Professional Documents
Culture Documents
Aula002 - Anexo A - Objetivos de Controle e Controles
Aula002 - Anexo A - Objetivos de Controle e Controles
14 CONTROLES DE 1° NÍVEL
TOTAL DE 163
35 CONTROLES DE 2° NÍVEL
CONTROLES
Fonte: Pixabay
PROPRIETÁRIO DOS ATIVOS
Papéis e responsabilidades
Seleção
Responsabilidades da direção
Processo disciplinar
DURANTE A CONTRATAÇÃO
Objetivo deste controle é assegurar que funcionários, fornecedores e
terceiros deixem a organização ou mudem de trabalho de forma
ordenada.
Devolução de ativos
Fonte: Pixabay
Controles de entrada física Trabalhando em áreas seguras
Anel externo E
s
Prédio p
a
ç
Local de trabalho
o
s
Objeto
Parede I
Muito sensível n
f
Armário/cofre o
Sensível r
Cerca m
Interna a
Parede externa ç
ã
Pública
o
SEGURANÇA EM EQUIPAMENTOS
Objetivo deste controle é impedir perdas, danos, furto ou comprometimento de ativos e interrupção das
atividades da organização.
Remoção de propriedade
Manutenção dos equipamentos
GERENCIAMENTO DAS
OPERAÇÕES E COMUNICAÇÕES
PROCEDIMENTOS E RESPONSABILIDADES OPERACIONAIS
Segregação de funções
Controles de redes
Fonte: Pixabay
Aceitação de sistemas
Gestão de capacidade
Estabelecer critérios de
aceitação para novos
A utilização dos recursos
sistemas, atualizações e
precisa ser monitorada e
novas versões que sejam
sincronizada e as projeções
efetuados testes apropriados
devem feitas para atender as
dos sistemas/aplicações
necessidades futuras, para
durante o seu
garantir o desempenho
desenvolvimento e antes da
requerido dos sistemas.
sua aceitação.
PROTEÇÃO CONTRA CÓDIGOS MALICIOSOS E CÓDIGO MÓVEIS
Controles de redes
Fonte: Pixabay
Descarte de mídias
Mídias em trânsito
SERVIÇOS DE COMÉRCIO ELETRÔNICO
Comércio eletrônico
Fonte: Pixabay
Transações on-line
Informações publicamente
disponíveis
MONITORAMENTO
Objetivo deste controle é detectar atividades não autorizadas de
processamento da informação.
Registro de usuário
Fonte: Pixabay
Gerenciamento de privilégios
Gerenciamento de senha do
usuário
Uso de senhas
Fonte: Pixabay
Fonte: Pixabay
Identificação e autenticação de Desconexão de terminar por
usuário inatividade
Sistema de gerenciamento de
Limitação de horário de conexão
senha
CONTROLE DE ACESSO À APLICAÇÃO E À INFORMAÇÃO
Fonte: Pexels
Controle do processamento
Validação de dados de saída
interno
CONTROLES CRIPTOGRÁFICOS
riscos associados.
GESTÃO DE INCIDENTES DE
SEGURANÇA DA INFORMAÇÃO
NOTIFICAÇÃO DE FRAGILIDADES E EVENTOS DE
SEGURANÇA DA INFORMAÇÃO
Objetivo deste controle é assegurar que fragilidades e eventos de segurança da informação associados
com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.
O momento durante o
Notificando fragilidades de segurança incidente
da informação
Responsabilidades e procedimentos
Fonte: Pexels
Coleta de evidências
GESTÃO DA CONTINUIDADE
DO NEGÓCIO
ASPECTOS DA GESTÃO DA CONTINUIDADE DO
NEGÓCIO, RELATIVOS À SEGURANÇA DA INFORMAÇÃO
Objetivo deste controle é não permitir a interrupção das atividades do negócio e proteger os processos
críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil,
se for o caso.
Regulamentação de controles de
Proteção de registros organizacionais
criptografia
CONFORMIDADE COM NORMAS E POLÍTICAS DE
SEGURANÇA DA INFORMAÇÃO E CONFORMIDADE TÉCNICA
Fonte: Pexels
Verificação da conformidade técnica
CONSIDERAÇÕES QUANTO À AUDITORIA DE
SISTEMAS DE INFORMAÇÃO
Objetivo deste controle é maximizar a eficácia e minimizar a interferência
no processo de auditoria dos sistemas de informação.
lucasdartora@egidepro.com
@lucasdartora