A Segurança em Ambiente WEB
Por: Gabriel Moacir • 4/9/2018 • Trabalho acadêmico • 524 Palavras (3 Páginas) • 242 Visualizações
[pic 1]
...............................................................................................................................
análise e desenvolvimento de sistemas
segurança em ambiente web
Portfólio
...............................................................................................................................
Guarulhos
2018
Segurança em ambiente web
portfólio
Trabalho apresentado ao Curso Análise E Desenvolvimento De Sistemas da Faculdade ENIAC para a disciplina de Segurança em ambiente Web.
Prof. Ricardo Magalhães.
Guarulhos
2018
[pic 2]
Questões e Respostas
............................................................................................................
A empresa escolhida é um laboratório que atende somente pessoas do sexo feminino, o nome do laboratório é Femme. Os Mecanismo de Seguranças e de Modelos de Governança de TI que podem ser aplicados no Femme são: Política de confidencialidade, CobiT, MPS.br para Software, ISO 27001 e ISO/ IEC 38500.
O foco do laboratório é atendimento e realização de exames diversos exclusivos para mulheres. A TI dá suporte em todos os setores, ela é divida em funcionários de Suporte, Analista de Suporte, Analistas de Sistemas e Gerente de TI, tem média dificuldade em aquisição de tecnologia, a TI no momento atende todas as necessidades, apenas precisando de alguns mecanismos para que possa melhorar.
A TI do Femme necessita da política de confidencialidade, pois na maioria dos casos, informações que deveriam ser de pessoas somente autorizadas são vistas por qualquer dentro da empresa.
O CobiT ajudaria no problema que a empresa tem de falta de organização das atividades de TI, e da identificação de recursos de TI que devem possuir mais investimentos, ou seja, procurar identificar formas em que a TI pode contribuir para atender aos objetivos de negócio, o CobiT também traria um maior controle através de objetivos, sendo ele um conjunto de políticas, procedimentos, práticas e estruturas organizacionais, desenvolvida para garantir que os objetivos de negócios sejam concluídos tendo prevenido ou detectado eventos indesejáveis.
Com a ISO 27001, o Femme conseguiria demonstrar mais compromisso e conformidade com as melhores práticas globais, tirando um pouco a falta de confiança que alguns clientes tem em relação ao seus dados pessoais, como exames e resultados. Conseguiria também maior identificação de riscos e como gerenciá-los ou eliminá-los.
E a norma ISO/IEC 38500, que traria uma avaliação das responsabilidades mais altas, tendo que deverá exigir que os planos fossem cumpridos de acordo com as responsabilidades que foram delegadas. A norma também ajudaria o dirigente do Femme a apresentar propostas inovadoras para a TI diante dos planos e políticas que irão beneficiar a organização. Por último a norma melhoraria a parte de comportamento humano, que exige que as atividades de TI sejam compatíveis com as diferenças de comportamento humano, e que todos os riscos, oportunidades, constatações e preocupações sejam identificadas e relatados por qualquer pessoa a qualquer momento, o que não acontece na empresa.
...