SLA (Service Level Agreement ou Acordo de Nvel de Servio)Escopo
do acordoFazem parte do escopo desse documento, os servios listados
abaixo: Manuteno da rede local e interface com a matriz no Japo;
Manuteno dos Servidores; Manuteno das estaes de trabalho.Horrio de
atendimentoO atendimento aos usurios deve ter disponibilidade 24
horas por dia, de domingo a sbado, inclusive durante feriados. As
solicitaes de servios e relatos de incidentes podem ser feitos
atravs de chamada telefnica direcionada ao Service Desk, atravs do
Portal de Servios na web ou ainda por e-mail, conforme abaixo:
Telefone: 0800 111 999 Portal de Servios:
www.portaldeservios.com.br e-Mail: [email protected]
Disponibilidade de atendimentoPara a prestar o servio abrangido
por este SLA, a disponibilidade de atendimento determinada pela
porcentagem do tempo que os meios de contato esto disponveis para
os usurios.A TI tem como objetivo atingir 100% de disponibilidade
de atendimento, combinando todas as interfaces disponveis
(telefone, e-mail ou Web), isso significa que os usurios tero pelo
menos um meio disponvel para relatar incidentes ou solicitar um
servio.A disponibilidade individual de cada interface pode ser
vista conforme tabela abaixo:InterfaceDisponibilidadeQuantidade
total de horas
Contato telefonico90%168 horas (24/7)
Portal de servios95%168 horas (24/7)
e-Mail90%168 horas (24/7)
Confiabilidade do ServioObjetivando a prestao de servio com
qualidade, TI projetou o ambiente para ser resiliente, melhorando
assim sua confiabilidade.Com isso, os compromissos assumidos neste
SLA so: No mais do que 2 (duas) Falhas em 12 (doze) meses; Tempo
mdio entre falhas deve ser igual ou superior a 180 dias.Entende-se
como falha qualquer incidente com prioridade 1 - Crtica.Por
prioridade considera-se:PrioridadeImpacto
AltoMdioBaixo
UrgnciaAlta123
Mdia234
Baixa345
Prioridade
1Crtica
2Alta
3Mdia
4Baixa
5Necessita planejamento
Janelas operacionaisJanelas operacionais correspondem ao tempo
gasto em manutenes programadas do ambiente. Esse tempo no
considerado na contabilizao de indisponibilidades.As janelas
operacionais devem ser negociadas com o cliente com no mnimo 20
dias de antecedencia. Essas manutenes devem ser feitas
preferencialmente aos finais de semana e feriados, quando h uma
reduo no nmero de usurios utilizando o sistema.Desempenho do
ambienteO prazo mximo para resoluo de cada solicitao de servio ou
incidente est diretamente relacionado com a sua prioridade,
conforme possvel observar abaixo:PrioridadeDescrioPrazo mximo para
resoluo
1Crtica1 hora
2Alta4 horas
3Mdia8 horas
4Baixa12 horas
5Necessita planejamentoA planejar
Disponibilidade das equipes de trabalhoPara garantir o
atendimento de acordo com o que foi solicitado, A TI est organizada
em 4 turnos: 1 turno: 7:30h s 15:30h 2 turno: 15h s 23h 3 turno:
22:30h s 06:30h 4 turno: 06h s 14hMonitoramento dos
objetivosMensalmente, sero realizadas reunies de avaliao dos nveis
de servios. As ferramentas que sero utilizadas para essas ocasies
consistem em medies e grficos que demonstram o desempenho do servio
e tambm outros resultados. Dois dias antes da reunio, um analista
de nvel de servio distribuir um conjunto de relatrios para todos os
participantes.O diretor de TI e os diretores das reas de negcios
sero convocados.O tempo de resoluo de incidentes crucial para
avaliao de desempenho.ClassificaoPercentual (P) alcanado
Objetivo no atingidoP 98%
Objetivo ameaado98% P 99%
Objetivo AtingidoP 99%
Detalhes das mediesO gerenciamento de eventos proporcionar todas
as medies e informaes necessrias para monitorizar os componentes, o
processo e o servio propriamente dito. A fonte primria para o
monitoramento das metas neste SLA a informao recolhida na
ferramenta de gerenciamento de servios. No caso de medio de tempo
decorrido (como o tempo de resoluo, que fundamental para a
classificao do servio), o valor calculado a partir do momento que o
incidente ou solicitao so criados no sistema at o momento do
incidente ou solicitao so assinalados como fechados.Relatrios das
mediesRelatrios mostram medidas coletadas relevantes para os
objetivos definidos neste SLA. Eles so de trs tipos: Relatrios
operacionais: para ajudar o monitoramento de sada de servio versus
os objetivos. Relatrios de exceo: produzidos a cada vez que uma
meta de nvel de servio violado ou est prestes ser quebrado.
Relatrios peridicos: a serem discutidos na reviso programada de
Nvel de Servio.Os relatrios peridicos vo incorporar detalhes de
desempenho em relao a todas as metas de SLA, juntamente com
detalhes de quaisquer tendncias ou aes especficas que esto sendo
tomadas para melhorar a qualidade do servio. SEGURANA DA INFORMAO
Acredita-se que um sistema de informao durar para sempre,
entretanto, todo e qualquer sistema pode sofrer intervenes do
mercado, mudanas de legislao, alteraes estruturais da organizao,
impactos, etc. Quadro-01 Medidas de Proteo por Camadas. N vel Tipos
de Proteo Descrio
00 Preventiva Evita que incidentes ocorram.
01 Desencoraj adora Desencoraja a pratica de aes
02 Limitadora Diminui danos causados.
03 Monitorador a Monitora, estado e funcionamento.
04 Detectora Detecta a ocorrncia de incidentes
05 Reativa Reage a determinados incidentes.
06 Corretiva Repara falhas existentes.
07 Recuperado ra Repara danos causados.
5.1 SEGURANA FSICA A segurana fsica responsvel pela proteo de
todos os ativos valiosos da organizao, razo pela qual sua
abrangncia extensa vai desde as instalaes fsicas, internas e
externas em todas as localidades da organizao, at a proteo dos
ativos quando esto sendo transportados como valores ou fitas de
backup. Quando nos referimos a segurana fsica, a primeira palavra
que vem mente preveno, j que medidas preventivas, as quais podem
ser chamadas de barreiras de segurana, devem ser tomadas. A melhor
forma de definio para permetro de segurana uma linha delimitadora
que define uma rea separada protegida por um conjunto de barreiras.
De acordo com a norma ISO 27001, sero adotadas as melhores prticas
para a segurana Fsica. 5.1.1 MEDIDAS ADOTADAS: Roletas de controle
de acesso fsico, Dispositivo biomtrico para autenticao de pessoas
antes da liberao da passagem, Circuitos internos de TV, Sensores de
presena, Detectores de fumaa, Sirenes e alarmes de incndio,
Acionadores de gua para combate a incndio. 5.1.2 ITENS DE SEGURANA
OBRIGATRIOS: Permetro de segurana dever estar claramente definido.
Permetro do prdio e locais que contenham recursos de processamento
de dados fisicamente consistente (sem brechas que facilitem a
invaso). Implantao de rea de recepo ou outro meio de acesso fsico
ao local ou prdio e restrio do acesso a pessoas autorizadas.
Barreiras fsicas estendidas da laje do piso at a laje superior,
para prevenir acessos no autorizados ou contaminao ambiental
causada por fogo, inundao, fumaa etc. Portas de incndio no permetro
de segurana com sensores de alarme e mola para fechamento
automtico. Diante do escopo abrangente que remete segurana fsica,
ser adotada a prticas de gesto idnticas s adotadas na gesto da
segurana da informao, como anlise e avaliao de risco e elaborao de
normas. Tais prticas so necessrias para a correta e eficaz introduo
de um processo de gesto da segurana fsica. E fundamental
compreender o ambiente fsico da organizao para identificar as
vulnerabilidades, que podem abrir brechas para as ameaas capazes de
comprometer o ambiente fsico da organizao. MEDIDAS ADOTADAS PARA
PROTEGER ATIVOS DE INFORMAO EM PAPEL De acordo com a norma ser
adotada as melhores prticas para proteger os ativos de informao em
papel em todo o seu ciclo de vida e tambm seguindo a classificao da
informao. Por isso, adotar os seguintes mecanismos de proteo: Usar
rtulos para identificar documentos que requerem tratamento
confidencial. Estabelecimento de uma poltica para armazenamento de
papis em local protegido que assegure informaes confidenciais ou
crticas ao negcio, em cofres e arquivos resistentes a fogo. Adoo de
procedimentos especiais para impresso e transmisso via fax de
documentos confidenciais. Procedimentos especiais para envio de
documentos em papis via correio ou entregadores devem ser adotados
para informaes confidenciais, como envelopes lacrados. 5.1.4
MEDIDAS ADOTADAS PARA A PROTEO DE MDIAS: Armazenamento em ambiente
protegido contra furto e compatvel com as especificaes do
fabricante. Remoo do contedo de qualquer meio magntico reutilizvel.
Descarte seguro (triturao ou incinerao de mdias). Uso de rtulos
para identificao de mdias com contedo confidencial e adoo de
servios e mecanismos compatveis. Mdias que sero levadas para fora
das instalaes devem se sujeitar a procedimentos de proteo e normas
para que sejam devidamente protegidas fora do ambiente
organizacional. 5.2 SEGURANA LGICA 5.2.1 SEGURANA EM REDES Como no
canal de comunicao que a informao corre um maior risco de vazar ou
de ser utilizada com ms intenes, a ausncia de segurana em redes
somente amplia tais riscos para a segurana de dados, informaes e
servios. As redes nos dias atuais se confundem com o prprio negcio
da organizao, tanto que para isso a implantao de mecanismo de
segurana para redes fundamental. Sero utilizados os seguintes
elementos para proteo da rede: roteadores de borda, firewalls, NAT
(Network Address Translation), VPN (Rede Virtuais Privadas),
Bastion Host, Permetro lgico, IDS (Intrusion Detection System), IPS
(Intrusion Prevention System) e Poltica de Segurana. Por fim, a
conscientizao dos usurios tambm de fundamental importncia para a
segurana lgica. As polticas de segurana so um conjunto de regras
que visam definir quais servios so permitidos e quem pode us-los,
regras essas que devem ser pensadas antes do seu uso e no o
contrrio. 5.2.2 CONTROLE DE ACESSO O controle de acesso lgico visa
criar medidas que impeam o acesso no autorizado aos ativos de
informao, razo pela qual os direitos de acesso aos usurios e o
estabelecimento de nveis bsicos e fundamentais so necessrios para
proteger os princpios de segurana, a confidencialidade, a
disponibilidade e a integridade das informaes da organizao. A
autenticao dos usurios nos mais diversos sistemas um fator
importante para a administrao do controle de acesso no qual devem
ser criadas credenciais exclusivas aos colaboradores, ou seja, as
contas de usurios s quais esto associadas todas as suas permisses
de acesso. Por essa razo fundamental a criao de regras ou mtodos de
verificao das identidades dos usurios e seus acessos aos sistemas.
O mtodo utilizado ser o de autenticao pelo que voc , baseia-se em
caractersticas fsicas (reconhecimento biomtrico), uso de impresso
digital para acessar os sistemas. 5.3 POLITICA CORPORATIVA DE SI
Acredita-se que um sistema de informao durar para sempre,
entretanto, todo e qualquer sistema pode sofrer intervenes do
mercado, mudanas de legislao, alteraes estruturais da organizao,
impactos, etc
