Segurança e auditoria em sistemas de informação

ATIVIDADES PRÁTICAS SUPERVISIONADAS

Sistemas de Informação

8ª Série

Segurança e Auditoria em Sistemas de Informação

A atividade prática supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido por meio de um conjunto de etapas programadas e supervisionadas e que tem por objetivos:

 Favorecer a aprendizagem.

 Estimular a corresponsabilidade do aluno pelo aprendizado eficiente e eficaz.

 Promover o estudo, a convivência e o trabalho em grupo.

 Desenvolver os estudos independentes, sistemáticos e o autoaprendizado.

 Oferecer diferentes ambientes de aprendizagem.

 Auxiliar no desenvolvimento das competências requeridas pelas Diretrizes Curriculares Nacionais dos Cursos de Graduação.

 Promover a aplicação da teoria e conceitos para a solução de problemas práticos relativos à profissão.

 Direcionar o estudante para a busca do raciocínio crítico e a emancipação intelectual.

Para atingir estes objetivos a ATPS propõe um desafio e indica os passos a serem percorridos ao longo do semestre para a sua solução.

A sua participação nesta proposta é essencial para que adquira as competências e habilidades requeridas na sua atuação profissional.

Aproveite esta oportunidade de estudar e aprender com desafios da vida profissional.

AUTORIA:

Renato Cividini Matthiesen

Faculdade Anhanguera de Limeira

Sistemas de Informação – 8ª Série – Segurança e Auditoria em Sistemas de Informação

Renato Cividini Matthiesen

Pág. 2 de 7

COMPETÊNCIAS E HABILIDADES

Ao concluir as etapas propostas neste desafio, você terá desenvolvido as competências e habilidades que constam, nas Diretrizes Curriculares Nacionais, descritas a seguir.

 Capacidade para levantar dados e empreender uma abordagem sistêmica no trato dos problemas de distribuição da informação.

 Capacidade de abstração, representação, organização e viabilização de soluções de software para diferentes domínios de aplicação.

 Habilidade em tomar decisões e saber implementá-las.

Produção Acadêmica

Nesta atividade será produzido:

 Relatórios parciais, com os resultados das pesquisas realizadas nas etapas.

Participação

Para a elaboração desta atividade, os alunos deverão previamente organizar-se em equipes de participantes (conforme orientação do professor) e entregar seus nomes, RAs e e-mails ao professor da disciplina. Essas equipes serão mantidas durante todas as etapas.

Padronização

O material escrito solicitado nesta atividade deve ser produzido de acordo com as normas da ABNT1, com o seguinte padrão:

 em papel branco, formato A4;

 com margens esquerda e superior de 3cm, direita e inferior de 2cm;

 fonte Times New Roman tamanho 12, cor preta;

 espaçamento duplo entre linhas;

 se houver citações com mais de três linhas, devem ser em fonte tamanho 10, com um recuo de 4cm da margem esquerda e espaçamento simples entre linhas;

 com capa, contendo:

 nome de sua Unidade de Ensino, Curso e Disciplina;

 nome e RA de cada participante;

 título da atividade;

 nome do professor da disciplina;

 cidade e data da entrega, apresentação ou publicação.

DESAFIO

A necessidade de segurança em tecnologia e sistemas de informação vem crescendo na mesma velocidade em que as novas tecnologias e os novos sistemas são implantados nas empresas. Sempre uma nova técnica de segurança é desenvolvida, outras técnicas também são criadas para invadir estes sistemas. Esta dinâmica no desenvolvimento de soluções de segurança obriga as empresas a necessitarem de cuidados especiais para garantir a segurança de seus sistemas de informação. O correto treinamento de colaboradores para que eles trabalhem conscientes sobre os tipos de ameaças e mecanismos de proteção e a aplicação de

1 Consulte o Manual para Elaboração de Trabalhos Acadêmicos. Unianhanguera. Disponível em: <http://www.unianhanguera.edu.br/anhanguera/bibliotecas/normas_bibliograficas/index.html>.

Sistemas de Informação – 8ª Série – Segurança e Auditoria em Sistemas de Informação

Renato Cividini Matthiesen

Pág. 3 de 7

um programa de auditoria sobre os sistemas informatizados são fundamentais para garantir a segurança dos sistemas de informação, que armazenam e transportam um dos ativos mais importantes da empresa: a própria informação.

Este desafio propõe que a equipe de tecnologia da informação (representada por um grupo de até quatro alunos) de uma empresa que realiza venda de livros e DVDs (Digital Video Disc) através de seu sistema de comércio eletrônico pela Internet elabore um Manual sobre Segurança e Auditoria em Sistemas de Informação. A elaboração do manual tem como objetivo apresentar a todos os colaboradores da empresa conceitos básicos de segurança em tecnologia e sistemas de informação, informações sobre a política de segurança da empresa e metodologias adotadas para fazer auditorias em seus sistemas informatizados. O manual será dividido em quatro capítulos:

1. Segurança em Sistemas de Informação e em Redes de Computadores.

2. Controles e Política de Segurança.

3.

...