Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual about:blank 1/3 Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:827034) Peso da Avaliação 4,00 Prova 60631819 Qtd. de Questões 2 Nota 9,00 Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela Governança de TI, no qual o framework Control Objectives for Information and related Technology é um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes interessadas da organização. Resposta esperada O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa da Tecnologia da Informação e Comunicação (TIC). Minha resposta O framework COBIT®2019 é um guia que ajuda os profissionais de segurança da informação e outras partes interessadas da organização a gerenciar a tecnologia da informação (TI) de forma eficiente e segura. Ele fornece um conjunto de boas práticas que ajudam a garantir que a TI esteja alinhada com os objetivos da empresa e que os riscos de segurança sejam gerenciados adequadamente. Para os profissionais de segurança da informação, o COBIT®2019 fornece um conjunto abrangente de controles de segurança da informação que podem ser implementados para proteger a TI contra ameaças de segurança, além de ajudar a identificar e gerenciar riscos de segurança. Para outras partes interessadas da organização, o COBIT®2019 fornece indicadores de desempenho e performance que ajudam a monitorar o atendimento da TI aos objetivos corporativos e a garantir que a TI esteja gerenciando riscos adequadamente. Ele também ajuda a melhorar a eficiência e eficácia dos processos de TI, permitindo que as empresas melhorem continuamente e se adaptem às mudanças na tecnologia e no mercado. Algumas das principais funcionalidades incluem: 1. Alinhamento com os objetivos da empresa: O COBIT®2019 ajuda a garantir que a TI esteja alinhada com os objetivos da empresa, permitindo que a TI atenda às necessidades da organização e contribua para o sucesso geral da empresa. 2. Identificação e gerenciamento de riscos: O COBIT®2019 ajuda a identificar e gerenciar riscos de segurança, fornecendo um conjunto abrangente de controles de segurança da informação que podem ser implementados para proteger a TI contra ameaças de segurança. 3. Monitoramento de desempenho e performance: O COBIT®2019 fornece indicadores de desempenho e performance que ajudam a monitorar o atendimento da TI aos objetivos corporativos e a garantir que a TI esteja gerenciando riscos adequadamente. 4. Melhoria contínua: O COBIT®2019 ajuda a melhorar a eficiência e eficácia dos processos de TI, permitindo que as empresas melhorem continuamente e se adaptem às mudanças na tecnologia e no mercado. 5. Padronização de processos: O COBIT®2019 ajuda a padronizar os processos de TI, permitindo que as empresas adotem boas práticas e melhorem a consistência e qualidade dos serviços de TI oferecidos. Se VOLTAR A+ Alterar modo de visualização 1 10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual about:blank 2/3 uma organização não utilizar o COBIT® ou outro framework de governança de TI, ela corre o risco de gerenciar a TI de forma ineficiente e potencialmente insegura. Retorno da correção Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado, demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança da Informação. Houve um momento histórico em que manter a segurança das informações era uma tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança da informação vividos na visão corporativa das organizações. Resposta esperada Aumento da digitalização de informações. Aumento da conectividade da organização. Aumento da integração tecnológica entre organizações. Aumento do compartilhamento de informação. Fácil aquisição de computadores e internet. Uso de dispositivos móveis. Usabilidade e gratuidade de acesso a internet. Baixo nível de identificação dos usuários. Elevado compartilhamento de técnicas de ataques e invasões. Desconhecimento das leis que tipificam os crimes de informação no Brasil. Comunicação de massa possibilitando enaltecer os jovens invasor pelo mérito de invasor. Diversificação de perfis de ameaça. Redes sociais. Computação em nuvem. Leis, normas não unificadas. Aumento de risco nos ativos da informação. Problemas tecnológicos. Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias. Minha resposta Para as organizações, manter a segurança da informação é muito importante, porque as informações são armazenadas em computadores e é preciso protegê-las de pessoas mal intencionadas que possam tentar invadir ou roubar essas informações. Além disso, as organizações devem seguir leis e regulamentações que garantem a privacidade e segurança das informações dos seus clientes. Para fazer isso, as organizações precisam ter processos e tecnologias que garantam a segurança das informações, além de conscientizar seus funcionários sobre a importância da segurança. Na visão corporativa, a segurança da informação é vista como um aspecto crítico e fundamental para a continuidade dos negócios. Com a evolução tecnológica e a transformação digital, as organizações passaram a lidar com grandes volumes de dados e informações sensíveis que precisam ser protegidas contra ameaças externas e internas. Os cenários da segurança da informação vividos na visão corporativa das organizações incluem: 1. Ameaças cibernéticas: As organizações precisam lidar com um grande número de ameaças 2 10/04/2023, 12:13 Avaliação Final (Discursiva) - Individual about:blank 3/3 cibernéticas, como phishing, malware, ransomware e ataques de negação de serviço. Essas ameaças podem comprometer a segurança dos dados e sistemas, resultando em perda de informações críticas e prejuízos financeiros. 2. Regulamentações: As organizações devem cumprir as regulamentações locais e internacionais relacionadas à segurança da informação, como a LGPD no Brasil e a GDPR na Europa. O não cumprimento dessas regulamentações pode resultar em multas e sanções financeiras. 3. Gestão de identidade e acesso: As organizações precisam gerenciar a identidade e acesso dos usuários aos sistemas e informações, garantindo que apenas as pessoas autorizadas tenham acesso a informações críticas e sensíveis. 4. Vulnerabilidades de software: As organizações devem lidar com vulnerabilidades de software que podem ser exploradas por hackers para comprometera segurança dos sistemas e informações. 5. Cultura de segurança: As organizações devem promover uma cultura de segurança, incentivando seus funcionários a adotar práticas seguras e conscientes em relação ao uso de tecnologia e informações. Em resumo, na visão corporativa, a segurança da informação é vista como um desafio constante e uma prioridade para as organizações. Para lidar com os desafios da segurança da informação, as organizações devem adotar uma abordagem holística, implementando controles de segurança adequados, cumprindo regulamentações, gerenciando identidade e acesso, lidando com vulnerabilidades de software e promovendo uma cultura de segurança. Retorno da correção Olá, acadêmico(a)! Sua resposta abordou alguns dos elementos da questão com base nos materiais disponibilizados, porém, poderia ter explorado mais os conteúdos fundamentais da disciplina. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. Imprimir
Compartilhar