O programa endereçou diversos vectores de análise tais como:
· Segurança (políticas de segurança, níveis de acesso, actualizações de segurança, configurações)
· Hardware, protocolos e sistemas operativos
· Análise de Eventos
· Excelência de Operação (níveis de serviço, continuidade de negócio, gestão de configurações, monitorização e controlo)
· Performance (sistemas operativos e bases de dados)
· Arquitectura (desenho das bases de dados, código)
· Configuração dos sistemas de gestão de bases de dados
O Secretário de Estado da Justiça e da Modernização Judiciária considerou oportuno e muito vantajoso o processo de avaliação: «Foi muito útil comparar a situação de operação actual com as melhores práticas para sistemas de gestão de bases de dados. Ficámos com uma visão clara dos riscos potenciais e temos agora recomendações com vista a uma definição clara de um caminho para remediar potenciais riscos identificados».
Ao cobrir os vectores de segurança, operação, configuração e arquitectura foi possível concretizar um plano com vista a aumentar a segurança, eficiência, disponibilidade, integridade e robustez dos sistemas de gestão de bases de dados que dão suporte ao CITIUS.
A 1ª intervenção ocorreu no dia 20 entre as 12.05 e 04.08 da manhã, tendo sido avisados os utilizadores da plataforma CITIUS Web, nomeadamente a Ordem dos Advogados e Câmara dos Solicitadores, da indisponibilidade do serviço.
Da execução do Programa resultaram relatórios de análise, classificando os riscos, sendo fornecido para cada item uma solução recomendada. O projecto incluiu o acompanhamento inicial pela Microsoft da implementação das recomendações a qual foi de imediato despoletada.
Este projecto potenciou assim a definição clara de um processo contínuo de melhoria do serviço prestado.
Fonte: Portal da Justiça
Sem comentários:
Enviar um comentário