AGHATHA Framework© - Processos e Controles para Compliance de TI. Soluções e Serviços “Hands-On” para o Compliance TI AGHATHA Framework© Agilidade na Formalização e Organização de Processos e Controles Integração WIKI, Sharepoint 3.0, XPDL e XML.  AGHATHA Framework© & Consultoria para o Compliance em TI Fique Ligado... Quadro Avisos Importantes AGHATHA Framework© -  Cobertura de Padrões Nossos Frameworks de Processos abrangem as recomendações e melhores práticas definidas  nos seguintes padrões: Vide Obs Marcas em:(©) Integração, Agilidade e Convergencia nas Ações de Compliance Promove a Integração e Convergencia Ações das Equipes de TI Políticas, Normas e Procedimentos orientados a promover a integração e a padronização das atividades exercidas pelas diversas equipes técnicas de TI em cada processo definido pelo padrão de compliance desejado. Adoção de critérios de SoD e Segurança Informação Critérios de Segregação de Função - SoD, Gerenciamento de Acessos e Segurança da Informação, Matriz de Responsabilidades e Comunicação de eventos são considerados nos desenhos e na alocação de responsabilidade em cada um dos processos e controles. Produção e Revisão de Qualidade das Evidências Requeridas As evidencias e controles requeridos são produzidos pelos processos,  sendo organizados e armazenados de acordo com os mesmos critérios de verificação utilizados pelas Auditorias Externas, durante as avaliações de compliance. Formação Técnica e Treinamento para a Absorção dos Processos e Controles As equipes técnicas de TI envolvidas nos processos e controles são capacitadas “in-loco”, através de treinamentos formais e práticos para execução dos processos e na produção das evidências requeridas, para eventual futura averigação ou auditoria no Processo. Acompanhamento Auditorias Externas de Compliance. A equipe de Consultores da AGHATHA poderá acompanhar a equipe do cliente durante as auditorias externas de compliance “in-loco”, apoiando-as durante as primeiras auditorias. Formas de Licenciamento e Condições Gerais de Uso  O AGHATHA Framework© é projetado para assegurar a adoção dos requisitos estabelecidos em cada padrão suportado ou desejado para obter compliance (SOX, PCI, COSO, COBIT, ISO-27001/2, ITIL V3, ISO-20000:1/2, PMI, PRINCE2, SWBOK, BPM). Convergência e Integração entre Processos Possibilita integrações e relacionamentos existentes entre os diversos controles, mesmo quando estes são comuns em dois ou mais padrões ou melhor prática, eliminando a duplicidade de tarefas ou retrabalho no  atendimento de requisitos que sejam exigidos ou comuns em mais de um padrão ou melhor prática. Composição Modular e Escalonável O AGHATHA Framework© é estruturado em Módulos,  contendo os modelos necessários para a adoção de um Padrão ou Melhor Prática específico. O Cliente pode optar pela sua implementação integralmente (Todas as Recomendações previstas no Padrão) ou parcialmente (O Cliente escolhe quais  recomendações deseja utilizar, ou as que lhe sejam mais críticas), e complements posteriormente os demais controles, sem que isto, comprometa a integridade e o esforço dispendido nos processos já implementados. Documentação de Processos e Controles A Biblioteca de documentos e informações de cada Módulo podem ser exportadas e disponibilizadas para o “público interno” através de interface WEB / INTRANET, SHAREPOINT, WIKI, e ainda, integradas com o BIZAGI STUDIO© para geração de Workflows, contendo os componentes necessários para o BAM - Business Activity Monitoring em tempo real e BRM Business Rules Management. Nossos consultores podem ainda documentar rotinas e processos pré-existentes no mesmo padrão adotado no Framework Aghatha© e  integra-los aos processos e controles standard de cada Módulo Licenciado. Licenciamento, Manutenção e Suporte Técnico: O Licenciamento é realizado através de Licença de Cessão de Uso Perpétuo e Contrato Anual Opcional de Manutenção e Suporte Técnico (8x5), não sendo incluídas as Licenças de uso do produto BIZAGI STUDIO©, caso o cliente desejar fazer uso desta ferramenta. Upgrades de Novas Versões de Padrões e Melhores Práticas: Atualizações e revisões dos Padrões e Melhores Práticas serão liberadas automaticamente para os clientes com contratos de Manutenção e Suporte ou Através de Upgrades de Versão nas Licenças de uso dos Módulos já licenciados. A AGHATHA mantém a sua base de modelos e processos atualizados em relação as suas versões e revisões. AGHATHA Framework© -  Benefícios e Vantagens AGHATHA Framework© - Condições Gerais Uso   AGHATHA Framework© -  Visão Geral Solução Através das figuras a seguir, demonstramos as estruturas que compõe cada módulo suportado pelo AGHATHA Framework ©.   Cada padrão ou recomendação pode ser implementado individualmente ou ainda de forma integrada entre sí, otimizando as ações e reduzindo consideravelmente os esforços das equipes envolvidas durante o processo de adoção e no efetivo cumprimento dos seus requisitos. Cada módulo presente no Framework AGHATHA© pode ser implementado em etapas suscessívas, promovento a evolução do nível de maturidade e compliance de acordo com o nível desejado pelo cliente. (cada Módulo assegura Nivel mínimo de Maturidade (3 - TRES) em cada padrão ou melhor prática). Figura - Ilustrando a Estrutura Hierárquica Documentação - AGHATHA Framework (Politicas, Normas e Procedimentos e seus respectivos controles e métricas) Figura - Ilustrando a Estrutura de Integração entre os Diversos módulos disponíveis no AGHATHA Framework (COSO, COBIT, ISO-27-002, ISO-20-000, ITIL-v3, PMbok, ISO-27005, entre outros) Figura - Ilustrando o desdobramento Nível 2, de um padrão específico no exemplo ilustrado temos a Norma ISO-27-002 com todas as suas seções e respectivas recomendações. Figura - Ilustrando o desdobramento Nível 3 e 4, de um requisito normativo específico. No exemplo: Temos a Norma ISO-27-002 com um de seus requisitos já estruturado através de um Processo (Como Fazer?) e o respectivo Fluxograma e Documento normativo já formalizado (Ex: Procedimento de Controle Acesso Físico as dependências de TI) - (O que?, Quem?, Quando?, Onde?, Como ?, Qual Evidências requeridas pela Norma ?) • Institucional - Quem Somos - Política Privacidade - Termos Gerais Uso - Relação Investidores e Parceiros - Carreiras e Oportunidades - Localização e Contatos - Área Acesso Restrito • Aghatha TV - AGHATHA TV - Canal de Compliance TI • Jump to Webstore - Aghatha Framework© - Aghatha Serviços - Brochures - Free Whitepapers - Download • Jump to Blog - Wordpress - Artigos Técnicos • Soluções - Provedores Serviços MSS/MSSP - Monitoramento Infraestrutura Data Center - Monitoramento SOC/NOC - SIEM Next Generation - Incident, Problem, Change Management - CMDB / Asset e Configuration Management - Business Service Management - Application Performance Management - User Experience Monitoring - UX • Parceiros o AccelOps ▪ AccelOps APM© ▪ AccelOps SIEM Next Gen©  o Aghatha.com ▪ AGHATHA Framework©  o OpTier ▪ Optier Always On 4.5© • Serviços - Consultorias Técnicas TI - Metodologia Delivery Serviços - Framework Compliance Processos TI - Diagnóstico Maturidade Processos TI - Customização Processos e Controles - Fábrica Processos para Compliance - Governança TI - Gerenciamento Segurança Informação - Gerenciamento Serviços TI - Gerenciamento Mudanças - Gerenciamento Programas e Projetos Aghatha (2005-2012) - Copyright (All Rights Reserved) Governança TI, Segurança Informação Monitoramento Data Center, SOC e NOC © Aghatha Maxi Consulting (2005-2012) AGHATHA.COM©  / Instituto Hermann Haan - Projeto IH2©  (1996-2011) -  Marcas, Modelos e Gráficos com todos os Direitos Reservados © Accelops PAM e SIEM  e a marca Accelops são de Propriedade da Accelops Inc, USA  / OpTier Always On é a marca OpTier são de Propriedade de OpTier Inc, USA Todas as Demais Marcas e Nomes citados são de propriedade exclusiva dos seus respectivos Autores / Publicadores