INSTITUTO FEDERAL DE GOIÁS

CÂMPUS GOIÂNIA
BACHARELADO EM SISTEMAS DE INFORMAÇÃO
AUDITORIA E SEGURANÇA DE SISTEMAS DE INFORMAÇÃO

Nome do Aluno: Felipe Gervasio de Souza Data: 12/03/2020

Prof. Ariel Cardoso Mendes

Trabalho I

1. Qual a diferença de governança da segurança da informação e gerenciamento de TI,

segundo o artigo?
A diferença entre Governança da Segurança da Informação e Gerenciamento de TI baseia-se na
seguinte ideia: o Gerenciamento de TI cuida das decisões táticas para reduzir os riscos de
segurança. Já na Governança, pense nela como a determinação de quem está autorizado e é
responsável por tomar essas decisões relacionadas à segurança. Não é a implementação da política,
mas a supervisão e a criação do programa. Não é a aplicação da política (estatuto do gerenciamento
de TI), mas a implementação da política de segurança. Contudo, a Governança da Segurança da
Informação concentra-se no aspecto estratégico, e não no tático.

2. Qual o objetivo da Governança da Segurança da Informação?

A Governança da Segurança da Informação tem como objetivo definir medidas estratégicas para
proteger as informações de uma organização, que podem ser compostas por dados e informações
altamente confidenciais: financeiros, jurídicos, do cliente, do parceiro, de pesquisa e
desenvolvimento, patentes e muito mais.

3. Quem é responsável pelo desenvolvimento da governança da segurança da informação?

O principal responsável pelo desenvolvimento da Governança na Segurança da Informação são as
lideranças, seja ela formada pelo conselho de administração, a gestão executiva ou o comitê de
direção ou todos eles juntos, ela requer cuidados, planejamento estratégico e tomadas de decisão.

4. Segundo o texto, o que é uma abordagem abrangente da estratégia?

Antes de implementar a Governança da Segurança da Informação, observe de maneira unificada
como a segurança afeta sua organização. Uma pesquisa em toda a empresa pode ajudar a definir o
escopo dos dados que precisam ser protegidos. Isso também pode ajudar a obter a adesão precoce
de stakeholders importantes. As perguntas a fazer incluem: “Que dados precisam ser protegidos?
Onde estão os riscos? Que políticas estratégicas devem ser criadas? Que equipes devem ser
responsáveis por implantar essas políticas?”. A estratégia de segurança também trata do
alinhamento e da conexão com os objetivos da empresa e da TI. Obtenha ideias de todos os
stakeholders da organização — o que inclui os departamentos de TI, vendas, marketing, operações e
jurídico — para entender as preocupações e os desafios de cada um, assim como para avaliar suas
habilidades e experiências.

5. Qual a importância da conscientização e treinamento de toda a organização?

É de suma importância, pois definir a Governança da Segurança da Informação e não acompanhar o
processo pode trazer resultados negativos, como falta de adoção, entendimento incorreto de
políticas, funções e responsabilidades, bem como vulnerabilidades à segurança. A adesão contínua à
política de governança da segurança requer conscientização, educação e treinamento para todos os
envolvidos.

6. Qual a importância da medição e da monitoração para a boa governança?

Também é de grande importância medir e monitorar como está a situação na empresa, pois sua
Governança da Segurança da Informação, ainda que estabeleça políticas e diretrizes sólidas, deve
estar aberta à adaptação. Devemos fazer algumas perguntas, como: “O que está funcionando? O que
podemos mudar?”. A liderança deve ser receptiva e comentários e sugestões dos membros são
sempre bem-vindos para somar.