OPERAÇÃO DE SERVIÇOS

FUNÇÕES DA OPERAÇÃO DE SERVIÇOS:

- Central de serviços

- Gerenciamento técnico

- Gerenciamento de operação de TI

- Gerenciamento de aplicativos

GERENCIAMENTO DE:

- Incidentes

- Problemas

- Eventos:

- Requisição De Serviços

- Acesso

Observação importante: Nesta fase de operação de serviços, os indicadores já foram definidos,e começarão a ser monitorados, e na próxima fase (Melhoria de serviços) serão atualizados, avaliados, melhorados e interpretados, com o objetivo de reduzir custos e melhorar a maturidade da sua TI.

O QUE DEVEMOS ATENDER NA OPERAÇÃO DE SERVIÇOS

1 - Monitorar eventos no ambiente de TI

2 - Indisponibilidades no sistema de atendimento

3 - Falhas de segurança

4 - Lentidão na conexão móvel de internet

5 - Resolver incidentes alertados pelo monitoramento de eventos

6 - Resolver incidentes reportados por usuários

7 - Atender a solicitações de serviços dos usuários (trocas de bateria do celular, instalação de aplicativo e outros)

8 - Conceder acesso ou liberar permissões aos usuários, conforme política de segurança da informação

9 - Resolver problemas que estão causando muitos incidentes.

5 – MELHORIA DE SERVIÇOS

PDCA: Plan (Planejar), Do (Fazer), Check (Checar), Action (Ação)

RESULTADOS DO PDCA

1 - Entender o que precisa ser medido e como isso deve ser feito, identificando como reduzir os custos.          
2 - Verificar o índice de satisfação dos usuários e encontrar formas de melhorá-lo

3 - Qual a melhor forma de apresentar os resultados em relatórios e dashboards

4 - Avaliar se o catálogo de serviços está sendo atualizado, incluindo ou descartando serviços

5 - Verificar se os profissionais estão efetivamente utilizando a base de conhecimento

6 - Avaliar como reduzir o tempo que a TI leva para resolver incidentes e problemas

7 - Controlar o número de mudanças realizadas com sucesso

8 - Verificar quais atividades podem ser automatizadas

COBIT

O COBIT orientará o alinhamento entre os objetivos do negócio e os objetivos da ti, fazendo que a ti atenda as necessidades de negócio da maneira mas eficiente possível. A sua implantação pode acontecer durante ou depois do inicio da implantação do ITIL, isto quem define são as pessoa envolvidas na Governança de TI, precisa-se avaliar cada caso.

MATURIDADE DE TI

Verifique em que nível de maturidade a sua empresa encontra-se:

1 – Inexistente : Não há processos bem definidos.

2 – Inicial: Os processos estão na cabeça de uma só pessoa.

3 – Repetível: Existe um ou outro processo definido e várias pessoas sabem.

4 – Definido: Os processos foram mapeados, estão gravados e compartilhados na rede ou internet, mas não possui indicadores para começar o processo de melhoria.

5 – Gerenciável: Os indicadores estão definidos, começando a monitorar os indicadores.

6 – Otimizável: Os indicadores monitorados, trouxeram resultados que serão avaliados e melhorados.

COMUNICAÇÃO

A comunicação é e sempre será importante em qualquer fase de implantação de um projeto, espero ter ajudado e bom trabalho.

Grato,

Jefferson D. Garcia