Baixe o app para aproveitar ainda mais
Prévia do material em texto
20/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/1 Acadêmico: Wenderson Bernardo Faustino (2492314) Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:514748) ( peso.:4,00) Prova: 18406817 Nota da Prova: - 1. Tendo em vista a complexidade e o custo de manter os ativos de informação protegidos de ameaças, é essencial que as organizações passem a adotar políticas de segurança das informações que não são armazenadas em sistemas eletrônicos. Disserte sobre os principais aspectos que devem ser considerados na gestão das informações não armazenadas em computadores. Resposta Esperada: Saber quais informações são importantes. Saber o ciclo da informação, de onde vem e para onde vai. Planejar medidas de proteção. Atenção à validade dos documentos impressos. 2. Existem diversos padrões e normas aplicados ao gerenciamento da tecnologia da informação, que são aplicados às mais diversas finalidades, entre elas a segurança da informação. Dentre estes padrões, podemos citar como exemplo o ITIL, o COBIT e a ISO/IEC 17799. Disserte sobre as principais vantagens que as organizações alcançam ao aderirem a normas e padrões reconhecidos internacionalmente. Resposta Esperada: A utilização de normas e padrões garante que os processos serão delimitados de acordo com práticas que já foram testadas e aprovadas pela indústria, o que por si só já garante a efetividade destas práticas. Além disso, as normas e padrões visam à uniformidade dos processos, o que facilita a avaliação qualitativa e quantitativa dos mesmos.
Compartilhar