2. THCSTHCS
Business:
– Desenvolvimento de Software
– Tecnologia Web
– Consultoria Especializada
• CICS
• Protocolos de Comunicação
• Performance
• z/OS
Mercados:
– Financeiro
– Governo
– Serviços
– Telecomunicações
– Varejo
2 / 102 / 10
3. Foco de AtuaçãoFoco de Atuação
Redução de Custos e Investimentos
– Licenças de Software
– Uniformização do Desenvolvimento
Governança de Tecnologia
– Gestão de Ativos
– Documentação de Testes e de Sistemas
– Compliance (SOX, COBIT, BASILÉIA)
– Quality Assurance
Serviços Especializados
– CICS;
– DB2;
– TCP/IP;
– zOS;
3 / 10
4. ProdutosProdutos
DFM
– Gestão Processamento Batch / On-line
INFO Manager
– Solução Prevenção de Fraudes Internas
SSTF: Security Sensitive Transaction Facility
– Segurança e Compliance
TECH: TCP-IP Enhanced Control and Handling
– Facilita a programação TCP-IP Client / Server
4 / 10
5. SSTFSSTF Security Sensitive Transaction FacilitySecurity Sensitive Transaction Facility
Cenário nativo das transações CECI, CEDF e CEMT:
Uso em ambiente de produção não são permitidos
Quando o uso é necessário ou por contingência
Em geral aciona-se o suporte e auditoria para acompanhar
Quando não acompanhado expõem se a potencial fraude
Quando permitido a determinados usuários
Expõem se a potencial fraude
Não há acompanhamento impessoal das visualizações e/ou alterações
efetuadas em ambientes de Produção ou de Homologação (D+1)
Evidências das visualizações efetuadas e/ou alterações efetivadas
Não registra nem permite recuperar quaisquer evidências das ações
executadas e efetivadas - alterações de/para, usuário, etc.
5 / 10
6. Carências em ambientes nativos:
É incondicional o acompanhamento da execução das transações CECI, CEDF e
CEMT quando utilizadas em ambientes de produção e de homologação (d+1), e as
exceções ocorrem em qualquer momento – exigindo-se deslocamento do suporte
e de auditoria em horários especiais tirando-os de suas rotinas
Não há registro das atividades dessas transações em LOG
O quê foi feito, quem e quando fez?
Demais informações previstas pela auditoria
Não há a facilidade de “ready only” para preservar ambientes sensíveis:
Alteração de dados e arquivos;
Mudança de códigos de memória;
SSTFSSTF Security Sensitive Transaction FacilitySecurity Sensitive Transaction Facility
6 / 10
7. Benefícios com o SSTF:
Dispensa acompanhamento da equipe suporte técnico nem da Auditoria na
resolução de problemas em ambientes de produção e de homologação (D+1)
Acesso as informações com segurança impessoal;
Garante a gravação e a recuperação do histórico das alterações com registros
LOG de todas as ações e atividades das transações CECI, CEDF e CEMT;
Com total segurança e independência das áreas de suporte e de auditoria,
economiza-se recursos (tempo e pessoas), agilizando acesso às informações no
processo de depuração e resolução de problemas;
SSTFSSTF Security Sensitive Transaction FacilitySecurity Sensitive Transaction Facility
7 / 10
8. Facilidades & Recursos do SSTF:
Totalmente compatível com as transações originais CECI, CEDF e CEMT
Garante sempre o LOG ativo e disponível para sua execução
Perfil de atualização dos dados definido via RACF
Dispensa treinamento para o uso da ferramenta
SSTFSSTF Security Sensitive Transaction FacilitySecurity Sensitive Transaction Facility
8 / 10