COLETÂNEA BITEC2008-2010 - CNI

8ª EDIÇÃO 37serviços e gerenciamento. Redes, desenvolvimento e suporte formam os pilares que sustentam a Gerênciade Tecnologia. Todas as áreas são subordinadas à gerência do setor.2.6 Caracterização do problemaO sistema atual de segurança não atende ao esperado, pois possui uma política de segurança inadequada,apresenta estrutura deficiente e incompleta. Nem todos os ativos, serviços e aplicativos possuemuma gerência e um monitoramento adequado, com isso o surgimento de ameaças e ocorrências éconstante.Possui um sistema para atendimento de ocorrências, porém não atende a demanda de todos os tiposde ocorrências. Apresenta um quadro definido de funcionários, no entanto, não existe uma definição decargos específicos para tratar de certas ocorrências. O atendimento ao chamado da ocorrência acontece viaWeb ou telefone, porém o atendimento depende de pessoal e de equipe de tecnologia disponível. Deve-sedocumentar tudo o que for feito e estabelecer normas, diretrizes e procedimentos de segurança.Sugerir ferramentas de monitoramento para atender os recursos utilizados pela Gerência de Tecnologiada Faculdade SEAMA. Aumentar a segurança do ambiente de trabalho e produtividade.2.7 Resultados gerais2.7.1 Resultados atingidosOs resultados obtidos e atingidos pelo Processo de Gestão de Risco foram o mapeamento dos principaisativos, a identificação das ameaças, a identificação das vulnerabilidades, a priorização dos riscos querodam os principais ativos da GETEC e as definições de proteções para os ativos.As proteções são baseadas em cima de documentos organizacionais em que foi definida a políticade segurança, que visa a proteger os ativos. E para alcançar esses objetivos foram sugeridas as ferramentasde monitoramento.2.7.2 Resultados esperadosPara alcançar os objetivos de segurança, é necessário que a GETEC implemente e adote como parte desua cultura a política de segurança definida para proporcionar um ambiente de trabalho seguro e confiável.Permitir a segurança de todos os ativos sem comprometer os negócios da Gerência de Tecnologiapara auxiliar, maximizar e agilizar os serviços oferecidos por ela, aumentando a produtividade, reduzindoos custos e aumentando a economia.2.8 ConclusãoA Gestão de Risco identificou e mapeou os ativos principais da GETEC, mostrando que a questão de segurançada informação deve ser levada um pouco mais séria, já que os serviços e os negócios da instituiçãodependem do funcionamento desses recursos. Mas para que eles se encontrem disponíveis devemestar seguros, por que a informação que ali se encontra armazenada, sendo processada ou se encontreem trânsito não é somente importante para ela, é importante também para seu concorrente que esperaapenas uma falha de seu sistema ou algumas informações para passar à frente.