Segurança Da Informação

2. DIAGNÓSTICO

Vulnerabilidades encontradas:

A) Processo: Controle de ponto manual: o controle das horas trabalhadas é feito manualmente, havendo possibilidade de fraude nas informações podendo causar danos financeiros e jurídicos.

Vulnerabilidade: Integridade.

B) Processo: Senha geral para acesso a sistema de informação de fornecedor: a mesma senha é utilizada por todos os funcionários para acesso a sistema de fornecedor da empresa podendo alterar informações confidenciais e/ou compartilhá-las

Vulnerabilidade: Integridade, confidencialidade e disponibilidade.

C) Processo: Acesso remoto liberado para todos os funcionários: dessa forma todos os funcionários tem acesso aos sistemas da empresa com todas as informações de qualquer computador de fora do terminal.

Vulnerabilidade: Confidencialidade, integridade.

D) Processo: Controle de cópias de documentos confidenciais para todos os funcionários: é permitido a todos os funcionários realizarem cópias dos documentos da empresa.

Vulnerabilidade: Confidencialidade.

3. ESCOPO

Prioridades a serem realizadas:

C) Processo: Acesso remoto liberado para todos os funcionários.

Justificativa: Exposição da empresa com relação à espionagem e venda de informações por parte de funcionários. Somente devem ter esse tipo de liberação os funcionários que ocupam cargo de liderança.

D) Processo: Controle de cópias de documentos confidenciais para todos os funcionários.

Justificativa: Exposição da empresa com relação à espionagem e venda de informações por parte de funcionários. Somente devem ter esse tipo de liberação os funcionários que ocupam cargo de liderança.

A) Processo: Controle de ponto manual.

Justificativa: perdas financeiras e processos trabalhistas.

B) Processo: Senha geral para acesso a sistema de informação de fornecedor.

Justificativa: Exposição da empresa com relação à espionagem e venda de informações por parte de funcionários, alteração e/ou uso inadequado de informações.

...