Curso: MBA Governança em TI
Tarefa Modulo 1

Respostas

01)O investimento em segurança da informação deve ser feito em função de evitar e justificar custos frente aos prejuízos causados pelos incidentes que ele evita.
Um dos Benefícios do investimento em segurança é a redução de riscos quantificáveis obtidos através de uma metodologia de risco formal(Exemplos: Minimização ou eliminação de vulnerabilidades explícitas e que colocam as informações vitais da empresa sob perigo facilmente identificável e constante), os benefícios são inquantificáveis dentre eles a integridade e estabilidade das informações transportadas ou armazenadas através da rede local ou na capacidade melhorada da empresa responder de forma rápida e adequada a incidentes de segurança que possam vir a ocorrer. Por a importância de se investir em segurança infelizmente algumas empresas ainda negligencia esse investimento,visto que, eles afirmam que é um investimento que não gera ROI(Retorno de Investimento) para a organização.

02)Entende-se por Ativo, qualquer componente, seja humano,tecnológico, software, etc. que sustenta um ou mais processos de negócios de uma unidade ou área de negócios. Resumindo o ativo é tudo aquilo que tem valor para a empresa.
Os ativos podem ser classificados como:
a)Ativos de Informação: é todo ativo que constitui informação Dado, contratos,processos de negócios,manuais de sistemas, procedimentos de suporte e operação.
b)Ativos de Software: é todo ativo que constitui parte de aplicações e sistemas da empresa e ferramentas de desenvolvimento.
c)Ativos Físicos: é todo ativo que constitui a estrutura física da empresa,equipamentos computacionais e dentre outros que dão suporte a estrutura do negócio.
d)Ativos de Pessoa: Equipe técnica, Programadores, Capital humano da organização.
e)Ativos Intangíveis :Reputação, imagem da organização , credibilidade com o cliente.

03) As Ameaças são vulnerabilidades e ocorrências que