Renan Oliveira Breves dos santos

3°DS
06/12/2022

Vulnerabilidades:
Ao analisar os possíveis erros ou problemas que podem ocorrer em nosso
pesqueiro vemos que as principais vulnerabilidades de nossa empresa são:
Quantia de funcionários: Isso em alguns períodos do ano pode ser um problema
pelo fato de nosso pesqueiro precisar de funcionários temporários levando assim a
uma grande quantia de pessoas para se comandar e gerenciar.
Reparos dos espaços acessíveis aos clientes: Esse tópico pode ser um
problema se não houver um planejamento de periodicidade e custos para a
realização dessas manutenções
Quantia de clientes: Isso pode ser um problema se faltar planejamento e os
clientes saírem do nosso pesqueiro insatisfeitos com nossos serviços.

Soluções:
Para lidar com as vulnerabilidades citadas anteriormente é necessário estabelecer
um conjunto de ações fundamentada em ISOs.

Primeiramente devemos estabelecer uma hierarquização dos setores do pesqueiro.

Assim dividindo as funções de cada um dos funcionários dentro de seus respectivos
níveis de acesso, garantindo assim uma maior organização com relação aos
funcionários do pesqueiro.

Temos também as práticas de boas maneiras referentes ao controle de gastos e

manutenção do meio ambiente como foi citado em vulnerabilidades, evitando assim
gastos desnecessários e mantendo a boa imagem do pesqueiro que pode garantir
mais oportunidades a empresa.

Outro passo para garantir a confidencialidade das senhas da empresa é proceder a

modificação das senhas com um tempo determinado. Deve-se também orientar os
funcionários a não repassar estas senhas a pessoas que não tem permissão para
possui-las.
O que sem sombra de dúvidas é um passo essencial, para o bom funcionamento de
qualquer estabelecimento hoje em dia, ainda mais em dias informatizados. Claro
sem esquecer que além da implementação de meios tecnológicos, devemos garantir
o CID, sendo pautado na devida ISO (27001).

CIDA:
Confidencialidade
Esse item diz respeito a todas as ações que visam proteger as informações,
garantido que elas trafeguem de forma sigilosa.
Para isso, são adotadas diversas práticas, que incluem, por exemplo, a criptografia
de dados.
Além disso, a confidencialidade compreende também as restrições de quem pode
acessar determinados dados.
Integridade
Aqui o importante será ter certeza de que as informações não sofram nenhuma
modificação sem a devida autorização.
É preciso assegurar que as informações não sejam alteradas durante seu tráfego,
armazenamento ou processamento, ou seja, que elas permaneçam íntegras.
Esse pilar da segurança da informação garante, por exemplo, que os destinatários
recebam os dados tais quais eles foram enviados.
Disponibilidade
Esse pilar refere-se à característica da informação estar disponível ao usuário, no
momento em que ele precisar dela.
Softwares, hardwares, dados e conexões devem ser oferecidos aos usuários, para
que eles tenham acesso às informações.
Claro, respeitando as regras de confidencialidade, estabelecidas pela área de
segurança da informação.
Autenticidade
A fim de garantir que as informações sejam provenientes de uma fonte confiável foi
estabelecido o pilar de autenticidade.
Para isso, é preciso manter um registro do autor de determinada informação, a fim
de atestar sua veracidade.

ISO’s:
As normas ISO (sigla para International Organization for Standardization ou, em
português, Organização Internacional para Padronização) são uma série de regras,
criadas pela empresa homônima, cujo objetivo é realizar a normatização de
condutas e processos em organizações e entidades públicas, nos mais diferentes
segmentos no mercado.
ISO 9001:
Consiste em um Sistema de Gestão da Qualidade (SGQ), com o objetivo de
melhorar a gestão da sua empresa e aumentar a satisfação dos seus clientes,
através do fornecimento de serviços ou produtos de acordo com desejo dos
consumidores. Dessa forma, sua empresa possuirá uma melhor organização
interna, redução de custos e capacidade para enfrentar a concorrência do
mercado.

ISO 14001
Consiste em um Sistema de Gestão Ambiental (SGA) com o objetivo de
desenvolver uma estrutura dentro da sua empresa que proteja o meio ambiente e
avalie seus impactos, mas ao mesmo tempo uma gestão ambiental estratégica,
proporcionando o desenvolvimento sustentável da sua empresa. Entre os
benefícios da implementação desse sistema, estão a redução de custos em função
de uma mentalidade sustentável, o aumento da competitividade da sua empresa no
mercado e maior eficiência na execução de serviços ou na fabricação de produtos.

ISO 50001:
Consiste em um Sistema de Gestão de Energia (SGE) com o objetivo de
estabelecer sistemas e processos que melhorem o desempenho da gestão e do
consumo energéticos da sua empresa. A implementação de tal sistema destina-se à
redução nas emissões de gases de efeito estufa e outros impactos ambientais
relacionados à energia e pode ser obtida tanto pela área comercial quanto industrial
das empresas.

ISO 27001:
É uma norma internacional de gestão de segurança da informação, que tem como
principal objetivo o atendimento de uma série de requisitos, processos e controles,
que visam gerir a segurança da informação presentes em uma empresa. A
implementação da norma ISO 27001 busca garantir um alto compromisso com a
proteção da informação, que é uma das principais preocupações da atualidade,
oferecendo às empresas uma referência e as melhores práticas para identificar,
analisar e implementar controles para gerenciar riscos de segurança da informação
e proteger a confidencialidade, integridade e disponibilidade de dados essenciais
aos negócios.