ANDREY MADEIRA

PROJETO CASO N1: SGSI na empresa CONSULTE Service

Trabalho N1 apresentado como requisito

inicial para a obtenção de pontos: Pós-
Graduação em Segurança da Informação e
Gestão de TI pela Universidade "Anhembi
Morumbi", EAD.

Orientador:

São Paulo - SP
2021
RESUMO
 SUMÁRIO

1 INTRODUÇÃO............................................................................................................
1.1 QUESTÃO 1................................................................................................................
2 QUESTÃO 2................................................................................................................
2 QUESTÃO 3................................................................................................................
4 CONCLUSÃO.............................................................................................................
5 REFERÊNCIAS...........................................................................................................
 1

2- -QUESTÃO 2:

• Executando os procedimentos de monitoramento e análise crítica;

• Realizando auditorias regulares e analisando os resultados e incidentes de
segurança;
• Avaliar os requisitos s de segurança dos controles;
• Análises e avaliações de riscos e níveis de riscos aceitáveis;
• Auditorias internas;
• Analisar de forma crítica conforme a gestão da empresa e, identificar as melhorias
do processo;
• Atualizar os planos de segurança da informação, considerando os resultados das
atividades de monitoramento e análise crítica;
• Registro de ações que tenham impacto na eficácia ou na performance do SGSI.
Todos os passos citados acima são a base para o sucesso do plano, devem ser
segui dos e realizados de forma concisa.

3 - -QUESTÃO 3:

O apoio e patrocínio do alto escalão da organização é fundamental em relação às

atividades da empresa na iniciativa de começar a usar um SGSI.

Para a tomada de decisões é de boa prática a criação na organização um comitê ou

fórum de segurança, com pessoas capacitadas da empresa ou contratando serviços
de empresa terceirizada, então permitindo assim pôr em prática o que será
denominado como governo de segurança da informação ou seja todas as
responsabilidades e ações exercidas pela alta direção em termos de segurança
alinhando com os objetivos da empresa.

Monitoramento de impacto empresarial controlando assim o resultado da ocorrência

de um incidente ou desastre.

Definição de recurso: equipe, tempo e dinheiro podendo então ter base para e como
devem ser alocados para implementar controles, físicos ou administrativos conforme
resultado de uma avaliação de riscos.
 2

4- CONCLUSÃO

Podemos acima ver os requisitos necessários que estabelecem o SGSI que

possibilitam o levantamento e estratégia bem como definição de escopo e política da
empresa contratante.
Acompanhamos também todas etapas de monitoramento e toda implantação do
sistema na empresa.
Mostramos a melhoria e os objetivos atingidos definidos pela empresa e suas ações
tomadas.

REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 14724: 

Define os princípios gerais para a elaboração do trabalho acadêmico, que pode ser
uma monografia, uma tese ou uma dissertação. As regras contemplam, sobretudo, a
apresentação dos elementos.

O que é um Sistema de Gestão de Segurança da Informação (SGSI)-

https://www.portalgsti.com.br/2016/12/sistema-de-gestao-de-seguranca-da-
informacao-sgsi.html

Política de Segurança da Informação: Definição, Importância, Elaboração e

Implementação:
https://www.profissionaisti.com.br/politica-de-seguranca-da-informacao-definicao-
importancia-elaboracao-e-implementacao/