Escolar Documentos
Profissional Documentos
Cultura Documentos
Questão 2
Como a eficiência poderia ser avaliada pela empresa SIST TECNOLOGIA na
etapa de monitoramento e análise crítica do SGSI após a implantação do sistema na
empresa CONSULTE Service? Justifique sua resposta.
Resposta:
Questão 3
Para que a implantação do SGSI na empresa CONSULTE Service tenha
sucesso, garanta a melhoria contínua e atinja os objetivos definidos pela empresa,
quais as ações devem ser tomadas? Justifique sua resposta.
Resposta:
Nestes casos sempre é bom ter uma interação pelos gestores e administradores
da empresa, sendo fundamental para a execução dessas atividades e assim possa
iniciar um SGSI, em caso de tomada de decisões de um modo correto é importante que
a empresa tenha um comitê com pessoas que tenha conhecimentos necessários da
empresa, porem pode se terceirizar caso necessários, mas minha opinião pessoal seria
que utilizar pessoas da empresa e envolver terceiros somente em caso de
desconhecimento de um problema ou acontecimento, porem acredito que um comitê
deve ter uma diversidade de cargos, digo isso porque poderia envolver Diretores,
Gerentes e pessoas operacionais de diversas áreas para assim ver o problema em
pontos de vista diferentes.
Os recursos para uma melhoria contínua são importante, para manter uma boa
equipe, ter seus recursos de tempo e economias o suficiente para manter está
melhoria.
Também é importante o monitoramento dos impactos operacionais
controlando os resultados de incidentes ou desastres.
Em relação aos requisitos necessários para o estabelecimento do escopo e de definição
da política do SGSI segue como descrito abaixo:
O escopo é proteger as informações sigilosas e estratégicas dos clientes da organização
nos setores de Auditoria contábil e Consultoria tributária, de acordocom as definições
descritas abaixo:
- Conhecer a planta baixa arquitetônica da empresa e os tipos de meios deacesso a
rede, para ter uma avaliação dos riscos em relação a forma deacesso a rede de
informações da organização .
- Relação nomes e contato de gerente de Auditoria contábil e Consultoriatributária.
- Assegura-se de que o objetivos da segurança da informação está alinhadocom as
estratégias de negócio da empresa.
- Avaliar riscos incluindo a identificação de sistemas de informação e derelações
contratuais.
- Determinar recursos.
- Determinar papéis de responsabilidade de segurança da informação- Determinar
capacidade.
- Identificar assuntos internos e externos.- Identificar e entender das partes
interessadas as necessidades eexpectativas.
- Também é possível realizar a analise PEST, na qual identifica, assuntospolíticos,
econômicos, sociais e tecnológicos no ambiente da organização..
- Coletar informações de todos os colaboradores dos setores da
organizaçãoabrangendo diferentes equipes tendo assim a definição das necessidades
daorganização em termos funcionais para delimitação da política do sistema
A realização de auditorias internas com intervalos regulares aferindo assimse os
objetivos, as ameaças,
a vulnerabilidade e os procedimentos estão atendendoos requisitos elencados, poderá
se contemplar,
qualificar e quantificar a eficiência dosistema