CMMI-DEV
MPS-BR
CRIPTOGRAFIA
A criptografia é a arte de guardar mensagens seguras, ou transmiti-las de forma segura, isto garante a privacidade. A criptografia também pode trazer outros benefícios à segurança, tais como: Integridade: Deve ser possível ao receptor de uma mensagem verificar se esta foi alterada durante o trnsito. Autenticaç!o: Deve ser possível ao receptor de uma mensagem, verificar corretamente sua origem, um intruso n!o pode se fazer passar "personificar# o remetente desta mensagem. $!o-rep%dio ou irrevogabilidade: & remetente de uma mensagem n!o deve ser capaz de negar 'ue enviou a mensagem. A disponibilidade se refere ao sistema estar sempre pronto a responder re'uisiç(es de usu)rios legítimos, isto envolve o uso de sistemas redundantes, no-brea*s e mecanismos contra ata'ues de Denial of Service
$conecta = mysql_connect("HOST", "LOGIN", "SENHA") or prnt (mysql_error())! mysql_select_#("AN%O", $conecta) or prnt(mysql_error())! $sql = "SELE%T col&na', col&na *O+ ta#ela"! $res< = mysql_q&ery($sql, $conecta)!
/* Escreve resultados até que não haja mais linhas na tabela */
-le($cons<a = mysql_.etc-_array($res<)) / prnt "%ol&na'0 $consulta[coluna1] 1 %ol&na0 $consulta[coluna2]2#r3"! 4 mysql_.ree_res<($res<)! mysql_close($conecta)! ?>
O*+ 2.orm acton="acao5p-p" met-o="6OST"3 Se& nome 2np&t type="te7t" name="nome" 83 S&a ae0 2np&t type="te7t" name="ae" 83
%oment9ros 0 2te7tarea name="comentaros"328te7tarea32#r3 2np&t type="smt"3 28.orm3
6OST O 2:p-p ec-o $_6OST;"nome" tem 2:p-p ec-o $_6OST;"ae" <script> !document.ready!#unction!$ !%&jquery'iv%.#ade(n!)***.#ade+ut!1***, ,
Gerencimaneto catálogo de serviço: Assegurar que o catálogo de serviço seja produzido e mantido e que contenha informações precisas sobre todos os serviços em operação e aqueles sendo preparados para serem colocados em operação. Catálogo de serviço do negócio vs catálogo de serviço tcnico !este "ltimo não faz parte da visão do cliente# Gerencimaneto de nível de serviço: Assegurar que um n$vel de serviço acordado fornecido para todos os
serviços de %& atuais' e que serviços futuros serão entregues dentro de metas alcançáveis. ( o processo que mais interage com o cliente. - Acordo de Nível de serviço (ANS/SLA): Acordo escrito entre um provedor e clientes de %&' de)nido as metas de serviços*chave e responsabilidades de ambas as partes. - Acordo de Nível Operacional (ANO/OLA): Acordo entre um provedor de serviços de %& e outra parte da +,-+A /0A1&2A34 que au5ilia no fornecimento de serviços !e5emplo6 área de infraestrutura' desenvolvimento' instalações#. - Contrato: Contrato formal entre um provedor de serviço de %& e um terceiro !fornecedor# Acordos de apoio6 7A e contratos %odo -7A deve ter as seguintes informações6 prazo de validade' tipo de serviço ou produto' padrões de qualidade !disponibilidade' con)abilidade' continuidade' etc#' monitoramento !relatórios' revisões#' Gerencimaneto da capacidade6 Assegurar que' a um custo justi)cável' a capacidade de %& sempre e5ista em todas as áreas e corresponda 8s necessidades atuais e futuras do negócio. 0erenciamento da capacidade de negócio' 0erenciamento da capacidade de serviço ' 0erenciamento da capacidade de componente !servidores' banco de dados' etc#. Gerencimaneto da disponiilidade6 9isponibilidade do serviço e do componente CON!"A#"L"$A$%: %empo que um serviço ou componente pode funcionar sem interrupção em conformidade com o acordo. !tempo mdio entre falha * +%:;#. S&S'%N'A#"L"A$%: velocidade e e)cácia do reparo de um serviço ou componente após uma falha !tempo mdio para restaurar o serviço* %+/-< +%/-# $"SON"#"L"$A$%: Gerencimaneto da continidade dos serviços de '"6 recuperação 8 desastres. gerenciamento da continuidade do serviço de ti parte do processo de gerenciamento da continuidade do negócio e depende da informação vinda dele. Análise de &mpacto no negócio!:&A
"ncidentes Graves: &ncidentes graves são aqueles que t>m um alto impacto nas áreas de negócio. =rocedimentos separados são necessários para tratar incidentes graves' com limites de tempo menores e com alta prioridade. gerenciamento de incidentes tem interface com os processos6 gerenciamento de problemas' con)guração' mudança' capacidade' disponibilidade' n$vel de serviço. Gerenciamento de %vento: %0%N'O: ?@A7?@,/ C//1C&A que tem signi)cado para o gerenciamento da infraestrutura de %& ou entrega de serviço de %& e avaliação de impacto que um desvio pode causar aos serviços. As noti)cações são criadas por serviços de %&' &tem de con)guração !&C# ou ferramenta de monitoramento AL%*'A: @m aviso de que @+ 7&+&%, ;& A7CA13A9' A70@+A C&-A +@9@' @ @+A ;A7BA C//,@. -ão normalmente criados por uma ferramenta de monitoramento. ,56 disco cheio' servidor desligado' etc. Cmprimento de Serviço: 7idar com requisições de serviço dos usuários. ;ornecer um canal para os usuários requisitares e receberem serviços padrão. Gerenciamento de rolema: !reativo e proativo# bjetivos6 =/,,1&/ problemas e incidentes resultantes de uma ocorr>ncia !atividade proativa#. ,liminar incidentes recorrentes. +inimizar o impacto de incidentes que não podem ser prevenidos. =roblema a CA&SA de um ou mais incidentes. +uitos incidentes podem estar relacionados com o mesmo problema. @m incidente nunca se transforma em um problema !os dois são registrados separados#. 9eve haver um registro para o incidente e outro para o problema. @m incidente pode ser fechado com uma solução de contorno' enquanto o problema só será fechado com a solução de)nitiva. #$%C: :anco de 9ados de ,rros Conhecidos6 Armazena conhecimento prvio de incidentes e problemas e de como eles foram enfrentados' permitindo diagnóstico e resolução rápida se eles repetirem !tambm chamado base de conhecimento#. 0erenciamento de =roblema ter interface com6 0erenciamento de mudanças' con)guração' liberação e implantação' disponibilidade' capacidade' continuidade do serviço de %&' n$vel de serviço' )nanceiro. Gerenciamento de Acesso !gerenciamento de direito ou per)s# Conceder aos usuários autorizados o direito de usar um serviço' mas negar aos usuários não autorizados. ***D ,E,C@%A as pol$ticas de segurança estabelecidas no processo de 0erenciamento da &nformação =ara a &%&7' qualquer ocorr>ncia que impacte o andamento normal das atividades tratada como um incidente. =ara buscar a solução de)nitiva essa ocorr>ncia passará a ser tratada como problema. Após a identi)cação da solução terá in$cio o 0erenciamento de +udança' que será responsável pela implementação da solução propriamente dita. F0A: CG
"NC"$%N'% 0S *O#L%A
H * registro de erros conhecidos realizado pelo gerenciamento de problemasI J* K=erceber que um incidente reportado não passava de um erro conhecidoK não uma a)rmação coerente baseada no frameLorM &%&7' pois a causa de um incidente pode estar relacionada a um erro conhecido' mas um incidente nunca um erro conhecido. /esumindo6 a causa raiz de um ou mais incidentes pode ser um erro conhecido' mas o incidente não vira erro conhecido' como tambm não vira um problema.