<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e Auditoria de Sistemas by </title>
      <link>https://padlet.com/marokichisuffer/Bookmarks</link>
      <description>A segurança da informação é crucial se uma empresa deseja proteger todos os dados da instituição, um fator indispensável para o exercício de qualquer atividade empresarial.


Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o gerenciamento de risco operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e segurança da informação que envolve o processamento de informações críticas para a tomada de decisão.</description>
      <language>en-us</language>
      <pubDate>2022-05-13 00:21:12 UTC</pubDate>
      <lastBuildDate>2022-05-19 23:23:31 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f4be.png</url>
      </image>
      <item>
         <title>Auditoria de Sistemas</title>
         <author>marokichisuffer</author>
         <link>https://padlet.com/marokichisuffer/Bookmarks/wish/2192067140</link>
         <description><![CDATA[<div><strong>O que é auditoria de sistemas?</strong></div><div>A auditoria sistemas tem como objetivo analisar se as operações e processos de determinada organização estão em conformidade com as diretrizes pré-determinadas.<br>Ela procura analisar e avaliar a eficácia dos processos, exercendo também uma função preventiva, a fim de determinar se esses são adequados e se cumprem com seus determinados objetivos ou estratégias.<br><strong>Qual é a importância da auditoria de sistemas?<br></strong>A realização constante de auditorias de sistemas dentro de uma organização é fundamental para a diminuição de falhas e fraudes que podem estar presentes nesses sistemas.<br>Do mesmo modo, a auditoria também confere à organização mais transparência e verifica a necessidade de adoção de ferramentas e sistemas mais adequados, garantindo uma análise mais apurada dos riscos em TI.</div><div>Por fim, a auditoria também assegura que os sistemas estejam seguindo a legislação e outras diretrizes de qualidade, mitigando riscos com problemas legais.<br><br></div>]]></description>
         <enclosure url="https://enfermagempiaui.com.br/wp-content/uploads/2020/01/Cen%C3%A1rios-de-gest%C3%A3o-e-Auditoria-em-sistemas-de-sa%C3%BAde.jpg" />
         <pubDate>2022-05-19 23:00:56 UTC</pubDate>
         <guid>https://padlet.com/marokichisuffer/Bookmarks/wish/2192067140</guid>
      </item>
      <item>
         <title>O que é Segurança da Informação e qual sua importância?</title>
         <author>marokichisuffer</author>
         <link>https://padlet.com/marokichisuffer/Bookmarks/wish/2192074572</link>
         <description><![CDATA[<div>Com a criação do <a href="http://certifiquei.com.br/gdpr/">Regulamento Geral Sobre Proteção de Dados</a> na Europa, no ano de 2016, a segurança da informação passou a ser um ponto de grande importância e cuidado por parte das empresas que tratam dados de clientes.</div><div>A <strong>segurança da informação </strong>é crucial se uma empresa deseja proteger todos os dados da instituição, um fator indispensável para o exercício de qualquer atividade empresarial.</div><div><br><strong>Com a chegada da lei, os profissionais deste ramo são prejudicados?</strong></div><div>Agora, olhando pelo lado do profissional dessa área, o advento da lei é um ponto benéfico.</div><div>Afinal, perante a norma, devem ser utilizadas medidas técnicas e administrativas para proteger os dados, o que faz necessário existir uma Governança dos Dados.</div><div>Ou seja, serão identificados pontos como:</div><ul><li>onde o cliente mora;</li><li>qual o fluxo do dado;</li><li>classificação de nível (se é um dado pessoal, sensível ou se não);</li><li>gerenciamento de uso e ciclo de vida dos dados.</li></ul><div>Tudo isso possui uma finalidade comum: evitar vazamentos e a perda, total ou parcial, de informações enquanto é feito um monitoramento do uso.</div><div>Porém, o aconselhado é buscar que todas as dicas que iremos trazer sejam seguidas em conjunto.</div>]]></description>
         <enclosure url="https://suporte24x7.com.br/wp-content/uploads/2019/07/politica-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-psi.png" />
         <pubDate>2022-05-19 23:13:13 UTC</pubDate>
         <guid>https://padlet.com/marokichisuffer/Bookmarks/wish/2192074572</guid>
      </item>
      <item>
         <title>O que é auditoria de sistemas e como se relaciona com a LGPD?</title>
         <author>marokichisuffer</author>
         <link>https://padlet.com/marokichisuffer/Bookmarks/wish/2192077717</link>
         <description><![CDATA[<div><strong>O que é auditoria de sistemas?</strong></div><div>A auditoria sistemas tem como objetivo analisar se as operações e processos de determinada organização estão em conformidade com as diretrizes pré-determinadas.</div><div>Ou seja, uma auditoria nada mais é, do que um processo de verificação da estrutura da corporação, realizada por profissionais capacitados para tal.</div><div>Ela procura analisar e avaliar a eficácia dos processos, exercendo também uma função preventiva, a fim de determinar se esses são adequados e se cumprem com seus determinados objetivos ou estratégias.</div><div>Assim, por meio da auditoria é possível estabelecer mudanças que sejam necessárias para obtenção desses objetivos.</div><div>Quando se trata da<strong> segurança e auditoria de sistemas</strong>, esse processo é focado nas operações da área de Tecnologia da Informação.</div><div>Ou seja, trata-se do processo de verificação de toda a estrutura computacional de uma organização.</div><div>Na <strong>auditoria de TI</strong>, verifica-se se as operações da área estão em conformidade com os objetivos propostos, como políticas institucionais e o que é definido em lei.</div><div>Dessa forma, é possível garantir a integridade dos dados manipulados, verificando <a href="https://www.certifiquei.com.br/seguranca-informacao/">aspectos de segurança</a> e qualidade.<br><strong>Qual é a relação com a LGPD?</strong></div><div>Nós já falamos nesse artigo que a criação e vigência cada vez mais próxima da Lei Geral de Proteção de Dados traz consigo uma oportunidade para que as empresas reavaliem a forma com que processam dados.</div><div>Isso significa a implementação cada vez maior de uma auditoria de sistemas nas organizações.</div><div>Isso porque a LGPD prevê uma série de requisitos a serem cumpridos por essas organizações, visando a regulamentação das práticas do uso de dados.</div><div>O objetivo da lei é proporcionar um cenário de segurança jurídica para proteger o direito à liberdade e privacidade dos usuários.</div><div>Junto com essas regras há, também, a determinação de sanções para as empresas que descumprirem a lei. O que obriga as empresas a adaptarem-se o mais rápido possível à nova legislação.</div><div>A auditoria de sistemas é, portanto, uma consequência às mudanças previstas para o cenário da segurança da informação.</div><div>Ou seja, uma empresa que conta com uma auditoria interna de sistemas está se resguardando de possíveis sanções legais.</div><div>Mas não é apenas isso. A LGPD prevê em seu art. 20 a possibilidade da realização de auditorias externas.</div><div>De acordo com a lei, a organização estará sujeita à realização de auditoria pela <a href="https://www.certifiquei.com.br/anpd">Autoridade Nacional de Proteção de Dados</a> (ANPD) quando não fornecer informações requeridas pelo titular, conforme descreve o parágrafo segundo do mesmo artigo:</div><div>“Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.”.</div>]]></description>
         <enclosure url="https://files.certifiquei.com.br/p/uploads/2020/05/tratamento-dados-1-e1599253840866.jpg" />
         <pubDate>2022-05-19 23:18:04 UTC</pubDate>
         <guid>https://padlet.com/marokichisuffer/Bookmarks/wish/2192077717</guid>
      </item>
      <item>
         <title>LGPD: o que é?</title>
         <author>marokichisuffer</author>
         <link>https://padlet.com/marokichisuffer/Bookmarks/wish/2192080310</link>
         <description><![CDATA[<div>LGPD é a sigla para <a href="http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm">Lei Geral de Proteção de Dados Pessoais</a> (Lei n° 13.709/18) um instrumento jurídico que centraliza todas as normas sobre coleta, armazenamento, tratamento e processamento de dados pessoais, sejam eles digitais ou não.<br><br></div><div>A LGPD no Brasil estabelece normas mais rígidas em relação ao tratamento de dados pessoais por parte de empresas e órgãos públicos, bem como determina sanções administrativas em caso de descumprimento ou má fé.<br><br></div><div>A LGPD percorreu um longo caminho até sua sanção em 14 de agosto de 2018. Na verdade, foram 8 anos de discussões e atualizações na redação da lei proposta.<br><br></div><div>Após algumas idas e vindas (relacionadas especialmente à pandemia), a LGPD entrou em vigor oficialmente em 18 de setembro de 2020 — com as multas passando a ser aplicadas apenas em agosto de 2021.<br><br></div><div>No fim das contas, a nova lei de proteção de dados é composta de 65 artigos ao todo.<br><br><strong>Como surgiu a LGPD?</strong><br><br></div><div>A LGPD foi resultado de um movimento espontâneo da sociedade e de autoridades brasileiras, inspiradas por alguns acontecimentos e atualizações estrangeiras em relação ao tema, como a GDPR, a lei de proteção de dados pessoais europeia.<br><br><strong>Os principais objetivos da LGPD</strong><br><br></div><div>Entre os principais objetivos da LGPD, podemos destacar que a lei tem como foco reforçar e assegurar o direito à <a href="https://www.totvs.com/blog/adequacao-a-legislacao/privacidade-de-dados/">privacidade e à proteção de dados</a> pessoais dos cidadãos, online ou não.<br><br></div><div>Entre outros objetivos, além disso, a LGPD visa aprimorar a <a href="https://www.totvs.com/blog/gestao-baseada-em-dados/">gestão baseada em dados</a>, por meio de:<br><br></div><ul><li>Estabelecer regras claras, objetivas, rígidas e transparentes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas.</li><li>Fortalecer a segurança das relações jurídicas, bem como restabelecer a confiança daquele que é considerado titular de seus dados sobre a oportunidade de cedê-los para isso.</li><li>Garantir a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo.</li><li>Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.</li></ul>]]></description>
         <enclosure url="https://imgs.jusbr.com/publications/images/8f8fba048729752229a703e4f2680a9a" />
         <pubDate>2022-05-19 23:21:47 UTC</pubDate>
         <guid>https://padlet.com/marokichisuffer/Bookmarks/wish/2192080310</guid>
      </item>
      <item>
         <title>Conclusão: governança de dados, um processo contínuo.</title>
         <author>marokichisuffer</author>
         <link>https://padlet.com/marokichisuffer/Bookmarks/wish/2192081351</link>
         <description><![CDATA[<div>Além de criar um plano de adequação, a consultoria consegue criar um modelo de governança de dados para que a empresa continue a jornada de forma mais autônoma no futuro.<br><br></div><div>A <a href="https://www.totvs.com/consulting/">TOTVS Consulting</a>, por exemplo, realiza em um primeiro momento o entendimento do contexto de adequação da empresa: quais medidas/processos estão dentro do esperado, que mudanças já estão sendo implementadas e, claro, o que ainda precisa ser feito.<br><br></div><div>Deste modo, consegue elaborar um plano de transição para que a companhia se adeque às regras impostas pela LGPD.<br><br></div><div>Juliana reforça a necessidade de haver na empresa uma<a href="https://www.totvs.com/blog/negocios/o-que-e-dpo/"> pessoa encarregada de garantir que a implantação esteja acontecendo</a>.<br><br></div><div>Mais do que adequar as práticas existentes à lei, é preciso assegurar que processos futuros, novos produtos e tecnologias tenham a LGPD como “pano de fundo”. Isso significa que a atenção deve ser contínua.<br><br></div><div>Bem, diante do que foi exposto, você percebeu que é importante antecipar a adequação da sua empresa para que o mindset voltado à proteção da privacidade e governança de dados se consolide o quanto antes.<br><br></div>]]></description>
         <enclosure url="https://promovesolucoes.com/wp-content/uploads/2018/11/253701-como-funciona-a-governanca-de-dados-saiba-aqui.jpg" />
         <pubDate>2022-05-19 23:23:07 UTC</pubDate>
         <guid>https://padlet.com/marokichisuffer/Bookmarks/wish/2192081351</guid>
      </item>
   </channel>
</rss>
