Faculdade Jorge Amado

Unijorge

Curso Superior de Tecnologia em

Análise e Desenvolvimento de Sistemas
Disciplina Segurança e Auditoria de Sistemas

Docente
CELSO BARRETO DA SILVA

Aluna

VANESSA SOARES CARVALHAL

Salvador,03 de novembro de 2022.

Atividade avaliativa I

Erros na gestão da segurança da informação.

Com o crescimento da globalização e o advento da tecnologia da informação nas empresas,

passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao
máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos
de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da
informação podem sim levar à falência.

A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das
informações. Pensando nisso, você está sendo contratado como consultor de segurança da
informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da
informação que uma empresa pode cometer.

Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da
empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na
sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação.
Diagnostico dos possíveis erros de gestão na segurança de informação que
uma empresa pode conter
Primeiramente será necessária uma reunião com o Diretor de TI, a fim de discutir a importância de
implementação e atualização dos sistemas de segurança para a SELF IT. Quando o Diretor
compreender a importância da Segurança da Informação para a empresa consequentemente
influenciará os demais colaboradores, poderemos demonstrar os erros mais comuns, sendo eles:

Mal planejamento ao considerar os gastos com um sistema de segurança

Os custos para implementar um sistema de segurança na empresa evitará um custo muito maior
futuramente caso ocorra algum incidente nas suas informações e dados.

Privilegiar o acesso de alguns funcionários em excesso

É necessário estabelecer a entrada no sistema de acordo com a função e o setor que cada funcionário
desempenha na empresa, além do uso de senhas, afim de limitar e definir o acesso de usuários a
certas informações,outro ponto importante é o acesso a áreas restritas que devem controladas como o
banco de dados.

Não ter controle sobre as alterações do sistema

É muito importante que as alterações de TI sejam devidamente registradas para impedir possíveis
erros por falta de documentação ou notificação aos funcionários.

Falhar na conscientização dos funcionários

É fundamental a cooperação dos funcionários no uso do sistema de segurança da empresa para
preservar dados sigilosos desta,e assim assegurar o seu crescimento e consequentemente os seus
seus próprios empregos.

Falta de acompanhamento da evolução dos sistemas de segurança

As empresas devem acompanhar a evolução dos sistemas de segurança para se manterem
relevantes e seguros,pois os softwares estão o tempo todo sendo atualizados,incluindo os sistemas
de segurança e todo o ramo tecnológico. Conforme a tecnologia se desenvolve, mais vulnerabilidades
são descobertas e por isso a importância de atualizar os sistemas de segurança ,para correção de
suas vulnerabilidades.

Desconsiderar a auditoria de Segurança da TI

É fundamental uma vez por ano que seja feito uma auditoria dentro da empresa. Essa
auditoria pode ser feita pela própria equipe de TI local ou por uma empresa terceira
especializada.

fonte: https://gdsolutions.com.br/seguranca-da-informacao/6-erros-de-gestao-de-seguranca-da-
informacao-que-sua-%0Aequipe-de-ti-nao-deve-cometer/