UNIVERSIDADE ANHEMBI MORUMBI

ANDREY MADEIRA

PROJETO CASO N1 : SGSI na empresa CONSULTE Service.

São Paulo - SP
2021
 ANDREY MADEIRA

PROJETO CASO N1: SGSI na empresa CONSULTE Service

Trabalho N1 apresentado como requisito

inicial para a obtenção de pontos: Pós-
Graduação em Segurança da Informação e
Gestão de TI pela Universidade "Anhembi
Morumbi", EAD.

Orientador:
São Paulo - SP
2021
 RESUMO

A empresa SIST TECNOLOGIA está fazendo o levantamento das

estratégias que a empresa CONSULTE Service implementará de acordo
com a política e seus objetivos, assim apontaremos os requisitos
necessários para estabelecer o SGSI nas etapas de definição do escopo
e de definição da política da CONSULTE Service. Mostraremos como a
eficiência pode avaliar a empresa na etapa de monitoramento após
implantar o sistema. Apontaremos a melhoria e como atingir os
objetivos definidos pela empresas quais ações a serem tomadas.
 SUMÁRIO

1 INTRODUÇÃO............................................................................................................
1.1 QUESTÃO 1................................................................................................................
2 QUESTÃO 2................................................................................................................
2 QUESTÃO 3................................................................................................................
4 CONCLUSÃO.............................................................................................................
5 REFERÊNCIAS...........................................................................................................
 1

1 INTRODUÇÃO

1 -QUESTÃO 1:

O escopo é proteger as informações sigilosas e estratégicas dos clientes da

organização nos setores de Auditoria contábil e Consultoria tributária, a seguir as

suas definições:

- Conhecer a planta baixa arquitetônica da empresa e os tipos de meios de

acesso a rede, para ter uma avaliação dos riscos em relação a forma de

acesso a rede de informações da organização.

- Relação nomes e contato de gerente de Auditoria contábil e Consultoria

tributária.

- Assegura-se de que os objetivos da segurança da informação estão alinhados

com as estratégias de negócio da empresa.

- Avaliar riscos incluindo a identificação de sistemas de informação e de

relações contratuais.

- Determinar recursos.

- Determinar papéis de responsabilidade de segurança da informação

- Determinar capacidade.

- Identificar assuntos internos e externos.

- Identificar e entender das partes interessadas as necessidades e

expectativas.

- Também é possível realizar a analise PEST, na qual identifica, assuntos

políticos, econômicos, sociais e tecnológicos no ambiente da organização.

- Coletar informações de todos os colaboradores dos setores da organização

abrangendo diferentes equipes tendo assim a definição das necessidades da

organização em termos funcionais para delimitação da política do sistema.

 2

2- -QUESTÃO 2:

• Executando os procedimentos de monitoramento e análise crítica;

• Realizando auditorias regulares e analisando os resultados e incidentes de
segurança;
• Avaliar os requisitos s de segurança dos controles;
• Análises e avaliações de riscos e níveis de riscos aceitáveis;
• Auditorias internas;
• Analisar de forma crítica conforme a gestão da empresa e, identificar as melhorias
do processo;
• Atualizar os planos de segurança da informação, considerando os resultados das
atividades de monitoramento e análise crítica;
• Registro de ações que tenham impacto na eficácia ou na performance do SGSI.
Todos os passos citados acima são a base para o sucesso do plano, devem ser
segui dos e realizados de forma concisa.

3 - -QUESTÃO 3:

O apoio e patrocínio do alto escalão da organização é fundamental em relação às

atividades da empresa na iniciativa de começar a usar um SGSI.

Para a tomada de decisões é de boa prática a criação na organização um comitê ou

fórum de segurança, com pessoas capacitadas da empresa ou contratando serviços
de empresa terceirizada, então permitindo assim pôr em prática o que será
denominado como governo de segurança da informação ou seja todas as
responsabilidades e ações exercidas pela alta direção em termos de segurança
alinhando com os objetivos da empresa.

Monitoramento de impacto empresarial controlando assim o resultado da ocorrência

de um incidente ou desastre.

Definição de recurso: equipe, tempo e dinheiro podendo então ter base para e como
devem ser alocados para implementar controles, físicos ou administrativos conforme
resultado de uma avaliação de riscos.

4- CONCLUSÃO
3
 4

REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 14724: 

Define os princípios gerais para a elaboração do trabalho acadêmico, que pode ser
uma monografia, uma tese ou uma dissertação. As regras contemplam, sobretudo, a
apresentação dos elementos.

O que é um Sistema de Gestão de Segurança da Informação (SGSI)-

https://www.portalgsti.com.br/2016/12/sistema-de-gestao-de-seguranca-da-
informacao-sgsi.html

Política de Segurança da Informação: Definição, Importância, Elaboração e

Implementação:
https://www.profissionaisti.com.br/politica-de-seguranca-da-informacao-definicao-
importancia-elaboracao-e-implementacao/