...............................................................................................................................

SISTEMAS DE INFORMAÇÃO
ALEX SOUZA LOPES - 215852012

PORTFÓLIO
SEGURANÇA DE DADOS

...............................................................................................................................
São Paulo
2018
ALEX SOUZA LOPES

PORTFÓLIO
SEGURANÇA DE DADOS

Trabalho apresentado ao Curso Sistemas de

Informação da Faculdade ENIAC para a disciplina
Segurança de Dados.

São Paulo
2018
1. Utilize uma Organização\Empresa (Real ou Fictícia; não há necessidade
de citar o nome verdadeiro da organização) “a sua escolha” como modelo
onde possam ser aplicados alguns “Mecanismos de Segurança” (Alguns
exemplos de Mecanismos de Segurança: Anti-vírus, Firewall, IDS, IPS,
Threat Center, Criptografia, Backup, Assinatura Digital, entre tantos
outros.) ou Modelos de Governança de TI (Alguns exemplos de Modelos de
Governança de TI: ITIL, COBIT, Val IT, Risk IT, SCRUM, CMM, BSC, entre
tantos outros.). Obs.: Não limitese a utilizar somente os exemplos supra
citados, como dito: “são exemplos” NÃO HÁ OBRIGAÇÃO para utilização
dos mesmos. Leve em consideração que os “Mecanismos de Segurança”
escolhidos devem garantir os Pilares da Segurança da Informação:
Confidencialidade, Integridade e Disponibilidade.

A organização atua com vendas veículos e tem preferencial a segurança

das informações pessoais de seus clientes, além de uma infraestrutura de
armazenamento com alta capacidade considerando a sensibilidade dos dados
de vendas

Somos um grupo com 150 funcionários, sendo assim,utilizamos

equipamentos de ponta, planejando toda a infraestrutura da empresa, que
incluem equipamentos com alta confiabilidade. Visando a integridade das
informações implantaremos um firewall que faz o papel de gerenciamento de
link, principalmente a redundância onde o faz o chaveamento automático em
casos de incidentes, alem de uma política de acesso restrita, considerando

as particularidade dos usuários.

A empresa será gerenciada com dois servidores, sendo um para dados e

outro para aplicações (DHCP, controlador de domínio Print Server, Anti Virus
McAfee Server criptografia, firewall, segurança de e-mail, etc. E o banco de
dados de clientes sendo atualizados todos os dias nos gerando de arquivos de
log.).
Os servidores terão seus discos redundantes caso tenha alguma falha, da
mesma forma em ambos são realizados Backups diários, alem de replicação de
arquivos para uma NAS (network attached storage).

Em nossa empresa mantemos contratos SLA (Service Level Agreement) com

nossos fornecedores de sistemas de tecnologia que nos atende garantindo
assim nossa estabilidade, acompanhando regras ITIL para melhor atender os
clientes e criamos padrões para todo o processo a ser executado, liberação

de acesso, criação de pastas e login para novos colaboradores etc.

Também seguindo um framework de gestão COBIT não só na área de TI, mas

em toda a corporação, visando sempre nos mantendo nos padrões de normas
exigidas no mercado em que nos encontramos hoje e em um trabalho de logo
prazo e constante melhoria.

2. Cite o Foco\Segmento de Negócio da Organização escolhida e o cenário

atual ao qual se encontra a TI. Há limitações em aquisição e/ou
implementação de tecnologia. A TI atualmente atende as necessidade do
negócio?

O foco da empresa é: vendas de veículos, pois, a empresa pertence ao

ramo de transporte. Por algum tempo a empresa estava desatualizada em seu

cenário de Ti, porém, mediante as influência dos Gestores de Ti, a empresa

percebeu, que sem investimento em tecnologia, ela acabaria ficando para trás,
ainda mais, nesse ramo que é tão concorrido.

Hoje, o setor de TI está atendendo as necessidades de negócios da

empresa, por meio, de modelos de governança de TI, como ITIL, onde seus
domínios e processos, contribuem para a melhoria contínua da empresa, ou seja,
melhorando a qualidade dos serviços de TI, promovendo um melhor
aproveitamento dos recursos tecnológicos. aumentando a satisfação dos
clientes e reduzindo custos, através da aplicação de suas melhores práticas.
3. Cite a necessidade da TI para fazer jus à utilização dos Mecanismos de
Segurança e\ou Modelos de Governança de TI escolhido.
A utilização da TI é essencial para fazer os mecanismos de

segurança: Combater os hackers de invadirem os sistemas.Prevenir que não

haja vazamento de informação. Garantir a privacidade e proteção ao cliente e

funcionários. E também o dever de mantermos todos os mecanismos de

segurança ativo em nossa área de TI, para que assim possamos manter nosso
modelo de gestão sempre seguro visando não só a segurança da informação,
mais também o crescimento da empresa.

4. Qual a principal dificuldade para implementação\aplicação dos

Mecanismos de Segurança e\ou Modelos de Governança de TI escolhidos?
Há diversos pontos a serem discutidos para evitar qualquer dificuldade na
implementação.
1- Alinhar os objetivos de TI com os objetivos de negócio de sua companhia
2- Recursos financeiros limitados
3- Transição de serviço, no qual envolve capacitar os envolvidos.

5. Como será ou quem será(s) o(s) profissional (s) responsável por

administrar\gerenciar os Mecanismos de Segurança e\ou Modelos de
Governança de TI escolhidos?
1. Será estruturado o Setor de TI da empresa, onde envolverá profissionais
qualificados, como gestores de TI com experiência em implementação de
frameworks de TI, de acordo com o modelo de negócio da empresa.
2. KPIs para manter o controle dos indicadores, alinhados com a estratégia
de serviço.