Atividade N1 Gestão da Segurança da Informação Lucas dos Santos Pinhatti

Prévia do material em texto

Atividade N1 – Gestão da Segurança da Informação – Lucas dos Santos Pinhatti
Segurança da Informação
A contratação de um Sistema de Segurança da Informação e também de um amplo processo de treinamento com todos os colaboradores e setores da empresa são necessárias, visto as várias brechas, falhas e problemas na confiabilidade da informação e da empresa, sendo que se trata das urnas eletrônicas, as quais levam o futuro de uma nação. Com isso, a implantação de um Sistema de traz diversos benefícios como o auxílio na identificação dos riscos e controles para gerenciá-los e/ ou eliminá-los, onde são avaliados diversos para fatores para verificar possíveis futuros problemas e garantir que eles não ocorram ou verificar algum problema que tenha ocorrido e corrigi-los, por exemplo, um frágil controle de acesso por apenas verificação dos seguranças, que pode ser modernizado por um acesso biométrico ou retina, trazendo maior confiabilidade que apenas pessoal autorizado estará acessando o local em questão. Além disso, criar rotinas de backups para todas as informações disponibilizadas dentro da organização, caso ocorra algum vazamento ou sequestro de informação, o serviço poderá ser normalizado com brevidade, devido a restauração do Backup. Criar senhas fortes, de preferência com um gerador aleatório e com um limite de tempo, ou seja, a cada intervalo de tempo ela expire e seja necessário gerar uma nova. E um dos pontos principais é conscientização dos usuários, o que ele pode e deve fazer, instrui-los que nunca devam anotar suas senhas em lugar algum e muitos menos empresta-la, pois o ele é responsável por tudo o que ocorrer com ela. Por isso é fundamental a empresa estar sempre atenta a Segurança da Informação, pois traz maior credibilidade, além de mostrar maturidade perante aos fornecedores e partes interessadas, sendo visível a necessidade de investimentos e sempre estar se atualizando no que se refere a tecnologia e informação, percebendo também a necessidade de estar sempre atento aos usuários e colaboradores, treinando e ratificando da importação de políticas e controle de segurança, e das consequências dos atos e os benefícios de um planejamento estratégico.
Referências Bibliográficas 
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002: tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT, 2005.
ARATA, E. P., RODRIGUES, C. F., FARRAGONI, R. Análise de vulnerabilidades em Cloud Computing. Revista FATEC Sebrae em debate: gestão, tecnologias e negócio, v. 5, n. 9, p. 69-80, jul./dez. 2018.
AZAMBUJA, A. J. G.; GRANVILLE, L. Z.; SARMENTO, A. G. M. A privacidade, a segurança da informação e a proteção de dados no Big Data. R. Parcerias Estratégicas, v. 24, n. 48, p. 9-32, jan./jun., 2019.
CAMARGO, R. F. Como fazer a Matriz GUT para a resolução de problemas? Conheça a Matriz de Prioridades. Disponível em: https://www.treasy.com.br/blog/matriz-gut/. Acesso em: 16 abr. 2020.
GALVÃO, M. C. Fundamentos em segurança da informação. São Paulo: Pearson Education do Brasil, 2015.
HINTZBERGEN, J.; HINTZBERGEN, K; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e ISO 27002. Rio de Janeiro: BRASPORT Livros e Multimídia Ltda., 2018.
KOLBE JÚNIOR, A. Sistemas de segurança da informação na era do conhecimento. Curitiba: Intersaberes, 2017.
SILVA, S. F. da; PINTO, J. S. Análise da importância da gestão de ativos de TI no ambiente de micro e pequenas empresas. R. E-Locução, v. 1, n. 15, p. 52-69, 2019.
SOUZA, J. G. S. et al. Gestão de riscos de segurança da informação numa instituição pública federal: um estudo de caso. Revista ENIAC Pesquisa, v. 5, n. 2, p. 240-256, jun./dez. 2016.