Imagine que você é responsável pelo departamento de Tecnologia da Informação (TI) de um banco e foi verificada a necessidade de alinhar as estratégias de negócio da empresa, padrões e procedimentos já existentes com as estratégias da área de TI. Tendo com foco principal a proteção das informações pessoais dos clientes, que atualmente estão desprotegidas.
Você deverá sinalizar quais os procedimentos a serem adotados para alinhar as estratégias do negócio e de TI, bem como definir procedimentos para segurança dos dados pessoais dos clientes.
Soluções para a tarefa
Resposta:
Explicação:
Será necessário criar políticas, normas e procedimentos de segurança da informação para alinhar as diretrizes do departamento de TI com as estratégias de negócio da empresa a fim de proteger os dados dos clientes.
Deverá ser elaborada a Politica de Segurança da Informação (PSI), documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o sistema de segurança da informação que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam dessas informações para realizar suas atividades dentro da empresa.
Um sistema de segurança da informação baseia-se em três princípios básicos: confidencialidade, integridade e disponibilidade. Ao se falar em segurança da informação, deve-se levar em consideração esses princípios, pois toda ação que venha a comprometer qualquer um deles, estará atentando contra a segurança da informação.
Resposta:
Padrão de resposta esperado
Será necessário criar políticas, normas e procedimentos de segurança da informação para alinhar as diretrizes do departamento de TI com as estratégias de negócio da empresa a fim de proteger os dados dos clientes.
Deverá ser elaborada a Politica de Segurança da Informação (PSI), documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o sistema de segurança da informação que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam dessas informações para realizar suas atividades dentro da empresa.
Um sistema de segurança da informação baseia-se em três princípios básicos: confidencialidade, integridade e disponibilidade. Ao se falar em segurança da informação, deve-se levar em consideração esses princípios, pois toda ação que venha a comprometer qualquer um deles, estará atentando contra a segurança da informação.
Explicação: