Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
atividade 3 Gestão da Informação Uniritter
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Disciplina: GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO Aluno: Marcos Vinícius da Silva Pires FRAMEWORKS DE GESTÃO DE SEGURANÇA A definição e frameworks de gestão de segurança da informação seria uma série de processos envolvidos na área de tecnologia que são usados para a definição de políticas e procedimentos, que tornam a implementação e gerenciamento contínuo de controles da informação em ambientes empresariais. Por frameworks podemos deduzir que são “quadros”, modelos de construção de um programa que tenha a segurança dos dados da empresa como gerenciamento. Este modelo gerencia riscos e reduz vulnerabilidades, auxiliando profissionais de Tecnologia da Informação em como agir, definir e priorizar as tarefas que são necessárias melhorando a segurança de uma organização. Podemos levar em consideração o COBIT - Control Objectives for Information and related Technology – como uma estrutura capaz de fornecer governança de Tecnologia da Informação. A estrutura do COBIT foi criada pela ISACA – Information Systems Audit and Control Association - tendo como objetivo gerar valor para empresa e seus processos. O COBIT funciona por diversas práticas de controle da informação, abarcando planejamento até a monitoria de resultados de uma determinada empresa. Ele estabelece as melhores práticas de governança de TI para que estejam melhores adequadas com o objetivo da empresa, dando foco no negócio empresarial. Algumas características do COBIT: · Planejamento e Organização; · Entrega e Apoio; · Aquisição e Implementação; · Monitoramento e Avaliação. Outro framework importante é o ISO 27000 que teve seu desenvolvimento pela Organização Internacional de Padrões. Este framework oferece uma ampla possibilidade de segurança da informação, podendo ser aplicada aos mais variados tipos e tamanhos de organizações. A ISO 27000 é subdivida em padrões diferentes baseadas em conteúdo, por exemplo, a ISO 27000 tem uma visão geral e ampla de vocabulário, enquanto a ISO 27001 define requisitos para um programa de TI. Já a ISO 27002 define as etapas operacionais necessárias para se ter um programa de segurança da informação. Para a implantação de frameworks devemos conhecer muito bem os riscos, ativos de informação, cultura e as necessidades da empresa, partindo destes pontos para hierarquizarmos os ativos e priorizá-los nas futuras implementações de Políticas de Segurança da Informação da empresa. Portanto, de um modo geral, os frameworks auxiliam nas políticas de segurança definindo suas necessidades como: política de backup, senhas, controle de acessos bem como graus de acessos, e criação de planos de contingência e gerenciamento de riscos, como por exemplo, quando acontece um sinistro, qual será a melhor forma de combater o inesperado, ou seja, qual o framework é mais otimizado para conter a catástrofe e manter o sistema de informática adequado aos possíveis infortúnios.
Materiais relacionados
Perguntas relacionadas
Compartilhar