AFF IT Compliance & Governance

Soluções tecnológicas para os negócios da sua empresa

Compliance/Conformidade
Segurança
Infra-estrutura de TI
Check-up de Vulnerabilidades e serviços

Constituição e Parcerias

Sócio Gerente Geral: André Reis

Ex CFO e Gerente Geral de várias empresas de tecnologia.

MBA Cass Business School, Londres.

Parceiros de Tecnologia

Symantec Corporation
• Empresa multinacional de software.
• Faturamento de US$ 5 Billhões .

Network Appliance Corporation (Netapp) & Decru:
• Multinacional fabricante de storage de alta disponibilidade.
• Multinacional fabricante de equipamentos para encriptação.
• Faturamento de US$ 3 Billhões.

André Reis
Email: andre.reis@affs.com.br
Cel. : (11) 8315-9470
Ambiente de Negócios

Convergência Digital & Risco operacional do negócio

Crescimento exponencial processos digitais Vs. Mão de Obra

Evidências legais produzidas primeiro em formato digital

Forças de conformidade: Forças de Mercado:

SOX, HIPAA, BASEL II, GLB, DoD 5015.2 Bolsa de Valores
Bra Lei 105/2001, Bra Dec. 4.553/2002 Mercado de Crédito
Bra ANS Res.3&21, Etc... Mercado Exportação
VISA – PCI, Etc...

Email
Web ERP

MSN CRM
Segurança Pri
le vac
ro
ont esso i da
C ac de Database
VOIP de Evidência
Testes
Monitoramento
Avaliações
Auto-Aval. Contratos
Disp
o nção
Sistemas Em nibilid
tem a Rete ação
customizados po R de r m
eal Info
Musica
Office
Fotos
Vídeo

Crescimento & Complexidade

Contrapartida(?): Rapidez / Segurança / Compliance

Administradores Administradores Serviços

de Rede Armazenagem dados Tercerizados
Presidente
VPs e
Dados Storage
Diretoria Dados
Clientes
Clientes

Propriedade
Propriedade
Intelectual
Intelectual
VP/Diretor
Financeiro Salários
Salários
ee
Revisões Armazenagem
Revisões Reparo Armaz./ DR Adm.
Açoes
Staff Serviços
Açoes
Judiciais
Judiciais

Jurídico Fita
Courier
Administradores Backup
de Sistemas Administradores
AFF IT – Posicionamento de mercado

Missão

Promover a Governança de forma:

mais automatizada,
automatizada mais barata e mais eficiente

AFF IT

Executivos Executivos c/
de Responsabilidade
TI Governança

Através de soluções que o custo/benefício

seja mais vantajoso do que o controle manual/humano.

Projetos de Governança e Conformidade

Identificação Formulação
da e implementação Orçamento
Necessidade do projeto

Políticas de Governança/Conformidade
Disponibilidade de TI
Retenção da Informação e Backup
Controle de Acesso
Privacidade
Segurança/Vulnerabilidade
Monitoramento
Auditoria, auto-testes e avaliações
Soluções para desafios típicos:

Cheques / mapeamento:
 Vulnerabilidade
 Direitos de acesso

Segurança
Status:Anti-Virus, Firewall e Patches de segurança
Direitos de Acesso

Vulnerabilidades
Software Conhecidas na
Não Autorizado Indústria

Configurações Hardware
Segurança Não Autorizado
do Sistema

Gerencia de processos & Colaboração online

Gerenciar informações não estruturadas e alavancar operações
Evidência do processo, Segurança, Rapidez e Escalabilidade

Documentos Registra Cria um fluxo Recuperação

Arquiva o fluxo rápida
Digitalizados o e aprovação
Faz a retenção de processos
processo e revisão

Documentos
Digitais
Email
Excel
PPT Agilidade 
Imagem Produtividade 
World, etc
Compliance 

Inúmeras aplicações: Inúmeras aplicações: Inúmeras aplicações:

Atendimento ao cliente
Processos de compras
Processamento de contratos

Processos de vendas
Reconhecimento de renda
Estruturação de Processos, Etc.
Soluções para desafios típicos:

Controle de ativos e contratos e pagamentos

Rastreamento automático dos ativos de informática

Rastreamento automatizado (A)

do inventário informática
(B)

Processamento
Código de barra

Controle do
Estoque

Medição uso Licença Software

Controle do
Ativo Fixo
e Depreciação
(C)

Histórico
e

Controle de pagamentos $$$ Status dos Ativos

Arquivamento digital contratos

Ligação com Sistemas contábeis – Console gráfico centralizado

Evolução dos sistemas customizados/únicos

Normalmente importantes no dia a dia das empresas
Necessidade

Conformidade
Completa:
Log, Acesso, Bkup,
Privacidade, Monit.
(2) Etc.

Operacionalidade
Completa:
(1) SQL, Web,Etc.
Idéia/
Planilha/
Banco de Dados (3)
Compra de um sistema
Completamente Novo ?
ou
Tempo
Voltar a controlar em processos manuais ?
AFF IT - Principais Soluções

AFF IT
Resumo das Principais Soluções de disponibilidade imediata:

Soluções de conformidade:
 Control Compliance Suite ............. Política/Distribuição/Permissões/Padronização de Configurações./Avaliação
 Netapp Snaplock/Snapvault.......... Log e Retenção dos dados por tempo pré-definidos.

Soluções de Segurança:
 Decru – Datafort ........................... Encriptação de dados
 Database Security Manager ......... Proteção de acesso interno/externo de bases de dados sensíveis
 Security Information Manager ...... Demonstração, Log, Análise e Arquivamento da situação de Segurança
 SEP ............................................. Anti-Virus & Firewall & Anti-Spam
 NAC .............................................. Rastreamento/Controle/Monitoramento de toda rede
 Vontu ............................................ Controle de saída de informações na rede.
 Audit Express ................................ Checagem de sete áreas de vulnerabilidade

Soluçoes de Performance e Conformidade

 I3 ................................................... Análise de Performance P/: Web, ERP/CRM, Database/Armazenagem
 IM ................................................... Gerenciamento e arquivamento/retenção de IM (MSN, VOIP, etc).
 Enterprize Vault ............................. Arquivamento e descobrimento inteligente de dados- Retenção por tempo pré-
definido.
 Netbackup/ Backup Exec .............. Softwares de Back-Ups (remoto, com/sem criptografia, fitas etc.)
 Gerenciamento de Ativos e Serviços . ................ Gerenciamento de Ativos, Contratos e Helpdesk –
Faz o descobrimento automático de todo Sw&Hw da rede..
 Meetering/Medição ....................... Descobrimento/Inventário das licenças de SW na rede
 Barcode ......................................... Leitura, controle e relatórios dos itens c/códigos de barra

Soluções de infraestrutura
 Série R-Systems (100/150/200) & VTL System (fita) ... Armazen. de dados de alta disponibilidade, RAID/Esp. Etc.
 StoreVault ....................................... Mesma Tecnologia – Solução de SMB da Netapp para armazenagem

Mandatos internos/externos
Aplicação das regras de conformidade
Implementação e Monitoramento

Mandatos Confecção Informação/aceite Controle e

Externos Política Usuário Interno Monitoramento
Interna

Controle de:
• Direitos/acesso
• Vulnerabilidade

Análise de discrepâncias
Aprovação de exceções
Ligação
com os mandatos
Cheque de processos
Follow-up
AFF IT - Principais Soluções

Segurança da informação armazenada

Certificado pelo Departamento de Defesa USA e DCSSI Frances

 Proteção informação sensível: clientes, propriedade

intelectual, ações judiciais, salários etc.
 Atendimento de regras de compliance: PCI.
 Capacidade e velocidade de processamento de
de sistemas críticos e com altíssimas quantidades.
NAS/DAS/iSCSI
SAN/Tape

Plataforma unificada para toda a companhia. SCSI Tape

Integra transparentemente NAS, DAS, SAN, iSCSI & Tape.

Sistema a prova de fraude.

Sistema de segurança para automatização e gerenciamento de chaves (Lifetime Key Management).

Governança de aplicativos e bases de dados críticos

Dados de clientes, propriedade intelectual, Salários/RH, Legal,
correspondências/emails estratégicas

( C) Controle acesso banco de dados:

Identifica IPs/usuários Vs. credenciais

Rastreia e identifica SQLs anomalas

En
cri
pto
In f gra
or m fia Banco de Dados
(B) - Controle de acesso aç
ã
Banco de Dados
o (back-up)
Aplicativos e Sistemas $#@ΏΐΣΞ!?
- Encriptografia Notebooks $#@ΏΐΣΞ!?

(A) Encriptografia Banco de Dados

Administradores movem dados,
administram espaço nos bancos de dados,
mas a informação continua privada (E) “Triturar”/destruir

Informação não pode ser
recuperada por terceiros
(D) Sistemas
“WORM”

informação não pode
ser apagada Storage
AFF IT - Principais Soluções

Política de Retenção/Busca de dados

Compliance e redução de arquivamento
Receita Federal, Regulamentações (ANS), Legal e Trabalhista

Banco de Dados Banco de Dados

Operacional Backup

Emails: após 1 ano: BKP Emails: após 5 anos: “Lixo” Busca Rápida
Contab: após 2 anos: BKP Contab: após 5 anos: “Lixo”
Provas Legais

FGTS: após 2 anos: BKP FGTS: após 20 anos: “Lixo”

Prontuário Clientes: Prontuário Clientes:

após 5 anos: BKP após 20 anos: “Lixo”

Arquivos office:Word,PPT, Arquivos office:Word,PPT,

Excel -após 2 anos: BKP Excel -após 1 ano: “Lixo”

Proteção e Monitoramento de Redes

 Solução de controle da rede de maneira centralizada;

 Descobre e avalia o status da conformidade do pontos da rede;
 Verifica os pontos de redes:

(a) Antes de conectar a novos recursos e

(b) Em bases contínua, depois que o ponto estiver conectado;

 Filtra o acesso a rede: sistemas não conformes ficam em quarentenas com acesso limitado/negado
 Proporciona capacidade de remediação dos problemas encontrados;
 Monitora continuamente os pontos de rede com relação a mudanças e status da conformidade;
AFF IT - Principais Soluções

Backup / Disaster Recovery

Sistemas, arquivos, desktops, escritórios remotos

 Backup e recuperação de dados para ambientes e armazenagem heterogenia – discos e fitas

 Política de retenção e encriptografia
 Proteção/backup de aplicativos, database, desktops, escritórios remotos etc.
 Gerenciamento centralizado
 Recuperação de dados granularizadas: arquivo, email ou um Datacenter completo

Governança de aplicativos e bases de dados

Cheque/Monitoramento Performance
Sistemas Missão Crítico - Web, ERP/CRM e Database

ERP Banco
e de
CRM Dados

Análise/Monitoramento da Performance
Individualmente e/ou em conjunto:
Web, ERP/CRM e BD
Produtos para armazenagem
Data ONTAP, RAID, WAFL, Snapshot/Restore
Arquitetura Unificada - Escalabilidade

Engajamento através de projeto econômico/financeiro:

Governança de TI: Manual Vs. Automatizar
Análise de custo/benefício/TCO
Modelagem & Entrevistas & Dados:

A tividade 2008 2009 2010 2011 2012

Monitoram ento e Auto-ava liação 64.770 64 .770 64.770 64.770 64.770

Teste de C ontroles Internos 11.570 11 .570 11.570 11.570 11.570

Gerenciam ento de P robl emas 12.470 12 .470 12.470 12.470 12.470

Re latório s 19.320 19 .320 19.320 19.320 19.320

Ce rtificações e Atestados 3.290 3 .290 3.290 3.290 3.290

Arquivamento 2.670 2 .670 2.670 2.670 2.670

Gerenciam ento da A uditoria 1.132 1 .132 1.132 1.132 1.132
E co nomia Anua l 115.222 115 .222 115.222 115.222 115.222

Nú mero de Usuári os 120 135 145 155 165

Cu sto da Licença de S W e Equip.HW 88.400 11 .550 10.000 10.000 15.000

Manutenção 17.680 17 .680 17.680 17.680 17.680

Servi ços P rofissionais e Implem entaçã o 30.000 9 .000 9.000 9.000 9.000

Ha rdawr e e Software adicional 19.200

Treinamento A dicional 5.000
Gasto A nual 160.280 38 .230 36.680 36.680 41.680
F luxo de caixa -45.058 76 .992 78.542 78.542 73.542
C usto d o cap ital 10%
N PV do Inv estimen to R$ 180.9 87
OUTROS PONTOS:

O aumento de eficiência – Foco no negócio

Diminuição do Turnover/Custos de RH (horas extras etc.)

Estamos à sua disposição,

Diretor Executivo