Please enable JavaScript.
Coggle requires JavaScript to display documents.
Definição Plano de ação TA - Coggle Diagram
Definição Plano de ação TA
Segurança e Infra
Controle de Acesso Físico
Ação: Criar mecanismos de acesso físico, como biometria, para controlar a entrada nas salas.
Protocolos de Operações de Segurança
Ação: Criar procedimento para atualizações de software e hardware de sistemas críticos e não críticos visando
Monitoramento de Desempenho do Sistema
Ação: Criar painel de desempenho (zabix para ativos de TA)
Gestão de Ativos Físicos de TI
Ação: Inserir no IFS
Gestão de Ativos Físicos de TA
Ação: Inserir no IFS
Gestão de Mudanças
Item atendido. Seguir sistemática de Gestão de Mudanças através de PGM conforme procedimento de QSSMA.
Plano de Recuperação de Desastres
Levantamento de Ativos Críticos
Ação: Criar documentos com lista dos ativos e configurações básicas (PLC, Rádios, IHM, Servidores, Fontes de energia).
Ação: Gerar planilha de ativos críticos, classificar e incluir classificação no IFS (PLC, Rádios, IHM, Servidores, Fontes)
Levantamento de Risco
Falhas de hardware
Ação: criar documento em formato de matriz de causas, efeitos e criticidade
Interrupções de Energia
Ação: Verificar se existe um procedimento cadastrador para tal evento, caso não exista criar o procedimento.
Falha de Software
Ação: criar documento em formato de matriz de causas, efeitos e criticidade
Desastres Naturais
Ação: Criar procedimento para desastres
Elaborar de procedimentos Backup
Ação: Criar procedimento de backup e recuperação
Implementação de Redundância
Ação: Criar plano de ação para redundância de link's de rede TA
Monitoramento e Detecção de Falhas
Ação: Criar painel de disponibilidade (zabix para ativos de TA)
Treinamento de Equipes
Ação: Criar plano de treinamento para novos integrantes ou terceiros
Gerenciamento de Dados
Identificar as áreas criticas
Aplicações
PLC
Ação: Fazer downloads das aplicações recentes e compactar e armazenar em servidor centralizado
IHM
Ação: Fazer downloads das aplicações recentes e compactar e armazenar em servidor centralizado
Scada
Ação: Fazer cópia das aplicações recentes e compactar e armazenar em servidor centralizado
SDCD
Ação: Fazer cópia das aplicações recentes e compactar e armazenar em servidor centralizado
Serviços / Servidores
Ação: Mapear serviços e servidores e documentar
Senhas
Ação: Atualizar planilha de senhas
Log
Ação: Criar servidor de log
Centralizar dados
Ação: Definir junto à equipe de TI se o servidor será local ou em nuvem, garantindo que ele tenha interface tanto com a rede corporativa quanto com a rede de automação (TA)
Gerenciamento de Senha e acesso
Ação: Criar procedimento de criação de senhas e acesso
Monitorar e Auditar
Manter politicas da TI
Gestão de Operações de TI
Backup de Dados Críticos
Integridade de Restauração de Backup
Controle de acesso
Abertura de chamado via Service Desk
Concessão de Acessos
TA
Delta V
Ação: Solicita no portal de SLA na área TA, tratar diferentes critérios para integrantes e terceiros (criar no portal)
PLC, IHM
Ação: Solicita no portal de SLA na área TA, tratar diferentes critérios para integrantes e terceiros (criar no portal)
TI
Servidores / Notebook de TA
Ação: Solicita no portal de SLA na área TI, tratar diferentes critérios para integrantes e terceiros (existente)
PI
Ação: Solicita no portal de SLA na área TI, tratar diferentes critérios para integrantes e terceiros (existente)
Revogação de Acesso de Usuário
TA
Delta V
Ação: Solicita no portal de SLA na área TA, tratar diferentes critérios para integrantes e terceiros (criar no portal)
PLC, IHM
Ação: Solicita no portal de SLA na área TA, tratar diferentes critérios para integrantes e terceiros (criar no portal)
TI
Servidores /Notebook de TA
Ação: Solicita no portal de SLA na área TI, tratar diferentes critérios para integrantes e terceiros (existente)
PI
Ação: Solicita no portal de SLA na área TI, tratar diferentes critérios para integrantes e terceiros (existente)
Revisão Periódica de Perfis
Ação: Criar Ação MP no IFS para realizar semestral ou anual
Restrição de Acesso Privilegiado
Criação de usuário e senha individuais para as máquinas de TA
Matriz de Segregação de Funções
Ação: Elaborar documentos e disponibilizar no Soft Expert
Controle de Acesso de Contratantes
Ação: Criar rotina de renovação de acesso dos técnicos contratados com periodicidade de 3 meses
Ação: Criação de login para uso dos notebooks de automação da Cetrel ou servidor de TA
Complexidade de Senha de Sistema
Incluir pré-requisito no momento de cadastro da senha de acesso
Contas Nominais e de Serviço
Login definido pela TI de forma similar as contas existentes atualmente (nome.sobrenome)
Acesso Remoto Seguro
Ação: Criar servidor de TA para acesso remoto dos técnicos próprios e contratados
Ação: Aquisição de dois notebooks para ser os únicos equipamentos de acesso da TA
Ação: Avaliar ferramentas de registro de logs de acesso