ATPS segurança e auditoria etapa 1 e 2
Elaborar o Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores do Introdução à Segurança em Sistemas de Informação e Redes de Computadores: Fator 1: Conhecendo e analisando a fundo os meios de manuseio da informação dentro do ambiente da sua empresa, ira permitir que padronize todo e qualquer procedimento de troca de informações afim de reduzir os risco de incidentes de segurança;
Fator 2: Tendo em vista o Fator 1, teremos ciência das limitações de nossa empresa podendo criar planos de contingência afim de reduzir os custos e o impacto de eventuais incidentes.
Fator 3: Com os procedimentos de Segurança da Informação implantados de maneira efetiva em sua empresa isso resultará em confiança e credibilidade comercial. Exemplos de Problemas de Segurança em Sistemas de Informação Caso 1: TCU aponta falhas de segurança em sistemas da Petrobras Distribuidora
BRASÍLIA - O Tribunal de Contas da União (TCU) encontrou uma série de falhas de política de segurança nos sistemas usados pela Petrobras Distribuidora. A auditoria, que analisou as práticas administrativas do sistema integrado de gestão da BR Distribuidora concluiu que a empresa tem um “ambiente adequado e controlado para gerência do sistema integrado de gestão”, porém, há falhas na atuação dos comitês de tecnologia da empresa e na gestão de riscos dessa área.
A equipe de fiscalização observou falhas na gestão da segurança da informação, na estruturação do plano de continuidade de TI e na política de controle de acesso, tais como desatualização da política de segurança da informação, falta de integração entre sistemas legados internos e o sistema integrado de gestão, falta de testes efetivos do plano de continuidade de TI e de recuperação de dados, inexistência de critérios objetivos para concessão de perfis, desatualização do normativo correspondente e falhas em sua aplicação.
“A gestão dos riscos de TI tem se concentrado na avaliação de