A Gestão de TI
Por: vitorantunesv20 • 25/1/2024 • Trabalho acadêmico • 5.449 Palavras (22 Páginas) • 49 Visualizações
FACULDADE EDUCACIONAL DA LAPA
VÍTOR CRUZ ANTUNES
Plano de contingência
BAGÉ/RS
2021
Sumário
1. ORGANIZAÇÃO ............................................................................................................................... 3
2 ............................................................................................................................................................. 4
2.1 Objetivos e justificativas ......................................................................................................... 4
2.2 Serviços e sistemas essenciais ................................................................................................ 5
2.3 Papéis e responsabilidade ...................................................................................................... 6
2.4 Níveis de incidentes ................................................................................................................ 6
2.5 Riscos ...................................................................................................................................... 7
2.5.1 Identificação de vulnerabilidades e ameaças ................................................................. 7
2.5.2 Análise de probabilidade e impacto ............................................................................... 7
2.7 Comunicação após um desastre ............................................................................................. 9
2.7.1 Funcionários ................................................................................................................. 10
2.7.2 Unidades e setores da organização .............................................................................. 10
2.7.3 Clientes ......................................................................................................................... 10
2.8 Testes do Plano ..................................................................................................................... 10
2.9 Aprovação do Plano.............................................................................................................. 10
3 Política de Segurança da Informação............................................................................................ 11
3.1 Conteúdo da política e normas de segurança ........................................................................ 11
3.1.1 Política de senhas e acessos aos dispositivos corporativos: .......................................... 11
3.1.2 Normas sobre o uso da internet:.................................................................................... 12
3.1.3 Regras a respeito da instalação de softwares ................................................................ 12
3.1.4 Boas práticas de uso de e-mail corporativo ................................................................... 13
3.1.5 Rotinas de backup ......................................................................................................... 13
3.1.6 Frequência da realização de auditorias ......................................................................... 14
3.2 Procedimentos de segurança da informação ......................................................................... 14
3.3 Confidencialidade, integridade e disponibilidade da informação.......................................... 14
3.4 Aprovação, divulgação e responsabilidades ......................................................................... 15
3.5 Modelo de Termo de Responsabilidade ................................................................................ 19
4 Política de Backup ........................................................................................................................ 20
4.1 Objetivos da política de Backup ........................................................................................... 20
4.2 Levantamento do ambiente e dos sistemas ........................................................................... 20
4.3 Tipos de backup ................................................................................................................... 20
4.4 Procedimentos de backup ..................................................................................................... 21
4.5 Periodicidade e tempo de retenção dos backups ................................................................... 21
4.6 Recuperação de dados .......................................................................................................... 22
4.7 Testes de recuperação de dados ............................................................................................ 23
5 Características do software/ferramenta ......................................................................................... 23
5.1 Pontos positivos e negativos do software/ferramenta ........................................................... 23
5.2 Principais telas e funcionalidades do software/ferramenta ................................................... 24
1. ORGANIZAÇÃO
1.1 Nome e negócio
O Banco Crédito Certo é uma instituição financeira que atua no setor de empréstimos consignados, empréstimos pessoais e financiamento de veículos. Tem como objetivo atender principalmente aposentados, pensionistas, servidores públicos e funcionários de empresas privadas.
O Banco Crédito Certo foi fundado em 1973, com sede na cidade de São Paulo e conta hoje com 700 funcionários e 45 agências distribuídas em 10 estados brasileiros, além de mais de 2 milhões de clientes.
É organizado institucionalmente por uma presidência e várias diretorias: Diretoria de Atendimento ao Cliente; Diretoria Financeira; Diretoria Comercial; Diretoria Administrativa e Diretoria de Tecnologia da Informação.
1.2 Infraestrutura de TI
A Diretoria de Tecnologia da Informação gerencia os processos relativos a TI do Crédito Certo. Toda a infraestrutura de tecnologia do banco é centralizada em um único datacenter localizado na sede da instituição. A infraestrutura de TI consiste em componentes e serviços que fornecem a base para sustentar todos os sistemas de informação de uma organização e consiste na combinação de quatro elementos principais:
...