Qual a relação de gerenciamento de disponibilidade com o gerenciamento de segurança?

Utilizamos cookies para registrar em seu dispositivo dados que contribuem na sua identificação em visitas futuras, bem como na melhoria do desempenho e da utilização do site, conforme suas preferências de navegação. Para compreender melhor os tipos de cookies que utilizamos, sua possibilidade de configuração e desativação, bem como para conhecer a nossa Política de Privacidade e Proteção de Dados, clicando aqui.
Ao continuar utilizando nosso site, você concorda com a utilização dos cookies, assim como com a Política de Privacidade e Proteção de Dados e nossa Política de Cookies.

Manage consent

O processo de gerenciamento da disponibilidade e da capacidade tem o propósito de definir as atividades necessárias para definir, monitorar, analisar e propor ações para melhorar a capacidade e disponibilidade dos serviços e ativos de TIC. 

Documentos do Processo

• Manual do Processo
• Ato do Processo
• Diagrama do Processo

Protocolos do Procedimento

• Protocolo 21893/2021 (Institucionalização do Processo)
• Protocolo 26628 / 2021( Atualização do Processo)

Atores do Procedimento

Dono do Processo:  Escritório de Processos de TIC

Gerente do Processo :  Núcleo de Infraestrutura de TIC

Em outros artigos, falamos que a grande missão da TI é agregar valor aos Serviços de Tecnologia para as organizações. Deve somar alta disponibilidade, integridade, confiabilidade e responsabilidade, através da viabilização de processos e estruturas que atendam às necessidades, com a melhor relação custo/benefício e a busca por qualidade na entrega de seus serviços. Isto se torna até um padrão (ou deveria ser um padrão). Porém, ainda pecamos em algumas entregas, como a não mensuração de riscos, a falha de comunicação, processos mal elaborados, projetos mal mensurados, falta de capacity, entre outros. Devemos controlar estes pontos, tendo em mente que é uma área extensa e cheias de particularidades.  

O Plano de Disponibilidade é um dos processos da TI que agrega grande valor à organização. Sua finalidade é documentar as medidas que serão utilizadas para assegurar que a infraestrutura e serviços em TI estarão disponíveis para alcançar os requisitos do negócio e de disponibilidade a longo prazo, de acordo com a necessidade do que foi acordado entre a TI e as áreas do negócio. Tem como meta assegurar que um determinado serviço seja executado em um determinado instante ou por um período de tempo em que o serviço está disponível (dentro das horas de serviço contratadas). Isso envolve algumas etapas importantes, a saber:

(1º) Avaliar mudanças e seus impactos; (2º) Elaborar os instrumentos adequados para a demonstração do desempenho do processo; (3º) Monitorar o processo por meio dos Indicadores-Chave de Desempenho, qualitativos e quantitativos, identificando oportunidades de melhoria do processo; (4º) Garantir que o Plano de Disponibilidade e o Plano de Continuidade seja testado; (5º) Registrar as atualizações dos planos; (6º) Por fim, garantir que seja executado os planos de contingência, quando necessário.

Todo negócio envolve riscos e é por isso que a empresa precisa ter um PCN (Plano de Continuidade dos Negócios). No caso de um problema ou evento negativo grave, o plano cuida para que a organização supere a questão com o mínimo de prejuízo possível, preservando sua imagem e seu negócio. Os riscos envolvidos na operação de serviços novos ou modificados serão identificados e minimizados por meio do processo de gerenciamento de mudanças e liberação, quando houver a necessidade de efetuar as alterações. Também garante que o mapeamento de risco seja realizado anualmente ou após uma mudança de impacto. O processo de mapeamento de risco deverá ser realizado em conjunto com os responsáveis pela Segurança da Informação, através de sua abordagem de risco. O Plano de Disponibilidade deverá ser elaborado e/ou revisado anualmente, visando melhorar a disponibilidade dos serviços de TI.

O Gerenciamento de Continuidade consiste em um ciclo logicamente organizado de atividades, que visa, em última análise, a elaboração de planos de ação a serem executados, caso alguma ruptura nos serviços aconteça (ele irá ajudar na determinação da resiliência da infraestrutura e orientar o desenvolvimento de planos de recuperação de desastres e de contingência de TI).

Os componentes que fazem parte do serviço devem ser monitorados continuamente, possibilitando a análise dos níveis de disponibilidade dos ambientes de TI. Quando detectáveis os níveis não aceitáveis ou uma indisponibilidade maior nos ambientes de serviços é necessária a abertura do Registro de Problema para a investigação da causa raiz. O planejamento e a execução dos testes integrados, após a realização de uma mudança crítica, são elementos essenciais para avaliar a efetividade do processo de disponibilidade e continuidade.

A você, leitor, fica a seguinte pergunta: Em seu cenário, os ambientes contemplados para as análises de continuidade e disponibilidade encontram-se em níveis aceitáveis conforme acordos realizados e projeções com a área de negócio e níveis de serviços? Pare para refletir e perceba a importância do PCN. Não deixe de assegurar a continuidade dos negócios seja qual for o seu cenário.

Qual a relação do gerenciamento de disponibilidade com o gerenciamento de segurança passei direto?

O que é o gerenciamento de disponibilidade?

Quais são as principais atribuições do gerenciamento de disponibilidade?

Qual atividade a seguir podemos dizer que faz parte do processo de gerenciamento de disponibilidade?