Objetivo A anlise de vulnerabilidades tem por objetivo verificar a existncia de falhas de segurana no ambiente de TI das empresas.

Esta anlise uma ferramenta importante para a implementao de controles de segurana eficientes sobre os ativos de informao das empresas. Descrio Na anlise de vulnerabilidades realizada uma verificao detalhada do ambiente computacional da empresa, verificando se o ambiente atual fornece condies de segurana compatveis com a importncia estratgica dos servios que fornece ou desempenha. A anlise de vulnerabilidade sobre ativos da informao compreende Tecnologias, Processos, Pessoas e Ambientes; Tecnologias: software e hardware usados em servidores, estaes de trabalho e outros equipamentos pertinentes, como sistemas de telefonia, rdio e gravadores; Ex.: estaes sem anti-vrus, servidores sem deteco de intruso, sistemas sem identificao ou autenticao; Processos: anlise do fluxo de informao, da gerao da informao e de seu consumo. Analisa tambm como a informao compartilha entre os setores da organizao; Ex.: Em um processo de compra, se a lista de compra for passada de modo errneo, esta pode ser deletada ou esquecida, ou interpretada errado. Causando a indisponibilidade do processo ou a falta de integridade dos resultados do processo. Pessoas: as pessoas so ativos da informao e executam processos, logo, precisam ser analisadas. Pessoas podem possuir importantes vulnerabilidades. Ex.: Desconhecer a importncia da segurana, desconhecer suas obrigaes e responsabilidades, deixando processos com dois pais e outros rfos. Ambientes: o espao fsico onde acontecem os processos, onde as pessoas trabalham e onde esto instalados os componentes de tecnologia. Este item responsvel pela anlise de reas fsicas. Ex.: Acesso no autorizado a servidores, arquivo e fichrios; Benefcios Maior conhecimento do ambiente de TI e seus problemas; Possibilidade de tratamento das vulnerabilidades, com base nas informaes geradas; Maior confiabilidade do ambiente aps a anlise; Informaes para o desenvolvimento da Anlise de Risco; Reunio de concluso da Anlise de Vulnerabilidades; Relatrio de Anlise de Vulnerabilidades; Resumo Estratgico do Relatrio de Vulnerabilidades; Plano de Ao para curto e mdio prazo; Reunio de follow-up.

Produtos Finais