INSTITUTO INFINET - ESCOLA SUPERIOR DA TECNOLOGIA DA INFORMAÇÃO

FRANKLLIM BONFIM
HENDERSON RODRIGUES
VICTOR SARDENBERG
WANCLEBER VIEIRA

EMENTA 2 - McClintock Manufacturing Caselet

Trabalho apresentado a Escola Superior da Tecnologia da Informação do Instituto Infnet como parte das exigências para conclusão do Projeto de Bloco Governança da TI do CBA em Gestão da TI.
Professor: Paulo Tostes

RIO DE JANEIRO
2014
Baseado no cenário relatado no Estudo de Caso da Manufatura McClintock, no levantamento das necessidades do negócio documentadas no Estudo de Caso e métricas podem ter um foco em negócios como, por exemplo: redução de perdas, redução de custos, tempos de ciclo mais curtos, eliminação de vulnerabilidades que impactem no tempo de atividade, confiabilidade, uso da tecnologia contra o uso de pessoas, etc. Ou um enfoque mais operacional como: violações de segurança, tempos de resposta a incidentes, questões relacionadas a sanções regulamentares, perda de produtividade, dentre outras. Dividimos as métricas em três categorias, sendo elas Negócios, Operacionais e Técnicas conforme apresentadas a seguir:

Perguntas para reflexão

1. What are the structural issues that should be addressed?
Disponibilidade dos sistemas de manufatura, Rentabilidade e Reputação.

2. List three weaknesses of the existing metrics.
I. Nenhuma das métricas atuais está alinhada com as expectativas da alta gestão em relação a Segurança da Informação.
II. As métricas atuais não tem foco na Disponibilidade que é atualmente o principal pilar da tríade CID (Condifencialidade, Integridade e Disponibilidade) para a McClintock de acordo com sua visão do negócio.
III. A ausência de separação dos ativos por criticidade relativa para o negócio torna as métricas ambíguas e inconsistentes.

3. Which of the existing metrics are operational, tactical (management) or strategic?
As métricas existentes são