Resumo Concurso TI

8/9/2019 Resumo Concurso TI

1/11

CMMI-DEV

MPS-BR


2/11

CRIPTOGRAFIA


3/11

A criptografia é a arte de guardar mensagens seguras, ou transmiti-las deformasegura, isto garante a privacidade. A criptografia também pode trazeroutrosbenefícios à segurança, tais como: Integridade: Deve ser possível ao receptor de uma mensagem verificar

se estafoi alterada durante o trnsito. Autenticaç!o: Deve ser possível ao receptor de uma mensagem, verificar

corretamente sua origem, um intruso n!o pode se fazer passar"personificar# oremetente desta mensagem. $!o-rep%dio ou irrevogabilidade: & remetente de uma mensagem n!o

deve sercapaz de negar 'ue enviou a mensagem.A disponibilidade se refere ao sistema estar sempre pronto a responderre'uisiç(es de

usu)rios legítimos, isto envolve o uso de sistemas redundantes, no-brea*s emecanismos contra ata'ues de Denial of Service


4/11


5/11


6/11


7/11


8/11

Gerencimaneto catálogo de serviço:Assegurar que o catálogo de serviço seja produzido e mantido e que contenhainformações precisas sobre todosos serviços em operação e aqueles sendo preparados para serem colocados emoperação.Catálogo de serviço do negócio vs catálogo de serviço tcnico !este "ltimo nãofaz parte da visão do cliente#Gerencimaneto de nível de serviço: Assegurar que um n$vel de serviço

acordado fornecido para todos os


9/11

serviços de %& atuais' e que serviços futuros serão entregues dentro de metasalcançáveis. ( o processo que maisinterage com o cliente.- Acordo de Nível de serviço (ANS/SLA): Acordo escrito entre um provedor eclientes de %&' de)nido as metas deserviços*chave e responsabilidades de ambas as partes.

- Acordo de Nível Operacional (ANO/OLA): Acordo entre um provedor deserviços de %& e outra parte da +,-+A /0A1&2A34 que au5ilia nofornecimento de serviços !e5emplo6 área de infraestrutura'desenvolvimento' instalações#.- Contrato: Contrato formal entre um provedor de serviço de %& e umterceiro !fornecedor#Acordos de apoio6 7A e contratos %odo -7A deve ter as seguintes informações6 prazo de validade' tipo deserviço ou produto' padrões de qualidade !disponibilidade' con)abilidade'continuidade' etc#' monitoramento !relatórios' revisões#'Gerencimaneto da capacidade6 Assegurar que' a um custo justi)cável' acapacidade de

%& sempre e5ista em todas as áreas e corresponda 8s necessidades atuais efuturas donegócio. 0erenciamento da capacidade de negócio' 0erenciamento dacapacidade deserviço ' 0erenciamento da capacidade de componente !servidores' banco dedados'etc#.Gerencimaneto da disponiilidade6 9isponibilidade do serviço e docomponenteCON!"A#"L"$A$%: %empo que um serviço ou componente pode funcionar seminterrupção em conformidade como acordo. !tempo mdio entre falha * +%:;#.

S&S'%N'A#"L"A$%: velocidade e e)cácia do reparo de um serviço oucomponente após uma falha !tempo mdiopara restaurar o serviço* %+/-< +%/-#$"SON"#"L"$A$%:Gerencimaneto da continidade dos serviços de '"6 recuperação 8desastres. gerenciamento da continuidade do serviço de ti parte do processo degerenciamento da continuidade do negócio e depende da informação vindadele. Análise de &mpacto no negócio!:&A


10/11

"ncidentes Graves: &ncidentes graves são aqueles que t>m um alto impactonas áreas de negócio. =rocedimentosseparados são necessários para tratar incidentes graves' com limites de tempomenores e com alta prioridade. gerenciamento de incidentes tem interface com os processos6 gerenciamentode problemas' con)guração'

mudança' capacidade' disponibilidade' n$vel de serviço.Gerenciamento de %vento:%0%N'O: ?@A7?@,/ C//1C&A que tem signi)cado para o gerenciamentodainfraestrutura de %& ou entrega de serviço de %& e avaliação de impacto que umdesvio podecausar aos serviços. As noti)cações são criadas por serviços de %&' &tem decon)guração !&C#ou ferramenta de monitoramentoAL%*'A: @m aviso de que @+ 7&+&%, ;& A7CA13A9' A70@+A C&-A +@9@'@ @+A;A7BA C//,@. -ão normalmente criados por uma ferramenta de

monitoramento. ,56 disco cheio' servidordesligado' etc.Cmprimento de Serviço: 7idar com requisições de serviço dos usuários.;ornecer um canalpara os usuários requisitares e receberem serviços padrão.Gerenciamento de rolema: !reativo e proativo#bjetivos6 =/,,1&/ problemas e incidentes resultantes de uma ocorr>ncia!atividade proativa#. ,liminarincidentes recorrentes. +inimizar o impacto de incidentes que não podem serprevenidos.=roblema a CA&SA de um ou mais incidentes. +uitos incidentespodem estar relacionados com o mesmo problema.

@m incidente nunca se transforma em um problema !os dois sãoregistrados separados#. 9eve haver um registro para o incidente eoutro para o problema. @m incidente pode ser fechado com umasolução de contorno' enquanto o problema só será fechado com asolução de)nitiva.#$%C: :anco de 9ados de ,rros Conhecidos6 Armazena conhecimento prviode incidentes e problemas e decomo eles foram enfrentados' permitindo diagnóstico e resolução rápida se elesrepetirem !tambm chamadobase de conhecimento#.0erenciamento de =roblema ter interface com6 0erenciamento de mudanças'con)guração' liberação e

implantação' disponibilidade' capacidade' continuidade do serviço de %&' n$velde serviço' )nanceiro.Gerenciamento de Acesso !gerenciamento de direito ou per)s#Conceder aos usuários autorizados o direito de usar um serviço' mas negar aosusuários não autorizados.***D ,E,C@%A as pol$ticas de segurança estabelecidas no processo de0erenciamento da &nformação=ara a &%&7' qualquer ocorr>ncia que impacte o andamento normal dasatividades tratada como um incidente.=ara buscar a solução de)nitiva essa ocorr>ncia passará a ser tratada comoproblema. Após a identi)cação dasolução terá in$cio o 0erenciamento de +udança' que será responsável pela

implementação da soluçãopropriamente dita. F0A: CG"NC"$%N'% 0S *O#L%A


11/11

H * registro de erros conhecidos realizado pelo gerenciamento deproblemasIJ* K=erceber que um incidente reportado não passava de um erro conhecidoKnão uma a)rmação coerentebaseada no frameLorM &%&7' pois a causa de um incidente pode estarrelacionada a um erro conhecido' mas um

incidente nunca um erro conhecido./esumindo6 a causa raiz de um ou mais incidentes pode ser um erro conhecido'mas o incidente não vira erroconhecido' como tambm não vira um problema.

Resumo Concurso TI

Documents

Transcript of Resumo Concurso TI