UNIVERSIDADE FEDERAL DE OURO PRETO

INSTITUTO DE CINCIAS EXATAS E APLICADAS SEGURANA E AUDITORIA DE SISTEMAS 1 Lista de Exerccios Data: 01/09/2011
Nome: Janniele Aparecida Soares Matrcula: 08.2.8999 1 Argumente a afirmao: A informao o pilar que sustenta o negcio e sua evoluo. Resposta: A informao pode trazer muitos benefcios para as organizaes, aumentando a produtividade, reduzindo custos, evitando retrabalho, aumentando a agilidade dos processos, ajudando na competitividade e apoiando nas tomadas de decises, mas para isso a informao precisa ser confivel, coerente e concisa. Para sustentar ela precisa estar compartilhada para interligar os processos e aumentar o alcance da informao. 2 Faa uma descrio histrica da evoluo das empresas, focada na forma como a informao vista e usada, em cada fase, para apoiar o negcio. Resposta: No inicio as empresas no tinham tanto o controle da informao como se pode obter hoje, os controles eram feitos manuais atravs de papis, anotaes e alm disso no se tinha uma segurana confivel do armazenamento, nem certezas se as informaes obtidas estavam corretas, pois estava mais propcio s falhas. Com o passar do tempo com a popularizao dos PCs tornou possvel um melhor controle das informaes atravs de planilhas eletrnicas e digital, mas as coisas melhoraram mesmo depois que surgiram os sistemas ERPs, SAD que pode auxiliar as empresas com gerao de relatrios com informaes importantes que antes no era possvel obter atravs de simples anotaes, com isso aumentou a preocupao da segurana, como manuseio, armazenagem, transporte e descarte. 3 Argumente a afirmao: a expanso fsica e geogrfica, bem como a prpria globalizao, criaram novas tendncias e novos desafios relacionados ao uso da informao e manuteno da sua segurana. Resposta: com a expanso e globalizao a informao ficou acessvel a uma amplitude muito grande, o que levou ao desafio de como poder fazer a segurana e a manuteno dessas informaes sem que elas possam ser afetadas. Novas ferramentas foram criadas para controle, mudando assim um pouco o perfil das empresas e dos gestores que foram beneficiados pela gama de informaes disponibilizadas a eles.

4 Descreva cada etapa do ciclo de vida da informao. Qual a relao entre o ciclo de vida da informao e a segurana da informao? Resposta: Manuseio: Momento em que a informao criada e manipulada, exe.: digitar informaes, senhas de autenticao e etc. Armazenamento: Momento em que a informao armazenada, exe.: gravao de dados em banco de dados, anotao em papis e etc. Transporte: Momento em que a informao transportada, exe.: enviar informaes via e-mails, telefones, fax, conversas entre colegas. Descarte: Momento em que a informao descartada, exe.: triturar as informaes, jogar no lixo, deletar arquivos. A Segurana da Informao tem que estar presente em todos as partes do ciclo de vida da informao.

5 Por que temos que garantir nveis compatveis de segurana em todas as fases do ciclo de vida da informao? D um exemplo disso. Resposta: importante a segurana da Informao em todos os nveis, pois assim garantimos que nosso dado est seguro, por exemplo, na hora do manuseio se for inseridos dados erroneamente teremos uma sada ainda pior que pode causar impactos futuros, no armazenamento se gravarmos os dados em mdias despreparadas pode ser que ocorra o rompimento de algumas informaes e depois no podero ser mais recuperadas, no transporte pode ocorrer da informao ir parar em destinos incorretos, no descarte temos que preocupar em finalizar bem a tarefa, por exemplo ao deletar um arquivo e deix-lo na lixeira e algum que no possa ter acesso essa informao recuper-lo. 6 Argumente a frase: A maioria das empresas, e seus executivos, so mopes quanto questo da segurana da informao. Quais so os pecados normalmente praticados pelas empresas relacionados a esta afirmativa? Resposta: Existem algumas empresas onde seus executivos no se preocupam tanto com a segurana e fazem vistas grossas quanto isso, economizando no momento de garantir a segurana dos dados da empresa, com equipamentos de backup, antivrus, uma boa infra-estrutura de redes entre outros, o que eles no sabem que informaes da sua empresa podem estar transitando por ai, existem riscos direto, os indiretos e os intangveis.