A Segurança e Auditoria
Por: Joao Batista de Lima Neto • 31/8/2015 • Pesquisas Acadêmicas • 391 Palavras (2 Páginas) • 183 Visualizações
JOÃO BATISTA DE LIMA NETO
RA 1130385
PORTIFÓLIO CICLO ( 1 )
ANÁLISE E DESENVOLVIMENTO DE SISTEMAS.
OPTATIVA DE FORMAÇÃO.
SEGURANÇA E AUDITORIA DE SISTEMAS.
RIO VERDE – GOIÁS.
Atividade no Portfólio
Objetivos
• Refletir sobre a política de segurança da informação.
Descrição da atividade
Considerando o que foi estudado na Unidade 1, responda as seguintes questões e envie suas respostas no Portfólio.
- Na elaboração de uma política de segurança todos os elementos (confidencialidade, integridade e disponibilidade) devem ser considerados? Essa mesma política seria aplicável a qualquer organização? Justifique suas respostas.
Sim na elaboração de uma politica de segurança todos estes elementos citados devem ser levados em consideração confidencialidade, integridade e disponibilidade, isso em qualquer tipo de organização, até em um ambiente não corporativo.
Na confidencialidade – Somente pessoas com as devidas permissões devem ter acesso aos dados, ou seja, deve-se manter a confidencialidade dos dados. Para proteção contra acesso por usuários (ou pessoas) não autorizados, ajudando a garantir mais segurança da informação.
Na integridade – No que diz respeito à proteção contra alteração dos dados, isto é, deve-se manter a integridade dos dados. Ajuda na proteção contra alteração ou que uma informação seja corrompida por um usuário (ou pessoas) não autorizado.
Na disponibilidade – Trata-se do ininterrupto acesso aos dados ou serviços. Proteção contra a interrupção de acesso a dados ou serviços
- Na ocorrência de um incidente de segurança da informação, qual dos impactos gera maiores prejuízos à organização: o desgaste da sua imagem ou as perdas financeiras? Justifique sua resposta.
Acredito que podemos considerar as duas perdas, já que em alguns casos a perda da imagem de uma empresa acarreta em perda financeira reversível ou até mesmo irreversível, se uma empresa que presta um determinado serviço de segurança de dados é invadida e tem os dados dos seus clientes roubados e disponível na internet para que qualquer pessoa que possa ver ou pegar e fazer o que quiser desta informação, com certeza poderá perder além de seus cliente a credibilidade de sua imagem perante aos seus clientes e os novos clientes.
A perda financeira como o roubo de seus dados de um cartão de credito, de seus dados da conta bancária, ou até mesmo com a invasão do PC impossibilitando o pagamento de um boleto bancário com o vencimento para o dia e já sendo um horário avançado, acarretando em juros ou até mesmo no corte de fornecimento, dependendo do fornecedor emitente do boleto.
...