Registro da empresa
Ensaio: Registro da empresa. Pesquise 862.000+ trabalhos acadêmicosPor: jham • 1/12/2014 • Ensaio • 1.872 Palavras (8 Páginas) • 214 Visualizações
Questionário
Cadastramento de empresa
1-Qual o Nome da empresa
Resposta: Jahu Borrachas e Altas Peças
2-Ramo de atividade
Resposta: Compra e Revenda de peças de Carros
3-Media de trabalhadores
Resposta: 300 Funcionários
4-Possuem-se filiais. Se sim. Quantas?
Resposta: três Filiais
5-Algum componente do grupo trabalha na empresa
Resposta: Dois componentes- David Kleber de Souza e Jameson Cerqueira Souza
6-Se as informações podem ser divulgadas
Resposta: não as informações aqui citadas são confidenciais.
7-Hoje em dia as empresas não sabem como gerenciar no mundo dos negócios sem um sistema, e cada vez mais elas ficam dependentes da TI.
A empresa Jahu não tem planejamento eficiente, o sistema fica maior parte do dia indisponível, e com isso sofre para gerenciar os seus negócios e serviços,
Visando melhorar e seguir no mundo dos negócios a empresa optou por abrir uma nova empresa a JB, com um planejamento detalhado e eficiente busca engrenar no mundo dos negócios.
A JB tem Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres, tem o objetivo de descrever as medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação e assim busca a confiança e satisfação dos seus clientes.
8-Existe avaliação de risco?
Justificativa: É necessário evitar a vulnerabilidade
9-se existe graduação do risco x impacto?
Justificativa: o risco e avaliado continuamente, para avaliar que o impacto seja ocasionado.
10-Existe um cataloga de suporte ao risco?
Justificativa: sim, o mesmo e continuamente atualizado.
11-Existe procedimento de comunicação de um evento?
Justificativa: publicado via extranet que só pode ser acessado mediante login e senha.
Planejar e organizar
Estimar e gerenciar os riscos de TI
12-ISO31000 PO9 Gerenciamento de Riscos: identificação de contexto é feita em sua empresa?
Justificativa: Não, mais a empresa montou seu próprio sistema de risco para não perder seus clientes. O negocio da empresa e compra peças de qualidades para revende.
13-Existe analise de risco em sua empresa?
Justificativa: sim, confidencialidade e organização interna nos processos das atividades dos seus produtos.
14-Existe avaliação dos ativos da empresa?
Justificativa: É gerada uma nova versão em casos de exigências.
15-Quais são os critérios da informação mais importantes?
Resposta: O COBIT porque é um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação TI. Ele proporciona uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
16-Quais são os recursos de TI mais importantes?
Resposta: A Tecnologia da Informação (TI) pode ser definida como o conjunto de todas as atividades e soluções providas por recursos de computação que visam permitir a produção, armazenamento, transmissão, acesso, segurança e o uso das informações. Na verdade, as aplicações para TI são tantas - estão ligadas às diversas áreas - que há várias definições para a expressão e nenhuma delas consegue determiná-la por completo.
17-Quais os processos de ti mais importantes?
Resposta: A organização e classificação de forma a permitir a tomada de decisão em prol de algum objetivo. A Tecnologia da informação pode contribuir para alargar ou reduzir as liberdades privadas e públicas, ou tornar-se em instrumento de dominação
Gerencia de dados
18-Verificar se existem procedimentos que asseguram a segurança durante a transmissão e transporte de informações confidenciais contra acesso não autorizados, modificações e entregas equivocadas.
Justificativa: Sim, usamos a criptografia, como método para segurança de informações confidenciais durante troca de dados.
19-Verificar se a administração definiu e implantou procedimentos para evitar acessos não autorizados às informações e software de computadores, discos e outras mídias quando elas foram jogadas fora ou utilizadas com outro propósito.
Justificativa: Sim, para garantir a integridade Usamos três métodos de segurança da informação de dados, Físico, Técnico Organizacional, desde seu inicio ate o seu descarte.
20-Verificar se existem e estão implementados procedimentos de segurança para armazenagem de dados.
Justificativa: Existe, para garantir a segurança e a confiabilidade dos dados fazemos BKP diário e temos um sistema de Raid cinco.
21-Verificar se os procedimentos levam em conta as exigências mínimas de acesso, custo/beneficio e política da organização.
Justificativa: Sim, para garantir a exigência dos clientes contemplamos com um ótimo desempenho no acesso, segurança de suas informações e disponibilidade, políticas de organizações internas e custo e benefícios para manter um
...