MAPA - TI - SEGURANÇA E AUDITORIA DE SISTEMAS
QUESTÃO 1
Imagine que você passou em um processo seletivo para gerenciar a área de tecnologia de uma empresa de consultoria especializada, no Rio de Janeiro. Você será responsável por todas as frentes de TI, incluindo desenvolvimento, infraestrutura, suporte e operações. Subordinados a você terão dois Coordenadores, sendo um de sistemas e outro de infraestrutura, entretanto a camada estratégica fica em suas mãos, a quem compete realizar o alinhamento com o negócio e propor as melhorias necessárias. Você responde diretamente ao Diretor Presidente, portanto tem acesso direto ao nível máximo da empresa e possui grau de autonomia elevado.
Desde o processo seletivo, em suas primeiras conversas de alinhamento, até o seu primeiro dia de trabalho, a diretoria pontuou que está bastante preocupada com a continuidade dos negócios em caso de desastres e reforçou que um dos principais desafios da empresa está relacionado com o grau de sigilo das informações que os consultores armazenam nos sistemas e servidores da empresa, pois trabalham com dados financeiros, contábeis e estratégicos de dezenas de clientes do Brasil e do exterior.
A empresa não possui uma grande variedade de sistemas e serviços de TI, entretanto aqueles que estão disponíveis para os colaboradores, precisam além de toda segurança da informação, também devem estar disponíveis sempre que os consultores precisam, pois é política da empresa não permitir gravar dados localmente nos notebooks, portanto acesso aos servidores e sistemas remotamente é uma necessidade latente da empresa, já que os consultores ficam boa parte do tempo dentro dos clientes. Como existem clientes no exterior, o acesso ocorre praticamente de forma ininterrupta (24 horas por dia).
Ao ser apresentado para sua mesa de trabalho, você ficou maravilhado com a vista de frente para o mar, principalmente, porque a empresa fica no térreo de um edifício no Rio de Janeiro, bem próximo ao Aeroporto. Inclusive é possível escutar os aviões pousando ou decolando se você estiver com a janela da sala aberta. Mas o que você gostou mesmo foi de escutar as ondas do mar.
Apesar de estar em um cenário paradisíaco e reconfortante, é seu papel se preocupar com os dados da empresa, assim como a continuidade dos negócios. Esse ambiente descrito possui alguns riscos corporativos, que podem ser mitigados e/ou eliminados tomando ações que vimos durante nossas aulas, por meio do uso de tecnologias, técnicas e métodos aplicáveis em situações como essa.
Agora, preciso que você faça o seu papel de Gestor de TI. Levante as principais oportunidades, melhorias e riscos nesse cenário, que você encontrou nessa empresa e apresente quais sugestões levaria para uma reunião com a diretoria para aprovar projetos que reduzam os riscos e melhorem os serviços para os consultores. Relacione e justifique o porquê de cada ação.
Para essa atividade, utilize todo o conhecimento adquirido durante as aulas e o material disponível no livro da disciplina.
Soluções para a tarefa
Desde o processo seletivo, em suas primeiras conversas de alinhamento, até o seu primeiro dia de trabalho, a diretoria pontuou que está bastante preocupada com a continuidade dos negócios em caso de desastres e reforçou que um dos principais desafios da empresa está relacionado com o grau de sigilo das informações que os consultores armazenam nos sistemas e servidores da empresa, pois trabalham com dados financeiros, contábeis e estratégicos de dezenas de clientes do Brasil e do exterior.
A empresa não possui uma grande variedade de sistemas e serviços de TI, entretanto aqueles que estão disponíveis para os colaboradores, precisam além de toda segurança da informação, também devem estar disponíveis sempre que os consultores precisam, pois é política da empresa não permitir gravar dados localmente nos notebooks, portanto acesso aos servidores e sistemas remotamente é uma necessidade latente da empresa, já que os consultores ficam boa parte do tempo dentro dos clientes. Como existem clientes no exterior, o acesso ocorre praticamente de forma ininterrupta (24 horas por dia).