Auditoria em Segurança em TI
Avaliação dos Processos de Segurança da Informação
Sumario
1. Introdução.
2. Objetivos do Projeto.
3. Problema(s) analisado(s).
4. Metodologia de Pesquisa.
5. Cenário atual.
6. Descrição do estudo de caso.
7. Análise de Resultados.
6. Conclusões.
7. Referências Bibliográficas.
O Banco
O Banco Médio é um banco fundado em 2000, que está posicionado entre os maiores bancos privados de capital nacional atuantes no Brasil, por total de ativos;
Concentra seus negócios no segmento de crédito corporativo e no setor de varejo, para pessoas físicas, onde atua em crédito ao consumo, e cartões de crédito;
Tem como foco empresas com faturamento anual acima de R$ 300 milhões;
Operações com a Cadeia Produtiva de grandes empresas;
Contínua diversificação do mix de produto por cliente;
Eficiência: com uma estrutura de pessoal enxuta e ágil e uma equipe multifuncional atingimos em pouco tempo índices de eficiência mais condizentes do mercado;
Número de colaboradores: 350.
Objetivos
Nossa análise teve como objetivo principal avaliar:
Possíveis vulnerabilidades e ameaças que possam comprometer com o risco de imagem da empresa;
Requisitos que possam comprometer a integridade, disponibilidade e confidencialidade das informações bancárias;
Gestão de segurança da informação, como foco em fraudes que possam ocasionar perdas financeiras.
Problema analisado
O que as instituições financeiras fazem para realizar uma gestão eficaz dos requisitos de segurança da informação, com a finalidade de manter a integridade, disponibilidade e confidencialidade das informações, assim como prevenir o vazamento de informações confidenciais?
Metodologia de Pesquisa
Entrevistas com os gestores das Áreas de Tecnologia e Segurança da Informação.
Mapeamento dos processos internos das áreas.
Avaliação das políticas corporativas publicadas.
Realizamos a análise baseado na ISO 27001 (Gestão em Segurança da Informação) e COBIT (Control Objectives for