<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e Auditoria de Sistemas by Murilo Ramos</title>
      <link>https://padlet.com/mur1l0/bwsx397y8j8irup6</link>
      <description>...</description>
      <language>en-us</language>
      <pubDate>2022-05-22 15:54:58 UTC</pubDate>
      <lastBuildDate>2026-02-04 03:08:57 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Segurança e Auditoria de Sistemas</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194623516</link>
         <description><![CDATA[<div>Segurança e auditoria de sistemas de informação consiste em um processo de verificação de toda a estrutura computacional da empresa, feito por profissionais específicos e capacitados. Eles avaliarão o sistema como um todo e farão um relatório completo sobre a eficácia e o desempenho dele, considerando o que a empresa busca e necessita nessa área. Entre os principais objetivos dessa inspeção estão analisar a eficiência dos processos, garantir a segurança dos dados e assegurar o cumprimento das leis e demais normas que permeiam as ações. Por mais que existam vários métodos que podem ser usados para fazê-la, a auditoria de TI possui quatro etapas básicas: o planejamento, a execução, o relatório com resultados e o plano de ação. Em outras palavras, ela se desenvolve encontrando as possíveis falhas e transformando-as em melhorias e correções.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1592047113/99a30e30cc1091720569ad5b3f417893/133.jpg" />
         <pubDate>2022-05-22 16:26:29 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194623516</guid>
      </item>
      <item>
         <title>Benefícios da Auditoria de Sistemas</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194625260</link>
         <description><![CDATA[<div>A realização de auditorias constantes e eficientes contribui para a diminuição de possíveis falhas e fraudes presentes nos sistemas de informação e, claro, a melhoria contínua destes pontos, a partir das sugestões dos relatórios. A consequência disso é a garantia da segurança, da integridade dos dados e da qualidade dos serviços que o departamento TI da empresa realiza. A confiabilidade dos sistemas de informação também são colocados a prova durante uma auditoria. Saber que eles estão seguindo os padrões desejados pela empresa dá mais estabilidade para enfrentar eventuais adversidades e estar à frente das outras no mercado, para inovar e criar novas soluções.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1592047113/259bc2f1622616f28d954cf4846bf8db/GAT_artigo_seguranca_da_informacao.png" />
         <pubDate>2022-05-22 16:29:07 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194625260</guid>
      </item>
      <item>
         <title>Como a Auditoria pode ser aplicada</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194634687</link>
         <description><![CDATA[<div>A auditoria pode ser aplicada a uma organização de duas formas: interna e externa. Nos dois casos o responsável por realizar a auditoria é o auditor.</div><div>O auditor deve ter profundo conhecimento a respeito da área auditoria. Ou seja, no caso da auditoria de sistemas, o profissional deve ter algum tipo de formação em tecnologia, como segurança da informação, por exemplo.</div><div>Mas não apenas isso, para ser um auditor é preciso ser treinado para tal. No caso dos auditores internos, é comum que a própria organização tenha um departamento de treinamento. Uma auditoria completa pode ser resumida em quatro passos básicos que são o planejamento, Execução, Relatório de resultados, e o Plano de ação.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1592047113/1d0c6708bc2f2231dc47a3ae21883a2c/images.png" />
         <pubDate>2022-05-22 16:42:07 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194634687</guid>
      </item>
      <item>
         <title>Lei Geral de Proteção de Dados</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194637666</link>
         <description><![CDATA[<div>A Lei Geral de Proteção de Dados traz consigo uma oportunidade para que as empresas reavaliem a forma com que processam dados. Isso significa a implementação cada vez maior de uma auditoria de sistemas nas organizações. Isso porque a LGPD prevê uma série de requisitos a serem cumpridos por essas organizações, visando a regulamentação das práticas do uso de dados. O objetivo da lei é proporcionar um cenário de segurança jurídica para proteger o direito à liberdade e privacidade dos usuários. Junto com essas regras há, também, a determinação de sanções para as empresas que descumprirem a lei. O que obriga as empresas a adaptarem-se o mais rápido possível à nova legislação. A auditoria de sistemas é, portanto, uma consequência às mudanças previstas para o cenário da segurança da informação. Ou seja, uma empresa que conta com uma auditoria interna de sistemas está se resguardando de possíveis sanções legais.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1592047113/1f0b3c5c2280aa099467684085c0c44c/images.jfif" />
         <pubDate>2022-05-22 16:46:56 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194637666</guid>
      </item>
      <item>
         <title>Confidencialidade, Integridade e Disponibilidade (CID)</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194642968</link>
         <description><![CDATA[<div>A segurança das informações de clientes e colaboradores tem sido uma das grandes preocupações das empresas nos últimos tempos. Para garanti-la é preciso contar com três pontos: confidencialidade, integridade e disponibilidade.</div><div>Isso porque esses três termos (confidencialidade, integridade e disponibilidade)<strong> </strong>são fundamentais em qualquer política interna de TI, uma vez que garantem que seus processos internos funcionem adequadamente. A confidencialidade, integridade e disponibilidade, termos conhecidos pela sigla CID, são considerados os três pilares do modelo clássico de segurança da informação, onde o objetivo final é a proteção de dados. Esses três pilares nada mais são que os objetivos a serem atingidos por meio da segurança da informação, onde cada um aborda um aspecto diferente no tocante a essa proteção. Esses<strong> </strong>três pilares da segurança da informação, portanto, constituem um conjunto de ações que procuram prevenir problemas relacionados à área, como o vazamento de dados, por exemplo. Isso porque a constante evolução da tecnologia tem deixado clara a importância dos dados e informações que circulam no ambiente digital e fora dele.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1592047113/716cf6fba5163c4ef25138cb79d63d13/images__1_.jfif" />
         <pubDate>2022-05-22 16:55:09 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194642968</guid>
      </item>
      <item>
         <title>Conceito de Integridade</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194644606</link>
         <description><![CDATA[<div>Já o conceito de integridade na segurança da informação está relacionado à plenitude do armazenamento dos dados. Isto é, da mesma forma que as informações são fornecidas, elas devem ser armazenadas, sem qualquer alteração em seu conteúdo.<br>Portanto, o princípio de integridade garante que todas as informações estejam em seu formato original e verdadeiro, a fim de servir para os propósitos para o qual foram designadas. Ou seja, elas devem permanecer íntegras.<br>Para exemplificar, imagine que ao acessar um site você clique em um link esperando ser redirecionado para uma página específica, mas na verdade um invasor, entre você e o site, desvia seu acesso para outra página.<br>Nesse exemplo, podemos notar um quebra na integridade dos dados, uma vez que a página para qual você foi redirecionado não é a genuinamente pré-determinada para o seu acesso.<br>Em suma, a perda de integridade se resume a uma condição em que determinada informação fica exposta ao manuseio de um indivíduo não autorizado que, por sua vez, efetua alterações dessas informações.<br>Contudo, as falhas de integridade não são causadas exclusivamente pelo fator humano, alterações de informações também podem estar relacionadas a acidentes, como de falhas de servidor, por exemplo.<br>Assim como a confidencialidade, a segurança da informação utiliza-se de alguns mecanismos para garantir a integridade da informação. Exemplos desses mecanismos são criptografia, hashing e assinaturas digitais.<br>Outros mecanismos indispensáveis para a manutenção da integridade das informações incluem o uso da definição de permissões para acesso a arquivos por meio de códigos de verificação e senhas, além do uso do backup.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-22 16:57:38 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194644606</guid>
      </item>
      <item>
         <title>Conceito de Confidencialidade</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194645855</link>
         <description><![CDATA[<div>O conceito de confidencialidade se refere à proteção de informações que não devem ser acessadas por indivíduos não autorizados.</div><div>Isso significa dizer que, literalmente, determinadas informações são confidenciais e só dispõe de seu acesso aqueles que possuem autorização para tal.</div><div>Assim, esse pilar tem como principal objetivo assegurar a proteção dos sistemas de cunho confidencial e sigiloso.</div><div>Para cumprir com seu objetivo, esse aspecto da segurança da informação é implementado por diversos mecanismos, como logins, senhas, tokens, criptografia, entre outros.</div><div>Para exemplificar esse conceito, pense nos seus dados bancários. Os únicos que possuem acesso a essas informações são você e determinados responsáveis pelo banco de dados.</div><div>Portanto, essas são informações confidenciais, de forma que o simples acesso a esses dados, por si só, já retrata um quadro danoso.</div><div>Essa falha de confidencialidade, seja intencional ou acidental, não pode ser remediada, uma vez que esses dados foram revelados. Ou seja, quem teve acesso a eles não pode simplesmente esquecê-los.</div><div>Atualmente, grande parte dos casos dos incidentes de segurança se referem à quebra de confidencialidade.</div><div>Dentro da segurança da informação é comum que os dados confidenciais sejam categorizados conforme o seu nível de criticidade.</div><div>Isso quer dizer que aqueles dados que possuem maior extensão de danos, caso expostos, e os que necessitam de maiores ou mais complexas medidas de segurança, conforme essa característica, são priorizados.</div><div>Fora isso, a confidencialidade de dados também está relacionada ao princípio de hierarquização.</div><div>Esse princípio determina o acesso às informações somente às pessoas em que realmente há a necessidade de acesso e de acordo com o nível de responsabilidade por ele instituído.</div><div>Por fim, outro princípio que garante a confidencialidade das informações é o seu descarte adequado.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-22 16:59:16 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194645855</guid>
      </item>
      <item>
         <title>Conceito de Disponibilidade</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194646781</link>
         <description><![CDATA[<div>Por fim, o conceito de disponibilidade diz respeito ao acesso dos dados sempre que este for necessário. Isto é, significa, literalmente, a garantia da disponibilidade das informações.</div><div>Esse princípio está diretamente relacionado à eficácia do sistema e do funcionamento da rede para que, consequentemente, a informação possa ser acessada quando for necessário.</div><div>Assim, notamos que esse pilar está muito associado à parte operacional da organização. Portanto, para garantir a disponibilidade da informação é preciso que a organização tenha uma estrutura adequada.</div><div>Mecanismos usados para isso são a realização periódica de <em>backups </em>em nuvem, atualizações necessárias dos sistemas e o uso de banda compatível com as necessidades da empresa, a fim de evitar quedas na navegação.</div><div>Fora isso, outra ação importante para evitar as falhas de disponibilidades é a realização de um plano de recuperação de desastres.</div><div>Nesse plano devem constar, em detalhes, diretrizes cabíveis para administrar possíveis crises, recuperar dados e diminuir os riscos relacionados à falhas de disponibilidade.</div><div>Assim, a organização terá um plano de ação para o pior cenário possível e será capaz de prosseguir com seus processos.</div><div>Vale mencionar que a falha de disponibilidade também está relacionada a fatores naturais, como ameaças de desastres. Dentro de seu plano de recuperação, a organização deve levar esse fator em consideração.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-22 17:00:35 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194646781</guid>
      </item>
      <item>
         <title>Segurança da Informação</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194650101</link>
         <description><![CDATA[<div>A segurança da informação, também chamada de InfoSec, diz respeito a um conjunto de ações tomadas com o objetivo de proteger um grupo de dados, mantendo em segurança o valor que ele possui para um indivíduo ou organização.</div><div>Ou seja, em síntese, a segurança da informação impede que determinados dados que precisam ser mantidos seguros caiam nas mãos de pessoas não autorizadas.</div><div>Além disso, os processos de Segurança da Informação também são responsáveis por impedir que tais dados sejam destruídos acidentalmente, perdidos, roubados ou danificados</div><div>Quando nos referimos a dados, estamos falando de qualquer informação, documento ou testemunho que permita chegar ao conhecimento ou dedução de algo.</div><div>Os dados pessoais, por exemplo, são o conjunto de informações distintas que permitem a identificação de determinada pessoa.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-22 17:05:14 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194650101</guid>
      </item>
      <item>
         <title>Gestão da segurança da informação</title>
         <author>mur1l0</author>
         <link>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194653250</link>
         <description><![CDATA[<div>A gestão da segurança da informação, por outro lado, refere-se à prática e adoção de estratégias, métodos, ações e ferramentas que possam viabilizar a proteção dos dados.</div><div>A gestão da segurança da informação pode incluir, por exemplo, o uso de controles físicos, a fim de impedir que determinados dados sejam acessados indevidamente por meio da infraestrutura.</div><div>Portanto, os controles físicos podem incluir, entre outros: blindagens, CFTV, profissionais da segurança, sistemas de registro de pessoas ou veículos que acessam determinada área restrita.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-22 17:10:18 UTC</pubDate>
         <guid>https://padlet.com/mur1l0/bwsx397y8j8irup6/wish/2194653250</guid>
      </item>
   </channel>
</rss>
