TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Segurança E Auditoria

Pesquisas Acadêmicas: Segurança E Auditoria. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  29/9/2014  •  522 Palavras (3 Páginas)  •  232 Visualizações

Página 1 de 3

1)CITE (NA SUA OPINIÃO)AS RAZÕES MAIS IMPORTANTES PARA PREOCUPAÇÃO COM A SEGURANÇA DA INFORMAÇÃO.

R=As crescentes ameaças eletrônicas (vírus, trojans, etc.) e invasões de sistemas para roubo de dados ou indisponibilização dos serviços, de pequenas a grandes empresas, tem sido a preocupação número um em segurança com a proteção da informação entre as questões estratégicas da corporação.hoje a maioria dos computadores conecta-se a internet e conseqüentemente a internet conecta-se a eles, além disto, sabemos que dados em formato digital são portáteis, este fato fez que estes ativos tornassem atrativos para ladrões. Mas isto não é tudo, existem inúmeras situações de insegurança que podem afetar os sistemas de informação como incêndios, alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas, engenharia social, guerras, seqüestros, etc.

2)O QUE É E QUAL O OBJETIVO DA AUDITORIA EM SISTEMAS DE INFORMAÇÃO?

R= Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão.

A auditoria de sistemas é um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas.

3)CITE ALGUNS RISCOS E O QUE PODE SER FEITO EM RELAÇÃO ÀS POLÍTICAS DE SEGURANÇA.

R= As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 3 características principais, quais sejam:

Perda de Confidencialidade: seria quando há uma quebra de sigilo de uma determinada informação (ex: a senha de um usuário ou administrador de sistema) permitindo com que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.

Perda de Integridade: aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário (corporativo ou privado) da informação.

Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela. Seria o caso da perda de comunicação com um sistema importante para a empresa, que aconteceu com a queda de um servidor de uma aplicação crítica de negócio, que apresentou uma falha devido a um erro causado por motivo interno ou externo ao equipamento.

Depois de identificados tais riscos, as organizações têm que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de proteção. No nível de segurança devem ser quantificados os custos associados aos

...

Baixar como (para membros premium)  txt (3.7 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com