ITIL 1

Introdução

Seguindo o modelo de estudos do CISSP vou tentar fazer o mesmo com o ITIL. Posts diários (em dias úteis, pois estou sem internet em casa no momento) a respeito do assunto com o objetivo de me preparar para a prova de certificação ITIL Foundations. Já enrolei demais e não posso deixar o conhecimento do curso que fiz em dezembro cair no esquecimento..

Os assuntos a serem abordados dividem-se em duas categorias, como segue:

Service Support:

• Service Desk
• Incident Management
• Problem Management
• Change Management
• Configuration Management
• Release Management

Service Delivery:

• Availability Management
• IT Services Continuity Management
• Capacity Management
• Financial Management
• Service Level Management

Para ada um dos assuntos haverá um post com um resumo daquilo que eu julgar mais importante para a prova de certificação. Tenho alguns simulados também, e depois que eu finalizar os tópicos devo colocar alguma coisa relacionada a isto também.

Security Management Practices 2

Security Management

Gerenciamento de segurança é um assunto bem abrangente, inclui vários tópicos, como: gerenciamento de risco, políticas de segurança, procedimentos, padrões, diretrizes, classificação de informações, organização da segurança e educação. Tudo isso deve servir como uma espécie de base para os assuntos relacionados à segurança para uma organização.

Tudo isso tem um objetivo: proteger os ativos da empresa. Uma análise de risco identifica estes ativos, descobre as possíveis ameaças que podem colocá-los em risco e estima a perda potencial que uma organização pode ter se tais ameaças se tornarem realidade. Além de oferecer informações para a elaboração de uma política de segurança a análise de risco pode oferecer subsídios para a criação de um orçamento específico para colocar esta política em prática, por meio da aquisição de insumos necessários e investimentos em educação. Disseminação de informação é uma grande aliada em questões relacionadas à segurança.


Devido às grandes mudanças nas redes no decorrer dos anos o gerenciamento de segurança também teve que se adequar. Há alguns anos tínhamos redes baseadas em mainframes, onde todo o ambiente computacional era centralizado, o que facilitava muito o gerenciamento de segurança, pois apenas alguns poucos tinham acesso aos principais equipamentos e os usuários comuns tinham acesso às informações por meio de terminais burros, facilitando o gerenciamento. Nos dias atuais o acesso à informação é totalmente distribuído em redes geograficamente (Internet/Extranets) interligadas e os usuários já possuem estações de trabalho com ótima capacidade de processamento e um conhecimento computacional considerável, e isto significa trabalho para o gerenciamento de segurança.


Nos dias de hoje as organizações tornaram-se muito dependentes da tecnologia da informação, sendo que qualquer queda de serviço significa grandes perdas financeiras. Por isso as organizações tomaram ciência de que a informação é um dos seus maiores ativos atualmente, e a proteção deste ativo é um assunto de extrema importância. Neste contexto, práticas de gerenciamento de segurança são essenciais para continuamente proteger os ativos de qualquer organização.

Security Management Practices 1

Introdução

Isso mesmo, chega de papo furado e vamos começar a estudar pra prova de certificação CISSP. Segundo o planejamento que fizemos (grupo de estudos do CISSP-DF) fiquei responsável pelo capítulo 3 - Security Management Practices (3ª edição do CISSP All in one). Minha apresentação está próxima (01/03), por isso vou tentar agilizar e usarei este blog para postar os itens, de forma resumida, referentes a este capítulo. Vou dividir os tópicos de acordo com o livro, por isso este deve ser um post de vários. Neste processo tentarei fazer o mesmo para os demais capítulos, assim creio que meus estudos renderão mais.