Projeto integrador – Segurança da informação V.1
Wytor Venancio
Nathilla Tavares
Pedro Junior
Paulo inacio
Ativos
A politica de segurança desenvolvida é sobre uma Instituição Educacional como a própria
faculdade Senac. Dentro deste documento podemos encontrar alguns fatores críticos de
sucesso. Ou seja, quais são os Ativos existentes para que a Instituição de Ensino tenha
excelência no que se propõe.
Logo abaixo estão citados os Ativos.
-Clientes
-Fornecedores
-Hardware
-Software
-Serviços
Potenciais Riscos aos Ativos
Como toda empresa que esta no mercado, as instituições de ensino também sofrem riscos,
tantos de negocio quanto da própria estrutura do negocio.
Abaixo estão alguns potenciais riscos que podem afetar o negocio.
-Aluno
O Aluno é a chave do negocio, podemos perder clientes por falta de qualidade como
Laboratórios Precários, dificuldade de acesso a instituição, falta de agilidade em relações
burocráticas como solicitar documento na recepção, preço elevado dos cursos ou por
melhores opções no mercado .
-Fornecedores
Enquadra-se nesse quesito todas as empresas ou serviços que atuem em prol ao nosso
objetivo final. Auxiliando em processos de terceirização (Serviços gerais, serviços de
alimentação, etc.) ou simplesmente fornecimento de produtos (Produtos de Higiene e limpeza,
etc). A falta de comunicação entre fornecedor e instituição para negociação de horários,
quantidade de produtos ou serviços, ou o desacordo financeiro entre as partes pode ser um
potencial risco a esse ativo.
-Hardware
São os dispositivos informáticos adquiridos para auxiliar a instituição na sua missão
(computadores, impressoras, periféricos, leitor de código de barras, televisores etc.)
A Falta de segurança, armazenamento inapropriado e uma manutenção sem qualidade podem
influenciar negativamente esse ativo.
-Software
Todos os sistemas adquiridos ou desenvolvidos pela própria instituição correm risco
quanto a sua vulnerabilidade, mal codificado e falta de sintaxe.
-Serviços
Aos serviços que a instituição propõem (Cursos, Graduações e Pós Graduações)
podem ocorre riscos quanto a concorrência de mercado ou seja, podem haver outras
instituições que ofereçam o mesmo serviço com uma qualidade melhor ou com um preço
melhor , pode também ocorrer a desaprovação do curso quanto a Instituição
regulamentadora, o MEC.
Soluções para os Riscos Identificados
Aluno
- Falta de qualidade
Para tratar esse risco podemos investir em melhorias nos laboratórios colocando
maquinas com uma configuração avançada e facilitar o acesso do aluno em nossas
dependências ,Podemos criar mecanismos de pesquisas de satisfação, e criar um portal de
comunicação direta, onde qualquer individuo que utilize o ambiente educacional, seja
funcionário ou aluno, terceirizado ou não , podem comentar o que pode ser mudado e propor
melhorias
- Dificuldade de Acesso a instituição
Para esse risco podemos desprender um esforço maior de divulgação e publicidade
nas áreas mais próximas a instituição. Podemos também em longo prazo adquirir um sistema
de frotas que deixem em seus domicílios os alunos que não tem condições de transporte,
devido ao horário ou a distancia.
- Falta de Agilidade em relações burocráticas
Podemos criar processos e mecanismos que simplifiquem a obtenção de documento,
como por exemplo, desenvolvimento de um portal web onde o aluno possa pegar os
documentos mais simples ou de fácil acesso.
- Preço elevado
Ajustar o preço dos cursos com a realidade de mercado, também podemos ajustar a
realidade da instituição como controle de despesas, controle de aquisições etc..
- Melhores opções no mercado
Temos que frequentemente fazer analise de mercado, monitoramento e alinhar a
nossa realidade com os concorrentes.
Fornecedores
- Falta de comunicação entre Fornecedor e instituição.
Criar mecanismos de comunicação entre as entidades, e responsabilizar um profissional
para agendar e controlar a comunicação com os fornecedores.
- Desacordo financeiro entre as partes
Negociar preços e compromissos sendo que ambas as partes fiquem de acordo.
Hardware
- Falta de segurança
Para melhorar esse requisito podemos adquirir câmeras de vigilância e responsabilizar
um funcionário para controle de arquivo e estoque.
- Armazenamento inapropriado
Oferecer cursos e treinamentos aos funcionários, com o intuito de educar os mesmos a
armazenar os dispositivos de forma correta e em lugares apropriados.
- Manutenção sem qualidade
Consultar no mercado empresas com excelência e constantemente revalidar o contrato
de serviço.
Software
- Vulnerabilidades
Identificar os erros e desenvolver propostas de melhorias , testar periodicamente os
sistemas contra invasão e também criar controles de acesso aos diversos software
- Má Codifição
Selecionar profissionais qualificados e com experiência para desenvolver os programas
da instituição. Selecionar empresas de desenvolvimento de software com reputação e que
tenha excelência.
- Sem Sintaxe
Adotar padrões de codificação para todos os desenvolvedores da instituição . e
fiscalizar se esse padrões estão sendo seguidos.
Serviços
- Concorrência
Pesquisar em outras instituições a qualidade dos serviços, visando melhor o da
instituição
- Desaprovação do MEC
Correlacionar a documentação empregada com o que realmente é feito dentro da
instituição, minimizando os erros e desacordos.