SlideShare uma empresa Scribd logo
1 de 42
Baixar para ler offline
Segurança da Informação
apresentação de serviços e produtos
Q3 2013
Porquê a SysValue, “the reliability company”
Excelência como resultado do enfoque

A SysValue desenvolve serviços de Auditoria e Peritagem,
Consultoria e Integração num registo altamente especializado, por
técnicos com formação específica e dedicação praticamente
exclusiva a esta área de actividade.
As páginas seguintes descrevem sumariamente os serviços que
mais comummente são aportados pela SysValue aos seus clientes
Porquê a SysValue, “the reliability company”

“Uma visão integrada das TIs em termos de segurança, fiabilidade e conformidade”
A SysValue desenvolve as suas competências com o objectivo de ser reconhecida pelo mercado como
uma empresa especializada em “segurança, fiabilidade e conformidade”, em toda a abrangência do termo.

Disponibilidade &
Qualidade de
Serviço

Segurança

“the
reliability
company”

Conformidade

Managed
Services

A SysValue é uma empresa especializada em serviços e soluções que potenciem a elevação da Segurança, Disponibilidade &
Qualidade de Serviço (i.e. Fiabilidade) e Conformidade das Tecnologias da Informação das organizações, inclusive através de
Managed Services.

© SysValue 2013 – Confidencial.

3
Porquê a SysValue, “the reliability company”

Competências transversais
A SysValue apoia as organizações em todas as fases do ciclo de vida das Tecnologias da Informação:
estudo, desenho, integração, gestão e morte com um enfoque especializado nas temáticas da
segurança, da disponibilidade & qualidade de serviço (incluindo continuidade de negócio) e da
conformidade com melhores práticas e normativos.

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Estudo, integração, gestão e operação de grandes infra-estruturas IT

© SysValue 2013 – Confidencial.

4
Porquê a SysValue, “the reliability company”

Serviços mais frequentemente prestados
Estudo, Integração, Gestão e Operação de Grandes Infraestruturas Tecnológicas

Auditoria e
Peritagem

Testes de Intrusão

Consultoria

Continuidade de
Negócios e
Recuperação de
Segurança da
Informação (ISO,

Formação

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Definição e implementação de estratégias tecnológicas
Planos de

Auditorias de

Integração
de
Soluções

Workshops e

Arquivo de Informação

Programas de
Sensibilização à
Segurança

(Email, Sharepoint,
…)

Desastres
Políticas de Segurança
da Informação

Gestão de arquitecturas críticas

PCI/DSS, Cobit, etc.)

Instalação e
Gestão da

Formação em

configuração de

conformidade em

Desenvolvimento de

arquitecturas IT

segurança da

Aplicações Web

informação

Seguras

Testes de carga e capacidade a aplicações web

Implementação de
soluções técnicas de

Protecção de Informação (DLP)

segurança

© SysValue 2013 – Confidencial.

5
Serviços SysValue

Auditoria e
Peritagem

Testes de Intrusão
Descrição sumária
Verificação da resiliência de um sistema relativamente a
ataques perpretados por um agente externo:
• Avaliação do grau de exposição da plataforma
informática analisando vulnerabilidades e problemas
de arquitectura na camada de rede, sistemas e
serviços, avaliando também a capacidade de reduzir
o impacto face ao aparecimento de vulnerabilidades
ainda desconhecidas (testes cegos)
• Avaliação do grau de exposição da plataforma
informática analisando internamente os sistemas e
as suas configurações de forma a identificar
vulnerabilidades que não sejam visíveis através de
meros testes cegos
• Integrados nos Testes de Intrusão, e representando
uma mais-valia nos serviços da SysValue, os testes
aplicacionais requerem uma cuidada análise das
aplicações do cliente. Nestes testes avalia-se a
segurança das aplicações desenvolvidas para o
fornecimento de serviços

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações com presenças Internet de alta
visibilidade
• Aplicações on-line como core do negócio
• Organizações supervisionadas
Equipa-padrão
• CISSP ou GSNA a 50%
• GPEN a 100%
Janela temporal
• Pequenos sites – 5 a 10 dias
• Grandes sites de negócio – 20 dias
• Presenças Internet de grande dimensão - 30 a 40 dias

Interlocutor desejado
• Chief Security Officer ou IT Director
• Compliance Manager
• Outros CxOs

Keywords
• Hacking, teste de intrusão ou penetração, white hat
hackers, exploits, internet attacks
© SysValue 2013 – Confidencial.

6
Serviços SysValue

Auditoria e
Peritagem

Auditorias de Segurança
Descrição sumária
Avaliação da conformidade dos Sistemas de Informação
relativamente às Políticas e documentos conexos
internos, à Estratégia, Missão e Objectivos da Instituição
e às melhores-práticas tecnológicas e processuais:
• Avaliação de forma quantitativa e qualitativa do grau
de visibilidade da infra-estrutura de rede, sistemas e
aplicações do cliente a atacantes
• Avaliação, à luz dos critérios confidencialidade,
integridade e disponibilidade dos elementos físicos e
ambientais, tecnológicos, processuais e de sistemas
de informação, da segurança da informação
• Realização de análises de risco, orientadas aos
sistemas de informação, tendo como critério de
análise principal o valor da informação gerada e
processada nesses mesmos sistemas
Keywords

• Conformidade com políticas e normas, risco,
ameaças, vulnerabilidades e salvaguardas, PCI, ISO,
SoX, testes de intrusão, testes de segurança,
arquitecturas de segurança

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com informação de clientes
• Candidatos a certificações ISO, PCI, SoX, entre outras
Equipa-padrão
• CISSP ou GSNA a 50%
• GPEN de 50 a100%
• Auditores técnicos e de processos, de 50 a 100%
Janela temporal
• Pequenas organizações – 20 a 30 dias
• Grandes organizações – a partir de 30 dias (âmbito)

Interlocutor desejado
• Chief Security Officer ou IT Director
• Compliance Manager
• Outros CxOs

© SysValue 2013 – Confidencial.

7
Serviços SysValue

Auditoria e
Peritagem

Testes de capacidade de aplicações Web
Descrição sumária
Utilização da metodologia TCA (Transaction Cost
Analysis) para a determinação da capacidade de carga
de aplicações Web.
Através da aplicação de uma metodologia testada e
comprovada, e das ferramentas adequadas, é possível
ajudar organizações a dimensionar a infra-estrutura de
publicação de aplicações Web:
• Identificação de objectivos da organização em
termos de acessos
• Identificação e classificação de perfis de utilização e
cenários de acesso
• Programação de scripts para simulação de tráfego
• Simulação de tráfego, verificação e documentação
de resultados
Keywords
• Testes de carga e capacidade, perfis de acesso a
aplicações web, dimensionamento de infra-estrutura,
análise transaccional

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Infra-estruturas Web com muitos acessos
• Infra-estruturas Web com picos de carga
• Organizações com perspectivas de lançar novas
iniciativas Web de elevado impacto
Equipa-padrão
• Consultores de Disponibilidade a 25%
• Técnicos especialistas a 100%
Janela temporal
• A partir de 20 dias (dependendo do site)
Interlocutor desejado
• Service Owners
• Infrastructure Manager
• IT Manager

© SysValue 2013 – Confidencial.

8
Serviços SysValue

Planos de Continuidade de Negócio e Recuperação de Desastres
Descrição sumária
Desenvolvimento de todas as actividades conducentes à
implementação de uma solução de continuidade de
negócio, que inclua a vertente da recuperação de
desastres, permitindo à organização a garantia de
continuidade operacional em situações de falha dos
sistemas de informação ou outros:
• Análise de impacto de negócio, quer para processos
internos de negócio da organização, quer para os
processos internos de suporte
• Análise de Riscos e Vulnerabilidades dos Sistemas
de Informação, focada na continuidade do negócio
• Análise técnico-financeira de cenários de
implementação de soluções tecnológicas de
continuidade de negócio e recuperação de desastres
• Implementação (ou o seu PMO) do cenário
tecnológico a implementar
• Realização de testes

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com negócio em tempo-real
• Organizações de dimensão altamente centralizadas
Equipa-padrão
• CISSP a 50%
• Consultores BCDR a 100%
Janela temporal
• A partir de 30 dias (dependendo do # de sistemas)
Interlocutor desejado
• Chief Security Officer ou IT Director
• Chief Operations Officer
• CEO

Keywords
• Desastres, ameaças, análise de impacto de negócio,
análise de risco, auditoria de segurança, salvaguarda e
recuperação de dados, elevação de disponibilidade
© SysValue 2013 – Confidencial.

9
Serviços SysValue

Auditoria e
Peritagem

Políticas de Segurança da Informação
Descrição sumária
Desenvolvimento, em suporte documental, de uma
orientação estratégica da Segurança da Informação,
alinhada com os objectivos de negócio da organização:
• Mapeamento dos objectivos de negócio para os
Sistemas de Informação
• Definição da estratégia de segurança da informação
que suporte os objectivos identificados
• Construção de documentos normativos específicos e
códigos de conduta que auxiliem os colaboradores
da organização a respeitar a Política
• Transferência de conhecimento da mesma aos
colaboradores da organização

Keywords
• Política, ISO, protecção da informação, protecção do
negócio, disponibilidade, código de conduta, normas,
regulamentos de segurança e utilização

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com informação sensível

Equipa-padrão
• CISSP a 50%
• Consultores de Segurança a 100%
Janela temporal
• A partir de 10 dias (dependendo do tipo de actividade)
Interlocutor desejado
• Chief Security Officer
• Recursos Humanos
• Outros CxOs

© SysValue 2013 – Confidencial.

10
Serviços SysValue

Gestão da conformidade em Segurança da Informação
Descrição sumária
Implementação de soluções técnicas que suportem a
monitorização da conformidade dos sistemas de
informação com as Normas e Políticas de Segurança da
Informação em vigor na Organização:
• Levantamento das Normas e Políticas de Segurança
em vigor e determinação dos controlos técnicos a
serem verificados
• Instalação e configuração de soluções de verificação
do estado de controlos técnicos (com e sem recurso
a agentes) no parque tecnológico de servidores,
postos de trabalho e demais equipamentos
• Instalação e configuração de solução de agregação
de informação relativa ao estado dos agentes e
mapeamento para as políticas de segurança com
verificação do cumprimento das mesmas e
preparação de relatórios
• Transferência de conhecimento da solução aos
colaboradores da organização
Keywords

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações com grandes parques
• Organizações com parque gerido por terceiros
• Organizações financeiras ou reguladas

Equipa-padrão
• CISSP a 50%
• Consultores especialistas em Conformidade a 100%
Janela temporal
• A partir de 3 meses
Interlocutor desejado
• Chief Security Officer
• IT Manager
• Compliance Manager
• CEO

• Conformidade, SoX, PCI, ISO, Auditorias

© SysValue 2013 – Confidencial.

11
Serviços SysValue

Auditoria e
Peritagem

Protecção da Informação
Descrição sumária
Desenho e implementação de processos e soluções
para a protecção da informação contra transporte da
mesma para dispositivos não-autorizados e acesso por
indivíduos sem nível de acesso adequado,
complementado com aplicação de cifra à informação em
trânsito e em repouso:
• Consultoria de apoio à classificação da informação
• Identificação, fornecimento e implementação de
controlos técnicos e administrativos para a protecção
da informação:

o Cifra de discos e pastas
o Pens USB cifradas
o Controlo de acesso a dispositivos amovíveis
e portas de postos de trabalho
o Monitorização e controlo de trocas de dados
entre sistemas
o Gestão integrada de todas as funcionalidades
Keywords

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações
• Organizações
• Organizações
• Organizações

com informação classificada
com elevada rotação de pessoal
com dados pessoais
com dados de cartões de crédito e afins

Equipa-padrão
• Consultores de Segurança a 40%
• Técnicos especialistas em solução DLP a 100%
Janela temporal
• A partir de 10 dias (dependendo da política desejada)
Interlocutor desejado
• Chief Security Officer
• Chief Information Officer
• IT Manager
• Compliance Manager

• Classificação de informação, acesso, protecção, roubo
de dados, acesso ilegítimo

© SysValue 2013 – Confidencial.

12
Serviços SysValue

Workshops e Programas de Sensibilização à Segurança
Descrição sumária
Apesar dos desenvolvimentos tecnológicos e da
maturidade das infra-estruturas de sistemas de
informação, a experiência ainda indica que muitas das
falhas de segurança e conformidade acabam por assentar
nos utilizadores, muitas vezes por falta de conhecimento e
de formação adequada à utilização dos sistemas de
informação numa óptica segura.

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Pequenas, médias e grandes empresas
• Equipas de suporte ao negócio
• Colaboradores que utilizam sistemas de informação

Equipa-padrão
• 1 formador a 100%

Com os problemas de phishing e de cross site scripting
cada vez mais comuns, cabe ao utilizador muitas vezes
um papel de identificação e prevenção destas situações,
hoje em dia exploradas com a óptica da fraude financeira.
Temas simples como gestão e manutenção de passwords,
navegação web segura, cuidados com acessos físicos e
lógicos são abordados de uma forma leve e informativa
em Workshops e Programas de Sensibilização à
Segurança da Informação
Keywords

Janela temporal
• 1 dia para até 50 colaboradores (Workshops)
• 3 semanas (Programas de Sensibilização)

Interlocutor desejado
• HR Manager
• IT Manager
• Chief Information Officer

• utilizador, segurança, password, cross site
scripting, phishing, acesso lógico, acesso físico

© SysValue 2013 – Confidencial.

13
Serviços SysValue

Formação em desenvolvimento de aplicações web seguras
Descrição sumária
A crescente complexidade das aplicações oferecidas na
Web é notória: redes sociais, banca online, e-mail,
gestão de projectos, comércio electrónico. Todos estes
serviços estão cada vez mais assentes sobre tecnologia
Web, pelo que se torna imperativo dotar os indivíduos
responsáveis pela sua concepção, desenvolvimento e
gestão de conhecimentos que lhes permitam garantir um
elevado grau de confiança na segurança oferecida aos
seus clientes.
Estas acções de formação baseiam-se em transferência
presencial e laboratorial do conhecimento adquirido
pelos elementos da SysValue que realizam
profissionalmente auditorias de segurança e testes de
intrusão a aplicações Web desde 2001, familiarizados
com os problemas mais comuns com que se deparam
os programadores das mesmas, e as consequentes
vulnerabilidades de segurança que daí advém.
Keywords

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Software-houses
• Developers de grandes empresas
• Empresas de outsourcing e outplacement de equipas
de desenvolvimento de software
Equipa-padrão
• 1 formador a 100%

Janela temporal
• 5 dias para até 15 alunos
Interlocutor desejado
• Software Development Manager
• HR Manager
• Chief Information Officer

• secure programming, ataques web, sql injection,
cross site scripting

© SysValue 2013 – Confidencial.

14
Serviços SysValue

Auditoria e
Peritagem

Arquivo de Informação (eMail)
Descrição sumária
Avaliação e implementação de soluções de arquivo de
correio-electrónico e outras fontes de informação como
prática de optimização da infra-estrutura, retenção e
protecção da informação e suporte à implementação de
planos de continuidade de negócio e recuperação de
desastres:
• Levantamento dos objectivos de retenção, protecção
e pesquisa de informação
• Dimensionamento e desenho de solução técnica;
• Fornecimento e implementação de solução de
arquivo de correio-electrónico e outra informação
• Transferência de conhecimento da mesma aos
colaboradores da organização.

Keywords

• Ciclo de vida da informação, retenção, indexação,
pesquisa, recuperação rápida de dados, continuidade
de eMail

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações com grande volume de eMail
• Organizações com eMail como ferramenta de negócio
• Organizações com Planos de Continuidade de Negócio

Equipa-padrão
• Consultores de Segurança a 20%
• Técnicos especialistas em solução de Arquivo a 100%
• Técnicos especialistas em solução de Storage a 50%

Janela temporal
• A partir de 10 dias (dependendo do volume de dados)
Interlocutor desejado

• Chief Security Officer
• IT Manager
• Compliance Manager

© SysValue 2013 – Confidencial.

15
Serviços SysValue

Definição e implementação de estratégias tecnológicas
Descrição sumária
A vasta experiência em tecnologias de vários
fabricantes, aliada à prática de consultoria em várias
áreas, dotou a SysValue da capacidade de auxiliar
organizações na definição da sua estratégia
tecnológica:

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Empresas de média e grande dimensão
• Empresas com renovações eminentes
• Empresas em fase de implementação de ERPs e outros
sistemas de informação de grande porte.
Equipa-padrão

• Mapeamento de objectivos de negócio para
suportes tecnológicos
• Definição do ciclo de vida da tecnologia em
utilização na organização
• Definição de requisitos e cadernos de encargos;
• Gestão de concursos público e privados para
aquisições de soluções
• Gestão integrada (PMO) de implementações de
projectos por terceiros
• Gestão e operação de infra-estruturas

Keywords

• 1 Consultor Sénior a 50%
• 1 ou 2 Consultores a 100%
Janela temporal
• A partir de 15 dias
Interlocutor desejado
• Chief Information Officer
• IT Manager
• Outros CxOs

• Estratégia tecnológica, requisitos, ciclo de vida,
phase-out, gestão e operação de infra-estruturas

© SysValue 2013 – Confidencial.

16
Serviços SysValue

Auditoria e
Peritagem

Instalação e Configuração de Arquitecturas IT
Descrição sumária
A SysValue instala e configura Arquitecturas IT
complexas e heterogénas, onde se realçam as
seguintes capacidades de instalação e configuração:
• arquitecturas de rede de dados e voz, incluindo-se
nestas soluções VoIP e redes Wireless;
• soluções especializadas de elevação da
disponibilidade de redes como balanceadores de
carga ou clusterização de soluções (HA);
• servidores, físicos ou virtuais e sistemas operativos a
correr em isolamento ou em alta-disponibilidade;

• sistemas de suporte como Directórios Corporativos,
Correio-electrónico, Servidores Aplicacionais,
Servidores Web e SGBDs, entre outras;
• soluções de segurança de rede, informação e
sistemas (firewalls, IDS/IPS, SSL-VPN, etc.)

• Soluções de storage (SAN, NAS, Cloud) e protecção
da informação (backups)

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações com arquitecturas heterogénas sem
capacidade IT transversal a todos os sistemas
• Organizações com sistemas necessariamente
resilientes, performantes e de alta-disponibilidade
Equipa-padrão
• Arquitectos de Redes, Servidores, Segurança e Storage
• Engenheiros especializados conforme necessidades
Janela temporal
• Totalmente dependente da complexidade do projecto

Interlocutor desejado
• IT Director
• COO

Keywords
• Cisco, Juniper, Checkpoint, HP, Alcatel-Lucent, NetApp,
Symantec, McAfee
© SysValue 2013 – Confidencial.

17
Serviços SysValue

Implementação de soluções técnicas de segurança

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Autenticação OTP2F – soluções de autenticação-forte para ambientes particulares (acessos remotos VPN, por
exemplo) ou no domínio corporativo (autenticação em postos de trabalho ou servidores)
• Mercado-alvo – organizações com trabalhadores móveis ou de muita rotação contratual
• Janela Temporal – entre 2 e 5 dias
• Interlocutor desejado – Chief Security Officer ou Service Owner
• Cross-sell – normalmente, acompanha solução de “SSL-VPN”
• SSL-VPN – acesso remoto seguro, via browser, a aplicações internas da organização
• Mercado-alvo – organizações com trabalhadores móveis
• Janela Temporal – entre 2 e 5 dias
• Interlocutor desejado – Chief Security Officer ou Service Owner
• Cross-sell – normalmente, acompanha solução de “Autenticação OTP2F”

• Network Access Control – soluções de controlo de acesso à rede e verificação de conformidade de equipamento de
acesso com políticas em vigor na organização (patching, antí-virus, etc.)
• Mercado-alvo – organizações com trabalhadores que passam períodos de tempo fora ou com outsourcers
• Janela Temporal – entre 10 e 20 dias
• Interlocutor desejado – Chief Security Office e Network Manager

© SysValue 2013 – Confidencial.

18
Serviços SysValue

Implementação de soluções técnicas de segurança (2)

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Wireless LANs – redes wireless avançadas com detecção de rogue APs, alta disponibilidade, cifra end-to-end, entre
outras funcionalidades
• Mercado-alvo – organizações que queiram promover mobilidade interna
• Janela Temporal – 3 dias mais crescimento linear com número de antenas
• Interlocutor desejado – Network Manager
• Cross-sell – possível cross-sell com solução de controlo de acesso à rede
• Optimização de circuitos de dados – soluções de compressão de dados e gestão de largura de banda
• Mercado-alvo – organizações com redes alargadas ou com circuitos dedicados para o estrangeiro
• Janela Temporal – 3 dias mais 2 dias por cada ponto remoto a partir do primeiro
• Interlocutor desejado – Network Manager
• Detecção/prevenção de intrusões – soluções de análise de tráfego com detecção, baseadas em assinaturas ou
heurísticas, de ataques realizados via rede de dados e eventual prevenção dos mesmos
• Mercado-alvo – organizações com muitos outsourcers ou interligações com entidades terceiras
• Janela Temporal – 3 dias mais 2 dias por cada troço monitorizado
• Interlocutor desejado – Network Manager

© SysValue 2013 – Confidencial.

19
Serviços SysValue

Implementação de soluções técnicas de segurança (3)

Auditoria e
Peritagem

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Firewalling aplicacional – soluções de filtro (L7 via inspecção da stack IP ou reverse proxying) onde são configuradas
regras baseadas em semântica aplicacional
• Mercado-alvo – organizações com sites web como core da sua actividade de negócio;
• Janela Temporal – 10 dias ou mais conforme complexidade da aplicação
• Interlocutor desejado – Chief Security Officer ou Service Owner

© SysValue 2013 – Confidencial.

20
Serviços SysValue

Auditoria e
Peritagem

Gestão de Arquitecturas Críticas
Descrição sumária
Complementarmente, à sua oferta de arquitecturação e
instalação de arquitecturas heterogéneas, a SysValue
oferece também serviços de Gestão de Arquitecturas
Críticas, onde se realçam as seguintes actividades:
• Monitorização permanente de indicadores de
disponibilidade, capacidade e segurança dos sistemas
de suporte e dos próprios sistemas de informação;
• Resposta a incidentes 24x7 em situações de criticidade
máxima (paragem total do serviço fornecido pela
arquitectura gerida);

• Manutenção preventiva, correctiva e evolutiva com
respeito pela cadeia de comando do dono do negócio
suportado pela arquitectura gerida, tipicamente
recorrendo a sistemas integrados de Change
Management e Service Desk;
• Gestão do relacionamento com fabricantes e
fornecedores de serviços de RMAs

Consultoria

Formação

Integração
de
Soluções

Exploração
de
DataCenters
da SysValue

Gestão de
Infra-estruturas
e Serviços

Mercado-alvo
• Organizações com arquitecturas heterogénas sem
capacidade IT transversal a todos os sistemas
• Organizações com sistemas críticos 24x7

Equipa-padrão
• Técnico de monitorização e alarmística a 100%
• Engenheiros especializados conforme necessidades
Janela temporal
• 24x7x365
• Tempos de resposta para endereçamento de incidentes
variável conforme contrato

Interlocutor desejado
• IT Director
• COO

Keywords
• Gestão de Arquitecturas, ITIL, ISO 20000, ISO 27001,
RMAs, Manutenção
© SysValue 2013 – Confidencial.

21
Porquê a SysValue, “the reliability company”
Um ADN particular

A SysValue tem um ADN muito particular no conjunto das empresas
que prestam serviços de TIs em Portugal, notavelmente entre as que
enquadram a Segurança da Informação na sua actividade.
As páginas seguintes descrevem sumariamente o modo como a
SysValue se revê e, acredita, é reconhecida pelo mercado.
Porquê a SysValue, “the reliability company”

Visão integrada
A oferta da SysValue assenta numa visão integrada da realidade empresarial com toda a temática da
fiabilidade, baseada em pessoas, tecnologias e processos.
Esta abordagem é convergente com o respeito de uma cadeia de valor de serviços e soluções, devidamente
alicerçados em parcerias tecnológicas estratégicas e na leitura adequada da realidade de cada cliente.

Pessoas

Processos

Tecnologia

© SysValue 2013 – Confidencial.

23
Porquê a SysValue, “the reliability company”

Modelo recursivo
Acreditamos que a fiabilidade continuada atinge-se através de um modelo recursivo, tendo este modelo
as funções de detecção, concepção, integração e consolidação.
A SysValue suporta as funções identificadas no modelo com um conjunto de serviços especializados:
auditoria, consultoria, integração e gestão & operação.

Detectar
Auditoria

Consolidar
Gestão e Operação

Conceber
Consultoria

Integrar
Integração

© SysValue 2013 – Confidencial.

24
Porquê a SysValue, “the reliability company”

Factores críticos e de diferenciação
A diferenciação consegue-se pelo trabalho árduo, por uma entrega total ao projecto e ao cliente, pelo
gosto e investimento na aprendizagem continuada e pelo relacionamento com toda a comunidade.
Recursos especializados
A SysValue tem nos seus quadros com profissionais com anos de experiência na temática da fiabilidade em Tecnologias da
Informação, sempre em empresas onde esta era considerada uma prioridade de negócio. Estes recursos especializados e
certificados em produtos e tecnologias, apresentam-se como promotores de ideias, sendo autores de diversos artigos e
apresentações relacionados com a temática. São ainda detentores do perfil emocional e profissional necessário para a exigente
tarefa de elevar o IT a um patamar superior.
Visão integrada
A SysValue, fruto do conhecimento dos seus recursos, apresenta uma visão para a segurança, continuidade do negócio e
qualidade de serviço integrada entre pessoas, tecnologia e processos. Esta visão é assente sobre um modelo recursivo de
detecção, concepção, integração e consolidação.

Experiência adquirida
A SysValue detém uma larga experiência em acções de auditoria, consultoria e integração em diversos sectores da nossa
sociedade. De destacar trabalhos executados nos sectores Financeiros, Telecomunicações, Administração Publica,
Farmacêuticas, Forças Armadas, Grandes Consultoras, entre outras.

Transferência de responsabilidades e laços de confiança
A SysValue encara a fiabilidade através de uma abordagem estratégica, assumindo as preocupações e a análise de risco e
projecto de forma o mais transparente possível para o cliente final. Esta abordagem permite a transferência de
responsabilidades e o estabelecimento de relações fortes de confiança.

© SysValue 2013 – Confidencial.

25
Porquê a SysValue, “the reliability company”

Transferência de conhecimento
Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser
explorado conjuntamente com os parceiros e o mercado.
DNS Cache Snooping
This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to
DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown
technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised
abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure
to this security vulnerability, including proposed changes to the BIND DNS server implementation.

(…)
http://www.SysValue.com - artigo de 2004 referenciado na revista “Wired” em finais de 2005 e técnica desenvolvida
ensinada em cursos de segurança e hacking por todo o mundo

© SysValue 2013 – Confidencial.

26
Porquê a SysValue, “the reliability company”

Transferência de conhecimento
Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser
explorado conjuntamente com os parceiros e o mercado.

http://blog.SysValue.com

http://www.facebook.com/pages/SysValue/176653740167

© SysValue 2013 – Confidencial.

27
Porquê a SysValue, “the reliability company”
Referências

Nos seus quase 9 anos de actividade, a SysValue desenvolveu
projectos para um conjunto alargado de organizações líderes nas
suas áreas de actividade que procuraram na SysValue o parceiro
focado e especializado que garantisse o sucesso das iniciativas em
questão.

© SysValue 2013 – Confidencial.

28
Porquê a SysValue, “the reliability company”

Referências em Portugal, Europa e América-Latina
A qualidade do trabalho da SysValue está muito associada à experiência dos seus quadros e,
indirectamente, ao contributo que os nossos clientes aportaram na qualidade dos nossos resultados e
processo de aprendizagem.
Telcos & Media

Serviços
Financeiros

Serviços

Saúde

Administração
Pública Central

Outros

© SysValue 2013 – Confidencial.

29
Porquê a SysValue, “the reliability company”

Referências no Continente Africano
A SysValue tem já, fruto de parcerias que desenvolve com organizações com presença local, referências
muito interessantes no Continente Africano

© SysValue 2013 – Confidencial.

30
Porquê a SysValue, “the reliability company”

Referências por tipo de projeto
Especificamente considerando projectos de auditoria & consultoria em Segurança da Informação e
Continuidade de Negócio, realçam-se as seguintes referências

Auditoria e Testes de Intrusão

Consultoria em Segurança da Informação

Continuidade de Negócio

© SysValue 2013 – Confidencial.

31
Porquê a SysValue, “the reliability company”

Referências por tipo de projeto
Especificamente considerando projectos de arquitecturação, instalação & configuração e suporte à
exploração (desde simples contratos de suporte até total outsourcing), realçam-se as seguintes referências
Arquitecturação

Instalação e Configuração

Exploração

© SysValue 2013 – Confidencial.

32
Porquê a SysValue, “the reliability company”
Acreditação e Certificações Profissionais
Complementarmente à sólida formação e válidos percursos
profissionais dos seus elementos mais séniores, apresentam-se
nesta secção as acreditações e certificações profissionais que
atestam a capacidade da SysValue em desenvolver os projectos
mais ambiciosos em termos de Auditoria, Consultoria e Integração
de Soluções em Segurança e Tecnologias da Informação.

© SysValue 2013 – Confidencial.

33
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois CISSPs entre os quadros da SysValue é garantia da excelência dos serviços em
consultoria em segurança, continuidade de negócio e fiabilidade.

Organização: (ISC)2
Certificação: Certified Information Systems Security Professional

O título Certified Information Systems Security Professional ™ é uma referência mundial na certificação de
profissionais de segurança informática. A SysValue detém nos seus quadros dois profissionais com tal certificação e
prepara actualmente a certificação de outros dois.
O título CISSP™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um
atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a
temática da segurança informática seja uma necessidade incontornável.

Estes elementos são, segundo o (ISC)2 ™, a escolha natural em situações onde seja necessária uma aproximação
global e de alto nível à segurança (definição de Políticas de Segurança, realização de Análises de Risco, Análise e
Desenho de Arquitecturas de Segurança, Análise e Desenho de Planos de Continuidade de Negócio e Recuperação
de Desastres, entre outras).

© SysValue 2013 – Confidencial.

34
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.

Organização: ISACA
Certificação: Certified Information Systems Auditor

O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e
utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de
Informação.
A cerficação CISA é o standard de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores
práticas, caracterizam, auditam, controlam e monitorizam sistemas de negócio e de suporte tecnológico.
A SysValue detém nos seus quadros dois profissionais com a certificação CISA™, que a dota de condições de
apoiar os seus clientes na avaliação do alinhamento dos seus Sistemas de Informação com os objectivos de negócio
e, entre estes, da protecção e gestão do risco dos mesmos.

© SysValue 2013 – Confidencial.

35
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.

Organização: ISACA
Certificação: Certified Information Systems Manager

O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e
utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de
Informação.
A cerficação CISM é, a par do CISSP, um dos dois standards de facto para o reconhecimento dos indivíduos que,
com respeito pelas melhores práticas, gerem a segurança de sistemas de negócio, infraestruturas de suporte
tecnológico.

A SysValue detém nos seus quadros dois profissionais com a certificação CISM™, que a dota de condições de
apoiar os seus clientes na gestão e operação segura dos seus Sistemas e Tecnologias de Informação com os
objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos.

© SysValue 2013 – Confidencial.

36
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified ISO 27001:2005 Lead Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em auditoria e consultoria em Sistemas de Gestão de Segurança da Informação.

Organização: ISO
Certificação: Certified ISO 27001:2005 Lead Auditor

A certificação ISO 27001:2005 ™ é a norma mais reconhecida para a verificação da conformidade dos ISMS
(Information Security Management Systems) com as melhores-práticas.
A SysValue detém nos seus quadros dois profissionais com formação e certificação, estando assim devidamente
dotada para a prestação de apoio às organizações que pretendam dotar-se de Sistemas de Gestão da Segurança
da Informação ou proporem-se para certificação dos mesmos.
O título ISO 27001:2005 Lead Auditor ™ não é uma certificação técnica, baseada na mestria de uma ou outra
tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais
em contextos onde a temática dos sistemas de gestão da segurança da informação seja uma necessidade
incontornável.

© SysValue 2013 – Confidencial.

37
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de um membro GIAC Certified (Systems and Network Auditor) entre os quadros da SysValue é
garantia da excelência dos serviços de auditoria em segurança.

Organização: The SANS Institute
Certificação: GIAC Systems and Network Auditor (GSNA) Gold

O SANS Institute fundou o GIAC (Global Information Assurance Certification) em 1999, com o objectivo de colmatar
a necessidade que empresas e outras organizações têm em validar de forma segura e independente competências
de profissionais de segurança IT. O propósito das certificações GIAC é fornecer garantias de que um determinado
indivíduo possui um nível de conhecimentos técnicos sólidos em áreas chave no campo da segurança da
informação.
A SysValue detém nos seus quadros um profissional GSNA Gold.

A certificação GSNA (GIAC Systems and Network Auditor) certifica que um profissional de segurança tem os
conhecimentos, experiência e capacidade técnica para efectuar análises de risco no campo da segurança da
informação, bem como realizar auditorias técnicas a um conjunto de tecnologias chave essenciais à segurança dos
sistemas de informação.

© SysValue 2013 – Confidencial.

38
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de um Certified Data Management Professional entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Gestão da Informação.

Organização: The Data Management Institute
Certificação: Certified Data Management Professional

O Data Management Institute foi criado com o objectivo de estabelecer uma disciplina claramente sub-apreciada no
domínio das Tecnologias da Informação: a Gestão dos Dados e da Informação (Data Management).
A SysValue detém nos seus quadros um profissional com a certificação Certified Data Management Professional ™,
que a dota de condições de apoiar os seus clientes na identificação, implementação e posterior gestão de
tecnologias, práticas e processos de Gestão de Dados e da Informação.
Tal inclui elementos como armazenamento e arquivo de dados, bem como o acesso a estes a partir de sistemas e
aplicações.

© SysValue 2013 – Confidencial.

39
Porquê a SysValue, “the reliability company”

Certificações e Especializações tecnológicas
A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na
prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.

© SysValue 2013 – Confidencial.

40
Porquê a SysValue, “the reliability company”

Certificações e Especializações tecnológicas
A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na
prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.

Qualidade de Serviço
& Disponibilidade

Segurança

Integração

Comunicações

Infra-estrutura

Sistemas de suporte
ao negócio
© SysValue 2013 – Confidencial.

41
Contactos:
Nuno Baptista – Partner and General Manager
email: nbaptista@SysValue.com
João Barreto – Partner and Business Development Manager
email: jbarreto@SysValue.com
Filipe Rolo – Senior Sales Manager
email: frolo@SysValue.com
http://www.sysvalue.com

Moradas:
Av. Eng. Duarte Pacheco, 26, 7
Rua Alfredo Keil, 429, ODA

- 1070-110 Lisboa, Portugal
- 4150-049 Porto, Portugal

© SysValue 2013 – Confidencial.

42

Mais conteúdo relacionado

Mais procurados

Mais procurados (9)

Anti suborno e corrupção
Anti suborno e corrupçãoAnti suborno e corrupção
Anti suborno e corrupção
 
Risco aplicado à Privacidade e Proteção de dados
Risco aplicado à Privacidade e Proteção de dadosRisco aplicado à Privacidade e Proteção de dados
Risco aplicado à Privacidade e Proteção de dados
 
QualysGuard Policy Manager
QualysGuard Policy ManagerQualysGuard Policy Manager
QualysGuard Policy Manager
 
PCI and PCI DSS Overview
PCI and PCI DSS OverviewPCI and PCI DSS Overview
PCI and PCI DSS Overview
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
 
01 introducaocaats
01 introducaocaats01 introducaocaats
01 introducaocaats
 

Semelhante a Apresentação Corporativa SysValue

ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 

Semelhante a Apresentação Corporativa SysValue (20)

R2IT - Portfólio de Serviços
R2IT - Portfólio de ServiçosR2IT - Portfólio de Serviços
R2IT - Portfólio de Serviços
 
Curso gestao servicos modulo 1 - v1
Curso gestao servicos   modulo 1 - v1Curso gestao servicos   modulo 1 - v1
Curso gestao servicos modulo 1 - v1
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
 
Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da Informação
 
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
4   como criar uma estratégia corporativa de adoção de cloud em larga escala 4   como criar uma estratégia corporativa de adoção de cloud em larga escala
4 como criar uma estratégia corporativa de adoção de cloud em larga escala
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
 
Apresentação Strong Security Brasil - Abr-2014
Apresentação Strong Security Brasil -  Abr-2014Apresentação Strong Security Brasil -  Abr-2014
Apresentação Strong Security Brasil - Abr-2014
 
Segurança da Nuvem
Segurança da NuvemSegurança da Nuvem
Segurança da Nuvem
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
 
Apresentação Opensys Serviços especializados em Bancos de Dados
Apresentação Opensys Serviços especializados em Bancos de DadosApresentação Opensys Serviços especializados em Bancos de Dados
Apresentação Opensys Serviços especializados em Bancos de Dados
 
Gestão de Serviços de TIC
Gestão de Serviços de TICGestão de Serviços de TIC
Gestão de Serviços de TIC
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
Apresentacao it
Apresentacao itApresentacao it
Apresentacao it
 
Cloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson DorowCloud computing e ITIL por Emerson Dorow
Cloud computing e ITIL por Emerson Dorow
 
Curriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo PagliusiCurriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo Pagliusi
 

Último

Último (8)

COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINASCOI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
 
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docxATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
 
Entrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo PagliusiEntrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo Pagliusi
 
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo PagliusiPalestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
 
Aula 01 - Introducao a Processamento de Frutos e Hortalicas.pdf
Aula 01 - Introducao a Processamento de Frutos e Hortalicas.pdfAula 01 - Introducao a Processamento de Frutos e Hortalicas.pdf
Aula 01 - Introducao a Processamento de Frutos e Hortalicas.pdf
 
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docxATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 

Apresentação Corporativa SysValue

  • 1. Segurança da Informação apresentação de serviços e produtos Q3 2013
  • 2. Porquê a SysValue, “the reliability company” Excelência como resultado do enfoque A SysValue desenvolve serviços de Auditoria e Peritagem, Consultoria e Integração num registo altamente especializado, por técnicos com formação específica e dedicação praticamente exclusiva a esta área de actividade. As páginas seguintes descrevem sumariamente os serviços que mais comummente são aportados pela SysValue aos seus clientes
  • 3. Porquê a SysValue, “the reliability company” “Uma visão integrada das TIs em termos de segurança, fiabilidade e conformidade” A SysValue desenvolve as suas competências com o objectivo de ser reconhecida pelo mercado como uma empresa especializada em “segurança, fiabilidade e conformidade”, em toda a abrangência do termo. Disponibilidade & Qualidade de Serviço Segurança “the reliability company” Conformidade Managed Services A SysValue é uma empresa especializada em serviços e soluções que potenciem a elevação da Segurança, Disponibilidade & Qualidade de Serviço (i.e. Fiabilidade) e Conformidade das Tecnologias da Informação das organizações, inclusive através de Managed Services. © SysValue 2013 – Confidencial. 3
  • 4. Porquê a SysValue, “the reliability company” Competências transversais A SysValue apoia as organizações em todas as fases do ciclo de vida das Tecnologias da Informação: estudo, desenho, integração, gestão e morte com um enfoque especializado nas temáticas da segurança, da disponibilidade & qualidade de serviço (incluindo continuidade de negócio) e da conformidade com melhores práticas e normativos. Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Estudo, integração, gestão e operação de grandes infra-estruturas IT © SysValue 2013 – Confidencial. 4
  • 5. Porquê a SysValue, “the reliability company” Serviços mais frequentemente prestados Estudo, Integração, Gestão e Operação de Grandes Infraestruturas Tecnológicas Auditoria e Peritagem Testes de Intrusão Consultoria Continuidade de Negócios e Recuperação de Segurança da Informação (ISO, Formação Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Definição e implementação de estratégias tecnológicas Planos de Auditorias de Integração de Soluções Workshops e Arquivo de Informação Programas de Sensibilização à Segurança (Email, Sharepoint, …) Desastres Políticas de Segurança da Informação Gestão de arquitecturas críticas PCI/DSS, Cobit, etc.) Instalação e Gestão da Formação em configuração de conformidade em Desenvolvimento de arquitecturas IT segurança da Aplicações Web informação Seguras Testes de carga e capacidade a aplicações web Implementação de soluções técnicas de Protecção de Informação (DLP) segurança © SysValue 2013 – Confidencial. 5
  • 6. Serviços SysValue Auditoria e Peritagem Testes de Intrusão Descrição sumária Verificação da resiliência de um sistema relativamente a ataques perpretados por um agente externo: • Avaliação do grau de exposição da plataforma informática analisando vulnerabilidades e problemas de arquitectura na camada de rede, sistemas e serviços, avaliando também a capacidade de reduzir o impacto face ao aparecimento de vulnerabilidades ainda desconhecidas (testes cegos) • Avaliação do grau de exposição da plataforma informática analisando internamente os sistemas e as suas configurações de forma a identificar vulnerabilidades que não sejam visíveis através de meros testes cegos • Integrados nos Testes de Intrusão, e representando uma mais-valia nos serviços da SysValue, os testes aplicacionais requerem uma cuidada análise das aplicações do cliente. Nestes testes avalia-se a segurança das aplicações desenvolvidas para o fornecimento de serviços Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com presenças Internet de alta visibilidade • Aplicações on-line como core do negócio • Organizações supervisionadas Equipa-padrão • CISSP ou GSNA a 50% • GPEN a 100% Janela temporal • Pequenos sites – 5 a 10 dias • Grandes sites de negócio – 20 dias • Presenças Internet de grande dimensão - 30 a 40 dias Interlocutor desejado • Chief Security Officer ou IT Director • Compliance Manager • Outros CxOs Keywords • Hacking, teste de intrusão ou penetração, white hat hackers, exploits, internet attacks © SysValue 2013 – Confidencial. 6
  • 7. Serviços SysValue Auditoria e Peritagem Auditorias de Segurança Descrição sumária Avaliação da conformidade dos Sistemas de Informação relativamente às Políticas e documentos conexos internos, à Estratégia, Missão e Objectivos da Instituição e às melhores-práticas tecnológicas e processuais: • Avaliação de forma quantitativa e qualitativa do grau de visibilidade da infra-estrutura de rede, sistemas e aplicações do cliente a atacantes • Avaliação, à luz dos critérios confidencialidade, integridade e disponibilidade dos elementos físicos e ambientais, tecnológicos, processuais e de sistemas de informação, da segurança da informação • Realização de análises de risco, orientadas aos sistemas de informação, tendo como critério de análise principal o valor da informação gerada e processada nesses mesmos sistemas Keywords • Conformidade com políticas e normas, risco, ameaças, vulnerabilidades e salvaguardas, PCI, ISO, SoX, testes de intrusão, testes de segurança, arquitecturas de segurança Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com informação de clientes • Candidatos a certificações ISO, PCI, SoX, entre outras Equipa-padrão • CISSP ou GSNA a 50% • GPEN de 50 a100% • Auditores técnicos e de processos, de 50 a 100% Janela temporal • Pequenas organizações – 20 a 30 dias • Grandes organizações – a partir de 30 dias (âmbito) Interlocutor desejado • Chief Security Officer ou IT Director • Compliance Manager • Outros CxOs © SysValue 2013 – Confidencial. 7
  • 8. Serviços SysValue Auditoria e Peritagem Testes de capacidade de aplicações Web Descrição sumária Utilização da metodologia TCA (Transaction Cost Analysis) para a determinação da capacidade de carga de aplicações Web. Através da aplicação de uma metodologia testada e comprovada, e das ferramentas adequadas, é possível ajudar organizações a dimensionar a infra-estrutura de publicação de aplicações Web: • Identificação de objectivos da organização em termos de acessos • Identificação e classificação de perfis de utilização e cenários de acesso • Programação de scripts para simulação de tráfego • Simulação de tráfego, verificação e documentação de resultados Keywords • Testes de carga e capacidade, perfis de acesso a aplicações web, dimensionamento de infra-estrutura, análise transaccional Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Infra-estruturas Web com muitos acessos • Infra-estruturas Web com picos de carga • Organizações com perspectivas de lançar novas iniciativas Web de elevado impacto Equipa-padrão • Consultores de Disponibilidade a 25% • Técnicos especialistas a 100% Janela temporal • A partir de 20 dias (dependendo do site) Interlocutor desejado • Service Owners • Infrastructure Manager • IT Manager © SysValue 2013 – Confidencial. 8
  • 9. Serviços SysValue Planos de Continuidade de Negócio e Recuperação de Desastres Descrição sumária Desenvolvimento de todas as actividades conducentes à implementação de uma solução de continuidade de negócio, que inclua a vertente da recuperação de desastres, permitindo à organização a garantia de continuidade operacional em situações de falha dos sistemas de informação ou outros: • Análise de impacto de negócio, quer para processos internos de negócio da organização, quer para os processos internos de suporte • Análise de Riscos e Vulnerabilidades dos Sistemas de Informação, focada na continuidade do negócio • Análise técnico-financeira de cenários de implementação de soluções tecnológicas de continuidade de negócio e recuperação de desastres • Implementação (ou o seu PMO) do cenário tecnológico a implementar • Realização de testes Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com negócio em tempo-real • Organizações de dimensão altamente centralizadas Equipa-padrão • CISSP a 50% • Consultores BCDR a 100% Janela temporal • A partir de 30 dias (dependendo do # de sistemas) Interlocutor desejado • Chief Security Officer ou IT Director • Chief Operations Officer • CEO Keywords • Desastres, ameaças, análise de impacto de negócio, análise de risco, auditoria de segurança, salvaguarda e recuperação de dados, elevação de disponibilidade © SysValue 2013 – Confidencial. 9
  • 10. Serviços SysValue Auditoria e Peritagem Políticas de Segurança da Informação Descrição sumária Desenvolvimento, em suporte documental, de uma orientação estratégica da Segurança da Informação, alinhada com os objectivos de negócio da organização: • Mapeamento dos objectivos de negócio para os Sistemas de Informação • Definição da estratégia de segurança da informação que suporte os objectivos identificados • Construção de documentos normativos específicos e códigos de conduta que auxiliem os colaboradores da organização a respeitar a Política • Transferência de conhecimento da mesma aos colaboradores da organização Keywords • Política, ISO, protecção da informação, protecção do negócio, disponibilidade, código de conduta, normas, regulamentos de segurança e utilização Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com informação sensível Equipa-padrão • CISSP a 50% • Consultores de Segurança a 100% Janela temporal • A partir de 10 dias (dependendo do tipo de actividade) Interlocutor desejado • Chief Security Officer • Recursos Humanos • Outros CxOs © SysValue 2013 – Confidencial. 10
  • 11. Serviços SysValue Gestão da conformidade em Segurança da Informação Descrição sumária Implementação de soluções técnicas que suportem a monitorização da conformidade dos sistemas de informação com as Normas e Políticas de Segurança da Informação em vigor na Organização: • Levantamento das Normas e Políticas de Segurança em vigor e determinação dos controlos técnicos a serem verificados • Instalação e configuração de soluções de verificação do estado de controlos técnicos (com e sem recurso a agentes) no parque tecnológico de servidores, postos de trabalho e demais equipamentos • Instalação e configuração de solução de agregação de informação relativa ao estado dos agentes e mapeamento para as políticas de segurança com verificação do cumprimento das mesmas e preparação de relatórios • Transferência de conhecimento da solução aos colaboradores da organização Keywords Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com grandes parques • Organizações com parque gerido por terceiros • Organizações financeiras ou reguladas Equipa-padrão • CISSP a 50% • Consultores especialistas em Conformidade a 100% Janela temporal • A partir de 3 meses Interlocutor desejado • Chief Security Officer • IT Manager • Compliance Manager • CEO • Conformidade, SoX, PCI, ISO, Auditorias © SysValue 2013 – Confidencial. 11
  • 12. Serviços SysValue Auditoria e Peritagem Protecção da Informação Descrição sumária Desenho e implementação de processos e soluções para a protecção da informação contra transporte da mesma para dispositivos não-autorizados e acesso por indivíduos sem nível de acesso adequado, complementado com aplicação de cifra à informação em trânsito e em repouso: • Consultoria de apoio à classificação da informação • Identificação, fornecimento e implementação de controlos técnicos e administrativos para a protecção da informação: o Cifra de discos e pastas o Pens USB cifradas o Controlo de acesso a dispositivos amovíveis e portas de postos de trabalho o Monitorização e controlo de trocas de dados entre sistemas o Gestão integrada de todas as funcionalidades Keywords Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações • Organizações • Organizações • Organizações com informação classificada com elevada rotação de pessoal com dados pessoais com dados de cartões de crédito e afins Equipa-padrão • Consultores de Segurança a 40% • Técnicos especialistas em solução DLP a 100% Janela temporal • A partir de 10 dias (dependendo da política desejada) Interlocutor desejado • Chief Security Officer • Chief Information Officer • IT Manager • Compliance Manager • Classificação de informação, acesso, protecção, roubo de dados, acesso ilegítimo © SysValue 2013 – Confidencial. 12
  • 13. Serviços SysValue Workshops e Programas de Sensibilização à Segurança Descrição sumária Apesar dos desenvolvimentos tecnológicos e da maturidade das infra-estruturas de sistemas de informação, a experiência ainda indica que muitas das falhas de segurança e conformidade acabam por assentar nos utilizadores, muitas vezes por falta de conhecimento e de formação adequada à utilização dos sistemas de informação numa óptica segura. Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Pequenas, médias e grandes empresas • Equipas de suporte ao negócio • Colaboradores que utilizam sistemas de informação Equipa-padrão • 1 formador a 100% Com os problemas de phishing e de cross site scripting cada vez mais comuns, cabe ao utilizador muitas vezes um papel de identificação e prevenção destas situações, hoje em dia exploradas com a óptica da fraude financeira. Temas simples como gestão e manutenção de passwords, navegação web segura, cuidados com acessos físicos e lógicos são abordados de uma forma leve e informativa em Workshops e Programas de Sensibilização à Segurança da Informação Keywords Janela temporal • 1 dia para até 50 colaboradores (Workshops) • 3 semanas (Programas de Sensibilização) Interlocutor desejado • HR Manager • IT Manager • Chief Information Officer • utilizador, segurança, password, cross site scripting, phishing, acesso lógico, acesso físico © SysValue 2013 – Confidencial. 13
  • 14. Serviços SysValue Formação em desenvolvimento de aplicações web seguras Descrição sumária A crescente complexidade das aplicações oferecidas na Web é notória: redes sociais, banca online, e-mail, gestão de projectos, comércio electrónico. Todos estes serviços estão cada vez mais assentes sobre tecnologia Web, pelo que se torna imperativo dotar os indivíduos responsáveis pela sua concepção, desenvolvimento e gestão de conhecimentos que lhes permitam garantir um elevado grau de confiança na segurança oferecida aos seus clientes. Estas acções de formação baseiam-se em transferência presencial e laboratorial do conhecimento adquirido pelos elementos da SysValue que realizam profissionalmente auditorias de segurança e testes de intrusão a aplicações Web desde 2001, familiarizados com os problemas mais comuns com que se deparam os programadores das mesmas, e as consequentes vulnerabilidades de segurança que daí advém. Keywords Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Software-houses • Developers de grandes empresas • Empresas de outsourcing e outplacement de equipas de desenvolvimento de software Equipa-padrão • 1 formador a 100% Janela temporal • 5 dias para até 15 alunos Interlocutor desejado • Software Development Manager • HR Manager • Chief Information Officer • secure programming, ataques web, sql injection, cross site scripting © SysValue 2013 – Confidencial. 14
  • 15. Serviços SysValue Auditoria e Peritagem Arquivo de Informação (eMail) Descrição sumária Avaliação e implementação de soluções de arquivo de correio-electrónico e outras fontes de informação como prática de optimização da infra-estrutura, retenção e protecção da informação e suporte à implementação de planos de continuidade de negócio e recuperação de desastres: • Levantamento dos objectivos de retenção, protecção e pesquisa de informação • Dimensionamento e desenho de solução técnica; • Fornecimento e implementação de solução de arquivo de correio-electrónico e outra informação • Transferência de conhecimento da mesma aos colaboradores da organização. Keywords • Ciclo de vida da informação, retenção, indexação, pesquisa, recuperação rápida de dados, continuidade de eMail Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com grande volume de eMail • Organizações com eMail como ferramenta de negócio • Organizações com Planos de Continuidade de Negócio Equipa-padrão • Consultores de Segurança a 20% • Técnicos especialistas em solução de Arquivo a 100% • Técnicos especialistas em solução de Storage a 50% Janela temporal • A partir de 10 dias (dependendo do volume de dados) Interlocutor desejado • Chief Security Officer • IT Manager • Compliance Manager © SysValue 2013 – Confidencial. 15
  • 16. Serviços SysValue Definição e implementação de estratégias tecnológicas Descrição sumária A vasta experiência em tecnologias de vários fabricantes, aliada à prática de consultoria em várias áreas, dotou a SysValue da capacidade de auxiliar organizações na definição da sua estratégia tecnológica: Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Empresas de média e grande dimensão • Empresas com renovações eminentes • Empresas em fase de implementação de ERPs e outros sistemas de informação de grande porte. Equipa-padrão • Mapeamento de objectivos de negócio para suportes tecnológicos • Definição do ciclo de vida da tecnologia em utilização na organização • Definição de requisitos e cadernos de encargos; • Gestão de concursos público e privados para aquisições de soluções • Gestão integrada (PMO) de implementações de projectos por terceiros • Gestão e operação de infra-estruturas Keywords • 1 Consultor Sénior a 50% • 1 ou 2 Consultores a 100% Janela temporal • A partir de 15 dias Interlocutor desejado • Chief Information Officer • IT Manager • Outros CxOs • Estratégia tecnológica, requisitos, ciclo de vida, phase-out, gestão e operação de infra-estruturas © SysValue 2013 – Confidencial. 16
  • 17. Serviços SysValue Auditoria e Peritagem Instalação e Configuração de Arquitecturas IT Descrição sumária A SysValue instala e configura Arquitecturas IT complexas e heterogénas, onde se realçam as seguintes capacidades de instalação e configuração: • arquitecturas de rede de dados e voz, incluindo-se nestas soluções VoIP e redes Wireless; • soluções especializadas de elevação da disponibilidade de redes como balanceadores de carga ou clusterização de soluções (HA); • servidores, físicos ou virtuais e sistemas operativos a correr em isolamento ou em alta-disponibilidade; • sistemas de suporte como Directórios Corporativos, Correio-electrónico, Servidores Aplicacionais, Servidores Web e SGBDs, entre outras; • soluções de segurança de rede, informação e sistemas (firewalls, IDS/IPS, SSL-VPN, etc.) • Soluções de storage (SAN, NAS, Cloud) e protecção da informação (backups) Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com arquitecturas heterogénas sem capacidade IT transversal a todos os sistemas • Organizações com sistemas necessariamente resilientes, performantes e de alta-disponibilidade Equipa-padrão • Arquitectos de Redes, Servidores, Segurança e Storage • Engenheiros especializados conforme necessidades Janela temporal • Totalmente dependente da complexidade do projecto Interlocutor desejado • IT Director • COO Keywords • Cisco, Juniper, Checkpoint, HP, Alcatel-Lucent, NetApp, Symantec, McAfee © SysValue 2013 – Confidencial. 17
  • 18. Serviços SysValue Implementação de soluções técnicas de segurança Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Autenticação OTP2F – soluções de autenticação-forte para ambientes particulares (acessos remotos VPN, por exemplo) ou no domínio corporativo (autenticação em postos de trabalho ou servidores) • Mercado-alvo – organizações com trabalhadores móveis ou de muita rotação contratual • Janela Temporal – entre 2 e 5 dias • Interlocutor desejado – Chief Security Officer ou Service Owner • Cross-sell – normalmente, acompanha solução de “SSL-VPN” • SSL-VPN – acesso remoto seguro, via browser, a aplicações internas da organização • Mercado-alvo – organizações com trabalhadores móveis • Janela Temporal – entre 2 e 5 dias • Interlocutor desejado – Chief Security Officer ou Service Owner • Cross-sell – normalmente, acompanha solução de “Autenticação OTP2F” • Network Access Control – soluções de controlo de acesso à rede e verificação de conformidade de equipamento de acesso com políticas em vigor na organização (patching, antí-virus, etc.) • Mercado-alvo – organizações com trabalhadores que passam períodos de tempo fora ou com outsourcers • Janela Temporal – entre 10 e 20 dias • Interlocutor desejado – Chief Security Office e Network Manager © SysValue 2013 – Confidencial. 18
  • 19. Serviços SysValue Implementação de soluções técnicas de segurança (2) Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Wireless LANs – redes wireless avançadas com detecção de rogue APs, alta disponibilidade, cifra end-to-end, entre outras funcionalidades • Mercado-alvo – organizações que queiram promover mobilidade interna • Janela Temporal – 3 dias mais crescimento linear com número de antenas • Interlocutor desejado – Network Manager • Cross-sell – possível cross-sell com solução de controlo de acesso à rede • Optimização de circuitos de dados – soluções de compressão de dados e gestão de largura de banda • Mercado-alvo – organizações com redes alargadas ou com circuitos dedicados para o estrangeiro • Janela Temporal – 3 dias mais 2 dias por cada ponto remoto a partir do primeiro • Interlocutor desejado – Network Manager • Detecção/prevenção de intrusões – soluções de análise de tráfego com detecção, baseadas em assinaturas ou heurísticas, de ataques realizados via rede de dados e eventual prevenção dos mesmos • Mercado-alvo – organizações com muitos outsourcers ou interligações com entidades terceiras • Janela Temporal – 3 dias mais 2 dias por cada troço monitorizado • Interlocutor desejado – Network Manager © SysValue 2013 – Confidencial. 19
  • 20. Serviços SysValue Implementação de soluções técnicas de segurança (3) Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Firewalling aplicacional – soluções de filtro (L7 via inspecção da stack IP ou reverse proxying) onde são configuradas regras baseadas em semântica aplicacional • Mercado-alvo – organizações com sites web como core da sua actividade de negócio; • Janela Temporal – 10 dias ou mais conforme complexidade da aplicação • Interlocutor desejado – Chief Security Officer ou Service Owner © SysValue 2013 – Confidencial. 20
  • 21. Serviços SysValue Auditoria e Peritagem Gestão de Arquitecturas Críticas Descrição sumária Complementarmente, à sua oferta de arquitecturação e instalação de arquitecturas heterogéneas, a SysValue oferece também serviços de Gestão de Arquitecturas Críticas, onde se realçam as seguintes actividades: • Monitorização permanente de indicadores de disponibilidade, capacidade e segurança dos sistemas de suporte e dos próprios sistemas de informação; • Resposta a incidentes 24x7 em situações de criticidade máxima (paragem total do serviço fornecido pela arquitectura gerida); • Manutenção preventiva, correctiva e evolutiva com respeito pela cadeia de comando do dono do negócio suportado pela arquitectura gerida, tipicamente recorrendo a sistemas integrados de Change Management e Service Desk; • Gestão do relacionamento com fabricantes e fornecedores de serviços de RMAs Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com arquitecturas heterogénas sem capacidade IT transversal a todos os sistemas • Organizações com sistemas críticos 24x7 Equipa-padrão • Técnico de monitorização e alarmística a 100% • Engenheiros especializados conforme necessidades Janela temporal • 24x7x365 • Tempos de resposta para endereçamento de incidentes variável conforme contrato Interlocutor desejado • IT Director • COO Keywords • Gestão de Arquitecturas, ITIL, ISO 20000, ISO 27001, RMAs, Manutenção © SysValue 2013 – Confidencial. 21
  • 22. Porquê a SysValue, “the reliability company” Um ADN particular A SysValue tem um ADN muito particular no conjunto das empresas que prestam serviços de TIs em Portugal, notavelmente entre as que enquadram a Segurança da Informação na sua actividade. As páginas seguintes descrevem sumariamente o modo como a SysValue se revê e, acredita, é reconhecida pelo mercado.
  • 23. Porquê a SysValue, “the reliability company” Visão integrada A oferta da SysValue assenta numa visão integrada da realidade empresarial com toda a temática da fiabilidade, baseada em pessoas, tecnologias e processos. Esta abordagem é convergente com o respeito de uma cadeia de valor de serviços e soluções, devidamente alicerçados em parcerias tecnológicas estratégicas e na leitura adequada da realidade de cada cliente. Pessoas Processos Tecnologia © SysValue 2013 – Confidencial. 23
  • 24. Porquê a SysValue, “the reliability company” Modelo recursivo Acreditamos que a fiabilidade continuada atinge-se através de um modelo recursivo, tendo este modelo as funções de detecção, concepção, integração e consolidação. A SysValue suporta as funções identificadas no modelo com um conjunto de serviços especializados: auditoria, consultoria, integração e gestão & operação. Detectar Auditoria Consolidar Gestão e Operação Conceber Consultoria Integrar Integração © SysValue 2013 – Confidencial. 24
  • 25. Porquê a SysValue, “the reliability company” Factores críticos e de diferenciação A diferenciação consegue-se pelo trabalho árduo, por uma entrega total ao projecto e ao cliente, pelo gosto e investimento na aprendizagem continuada e pelo relacionamento com toda a comunidade. Recursos especializados A SysValue tem nos seus quadros com profissionais com anos de experiência na temática da fiabilidade em Tecnologias da Informação, sempre em empresas onde esta era considerada uma prioridade de negócio. Estes recursos especializados e certificados em produtos e tecnologias, apresentam-se como promotores de ideias, sendo autores de diversos artigos e apresentações relacionados com a temática. São ainda detentores do perfil emocional e profissional necessário para a exigente tarefa de elevar o IT a um patamar superior. Visão integrada A SysValue, fruto do conhecimento dos seus recursos, apresenta uma visão para a segurança, continuidade do negócio e qualidade de serviço integrada entre pessoas, tecnologia e processos. Esta visão é assente sobre um modelo recursivo de detecção, concepção, integração e consolidação. Experiência adquirida A SysValue detém uma larga experiência em acções de auditoria, consultoria e integração em diversos sectores da nossa sociedade. De destacar trabalhos executados nos sectores Financeiros, Telecomunicações, Administração Publica, Farmacêuticas, Forças Armadas, Grandes Consultoras, entre outras. Transferência de responsabilidades e laços de confiança A SysValue encara a fiabilidade através de uma abordagem estratégica, assumindo as preocupações e a análise de risco e projecto de forma o mais transparente possível para o cliente final. Esta abordagem permite a transferência de responsabilidades e o estabelecimento de relações fortes de confiança. © SysValue 2013 – Confidencial. 25
  • 26. Porquê a SysValue, “the reliability company” Transferência de conhecimento Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser explorado conjuntamente com os parceiros e o mercado. DNS Cache Snooping This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure to this security vulnerability, including proposed changes to the BIND DNS server implementation. (…) http://www.SysValue.com - artigo de 2004 referenciado na revista “Wired” em finais de 2005 e técnica desenvolvida ensinada em cursos de segurança e hacking por todo o mundo © SysValue 2013 – Confidencial. 26
  • 27. Porquê a SysValue, “the reliability company” Transferência de conhecimento Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser explorado conjuntamente com os parceiros e o mercado. http://blog.SysValue.com http://www.facebook.com/pages/SysValue/176653740167 © SysValue 2013 – Confidencial. 27
  • 28. Porquê a SysValue, “the reliability company” Referências Nos seus quase 9 anos de actividade, a SysValue desenvolveu projectos para um conjunto alargado de organizações líderes nas suas áreas de actividade que procuraram na SysValue o parceiro focado e especializado que garantisse o sucesso das iniciativas em questão. © SysValue 2013 – Confidencial. 28
  • 29. Porquê a SysValue, “the reliability company” Referências em Portugal, Europa e América-Latina A qualidade do trabalho da SysValue está muito associada à experiência dos seus quadros e, indirectamente, ao contributo que os nossos clientes aportaram na qualidade dos nossos resultados e processo de aprendizagem. Telcos & Media Serviços Financeiros Serviços Saúde Administração Pública Central Outros © SysValue 2013 – Confidencial. 29
  • 30. Porquê a SysValue, “the reliability company” Referências no Continente Africano A SysValue tem já, fruto de parcerias que desenvolve com organizações com presença local, referências muito interessantes no Continente Africano © SysValue 2013 – Confidencial. 30
  • 31. Porquê a SysValue, “the reliability company” Referências por tipo de projeto Especificamente considerando projectos de auditoria & consultoria em Segurança da Informação e Continuidade de Negócio, realçam-se as seguintes referências Auditoria e Testes de Intrusão Consultoria em Segurança da Informação Continuidade de Negócio © SysValue 2013 – Confidencial. 31
  • 32. Porquê a SysValue, “the reliability company” Referências por tipo de projeto Especificamente considerando projectos de arquitecturação, instalação & configuração e suporte à exploração (desde simples contratos de suporte até total outsourcing), realçam-se as seguintes referências Arquitecturação Instalação e Configuração Exploração © SysValue 2013 – Confidencial. 32
  • 33. Porquê a SysValue, “the reliability company” Acreditação e Certificações Profissionais Complementarmente à sólida formação e válidos percursos profissionais dos seus elementos mais séniores, apresentam-se nesta secção as acreditações e certificações profissionais que atestam a capacidade da SysValue em desenvolver os projectos mais ambiciosos em termos de Auditoria, Consultoria e Integração de Soluções em Segurança e Tecnologias da Informação. © SysValue 2013 – Confidencial. 33
  • 34. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois CISSPs entre os quadros da SysValue é garantia da excelência dos serviços em consultoria em segurança, continuidade de negócio e fiabilidade. Organização: (ISC)2 Certificação: Certified Information Systems Security Professional O título Certified Information Systems Security Professional ™ é uma referência mundial na certificação de profissionais de segurança informática. A SysValue detém nos seus quadros dois profissionais com tal certificação e prepara actualmente a certificação de outros dois. O título CISSP™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a temática da segurança informática seja uma necessidade incontornável. Estes elementos são, segundo o (ISC)2 ™, a escolha natural em situações onde seja necessária uma aproximação global e de alto nível à segurança (definição de Políticas de Segurança, realização de Análises de Risco, Análise e Desenho de Arquitecturas de Segurança, Análise e Desenho de Planos de Continuidade de Negócio e Recuperação de Desastres, entre outras). © SysValue 2013 – Confidencial. 34
  • 35. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação. Organização: ISACA Certificação: Certified Information Systems Auditor O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de Informação. A cerficação CISA é o standard de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores práticas, caracterizam, auditam, controlam e monitorizam sistemas de negócio e de suporte tecnológico. A SysValue detém nos seus quadros dois profissionais com a certificação CISA™, que a dota de condições de apoiar os seus clientes na avaliação do alinhamento dos seus Sistemas de Informação com os objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos. © SysValue 2013 – Confidencial. 35
  • 36. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação. Organização: ISACA Certificação: Certified Information Systems Manager O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de Informação. A cerficação CISM é, a par do CISSP, um dos dois standards de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores práticas, gerem a segurança de sistemas de negócio, infraestruturas de suporte tecnológico. A SysValue detém nos seus quadros dois profissionais com a certificação CISM™, que a dota de condições de apoiar os seus clientes na gestão e operação segura dos seus Sistemas e Tecnologias de Informação com os objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos. © SysValue 2013 – Confidencial. 36
  • 37. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified ISO 27001:2005 Lead Auditors entre os quadros da SysValue é garantia da excelência dos serviços em auditoria e consultoria em Sistemas de Gestão de Segurança da Informação. Organização: ISO Certificação: Certified ISO 27001:2005 Lead Auditor A certificação ISO 27001:2005 ™ é a norma mais reconhecida para a verificação da conformidade dos ISMS (Information Security Management Systems) com as melhores-práticas. A SysValue detém nos seus quadros dois profissionais com formação e certificação, estando assim devidamente dotada para a prestação de apoio às organizações que pretendam dotar-se de Sistemas de Gestão da Segurança da Informação ou proporem-se para certificação dos mesmos. O título ISO 27001:2005 Lead Auditor ™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a temática dos sistemas de gestão da segurança da informação seja uma necessidade incontornável. © SysValue 2013 – Confidencial. 37
  • 38. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de um membro GIAC Certified (Systems and Network Auditor) entre os quadros da SysValue é garantia da excelência dos serviços de auditoria em segurança. Organização: The SANS Institute Certificação: GIAC Systems and Network Auditor (GSNA) Gold O SANS Institute fundou o GIAC (Global Information Assurance Certification) em 1999, com o objectivo de colmatar a necessidade que empresas e outras organizações têm em validar de forma segura e independente competências de profissionais de segurança IT. O propósito das certificações GIAC é fornecer garantias de que um determinado indivíduo possui um nível de conhecimentos técnicos sólidos em áreas chave no campo da segurança da informação. A SysValue detém nos seus quadros um profissional GSNA Gold. A certificação GSNA (GIAC Systems and Network Auditor) certifica que um profissional de segurança tem os conhecimentos, experiência e capacidade técnica para efectuar análises de risco no campo da segurança da informação, bem como realizar auditorias técnicas a um conjunto de tecnologias chave essenciais à segurança dos sistemas de informação. © SysValue 2013 – Confidencial. 38
  • 39. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de um Certified Data Management Professional entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Gestão da Informação. Organização: The Data Management Institute Certificação: Certified Data Management Professional O Data Management Institute foi criado com o objectivo de estabelecer uma disciplina claramente sub-apreciada no domínio das Tecnologias da Informação: a Gestão dos Dados e da Informação (Data Management). A SysValue detém nos seus quadros um profissional com a certificação Certified Data Management Professional ™, que a dota de condições de apoiar os seus clientes na identificação, implementação e posterior gestão de tecnologias, práticas e processos de Gestão de Dados e da Informação. Tal inclui elementos como armazenamento e arquivo de dados, bem como o acesso a estes a partir de sistemas e aplicações. © SysValue 2013 – Confidencial. 39
  • 40. Porquê a SysValue, “the reliability company” Certificações e Especializações tecnológicas A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos. © SysValue 2013 – Confidencial. 40
  • 41. Porquê a SysValue, “the reliability company” Certificações e Especializações tecnológicas A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos. Qualidade de Serviço & Disponibilidade Segurança Integração Comunicações Infra-estrutura Sistemas de suporte ao negócio © SysValue 2013 – Confidencial. 41
  • 42. Contactos: Nuno Baptista – Partner and General Manager email: nbaptista@SysValue.com João Barreto – Partner and Business Development Manager email: jbarreto@SysValue.com Filipe Rolo – Senior Sales Manager email: frolo@SysValue.com http://www.sysvalue.com Moradas: Av. Eng. Duarte Pacheco, 26, 7 Rua Alfredo Keil, 429, ODA - 1070-110 Lisboa, Portugal - 4150-049 Porto, Portugal © SysValue 2013 – Confidencial. 42