<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Fórum de Segurança e Auditoria de Sistemas by Tony Carlos Rebelo da Silva</title>
      <link>https://padlet.com/tonyadsunopar/9b4bdirsit6dz0o</link>
      <description>por Adriane Aparecida Loper </description>
      <language>en-us</language>
      <pubDate>2022-05-19 20:57:34 UTC</pubDate>
      <lastBuildDate>2022-05-20 03:06:06 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f468-1f393.png</url>
      </image>
      <item>
         <title></title>
         <author>tonyadsunopar</author>
         <link>https://padlet.com/tonyadsunopar/9b4bdirsit6dz0o/wish/2191986065</link>
         <description><![CDATA[<div>É um conjunto de ações e boas práticas com a finalidade de proteger um grupo de dados.<br>Baseia-se em quatro pilares que sustentam todas as medidas tomadas para garantir a proteção dos dados, sendo elas:<br>Confidencialidade, autenticidade, integridade e disponibilidade.<br>Como a LGPD é aplicada na segurança da informação?<br>Sancionada em agosto de 2018, a <strong>lei geral de proteção de dados </strong>com suas diretrizes tem como objetivo a adoção de uma forma diferente de trabalhar com dados, então pontos como segurança, transparência e privacidade e proteção de dados pessoais se tornam mais importantes.<br>As multas podem chegar a valores de até R$ 50 milhões de reais, caso as empresas não respeitem as diretrizes da lei. Medidas essas, além de serem requisitadas por lei, servem justamente para evitar que os dados sejam roubados por hackers que possam invadir&nbsp; o sistema, ou extraviados por compartilhamentos realizados incorretamente ou até mesmo má fé de colaboradores internos das empresas.<br>O <strong>SGSI</strong> (Sistema de Gestão de Segurança da Informação),&nbsp; é um conjunto de normas específicas as quais devem ser seguidas nos seguintes critérios:&nbsp;<br>autenticidade, auditoria, privacidade e não repúdio.<br>Devemos seguir as melhores práticas na segurança da informação para que ela funcione e atinja os seu principal objetivo, proteção dos dados, sendo elas:</div><ul><li>Detecção de vulnerabilidades tanto nos softwares quanto nos hardwares utilizados.</li><li>Backup atualizado frequentemente.</li><li>Redundância de sistemas, por garantia à continuidade das operações do negócio.</li><li>Alta eficácia no controle de acesso através de um firewall, assinatura digital ou por meio de biometria a quem tem acesso autorizado.</li><li>Documentação das diretrizes comportamentais.</li><li>Optar por uma estrutura em nuvem.</li><li>As regras de negócios da empresa bem definidos.</li><li>Organização.</li><li>Contratos de confidencialidade.</li></ul><div><br>fonte: Denis Zeferino</div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1574098092/51bff1a95ad2d4022d396394422bd345/fly_d_mT7lXZPjk7U_unsplash.jpg" />
         <pubDate>2022-05-19 21:03:14 UTC</pubDate>
         <guid>https://padlet.com/tonyadsunopar/9b4bdirsit6dz0o/wish/2191986065</guid>
      </item>
      <item>
         <title></title>
         <author>tonyadsunopar</author>
         <link>https://padlet.com/tonyadsunopar/9b4bdirsit6dz0o/wish/2192258369</link>
         <description><![CDATA[<div>Tem como objetivo analisar se as operações e processos de determinada organização estão em conformidade com as diretrizes pré-determinadas.<br>Ou seja, uma auditoria nada mais é, do que um processo de verificação da estrutura da corporação, realizada por profissionais capacitados para tal.<br>Na auditoria de TI, verifica-se as operações da área estão em conformidade com os objetivos propostos, como políticas institucionais e o que é definido em lei.<br>Dessa forma, é possível garantir a integridade dos dados manipulados, verificando aspectos de segurança e qualidade.<br>A ISO 27000 é composta por cerca de quarenta normas que versam sobre a tecnologia da informação, técnicas de segurança e sistemas de gestão.<br>Os principais tipos de auditoria de sistemas são:</div><ul><li>Interna</li><li>Externa</li></ul><div>A auditoria interna é um processo realizado pela própria organização para&nbsp; auditar seus sistemas e procedimentos.<br>Esse tipo de auditoria é de suma importância para organizações que desejam medir, de forma eficaz, seu desempenho em relação as normas e diretrizes a serem seguidas.<br>Auditoria externa, é realizada por um auditor independente. Ela é fundamental para averiguar se os processos estão, de fato, adequados ás normas e diretrizes pré-determinadas.<br>A realização constante de auditorias de sistema dentro de uma organização é fundamental para a diminuição de falhas e fraudes que podem estar presentes nesses sistemas. Esse tipo de procedimento garante a segurança, integridade das informações e mais qualidade no tocante aos serviços de TI que a empresa realiza.<br>A auditoria assegura que os sistemas estejam seguindo a legislação e outras diretrizes de qualidade, mitigando riscos com problemas legais. Portanto, a auditoria de sistemas contribui para uma constante&nbsp; melhoria na organização.<br>Fundamentos de auditoria de sistemas:&nbsp;</div><ul><li>Desempenho;</li><li>Segurança;</li><li>Privacidade;</li><li>Confiabilidade;</li><li>Integridade;</li><li>Disponibilidade;</li><li>Confidencialidade.</li></ul><div><br>fonte: Carla Batistella</div><div><br><br></div><div><br></div><div><br><br></div><div><br></div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1574098092/5929997200dd9f2adfe7404b11da5929/kevin_ku_w7ZyuGYNpRQ_unsplash.jpg" />
         <pubDate>2022-05-20 02:04:51 UTC</pubDate>
         <guid>https://padlet.com/tonyadsunopar/9b4bdirsit6dz0o/wish/2192258369</guid>
      </item>
   </channel>
</rss>
