Fwd: Portal GSTI

[REGIS CARVALHO]

---------- Mensagem encaminhada ----------
De: "Portal GSTI - Onde gestores e profissionais de TI se encontram." <nor...@blogger.com>
Data: 18/02/2013 12:10
Assunto: Portal GSTI
Para: <regi...@gmail.com>

Portal GSTI

---

• Curso gratuito online de TI - Java
• + de 70 apostilas de Redes de Computadores disponíveis para download
• Era uma vez uma auditoria a um data center…

Curso gratuito online de TI - Java Posted: 18 Feb 2013 05:30 AM PST 09 videoaulas gratuitas de Linguagem de Programação Java para iniciantes curso gratuito online java Nas videoaulas a seguir, o professor Gilson Alves de Oliveira ensina o básico para quem deseja ter contato com a linguagem de programação Java. Um dos destaques do conteúdo é o fato de ser voltado para inciantes. Portanto, não há pré requisito para quem deseja assistir as aulas.  É grátis! Aproveite! Como programar em Java para Iniciantes Aula 0001 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0002 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0003 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0004 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0005 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0006 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0007 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0008 ________________________________________________________________________ Como programar em Java para Iniciantes Aula 0009 ________________________________________________________________________ Veja outros cursos gratuitos disponíveis no Portal GSTI: Curso gratuito online HTML Cursos gratuitos online de TI - Desenvolvimento de Software Cursos gratuitos online de TI - Desenvolvimento de Software II Cursos gratuitos online de TI - VI (linguagens de programação) Cursos gratuitos online - Seleção especial preparatório para certificação Microsoft Vídeo gratuito: Aprenda SCRUM em menos de 10 minutos

+ de 70 apostilas de Redes de Computadores disponíveis para download Posted: 18 Feb 2013 06:41 AM PST Material gratuito de redes de computadores disponível para download material gratuito redes de computadores  Hoje é dia de divulgar mais um material gratuito de excelente qualidade disponível em um espaço que já foi citado aqui: o site Projetoderedes. As mais de 70 apostilas a seguir são resultado de colaboração, e disponibilizadas para download gratuito na web. O tema dos materiais é Tecnologias de redes. O material pode ser útil para quem deseja um contato inicial com os temas ou mesmo para quem se prepara para concursos públicos.  Veja alguns assuntos das apostilas: Riscos da Computação em Nuvem - Jun. 2012 Testes com Cabo Par Trançado - Mai. 2012 Fibras Ópticas - Mai. 2012 Roteamento com Routerboard Mikrotik- Mai. 2012 Definições da Computação em Nuvem - Mai. 2012 Analise de Falhas da Comunicação DSL- Mai. 2012 Transição do IPv4 para o IPv6- Abr. 2012 Roteamento BGP em Pontos de Troca de Tráfego (PTT)- Mar. 2012 Sistema WLL (Wireless Local Loop) - Mar. 2012 Arquitetura de Metro Ethernet - Mar. 2012 Redes Celulares com FEMTOCÉLULAS (Femtocell) Interessante, sim? Então aproveite e acesse no link a seguir todas as apostilas. É grátis!  Clique aqui para visualizar e baixar as + de 70 apostilas.                                                                                                                    Veja outros materiais e cursos gratuitos: Material completo de Redes de Computadores (com videoaulas) Curso gratuito online de TI: redes de computadores Material de Gestão da Qualidade disponível para download Cursos gratuitos online de LINUX Cursos gratuitos online Linguagens de Programação

Era uma vez uma auditoria a um data center… Posted: 17 Feb 2013 06:13 PM PST LAB GSTI 2.0: Era uma vez uma auditoria a um data center… Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5 | bruno....@govaas.com data center Na próxima semana irá realizar-se em Lisboa o evento DatacenterDynamics Converged Lisboa 2013[1], para o qual tive o prazer de ser convidado. Esta semana dei por mim a recordar com nostalgia as primeiras auditorias em que participei e o momento alto que era sempre a visita aos data center para avaliar os controlos de segurança física e proteção ambiental. Alguns anos depois, o objeto auditado transformou-se substancialmente, os riscos mudaram de figura e as estratégias de auditoria ganharam novos requisitos e competências. Será que ainda há data centres para auditar? As minhas primeiras auditorias foram no contexto de auditorias integradas, onde os “informáticos” iam dar uma mãozinha aos colegas auditores financeiros na avaliação dos riscos e controlos do sistema de informação. As auditorias aos controlos gerais informáticos abordavam de forma transversal os domínios do sistema de informação, sendo a visita ao data center sempre um dos momentos mais aguardados. Por um lado era a área provavelmente mais simples de analisar para um jovem auditor, mas também era aquela que deixava sempre melhores recordações pelas situações que se encontravam: as famosas histórias das visitas das empregadas de limpeza que desligavam as fichas dos servidores para ligarem os aspiradores; os baldes que amparavam as gotas da chuva que caiam do teto; as resmas de papel e caixotes que que aguardavam um cigarro para se incendiarem; as portas abertas; os extintores há muito secos; ou mesmo a partilha das instalações para zona de café e almoço. Foram tantas as histórias que o melhor mesmo era rir para não chorar. Ao longo dos anos algumas histórias foram-se repetindo, mas eram cada vez menos, em algumas situações devido às melhorias implementadas pelas Empresas, mas em grande parte, a redução das vulnerabilidades estava mesmo associada ao simples facto de já não existir data center para auditar. Quer fosse para modelos de hosting ou housing, mais ou menos virtualizados, muitas foram as organizações que externalizaram as suas aplicações, processos ou infra-estruturas e com elas os controlos operacionais que lhes estavam associados. Começava assim um novo desafio para as Empresas e para os auditores externos: como gerir e auditar uma parte do sistema de informação que já lá não estava? No que refere ao risco e controlo o mais importante passou por entender que, apesar dos controlos operacionais já não estarem sob responsabilidade direta da Empresa, os riscos de negócio que esses controlos mitigavam permaneciam todos lá pelo que seria necessário auditar de forma diferente e não deixar de auditar. As competências do auditor deixaram de estar tão relacionadas com as características técnicas do data center e passaram a estar tendencialmente mais focadas na gestão da relação entre a Empresa e o fornecedor dos serviços. O “Outsourced IT Environments Audit/Assurance Program” é uma guia lançado pelo ISACA e uma referência para qualquer auditor que necessite de avaliar os riscos e os controlos relacionados com data center sob a responsabilidade de entidades externas. A importância deste tipo de revisões está relacionada com o cumprimento de objetivos do negócio, nomeadamente: Necessidade de se realizar uma avaliação independente dos processos de transferência das responsabilidades (desde a seleção de fornecedores à adjudicação dos serviços), gestão da relação, cumprimento dos requisitos contratuais e legais ao longo da duração do contrato e gestão de incidentes e disputas; e  Capacitar a gestão com instrumentos de monitorização e avaliação dos impactos da externalização de determinadas atividades no ambiente de risco e controlo interno do negócio. Relativamente ao planeamento e escopo deste tipo de revisões, deverá focar-se nas atividades externalizadas e garantir a cobertura das principais componentes da relação entre as partes, nomeadamente: Planeamento e definição de escopo e objetivos da revisão; Cumprimento dos requisitos de negócio: Cumprimento das expectativas do negócio em relação ao contrato:e Avaliação dos riscos identificados e monitorização da sua evolução. Conformidade contratual: Avaliação do contrato (disposições contratuais e execução do contrato). Gestão da relação: Entrega dos serviços contratados de acordo com os requisitos de qualidade e quantidade; Entrega de serviços adicionais; Gestão de incidentes; Faturação dos serviços prestados; e Revisão dos termos da relação. Operação e controlo dos serviços prestados: Operação dos serviços conforme planeado; e Responsabilidade pelos processos e controlos. Cumprimento dos requisitos de conformidade legal e normativos acordados: Garantia de auditabilidade dos termos contratuais e requisitos legais/normativos; Revisão dos controlos gerais informáticos; Conformidade legal/normativa. Governança Modelo de governança sobre o ambiente externalizado (ex. políticas, procedimentos, comités) Uma das caraterísticas interessantes do “Outsourced IT Environments Audit/Assurance Program” é a ligação do programa de auditoria com os objetivos e práticas de controlo referidas na framework COBIT 4.1, bem como com os principais domínios do COSO. Desta forma é possível garantir a realização de um trabalho robusto e alinhado com as boas práticas de mercado e requisitos no contexto do risco e controlo interno. Um trabalho desta natureza requer competências e experiência em diversos domínios do sistema de informação, podendo ser resumidos através da identificação dos principais objetivos de controlo COBIT 4.1 que são referenciados:  DS1.3 Service Level Agreements; DS1.4 Operating Level Agreements;  DS1.5 Monitoring and Reporting of Service Level Achievements;  DS1.6 Review of Service Level Agreements and Contracts;  DS2.2 Supplier Relationship Management;  DS2.3 Supplier Risk Management;  DS2.4 Supplier Performance Monitoring;  ME2.5 Assurance of Internal Control;  ME2.6 Internal Control at Third Parties;  ME3.1 Identification of External Legal, Regulatory and Contractual Compliance Requirements; ME3.3 Evaluation of Compliance With External Requirements ME3.4 Positive Assurance of Compliance DS9.2 Identification and Maintenance of Configuration Items Conclusão De um momento para o outro o auditor deixa de ser capaz de fazer uma auditoria com visitas ao data center, de olhar para a validade dos extintores, de ver se a cablagem está devidamente acomodada ou se inspecionar se há sinais de o data center ser utilizado para outros fins que não os previstos. O programa de auditoria passa a estar centrado em contratos, anexos e relatórios de monitorização. É de facto uma alteração significativa mas que não tem necessariamente de acarretar muito mais do que alterações das competências do auditor para execução do programa de auditoria e o atingimento dos mesmos fins. Com os novos paradigmas da cloud este tipo de revisões ganhará ainda maior complexidade, sendo necessário recorrer sempre que possível a guias e programas de auditoria robustos que apoiem o auditor a cumprir com os objetivos da sua função. Cumprimentos desde Portugal… estamos juntos! Referências: Outsourced IT Environments Audit/Assurance Program - http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Outsourced-IT-Environments-Audit-Assurance-Program.aspx [1] http://www.datacenterdynamics.com.br/node/65200 Leia outros artigos: “Chapéus há muitos, seu palerma!” Resoluções Glocais para 2013 Está na hora de mudar de emprego?  Zona de conforto e a síndrome de "Gabriela"

You are subscribed to email updates from Portal GSTI - Onde gestores e profissionais de TI se encontram. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610