Tecnologia da Informação Controles de SI

4933 palavras 20 páginas
Exibir mais
1

Capítulo 5 – Políticas de segurança da informação
(1) Controle: Políticas para a segurança da informação.
5.1.1 - Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. (ABNT, NBR 27002, 2013, p.2)

(2) Controle: Análise crítica das políticas de segurança da informação.
5.1.2 - Convém que as políticas de segurança da informação sejam analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua continua pertinência, adequação e eficácia.
(ABNT, NBR 27002, 2013, p.4)

Capítulo 6 – Organização da segurança da informação
(3) Controle: Responsabilidades e papéis pela segurança da informação.
6.1.1 – Convém que todas as responsabilidades pela segurança da informação sejam definidas e atribuídas. (ABNT, NBR 27002, 2013, p.4)

(4) Controle: Segregação de funções.
6.1.2 - Convém que funções conflitantes e áreas de responsabilidades sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização. (ABNT, NBR 27002,
2013, p.5)

(5) Controle: Contato com autoridades.
6.1.3 - Convém que contatos apropriados com autoridades relevantes sejam mantidos. (ABNT, NBR 27002, 2013, p.6)

(6) Controle: Contato com grupos especiais
6.1.4 – Convém que contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em segurança da informação sejam mantidos. (ABNT, NBR 27002, 2013, p.6)

(7) Controle: Segurança da informação no gerenciamento de projetos.
6.1.5 - Convém que a segurança da informação seja considerada no gerenciamento de projetos, independentemente do tipo do projeto. (ABNT, NBR
27002, 2013, p.7)

(8) Controle: Política para uso de dispositivo móvel.
6.2.1 - Convém que uma política e medidas que apoiam a segurança da informação sejam adotadas para

Relacionados

  • Segurança da informação em ambientes corporativos
    1265 palavras | 6 páginas

    Segurança da Informação Por André Campos Professor André Campos Segurança da Informação Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com Tecnologia da Informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo….

    exibir mais
  • Segurança da informação
    1303 palavras | 6 páginas

    Segurança da Informação Por André Campos Professor André Campos Segurança da Informação Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com Tecnologia da Informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo….

    exibir mais
  • informatica
    5883 palavras | 24 páginas

    Auditoria em Tecnologia da Informação Por André Campos • Especialista em Segurança da Informação (UNESA) • Especialista em Gestão Estratégica de Tecnologia da Informação (UFRJ) • MCSO – Módulo Security Office • Auditor Líder BS 7799 – Det Norske Veritas • Autor do livro: “Sistema de Segurança da Informação – Controlando riscos”. AUDITORIA EM Professor TECNOLOGIA DA André Campos INFORMAÇÃO Auditoria em Tecnologia da Informação Por André Campos Este material foi produzido como….

    exibir mais
  • Segurança da informação
    4148 palavras | 17 páginas

    Auditoria em Tecnologia da Informação Auditoria em Tecnologia da Informação Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com segurança da informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo. Auditoria….

    exibir mais
  • Tecnologo
    12544 palavras | 51 páginas

    Benedito Cristiano A. Petroni Tecnologia da Informação Revisada por José Carlos Vitorino (junho/2012) APRESENTAÇÃO É com satisfação que a Unisa Digital oferece a você, aluno(a), esta apostila de Tecnologia da Informação, parte integrante de um conjunto de materiais de pesquisa voltado ao aprendizado dinâmico e autônomo que a educação a distância exige. O principal objetivo desta apostila é propiciar aos(às) alunos(as) uma apresentação do conteúdo básico da disciplina. A Unisa Digital….

    exibir mais
  • GRI Gerenciamento Dos Recursos De Informac O Es
    1333 palavras | 6 páginas

    Gerenciamento dos Recursos da informação (GRI) Introdução. Abordagem que abrange a aquisição, o gerenciamento e o controle de todos os aspectos e componentes de um sistema de informação. Reconhecer o valor das informações e estruturar suas atividades e sistemas de informação de forma a maximizar esses recursos. Verificar como as informações são utilizadas atualmente nos processos da empresa e definir melhores maneiras de usá-las, ou através de avançados sistemas de informação ou de novas atividades e….

    exibir mais
  • Administracao De Sistemas De Informacao Seguranca E Os Desafios Eticos Da Tecnologia Da Informacao
    10856 palavras | 44 páginas

    ATENAS MARANHENSE - FAMA CURSO DE ADMINISTRAÇÃO COM HABILITAÇÃO EM ANÁLISE DE SISTEMAS RAIMUNDO DO NASCIMENTO VIANA ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO: segurança e os desafios éticos da tecnologia da informação São Luís 2005 RAIMUNDO DO NASCIMENTO VIANA ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO: segurança e os desafios éticos da tecnologia da informação Monografia apresentada ao Curso de Administração com Habilitação em Análise de Sistemas da Faculdade Atenas Maranhense, para obtenção do grau….

    exibir mais
  • eng. Informatica
    10211 palavras | 41 páginas

    sistemas nos Bancos 1 RESUMO Esta pesquisa buscou propostas de implementação de metodologias de auditoria baseada no referencial metodológico Control Objectives for Information and related Technology (COBIT) e normas de melhores práticas de auditoria, aplicáveis no sector Bancário. Estas metodologias permitem avaliar os Sistemas de Informação quanto à sua integridade e segurança, bem como, a sua eficácia e eficiência, tendo em consideração a natureza das actividades realizadas nos bancos….

    exibir mais
  • AudiTI Certificac O Es E Padro Es ISACA
    1385 palavras | 6 páginas

    que trabalham com controle, monitoramento e avaliação da tecnologia e informação da organização e sistemas de negócios. 2 Certificação em Gerenciamento de Segurança da Informação Certified Information Security Manager (CISM) A certificação focada em gestão CISM é única para os indivíduos que projetam, constroem e gerenciam programas de segurança da informação corporativa. CISM é a credencial líder para gestores de segurança da informação 3 Certificação em Governança Empresarial de T.I Certified….

    exibir mais
  • Relatorio Catalografico
    524 palavras | 3 páginas

    Dall´agnol , Lucas Reck Mengue Disciplina: Tecnologia de Negócios na Internet Data: 10/10/2013 RELATÓRIO CATALOGRÁFICO Revista/Artigo: TECNOLOGIA Autor: André Luís Belini de Oliveira; Marcio Luis Carreira & Thiago Moura Moreti Título (Artigo/livro): APRIMORANDO A GESTÃO DE NEGÓCIOS COM A UTILIZAÇÃO DE TECNOLOGIA DE INFORMAÇÃO Data: 2009 Páginas:15 Resumo e Avaliação 1. Assunto: A relação existente entre a Gestão de Negócios e a Tecnologia de Informação e Comunicação 2 - Aspectos, Características….

    exibir mais

Outros Trabalhos Populares