Avaliação Final (Discursiva) - Individual ( Sistemas de Informação em Segurança )

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:885560)
Peso da Avaliação 4,00
Prova 68701988
Qtd. de Questões 2
Nota 8,50
Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela 
Governança de TI, no qual o framework Control Objectives for Information and related Technology é 
um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na 
documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É 
composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está 
atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que 
fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes 
interessadas da organização.
Resposta esperada
O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e
para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações
práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações
do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas
acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa
da Tecnologia da Informação e Comunicação (TIC).
Minha resposta
ITIL foca nas melhores práticas às áreas de TI para disseminar as diretrizes para implantação de
umainfraestrutura otimizada em TI, habilitando o incremento da maturidade do processo de
gerenciamento de TI. É umguia desenvolvido para auxiliar as organizações, fornecendo
orientação para todos os tipos de provedores de serviço de TI, ou seja, é um padrão no
gerenciamento de serviços de TI com recomendações de como planejar, gerenciar controlar e
melhorar os serviços de TI, tornando-as mais competitivas com relação aos concorrentes.-O
COBIT é um framework voltado à governança de TI, focado na documentação e gestão de TI,
para o gerenciamento de processos baseados em seus negócios. É composto por indicadores de
desempenho e performance, podendo monitorar quanto a TI está atendendo ao negócio da
organização, a fim de atingir os objetivos corporativos
Retorno da correção
Parabéns, acadêmico, sua resposta atingiu os objetivos da questão e você contemplou o esperado,
demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes
argumentos próprios, com base nos materiais disponibilizados.
As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança 
da Informação. Houve um momento histórico em que manter a segurança das informações era uma 
tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las em 
algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro 
momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a 
 VOLTAR
A+
Alterar modo de visualização
1
2
possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem 
uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de 
segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança 
da informação vividos na visão corporativa das organizações.
Resposta esperada
Aumento da digitalização de informações.
Aumento da conectividade da organização.
Aumento da integração tecnológica entre organizações.
Aumento do compartilhamento de informação.
Fácil aquisição de computadores e internet.
Uso de dispositivos móveis.
Usabilidade e gratuidade de acesso a internet.
Baixo nível de identificação dos usuários.
Elevado compartilhamento de técnicas de ataques e invasões.
Desconhecimento das leis que tipificam os crimes de informação no Brasil.
Comunicação de massa possibilitando enaltecer os jovens invasor pelo mérito de invasor.
Diversificação de perfis de ameaça.
Redes sociais.
Computação em nuvem.
Leis, normas não unificadas.
Aumento de risco nos ativos da informação.
Problemas tecnológicos.
Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias.
Minha resposta
Atualmente, a segurança da informação é um tema fundamental para as organizações, uma vez
que os dados e informações de uma empresa são considerados ativos valiosos que precisam ser
protegidos contra possíveis ameaças. No âmbito corporativo, existem diferentes cenários. O
primeiro cenário é o uso crescente de dispositivos móveis pelos colaboradores, que muitas vezes
são utilizados para acessar informações corporativas fora da rede segura da empresa. Isso
aumenta o risco de exposição a ataques cibernéticos, como malwares e phishing.
Retorno da correção
Prezado acadêmico, sua resposta contemplou poucos elementos da questão com base nos
materiais disponibilizados. Poderia ter aprofundado mais os conteúdos fundamentais da
disciplina, com base em seus estudos.
Imprimir