Baixe o app para aproveitar ainda mais
Prévia do material em texto
Mandaguaçu 2022 NEURIVAN DE BARROS NEVES INSTITUTO INFNET GESTÃO EM TECNOLOGIA DA INFORMAÇÃO PROJETO DE BLOCO: GESTÃO DE PROJETOS E PROGRAMA DE SEGURANÇA DA INFORMAÇÃO Teste de Performance 9 This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ Mandaguaçu 2022 PROJETO DE BLOCO: GESTÃO DE PROJETOS E PROGRAMA DE SEGURANÇA DA INFORMAÇÃO Teste de Performance 9 Orientador: Prof. Paulo Tostes NEURIVAN DE BARROS NEVES This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ SUMÁRIO 1. Escopo ................................................................................................................. 3 2. Objetivos .............................................................................................................. 3 3. Achados ............................................................................................................... 4 4. Recomendações .................................................................................................. 5 This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ ESCOPO DO TRABALHO A ação de auditoria buscou avaliar dois objetivos de controle da norma ISO 27.001. Os objetivos de controle são: A.5.1 e A.9.1. A fim de coletar informações sobre a Política de segurança da Informação da empresa Relivium, bem como identificar a situação do acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Para o desenvolvimento da ação de auditoria junto à área de Tecnologia da Informação, foi utilizado como ferramenta o questionário aplicado pelo auditor para avaliação da governança em segurança da informação. Entretanto, é importante esclarecer que a área auditada teve a oportunidade de responder novamente o mesmo questionário, para fins de atualização das informações fornecidas. O questionário foi dividido em duas Solicitações de Auditoria, tendo em vista os dois objetivos de controle da norma ISSO 27.001. OBJETIVOS Os trabalhos desta auditoria tiveram como objetivo geral avaliar a adequação dos mecanismos de controle na área de Segurança da Informação e como objetivos específicos: a) verificar os documentos da política de segurança da informação; b) verificar a análise crítica da política de segurança da informação; c) verificar os perímetros de segurança física; d) verificar os controles de entrada física; e) verificar a segurança em escritórios salas e instalações; f) verificar a proteção contra ameaças externas e do meio ambiente; g) verificar o fluxo de trabalho em áreas seguras; h) verificar o acesso público as áreas de entrega e de carregamento; This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ ACHADOS DE AUDITORIA: GERAL CONSTATAÇÃO 001: Desconhecimento dos documentos institucionais sobre política de segurança da informação. CONSTATAÇÃO 002: Falta de análise crítica da política de segurança da informação. CONSTATAÇÃO 003: perímetros de segurança física inseguros. CONSTATAÇÃO 004: Falta dos controles adequados de entrada física. CONSTATAÇÃO 005: Segurança em escritórios, salas e instalações inexistente. CONSTATAÇÃO 006: Falta de proteção contra ameaças externas e do meio ambiente. CONSTATAÇÃO 007: Insegurança nas áreas de trabalho CONSTATAÇÃO 008: Falta de controle no acesso público as áreas de entrega e de carregamento. This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ Recomendações Diante dos resultados acima destacados, e a critério da autoridade administrativa esta auditoria apresenta as seguintes sugestões: I. Controle da política de segurança da informação, que deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes; II. Controle da política de segurança da informação, que deve ser analisada criticamente com intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia; III. Controle dos perímetros de segurança, tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas, para proteger as áreas que contenham informações e recursos de processamento da informação; VI. Controle das áreas seguras que devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso; V. Controle da segurança física a escritórios, salas e instalações; VI. Controle da proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem; VII. Controle dos pontos de acesso, tais como áreas de entrega e de carregamento e outros pontos em que pessoas não autorizadas possam entrar nas instalações, devem ser controlados e, se possível, isolados dos recursos de processamento da informação, para evitar o acesso não autorizado. This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ 3 This study source was downloaded by 100000800320438 from CourseHero.com on 09-18-2022 11:39:33 GMT -05:00 https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ Powered by TCPDF (www.tcpdf.org) https://www.coursehero.com/file/139365462/Neurivan-Neves-PB-TP-9pdf/ http://www.tcpdf.org
Compartilhar