AUDITORIA NA GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Universidade do Sul de Santa Catarina – Unisul[pic 1][pic 2]

Campus Virtual

[pic 3]

AUDITORIA NA GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Nome do (a) estudante (a):

Orientações:

• Procure o professor sempre que tiver dúvidas.
• Entregue a atividade no prazo estipulado.
• Esta atividade é obrigatória e fará parte da sua média final.
• Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

1. Ao encerrar uma auditoria, uma reunião de fechamento deve ser realizada. Durante essa reunião, diversos pontos referentes à auditoria devem ser apresentados e debatidos. Cite e descreva 3 pontos que devem ser tratados nessa reunião, em um texto de até 10 linhas. (2,0 pontos)

• Apresentar o resumo do resultado da auditoria na reunião de fechamento, ou seja, realizar a apresentação do sumário dos resultados da auditoria.

• Comentar sobre as constatações da Auditoria mais relevantes, se pertinente, o auditor poderá verificar se realmente obteve o que pretendia e/ou se novas informações relevantes foram apresentadas pelo entrevistado.

• Agradecer a Colaboração dos auditados, ou seja, evidenciar aspectos positivos, agradecendo o apoio recebido.

2. Ao pensar em segurança da informação dentro da empresa, vimos o quão importante é termos a “Governança de Segurança da Informação” feita da melhor maneira possível. Justifique, em ao menos 5 linhas, a importância de termos a Governança da Segurança da Informação dentro das empresas. (2,0 pontos)

É importante adotar a governança porque a TI requer estrutura eficaz que é paga, o custo é alto, e a tecnologia esta em toda a parte. A importância que os investimentos de TI possuem, requer alinhamento entre as práticas de governança, alinhamento da segurança e continuidade dos negócios, entregando valor, realizando a gestão dos riscos, dos recursos e também monitorar o desempenho da organização.  

3. Segundo nossos estudos, vimos que os ativos da informação podem ser divididos em “Informação pública”, “informação interna” e “informação confidencial”. Considerando uma empresa que preste serviços de cobranças, cite 2 ativos para cada uma das divisões acima. (2,0 pontos)

Informação pública: Boleto bancário sendo ele digital ou em papel, envio de e-mail para da empresa para clientes com divulgação da empresa seja ele informativo, comercial ou promocional.

Informação Interna: Informações referentes ao desenvolvimento de programas internos da empresa, listas para localização dos empregados na organização.

Informação Confidencial: Dados pessoais dos clientes, lista de endereços eletrônicos (e-mails) usados pelos funcionários da empresa.

4. Considerando a situação de uma empresa de distribuição de produtos farmacêuticos que não possui qualquer preocupação com Segurança da Informação, escreva um texto, de ao menos 10 linhas, que apresente justificativas para a implantação de “Políticas de Segurança” pela empresa. (2,0 pontos)

A informação tornou-se o ativo mais valioso das organizações, podendo ser alvo de ameaças e causar prejuízos consideráveis. O documento de política de segurança da informação deve conter normas, métodos e procedimentos analisados e revisados com o conhecimento de todos os funcionários, podendo haver mudança quando necessário. A implementação é de extrema importância para reduzir riscos de fraudes e perda das informações. Devemos implementar a segurança pelos seguintes fatos:

• Vazamento de informações sensíveis ao negocio da empresa: Rever processos para evitar novos vazamentos. Analisar fatos de vazamento ou perda de informações, identificar os fatores ocasionadores das falhas de segurança, reduzir os riscos com vazamentos, fraudes, erros, uso indevido, e roubo de informações e de outros problemas que possam comprometer estes princípios.

...