You are on page 1of 11

AFF IT Compliance & Governance

Soluções tecnológicas para os negócios da sua empresa

Compliance/Conformidade
Segurança
Infra-estrutura de TI
Check-up de Vulnerabilidades e serviços

Constituição e Parcerias

Sócio Gerente Geral: André Reis


 Ex CFO e Gerente Geral de várias empresas de tecnologia.
 MBA Cass Business School, Londres.

Parceiros de Tecnologia
 Symantec Corporation
• Empresa multinacional de software.
• Faturamento de US$ 5 Billhões .
 Network Appliance Corporation (Netapp) & Decru:
• Multinacional fabricante de storage de alta disponibilidade.
• Multinacional fabricante de equipamentos para encriptação.
• Faturamento de US$ 3 Billhões.

André Reis
Email: andre.reis@affs.com.br
Cel. : (11) 8315-9470
Ambiente de Negócios

Convergência Digital & Risco operacional do negócio


 Crescimento exponencial processos digitais Vs. Mão de Obra
 Evidências legais produzidas primeiro em formato digital

Forças de conformidade: Forças de Mercado:


SOX, HIPAA, BASEL II, GLB, DoD 5015.2 Bolsa de Valores
Bra Lei 105/2001, Bra Dec. 4.553/2002 Mercado de Crédito
Bra ANS Res.3&21, Etc... Mercado Exportação
VISA – PCI, Etc...

Email
Web ERP

MSN CRM
Segurança Pri
le vac
ro
ont esso i da
C ac de Database
VOIP de Evidência
Testes
Monitoramento
Avaliações
Auto-Aval. Contratos
Disp
o nção
Sistemas Em nibilid
tem a Rete ação
customizados po R de r m
eal Info
Musica
Office
Fotos
Vídeo

Crescimento & Complexidade


Contrapartida(?): Rapidez / Segurança / Compliance

Administradores Administradores Serviços


de Rede Armazenagem dados Tercerizados
Presidente
VPs e
Dados Storage
Diretoria Dados
Clientes
Clientes

Propriedade
Propriedade
Intelectual
Intelectual
VP/Diretor
Financeiro Salários
Salários
ee
Revisões Armazenagem
Revisões Reparo Armaz./ DR Adm.
Açoes
Staff Serviços
Açoes
Judiciais
Judiciais

Jurídico Fita
Courier
Administradores Backup
de Sistemas Administradores
AFF IT – Posicionamento de mercado

Missão

Promover a Governança de forma:


mais automatizada,
automatizada mais barata e mais eficiente

AFF IT

Executivos Executivos c/
de Responsabilidade
TI Governança

Através de soluções que o custo/benefício


seja mais vantajoso do que o controle manual/humano.

Projetos de Governança e Conformidade

Identificação Formulação
da e implementação Orçamento
Necessidade do projeto

Políticas de Governança/Conformidade
Disponibilidade de TI
Retenção da Informação e Backup
Controle de Acesso
Privacidade
Segurança/Vulnerabilidade
Monitoramento
Auditoria, auto-testes e avaliações
Soluções para desafios típicos:

Cheques / mapeamento:
 Vulnerabilidade
 Direitos de acesso

Segurança
Status:Anti-Virus, Firewall e Patches de segurança
Direitos de Acesso

Vulnerabilidades
Software Conhecidas na
Não Autorizado Indústria

Configurações Hardware
Segurança Não Autorizado
do Sistema

Gerencia de processos & Colaboração online


Gerenciar informações não estruturadas e alavancar operações
Evidência do processo, Segurança, Rapidez e Escalabilidade

Documentos Registra Cria um fluxo Recuperação


Arquiva o fluxo rápida
Digitalizados o e aprovação
Faz a retenção de processos
processo e revisão

Documentos
Digitais
Email
Excel
PPT Agilidade 
Imagem Produtividade 
World, etc
Compliance 

Inúmeras aplicações: Inúmeras aplicações: Inúmeras aplicações:


 Atendimento ao cliente  Processos de compras  Processamento de contratos
 Processos de vendas  Reconhecimento de renda  Estruturação de Processos, Etc.
Soluções para desafios típicos:

Controle de ativos e contratos e pagamentos


Rastreamento automático dos ativos de informática

Rastreamento automatizado (A)


do inventário informática
(B)
 Processamento
Código de barra

 Controle do
Estoque

Medição uso Licença Software


 Controle do
Ativo Fixo
e Depreciação
(C)
 Histórico
e
 Controle de pagamentos $$$ Status dos Ativos
 Arquivamento digital contratos

Ligação com Sistemas contábeis – Console gráfico centralizado

Evolução dos sistemas customizados/únicos


Normalmente importantes no dia a dia das empresas
Necessidade

Conformidade
Completa:
Log, Acesso, Bkup,
Privacidade, Monit.
(2) Etc.

Operacionalidade
Completa:
(1) SQL, Web,Etc.
Idéia/
Planilha/
Banco de Dados (3)
Compra de um sistema
Completamente Novo ?
ou
Tempo
Voltar a controlar em processos manuais ?
AFF IT - Principais Soluções

AFF IT
Resumo das Principais Soluções de disponibilidade imediata:

Soluções de conformidade:
 Control Compliance Suite ............. Política/Distribuição/Permissões/Padronização de Configurações./Avaliação
 Netapp Snaplock/Snapvault.......... Log e Retenção dos dados por tempo pré-definidos.

Soluções de Segurança:
 Decru – Datafort ........................... Encriptação de dados
 Database Security Manager ......... Proteção de acesso interno/externo de bases de dados sensíveis
 Security Information Manager ...... Demonstração, Log, Análise e Arquivamento da situação de Segurança
 SEP ............................................. Anti-Virus & Firewall & Anti-Spam
 NAC .............................................. Rastreamento/Controle/Monitoramento de toda rede
 Vontu ............................................ Controle de saída de informações na rede.
 Audit Express ................................ Checagem de sete áreas de vulnerabilidade

Soluçoes de Performance e Conformidade


 I3 ................................................... Análise de Performance P/: Web, ERP/CRM, Database/Armazenagem
 IM ................................................... Gerenciamento e arquivamento/retenção de IM (MSN, VOIP, etc).
 Enterprize Vault ............................. Arquivamento e descobrimento inteligente de dados- Retenção por tempo pré-
definido.
 Netbackup/ Backup Exec .............. Softwares de Back-Ups (remoto, com/sem criptografia, fitas etc.)
 Gerenciamento de Ativos e Serviços . ................ Gerenciamento de Ativos, Contratos e Helpdesk –
Faz o descobrimento automático de todo Sw&Hw da rede..
 Meetering/Medição ....................... Descobrimento/Inventário das licenças de SW na rede
 Barcode ......................................... Leitura, controle e relatórios dos itens c/códigos de barra

Soluções de infraestrutura
 Série R-Systems (100/150/200) & VTL System (fita) ... Armazen. de dados de alta disponibilidade, RAID/Esp. Etc.
 StoreVault ....................................... Mesma Tecnologia – Solução de SMB da Netapp para armazenagem

Mandatos internos/externos
Aplicação das regras de conformidade
Implementação e Monitoramento

Mandatos Confecção Informação/aceite Controle e


Externos Política Usuário Interno Monitoramento
Interna

Controle de:
• Direitos/acesso
• Vulnerabilidade

Análise de discrepâncias
Aprovação de exceções
Ligação
com os mandatos
Cheque de processos
Follow-up
AFF IT - Principais Soluções

Segurança da informação armazenada


Certificado pelo Departamento de Defesa USA e DCSSI Frances

 Proteção informação sensível: clientes, propriedade


intelectual, ações judiciais, salários etc.
 Atendimento de regras de compliance: PCI.
 Capacidade e velocidade de processamento de
de sistemas críticos e com altíssimas quantidades.
NAS/DAS/iSCSI
SAN/Tape
 Plataforma unificada para toda a companhia. SCSI Tape
 Integra transparentemente NAS, DAS, SAN, iSCSI & Tape.
 Sistema a prova de fraude.

Sistema de segurança para automatização e gerenciamento de chaves (Lifetime Key Management).

Governança de aplicativos e bases de dados críticos


Dados de clientes, propriedade intelectual, Salários/RH, Legal,
correspondências/emails estratégicas

( C) Controle acesso banco de dados:


 Identifica IPs/usuários Vs. credenciais
 Rastreia e identifica SQLs anomalas

En
cri
pto
In f gra
or m fia Banco de Dados
(B) - Controle de acesso aç
ã
Banco de Dados
o (back-up)
Aplicativos e Sistemas $#@ΏΐΣΞ!?
- Encriptografia Notebooks $#@ΏΐΣΞ!?

(A) Encriptografia Banco de Dados


 Administradores movem dados,
administram espaço nos bancos de dados,
mas a informação continua privada (E) “Triturar”/destruir
 Informação não pode ser
recuperada por terceiros
(D) Sistemas
“WORM”
 informação não pode
ser apagada Storage
AFF IT - Principais Soluções

Política de Retenção/Busca de dados


Compliance e redução de arquivamento
Receita Federal, Regulamentações (ANS), Legal e Trabalhista

Banco de Dados Banco de Dados


Operacional Backup

Emails: após 1 ano: BKP Emails: após 5 anos: “Lixo” Busca Rápida
Contab: após 2 anos: BKP Contab: após 5 anos: “Lixo”
Provas Legais

FGTS: após 2 anos: BKP FGTS: após 20 anos: “Lixo”

Prontuário Clientes: Prontuário Clientes:


após 5 anos: BKP após 20 anos: “Lixo”

Arquivos office:Word,PPT, Arquivos office:Word,PPT,


Excel -após 2 anos: BKP Excel -após 1 ano: “Lixo”

Proteção e Monitoramento de Redes

 Solução de controle da rede de maneira centralizada;


 Descobre e avalia o status da conformidade do pontos da rede;
 Verifica os pontos de redes:
 (a) Antes de conectar a novos recursos e

 (b) Em bases contínua, depois que o ponto estiver conectado;

 Filtra o acesso a rede: sistemas não conformes ficam em quarentenas com acesso limitado/negado
 Proporciona capacidade de remediação dos problemas encontrados;
 Monitora continuamente os pontos de rede com relação a mudanças e status da conformidade;
AFF IT - Principais Soluções

Backup / Disaster Recovery


Sistemas, arquivos, desktops, escritórios remotos

 Backup e recuperação de dados para ambientes e armazenagem heterogenia – discos e fitas


 Política de retenção e encriptografia
 Proteção/backup de aplicativos, database, desktops, escritórios remotos etc.
 Gerenciamento centralizado
 Recuperação de dados granularizadas: arquivo, email ou um Datacenter completo

Governança de aplicativos e bases de dados


Cheque/Monitoramento Performance
Sistemas Missão Crítico - Web, ERP/CRM e Database

ERP Banco
e de
CRM Dados

 Análise/Monitoramento da Performance
Individualmente e/ou em conjunto:
Web, ERP/CRM e BD
Produtos para armazenagem
Data ONTAP, RAID, WAFL, Snapshot/Restore
Arquitetura Unificada - Escalabilidade

Engajamento através de projeto econômico/financeiro:


Governança de TI: Manual Vs. Automatizar
Análise de custo/benefício/TCO
Modelagem & Entrevistas & Dados:

A tividade 2008 2009 2010 2011 2012


 Monitoram ento e Auto-ava liação 64.770 64 .770 64.770 64.770 64.770
 Teste de C ontroles Internos 11.570 11 .570 11.570 11.570 11.570
 Gerenciam ento de P robl emas 12.470 12 .470 12.470 12.470 12.470
 Re latório s 19.320 19 .320 19.320 19.320 19.320
 Ce rtificações e Atestados 3.290 3 .290 3.290 3.290 3.290
 Arquivamento 2.670 2 .670 2.670 2.670 2.670
 Gerenciam ento da A uditoria 1.132 1 .132 1.132 1.132 1.132
E co nomia Anua l 115.222 115 .222 115.222 115.222 115.222
 Nú mero de Usuári os 120 135 145 155 165
 Cu sto da Licença de S W e Equip.HW 88.400 11 .550 10.000 10.000 15.000
 Manutenção 17.680 17 .680 17.680 17.680 17.680
 Servi ços P rofissionais e Implem entaçã o 30.000 9 .000 9.000 9.000 9.000
 Ha rdawr e e Software adicional 19.200
 Treinamento A dicional 5.000
Gasto A nual 160.280 38 .230 36.680 36.680 41.680
F luxo de caixa -45.058 76 .992 78.542 78.542 73.542
C usto d o cap ital 10%
N PV do Inv estimen to R$ 180.9 87
OUTROS PONTOS:
 O aumento de eficiência – Foco no negócio
 Diminuição do Turnover/Custos de RH (horas extras etc.)

Estamos à sua disposição,

Diretor Executivo