Segurança e Auditoria de Sistemas by Vitória Rabuske

Segurança e Auditoria de Sistemas by Vitória Rabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas Fórum en-us 2022-05-23 16:15:32 UTC 2022-05-23 17:55:39 UTC hello@padlet.com O que é? vitoriarabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196195951 A Auditoria de Sistemas é a principal aliada para garantir produtividade e segurança na infraestrutura de TI de uma empresa. Consiste em um processo de verificação de toda a estrutura computacional da empresa, onde profissionais capacitados avaliam o sistema como um todo para fazer um relatório sobre seu desemprenho e eficácia, de acordo com as necessidades da empresa.]]> 2022-05-23 16:44:08 UTC https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196195951 Qual seu objetivo? vitoriarabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196204183 Dentre os principais objetivos da Auditoria de Sistemas, estão:

Analisar a eficiência dos processos;
Garantir a segurança dos dados, oferecendo à empresa a oportunidade de reforçar os controles mal projetados ou ineficazes;
Melhorar a Governança, assegurando o cumprimento de leis, regulamentos, conformidades e demais normas que permeiam as ações da empresa;
Combater os riscos relacionados à disponibilidade, integridade e confidencialidade dos processos

]]> 2022-05-23 16:49:37 UTC https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196204183 Segurança da Informação vitoriarabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196238518 A segurança da informação é um conjunto de ações e boas práticas indispensáveis para uma empresa que precisa proteger todos os dados da instituição para que possa exercer suas atividades.
Os pilares dessas medidas de proteção de dados são:

Confidencialidade, que impede que os dados da empresa sejam vazados ou roubados;
Autenticidade, que garante que as informações preservadas sejam autênticas para evitar fraudes;
Integridade, que visa garantir que os dados não sejam perdidos em caso de erros no sistema adotado pela empresa; e
Disponibilidade, que é a possibilidade de acessar os dados e informações quando necessário, gerando agilidade nos processos.

Qualquer um desses pilares, quando fragilizado, gera prejuízo à empresa.

]]> 2022-05-23 17:12:01 UTC https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196238518 Lei Geral de Proteção de Dados vitoriarabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196274502 Com a LGPD, que foi sancionada em 2018, passou a existir a necessidade de uma Governança dos Dados, onde devem ser utilizadas medidas técnicas e administrativas para garantir que todas as soluções de segurança estejam em conformidade para a proteção completa dos dados de clientes.
Entre essas medidas, existem recomendações para que a empresa adote uma boa política de segurança adequada à lei e evite eventuais problemas.

]]> 2022-05-23 17:36:34 UTC https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196274502 Melhores práticas de medidas de segurança da informação vitoriarabuske https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196281523

Acompanhar as tendências e evoluções na área da tecnologia, já que estas são constantes;

Detectar possíveis vulnerabilidades e procurar sempre manter os softwares e drives atualizados;

Ter controle sobre o acesso que os colaboradores tem aos dados, através de um firewall, assinatura digital ou por meio da biometria;

Possuir um bloqueio de sistema de saída, para evitar que qualquer dado seja liberado sem que os funcionários de TI tenham ciência;

Adotar políticas de segurança dentro da empresa;

Manter todos os processos e políticas de segurança alinhados;

Fazer treinamentos e uma gestão de riscos apropriada para evitar a falta de orientação, erros em procedimentos internos, negligência ou malícia;

Investir em ferramentas para realizar o monitoramento da rede ou servidor em que os dados estão armazenados;

Fazer uso da criptografia de dados para impedir o acesso sem chaves privadas;

Ter contratos de confidencialidade com organizações e terceirizados vinculados ao ramo de segurança da informação;

Possuir mais de um servidor ou equipamento para poder dar continuidade às operações do negócio é uma alternativa interessante;

Fazer planos de contingência para situações que ofereçam riscos para os dados coletados; e

Sempre realizar cópias de segurança dos dados (backup), principalmente em nuvem, para possuir uma alternativa de recuperação caso necessário.

]]> 2022-05-23 17:41:18 UTC https://padlet.com/vitoriarabuske/forumsegurancaeauditoriadesistemas/wish/2196281523