Avaliação Final (Discursiva) - Individual - Sistemas de Informação em Segurança

Prévia do material em texto

10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual
about:blank 1/3
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:827034)
Peso da Avaliação 4,00
Prova 60631819
Qtd. de Questões 2
Nota 9,00
Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela 
Governança de TI, no qual o framework Control Objectives for Information and related Technology é 
um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na 
documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É 
composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está 
atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que 
fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes 
interessadas da organização.
Resposta esperada
O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e
para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações
práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações
do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas
acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa
da Tecnologia da Informação e Comunicação (TIC).
Minha resposta
O framework COBIT®2019 é um guia que ajuda os profissionais de segurança da informação e
outras partes interessadas da organização a gerenciar a tecnologia da informação (TI) de forma
eficiente e segura. Ele fornece um conjunto de boas práticas que ajudam a garantir que a TI
esteja alinhada com os objetivos da empresa e que os riscos de segurança sejam gerenciados
adequadamente. Para os profissionais de segurança da informação, o COBIT®2019 fornece um
conjunto abrangente de controles de segurança da informação que podem ser implementados
para proteger a TI contra ameaças de segurança, além de ajudar a identificar e gerenciar riscos de
segurança. Para outras partes interessadas da organização, o COBIT®2019 fornece indicadores
de desempenho e performance que ajudam a monitorar o atendimento da TI aos objetivos
corporativos e a garantir que a TI esteja gerenciando riscos adequadamente. Ele também ajuda a
melhorar a eficiência e eficácia dos processos de TI, permitindo que as empresas melhorem
continuamente e se adaptem às mudanças na tecnologia e no mercado. Algumas das principais
funcionalidades incluem: 1. Alinhamento com os objetivos da empresa: O COBIT®2019 ajuda a
garantir que a TI esteja alinhada com os objetivos da empresa, permitindo que a TI atenda às
necessidades da organização e contribua para o sucesso geral da empresa. 2. Identificação e
gerenciamento de riscos: O COBIT®2019 ajuda a identificar e gerenciar riscos de segurança,
fornecendo um conjunto abrangente de controles de segurança da informação que podem ser
implementados para proteger a TI contra ameaças de segurança. 3. Monitoramento de
desempenho e performance: O COBIT®2019 fornece indicadores de desempenho e performance
que ajudam a monitorar o atendimento da TI aos objetivos corporativos e a garantir que a TI
esteja gerenciando riscos adequadamente. 4. Melhoria contínua: O COBIT®2019 ajuda a
melhorar a eficiência e eficácia dos processos de TI, permitindo que as empresas melhorem
continuamente e se adaptem às mudanças na tecnologia e no mercado. 5. Padronização de
processos: O COBIT®2019 ajuda a padronizar os processos de TI, permitindo que as empresas
adotem boas práticas e melhorem a consistência e qualidade dos serviços de TI oferecidos. Se
 VOLTAR
A+
Alterar modo de visualização
1
10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual
about:blank 2/3
uma organização não utilizar o COBIT® ou outro framework de governança de TI, ela corre o
risco de gerenciar a TI de forma ineficiente e potencialmente insegura.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado,
demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes
argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta
esperada" a sugestão de resposta para esta questão.
As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança 
da Informação. Houve um momento histórico em que manter a segurança das informações era uma 
tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las 
em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro 
momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a 
possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem 
uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de 
segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança 
da informação vividos na visão corporativa das organizações.
Resposta esperada
Aumento da digitalização de informações.
Aumento da conectividade da organização.
Aumento da integração tecnológica entre organizações.
Aumento do compartilhamento de informação.
Fácil aquisição de computadores e internet.
Uso de dispositivos móveis.
Usabilidade e gratuidade de acesso a internet.
Baixo nível de identificação dos usuários.
Elevado compartilhamento de técnicas de ataques e invasões.
Desconhecimento das leis que tipificam os crimes de informação no Brasil.
Comunicação de massa possibilitando enaltecer os jovens invasor pelo mérito de invasor.
Diversificação de perfis de ameaça.
Redes sociais.
Computação em nuvem.
Leis, normas não unificadas.
Aumento de risco nos ativos da informação.
Problemas tecnológicos.
Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias.
Minha resposta
Para as organizações, manter a segurança da informação é muito importante, porque as
informações são armazenadas em computadores e é preciso protegê-las de pessoas mal
intencionadas que possam tentar invadir ou roubar essas informações. Além disso, as
organizações devem seguir leis e regulamentações que garantem a privacidade e segurança das
informações dos seus clientes. Para fazer isso, as organizações precisam ter processos e
tecnologias que garantam a segurança das informações, além de conscientizar seus funcionários
sobre a importância da segurança. Na visão corporativa, a segurança da informação é vista como
um aspecto crítico e fundamental para a continuidade dos negócios. Com a evolução tecnológica
e a transformação digital, as organizações passaram a lidar com grandes volumes de dados e
informações sensíveis que precisam ser protegidas contra ameaças externas e internas. Os
cenários da segurança da informação vividos na visão corporativa das organizações incluem: 1.
Ameaças cibernéticas: As organizações precisam lidar com um grande número de ameaças
2
10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual
about:blank 3/3
cibernéticas, como phishing, malware, ransomware e ataques de negação de serviço. Essas
ameaças podem comprometer a segurança dos dados e sistemas, resultando em perda de
informações críticas e prejuízos financeiros. 2. Regulamentações: As organizações devem
cumprir as regulamentações locais e internacionais relacionadas à segurança da informação,
como a LGPD no Brasil e a GDPR na Europa. O não cumprimento dessas regulamentações pode
resultar em multas e sanções financeiras. 3. Gestão de identidade e acesso: As organizações
precisam gerenciar a identidade e acesso dos usuários aos sistemas e informações, garantindo
que apenas as pessoas autorizadas tenham acesso a informações críticas e sensíveis. 4.
Vulnerabilidades de software: As organizações devem lidar com vulnerabilidades de software
que podem ser exploradas por hackers para comprometera segurança dos sistemas e
informações. 5. Cultura de segurança: As organizações devem promover uma cultura de
segurança, incentivando seus funcionários a adotar práticas seguras e conscientes em relação ao
uso de tecnologia e informações. Em resumo, na visão corporativa, a segurança da informação é
vista como um desafio constante e uma prioridade para as organizações. Para lidar com os
desafios da segurança da informação, as organizações devem adotar uma abordagem holística,
implementando controles de segurança adequados, cumprindo regulamentações, gerenciando
identidade e acesso, lidando com vulnerabilidades de software e promovendo uma cultura de
segurança.
Retorno da correção
Olá, acadêmico(a)! Sua resposta abordou alguns dos elementos da questão com base nos
materiais disponibilizados, porém, poderia ter explorado mais os conteúdos fundamentais da
disciplina. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão.
Imprimir