1 / 41

Qualidade nas Tecnologias de Informa o

lea
Download Presentation

Qualidade nas Tecnologias de Informa o

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

    1. 1 Qualidade nas Tecnologias de Informação

    2. 2 Certificação do Sistema de Gestão da Qualidade ISO 9001:2000 - Sistemas de gestão da qualidade Certificação do Sistema de Gestão da Segurança da Informação BS 7799-2:2002 - Especificações para sistemas de gestão da segurança da informação A Certificação

    3. 3 Entidades certificadoras especializadas em tecnologias de informação: ISO 9001:2000 - Tickit (http://www.tickit.org); 9001 + 12207, interpretação exigente, ex: Walkthrough BS 7799-2:2002 - - BSI - British Standards (ISO/IEC 17799) Institution (http://www.bsi-global.com) - bancos, seguradoras, etc. Norma nacional, na Grã-Bertanha, Holanda, Austrália, Nova Zelândia, Suécia e Dinamarca. Entidades certificadoras

    4. 4 Expresso 06/05/2006 - Anúncio Psicoteste ISO/IEC 17799

    5. 5 Principais normas relacionadas com TI: ISO/CEI 12207 - Software life cycle processes ISO/IEC 17799 - Code of pratice for information security management Normas militares: DOD - Departement of Defense (EUA) - ex: http://www.software.org/Quagmire/descriptions/dod-std-2167a.asp AQAP - Allied Quality Assurance Publication (Nato) http://www.nato.int/docu/standard.htm Normas TI

    6. 6 Processos primários 5.1 Aquisição - Def. Req., Pedir Prop., Contrat, Monit. Fornec., Aceitação 5.2 Fornecimento - Rever Req,. Prep. Proposta, Contrato, Planeamento, Execução e Controlo, Revisão e Avaliação, Entrega e Conclusão 5.3 Desenvolvimento- Met. Implement., Req. Sist., Arquit. Sist., Req. Tec., Desenho, Codificação e Testes, Integração, Testes, … - evidências!!! 5.4 Exploração - Plan., Testes software Op., Doc., Apoio Utilizador 5.5 Manutenção - Metodologia, Gestão Problemas, Migrações Processos de suporte 6.1 Documentação 6.2 Gestão da configuração - controlo de versões e modificações 6.3 Garantia da qualidade - recursos e processos da qualidade 6.4 Verificação- Plan, Contrat, Process, Req, Desenho, Código, Integraç. 6.5 Validação - validação com testes de utilização 6.6 Revisão 6.7Auditoria 6.8 Resolução de problemas ISO 12207 - Os processos TI

    7. 7 Metodologias vs Normas

    8. 8 Metodologias vs Normas

    9. 9 Metodologias vs Normas

    10. 10 Metodologias vs Normas

    11. 11 Metodologias vs Normas

    12. 12 Metodologias vs Normas

    13. 13 A comunicação

    14. 14 Responsabilidade

    15. 15 Comunicação no PQ

    16. 16 Responsabilidades

    17. 17 Comunicação

    18. 18 Comunicação

    19. 19 Requisitos

    20. 20 SEGURANÇA DA INFORMAÇÃO Confidencialidade – prevenção da divulgação não autorizada da informação; Integridade – prevenção das modificações não autorizadas da informação; Disponibilidade – prevenção de situações que originem a indisponibilidade de acesso à informação. ISO/IEC - 17799 Segurança - O que é?

    21. 21 CERT/CC Vulnerabilities reported 1995 - 2005 ISO 17799 -Vulnerabilidades

    22. 22 Ano Cibercrimes 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1.334 1994 2.340 1995 2.412 1996 2.573 1997 2.134 1998 3.734 1999 9.859 2000 21.756 2001 52.658 2002 82.094 2003 137.529 http://www.cert.org/stats/cert_stats.html#vulnerabilities ISO 17799 - Crimes

    23. 23 http://www.csoonline.com/releases/ecrimewatch04.pdf ISO 17799 - Actualizações

    24. 24 17799 - abordagem global e integrada da segurança da informação: Security policy - definição, objectivos, comprometimento, princípios (legais, formação, prevenção, import. gestão, sanções, responsab.) Organizacional security - estrutura, acesso a terceiros, outsourcing Asset classification and control Personnel security - verific., termo confidenc., formação, incidentes Physical and environmental security - áreas seguras, segurança equipamentos, controlo geral Communications and operations management - resp. e proced. operac., control mudanças de operação, incident, segregação taref., amb. produtivo e de desenv. separados, ... Acess control Systems development and maintenance Business continuity management - plano contingência Compliance - conformidade com requisitos legais ISO 17799 - Visão global

    25. 25 Os contratos de outsoucing deverão assegurar: 01 – Identificação dos requisitos legais, quando aplicável; 02 - Definição clara das responsabilidades de todas as partes envolvidas; 03 - Garantia da integridade dos dados da empresa, nomeadamente através de planos de testes e aprovações quando aplicável; 04 - Realização de um plano de contingência para o arranque em produtivo, quando aplicável; 05 - Realização de plano de contingência para assegurar os serviços contratados, em caso de eventual anomalia que inviabilize a disponibilidade de acesso aos dados, quando aplicável; 06 - Compromisso formal, que garanta a confidencialidade dos dados da empresa; 07 - Descrição do nível de segurança física implementado, para equipamentos em outsourcing; 08 - Garantia do direito de auditar ou de mandatar terceiros para a realização de auditorias; ISO 17799 - Outsourcing (1)

    26. 26 09 - Inclusão da política geral da empresa em termos de segurança; 10 - Que é implementada protecção de equipamentos, software e informação, incluindo: a)- procedimentos para proteger o equipamento e o software; b)- procedimento para verificar se foram perdidos ou modificados dados; c)- procedimento para recuperação da documentação ou a sua destruição em fim de contrato; d)- integridade e disponibilidade da informação; e)- restrições à cópia e divulgação da informação. f)- Descrição do serviço que estará disponível; g)- Níveis de serviço definidos como objectivo a atingir e níveis de serviço que não são aceitáveis. h)- Condições para a mudança de staff pelos prestadores de serviços ... ISO 17799 - Outsourcing (2)

    27. 27 1 - A certificação do SGQ é pela NP EN ISO 9001:2000 2 - É possível certificar o Sistema de Gestão da Segurança da Informação, da empresa através da BS 7799-2:2002 3 - A ISO/IEC 12207 e 17799, são utilizadas em Portugal para introduzir as boas práticas, quando tal é necessário 4 - O Plano da Qualidade do Projecto ajuda a equipa, definindo as linhas de orientação para a execução do projecto 5 - Nunca esquecer as relações humanas e comunicação Resumo - Questões Chave

    28. 28 Qualidade vs Produtividade

    29. 29 Qualidade vs Produtividade

    30. 30 Metodologia - ASAP

    31. 31 Metodologias

    32. 32 Metodologia R3 ACE

    33. 33 Metodologias - ACE (1)

    34. 34 Metodologias - ACE (2)

    35. 35 Metodologias - ACE IPSAP

    36. 36 Metodologia - ACE IPSAP

    37. 37 Metodologia - ACE IPSAP

    38. 38 Metodologia - ACE IPSAP

    39. 39 Plano da Qualidade Projecto

    40. 40 Plano da Qualidade Projecto

    41. 41 Plano da Qualidade Projecto

    42. 42 1 - As falhas na comunicação e definição de requisitos, são um dos maiores problema nos projectos 2 - Tem que existir uma metodologia definida, para cada linha de serviço. Se não existir pode ser especificada na proposta. 3 - A simplicidade é amiga do sucesso 4 - Simplificar garantindo o essencial 5 - Criação de aceleradores é essencial 6 - Dificuldade de utilizar as metodologias internacionais nos pequenos projectos Resumo - Questões Chave

More Related