PROTEÇÃO
DE DADOS, COMO COMEÇAR?
A
sua empresa provavelmente possui uma infraestrutura de redes, e a
segurança dos dados que você armazena é de fundamental
importância, pois a partir de agosto de 2020 entrará em vigor, a
Lei Geral de Proteção de Dados (LGPD), e se ainda não leu,
para o seu próprio bem leia! Para proteger os seus dados, você
precisa se preocupar com os seguintes itens:
-
Computadores Workstation (estações de trabalho) Server (servidores)
estão em plena condição de uso.
-
Estão no prazo de garantia.
-
O fornecedor que vendeu os computadores atende de imediato problemas
que ocorrem dentro do prazo proposto.
-
Os seus servidores possuem HD Hot Plug e fonte redundante. O HD Hot
Plug se der problema pode ser trocado com a máquina ligada, a fonte
redundante, se uma fonte queimar a outra assume e o computador não
desliga, e o fornecedor do equipamento é avisado e num prazo de 24
horas troca a fonte queimada , ficando o computador com duas fontes.
-
Possui no break no servidor e no Rack para proteger os equipamentos
para uma eventual falta de energia elétrica, e deixa sua empresa
operante com o mínimo de suporte de atendimento.
-
Os no breaks estão no prazo de garantia.
-
A sua internet tem redundância (2 provedores), para quando cair um
link, o outro continua o trabalho de comunicação.
-
A sua TI possui ar condicionado próprio e adequado para a TI.
-
O ar condicionado usa circuito separado dos computadores e demais
equipamentos de uso.
Se
após a análise e resposta aos itens apontados acima, você
respondeu não a uma ou mais questões acima, está na hora de você
rever o seu planejamento estratégico, principalmente se nos últimos
tempos você vem perdendo clientes sem nenhuma causa aparente. Na
sequencia sugiro ações que você deve tomar para resolver os seus
problemas com infraestrutura, e o mais importante começar a agregar
valor ao seus serviços prestados pela TI, e com isto cumprir o que
você escreveu em missão, visão e valores.
- Adote uma biblioteca de boas
práticas, sugiro o ITIL V3.
O
ITIL V3 CUIDA DO CICLO DE VIDA DOS SERVIÇOS E O ITIL V4 OLHA A TI
COMO CADEIA DE VALORES ONDE SE ENCONTRA GERENCIAMENTO DE SERVIÇOS.
Não Esqueça:
DADO: Elemento que serve de base para a resolução de um problema.
DADO: É o novo petróleo.
DADO: É um ativo. É essencial para os negócios de uma organização, e necessita adequadamente ser protegido.
Governança de dados: É o gerenciamento geral de disponibilidade de dados, relevância, usabilidade, integridade e segurança em uma empresa. É um elo com o DPO e todas as áreas internas da corporação..
Se você adotar o ITIL, siga os
seguintes passos:
1
– ESTRATÉGIA DE SERVIÇOS
GERENCIAMENTO
DE:
-
Portfólio: Tenha uma relação de todos os serviços que você
fornece com a TI.
-
Demanda: Analise a sua demanda e a necessidade de novos desktops,
notebooks e servidores.
-
Financeiro: Verifique se você possuí aporte financeiro para a sua
demanda.
2
– DESENHO DE SERVIÇOS
GERENCIAMENTO
DE:
-
Capacidade: Considere a sua demanda e verifique se a sua
infraestrutura tem capacidade para atender.
-
Disponibilidade: Se a infraestrutura planejada na estratégia de
serviços terá disponibilidade garantida, a mesma depende de ter
servidores com fonte redundante, Hds hot plug, no breaks, para não
haver interrupções.
-
Continuidade: Se a infraestrutura planejada na estratégia de
serviços terá continuidade garantida, sem prejuízo aos clientes e
usuários.
-
Nível
de serviços: Ter um nível de acorde de serviços com prazos de
solução e entrega bem definidos.
-
Catálogo de serviços: Foi trabalhado e definido a lista de serviços
que se disponibiliza para a clientela.
-
Segurança da informação: Deve ser definido na base de dados,
quais são só dados de identificação e sensíveis, quem sera o
responsável pela segurança dos dados, e classificar os dados em
público, interno, sigiloso e restrito.
-
Fornecedores: Se o fornecedor não cumpre os acordos, procure um que
alinhe com seu custo / benefício e atenda os itens supra citados.
Observação
Importante: Definir nesta fase um aplicativo de abertura de
chamados que esteja alinhado com as regras e necessidades do negócio,
existem vários aplicativos que fazem isto, deem uma olhada no
Qualitor, Service Now, GLPI, Citsmart, observando o seguinte: Para
saber como cada ferramenta funciona, entre em contato com a empresa e
peça uma demonstração, não esqueçam de ver os custos de
implantação e treinamento.
3
– TRANSIÇÃO DE SERVIÇOS
GERENCIAMENTO
DE:
-
Da
configuração de ativos e serviços: Mantenha em uma base de dados o
cadastro de todos os seus equipamentos de rede, computadores,
notebooks, servidores e
serviços disponibilizados.
-
Mudança:
Crie
uma equipe para efetuar as mudanças tanto em software quanto em
hardware, mantenha um histórico das mudanças.
-
Liberação e implantação: Teste exaustivamente tanto software
quanto hardware para depois liberá-los e implantá-los.
-
Planejamento e suporte de transição: Tenha um planejamento e
suporte bem definidos para a transição de novos equipamentos e
softwares.
-
Validação do serviços: Valide os testes antes de liberar e
implantar.
-
Avaliação: Avaliar bem os testes antes de validar e liberar para o
uso.
-
Conhecimento: Crie uma base de dados de conhecimento, dos testes, das
mudanças, das avaliações, das soluções dos problemas,
incidentes, eventos, cumprimento de prazos das SLAs, para cometer
menos erros futuramente em novas transições e / ou atendimento dos
chamados.
Observação
importante:
Colaboradores
são treinados: Nesta fase treine os seus usuários nos novos
softwares e hardware adquiridos.
4
– OPERAÇÃO DE SERVIÇOS
FUNÇÕES
DA OPERAÇÃO DE SERVIÇOS:
-
Central de serviços
-
Gerenciamento técnico
-
Gerenciamento de operação de TI
-
Gerenciamento de aplicativos
GERENCIAMENTO
DE:
-
Incidentes
-
Problemas
-
Eventos:
-
Requisição De Serviços
-
Acesso
Observação
importante: Nesta fase de operação de serviços, os indicadores
já foram definidos,e começarão a ser monitorados, e na próxima
fase (Melhoria de serviços) serão atualizados, avaliados,
melhorados e interpretados, com o objetivo de reduzir custos e
melhorar a maturidade da sua TI.
O
QUE DEVEMOS ATENDER NA OPERAÇÃO DE SERVIÇOS
1
- Monitorar eventos no ambiente de TI
2
- Indisponibilidades no sistema de atendimento
3
- Falhas de segurança
4
- Lentidão na conexão móvel de internet
5
- Resolver incidentes alertados pelo monitoramento de eventos
6
- Resolver incidentes reportados por usuários
7
- Atender a solicitações de serviços dos usuários (trocas de
bateria do celular, instalação de aplicativo e outros)
8
- Conceder acesso ou liberar permissões aos usuários, conforme
política de segurança da informação
9
- Resolver problemas que estão causando muitos incidentes.
5
– MELHORIA DE SERVIÇOS
PDCA:
Plan (Planejar), Do (Fazer), Check (Checar), Action (Ação)
RESULTADOS
DO PDCA
1
- Entender o que precisa ser medido e como isso deve ser feito,
identificando como reduzir os custos.
2
- Verificar o índice de satisfação dos usuários e encontrar
formas de melhorá-lo
3
- Qual a melhor forma de apresentar os resultados em relatórios e
dashboards
4
- Avaliar se o catálogo de serviços está sendo atualizado,
incluindo ou descartando serviços
5
- Verificar se os profissionais estão efetivamente utilizando a
base de conhecimento
6
- Avaliar como reduzir o tempo que a TI leva para resolver
incidentes e problemas
7
- Controlar o número de mudanças realizadas com sucesso
8
- Verificar quais atividades podem ser automatizadas
COBIT
O
COBIT orientará o alinhamento entre os objetivos do negócio e os
objetivos da ti, fazendo que a ti atenda as necessidades de negócio
da maneira mas eficiente possível. A sua implantação pode
acontecer durante ou depois do inicio da implantação do ITIL, isto
quem define são as pessoa envolvidas na Governança de TI,
precisa-se avaliar cada caso.
MATURIDADE
DE TI
Verifique
em que nível de maturidade a sua empresa encontra-se:
1
– Inexistente : Não há processos bem definidos.
2
– Inicial: Os processos estão na cabeça de uma só pessoa.
3
– Repetível: Existe um ou outro processo definido e várias
pessoas sabem.
4
– Definido: Os processos foram mapeados, estão gravados e
compartilhados na rede ou internet, mas não possui indicadores para
começar o processo de melhoria.
5
– Gerenciável: Os indicadores estão definidos, começando a
monitorar os indicadores.
6
– Otimizável: Os indicadores monitorados, trouxeram resultados que
serão avaliados e melhorados.
COMUNICAÇÃO
A comunicação é e sempre será importante em qualquer fase de implantação de um projeto, espero ter ajudado e bom trabalho.
Grato,
Jefferson
D. Garcia