AVALIAÇÃO FINAL ( DISCURSIVA) CONSCIENTIZAÇÃO EM SEGURANÇADA INFORMAÇÃO

Prévia do material em texto

GABARITO | Avaliação Final (Discursiva) - Individual Semipresencial
(Cod.:690543)
Peso da Avaliação
4,00
Prova
36223152
Qtd. de Questões
2
Nota
10,00
As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança da Informação. Houve um momento histórico
em que manter a segurança das informações era uma tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando
guardá-las em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro momento os controles lógicos, ainda
centralizados. Entretanto, a partir do momento em que há a possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de
segurança atingem uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de segurança cada vez mais
sofisticados. Diante disso, disserte sobre quais são os cenários da segurança da informação vividos na visão corporativa das organizações.
Resposta esperada
Aumento da digitalização de informações. Aumento da conectividade da organização. Aumento da integração tecnológica entre organizações.
Aumento do compartilhamento de informação. Fácil aquisição de computadores e internet. Uso de dispositivos móveis. Usabilidade e
gratuidade de acesso a internet. Baixo nível de identificação dos usuários. Elevado compartilhamento de técnicas de ataques e invasões.
Desconhecimento das leis que tipificam os crimes de informação no Brasil. Comunicação de massa possibilitando enaltecer os jovens invasor
pelo mérito de invasor. Diversificação de perfis de ameaça. Redes sociais. Computação em nuvem. Leis, normas não unificadas. Aumento de
risco nos ativos da informação. Problemas tecnológicos. Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias.
 
Minha resposta
Na sociedade atual, a informação é considerada o principal ativo da organização, mas também está em constante risco. Sua perda ou roubo é
uma perda para a organização e um fator crucial para sua sobrevivência. A informação é um recurso que não pode ser facilmente desvalorizado
ou desvalorizado, é reutilizável e seu valor é determinado exclusivamente pelo usuário. As informações só são perdidas se estiverem
desatualizadas se não forem tomados os devidos cuidados. É o tipo de recurso útil para as organizações e que precisa ser gerenciado de maneira
adequada. A finalidade básica da informação é permitir que a sociedade alcance seus objetivos por meio do uso eficaz dos recursos disponíveis,
que incluem, além da própria informação, pessoas, materiais, equipamentos, tecnologia, dinheiro, cultura. Este kit deve ser consistente com os
objetivos da organização. O que aconteceria se uma empresa perdesse todas as informações sobre seus clientes, fornecedores ou mesmo sobre
os registros funcionais de seus funcionários? As consequências seriam enormes, resultando em perdas financeiras ou mesmo interrupções de
negócios. Para garantir a segurança das informações de qualquer empresa, é necessário ter regras e procedimentos claros que devem ser
seguidos por todos os usuários da empresa. A maior dificuldade para grandes organizações é garantir que todos os seus funcionários conheçam
e sigam as regras e políticas de segurança e entendam sua importância. O uso de controles de segurança para garantir o acesso adequado a
programas, arquivos de dados, aplicativos e acesso à rede deve ser estritamente abordado por gerentes de todas as áreas da organização e
especialmente pela alta administração. Os mecanismos de segurança não podem ser deixados sem uma pessoa responsável pela coordenação e
possível responsabilidade por possíveis incidentes de segurança.Quando se pensa em Segurança da Informação, a primeira ideia que vem à
mente é proteger a informação, onde quer que ela esteja. Um sistema de computador é considerado seguro se houver garantia de que é capaz de
operar exatamente como esperado. No entanto, a segurança é um conceito amplo. Espera-se que as informações armazenadas em um sistema
de computador sejam armazenadas sem que pessoas não autorizadas acessem seu conteúdo, ou seja, qualquer usuário deve esperar que as
informações estejam em um local apropriado, disponível no momento desejado, que sejam confiáveis, corretas e permaneçam protegidas de
indesejados Acesso.
Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela Governança de TI, no qual o framework Control
Objectives for Information and related Technology é um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI,
focado na documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É composto por indicadores de
desempenho e performance, podendo monitorar quanto a TI está atendendo ao negócio da organização, a fim de atingir os objetivos corporativos.
Disserte sobre o que fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes interessadas da organização.
Resposta esperada
 VOLTAR
A+
Alterar modo de visualização
1
2
Jonatan de Oliveira Silva
Segurança Pública (1637820) 
3
O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e para as partes interessadas da organização,
diversas de forma detalhada várias instruções e ações práticas a serem realizadas/executadas para atender a segurança da informação. Estas
orientações do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas acadêmicas e reconhecidas
mundialmente para apoiar de forma eficaz a governança corporativa da Tecnologia da Informação e Comunicação (TIC).
 
Minha resposta
A estrutura revisada fornece a flexibilidade de que as organizações precisam hoje para operar com tecnologia moderna e avançada e requisitos
de segurança mais rigorosos. Isso garante que a governança de TI não seja responsabilidade de um departamento de TI, mas envolva toda a
organização. Ele fornece novos processos e orientações sobre outros padrões e estruturas. Fornece links atualizados para padrões, diretrizes,
regulamentos e melhores práticas relevantes. Uma vez que o uso de diferentes estruturas de governança é incentivado para manter um sistema
eficaz de governança, o COBIT 2019 torna isso possível e fácil de fazer.
Jonatan de Oliveira Silva
Segurança Pública (1637820) 
3