quarta-feira, 7 de janeiro de 2009

📘 Treinamento Completo de Auditoria z/OS

Bellacosa Mainframe treinamento em Auditoria em IBM Z/OS


📘 Treinamento Completo de Auditoria z/OS

Estilo Bellacosa Mainframe — do técnico ao auditável

"Auditoria em z/OS não é um evento. É um estado permanente de controle."

🎯 Objetivo do treinamento

Capacitar profissionais de mainframe a:

  • Preparar ambientes z/OS para auditoria

  • Responder auditores com evidência técnica

  • Evitar não conformidades

  • Implementar governança contínua

Público-alvo:

  • System Programmers

  • Analistas de Segurança

  • Auditores técnicos

  • Arquitetos mainframe

🧱 Estrutura do treinamento

🧩 Módulo 1 – Fundamentos de Auditoria em z/OS

  • O que o auditor realmente procura

  • Tipos de auditoria (interna, externa, regulatória)

  • Conceitos: evidência, rastreabilidade, segregação

  • Por que z/OS já nasce auditável

📌 Entregável: checklist conceitual

🔐 Módulo 2 – Controle de Acesso (RACF)

  • IDs privilegiados (SPECIAL, OPERATIONS)

  • UACC e perfis genéricos

  • Logging e SMF

  • Revisão periódica de acessos

📌 Laboratório:

  • Identificar riscos reais em perfis RACF

📦 Módulo 3 – SMP/E como pilar de integridade

  • CSI, DLIB e TARGET

  • RECEIVE, APPLY, ACCEPT

  • APPLY CHECK

  • ++HOLD, ++ERROR, ++VER

📌 Laboratório:

  • Análise de PTF com HOLD de segurança

🧩 Módulo 4 – USERMOD e risco operacional

  • Quando USERMOD é aceitável

  • Documentação obrigatória

  • Riscos em auditoria

  • Plano de remoção

📌 Estudo de caso real

🔁 Módulo 5 – Gestão de Mudanças

  • Integração SMP/E + Change Management

  • Evidências exigidas

  • Falhas clássicas em auditoria

📌 Oficina:

  • Montar dossiê de mudança

🧪 Módulo 6 – Evidência técnica e rastreabilidade

  • Outputs SMP/E

  • Logs RACF

  • SMF como prova

  • Versionamento de JCL

📌 Laboratório:

  • Criar pacote de evidências

🛡️ Módulo 7 – Segurança e Compliance

  • PTFs de segurança

  • Backlog e risco

  • Auditorias regulatórias (SOX, PCI, LGPD)

📌 Discussão guiada

🔄 Módulo 8 – Continuidade e Recuperação

  • Backup do CSI

  • RESTORE na prática

  • Testes documentados

📌 Laboratório:

  • Simulação de rollback

📋 Módulo 9 – Auditoria passo a passo

  • Como o auditor conduz a sessão

  • Como responder perguntas difíceis

  • O que nunca dizer

📌 Simulação completa de auditoria

🧠 Estudos de Caso Bellacosa

  • USERMOD esquecido

  • CSI sem backup

  • ALTER irrestrito

  • PTF de segurança atrasado

📜 Avaliação e Certificação

  • Checklist executável preenchido

  • Estudo de caso resolvido

  • Avaliação prática

🎓 Certificado: Auditoria Técnica z/OS – Nível Profissional

🧰 Material complementar

  • Checklist executável

  • Modelos de evidência

  • JCLs de laboratório

  • Guia rápido para auditores

🏁 Encerramento

"No mainframe, auditoria não é medo. É maturidade operacional."

📘💾🛡️

📘 Treinamento Completo De Auditoria Z/os 

Publicada por à(s)
Etiquetas: , , , , , , , , , , , , ,

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)