ISO – Tecnologia da Informação – A gestão de ativos pode auxiliar.

Atualizado em 13/12/2016
Por Pedro Henriques

ISO – Tecnologia da Informação – A gestão de ativos pode auxiliar.

Atualizado em 13/12/2016
Por Pedro Henriques

ISO é a Organização Internacional de Normatização, que visa padronizar procedimentos. Já a ISO – Tecnologia da Informação, através da Norma 27001, foi elaborada para estabelecer normas,  auxiliar na implementação e operação de processos, no monitoramento e análise de procedimentos, além de ajudar na melhoria, como um todo, da Segurança da Informação.

São orientações para processos exclusivamente relacionados à tecnologia da informação. Orienta nos procedimentos de segurança que devem ser seguidos para que a proteção de toda e qualquer informação, seja eficiente.

Já a gestão e monitoramento de ativos, é um serviço de agenda preventiva em contexto de TI. Minimiza efeitos relacionados as falhas, que uma vez identificadas, podem ser reparadas antes que comprometam o funcionamento do ambiente de TI.

Neste texto, você verá como o serviço de monitoramento pode auxiliar no cumprimento da Norma.


Como a gestão de ativos pode auxiliar no cumprimento da norma?

  • Monitoramento de ativos: permite que as falhas em equipamentos sejam identificadas antes o desastre, a intervenção é feita antes que os serviços sejam interrompidos, evitando falhas na disponibilidade dos dados;
  • Monitoramento de serviços: da mesma forma que o monitoramento dos ativos, permite que a disponibilidade das informações não sejam prejudicadas, já que as falhas serão rapidamente identificadas e os serviços recuperados;
  • Monitoramento de backup: tarefa extremamente importante, já que em caso de desastres, o backup será a primeira contingência a ser utilizada, com o restaure dos dados. Para isso, é preciso que seja, além de monitorar a execução, seja testado o restaure dos dados com frequência;
  • Controle de Políticas de senhas: é preciso que as políticas sejam verificadas para que as senhas sejam fortes e alteradas com frequência;
  • Controle de acesso: as informações devem ser acessadas somente por quem é de direito, a auditoria do controle de acessos é necessária e deve ser feita com regularidade;
  • Controle de versões de sistema operacional: as atualizações de S.O. são extremamente importantes para a segurança das informações, já que nelas são inseridas correções e melhorias nos sistemas;
  • Controle de versão e execução de antivírus: para que a rede esteja protegida contra ataques de malware, é preciso que a versão e as vacinas, estejam atualizadas. É fundamental que a gestão e monitoramento do antivírus, sejam realizados periodicamente;
  • Uso de Dashboard: É uma ferramenta ou painel de monitoramento que permite que o funcionamento de ativos e serviços, sejam verificados em tempo real. Desta forma, as falhas são rapidamente identificadas e corrigidas, antes mesmo da percepção do usuário.

ISO – Tecnologia da Informação

Como a gestão de ativos pode auxiliar

As orientações descritas nas Normas Técnicas são de extrema importância para a segurança das informações. A gestão da tecnologia da informação, através do monitoramento de ativos e serviços, feita de forma sistemática, permite que o tempo de interrupção de serviços sejam minimizados, que a recuperação das informações sejam feitas de forma rápida, evitando assim, prejuízos financeiros.

 

 

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: ISO – Tecnologia da Informação – A gestão de ativos pode auxiliar..


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This