<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança  e Auditoria de Sistemas by Ana Claudia Santana</title>
      <link>https://padlet.com/anaclaudiascb/xavwlficppfvj67q</link>
      <description>Auditoria de TI</description>
      <language>en-us</language>
      <pubDate>2022-05-23 22:35:05 UTC</pubDate>
      <lastBuildDate>2026-02-08 08:15:59 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f469-1f4bb.png</url>
      </image>
      <item>
         <title>Segurança da Informação</title>
         <author>anaclaudiascb</author>
         <link>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196578392</link>
         <description><![CDATA[<div><strong>O que é segurança da informação?<br></strong><br></div><div>O que é segurança da informação, então? Segurança da Informação é um conjunto de <strong>processos </strong>e <strong>metodologias </strong>que são concebidos e implementados para <strong>proteger suas informações </strong>e as informações de sua <strong>empresa</strong>.<br><br></div><div>Essas informações podem ser impressas, eletrônicas ou estarem em qualquer outro formato. De maneira geral a segurança da informação protege e analisa o:<br><br></div><ul><li>Uso</li><li>Acesso não autorizado</li><li>Uso indevido</li><li>Divulgação</li><li>Modificação</li><li>Gravação</li><li>Destruição</li><li>Interrupção de informações.</li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1605602063/88cc0b0a6dcbe6ef7e2ab8f861df012b/lgpd_glossario_seguranca_1920x1080.jpeg" />
         <pubDate>2022-05-23 22:44:04 UTC</pubDate>
         <guid>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196578392</guid>
      </item>
      <item>
         <title>Os Três pilares da Segurança da Informação.</title>
         <author>anaclaudiascb</author>
         <link>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196581626</link>
         <description><![CDATA[<div>Os 3 pilares da segurança da informação são Disponibilidade, Confidencialidade e Integridade. Vejamos cada um deles:</div><div><br>Disponibilidade<br><br></div><div>Esse pilar está diretamente à possibilidade de acesso às informações. Segundo ele, as informações precisam estar sempre à disposição, e em 2 níveis:</div><ul><li>Tempo – Quando as informações forem necessárias;</li><li>Localidade – Onde elas precisem ser utilizadas.</li></ul><div>Dessa forma, um documento não pode ficar indisponível para aqueles que necessitam dele, independente de qual seja o motivo.</div><div>Obviamente, existem regras envolvidas na disponibilidade das informações. E esse princípio é diretamente afetado pelo nosso próximo conceito, o pilar da Confidencialidade.</div><div><br>Confidencialidade<br><br></div><div>O segundo dos 3 pilares da segurança da informação é a confidencialidade. Segundo ele, o acesso as informações devem ser concedidas apenas a quem tem permissão para acessá-las.</div><div><br>Dessa forma, mesmo que as informações estejam disponíveis onde e quando necessário, é preciso garantir que apenas quem tem autorização vá acessá-las.</div><div>De certa forma, aqui, há um ponto de ligação interessante entre a norma ISO e a <a href="https://www.qmsbrasil.com.br/blog/iso-27701-chegou-a-certificacao-da-lgpd-2/">LGPD</a>. Esse pilar está diretamente ligado a LGPD, cuja temática se pauta na proteção de dados individuais, os quais só podem ser compartilhados com autorização expressa de seus detentores.</div><div><br>Integridade<br><br></div><div>Esse talvez seja o pilar que mais causa dúvidas nos profissionais de sistemas de gestão. Entretanto, veremos que ele não é nenhum <em>bicho de sete cabeças</em>. Basicamente, podemos dizer que o pilar da Integridade se divide em 3.</div><ol><li>Precisamos evitar que as informações deteriorem ou percam a capacidade de serem compreendidas. Isso significa, por exemplo, que não podem haver informações armazenadas em documentos físicos que estão “mofando”. Se o papel se deteriorar, a informação perde sua integridade. No caso do meio digital, podemos citar documentos corrompidos ou bancos de dados comprometidos;</li><li>Além disso, precisamos proteger os dados contra qualquer tipo de alteração <strong>NÃO</strong> intencional. Ao, por exemplo, atualizar um cadastro de um cliente, é possível que o responsável pela atualização se confunda e atualize o cadastro do cliente errado. Isso corresponde há uma quebra na integridade da informação. Vale notar que mesmo incorreta, a informação ainda pode atender os outros pilares, ou seja, pode estar disponível e atender aos princípios de confidencialidade;</li><li>Também precisamos garantir que as alterações intencionais mantenham a informação integra e correta. Assim, nossos sistemas de gestão precisam ter dispositivos que garantam que alterações de má fé não sejam feitas (ou sejam detectadas), bem como que alguma possível alteração errônea, por falta de treinamento por exemplo, não seja feita. Resumindo, o “conteúdo” da informação precisa ser integro e confiável.</li></ol><div><br>Resumindo:<br><br></div><div>Se pudéssemos resumir os 3 pilares da segurança da informação uma única frase, eu diria que:</div><div>As informações que decidimos controlar precisam estar disponíveis onde e quando necessárias (Disponibilidade), garantindo que somente quem tem autorização terá acesso a elas (Confidencialidade) e, não menos importante, garantindo que essa informação é confiável e pode ser utilizada para os devidos fins (Integridade).</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1605602063/38a49048911fdff33e7d34572d620303/seguran_a_informa__o_empresas_prote__o_rede_2.jpg" />
         <pubDate>2022-05-23 22:49:19 UTC</pubDate>
         <guid>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196581626</guid>
      </item>
      <item>
         <title>Auditoria de Sistemas</title>
         <author>anaclaudiascb</author>
         <link>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196584212</link>
         <description><![CDATA[ O processo de auditoria compreende desde a análise de configurações de sistemas operacionais, compartilhamentos de redes, aplicações, softwares, sistemas, processos, dados históricos, acessos e consciência dos usuários etc.
Ela procura analisar e avaliar a eficácia dos processos, exercendo também uma função preventiva, de modo a determinar se esses são adequados e se cumprem com seus determinados objetivos ou estratégias.]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1605602063/8773046a30ea6444633065dd054ab5db/Seguran_a_da_Informa__o_e1598884107807.png" />
         <pubDate>2022-05-23 22:53:18 UTC</pubDate>
         <guid>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196584212</guid>
      </item>
      <item>
         <title>Auditoria de TI</title>
         <author>anaclaudiascb</author>
         <link>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196585352</link>
         <description><![CDATA[<div>A auditoria de TI tem como objetivo avaliar o designer e todo o controle interno dos sistemas de informática de uma empresa. Ela serve para analisar toda a infraestrutura e verificar as possibilidades de violação da infraestrutura da segurança. Quando se trata de segurança e auditorias de sistemas, esse processo é focado nas operações de Tecnologia da Informação . Ou seja, trata-se do processo de verificação de toda uma estrutura computacional de uma organização.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1605602063/dab35a30c7c3bb0348aac1811af3456f/th.jpg" />
         <pubDate>2022-05-23 22:55:00 UTC</pubDate>
         <guid>https://padlet.com/anaclaudiascb/xavwlficppfvj67q/wish/2196585352</guid>
      </item>
   </channel>
</rss>
