Analise de risco em ti

1150 palavras 5 páginas
Exibir mais
Gestão de Risco – Implantação de segurança da informação

RESUMO

Este artigo tem por finalidade apresentar um projeto de implementação de segurança da informação em uma empresa fictícia, fornecendo um plano de ação baseado em Plan Do Check Act (PDCA). Permitindo assim o leitor obter conhecimentos gerais de segurança de informação.

1. INTRODUÇÃO

Baseando-se na NBR ISSO/IEC 27002, segurança da informação é “a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre investimentos e as oportunidades de negócio”.
A gestão moderna da segurança da informação é bastante diferenciada comparando com a mesma de alguns anos atrás, hoje a mesma usa como base e colunas chaves para sua fundamentação pessoas, tecnologia e processos. Diferentemente de como era antes via-se gestão de risco apenas como tecnologia.
Hoje a gestão de processos mais especificamente a gestão de planejamento estratégicos estão bem interadas com gestão de risco/segurança da informação.

1.2 OBJETIVOS E METAS

O objetivo e a implementação de uma nova abordagem para segurança da informação no âmbito da empresa XYX e em suas afiliais, sendo assim ao termino da implementação garantir que matriz e filiais operem com o máximo de sincronia possível e segurança nos dados trafegados/armazenados.
Para garantir serão utilizados as 3 vertentes:
Pessoas: Treinamento dos recursos, e a mentalização para os usuários sobre a importância da política de segurança.
Processos: Estabelecimento de processos voltados à segurança da informação.
Tecnologias: Aquisições de equipamentos e infraestrutura para que a segurança seja feita da melhor forma.
Para que os objetivos sejam atingidos foram traçadas 3 metas:
1 – Melhoria de segurança nível usuário.
2 – Melhoria dos dados trafegados em rede afim de prover melhor comunicação.
3 – Melhoria dos sistemas de computação. (Softwares, salas de informáticas e

Relacionados

  • Analise de risco TI
    422 palavras | 2 páginas

    Ameaças, Vulnerabilidades e Análise de Risco Políticas de Auditoria e Segurança Qualidades da Informação • Integridade • Continuidade • Confidencialidade Ameaças Acidentais • • • • Falhas de equipamento Erros humanos Falhas do Software Falhas de alimentação • Problemas causados pelas forças da natureza Ameaças Causadas por Pessoas • • • • • • • Espionagem Crimes Empregados insatisfeitos Empregados “doentes” Empregados desonestos Vandalismo Terrorismo….

    exibir mais
  • Tecnologia da Informaçao
    2090 palavras | 9 páginas

    Tópicos em Governança TI O que interessa, afinal? Daniel Jezini Netto TCU/Sefti Brasília, 7 de junho de 2013 Por que Governança? 2 Dependência Quando? Quanto? O quê? 3 Preocupações da TI 4 Governança de TI Definição “O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.” (ABNT NBR ISO/IEC 38500, 2009, item 1.6.3) Busca garantir que o uso da TI: agregue valor ao negócio ... ... com riscos aceitáveis 5 Governança de TI Responsabilidade….

    exibir mais
  • Projeto BELEM BIOENERGIA
    2452 palavras | 10 páginas

    1. INTRODUÇÃO 1.1. Motivação A lógica expressa pelas melhores práticas relacionadas à gestão de TI é correta em recomendar que qualquer instituição, pública ou privada, para que possa realizar uma gestão eficiente dos recursos área de Tecnologia da Informação (TI), necessita contar com um planejamento no qual estejam relacionadas todas as metas da instituição associadas às ações que a área de TI terá que executar como a parte que compete a esta área para o alcance daquelas metas. Assim, um Plano….

    exibir mais
  • Governança e a Gestão de Riscos em TI
    1025 palavras | 5 páginas

    e a Gestão de Riscos em TI Posted on November 27, 2010 by Emerson Dorow Olá Caros leitores! Vamos falar hoje sobre um assunto que vem ganhando muita atenção nestes últimos tempos, isto em função das constantes transformações que as organizações estão inseridas(também em TI) e nesta economia globalizada e instável que estamos vivendo: a gestão de riscos de TI. Para antes entrar efetivamente no assunto, vamos primeiramente entender o que é um risco. Segundo a Wikipédia “O termo Risco é utilizado para….

    exibir mais
  • Aula 1 Definià à o finanà as
    1056 palavras | 5 páginas

    Disciplina – Finanças de Projetos de TI Introdução Definição e Conceitos de Finanças Prof.Fernando S.Amaral Disciplina: TI - Modelagem de Processos FINANÇAS FINANCIAR significa fornecer fundos para negócios e projetos. A ciência da gestão de ATIVOS FINANCEIROS é conhecida como FINANÇAS. Isto é objeto de estudo de instituições financeiras, mercados financeiros e do funcionamento de sistemas financeiros, tanto no cenário do mercado internacional como no ambiente interno de um país. Prof. Fernando….

    exibir mais
  • PO9 - Avaliar e gerenciar os riscos de TI
    1075 palavras | 5 páginas

    Avaliar e gerenciar os riscos de TI Ismael Ramos Soares Curso de Sistemas de Informação – Universidade Federal do Ceará (UFC) Caixa Postal 15.064 – 91.501-970 – Quixadá – CE – Brasil ismaelr.soares@gmail.com Abstract. Currently, companies with their internal processes are increasingly dependent on information technology resources, implying a need, increasingly, to the management of risks in IT, not to jeopardize business continuity. Since this is a critical factor of success, IT is no longer….

    exibir mais
  • Risco operacional
    27659 palavras | 111 páginas

    GOVERNANÇA DE TI: UM ESTUDO DE CASO EM UMA INSTITUIÇÃO FINANCEIRA ANA PAULA DORNELLES BORGES Prof. Celso Pires Machado ORIENTADOR Monografia submetida como requisito parcial para a obtenção do título de Bacharel em Informática. São Leopoldo, novembro de 2005 RESUMO A Governança de TI é definida como sendo “uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor, e risco controlado….

    exibir mais
  • Planejamento estratégico
    5580 palavras | 23 páginas

    Sistemas de Informação Alunos: Roberto Augusto Q. da Silva Cláudia Ribeiro da Silva Wladimir Isnard Dejane Arruda 2. Sumário • Introdução • Planejamento Estratégico em TI Ferramentas de Planejamento Estratégico Metodologia Implementação e Avaliação • Aspectos Gerais do Planejamento Governança de TI Gerenciamento de riscos Retorno de investimento Custo total de propriedade Terceirização Acordo de nível de serviço (SLA) e Qualidade de Serviço (QoS) Melhores práticas Tendências • Bibliografia….

    exibir mais
  • Continuidade de negócio
    1263 palavras | 6 páginas

    de Serviços de TI O processo de Gerenciamento de Continuidade de Serviços de TI pesquisa, desenvolve e implanta as opções de recuperação quando uma interrupção de um serviço atinge um ponto definido. O cliente decide a opção que será utilizada e forma parte dos acordos de níveis de serviço. A figura a seguir mostra onde está o processo de Gerenciamento de Continuidade de Serviços de TI e a relação com outros processos. O objetivo do Gerenciamento de Continuidade de Serviços de TI é planejar, cobrir….

    exibir mais
  • GTI_2012.2_
    3639 palavras | 15 páginas

    com políticas internas. 02 - Gerenciar os riscos de negócios relacionados a TI. 10 - Aprimorar e manter a funcionalidade dos processos de negócios. 14 - Gerenciar mudanças de negócios. Estes objetivos estão classificados por ordem de prioridade. A figura a seguir relaciona os objetivos de TI aos objetivos de negócio acima descritos. Figura 1 – Objetivos de Negócio x Objetivos de TI Objetivos de TI Abaixo listamos todos os objetivos de TI para os objetivos de negócio escolhidos:….

    exibir mais

Outros Trabalhos Populares