portifolio
TEC - SEGURANÇA E AUDITORIA DE SISTEMAS - 2013/2
Aluno: MARCIO XAVIER VALADAO - Código: 1135039
PÓLO: Passos-MG.
CURSO: Tec. Em Gestão da Informação
SEMESTRE: 5°
A segurança e auditoria de sistemas se tornou atualmente um fator muito importante e quem também muito preocupante para as empresas atuais. Uma falha existente, na maioria das vezes provocada por falta de conhecimento podem gerar prejuízos absurdos as empresas. Porém existem formas de prevenção para que não haja estes tipos de falhas. Cada vez mais a segurança da informação exige um maior preparo de seus profissionais. A falta de informação normalmente é o que leva as pessoas a cometerem atitudes inadequadas. Alguns exemplos típicos do dia a dia no trabalho como deixar o computador ligado após o expediente, passar senhas de identificação de acesso a outro colega, utilizar a internet para fins pessoais, deixar documentos confidenciais soltos pela rede, portar dados com certo sigilo através de pen-drives, entre outros. Sabendo destes e de muitos outros riscos fica clara a real necessidade de uma criação de um código de ética abrangendo a tecnologia da informação com o uso de ferramentas que colocaram em prática normas e processos para tal prevenção. Para que se possa implantar um projeto de segurança da informação em uma empresa é necessário estabelecer regras, mecanismos de segurança, políticas e procedimentos. Este nível de segurança deve garantir que o usuário só irá acessar o conteúdo que lhe é permitido, ou seja, a informação deve estar aberta apenas para quem a convém. Para conseguir essa política de sucesso deve-se levar em conta os riscos associados à falta de segurança, coletar os benefícios e custos de implementação. As ameças as informação podem vir de várias formas como incêndio, inundações, quedas de energias, sabotagem, vandalismo, furto entre vários outros. A criptografia é uma ótima ferramenta para garantir que a