Portfolio
Por: gmgm • 10/9/2015 • Trabalho acadêmico • 420 Palavras (2 Páginas) • 197 Visualizações
1. Utilize uma Organização\Empresa (Real ou Fictícia; não há necessidade de citar o nome verdadeiro da organização) “a sua escolha” como modelo onde possam ser aplicados alguns “Mecanismos de Segurança” (Alguns exemplos de Mecanismos de Segurança: Anti-vírus, Firewall, IDS, IPS, Threat Center, Criptografia, Backup, Assinatura Digital, entre tantos outros.) ou Modelos de Governança de TI (Alguns exemplos de Modelos de Governança de TI: ITIL, COBIT, Val IT, Risk IT, SCRUM, CMM, BSC, entre tantos outros.). Obs.: Não limite-se a utilizar somente os exemplos supra citados, como dito: “são exemplos” NÃO HÁ OBRIGAÇÃO para utilização dos mesmos. Leve em consideração que os “Mecanismos de Segurança” escolhidos devem garantir os Pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.
R: R: A empresa trabalha no ramo de vendas imóveis e tem por ponto preferencial a segurança das informações pessoais de seus clientes, além de uma infraestrutura de armazenamento com alta capacidade devido as proporção de arquivos de clientes sendo armazenado simultaneamente.
A empresa tem uma equipe de 80 vendedores, então estaremos trabalhando com todo um cabeamento estruturado, com switch HP, conexão para internet e fibra óptica. Toda esta infra esta sendo montada em racks mantendo sua organização e fácil controle de infraestrutura.
Visando a segurança das informações estaremos implantando um firewall que terá por função o gerenciamento de link de internet, principalmente a redundância onde o faz o chaveamento automático em casos de quedas, alem de uma política de acesso montada conforme a necessidade da área e colaborador.A empresa será gerenciada com dois servidores, sendo um para dados e outro para aplicações (DHCP, controlador de domínio Print Server, Anti Virus McAfee Server criptografia, firewall, segurança de e-mail, etc. E o banco de dados de clientes sendo atualizados todos os dias nos gerando de arquivos de log.).
Os servidores terão seus HD’s espelhados caso tenha alguma falha, da mesma forma em ambos é realizados Backups diários, alem de replicação de arquivos para uma NAS (network attached storage).
Em nossa empresa mantemos contratos SLA (Service Level Agreement) com nossos fornecedores de sistemas de tecnologia que nos atende garantindo assim nossa estabilidade, acompanhando regras ITIL para melhor atender os clientes e criamos padrões para todo o processo a ser executado, liberação de acesso, criação de pastas e login para novos colaboradores etc.
Também seguindo um modelo de gestão COBIT não só na área de TI, mas em toda a corporação, visando sempre nos mantendo nos padrões de normas exigidas no mercado em que nos encontramos hoje e em um trabalho de logo prazo e constante melhoria.
...