ITIL 1

Introdução

Seguindo o modelo de estudos do CISSP vou tentar fazer o mesmo com o ITIL. Posts diários (em dias úteis, pois estou sem internet em casa no momento) a respeito do assunto com o objetivo de me preparar para a prova de certificação ITIL Foundations. Já enrolei demais e não posso deixar o conhecimento do curso que fiz em dezembro cair no esquecimento..

Os assuntos a serem abordados dividem-se em duas categorias, como segue:

Service Support:

• Service Desk
• Incident Management
• Problem Management
• Change Management
• Configuration Management
• Release Management

Service Delivery:

• Availability Management
• IT Services Continuity Management
• Capacity Management
• Financial Management
• Service Level Management

Para ada um dos assuntos haverá um post com um resumo daquilo que eu julgar mais importante para a prova de certificação. Tenho alguns simulados também, e depois que eu finalizar os tópicos devo colocar alguma coisa relacionada a isto também.

Security Management Practices 2

Security Management

Gerenciamento de segurança é um assunto bem abrangente, inclui vários tópicos, como: gerenciamento de risco, políticas de segurança, procedimentos, padrões, diretrizes, classificação de informações, organização da segurança e educação. Tudo isso deve servir como uma espécie de base para os assuntos relacionados à segurança para uma organização.

Tudo isso tem um objetivo: proteger os ativos da empresa. Uma análise de risco identifica estes ativos, descobre as possíveis ameaças que podem colocá-los em risco e estima a perda potencial que uma organização pode ter se tais ameaças se tornarem realidade. Além de oferecer informações para a elaboração de uma política de segurança a análise de risco pode oferecer subsídios para a criação de um orçamento específico para colocar esta política em prática, por meio da aquisição de insumos necessários e investimentos em educação. Disseminação de informação é uma grande aliada em questões relacionadas à segurança.


Devido às grandes mudanças nas redes no decorrer dos anos o gerenciamento de segurança também teve que se adequar. Há alguns anos tínhamos redes baseadas em mainframes, onde todo o ambiente computacional era centralizado, o que facilitava muito o gerenciamento de segurança, pois apenas alguns poucos tinham acesso aos principais equipamentos e os usuários comuns tinham acesso às informações por meio de terminais burros, facilitando o gerenciamento. Nos dias atuais o acesso à informação é totalmente distribuído em redes geograficamente (Internet/Extranets) interligadas e os usuários já possuem estações de trabalho com ótima capacidade de processamento e um conhecimento computacional considerável, e isto significa trabalho para o gerenciamento de segurança.


Nos dias de hoje as organizações tornaram-se muito dependentes da tecnologia da informação, sendo que qualquer queda de serviço significa grandes perdas financeiras. Por isso as organizações tomaram ciência de que a informação é um dos seus maiores ativos atualmente, e a proteção deste ativo é um assunto de extrema importância. Neste contexto, práticas de gerenciamento de segurança são essenciais para continuamente proteger os ativos de qualquer organização.

Security Management Practices 1

Introdução

Isso mesmo, chega de papo furado e vamos começar a estudar pra prova de certificação CISSP. Segundo o planejamento que fizemos (grupo de estudos do CISSP-DF) fiquei responsável pelo capítulo 3 - Security Management Practices (3ª edição do CISSP All in one). Minha apresentação está próxima (01/03), por isso vou tentar agilizar e usarei este blog para postar os itens, de forma resumida, referentes a este capítulo. Vou dividir os tópicos de acordo com o livro, por isso este deve ser um post de vários. Neste processo tentarei fazer o mesmo para os demais capítulos, assim creio que meus estudos renderão mais.

ITIL

Esta semana terminei um curso de ITIL. Muito interessante mesmo.. pretendo me aprofundar mais nesta área de gestão em TI, me atraí bastante este tópico. Com a correria desta semana e com as ajudas que eu tenho dado pra Aline no projeto SSD não tem sobrado muito tempo pra estudar pra certificação, mas preciso tirar um tempinho pra me dedicar a isso, aproveitando a cuca quente com os tópicos recém vistos no cursinho.

Cobit tende a ser o próximo.. vamos ver.

Segurança

Recentemete conversando com um amigo decidi olhar com mais cuidado para o mercado de segurança da informação. Estou atuando no mercado de TI como Analista de Suporte Unix a um bom tempo, mas sempre desempenhando tarefas relacionadas à segurança, acho que me dei conta que posso mudar um pouco o foco da minha carreira e me posicionar melhor no mercado atual.

Recebi o convite de um amigo para começar a estudar para a certificação CISSP aqui em Brasília/DF. Estamos montando um grupo de estudos, adquirindo livros e começando a correr atrás. Este "evento" me estimulou a buscar outras certificações, por isso vou estudar paralelamente para as certificações LPI, depois vou tentar as da Sun (Solaris) e assim que as de BSD sairem do beta vou encarar também.

Coming back to life..

Voltando a vida..
Deixei este blog encostado durante um bom tempo, vou tentar mantê-lo atualizado a partir de agora, especialmente com informações técnicas.

Atualização do Gnome (ainda)

As vezes dá um pouco de trabalho atualizar o Gnome, dessa vez até que está sendo tranquilo, praticamente nenhum problema de incompatibilidade de bibliotecas, depois de todo o processo o ambiente gráfico subiu sem problemas, mas mesmo assim tive a curiosidade de digitar pkg_version -vIL= para conferir se ainda havia algum pacote à atualizar, e realmente ainda haviam alguns restantes da versão 2.14, aí foi só mandar um portupgrade nesses pacotes e tudo ficou 100%, apesar de já estar tudo funcionando perfeitamente..