RTW3 Assessoria Empresarial - Assessment

O foco no Assessment é Identificar, Mapear, Diagnosticar e Apontar  os riscos do ambiente tecnológico da empresa para o Gestor de Tecnologia e a Diretoria.

 

O resultado deste trabalho é potencializar a Disponibilidade, Integridade e Confiabilidade das informações e do ambiente que é utilizado para a operação da empresa.

 

Dentre algumas atividades que fazem parte do Assessment podemos listar:

 

 

REUNIÃO COM EQUIPES

 

Discussão com as equipes (Técnica, Sistemas, Gestores e Diretoria) para entender as dificuldades encontradas em relação a TI.

 

MAPEAMENTO DE INFRAESTRUTURA

 

Levantamento de itens com Servidores, Discos, Rede, WiFi, Telefonia, Impressão, Nobreak, Data Center, Ar Condicionado, Sistema Operacional,  Softwares Básicos.

 

MAPEAMENTO DOS RECURSOS DE TELCOMUNICAÇÕES

 

Levantamento dos recursos de Telecomunicações, correta utilização, redundância.

 

MAPEAMENTO DE RISCOS DE SEGURANÇA 

 

Levantamento de itens como Firewall, Balanceamento de Carga, Diretório, Senhas, Cofre, Suporte Remoto, VPN, Acesso Remoto, Bloqueio de Tela, Pen Drive, Controle de Acesso aos Sistemas, Políticas de Segurança.

 

MAPEAMENTO DE CAPACIDADE COMPUTACIONAL

 

Captura de estatísticas dos equipamentos que possuem algum tipo de gerenciamento. Análise da necessidade de adequação da operação.

 

MAPEAMENTO DE BANCO DE DADOS 

 

Levantamento de características básicas, instâncias, log, modelo de recuperação, índices, segurança,  versão,  job, crescimento da base.

 

MAPEAMENTO DE BACKUP

 

Levantamento da política de backup e se a mesma atende as necessidades do negócio.

 

MAPEAMENTO DE CONTRATOS 

 

Levantamento de todos os contatos de TI. Identificação do SLA, Obrigações, Direitos e Multas.

 

ANÁLISE DE ADERÊNCIA DOS PROCESSOS X SISTEMAS 

 

Leventamento dos principais processos e se estão aderentes ao sistema para identificar se o fornecedor atual está atendendo os requisitos do negócio. Verificar a documentadação dos processos e a conferência por parte do usuário das entregas.

 

RECOMENDAÇÃO DO PLANO DE CONTIGÊNCIA ( BCP) 

 

Definição de um BCP para que a empresa possa manter a operação em caso de algum tipo de sinistro, sequestro de informações ou perda de informação.

 

MAPEAMENTO DE RH 

 

Análise das competências necessárias para as funções requeridas na TI e as competências da equipe atual.  Levantamento dos treinamentos a serem realizadas pela equipe.

 

ELABORAÇÃO DE RELATÓRIO COM RECOMENDAÇÕES 

 

Elaboração de relatório com todos os pontos listados anteriormente e separados por tópicos / itens.

 

APRESENTAÇÃO PRESENCIAL 

 

Apresentação para a diretoria detalhando todos os tópicos / itens.

 

 

Para cada um dos itens listados acima serão especificados seis pontos:

 

  • Cenário atual
  • Problema mapeado
  • Impacto no negócio
  • Matriz de risco
  • Proposta de melhoria
  • Desenho do cenário atual x cenário proposto, quando necessário