1 Qual o principal problema apresentado, o que Sr. Carlos fez de errado? O principal problema que o Sr.

Carlos cometeu foi ter deixado suas informaes livres e exportas para todos os usurios de sua empresa. Pois suas informaes e dados de seus clientes esto vulnerveis a ataques internos e externos. Alm disso, sua empresa no possuir uma poltica de segurana da informao deixando assim um livre acesso dos dados de sua empresa. 2 Defina de forma simples as prioridades para corrigir os processos. Destacarei um poucos itens formas de simples de correo dos processos: Em primeiro lugar o proprietrio da empresa de criar uma poltica de conscientizao da segurana da informao, logo aps dever mudar o servidor que ser encontrar num lugar totalmente errado para um local seguro e restringir o acesso do servidor a somente pessoas autorizadas, criar controle do acesso do uso do sistema da empresa atravs de contas de usurios limitando a certos funcionrios o acesso total do sistema, corrigir as vulnerabilidades do sistema de rede da empresa e tambm descartar corretamente o lixo da empresa. 3 Quais processos e tecnologia devem ser implementados. Processos de controlo de acessos fsicos e lgicos e tecnologias para monitoramento dos sistemas da empresa para correo das falhas da segurana. 4 Dentro das prioridades citadas, descreva trs as quais voc executaria por primeiro, e por qu? Inicialmente como prioridade, implantaria a poltica de segurana para que os usurios tivessem conhecimento das normas, depois cuidaria da parte da infraestrutura da empresa e por ltimo faria os controles de acesso, porque acreditamos que inicialmente iria resolver boa parte dos problemas. 5 Dentro do contexto observado, qual o fator ou dificuldade mais relevante que voc acredita para adotar a poltica de segurana da informao nas empresas.

Acredito que a maior dificuldade conscientizar os usurios do sistema da importncia da segurana da informao. Por muitos no querem entender que a poltica de segurana da informao e de fundamental para organizaes pois ela permite que os clientes e usurios possa ter confiabilidade e segurana naquela determinada instituio. Segurana de informaes e tudo pois a pessoas querem algo que garantam que seus dados no sero expostos a ataques virtuais que causaram prejuzos srios.

6 Operacionalize as aes por etapas? 1- Controlar o acesso da internet, pastas gerencias e descarte de documentos
confidenciais da empresa.

2- Mudar os servidores da empresa e aplicar a normas de segurana da

informao no ambiente de TI da empresa.

3- Controlar o acesso fsico no ambiente de TI 4- Utilizar um Firewall de tima qualidade 5- Instalar um bom antivrus 6- Ter funcionrios capacitados para utilizar o gerenciamento da TI da empresa