<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>FORUM DE SEGURANCA E AUDITORIA DE SISTEMAS  by Luciana Canatta</title>
      <link>https://padlet.com/canattalol/nddcwwribkd8y23w</link>
      <description>Como a segurança e auditoria de sistemas FUNCIONA e como podemos TRABALHAR com ela no nosso CONTIDIANO?
Escolha  a parte que você mais se IDENTIFICA.</description>
      <language>en-us</language>
      <pubDate>2022-05-16 20:35:38 UTC</pubDate>
      <lastBuildDate>2022-05-16 22:10:17 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f50f.png</url>
      </image>
      <item>
         <title>O que é Segurança da Informação?</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186435371</link>
         <description><![CDATA[<div>O termo é usado para se referir à defesa de dados e à prática que assegura que informações sigilosas possam ser acessadas somente por aqueles a quem estas se referem (em outras palavras, seus responsáveis de direito).</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:16:49 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186435371</guid>
      </item>
      <item>
         <title>Como funciona a auditoria de segurança em TI?</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186436387</link>
         <description><![CDATA[<div>Uma <strong>auditoria de segurança em TI</strong> é uma forma de prevenir incidentes como crimes cibernéticos e outras brechas de <strong>segurança</strong>, além de avaliar com profundidade a infraestrutura de <strong>TI</strong>, aplicações, serviços, acessos e funções de pessoal de uma empresa.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:17:57 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186436387</guid>
      </item>
      <item>
         <title>Qual o objetivo da auditoria de sistemas?</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186437074</link>
         <description><![CDATA[<div>A <strong>Auditoria de Sistemas</strong> tem como <strong>objetivo</strong> analisar se as operações da área de TI estão em conformidade com objetivos, políticas institucionais, orçamentos, regras, normas, padrões e melhores práticas da empresa.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:18:41 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186437074</guid>
      </item>
      <item>
         <title> Segurança e Auditoria de Sistemas</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186444252</link>
         <description><![CDATA[<div>processo é focado nas operações da área de Tecnologia da Informação.do processo de verificação de toda a estrutura computacional de uma organização.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:26:45 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186444252</guid>
      </item>
      <item>
         <title>Auditoria de sistemas e a Organização Nacional de Padronização</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186445924</link>
         <description><![CDATA[<div>A ISO sigla para Organização Internacional de Padronização,Sua função é promover a normatização de produtos e serviços, a fim de conferir qualidade aos mesmos.A ISO 27000 é composta por cerca de quarenta normas que versam sobre a tecnologia da informação, técnicas de segurança e sistemas de gestão.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:28:44 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186445924</guid>
      </item>
      <item>
         <title>Quais são os tipos de auditoria de sistemas?</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186448545</link>
         <description><![CDATA[<div>Interna A auditoria interna é um processo realizado pela própria organização para auditar seus sistemas e procedimentos,No entanto, a auditoria interna não pode ser realizada por qualquer profissional. Para ser um auditor é preciso ter as competências necessárias, habilidades e experiências para executar sua função com êxito.</div><div>Para isso, o auditor interno deve ter conhecimento e ser treinado na ISO 19011, bem como no sistema ao qual será auditado.<br><strong>Auditoria externa&nbsp;</strong>A auditoria externa é realizada por um auditor independente,Por mais que a organização acredite que uma auditoria interna seja eficiente, a auditoria externa e especializada é fundamental para averiguar se os processos estão, de fato, adequados às normas e diretrizes pré-determinadas.</div><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:31:59 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186448545</guid>
      </item>
      <item>
         <title>Qual a importância da auditoria de sistemas?</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186450562</link>
         <description><![CDATA[<div>A realização constante de auditorias de sistemas dentro de uma organização é fundamental para a diminuição de falhas e fraudes que podem estar presentes nesses sistemas.Portanto, a auditoria de sistemas contribui para uma constante melhoria na organização. Assim, podemos considerar como os <strong>fundamentos de auditoria de sistemas</strong>:</div><ul><li>Desempenho;</li><li>Segurança;</li><li>Privacidade;</li><li>Confiabilidade;</li><li>Integridade;</li><li>Disponibilidade;</li><li><a href="https://www.certifiquei.com.br/confidencialidade-integridade-disponibilidade">Confidencialidade;</a></li></ul><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:34:17 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186450562</guid>
      </item>
      <item>
         <title>Como podemos  aplicar nas empresas segurança e auditoria de sistemas .</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186453279</link>
         <description><![CDATA[<div>O auditor deve ter profundo conhecimento a respeito da área auditoria. Ou seja, no caso da auditoria de sistemas, oprofissional deve ter algum tipo de formação em tecnologia, como segurança da informação.<br><strong>Uma auditoria completa pode ser resumida em quatro passos básicos:<br></strong>Planejamento<br>Execução<br>Relatório de resultados<br>Plano de ação</div><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:37:34 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186453279</guid>
      </item>
      <item>
         <title>O QUE  E LGPD E SEUS OBJETIVOS </title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186456974</link>
         <description><![CDATA[<div><br>A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.<br>*<strong>Como ela e aplicada<br></strong>Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.<br>*<strong>Exceção de aplicação</strong><br>Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.&nbsp;</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 21:42:07 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186456974</guid>
      </item>
      <item>
         <title>Fundamentos da LGPD</title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186463354</link>
         <description><![CDATA[<div>*O respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada.<br>*A autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos.<br>*A liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira.<br>*O desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país.<br>*A livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado.<br>*Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.</div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1593837274/e28db3617b65ba819cb689301c5753f0/fundamentos.png" />
         <pubDate>2022-05-16 21:49:32 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186463354</guid>
      </item>
      <item>
         <title>PONTOS QUE SAO VERIFICADOS EM UMA AUDITORIA </title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186474993</link>
         <description><![CDATA[<div>*As senhas são difíceis de quebrar?<br>*Há listas de Controle de Acesso (ACL) instaladas em dispositivos de rede para controlar quem tem acesso a dados compartilhados?<br>*Há logs de auditoria para registrar quem acessa os dados?<br>*Os registros de auditoria são revisados?<br>*As configurações de segurança para sistemas operacionais estão de acordo com as práticas de segurança da indústria?<br>*Todas as aplicações desnecessárias foram eliminadas para cada sistema?<br>*São aplicados patches de sistemas operacionais e de softwares? Eles estão atualizados?<br>*Como é armazenada a mídia de backup? Quem tem acesso a ela? É atualizada?<br>*Existe um plano de recuperação de desastres?<br>*Existem ferramentas de criptografia adequadas para criptografar banco de dados? As ferramentas foram configuradas corretamente?<br>*As aplicações customizadas foram escritas com segurança? Como foram testadas?<br>*Como as mudanças de configuração e código são documentadas? Como os registros são revisados ​​e quem conduz a revisão?.<br>Lembrando que a condução do processo a empresa poderá avaliar, de maneira realística, se a circulação dos dados e seu armazenamento ocorrem com toda a segurança necessária. A partir dessa avaliação a empresa estará apta a tomar atitudes mais certeiras quanto à proteção de um de seus preciosos ativos: a informação.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 22:04:18 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186474993</guid>
      </item>
      <item>
         <title>REFERENCIAS BIBLIOGRAFICAS </title>
         <author>canattalol</author>
         <link>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186479476</link>
         <description><![CDATA[<div><a href="https://www.certifiquei.com.br/seguranca-informacao/">https://www.certifiquei.com.br/seguranca-informacao/</a>acesso 25mar22<br><br></div><div><a href="https://www.totvs.com/blog/adequacao-a-legislacao/lgpd/">https://www.totvs.com/blog/adequacao-a-legislacao/lgpd/</a> acesso 25mar22<br><br></div><div><a href="https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd%20%20">https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd </a>acesso 25mar22<br><br></div><div><a href="https://revistaadnormas.com.br/2021/07/13/os-criterios-para-a-auditoria-de-sistemas-de-gestao-da-seguranca-da-informacao">https://revistaadnormas.com.br/2021/07/13/os-criterios-para-a-auditoria-de-sistemas-de-gestao-da-seguranca-da-informacao</a> acesso 25mar22<br><br>https://www.scurra.com.br/blog/auditoria-em-seguranca-da-informacao-como-maneira-de-proteger-os-dados-da-empresa/</div>]]></description>
         <enclosure url="https://www.scurra.com.br/blog/auditoria-em-seguranca-da-informacao-como-maneira-de-proteger-os-dados-da-empresa/" />
         <pubDate>2022-05-16 22:09:59 UTC</pubDate>
         <guid>https://padlet.com/canattalol/nddcwwribkd8y23w/wish/2186479476</guid>
      </item>
   </channel>
</rss>
