O APERFEIÇOANDO A TOMADA DE DECISÃO: AVALIANDO SERVIÇO DE TERCEIRIZAÇÃO DE SEGURANÇA

FUNDAMENTOS DE SI - ESTUDO DE CASO

Atividade 1

APERFEIÇOANDO A TOMADA DE DECISÃO: AVALIANDO SERVIÇO DE TERCEIRIZAÇÃO DE SEGURANÇA

Habilidades de software: navegador web e software de apresentação.

Habilidades organizacionais: avaliação de serviços de terceirização.

Este projeto ajudará a desenvolver habilidades de internet no uso da web para pesquisar e avaliar serviços de terceirização de segurança.

Você foi encarregado de ajudar a gerência de sua empresa a decidir entre a terceirização da segurança ou a manutenção da função de segurança dentro da organização. Pesquise na Web para encontrar informações que lhe ajudem a decidir sobre a terceirização da segurança e localizar serviços de terceirizados de segurança.

• Apresente um breve resumo dos argumentos a favor e contra a terceirização da segurança computacional para sua empresa
• Selecione duas empresas que ofereçam esse tipo de serviço, comparando as empresas e seus serviços
• Prepare uma apresentação eletrônica para a gerência, resumindo suas conclusões. Sua apresentação deverá indicar porque acredita que deveriam optar (ou não) pela terceirização da segurança computacional da empresa. Se você acredita que sua empresa deve terceirizar, a apresentação deve identificar quais serviços de terceirização escolheu e justificar sua decisão.

Atividade 2

APERFEIÇOANDO A TOMADA DE DECISÃO: UTILIZANDO SOFTWARE DE PLANILHA ELETRÔNICA PARA REALIZAR UMA AVALIAÇÃO DE RISCO DE SEGURANÇA.

Habilidades de software: fórmula de planilhas e gráficos

Habilidades organizacionais: avaliação de risco

Este projeto utiliza software de planilha eletrônica para calcular as perdas anuais estimadas causadas por diversas ameaças à segurança identificadas para uma pequena empresa.

A MP é uma pequena, porém renomada, fabricante de tintas do Alabama. A empresa apossui rede que conecta várias de suas operações. Embora acredite que a segurança seja adequada, a recente implantação de um site tornou-se um convite a hackers. A administração solicitou, então, uma avaliação de risco, que identificou uma série de ameaças potenciais. Essas ameaças, as probabilidades associadas a elas e seus prejuízos médios são resumidos na tabela a seguir.

[pic 1][pic 2]

• Além dos riscos enumerados, você precisa identificar pelo menos três outra ameaças potenciais à MP, atribuir-lhes probabilidades e estimar uma faixa de prejuízo.
• Usando software de planilha e os dados da avaliação de risco, calcule o prejuízo anual esperado para cada risco.
• Apresente suas conclusões na forma de gráfico. Quais pontos de controle estão mais vulneráveis? Quais recomendações você faria à MP? Prepare um relatório por escrito que resuma suas conclusões e recomendações.

...