terça-feira, 25 de novembro de 2014

Segurança da Informação - BI de indicadores de ativos (Impressora)

Ter a visão em BI de indicadores de ativos, avaliando status de ocupação, disponibilidade e demanda pode ser um ponto interessante de avaliação de pontos remotos. 

Segurança da Informação está em buscar os dados que influência tomada de decisão e gerencia-los da forma mais eficiente.

Indicadores de Ativos podem ser desde uma avaliação de uso, ou mesmo da disponibilidade de insumos, em qualquer atividade é DADO que se tornam INFORMAÇÃO e facilitam a tomada de decisão, inclusive de apoio ao trabalho dos usuários, garantindo reposição dos insumos.

O custo de manutenção do serviço de impressão é relevante e merece ser monitorado.


Importante que este recurso também pode ser trabalhado para outros ativos de rede como Nobreak que também tem grande relevância com contingência elétrica. Principalmente em tempos de chuva.



O monitoramento tem sido uma das ações de PREVENÇÃO mais eficientes da INDICCA.COM. Está ação reduz o tempo de resposta diante de uma ocorrência de falha. Reduz a possibilidade de ocorrer falhas que provoquem a interrupção da produção dos usuários, melhorando a confiança no contexto de TI. Cria estabilidade de funcionamento e sobre tudo a capacidade de planejamento de investimento, uma vez que todos os ativos e serviços estão planilhados, dimensionados e assistidos.



Com este serviço NOVO estamos atravessando uma fronteira de assistência, até então muito focado nos ATIVOS e SERVIÇOS de rede, agora implementando também o conceito de GESTÃO CORPORATIVA e assim apoiando alem da TI também a Gestão de Insumos no departamento de Almoxarifado.


terça-feira, 4 de novembro de 2014

Série 12i - Continuidade da Empresa

12i é uma ferramenta de avaliação, qualificação e direcionamento das melhorias necessárias. Baseada em 11 critérios ABNT 27002:2008 vem sobre tudo estabelecer critérios de conformidade de manutenção da empresa, garantindo assim a sua continuidade.



Avaliar a condição VERDE é muito complexto, mas condições de Alerta e Críticas temos bastante eficácia. A condição OK ou VERDE é sempre uma condição de instabilidade, as empresas são organismos vivos, que demandam acompanhamento, disciplinas e regras rígidas de conduta e mesmo assim ainda vulneráveis as falhas de usuários e até de operação.

A continuidade da empresa é resultado de boas práticas de condução, sobre tudo com a informação. Se houver acompanhamento destes critérios com toda certeza estará sendo trabalhado a Garantia de Continuidade da Empresa.


Critério 1 - Política de Segurança da Informação 
Documentação e Manual 
Critério 2 - Organização a Segurança da Informação 
Treinamento dos usuários
Critério 3 - Gestão de Ativos 
Acompanhar todos os ativos de transformação, controlar efetivamente status e movimentação; 
Critério 4 - Segurança em recursos humanos 
Gerir a mão de obra, cuidar dos recursos humanos 
Critério 5 - Segurança física e do ambiente 
Gestão NOVA, do meio ambiente, EPIs, cuidar para que as pessoas não se acidentem, mas também que os processos e serviços sejam mantidos em condições de eficiência 
Critério 6 - Gerenciamento das operações e comunicações 
Dar publicidade, fazer com que as pessoas saibam mais que os conceitos, mas a justificativa de por que fazer com correção e garantindo a Segurança da Informação (Ativos, Recursos Humanos, Processos...) 
Critério 7 - Controle de acessos 
Gestão de acesso da empresa, da aplicação, dos pontos críticos, de acordo com as conformidades legais em função de normas já reguladas 
Critério 8 - Aquisição, desenvolvimento e manutenção de sistemas de informação 
Cuidar da aplicação, cuidar das funcionalidades da aplicação, cuidar dos serviços relativos a informação dentro do sistema 
Critério 9 - Gestão de incidentes 
Sem a informação como tomar a atitude de prevenção, a estatística de incidentes seja relativa a acidentes com os colaboradores ou com a informação, todos os incidentes devem ser controlados e trabalhados para redução 
Critério 10 - Gestão de continuidade do negócio 
A empresa só vai sobreviver ser houver tomada de atitude baseada na informação (Controlada, trabalhada, conhecida as causas, conhecidas as expectativas de resultados) 
Critério 11 - Conformidade 
Existe já uma lista de conformidades legais obrigatórias, precisa-se de conhecer e aplicar; Existe na prevenção técnicas não obrigatórias que podem ser trabalhadas e tornar os riscos menores, tornar o ambiente mais confortável, que vai com toda certeza gerar prevenção de inificiência ou de acidente. 
         Critério 12 – Avaliação Técnica INDICCA.COM 
Ser o operador diferenciado nesta operação

Fazer com que a i.CIPA seja uma ferramenta não de obrigação, mas de prevenção contra qualquer tipo de incidente (Recursos Humanos mas também com a informação)

Gráfico - Avaliação de respostas