ATPS segurança e auditoria etapa 1 e 2

Páginas: 26 (6358 palavras) Publicado: 5 de junho de 2014
ETAPA 1

PASSO 3
Elaborar o Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores do

Introdução à Segurança em Sistemas de Informação e Redes de Computadores:

Fator 1: Conhecendo e analisando a fundo os meios de manuseio da informação dentro do ambiente da sua empresa, ira permitir que padronize todo e qualquer procedimento de troca de informações afim dereduzir os risco de incidentes de segurança;
Fator 2: Tendo em vista o Fator 1, teremos ciência das limitações de nossa empresa podendo criar planos de contingência afim de reduzir os custos e o impacto de eventuais incidentes.
Fator 3: Com os procedimentos de Segurança da Informação implantados de maneira efetiva em sua empresa isso resultará em confiança e credibilidade comercial.

Exemplosde Problemas de Segurança em Sistemas de Informação

Caso 1: TCU aponta falhas de segurança em sistemas da Petrobras Distribuidora
BRASÍLIA  -  O Tribunal de Contas da União (TCU) encontrou uma série de falhas de política de segurança nos sistemas usados pela Petrobras Distribuidora. A auditoria, que analisou as práticas administrativas do sistema integrado de gestão da BR Distribuidoraconcluiu que a empresa tem um “ambiente adequado e controlado para gerência do sistema integrado de gestão”, porém, há falhas na atuação dos comitês de tecnologia da empresa e na gestão de riscos dessa área.
A equipe de fiscalização observou falhas na gestão da segurança da informação, na estruturação do plano de continuidade de TI e na política de controle de acesso, tais como desatualização dapolítica de segurança da informação, falta de integração entre
sistemas legados internos e o sistema integrado de gestão, falta de testes efetivos do plano de continuidade de TI e de recuperação de dados, inexistência de critérios objetivos para concessão de perfis, desatualização do normativo correspondente e falhas em sua aplicação.
“A gestão dos riscos de TI tem se concentrado na avaliação devulnerabilidades de segurança nos dispositivos de processamento, deixando de lado outros riscos relevantes. Os processos de gestão de requisitos e de configuração também foram objeto de ressalvas”, disse o ministro relator do processo no TCU, Walton Alencar Rodrigues.
Segundo o TCU, há um “significativo grau de dependência” da empresa para com o sistema integrado de gestão, o qual é fornecido pelaempresa alemã SAP. Essa situação, alerta o tribunal, “dificulta o relacionamento com fornecedores e fabricantes durante negociações de preços e termos contratuais”.
Na área de contratos, constatou-se insegurança jurídica das licenças de uso do sistema integrado de gestão, o que resultou em medidas por parte da BR para regularização da situação. “Não há mecanismos para avaliação decusto-benefício dos investimentos empreendidos no sistema integrado de gestão, pagamentos vinculados a resultados, nem definição de níveis mínimos de serviços”, destacou Rodrigues.
O levantamento do TCU foi realizado por meio de entrevistas, pesquisa de satisfação, teste de controles, observação direta, análise documental e análise de dados.
Caso 2: Falha de segurança permite fraudar bilhete único em apenas5 segundos
Apontado como "infalível" há 7 anos e fonte de uma receita de quase R$ 310 milhões por mês, o bilhete único de São Paulo tem uma falha de segurança que permite fraudá-lo em apenas cinco segundos. A brecha foi descoberta por um pesquisador, que enviou todos os detalhes para a São Paulo Transporte (SPTrans), empresa da Prefeitura que administra os ônibus.
A SPTrans investiga oproblema há uma semana e ainda não divulgou que medidas vai tomar – entretanto, já anunciou que fará a troca de todos os 25 milhões de bilhetes ativos da cidade neste ano. O bilhete único paulistano é considerado o segundo maior sistema de bilhetagem eletrônico do mundo, atrás apenas do cartão Octopus do transporte público de Hong Kong.
A falha foi descoberta pelo pesquisador de informática...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • ATPS AUDITORIA ETAPA 1 E 2
  • Atps
  • Atps de Auditoria 1 etapa
  • Atps Auditoria etapa 1
  • ATPS AUDITORIA 1 ETAPA
  • ATPS Auditoria 1 E 2
  • ATPS ETAPA 1 E ETAPA 2
  • ATPS ETAPA 1 E 2

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!