CMMI-DEV

MPS-BR

CRIPTOGRAFIA

A criptografia a arte de guardar mensagens seguras, ou transmiti-las de

forma
segura, isto garante a privacidade. A criptografia tambm pode trazer
outros
benefcios segurana, tais como:
Integridade: Deve ser possvel ao receptor de uma mensagem verificar
se esta
foi alterada durante o trnsito.
Autenticao: Deve ser possvel ao receptor de uma mensagem, verificar
corretamente sua origem, um intruso no pode se fazer passar
(personificar) o
remetente desta mensagem.
No-repdio ou irrevogabilidade: O remetente de uma mensagem no
deve ser
capaz de negar que enviou a mensagem.
A disponibilidade se refere ao sistema estar sempre pronto a responder
requisies de
usurios legtimos, isto envolve o uso de sistemas redundantes, no-breaks e
mecanismos contra ataques de Denial of Service

<?php
$conecta = mysql_connect("HOST", "LOGIN", "SENHA") or print (mysql_error());
mysql_select_db("BANCO", $conecta) or print(mysql_error());
$sql = "SELECT coluna1, coluna2 FROM tabela";
$result = mysql_query($sql, $conecta);

/* Escreve resultados at que no haja mais linhas na tabela */

while($consulta = mysql_fetch_array($result)) {
print "Coluna1: $consulta[coluna1] - Coluna2: $consulta[coluna2]<br>";
}
mysql_free_result($result);
mysql_close($conecta);
?>

FORM
<form action="acao.php" method="POST">
Seu nome <input type="text" name="nome" />
Sua idade: <input type="text" name="idade" />

Comentrios : <textarea name="comentarios"></textarea><br>

<input type="submit">
</form>

POST
Oi <?php echo $_POST["nome"]; ?>.
Voc tem <?php echo $_POST["idade"]; ?> anos.
<script type="text/javascript"
src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.7.min.js">
</script>
<script>
$(document).ready(function(){
$('#jqueryDiv').fadeIn(3000).fadeOut(1000);
});
</script>

Gerencimaneto catlogo de servio:

Assegurar que o catlogo de servio seja produzido e mantido e que contenha
informaes precisas sobre todos
os servios em operao e aqueles sendo preparados para serem colocados em
operao.
Catlogo de servio do negcio vs catlogo de servio tcnico (este ltimo no
faz parte da viso do cliente)
Gerencimaneto de nvel de servio: Assegurar que um nvel de servio
acordado fornecido para todos os

servios de TI atuais, e que servios futuros sero entregues dentro de metas

alcanveis. o processo que mais
interage com o cliente.
- Acordo de Nvel de servio (ANS/SLA): Acordo escrito entre um provedor e
clientes de TI, definido as metas de
servios-chave e responsabilidades de ambas as partes.
- Acordo de Nvel Operacional (ANO/OLA): Acordo entre um provedor de
servios de TI e outra parte da MESMA ORGANIZAO que auxilia no
fornecimento de servios (exemplo: rea de infraestrutura,
desenvolvimento, instalaes).
- Contrato: Contrato formal entre um provedor de servio de TI e um
terceiro (fornecedor)
Acordos de apoio: OLA e contratos
Todo SLA deve ter as seguintes informaes: prazo de validade, tipo de
servio ou produto, padres de qualidade (disponibilidade, confiabilidade,
continuidade, etc), monitoramento (relatrios, revises),
Gerencimaneto da capacidade: Assegurar que, a um custo justificvel, a
capacidade de
TI sempre exista em todas as reas e corresponda s necessidades atuais e
futuras do
negcio. Gerenciamento da capacidade de negcio, Gerenciamento da
capacidade de
servio , Gerenciamento da capacidade de componente (servidores, banco de
dados,
etc).
Gerencimaneto da disponibilidade: Disponibilidade do servio e do
componente
CONFIABILIDADE: Tempo que um servio ou componente pode funcionar sem
interrupo em conformidade com
o acordo. (tempo mdio entre falha - MTBF).
SUSTENTABILIADE: velocidade e eficcia do reparo de um servio ou
componente aps uma falha (tempo mdio
para restaurar o servio- TMRS/ MTRS)
DISPONIBILIDADE:
Gerencimaneto da continuidade dos servios de TI: recuperao
desastres.
O gerenciamento da continuidade do servio de ti parte do processo de
gerenciamento da continuidade do negcio e depende da informao vinda
dele. Anlise de Impacto no negcio(BIA/AIN): identificar os servios crtivos ao
negcio, determinar os efeitos da indisponibilidade, avaliar cenrios de impacto,
analisar obrigaes legais que a empresa deve cumprir.
Gerenciamento de Incidente (apenas reativo)
Incidente uma INTERRUPO NO PLANEJADA de um servio de TI ou uma
REDUO
DA QUALIDADE de um servio de TI. Falha de um item de configurao que
ainda no
tenha impactado um servio de TI tambm um incidente. Por Exemplo: falha
de um
disco rgido de um conjunto de discos espelhados.
Limites de Tempo: Precisam ser acordados para todas fase do processo baseados nas metas de tempo de
resposta e resoluo dentro do SLA - e usados como metas nos Acordos de
Nveis Operacional (OLA) e nos
contratos com fornecedores.
Modelos de Incidente: Determinam os passos que so necessrios para tratar
um incidente comum.

Incidentes Graves: Incidentes graves so aqueles que tm um alto impacto

nas reas de negcio. Procedimentos
separados so necessrios para tratar incidentes graves, com limites de tempo
menores e com alta prioridade.
O gerenciamento de incidentes tem interface com os processos: gerenciamento
de problemas, configurao,
mudana, capacidade, disponibilidade, nvel de servio.
Gerenciamento de Evento:
EVENTO: QUALQUER OCORRNCIA que tem significado para o gerenciamento
da
infraestrutura de TI ou entrega de servio de TI e avaliao de impacto que um
desvio pode
causar aos servios. As notificaes so criadas por servios de TI, Item de
configurao (IC)
ou ferramenta de monitoramento
ALERTA: Um aviso de que UM LIMITE FOI ALCANADO, ALGUMA COISA MUDOU,
OU UMA
FALHA OCORREU. So normalmente criados por uma ferramenta de
monitoramento. Ex: disco cheio, servidor
desligado, etc.
Cumprimento de Servio: Lidar com requisies de servio dos usurios.
Fornecer um canal
para os usurios requisitares e receberem servios padro.
Gerenciamento de Problema: (reativo e proativo)
Objetivos: PREVENIR problemas e incidentes resultantes de uma ocorrncia
(atividade proativa). Eliminar
incidentes recorrentes. Minimizar o impacto de incidentes que no podem ser
prevenidos.
Problema a CAUSA de um ou mais incidentes. Muitos incidentes
podem estar relacionados com o mesmo problema.
Um incidente nunca se transforma em um problema (os dois so
registrados separados). Deve haver um registro para o incidente e
outro para o problema. Um incidente pode ser fechado com uma
soluo de contorno, enquanto o problema s ser fechado com a
soluo definitiva.
BDEC: Banco de Dados de Erros Conhecidos: Armazena conhecimento prvio
de incidentes e problemas e de
como eles foram enfrentados, permitindo diagnstico e resoluo rpida se eles
repetirem (tambm chamado
base de conhecimento).
Gerenciamento de Problema ter interface com: Gerenciamento de mudanas,
configurao, liberao e
implantao, disponibilidade, capacidade, continuidade do servio de TI, nvel
de servio, financeiro.
Gerenciamento de Acesso (gerenciamento de direito ou perfis)
Conceder aos usurios autorizados o direito de usar um servio, mas negar aos
usurios no autorizados.
---> EXECUTA as polticas de segurana estabelecidas no processo de
Gerenciamento da Informao
Para a ITIL, qualquer ocorrncia que impacte o andamento normal das
atividades tratada como um incidente.
Para buscar a soluo definitiva essa ocorrncia passar a ser tratada como
problema. Aps a identificao da
soluo ter incio o Gerenciamento de Mudana, que ser responsvel pela
implementao da soluo
propriamente dita. [GAB C]

INCIDENTE VS PROBLEMA

1 - O registro de erros conhecidos realizado pelo gerenciamento de

problemas;
2- "Perceber que um incidente reportado no passava de um erro conhecido"
no uma afirmao coerente
baseada no framework ITIL, pois a causa de um incidente pode estar
relacionada a um erro conhecido, mas um
incidente nunca um erro conhecido.
Resumindo: a causa raiz de um ou mais incidentes pode ser um erro conhecido,
mas o incidente no vira erro
conhecido, como tambm no vira um problema.