Rio de Janeiro
Setembro 2011

SISTEMAS DE INFORMAÇÃO

Leonardo Godinho de Araújo

Auditoria de Sistemas

Questionário
1) Análise das possíveis violações de Acesso. R: Por não haver nenhum tipo de informação referente a seguranças nas entradas (Portão A, B e D) nem câmera de vigilância é possível que qualquer um tenha acesso a empresa.
O mesmo pode se dizer para o sistema, que caso não haja uma segurança por meio da senha e do usuário, todos os dados estarão disponíveis a todos os que puderem executar o software.

2) Análise de risco de incêndio e roubo.
R: O risco de roubo é grande visto que existe um portão desativado que a princípio não possuem nenhuma vigilância. Não informações sobre a existência de câmeras, muito menos notificação sobre a identificação do pessoal autorizado. Também por não existirem câmeras é possível o furto por parte dos funcionários.
Apenas no andar no CPD há paredes corta-fogo, porém, em outros andares existem setores que possuem produtos que podem propagar fogo (papel, móveis, etc.), sendo que não há sinalização de extintores de incêndio.

3) Análise de risco de eventos da natureza.
R: Levando em consideração as características climáticas do Brasil, concluímos que poderia existir risco de alagamento e também a ação de raios. Para evitar tais problemas, é necessário a existência de pára-raios, tomarem cuidados principalmente com os materiais e equipamentos do subsolo, pois teoricamente seria o primeiro piso a alagar, seria necessário também implementar sistema de drenagem. Instalação de no-breaks, geradores de luz e o mais importante, backup dos dados da empresa em outro local.

4) Análise das possíveis vulnerabilidades.
R: Falta de um backup em outro local , e conforme descrito nos itens anteriores há riscos de roubo e violações, incêndios e problemas causados por eventos da natureza
5) Gerenciamento da segurança por níveis empresariais.
R: Em determinados setores da empresa em função sigilo, valor das