TECNOLOGIA DA INFORMAÇÃO - DECEA

ICA 7-28/2013 13/181 – Inicial/Ad Hoc: O Processo de Gestão de Logs é conduzido Ad Hoc. Existe oentendimento emergente de que o processo é importante e deve ser executado com controlesde segurança da informação pelos Administradores de Rede.2 – Repetível e Intuitivo: Uma abordagem do Processo de Gestão de Logs existe, mesmo demodo imaturo, e está implementado. O gerenciamento do processo é controlado com aclassificação estabelecida e tipicamente aplicado apenas aos projetos de redes importantes ouem resposta aos incidentes de SI. Os processos de correção das vulnerabilidades identificadasnas redes são incipientes.3 – Processo Definido: A Gestão de Logs segue um processo definido e documentado. Otreinamento no processo está disponível para todo o pessoal. As decisões para acompanhar oprocesso e para receber treinamento são deixadas a critério individual. A metodologia para aGestão de Logs é convincente e bem estruturada e garante que os principais riscos para onegócio sejam identificados. Um processo para corrigir as vulnerabilidades identificadas énormalmente instituído.4 – Gerenciado e Mensurável: A avaliação e o gerenciamento do Processo de Gestão de Logssão executados com procedimentos padrões. O processo é avaliado em nível de projetoindividual e também regularmente a respeito da operação de TI e Telecomunicações como umtodo. Existe a capacidade de monitorar a posição dos riscos associados à Gestão de Logs etomar decisões informadas referentes à exposição que deseja assumir. Todas asvulnerabilidades identificadas deste processo têm um proprietário nomeado.5 – Otimizado: A Gestão de Logs alcançou um estágio no qual ele é executada e bemgerenciada e suporta o controle e tratamento de incidentes de segurança da informação. Boaspráticas são aplicadas na Organização Militar. A captura, a análise e os relatórios degerenciamento estão automatizados.