Avaliação Final (Discursiva) - Individual - Segurança em Tecnologia da Informação

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:745145)
Peso da Avaliação 4,00
Prova 50841087
Qtd. de Questões 2
Nota 10,00
O Plano de Contingência é um documento no qual estão definidas as 
responsabilidades estabelecidas pela organização para atender à eventual 
emergência e contém informações detalhadas sobre as ações a serem 
desenvolvidas na área de gestão de recursos. É um documento que tem por 
objetivo informar, treinar, organizar, orientar, facilitar, agilizar e uniformizar 
as ações necessárias às respostas de controle e combate às ocorrências 
anormais. Para que esse plano tenha sucesso, alguns itens devem ser 
verificados. 
Com relação à avaliação desse plano, disserte sobre os itens de avaliação.
Resposta esperada
* As verificações devem ser feitas para que se possa verificar se existem
planos desenvolvidos que contemplem todas as necessidades de
contingências.
* Além disso, deve-se observar se esses planos são suficientemente
abrangentes para cobrir aspectos físicos, lógicos, de redes, de
propriedades intelectuais, de pessoas, transacionais, entre outros.
* No entanto, não basta ter os planos documentados, a equipe de
contingência está preparada para as eventualidades e deve testar
periodicamente os planos.
* Além disso, os planos devem verificar os backups, se são atualizados e
se sua recuperação é fácil.
* A organização deve possuir relatórios confiáveis, além de facilitar o
acompanhamento dos procedimentos.
Minha resposta
O Plano de Contingência, pode ser caracterizado como um fornecedor de
plataformas para que os seus detentores e administradores sejam
capazes de analisar em deveras impressionabilidade de uma maneira que
possa fornecer rápida ou instantânea resposta e levar a maneiras nas
devidas soluções. É necessário que haja estratégias cooperativas entre
 VOLTAR
A+
Alterar modo de visualização
1
Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test...
1 of 3 14/11/2022 00:09
outras áreas submetidas aos procedimentos. O Plano de Contingência em
Segurança da Informação pode ser revisado em, passos por: 1 -
Desenvolvimento de política. 2 - Condução Analítica. 3 - Identificação
Preventiva. 4 - Planejamento de Testes. 5 - Desenvolvimento de
Estratégias. 6 - Planejamento e Recuperação.
A segurança da informação busca proteger a informação de diversos tipos de 
ameaças para garantir a continuidade dos negócios, visando minimizar os 
danos aos negócios e maximizar o retorno dos investimentos e as 
oportunidades de negócio. O sistema de proteção da informação deve 
considerar aspectos ligados à segurança física da informação, segurança 
lógica, segurança das relações financeiras, garantia da reputação e imagem 
da organização, aspectos legais, comportamento dos funcionários, e para 
com os funcionários, e todos os ativos tangíveis e intangíveis (PELTIER, 
2001). 
Com base no exposto, disserte sobre os três objetivos da segurança da 
informação.
FONTE: PELTIER, T. Information Security Policies, Procedures, and 
Standards: Guideline for effective Information Security Management. 
Flórida: Auerbach, 2001.
Resposta esperada
Os três objetivos da segurança da informação visam proteger os ativos de
informação das organizações das ameaças. A segurança total não é
possível, então, procura-se atender aos objetivos a seguir: 1)
Confidencialidade: garantir acesso à informação somente a quem estiver
autorizado. 2) Integridade: garantir que a informação seja armazenada e
disponibilizada sem ser destruída ou sofrer alterações por indivíduos não
autorizados. 3) Disponibilidade: garantir que a informação esteja
disponível para acesso a seus usuários de direito no momento oportuno e
de acordo com as atividades da organização.
Minha resposta
A Segurança da Informação se baseia em entender a cada dia quais os
melhores métodos e divisões para garantir a integridade e segurança de
informações de determinado sistema. Pode-se dizer que o seu estudo está
não só aprofundado em questões algorítmicas, e a matemática em geral...
Mas sim de como as pessoas interagem com o meio computacional e, qual
2
Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test...
2 of 3 14/11/2022 00:09
é a responsabilidade de um profissional de Segurança da Informação
(SGI) nesse assunto. Podemos caracterizar os objetivos e
responsabilidades do SGI em vários tópicos, aí vai três:
Confidencialidade: Em um sistema de informação, é importante que os
dados gestores de informação sejam bem armazenados e que apenas
pessoas de total assegumarento, sejam elas usuárias ou administradoras.
Possam então ter a confiabilidade destas informações à apenas pessoas
autorizadas. Integridade: No SGI, é de suma importância a integridade de
uma informação. Caso ela seja adulterada ou até mesmo excluída pode
afetar em ações futuras de um sistema de informação. O SGI interfere
nesse aspecto com políticas e monitorias auditais de acordo com as leis
nelas regidas. Disponibilidade: Por fim, em um sistema de informação é
necessário a acessibilidade das informações em um contexto cotidiano. A
autoria e comodidade das informações é essencial para a garantia do bom
manuseio delas, é importante que estas sejam disponibilizadas de acordo
com a necessidade dos usuários autorizados. Finalizando, a garantia da
informação é consequência do trabalho de especialistas no ramo do SGI,
por isso é interessante a adaptação e estudo das demais categorias
destas. Que sejam bem difundidas pelos profissionais em T.I.
Imprimir
Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test...
3 of 3 14/11/2022 00:09