Você sabe quanto tempo leva para descobrirem sua senha?
12/12/2016
Escritório na Nuvem
Escritório Virtual – Como um advogado pode usar?
14/12/2016

ISO – Tecnologia da Informação – A gestão de ativos pode auxiliar.

ISO é a Organização Internacional de Normatização, que visa padronizar procedimentos. Já a ISO – Tecnologia da Informação, através da Norma 27001, foi elaborada para estabelecer normas,  auxiliar na implementação e operação de processos, no monitoramento e análise de procedimentos, além de ajudar na melhoria, como um todo, da Segurança da Informação.

São orientações para processos exclusivamente relacionados à tecnologia da informação. Orienta nos procedimentos de segurança que devem ser seguidos para que a proteção de toda e qualquer informação, seja eficiente.

Já a gestão e monitoramento de ativos, é um serviço de agenda preventiva em contexto de TI. Minimiza efeitos relacionados as falhas, que uma vez identificadas, podem ser reparadas antes que comprometam o funcionamento do ambiente de TI.

Neste texto, você verá como o serviço de monitoramento pode auxiliar no cumprimento da Norma.


Como a gestão de ativos pode auxiliar no cumprimento da norma?

  • Monitoramento de ativos: permite que as falhas em equipamentos sejam identificadas antes o desastre, a intervenção é feita antes que os serviços sejam interrompidos, evitando falhas na disponibilidade dos dados;
  • Monitoramento de serviços: da mesma forma que o monitoramento dos ativos, permite que a disponibilidade das informações não sejam prejudicadas, já que as falhas serão rapidamente identificadas e os serviços recuperados;
  • Monitoramento de backup: tarefa extremamente importante, já que em caso de desastres, o backup será a primeira contingência a ser utilizada, com o restaure dos dados. Para isso, é preciso que seja, além de monitorar a execução, seja testado o restaure dos dados com frequência;
  • Controle de Políticas de senhas: é preciso que as políticas sejam verificadas para que as senhas sejam fortes e alteradas com frequência;
  • Controle de acesso: as informações devem ser acessadas somente por quem é de direito, a auditoria do controle de acessos é necessária e deve ser feita com regularidade;
  • Controle de versões de sistema operacional: as atualizações de S.O. são extremamente importantes para a segurança das informações, já que nelas são inseridas correções e melhorias nos sistemas;
  • Controle de versão e execução de antivírus: para que a rede esteja protegida contra ataques de malware, é preciso que a versão e as vacinas, estejam atualizadas. É fundamental que a gestão e monitoramento do antivírus, sejam realizados periodicamente;
  • Uso de Dashboard: É uma ferramenta ou painel de monitoramento que permite que o funcionamento de ativos e serviços, sejam verificados em tempo real. Desta forma, as falhas são rapidamente identificadas e corrigidas, antes mesmo da percepção do usuário.

ISO – Tecnologia da Informação

Como a gestão de ativos pode auxiliar

As orientações descritas nas Normas Técnicas são de extrema importância para a segurança das informações. A gestão da tecnologia da informação, através do monitoramento de ativos e serviços, feita de forma sistemática, permite que o tempo de interrupção de serviços sejam minimizados, que a recuperação das informações sejam feitas de forma rápida, evitando assim, prejuízos financeiros.

 

 

Comentários

comentários

Pedro Henriques
Pedro Henriques
Fundador da INDICCA / Gestor Comercial e Novas Tecnologias / Engenheiro Eletricista - UFJF

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para Você