Avaliação Final (Discursiva) - Segurança em Tecnologia da Informação | INDIVIDUAL

Prévia do material em texto

Acadêmico: Elem Patricia de Farias (2461314) 
Disciplina: Segurança em Tecnologia da Informação (GTI08) 
Avaliação: Avaliação Final (Discursiva) - Individual Semipresencial ( Cod.:637456) ( peso.:4,00) 
Prova: 21756627 
Nota da Prova: 3,20 
1. Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que 
estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, 
primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como 
avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e 
determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Para 
garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões 
como a ISO/IEC 17799. Com base nesse padrão, disserte sobre as seguintes áreas de "Gestão das 
operações e comunicações" e " Manutenção e desenvolvimento de sistemas" dessa norma. 
Resposta Esperada: 
Na área de Gestão das operações e comunicações, estão listadas as recomendações para garantir a 
operação correta e segura dos recursos de processamento de informações e proteger a integridade de 
serviços e informações. Já na regra de Manutenção e desenvolvimento de sistemas, são apresentadas 
as recomendações para o uso de controles de segurança em todas as etapas do ciclo de vida forçam 
que, com todos os esforços de TI, tudo seja implementado e mantido com a segurança em mente, 
usando controles de segurança em todas as etapas do processo. 
 
2. Atualmente nas empresas, um dos maiores problemas enfrentados pelas organizações está na tarefa 
de saber lidar com a informação. O fluxo de informação interna e externa que precisa ser tratada, 
organizada, distribuída e compartilhada, requer competência no que tange à capacidade de gerir a 
informação. A informação bem gerida se transforma em um ponto forte caracterizado como 
vantagem estratégica e competitiva. Na era da informação, qualquer que seja o produto ou serviço 
ofertado pelas organizações, a informação está presente no processo de desenvolvimento, buscando 
a informação adequada e relevante a ser aplicada no momento oportuno. Com relação às etapas do 
ciclo de vida da informação e na identificação das necessidades e dos requisitos, disserte sobre as 
vantagens para usuários internos e externos. 
 
FONTE: https://revista.acbsc.org.br/racb/article/viewFile/781/pdf_61. Acesso em: 30 out. 2018. 
Resposta Esperada: 
Usuários internos: melhor aplicação na melhoria de produtos, serviços e processos. 
Usuários externos: pode ser útil no fortalecimento dos vínculos e relacionamentos com a organização. 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=QURTMDM5Mw==&action2=R1RJMDg=&action3=NjM3NDU2&action4=MjAyMC8x&prova=MjE3NTY2Mjc=#questao_1%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=QURTMDM5Mw==&action2=R1RJMDg=&action3=NjM3NDU2&action4=MjAyMC8x&prova=MjE3NTY2Mjc=#questao_2%20aria-label=