AGHATHA – We provide solutions and services in IT Governance, Information Security and Project Management – PMO Office. AGHATHA.COM – A Framework for Compliance Webstore (COBIT, ITIL, ISO-20000, ISO-27001, ISO-27002, OPM3, PMBOK, PRINCE 2) and Virtual Assistant Services for compliance.
TOP 10 Motivos para Substituir o CS-MARS pelo ACCELOPS SIEM Next Generation.
Procurando uma solução para a substituir o Cisco Mars?
Você precisa conhecer uma solução que seja além do SIEM em termos de Inteligência de Segurança.
Desenvolvido pela equipe que construiu originalmente o produto MARS, O AccelOps vem definir o novo padrão para SIEM.
O nosso produto de próxima geração proporciona mais Inteligência em Segurança através de:
Todos os eventos são totalmente enriquecidos com o contexto para automatizar as respostas as ameaças e reduzir os custos de análise forense
Proporciona uma caminho mais rápido para monitoramento amplo da empresa, eliminando pontos cegos
Solução totalmente virtualizada, opera além do equipamento de firewalls e em empresas que adotam nuvens híbridas
Repositório de Dados para análises em tempo real e para lidar com exploração dos dados
Visibilidade em tempo real em segurança, disponibilidade, performance e gerenciamento de configurações em um único painel de controle.
TOP 10 Motivos para Substituir o CS-MARS pelo ACCELOPS SIEM Next Generation.
1. Tempo de investigação de incidentes de segurança do usuário final de uma extremidade a outra em 2 horas versus dias.
2. Mais de 50% de Redução de Custos para o gerenciamento da solução de SIEM.
3. Mais de 80% de redução em horas dedicadas na confecção de relatórios operacionais de segurança digital e de Compliance.
4. O mais rápido processo de Delivery de solução e de disponibilização de acesso aos benefícios existente no mercado de ferramentas para o monitoramento de TI.
5. Mais escalável devido a sua arquitetura ser baseada em Clusters de Appliance Virtuais.
6. Priorização dos incidentes com base nos impactos causados aos Serviços Suportados para o Negócio.
7. Identificação dinâmica do usuário e do rastreamento de sua localização.
8. Oferece o “Engine de Regras” mais avançado da Indústria, incluindo o seu mapa de vulnerabilidades de IPS.
9. Oferece preços e condições especiais para Substituição do CS-Mars.
10. Oferece gratuidade dos valores de Taxas de Manutenção do Primeiro Ano, avaliação do ambiente legado e assistência durante o processo de migração.
Enviamos apresentação contendo todos os detalhes dos motivos acima citados, entre em contato conosco pelo email : consulting@aghatha.com
Deseja ver mais informações, telas, dashboards, estudos de caso do AccelOps SIEM next Gen, visite o nosos site em (http://www.aghatha.com/solucoes.htm )
Principais razões para escolher o AccelOps SIEM Next Generation.
1- Analise comparativa:
Veja os resultados das comparações entre o AccelOps com o CS MARS e outros produtos tradicionais do mercado e observe como o AccelOps auxilia o aumento de sua produtividade e capacidade através do Modulo AccelOps SIEM Next Generation.
Capacidades padrão de soluções de SIEM, tais como gerenciamento de Log, gerenciamento de ameaças e Compliance são geralmente equiparadas entre os fornecedores, portanto, foram excluídas desta comparação.
Caso você tenha interesse em conhecer melhor a Solução AccelOps All-In-One Monitoring Solution, nos podemos lhe disponibilizar:
• Acesso a uma Sala virtual para assistir uma Demonstração Completa da solução, apresentada por técnicos brasileiros e no idioma Português, onde você poderá verificar em tempo real todas as funcionalidades e inovações proporcionadas pela solução AccelOps.
Ou ainda,
• Uma cópia completa da solução, para uso em demonstração em seu próprio site, sem nenhum custo.
Outras fontes de referencia: (AccelOps Expands Cisco MARS Replacement Program) – Cisco MARS Customers Find AccelOps Improves Productivity by 50%, Eliminates Multiple Tools, and Better Supports Virtualization , by: Deb Motner 203-226-9290 x10 Email Contact
Todas as marcas, modelos, desenhos, nomes, incluindo o conteúdo integral deste artigo, são de propriedade de seus respectivos fabricantes, autores ou publicadores.
O leitor está autorizado a fazer o uso interno e não comercial do conteúdo deste artigo, desde que mantidas as observações de direitos autorais e mantidas as referencias a suas origens e mantendo a identificação dos respectivos autores e proprietários.
Direitos de uso comerciais deste artigo são preservados e mantidos em nome exclusivo do autor e do seu distribuidor no Brasil, e o leitor não está autorizado a utiliza-los, de forma integral ou parcial para usos e fins que visem à obtenção de lucro, benefício comercial próprio ou a terceiros.
Para a confecção deste artigo foram citadas e/ou utilizados os seguintes nomes, marcas e publicações:
Conteúdo Artigo – é de propriedade exclusiva do Autor e AccelOps Inc (http://www.accelops.com ) e foram adaptados para o idioma portuques pela AGHATHA ( ( http://www.aghatha.com/index.htm ) / Http://www.aghatha.com), sendo todos os direitos autorais preservados, incluindo a sua utilização e exploração comercial.
YAHOO FINANCE – O Artigo citado tem como fonte o endereço abaixo e é de propriedade exclusiva do AutorDeb Motner 203-226-9290 x10 Email Contact, sendo todos os direitos autorais preservados.
CS-MARS, é marca registrada e propriedade exclusiva da CISCO SYSTEMS CO (http://www.cisco.com), e as informações relativas a descontinuidade do produto Cisco Mars tem como origem a pagina oficial da Cisco em:
BSM – é um modelo de gestão dos serviços prestados pelo TI e que integra ações de monitoramento, identificação de incidentes e eventos que impactam na continuidade dos serviços de TI, priorização das ações de resposta, e medição de níveis de serviços de TI a partir de uma perspectiva do ambiente computacional em relação à estrutura do negócio, ou seja,
“BSM é um conjunto de funcionalidades destinadas ao gerenciamento eficiente de processos e métodos relacionados ao ambiente de TI através de uma abordagem centrada no atendimento das necessidades e prioridades do negócio / Cliente / Inquilino”.
“BSM reúne em uma só ferramenta uma grande quantidade de processos distintos, informações do ambiente e dados de outras ferramentas, possibilitando com isto um conjunto de melhorias quantificáveis em termos de disponibilidade, Performance, capacidade e segurança através da visão da tecnologia em relação ao processo de negócio / cliente / inquilino que se deseja priorizar as ações de suporte”.
“ BSM permite a Área de TI / Provedor Serviços direcionar e gerenciar seu ambiente (Hardware, Software, Serviços e Processos) ao invés de atuar através do modelo tradicional em grupos individuais ou torres por tecnologia (Ex: Operações, Redes, Segurança, Suporte, Atendimento a Incidentes) atuar através de um grupo único, coeso e integrado através de funcionalidades oferecidas pela ferramenta de BSM, permitindo a priorização dos esforços e oferecendo um melhor nível de serviço entregue para o negócio / cliente / inquilino ou para a própria organização como um todo”.
AGHATHA distribui as Soluções integradas e convergentes da empresa Norte Americana ACCELOPS, (ACCELOPS PAM e ACCELOPS SIEM) destinadas ao monitoramento integrado e em tempo real de Disponibilidade, Performance, Segurança e Governança dos Ativos e Serviços no DATA CENTER, SOC e NOC – (All-in-One Solution), atendendo aos requisitos estabelecidos pelo conceito do BSM – Business Service Monitoring,
Assista Video de Overwiew das Inovações das Soluções Accelops.
Disponibilidade, Performance e Segurança para Data Center e SOC /NOC – (All-In-One Solution) / BSM Business Service Management & Monitoring.
Assista Video Aplicando os Conceitos de BSM através do Accelops.
Veja como é possivel aplicar os conceitos de BSM – Business Service Management com o Apoio do AccelOps All-In-One Monitoring Solution – Data Center + SOC + NOC e as principais Inovações e o que esta solução pode oferecer ao seu Negócio:
Ficou interessado em conhecer melhor a Solução Accelops?
Solicite uma Demonstração da Solução Accelops:
Realizamos Demonstrações detalhadas da solução AccelOps através de apresentação em Salas Virtuais, entre em contato conosco e agende a sua demonstração. email: consulting@aghatha.com .
Solicite uma Cópia Para Testes do Accelops no seu Ambiente:
Disponibilizamos cópia de demonstração para realização de um “test-drive” gratuito da solução AccelOps, veja você mesmo como esta aplicação efetivamente eleva os níveis de serviços prestados pela TI aos seruviços prestados pela TI ao seu negócio. email: consulting@aghatha.com .
Solicite uma Cotação de Preços do Accelops:
Nossa solução oferece excelentes taxas de retorno em relação Custo x Benefício e ainda possui maior escalabilidade e baixo custo de propriedade – TCO. email: consulting@aghatha.com .
(ACCELOPS = Baixo Custo Licenciamento e TCO, Mais Escalavel, Mais Completa e Mais Moderna e Promove monitroramento Pro-ativo da Disponibilidade, Multitenancy, Performance, Segurança e Compliance do seu ambiente em Tempo Real):
Aproveite condições Especiais de lançamento no Mercado Brasileiro.
Reduza seus custos operacionais e ainda melhore sensivelmente os Níveis de Serviço praticados para o Negócio, Saiba mais informações clicando no Botão Verde !! (E veja mais informações sobre as soluções em nosso Site), ou ainda:
Monitoramento de Disponibilidade, Performance, Segurança e Governança para a infraestrutura do Data Center, SOC e NOC disponível em um Unico Appliance Virtual (Software).
Business Service Management (BSM) é uma metodologia que integra ações de monitoramento, identificação de incidentes e eventos que impactam na continuidade dos serviços de TI, priorização das ações de resposta, e medição de níveis de serviços de Tecnologia da Informação a partir de uma perspectiva do ambiente de TI em relação à estrutura do negócio, ou seja,
“BSM é um conjunto de funcionalidades destinadas ao gerenciamento eficiente de processos e métodos relacionados ao ambiente de TI através de uma abordagem centrada no atendimento das necessidades e prioridades do negócio / Cliente / Inquilino”.
“BSM reúne em uma só ferramenta uma grande quantidade de processos distintos, informações do ambiente e dados de outras ferramentas, possibilitando com isto um conjunto de melhorias quantificáveis em termos de disponibilidade, Performance, capacidade e segurança através da visão da tecnologia em relação ao processo de negócio / cliente / inquilino que se deseja priorizar as ações de suporte”.
“ BSM permite a Área de TI / Provedor Serviços direcionar e gerenciar seu ambiente (Hardware, Software, Serviços e Processos) ao invés de atuar através do modelo tradicional em grupos individuais ou torres por tecnologia (Ex: Operações, Redes, Segurança, Suporte, Atendimento a Incidentes) atuar através de um grupo único, coeso e integrado através de funcionalidades oferecidas pela ferramenta de BSM, permitindo a priorização dos esforços e oferecendo um melhor nível de serviço entregue para o negócio / cliente / inquilino ou para a própria organização como um todo”.
A Solução AccelOps foi lançada no mercado Norte Americano em 2007, e mesmo com pouco tempo de presença no mercado, já recebeu diversos prêmios devido a sua inovação, capacidade de integração, relação custo x benefício e diferenciais tecnológicos oferecidos, e em função disto, vem apresentando excelente nível de crescimento, em termos de aceitação e de participação no mercado Norte Americano de BSM – Business Service Management & Monitoring.
Premiações Recebidas – AccelOps
Componentes da Solução
A Solução de BSM – Business Services Management & Monitoring – (All-in-One Solution) da ACCELOPS, é composta por dois módulos principais, sendo:
A utilização combinada destes dois módulos estabelece uma Solução Integrada e destinada ao Monitoramento da Disponibilidade, Performance, Segurança, Governança e Compliance da Infraestrutura presentes no Data Center, SOC e NOC e é indicada para o segmento de empresas que operam ambientes de Data Center que não estão dispostas a pagar o preço das soluções oferecidas pelas grandes corporações ou que ainda pretendam reduzir os seus custos operacionais nas ações de monitoramento de sua infraestrutura e ainda promover melhorias nos Níveis de Serviços de forma orientada a satisfazer as necessidades do negócio, através de uma solução moderna, atual e com custos muito mais atrativos, viáveis e escaláveis.
Tecnologia Aplicada
A solução ACCELOPS foi desenvolvida com base em plataformas tecnológicas mais Atual em comparação com as soluções tradicionais de mercado, oferece uma arquitetura inovadora e dinâmica baseada em Adobe Flex Web 2.0GUI, fornece uma visibilidade completa e interativa do ambiente computacional, redes, VMWare, Storages, Segurança, Compliance, Aplicações e Serviços que oferecem suporte as atividades do negócio.
As funcionalidades são orientadas ao atendimento das necessidades operacionais de monitoramento, conectividade, escalabilidade, e contemplando interfaces totalmente integradas, interativas e projetadas para satisfazer as necessidades de identificação e visualização dos eventos ocorridos no seu ambiente no ponto de vista técnico e ao mesmo tempo possibilitando a identificação da abrangência e impacto causados ao seu negócio. (Veja Aqui exemplos das Telas de Monitoramento)
Estas informações e o nível de interatividade e integração promovidas durante o uso da solução representam um grande diferencial operacional, durante a identificação das causas dos incidentes, priorização e tratamento dos eventos que impactam na disponibilidade, performance, Segurança e Governança dos elementos que compõem a infraestrutura de TI de forma orientada a atender as necessidades do negócio..
A solução representa um avanço tecnológico importante às operações de monitoramento e em apoio às equipes de suporte a Infraestrutura de TI e ainda apresenta custos e formas de licenciamento altamente competitivos, escaláveis e com baixo custo de propriedade (TCO).
Controle de Acesso Personalizável e baseado em Função.
AccelOps fornece suporte ao modelo de controle de acessos da Equipe Técnica usuária (RBAC – Role-Based Access Control) que permite a solução ser efetivamente utilizada por um conjunto diversificado de usuários e técnicos, com diferentes papéis funcionais e em ambiente de grandes provedores de serviços / empresas. E também possui várias funções do sistema já pré-definidas e que podem ser facilmente modificadas para adaptar-se a qualquer cenário de controle sofisticado de acesso presentes no Data Center, SOC e NOC.
Arquitetura da Solução.
As Soluções ACCELOPS reúnem o que de melhor existe em termos de arquitetura orientada a conectividade e a capacidade de tratamento de grandes volumes de logs de eventos de dispositivos da infraestrutura de TI, múltiplos protocolos de comunicação e uma grande variedade de devices suportados incluídos no “core” da solução, dispensando a aquisição adicional de licenças, devices, filtros ou aplicações destinadas à integração, leitura e processamento de logs de devices (Arquitetura de conectividade é inovadora e com patente pendente XML de leitura e processamento da estrutura de eventos de base para analises, sem impactar na performance do processamento de eventos da solução como um todo).
As Soluções ACCELOPS Oferecem ainda interface interativa e que lhe habilitam ao monitoramento de ambientes variados, distribuídos e complexos e com alto volume de processamento de eventos da infraestrutura do Data Center, SOC e NOC e tudo isto disponibilizadoatravés de um Único appliance Virtual quando disponibilizado de forma (Site-central) ou em cluster (Multi-Sites) quando pode ser apoiado por coletores remotos que podem ser instalados em filiais ou ambientes computacionais remotos / filiais / empresas coligadas.
Topologia – Site Único (Unico Data Center) ou Multi sites (Cluster contendo diversos Data Centers)
3- Inovações AccelOps
3.1 – Priorizações Orientadas aos Serviços do Negócio / Serviços Prestados
ACCELOPS fornece uma plataforma para o mapeamento rápido dos elementos de infraestrutura que compõem os serviços que suportam os negócios (é possível identificar quais itens da infraestrutura de TI estão vinculados a quais áreas de negócio da empresa), para em seguida, analisar os problemas e impactos na disponibilidade, desempenho e segurança que estão ocorrendo e impactando em cada um destes componentes do negócio.
Isto permite uma melhor visualização e priorização das ações de atendimento e resposta aos incidentes (Visão 360° do ambiente), ou seja, uma visão integrada entre os componentes do negocio e a infraestrutura destinadas a lhe oferecer suporte e operacionalização. Este rápido diagnóstico dos problemas possibilita um tempo maior de atividade aos serviços que são realmente importantes para o negócio.
As informações de disponibilidade e performance são ainda possíveis de serem medidas, detalhadas e demonstradas de acordo com os níveis de serviços praticados pela TI durante o tratamento dos incidentes e o seu respectivo impacto real ao negócio (A solução possui centenas de relatórios de demonstração de serviços prestados, prontos para serem utilizados e que podem ainda ser facilmente customizadas pelo próprio usuário).
A existência destas informações possibilita ao gestor da infraestrutura, redes e serviços de TI planejar e monitorar o desempenho de sua infraestrutura e serviços disponíveis, promovendo a identificação das melhorias necessárias e/ou orientar cada vez mais os seus esforços para execução de ações que efetivamente agregam valor ao negócio.
Esta mesma funcionalidade (Visão de acordo com a estrutura de Negócio), se aplicada pelos provedores de serviços de infraestrutura, através da classificação das informações e visões para cada cliente dos serviços prestados ou compartilhados, definindo de forma clara e visual os níveis de disponibilidade, performance e segurança dos serviços prestados classificados para cada um dos seus assinantes/inquilinos. Estas visões integradas podem ainda ser incorporadas aos produtos dos assinantes/inquilinos e promovendo assim as ações de Governança / Transparência e demonstração dos serviços prestados (Versão da Solução para Service Provider).
Clique na Figura e saiba como !!
4- Analise Comparativa – Atendimento a Eventos e Incidentes
4.1 – Com o Uso de Soluções Tradicionais
Cada uma das soluções utilizadas apresentando a sua Visão parcial e verticalizada dos eventos e incidentes,
Tempo de identificação dos eventos e de reação aos incidentes é via de regra comprometido em virtude da necessidade de execução de reuniões técnicas, War Rooms devido à dificuldade em identificar a causa raiz dos eventos e incidentes entre as diversas verticais de serviços / equipes de suporte.
Visão do ambiente é segmentada e limitada as verticais ou grupos de Serviços / Suporte ou por tecnologia, Múltiplas Equipes de suporte e com Interesses e dificuldades especificas, visão 360° do ambiente e parcial ou comprometida.
Dificuldade em relacionar o uso dos ativos e serviços com a estrutura do negócio (Quais ativos estão vinculados a cada segmento do negócio).
Dificuldade em avaliar a amplitude do evento e o seu impacto no negócio, priorização de chamados múltiplos, alocação da equipe no evento que mais tem impacto no negócio.
Dificuldade na obtenção de informações e cálculos de indicadores de disponibilidade e performance para ativos e serviços que prestam suporte as unidades do negócio.
4.2 – Com o Uso das Soluções AccelOps
Monitoramento convergente e integrado através de único painel de controle, integrações promovidas automaticamente pelas funcionalidades da Solução AccelOps, possibilitam a identificação da causa raiz, ativos e equipes de suporte que estão diretamente relacionadas nos incidentes/eventos.
Tempo de reação aos incidentes é otimizado através da identificação automatizada da causa raiz dos eventos e incidentes, redução do tempo médio de atendimento incidente, viabilização de atendimento dos SLA,
Apoio as verticais de serviços / suporte através da disponibilização de informações proativas, gráficos comparativos, analises de tendências,
Configurações CMDB e suporte as atividades de Change management durante o atendimento dos incidentes.
Proporciona uma Visão 360° do ambiente do Data Center + SOC + NOC.
Mapeamento da Disponibilidade, Performance, Segurança dos ativos e serviços classificados de acordo com impacto a estrutura de suporte ao negócio (Quais ativos e serviços são vinculados a quais estruturas e serviços de suporte ao negócio).
Painel de Indicadores On-Line / Real time da disponibilidade, performance e Segurança de ativos e serviços, possibilitando a apuração de SLA’s de
forma dinâmica e automatizada, Analises de tendências e comparativas de dados históricos e dados on-line, informações para calculo de Capacity Plan com base em dados históricos reais.
Com AccelOps, as equipes responsáveis elas operações de rede, administração de sistemas e aplicações têm agora uma visão unificada da disponibilidade da infraestrutura e performance de um componente e a visão de sob a perspectiva no serviço prestado ao negócio/estrutura de suporte aos elementos do negócio.
possibilita resposta às perguntas como:
O que os gargalos da rede, falhas de equipamento, problemas de sistema e problemas de aplicação estão afetando os serviços de TI e o Negócio?
Quando e por que estão ocorrendo às interrupções, degradação de performance e indisponibilidades?
Quais são as tempos de resposta de aplicações críticas do negócio e quais são as causas mais prováveis das perdas de performance?
Como é que o movimento de VM, falhas de hardware, patches e atualizações afetam o desempenho e tempo de disponibilidade dos
ativos?
Os meus investimentos em tecnologia estão rendendo os resultados esperados ?
Quais recursos podem ser otimizados, ou por consolidação ou por adição de capacidade?
5- Relação de Devices Suportados pelas Soluções AccelOps – (Nativo):
Clique no corpo da Figura abaixo, para visualiza-la em tamanho Ampliado:
6- Programa de Avaliação Técnica Soluções AccelOps
POC – Provas de Conceito e Testes da Aplicação – ON-SITE
Caso você tenha interesse nas Soluções de BSM, a AccelOps disponibiliza e realização de um POC – para execução de testes de avaliação e provas de conceitos da solução em seu ambiente, sem a incidência de nenhum custo.
Requisitos necessários do sistema para a versão de avaliação AccelOps:
A versão de avaliação AccelOps é instalada como um dispositivo ou como um Appliance Virtual VMware.
Requisitos: Dois núcleos 64 bits, 4 GB de memória e 8 GB de espaço no disco rígido.
Limitações: pode descobrir 25 dispositivos, EPS: 20, e licença de trabalho por 14 dias.
Para isto, solicite informações e instruções de como participar do Programa de Avaliação das Soluções AccelOps, através do e-mail: consulting@aghatha.com .
Informações Adicionais e Vídeos de Demonstração das Funcionalidades Solução AccelOps
e http://www.aghatha.com/solucoes.htm, incluindo a disponibilidade de vídeos adicionais, contendo demonstrações de uso e funcionalidades da Solução, telas e cases de sucesso.
Demonstrações / Reuniões Apresentação Ao Vivo em Português – Via Skype
A Equipe técnica da AGHATHA poderá realizar demonstrações de uso e navegação na Solução, através de Secções Compartilhadas de Vídeo através de SKYPE, através do Endereço. Aghatha.maxi.consulting.
Disponibilizamos o conteúdo deste artigo, contendo ainda tabelas comparativas, exemplos de Telas de Utilização do Sistema, Condições e Regras de Licenciamento através de um documento (PDF), caso desejar receber este documento através de email, envie e-mail de solicitação, informando seu nome completo, email e Razão Social de sua Empresa.
Agende a sua demonstração / reunião / Solicite documento completo através do e-mail consulting@aghatha.com
Compartilhe este post:
7- Declaração e Preservação de Direitos Autorais e de Propriedade:
Todas as marcas, modelos, desenhos, nomes, incluindo o conteúdo integral deste artigo, são de propriedade de seus respectivos fabricantes, autores ou publicadores.
Direitos de uso ou exploração comercial do conteúdo deste artigo são preservados e mantidos em nome exclusivo do autor, O leitor não está autorizado a utiliza-los, de forma integral ou parcial para usos e fins comercias e/ou em atividades que visem à obtenção de lucro ou benefício comercial próprio ou para terceiros, o infrator estará sujeito às penalidades previstas pela Legislação Brasileira de proteção a propriedade intelectual e de direitos autorais.
Para a confecção deste artigo foram citadas e/ou utilizados os seguintes nomes, marcas e publicações:
ACCELOPS ® , ACCELOPS PAM ®, ACCELOPS SIEM®, figuras utilizadas neste artigo, sites, nomes e marcas registradas são de propriedade exclusiva AccelOps Inc. – USA. (www.AccelOps.net ), sendo Todos os direitos autorais reservados.
COBIT ® 4.1, que é de propriedade exclusiva ISACA – Information Systems Audit and Control Association (www.isaca.org ) e IT Governance Institute™ (www.itgi.org), sendo Todos os direitos autorais reservados.
Conteúdo do Artigo / Traduções – é de propriedade exclusiva do Autor e de AGHATHA (http://www.aghatha.com/index.htm ) sendo todos os direitos autorais preservados, incluindo a sua utilização e exploração comercial em todo o território brasileiro e países de língua portuguesa.
DSS PCI ® é de propriedade exclusiva do PCI Security Standards Council (https://www.pcisecuritystandards.org ), sendo todos os direitos autorais preservados.
HIPAA ® – Health Insurance Portability and Accountability Act (HIPAA) of 1996 (P.L.104-191) [HIPAA], foi promulgada pelo Congresso dos EUA em 1996. Foi originalmente patrocinado pelo senador Edward Kennedy (Democratas – Massachusetts) e Nancy senador Kassebaum (Republicano – Kansas).
SOX – Sarbanes Oxley Act – foi promulgada pelo Congresso dos EUA em 30 de julho de 2002, Foi originalmente patrocinado pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).
COMO FORMATAR E ORGANIZAR A DOCUMENTAÇÃO DE PROCESSOS DE BOAS PRÁTICAS– ISO-27.002 / ISO-20.000 / COBIT / ITIL-V3.
Após a decisão em adotar algum padrão ou recomendações tais como (ISO/IEC-27.002, ISO/IEC-20.000, ITIL, COBIT, COSO e tantos outros existentes, surge a pergunta: COMO COLOCAR EM PRÁTICA AS AÇÕES NECESSÁRIAS?,
Depois de alguns anos chegamos a um modelo que é bastante efetivo em termos de conteúdo e praticidade para formalização de processos e controles.
Embora existam normas especificas de qualidade que contemplam recomendações e práticas neste sentido, há necessidade de fazermos algumas adaptações para implantar boas práticas relacionadas à Tecnologia da Informação, as quais passaremos a abordar. O nosso leitor poderá adotar ou não estas sugestões, mas vamos procurar explanar o que elas representam e porque são recomendadas.
1 – A Estrutura Hierárquica da Documentação.
Primeiramente é necessário definir a estrutura a ser seguida na organização dos documentos, lembrando que é necessário contemplar nesta estrutura todos os escalões hierárquicos existentes na organização e lhes referenciando a cada um os tipos de documentos sob sua responsabilidade organizacional ou institucional. Vejamos um exemplo na figura abaixo:
Politicas: Estabelecer o nível estratégico a ser cumprido na adoção das melhores práticas. É atribuída pelo nível diretivo das organizações e estabelece as diretrizes gerais a serem observadas por todos.
Normas: Estabelecer o nível tático e estabelece as regras a que as áreas operacionais deverão observar para o cumprimento das diretrizes ditadas pelas políticas. É atribuída aos gerentes e gestores das áreas envolvidas em cada prática ou modelo que será adotado.
Procedimentos: Estabelecer o nível operacional e estabelece o “como será feito!”, descrevendo passo a passo as atividades, responsáveis, evidências a serem produzidas, e ainda em um segundo momento, poderão ser adotadas métricas que possibilitem a medida de eficiência e de nível de serviço obtido pelo processo.
Controles e Métricas: Estabelece o “Entregável ou Evidencia física da execução do Processo”, ou seja, o processo de fato foi executado, quando ao final de seu ciclo, o usuário tenha produzido o controle ou a evidencia nele instituído.
Pode-se ainda vincular métricas ou indicadores de controle para medir a efetividade do procedimento, e dependendo do resultado ser favorável ou não, identificar a necessidade de melhorias ou ajustes no processo até que o índice desejado seja atingido.(Assim se estabelece o ciclo de melhoria contínua dos processos).
2 – A Estrutura Física dos Documentos
Uma vez estabelecido à estrutura hierárquica da documentação, e o seu endereçamento nas escalas de comando da companhia, passamos a estabelecer o conteúdo físico de cada tipo de documento, cada um estabelecendo o conteúdo a ele determinado na estrutura hierárquica da documentação (Item 1).
Na figura abaixo, exemplificamos um modelo de documento muito fácil de ser entendido e ao mesmo tempo bastante completo em termos de conteúdo e formato de apresentação.
2.1 – Composições de Estrutura Comum (Politicas, Normas e Procedimentos).
Tipo de Documento: é recomendado que o documento possua uma indicação claramente visível que identifique ao leitor o tipo de documento (ex. Politica, Norma, Procedimento, Controle, Instrução Técnica, entre outros).
Cabeçalho / Identificação: Deve haver um quadro incluindo as informações relacionadas a identificação do documento, tais como Título/Descrição do Documento, Identificação, Versão, Data emissão, data de Inicio Vigência, Data de fim da vigência, e data prevista para a sua próxima revisão, responsáveis, classificação de sigilo, áreas responsáveis.
Objetivo do Documento: Descrever de forma clara o objetivo do documento, ou o proposito desejado do documento.
Abrangência/Aplicação: Descrever ao leitor qual é a abrangência de uso do documento, se é um documento de uso corporativo, aplicável a apenas uma Unidade, departamento ou a um grupo de pessoas. A informação deve ser clara ao leitor quando ele puder ser identificado no grupo de pessoas que deve ou não cumprir o que está estabelecido no documento.
Terminologia: Identificar os termos técnicos não usuais e o seu significado através de uma descrição clara e preferencialmente não técnica, e que possa ser entendido por pessoas leigas em relação ao termo técnico, siglas ou palavras em outros idiomas.
2.1.1 – Composições Especificas (Descrição de Politicas).
Descrição das Diretrizes: Identificar o conteúdo detalhado das Diretrizes forma mais detalhada e clara possível.
Sugerimos adotar o formato de uma tabela, contendo em cada coluna as informações requeridas em cada Diretriz, sendo no mínimo: Numero sequencial, descrição ou enunciado das Diretrizes a serem seguidas e um campo para Observações e informações complementares. Ex:
Descrição das Diretrizes de Uma Politica:
Seq
Diretrizes
Observações
1
As entradas e Saídas de Colaboradores nas dependências da organização deverão ser controladas através de identificação funcional padrão.
São considerados colaboradores, todos os níveis hierárquicos da Organização, incluindo Diretores, Gerentes, Supervisores, colaboradores e estagiários.
2.1.2 – Composições Especificas (Descrição de Normas).
Descrição das Normas: Identificar o conteúdo detalhado das normas a serem seguidas para a aplicação das Diretrizes, estabelecendo regras na forma mais detalhada e clara possível..
Sugerimos adotar o formato de uma tabela, contendo em cada coluna as informações requeridas em cada Regra, sendo no mínimo: Numero sequencial, descrição ou enunciado das Regras a serem seguidas e Observações. Ex:
Descrição das Regras de uma Norma:
Seq
Regras
Observações
1
Todos os colaboradores da organização serão identificados através de identidades funcionais, seguindo o modelo padrão da companhia.
São considerados colaboradores, todos os níveis hierárquicos da Organização, incluindo Diretores, Gerentes, Supervisores, colaboradores e estagiários.
2
As identidades funcionais devem ser providenciadas pela Área de RH e entregues no primeiro dia de trabalho. Os colaboradores que ainda não possuem a identidade funcional deverão receber a sua identificação até 30 dias da data de inicio de vigência desta norma.
3
Os colaboradores deverão apresentar as suas identidades funcionais na portaria nas ocasiões de movimentação de entrada e saídas das dependências da organização.
O procedimento de entrada e saída identificadas entrará em vigora 30 dias após a data de inicio de vigência desta norma
4
Nos casos de perdas e extravio o colaborador deve reportar formalmente o fato a Área de RH, para que seja providenciada a emissão de nova identidade funcional.
2.1.3 – Composições Especificas (Descrição de Procedimentos).
Descrição do Processo: Identificar o conteúdo detalhado do Procedimento na forma mais detalhada e clara possível..
Sugerimos adotar o formato de uma tabela, contendo em cada coluna as informações requeridas em cada atividade, sendo no mínimo: Numero sequencial, descrição da Atividade e Observações, podendo-se ainda incluir campos adicionais e facultativos, tais como, a Identificação do Responsável (Quem?) as situação ou condição de execução da atividade (Quando?). Quanto mais informações, mais completo será o conteúdo do processo e mais demorado e complexo será a sua confecção, isto posto, sugerimos iniciar com modelos mais simplificados e complementando campos adicionais na medida em que se fizerem necessários. Ex:
Descrição das Atividades de um Procedimento (Procedimento de Entrada e Saída na Portaria de Pedestres):
Seq
Descrição Atividade
Observações
Quem?
Quando?
1
Verificar a identificação do colaborador na ocasião de entrada do colaborador.
No momento de entrada e saída dos colaboradores na empresa
2
A identidade funcional do colaborador é valida?
N.A.
Vigilante
N.A.
3
Caso Positivo:Liberar o acesso ao colaborador
N.A.
Vigilante
N.A.
4
Caso Negativo:Encaminhar o colaborador ao RH, para que seja providenciada emissão de nova identidade funcional / Identidade provisória.
N.A.
Vigilante
N.A.
2.1.3 – Composições Comuns (Campos de Controle dos Documentos).
No Item 2.1 e seus subitens tratamos as partes específicas de cada documento, informando as variações de conteúdo dependendo de cada tipo de documento (Politica, Norma ou Procedimento). Após esta parte, o documento pode ser padronizado nas questões de controle e referencias.
Sugerimos incluir após a parte especifica os seguintes campos de controle.
Documentos Referenciados /Anexos: Identificar ao leitor a relação de documentos relacionados, por Exemplo, identificar em uma política quais normas está a ela subordinada, identificar em uma norma quais procedimentos a ela estão subordinados, e etc..
Este tipo de informação dá ao leitor informações de referencia entre os documentos, uma vez que a Politica gerou uma determinada norma, e esta gera uma determinada relação de procedimentos, desdobrando uma Diretriz em Regras e esta em um ou mais procedimentos.
Pode-se ainda desenhar graficamente os processos através de fluxos das atividades demonstrando as atividades passo-a-passo e facilitando em muito o entendimento do processo. (Politicas e Normas não possuem Fluxogramas), mas podem conter desenhos esquemáticos que facilitem o entendimento dos objetivos das mesmas.
Classificação da Informação: Nos casos onde as organizações possuem politicas de segurança da informação é importante identificar nos documentos a sua classificação de segurança (Documento de Uso Interno, Documento Confidencial, Documento Restrito a um determinado Grupo de Pessoas).
Controle de Aprovação / Revisão: Tabela contendo a identificação dos responsáveis pela aprovação e revisão do documento, local para assinatura e data dos responsáveis, e identificação de contato.
Anexos: Convém incluir toda e qualquer informação adicional, modelos e templates necessários para a execução ou entendimento como anexo ao final do documento. Recomendamos enumerar os anexos e referencia-los no corpo do documento para facilitar a navegação e leitura.
3 – Controles da Documentação.
3.1 – Lista de Documentos e Controle de Revisão.
Na medida em que os documentos sejam confeccionados é recomendado que sejam apontados em um controle destinado a relacionar os documentos vigentes, em revisão, revogados, e a identificação do documento, Numero de sua versão, Identificação de seus responsáveis, data de inicio de vigência, data de fim da vigência e data prevista para a sua próxima revisão, resumo de revisões realizadas identificando o que mudou entre uma versão e outra.
Regularmente recomendamos a verificação deste controle, com a finalidade de promover as revisões periódicas de conteúdo e de aplicação de melhorias nos processos, sendo que pelo menos 30 dias antes da data de vencimento da data prevista para a revisão, o responsável pela documentação deve enviar uma notificação de revisão ao responsável para que o documento seja revisado até a data do seu aniversário.
As boas práticas determinam que a documentação deva ser revisada pelo menos uma vez a cada ano, e não é incomum encontrar documentos com mais de 10 anos de vigência e com 30 ou 40 revisões, ou seja, um processo é uma entidade com vida própria e está em constante evolução. Não existe processo perfeito e ele sempre poderá ser melhorado, simplificado, apoiado por aplicações automatizadas, e assim por diante.
3.2 – Visões de Hierarquia entre os documentos (Mapa de Processos).
Com o acumulo de práticas a serem adotadas e a quantidade de documentos que se fazem necessários confeccionar para atender as boas práticas, há alguns anos atrás montamos uma visão hierárquica dos documentos, isto facilita em muito o controle e visão holística dos processos (A mesma visão da Pirâmide demonstrada no item 1, com um organograma dos documentos demonstrando as suas dependências e relações mutuas).
A seguir ilustraremos um modelo, para quem estiver interessado em seguir.
4 – Mapa Geral de Processos – Compliance Norma ISO-IEC-27002 – Gerenciamento de Segurança da Informação
Modelo acima representa o Mapa Geral de Politicas, Normas e Procedimentos requeridos para a Implantação de Politica de Segurança da Informação, conforme as recomendações da Norma ISO-27.002.
Framework Compliance Norma ISO-27002, Veja mais informações em:
5 – Mapa Geral de Processos – Compliance COBIT – Governança TI e Sarbanes Oxley Compliance
Modelo acima representa o Mapa Geral de Politicas, Normas e Procedimentos requeridos para a Implantação da Governança de TI e Sarbanes Oxley Compliance, conforme as recomendações do COBIT, PCAOB e Norma de Segurança e Modelos de Gerenciamento de Serviços ITIL-V3.
Veja em nosso outro artigo, como desenhar fluxograma de processos de negócio, em:
Faça-nos uma visita, caso opte por assinar a Nossa Newsletter, você passará a receber avisos de atualizações e ampliações do conteúdo deste artigo e/ou comunicados sobre a publicação de outros artigos relacionados com este mesmo assunto.
———-
Visite nossa Webstore :
Economize centenas de horas com a realização de levantamentos, definição, documentação e organização de processos e controles em Tecnologia da Informação.
Agora é possivel obter suites contendo modelos pré-definidos, integrados e prontos para utilização / implementação e contruídos em conformidade com as regras e requisitos estabelecidos nos diversos padrões de compliance em TI.
Framework de processos e controles para o Compliance de TI.
Convidamos a conhecer nosso Framework de Processos e Controles para o Compliance de TI aos Padrões e Recomendações para o Compliance SOX, ISO-27.001/2, ISO-20.000:1/2, COBIT, ITIL V3, PMI.
Nele, você poderá ver alguns exemplos de como é possível descrever processos complexos com a adoção de 4 camadas sucessivas de detalhamento, sendo o nível # 1 a visão mais alta e o nível # 4 o nível mais detalhado do processo (Drill-Down de detalhamento de processos em camadas).
As informações e comentários existentes neste artigo são o fruto de observações e experiências adquiridas pelo autor durante a execução de projetos ao longo de 30 anos de atuação no mercado. Utilizamos este espaço para a divulgação e intercâmbio destes conhecimentos junto aos nossos leitores, clientes e amigos.
Caso você tenha alguma dúvida ou necessidade de informações adicionais para o seu entendimento ou aplicação, entre em contato conosco através do e-mail abaixo.
Todas as demais marcas, modelos, desenhos, nomes, incluindo o conteúdo integral deste artigo, são de propriedade de seus respectivos fabricantes, autores ou publicadores.
O leitor está autorizado a fazer o uso interno e não comercial do conteúdo deste artigo, desde que mantidas as observações de direitos autorais e mantidas as referencias a suas origens e identificação dos respectivos autores e proprietários.
Direitos de uso comerciais deste artigo são preservados e mantidos em nome exclusivo do autor e o leitor não está autorizado a utiliza-los, de forma integral ou parcial para usos e fins comercias e/ou em atividades que visem à obtenção de lucro ou benefício comercial próprio ou a terceiros.
Para a confecção deste artigo foram citadas e/ou utilizados os seguintes nomes, marcas e publicações:
COBIT ® 4.1, que é de propriedade exclusiva ISACA – Information Systems Audit and Control Association (www.isaca.org ) e IT Governance Institute™ (www.itgi.org), sendo Todos os direitos autorais reservados.
COSO®, que é de propriedade exclusiva Committee of Sponsoring Organizations of the Treadway Commission (COSO)™ (www.coso.org/), sendo Todos os direitos autorais reservados.
ISO-IEC® Standard – São de propriedade exclusiva do International Organization for Standardization (ISO®) e International Electrotechnical Commission (IEC®) (www.iso.org), sendo Todos os direitos autorais reservados.
ITIL V-3 ® – IT Infrastructure Library® (www.itil-officialsite.com) que é de propriedade e proteção exclusiva da Coroa Britanica (www.ogc.gov.uk) – Office of Government Commerce (OGC) – UK, sendo Todos os direitos autorais reservados.
PCAOB ® é propriedade exclusiva do Public Company Accounting Oversight Board – (http://pcaobus.org/), sendo Todos os direitos autorais reservados.
PMI ® / PMBOK ® propriedade exclusiva do Project Management Institute ( www.pmi.org/), sendo Todos os direitos autorais reservados
AGHATHA MAXI CONSULTING é especializada em Governança de TI e Serviços Gerenciados de Segurança da Informação. Fornecemos framework integrado de processos e Serviços que possibilitam a conformidade aos seguintes padrões: GRC,SOX,PCI,COSO,COBIT,ISO-27.002,ISO-20.000, ITIL,Gerenciamento de Mudanças e Gestão de Portfólio de Projetos de TI através de PMO – Escritório de Projetos. Conheça melhor a nossa empresa ( Http://www.aghatha.com.br / http://www.aghatha.com).
Somos Distribuidores no Brasil das Soluções Integradas e Convergentes da ACCELOPS / USA , para monitoramento de Disponibilidade, Performance e Segurança – AccelOps SIEM e AccelOps PAM – Monitoramento integrado e Convergente de Data Center e SOC/NOC. (Veja mais detalhes em nosso site em http://www.aghatha.com.br/solucoes.htm e http://www.aghatha.com.br/datacenter.htm
——–
Declaração e Preservação de Direitos Autorais:
Todas as demais marcas, modelos, desenhos, nomes, incluindo o conteúdo os textos integrais dos artigos contidos neste BLOG, são de propriedade dos seus respectivos fabricantes, autores ou publicadores.
O leitor está autorizado a fazer o uso interno e não comercial do conteúdo deste BLOG , desde que mantidas as observações relativas as proteções de direitos autorais e de propriedades intelectuais, referencias da sua origens e identificação dos respectivos autores e proprietários.
O leitor não é autorizado a utiliza-los, de forma integral ou parcial para usos e fins comercias e/ou em atividades que visem à obtenção de lucro ou benefícios comerciais de forma direta ou indireta para sí ou em favor de terceiros.
Na confecção dos artigos contidos neste Blog, serão regularmente citados e/ou utilizados como referenciais técnicos os seguintes nomes, marcas e publicações:
ACCELOPS , ACCELOPS SIEM® , ACCELOPS PAM® São nomes e marcas de propriedade exclusiva da Accelops Inc (www.Accelops.net ), sendo Todos os direitos autorais reservados.
Conteúdo deste BLOG – O Conteúdo dos Artigos escritos e publicados pelo autor neste blog, compreendendo (Textos, Figuras, Modelos, Esquemas), e que a partir deste site são comunicados e replicados a outros Sites e Redes Sociais, são de propriedade intelectual exclusiva do autor “Eurico Haan de Oliveira” e a Aghatha Maxi Consulting (www.aghatha.com.br / www.aghatha.com ) , sendo Todos os direitos autorais reservados e protegidos de acordo com o previsto na Lei Federal do Brasil de nr. 9.610 de 19 de fevereiro de 1998 e em tratados internacionais mantidos pelo Governo Brasileiro com as outras nações.
ISO-IEC® Standard – São de propriedade exclusiva do International Organization for Standardization (ISO®) e International Electrotechnical Commission (IEC®) (www.iso.org), sendo Todos os direitos autorais reservados.
As informações e comentários existentes neste BLOG são o fruto de observações e experiências adquiridas pelo autor durante a execução de projetos ao longo de 30 anos de atuação no mercado. Utilizamos este espaço para a divulgação e intercâmbio destes conhecimentos junto aos nossos leitores , clientes e amigos.
Caso você tenha alguma dúvida ou necessidade de informações adicionais sobre qualquer artigo, conceitos ou conteúdos, entre em contato conosco através do e-mail abaixo.