A EVERY TI, por meio de sua equipe técnica formada por consultores, analistas e técnicos especializados, fornece os mais diversos serviços técnicos como forma de auxiliar nossos clientes na correta implantação dos conceitos de segurança da informação e comunicações, governança em tecnologia da informação e também serviços de desenvolvimento, customização, integração de dados, transformação de informações e implantação de soluções além de fornecer mão de obra especializada para implantação e operacionalização de centros de monitoramento, salas de situação e resposta a incidentes computacionais.
Todos os serviços aqui estabelecidos foram segregados de forma lógicas em 3 (três) verticais principais onde cada vertical possui um conjunto de serviços e tarefas, apresentando valores em Unidades de Serviço Técnico – UST e sua duração média, utilizando por base execuções anteriores. Todos os valores têm seu escopo indicado em cada tarefa, permitindo que nossos clientes possam elaborar seus orçamentos iniciais de forma prática e direta. Ressaltamos que os valores apresentados neste documento são apenas sugestões sem qualquer compromisso prévio e devem ser confirmados de acordo com o escopo de cada projeto junto as Diretorias Comercial e de Projetos, ajustando assim, sua necessidade ao orçamento disponível e resultados esperados.
Todos os entregáveis / produtos definidos nas tarefas apresentadas a seguir em cada um dos serviços de cada vertical é um exemplo, podendo ser adequado às necessidades de cada projeto em cada cliente.
As verticais estabelecidas pela EVERY TI são apresentadas nos próximos subitens.

 

1.1 SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Na vertical Segurança da Informação e Comunicações a EVERY TI oferece aos seus clientes um vasto conjunto de serviços onde nossos clientes podem compor projetos adequados às suas necessidades, escolhendo as tarefas e estabelecendo o tamanho funcional do futuro projeto. Todos os serviços aqui apresentados têm por base os normativos e legislação brasileira vigente sobre o tema e também as normas padrão de mercado emitidas pela ABNT (Associação Brasileira de Normas Técnicas), pela ISO (International Standardization Organization) e também pela BSI (British Standards Institution).
Todos os serviços aqui apresentados podem ser combinados de acordo com o desafio apresentado por cada projeto.

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Segurança da Informação e Comunicações

Descrição:

Conjunto de atividades elementares para estabelecimento dos conceitos de segurança da informação e comunicações.

 

Detalhamento

Tarefas:

Elaboração da POSIC
Revisão da POSIC já publicada
Elaboração de normas de segurança para usuários (por norma)
Elaboração de normas técnicas de segurança para a área de TIC (por norma)
Elaboração de procedimentos técnicos (por procedimento)
Elaboração de Modelo de Gestão de Segurança da Informação e Comunicações
Montagem de indicadores de segurança da informação (metodologia de coleta e acompanhamento)
Análise e avaliação de conformidade de acórdãos (exemplo: 1603/2008; 2585/2012; 3117/2014) relatórios de auditoria de órgãos de controle (TCU, CGU e afins)

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Riscos

Descrição:

Conjunto de atividades voltada ao estabelecimento e execução do ciclo completo de gestão de riscos (definição de escopo, identificação dos elementos componentes do escopo, análise dos riscos, avaliação e tratamento dos riscos identificados). As atividades aqui definidas estão em conformidade ao estabelecido pela Norma Complementar 04 IN01/DSIC/GSI/PR.

 

Detalhamento

Tarefas:

Elaboração da metodologia de gestão de riscos (alinhada à POSIC do cliente)
Inventário de ativos (escopo de até 100 ativos)
Realização da análise de riscos (unitário por ativo de tecnologia)
Realização de análise de riscos (unitário por ambiente ou processo)
Elaboração de relatório de análise de riscos (resumo executivo e analítico)
Estabelecimento do processo de avaliação de riscos
Acompanhamento da avaliação de riscos (tutoria e monitoramento para conjunto médio de até 10 ativos)
Elaboração de plano de tratamento de riscos (inclui um procedimento de monitoramento)

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Continuidade de Negócios

Descrição: Conjunto de atividades voltadas ao estabelecimento de um sistema de gestão de continuidade de negócios – SGCN e execução de ao menos um ciclo completo de GCN para escopo de um sistema ou um processo de negócio (desde que já devidamente mapeado e documentado)
  Detalhamento
Tarefas: Elaboração do Programa de Continuidade de Negócios (modelo de gestão)
Realização da Análise de Impacto nos Negócios (até 1 macroprocesso ou sistema)
Criação do relatório de estratégia de continuidade (limitado até 3 opções por processo ou sistema)
Criação do plano de continuidade de negócio (um processo ou sistema)
Criação do plano de recuperação de desastres (um processo ou sistema)
Execução de testes e validação de planos de continuidade ou recuperação de desastres (checagem por cenário – até 2 cenários)
Execução de testes de simulação dos planos de continuidade (organização, monitoramento e relatório de resultados)

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Equipe de Tratamento e Resposta a Incidentes em redes computacionais

Descrição: Conjunto de atividades voltada ao estabelecimento de uma equipe de resposta e tratamento a incidentes computacionais em conformidade a norma complementar nº 05/2009 IN01/DSIC/GSI/PR.
  Detalhamento
Tarefas: Elaboração do modelo de gestão e estabelecimento da equipe de resposta a incidentes (modelo DSIC/GSI/PR)
Elaboração de procedimentos técnicos de operação da ETIR (triagem, análise, encerramento e post-mortem) – até 4 procedimentos
Oferta de equipe técnica para operacionalização da ETIR – Equipe de Tratamento e Resposta a Incidentes (por profissional)

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Análise de Segurança em Aplicações

Descrição: Conjunto de atividades de análise do processo de desenvolvimento de aplicações e de códigos pré-compilados (nos casos cliente-servidor) e códigos de páginas web estáticas e dinâmicas de acordo com o estabelecido nas normas internacionais de melhores práticas para o desenvolvimento seguro de aplicações ISO 15.408.
  Detalhamento
Tarefas: Realização da análise de vulnerabilidades de código de sistema aplicativo (cliente servidor ou web) inclui relatório de recomendações. Tamanho funcional da aplicação deve ser especificado preliminarmente à contratação – valores médios das execuções da EVERY TI)
Realização de análise do processo de desenvolvimento de sistema aplicativo (orientação ISO 15.408).
Realização de teste de invasão em sistema aplicativo

 

1.2 GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO      

Segundo o Tribunal de Contas da União – TCU, em definição do Exmo. Sr. Ministro Aroldo Cedraz, governança de TI é: “… o conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última, Seu objetivo, pois, e garantir que o uso da TI agregue valor ao negócio da organização”.
Buscando sempre auxiliar seus clientes no atendimento aos constantes desafios de gerenciamento e busca da efetividade do planejamento e implantação de ações voltadas à excelência dos serviços de tecnologia da informação, a EVERY TI, disponibiliza serviços específicos segregados de acordo com os direcionamentos dos órgãos de controle da Administração Pública Federal e também com os padrões orientativos mundiais como COBIT (Control Objectives for Information and related Technology) mantido pelo ISACA (Information System Audit and Control Association) uma associação internacional que hoje é reconhecidamente como uma das mais respeitadas fontes de padrões para tecnologia da informação no mundo.
O conjunto de serviços aqui apresentados estão divididos, assim como na vertical segurança da informação e comunicações, em tarefas que podem ser combinadas nas mais diferentes formas, permitindo a composição de projetos sempre adequados às necessidades de nossos clientes.
Todos os serviços têm sua duração e escopo sugeridos de acordo com projetos anteriormente executados pela EVERY TI sendo sua duração e esforço em horas uma sugestão que poderá ser ajustada de acordo com a realidade de cada cliente.

Vertical:

Governança em Tecnologia da Informação – TI

Serviço:

COBIT

Descrição: Conjunto de atividades voltadas ao estabelecimento do nível de atendimento ao estabelecido pelo guia de boas práticas de ISACA/COBIT visando a melhoria e aumento maturidade dos processos de controle e governança e gestão de tecnologia da informação.
  Detalhamento
Tarefas: Realização de Gap Analysis Cobit 5 (área de tecnologia da informação) – por domínio
Realização de análise de maturidade Cobit 5 (área de tecnologia da informação) – por domínio

 

Vertical:

Governança em Tecnologia da Informação – TI

Serviço:

Mapeamento de Processos

Descrição: Atividade que tem como objetivo identificar como as informações são recebidas e tratadas pelas diversas áreas e processo da organização e que tem a finalidade de ajudar a melhorar
os processos existentes ou de implantar uma nova estrutura voltada para processos.
  Detalhamento
Tarefas: Identificação do processo atual (modelagem AS IS) – 1 macroprocesso com até 4 macro atividades
Análise e proposição de melhorias do processo (modelagem TO BE) – 1 macroprocesso podendo ser combinado com análise de riscos e proposição de controles – limitado a até 4 macro atividades

 

Vertical:

Governança em Tecnologia da Informação – TI

Serviço:

Planos Diretores

Descrição: O Plano Diretor caracteriza um conjunto de diretrizes e regras que tem como foco orientar e dar notoriedade as ações necessárias para que os objetivos da organização possam ser atingidos.
  Detalhamento
Tarefas: Mapeamento da situação atual e revisão dos últimos planos diretores (Plano Estratégico Institucional e Plano Diretor de TI do ciclo anterior)
Desenvolvimento do Plano Diretor de Tecnologia da Informação
Desenvolvimento do Plano Diretor de Segurança da Informação e Comunicações

 

Vertical:

Governança em Tecnologia da Informação – TI

Serviço:

Análise de Conformidade Padrões do Governo Eletrônico

Descrição: A Análise de Conformidade tem por objetivo identificar se os esforços e padrões adotados pela organização estão apontadas na direção correta no sentido de se manter aderente aos requisitos adotados pelo Governo Federal no que diz respeito aos padrões E-MAG, E-PING e PDA (Plano de Dados Abertos).
  Detalhamento
Tarefas: Realização de análise de sistemas web de acordo com os padrões E-MAG, e-PING e PDA (relatório de achados e recomendações) 1 sistema

 

Vertical:

Governança em Tecnologia da Informação – TI

Serviço:

Metodologia de Desenvolvimento de Software

Descrição: A elaboração de uma metodologia de desenvolvimento de softwares prevê, dentre outras especificações, a definição clara e direta das boas práticas a serem adotadas pela organização incluindo procedimentos e métodos necessários para padronização do processo de especificação, desenvolvimento, entrega e manutenção de um sistema de informação ou software desenvolvido. Para o desenvolvimento de metodologias utilizamos normas nacionais e internacionais, identificando as melhores opções adequadas a cada um de nossos clientes.
  Detalhamento

Tarefas:

Análise das práticas e cultura de desenvolvimento de sistemas na organização
Elaboração da metodologia e desenvolvimento de software
Revisão ou adaptação de metodologia de desenvolvimento de software existente

 

1.3 IMPLANTAÇÃO DE SOLUÇÕES INOVADORAS      

Complementando seu catálogo de serviços, oferecemos a terceira e última vertical de serviços denominada “Implantação de Soluções Inovadoras” que compreende as atividades complementares oferecidas como diferencial às soluções ofertadas pela EVERY TI. Sabendo que os resultados esperados de uma solução de software são precedidos da sua correta implantação, a EVERY TI oferece, de forma complementar as soluções que comercializa, serviços técnicos de excelência, voltados à configuração, customização e desenvolvimento de novas funcionalidades, garantindo assim que as aquisições possam ser transformadas em resultados em um curto espaço de tempo e transferindo conhecimento aos seus clientes nas novas tecnologias agregadas.

Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Redes de computadores

Descrição: Consiste na realização de uma análise da infraestrutura de rede através do levantamento de ativos, identificação de pontos de falha, análise de vulnerabilidades, implementação de controles e propostas de melhorias relacionadas à segurança da informação na rede de dados do cliente.
  Detalhamento
Tarefas: Análise e diagramação de topologia de redes de dados seguras

 

Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Implantação da Solução de Gamificação

Descrição: Consiste na realização de consultorias especializadas a fim de identificar os objetivos, técnicas e resultados desejados com a implementação de gamificação nos processos de negócios, além da customização de sistemas para a integração da plataforma de gamificação.
  Detalhamento
Tarefas: Consultoria especializada para identificação dos objetivos, técnicas e resultados esperados.
Adequação dos sistemas legados à plataforma de gamificação.
Desenvolvimento de hotsites para utilização em conjunto com a plataforma de gamificação. (Em casos de necessidade)

 

Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Implantação de Solução de Blindagem Web e Mobile

Descrição: Consiste na condução do projeto de implantação da solução de blindagem web e mobile, controlando o esforço de implantação através de cronogramas, reuniões e documentos que contém todas as configurações realizadas.
  Detalhamento
Tarefas: Mapeamento do fluxo das informações no sistema alvo da solução de blindagem
Definição dos requisitos de infraestrutura para implementação da solução de blindagem.
Implantação da solução de identificação de máquina.
Implantação da solução de Heurística.
Implantação da solução de proteções.

 

Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Implantação SAFEVAL

Descrição: Consiste na realização de análise de conformidade com normas relacionadas à segurança no desenvolvimento de aplicações e posterior elaboração de plano de ação com medidas corretivas que visam a evolução do código em relação a segurança no desenvolvimento.
 

Tarefas:

Detalhamento
Análise dos códigos da aplicação por consultoria especializada
Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Implantação de solução de plataforma de integração de canais de comunicação.

Descrição: Consiste na condução do projeto para implantação da solução de plataforma de integração de canais de comunicação, visando a integração da plataforma aos sistemas e na construção dos fluxos de comunicação.
Detalhamento
Tarefas: Mapeamento da aplicação a ser integrada a plataforma
Integração do WebService da Plataforma de comunicação
Criação dos Fluxos de comunicação

 

Vertical:

Serviços de Tecnologia da Informação e Comunicações

Serviço:

Operação assistida

Descrição: Consiste no fornecimento de equipe técnica especializada na utilização dos softwares e soluções comercializadas pela Every TI com o intuito de operacionalizar a utilização das soluções e prestar os serviços de suporte técnico, atendimento presencial e acompanhamento de demandas solicitadas pelos clientes.
  Detalhamento Entregáveis / Produtos Horas Duração (dias úteis)
Tarefas Oferta de equipe técnica especializada para operacionalização da Sala de situação/monitoramento e tratamento de riscos (por profissional)
Serviços de implantação e monitoramento de controles e atividades estabelecidas por normas técnicas
Serviços de Suporte e Manutenção mensal
© 2018 Every TI
Todos os Direitos Reservados.