Sep 22nd, 2011 by Marco Túlio Oliveira de Moraes
Criei esta planilha para ser usada como ferramenta de auxílio na gestão de riscos em segurança da informação. A idéia é mapear os riscos de um ambiente e a partir desse levantamento gerar uma matriz de riscos para ajudar na tomada de decisão.
Estejam a vontade para utilizá-las caso haja o interesse.
Segue o link para download:
https://sites.google.com/site/matulio/downloads/matrizderisco.xlsx?attredirects=0&d=1
Jul 2nd, 2011 by Marco Túlio Oliveira de Moraes
Preparei uma apresentação para ajudar aqueles que tem o objetivo de mostrar aos executivos o que é Segurança da Informação e apresentar a partir daí uma série de projetos afim de estruturar uma área de S.I.
Muita gente acha que implementar Segurança da Informação é sair comprando diversas soluções sem entender o porquê de implementá-las, levando em conta apenas o fato de todo mundo ter.
A estruturação de toda área, seja tecnologia, recursos humanos ou marketing, é entender o negócio da empresa e trabalhar de forma a agregar algo a ele. Com Segurança não é diferente, é preciso entender que processos são mais críticos para a empresa e daí mapear que elementos suportam esses processos. De posse disso, é possível fazer uma gestão de riscos e propor soluções que venham a trazer benefícios à empresa.
O segredo de uma boa gestão de riscos sempre será entender o negócio para saber dosar a balança entre Oportunidades e Ameaças.
Baixe a apresentação clicando aqui
Jun 18th, 2011 by Marco Túlio Oliveira de Moraes
Baseado no checklist da ISO 17799 , disponível na internet, criei uma planilha para ser usada como ferramenta de auxílio no planejamento de segurança da informação. Nela há um gráfico em que é possível verificar que domínios precisam de mais atenção no ambiente analisado.
Segue o link para download:
https://sites.google.com/site/matulio/downloads/PlanejamentodeSI.xlsx?attredirects=0&d=1
Apr 20th, 2010 by Marco Túlio Oliveira de Moraes
Segue a apresentação que montei aqui para a empresa p/ falar sobre Governança de TI e COBIT :
Tentei fazer uma apresentação com muitas imagens p/ ficar mais simples de entender para os leigos.
Caso alguém precise fazer alguma apresentação sobre o assunto, fique a vontade para baixar e modificar de acordo com a sua
necessidade.
Segue o Link para download https://sites.google.com/site/matulio/downloads/COBIT-Marco.ppt?attredirects=0&d=1
Os livros e demais recursos que utilizei como base para aprender um pouco e montar a apresentação foram os seguintes:
ISACA:
- Board Briefing on IT Governance, 2nd Edition
- Cobit 4.1 Framework
- Implementing and Continually Improving IT Governance
- Information Security Governance: Guidance for Boards of Directors and Executive Management 2nd Edition
- IT Assurance Guide: Using COBIT
- IT Governance Roundtable: Defining IT Governance
- COBIT User Guide for Service Managers
- IT Governance Executive Summary
- Gestão de segurança da Informação – Orientação para executivos e gerentes
- The CEO´s Guide to IT Value@Risk
- IT Control Objectives for Sarbanes Oxley
- The Balanced ScoreCard and IT Governance
- The Val IT Framework
- IT Governance – Developing a successful governance strategy – NCC
- IT Governance – how top performers Manage IT Decision Rights for Superior Results – Weil ; Ross
- COSO – Gerenciamento de riscos corporativos – estrutura integrada – audibra
- Taking Governance Forward – ISACA journal
- PPT´s disponíveis no site da ISACA ( sobre implementação, Val IT, RIsk IT, CObit, etc)
- Levantamentos de informações para estruturação da Sefti – Tribunal de Contas da União
- Levantamento acerca da Governança de tecnologia da informação na administração pública federal – Tribunal de Contas daUnião
- IBM IT Governance Approach
- ISO / IEC 38500-2008
- Governança avançada de TI – Ricardo Mansur ;
- Código das melhores práticas de governança corporativa – 4 edição – IBGC ;
ISACA – Webcasts – http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/Events3/Webcasts/ISACA_e-symposia_and_Webcasts.htm
http://www.bmfbovespa.com.br/indices/ResumoIndice.aspx?Indice=ISE&Opcao=0&idioma=pt-br
http://www.bmfbovespa.com.br/cias-listadas/consultas/governanca-corporativa/governanca-corporativa.aspx?Idioma=pt-br#2_11
http://www1.ethos.org.br/EthosWeb/Default.aspx
http://www.itgi.org/
http://www.ticorporativa.com.br/
http://www.ibgc.org.br/Home.aspx
E especialmente a lista de discussão ITSM_BR onde eu aprendi e aprendo bastante
http://tech.groups.yahoo.com/group/itsm_br/
Também usei imagens que encontrei na net e em outros PPTS, buscando no google, e fui moldando à minha necessidade.
Governança de TI – Definindo estratégias para o sucesso by Marco Túlio Oliveira de Moraes is licensed under a Creative Commons Atribuição 3.0 Brasil License.
Based on a work at www.slideshare.net.
Feb 22nd, 2010 by Marco Túlio Oliveira de Moraes
As informações que usei para montar foram de 5 livros principais:
- os livros oficiais service support e service delivery ;
- Governança avançada de TI – R. Mansur ;
- Implantação de Help Desk e Service Desk – Roberto Cohen ;
- Gerenciamento de Serviços de TI na prática - Magalhaes e Pinheiro.
Clique para baixar:
http://sites.google.com/site/matulio/downloads/ITIL-MarcoTulio.ppt?attredirects=0&d=1
Gestão de Serviços de TI – Em busca da Eficiência Operacional by Marco Tùlio Oliveira de Moraes is licensed under a Creative Commons Atribuição 3.0 Brasil License.
Feb 18th, 2010 by Marco Túlio Oliveira de Moraes
Feb 18th, 2010 by Marco Túlio Oliveira de Moraes
Feb 11th, 2010 by Marco Túlio Oliveira de Moraes
Neste how-to monto um servidor Web com Apache em chroot, com o firewall de aplicação web ModSecurity e com o PHP e o MySQL também em chroot. O sistema utilizado é o Debian 5.0.
Além disso é feita uma customização no PHP, instalado o phpmyadmin, configurado o firewall da máquina e o SSH para que o programador possa publicá-lo através deles, e não via ftp.
Segue o link do tutorial:
Feb 11th, 2010 by Marco Túlio Oliveira de Moraes
O objetivo desse HOWTO é montar um servidor proxy que filtrará o conteúdo no acesso à internet. Ele será integrado ao AD e a autenticação é NTLM. O sistema usado é o Debian Lenny e o AD é do Windows 2003 Standard. Essa configuração tem:
Os objetivos desse filtro de conteúdo são:
Segue o link: Artigos (Marco Túlio Oliveira de Moraes)
