Bom para ver palhaços antigamente iamos no circo...certo?, mas hoje não é mais necessario... lamentavelmente o ITIL veio para ser uma coisa seria, e nos Latinos temos que avacalhar.... pois é, a questão em discussão não é o preço unicamente, quem trabalha numa empresa seria sabe que pagando os impostos, royalties e salarios de profissionais serios com formação seria de ITIL nunca chegariamos a os valores estupidos apresnetados no titulo desta materia, so os valores pagos por exame ao orgão responsavel o EXIN, o valor da prova e duas vezes o valor apresentado de R$150. por tanto quem for fazer um CURSO SERIO deve levar enconta os seguintes fatores:

- A empresa que fornece o CURSO é credenciada?

- Os instrutores tem no minino formação de Foundations e Practitioner?

- A empresa tem conhecimento ou expertise em consultoria?

- A empresa e cohecida no meio?

E importante levar em consideração para sua carreira, na hora de investir num curso, faça num lugar serio... desta forma alem de ganhar conhecimento dos instrutores serios e formados voce tambem levara este conhecimento e experiência para sua empresa.

É um contexto que inclui as ameças, vulnerabilidades e o valor a proteger. A analise de risco é o processo de avaliar em que medida é que um certo contexto é ou não aceitável para uma organização.

Prevendo cenarios

Ameaças e Vulnerabilidades

Para cada cenário:

- Prever os prejuízos / Recursos a envolver para evitar a concretização dos cenários

- Fazer uma análise de custo/benefício

As Técnicas

Fazendo uma Análise subjectiva, os ocumentos escritos com vários cenários como base para sessão de ?brainstorming?

Análise Quantitativa

Para cada ameaça quantificar a sua incidência, estimar o valor dos prejuízos que pode causar, estimar o custo de combater a ameaça e pesar as várias ameaças para obter um valor final (que algoritmo?).

Técnicas Automatizadas

Uso de ferramentas informáticas que implementam UM algoritmo específico como:

• CRAMM no Reino Unido
• CCTA Risk Analysis and Management Method
• CCTA - Central Computer Telecommunications Agency

CRAAM

Em 3 Etapas:

Etapa 1 - Identificação dos recursos a proteger, seu custo, grau de criticalidade da sua indisponibilidade, ...

Etapa 2 - Avaliação das vulnerabilidades do sistema (o CRAMM considera 31 tipos de ameaças), são usados questionários que são passados para o pessoal para fazer a avaliação ponderada de várias pessoas

Etapa 3 - Usa um algoritmo e faz recomendações sobre os recursos a proteger, medidas a tomar.

Entre os principais impactos ou conseqüências em caso de desastre, os que mais preocupam as empresas, pela ordem, são a perda de dados (60%), danos à fidelidade dos clientes e produtividade dos funcionários reduzida (46%), danos para a imagem da marca e na relação com os fornecedores (44%) e custo com tempo de inatividade (36%), de acordo com pesquisa encomendada à Applied Research pela Symantec, fornecedora de software antivírus.

Para o estudo, foram ouvidos 1.650 executivos da área de TI de empresas de vários setores da economia, nos Estados Unidos, Canadá, na região que engloba a Europa, Oriente Médio e África (chamada de EMEA), na Ásia-Pacífico, além de Brasil e México.

O levantamento quis saber também das empresas quais foram os motivos que levaram à necessidade de executar o plano de recuperação de desastres. No caso do Brasil e do México, 58% indicaram a falta de energia elétrica, 56% falha no hardware ou software, 54% as ameaças externas ? vírus ou hackers ?, 46% o erro do usuário/operador, 44% a perda ou vazamento de dados, 42% o gerenciamento dos problemas de TI e a má conduta dos funcionários e 38% as configurações (armazenamento, data centers, etc.) e trocas de gerenciamento dos problemas de TI, entre outros.

De acordo com a Applied Research, o tempo de inatividade de uma aplicação tem um alto custo para as organizações. Conforme a empresa, o custo médio por incidente é de US$ 287 mil em âmbito global e de US$ 297,5 mil no Brasil e no México. No caso específico destes dois países, o estudo indica que se leva em média de 3 horas a 4,25 horas para o reestabelecimento de todas as operações em caso de desastre.

O levantamento feito pela empresa para saber quanto custa, por hora, a inatividade de aplicações como correio eletrônico, data center, servidores de web, comércio eletrônico e ERP/CRM, no Brasil e no México, chegou a custos de US$ 3.150, US$ 5.125, US$ 5.150, US$ 5.250 e US$ 5.075, respectivamente. Por outro lado, ele revelou que os servidores de web, com 72%, data centers (68%) e correio eletrônico (64%) são os itens mais cobertos nos planos de recuperação de desastres das empresas brasileiras e mexicanas.

O estudo constatou ainda que a virtualização fez com que 74% das empresas revissem seus planos de recuperação de desastres. Mesmo assim, no caso do México e do Brasil, uma em cada cinco empresas declarou não ter feito testes em seu servidor virtual. Isso, sem falar que 16% dessas empresas admitiram não ter suporte para ambientes virtualizados. O dado positivo é que 60% dos servidores virtuais de empresas brasileiras e mexicanas estão incluídos nos planos de recuperação de desastres.

Entre as recomendações para reduzir os custos com tempo de inatividade, a Applied Research sugere a implantação de ferramentas de automatização que reduzam a intervenção humana; a adoção de métodos de simulação dos planos de recuperação de desastres que não provoquem interrupções; envolver os responsáveis pelas soluções de virtualização nos planos de recuperação de desastres, especialmente nas ações relacionadas a suporte e simulações; e dar aos ambientes virtuais a mesma importância dos aplicativos e servidores físicos.

http://www.tiinside.com.br/News.aspx?ID=139257&C=265

WeakNow WinSecret 2009 é um sistema ferramenta que permite ajustar ou alterar uma variedade de configurações do Windows que esta escondido no registro ou bem difícil de chegar lá. O sistema fornece uma visão geral classificando os "tweaks" disponíveis, bem procura atraves de palavra-chave para pesquisa, fazendo com que seja fácil encontrar um determinado elemento. Os ajustes incluem várias opções para restringir o acesso a pastas e recursos do painel de controle, otimização de sistema do Windows e de Internet, personalizar o ambiente desktop e muitas outras coisas. O programa mantém um backup automático de suas configurações originais, permitindo-lhe desfazer todas as alterações conforme necessário. TweakNow WinSecret 2009 também fornece acesso ao sistema de informações detalhadas, um gestor de arranque e um simples desinstalar a ferramenta.

Download