Sistema Informação Gerencial
Por: Jose.Nascimento • 29/3/2018 • 1.182 Palavras (5 Páginas) • 442 Visualizações
...
METODOLOGIAS
O estudo proposto usou como método a abordagem dedutiva, através de levantamento bibliográfico e estudos de dados e informações que visem compreender a problemática da quebra da segurança da informação no ambiente corporativo.
A coleta de dados foi feita através da aplicação de questionários que tiveram as questões divididas em sessões de acordo com o que se queria avaliar. Essas sessões foram sobre o quanto a divulgação das informações, quanto a empresa e quanto ao acesso às informações.
QUESTIONARIOS
QUANTO A DIVULGAÇÃO DE INFORMAÇÕES
1. Como você procede para fornecer informações solicitadas por telefone ou email?
( ) Forneço a informação, pois não há nada confidencial em minha área
( ) Forneço a informação, após identificar o solicitante
( ) Forneço somente quando a informação não for confidencial
( ) Forneço informações somente aos gerentes da empresa
( ) Solicito autorização ao meu superior para liberar a informação
( ) Depende da informação solicitada
( ) Depende de quem solicitou, qual informação solicitada e se foi concedida pelo superior
( ) Só forneço informações por escrito e com autorização do meu superior
( ) Só forneço a partir de confirmação de dados
( ) Não forneço, independente de quem for
2. Você já passou por uma situação em que alguém utilizou má-fé para obter ou tentar obter
informações que você tem acesso? Se possível descreva-a brevemente.
( ) Sim
( ) Não
Descrição:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
QUANTO À EMPRESA
1. A empresa disponibiliza orientação sobre a divulgação de informação?
( ) Sim
( ) Não
2. Você conhece quais são as informações vitais para o negócio da empresa?
( ) Sim
( ) Não
3. A empresa possui uma política de Segurança da Informação?
( )Sim
( )Sim, porém desatualizada
( ) Não
4. A empresa possui um departamento de TI especializado?
( ) Sim
( ) Não
5. A empresa possui requisitos de segurança dos contratos de terceirização?
( )Sim
( )Sim, porém desatualizada
( ) Não
6. A empresa possui controle de acesso específico para os prestadores de serviço?
( ) Sim
( ) Não
7. Há uma estrutura para notificar e responder aos incidentes e falhas de segurança?
( )Sim
( )Sim, porém desatualizada
( ) Não
QUANTO AO GERENCIAMENTO DAS OPERAÇÕES E COMUNICAÇÕES
1. Há um controle de mudanças operacionais?
( )Sim
( )Sim, porém desatualizada
( ) Não
2. É realizada a segregação de funções e ambientes?
( )Sim
( )Sim, porém desatualizada
( ) Não
3. Existem procedimentos para cópias de segurança?
( )Sim
( )Sim, porém desatualizada
( ) Não
4. Há controles e gerenciamento de rede?
( )Sim
( )Sim, porém desatualizada
( ) Não
5. Existem mecanismos de segurança e tratamento de mídias?
( )Sim
( )Sim, porém desatualizada
( ) Não
6. Existem mecanismos de segurança de correio eletrônico?
( )Sim
( )Sim, porém desatualizada
( ) Não
7. Existe algum procedimento padrão para documentação dos sisteamas?
( )Sim
( )Sim, porém desatualizada
( ) Não
Algum comentário ou situação vivida interessante sobre a gestão da informação no seu dia-adia como secretária executiva?
___________________________________________________________________________
...