Soluções » Plano Diretor de Tecnologia e Segurança da Informação

Plano Diretor de Tecnologia e Segurança da Informação

Baixe aqui o documento completo com todo o detalhamento da Solução Plano Diretor de Tecnologia e Segurança da Informação.

O Plano Diretor de Tecnologia e Segurança da Informação (PDTSI) é um instrumento de diagnóstico, de planejamento e de gestão das tecnologias e da Segurança da informação. Ele estabelece as diretrizes estratégicas para implementação de tecnologias, controles e procedimentos para a infra-estrutura contemplada, assim como para todos os ativos relacionados, sejam estes tecnológicos ou não. O serviço prevê a criação e implementação de procedimentos aderentes às melhores práticas e padrões de gestão de segurança da informação do mercado - ISO 27001 e ISO 27002 - e considerando as características gerenciais, operacionais e culturais da empresa.

O objetivo da elaboração de um PDTSI é fornecer uma visão completa do ambiente atual de Tecnologia e Segurança da Informação, ao mesmo tempo comparando-o a cenários alternativos que possam otimizar o retorno dos investimentos já feitos e direcionando para o que ainda serão realizados. O serviço consiste na realização de diversas análises, fornecendo um diagnóstico cujo objetivo é a sugestão e efetivação do planejamento da gestão das tecnologias e da Segurança da informação.

Como produto final o Cliente receberá um planejamento completo contendo todas as recomendações e otimizações obtidas nos resultados da análise, que será útil para estabelecimentos de diretrizes estratégicas para implementação de tecnologias, controles e procedimentos para a infra-estrutura contemplada, além de normas, políticas e diretrizes para todos os funcionários e colaboradores. Será realizada ainda uma apresentação executiva onde os destaques da análise serão comentados.

Para elaboração do PDTSI são realizados as seguintes atividades

• Avaliação da topologia de rede interna atualmente implementada na empresa, identificando, classificando e segregando logicamente os ativos, de modo a promover um melhor controle de acesso aos mesmos;
• Mapeamento dos processos críticos relacionados aos ativos contemplados, categorizando-os de acordo com o impacto causado pela indisponibilidade ou funcionamento incorreto e a probabilidade de ocorrência do evento, recomendando procedimentos que visam a mitigação destes riscos;
• Criação e implementação de procedimentos aderentes aos melhores práticas e padrões de gestão de segurança do mercado - ISO 27001 e ISO 27002 e considerando as características gerenciais, operacionais e culturais da empresa;
• Apresentação executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendações de segurança para toda a infra-estrutura contemplada;
• Planejamento estratégico junto ao cliente visando estabelecer uma ordenação na implantação das contra-medidas, com o intuito de apontar quais os setores mais expostos a brechas na segurança, estabelecendo prioridades na abordagem destas;
• Relatório completo dos resultados obtidos na análise, separados por ativo e relevância, de modo que o cliente possa escolher, com embasamento sólido, os principais passos a serem tomados para assegurar a segurança de sua infra-estrutura, a continuidade de seu negócio e a produtividade dos membros da organização;
• Acesso a número de telefone operando em regime 24x7x365 de sobreaviso para o tratamento de quaisquer eventualidades ou necessidade de contato;
• Criação de lista exclusiva no domínio da Clavis (@clavis.com.br) para facilitar a comunicação e o atendimento.

Ao longo da execução do serviço, toda e qualquer questão crítica identificada será imediatamente repassada ao Cliente para garantir que o mesmo esteja ciente do problema. Neste caso, a gravidade da questão apresentada será discutida com o Cliente e mecanismos de contorno ou correções serão apresentados.