FABIO SILVA DE LIMA

Universidade UAM Anhembi Morumbi

ESP EM SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI

Questão 1  
  
A empresa SIST TECNOLOGIA está fazendo o levantamento das estratégias
que a empresa CONSULTE Service implementará de acordo com a política e seus
objetivos. Descreva os requisitos necessários para estabelecer o SGSI nas etapas de
definição do escopo e de definição da política da CONSULTE Service. 
Resposta:

Os requisitos importantes para manter o escopo de uma definição da política do SGSI

deve ter alguns pontos de referência.
Um escopo para proteger o sigilo da informação e a estratégia do negócio em alguns
setores como no departamento financeiro da empresa terá que ter algumas definições:

 Ter conhecimento da empresa sobre sua planta e arquitetura, seus tipos de

meios de acesso a infraestrutura de TI, assim tendo uma avaliação dos
riscos externos e internos na sua segurança de TI.
 Junto ao Departamento pessoal e financeiro ter uma relação de
funcionários e seus contratos em operações para analisar se está de
acordo com as estratégias de negócio da empresa.
 Analisar se os objetivos da segurança da informação esta alinhado com a
estratégia de negócio da empresa.
 Ter uma análise de riscos identificando as relações contratuais.
 Analisar os recursos que tem na empresa para a execução do projeto.
 Identificar assuntos internos e externos, tanto socioeconômico como
político, analisando se esta de acordo com as necessidades e projeção da
empresa.

  
Questão 2 
  
Como a eficiência poderia ser avaliada pela empresa SIST TECNOLOGIA na
etapa de monitoramento e análise crítica do SGSI após a implantação do sistema na
empresa CONSULTE Service? Justifique sua resposta. 
 Resposta:

Sempre é importante ter em vistas que para monitorar e analisar criticidade do

SGSI tem que ter auditorias internas com seus respectivos intervalos, analisando suas
ameaças suas vulnerabilidades e se os procedimentos estão sendo efetivos para os
requisitos mencionados, podendo assim completar, qualificando a eficiência dos
sistemas SGSI.

Questão 3 
  
Para que a implantação do SGSI na empresa CONSULTE Service tenha
sucesso, garanta a melhoria contínua e atinja os objetivos definidos pela empresa,
quais as ações devem ser tomadas? Justifique sua resposta. 
Resposta:

Nestes casos sempre é bom ter uma interação pelos gestores e administradores
da empresa, sendo fundamental para a execução dessas atividades e assim possa
iniciar um SGSI, em caso de tomada de decisões de um modo correto é importante que
a empresa tenha um comitê com pessoas que tenha conhecimentos necessários da
empresa, porem pode se terceirizar caso necessários, mas minha opinião pessoal seria
que utilizar pessoas da empresa e envolver terceiros somente em caso de
desconhecimento de um problema ou acontecimento, porem acredito que um comitê
deve ter uma diversidade de cargos, digo isso porque poderia envolver Diretores,
Gerentes e pessoas operacionais de diversas áreas para assim ver o problema em
pontos de vista diferentes.
Os recursos para uma melhoria contínua são importante, para manter uma boa
equipe, ter seus recursos de tempo e economias o suficiente para manter está
melhoria.
Também é importante o monitoramento dos impactos operacionais
controlando os resultados de incidentes ou desastres.
Em relação aos requisitos necessários para o estabelecimento do escopo e de definição
da política do SGSI segue como descrito abaixo:
O escopo é proteger as informações sigilosas e estratégicas dos clientes da organização
nos setores de Auditoria contábil e Consultoria tributária, de acordocom as definições
descritas abaixo:
- Conhecer a planta baixa arquitetônica da empresa e os tipos de meios deacesso a
rede, para ter uma avaliação dos riscos em relação a forma deacesso a rede de
informações da organização .
- Relação nomes e contato de gerente de Auditoria contábil e Consultoriatributária.
- Assegura-se de que o objetivos da segurança da informação está alinhadocom as
estratégias de negócio da empresa.
- Avaliar riscos incluindo a identificação de sistemas de informação e derelações
contratuais.
- Determinar recursos.
- Determinar papéis de responsabilidade de segurança da informação- Determinar
capacidade.
- Identificar assuntos internos e externos.- Identificar e entender das partes
interessadas as necessidades eexpectativas.
- Também é possível realizar a analise PEST, na qual identifica, assuntospolíticos,
econômicos, sociais e tecnológicos no ambiente da organização..
- Coletar informações de todos os colaboradores dos setores da
organizaçãoabrangendo diferentes equipes tendo assim a definição das necessidades
daorganização em termos funcionais para delimitação da política do sistema
A realização de auditorias internas com intervalos regulares aferindo assimse os
objetivos, as ameaças,
a vulnerabilidade e os procedimentos estão atendendoos requisitos elencados, poderá
se contemplar,
qualificar e quantificar a eficiência dosistema