Anda di halaman 1dari 13

Polticas, prticas e procedimentos em Segurana da Informao

prof. Roberto Dias Duarte

Melhor prevenir, que remediar!


prof. Roberto Dias Duarte Esta obra foi licenciada com uma Licena Creative Commons - Atribuio - Uso No-Comercial - Partilha nos Mesmos Termos 3.0 No Adaptada.
Photographer: Reuters

Com licena, sou o Roberto


Conheo apenas minha ignorncia

prof. Roberto Dias Duarte

1a Parte: Sensibilizao

Trabalhos
07.12 - Diagnstico de segurana da empresa: contexto empresarial, viso, misso, estratgias, indicadores, normas reguladoras e lacunas de segurana. (30 pontos) 14.12 - Ante-projeto Prtica de Segurana: diagnstico, problema, soluo, custo, benecios, anlise de riscos, macrocronograma. (30 pontos)

15.12 - Elaborar um plano de implantao de poltica de segurana e o manual se segurana da informao. (30 pontos)

Viso executiva

prof. Roberto Dias Duarte

1o Trabalho
Diagnstico de segurana da empresa: contexto empresarial, viso, misso, estratgias, indicadores, normas reguladoras e lacunas (Gaps) de segurana. Prazo: 7.12.2011 Pode ser em grupo Escolha uma empresa para o estudo de caso real

Trabalhos
Todo o projeto deve ser alinhado estratgia empresarial e/ou marcos regulatrios de uma empresa, apontando custos e benefcios 1. Lembrem-se dos indicadores de desempenho da empresa: receita, rentabilidade, reteno de clientes, etc. 2. Toda organizao est inserida em um ecossistema onde h diversos marcos regulatrios: SOX, Basilia, legislao tributria, trabalhista, ANEEL, ANAC, consumidor, SAC, etc. 3. Derivem os indicadores de GSI a partir dos indicadores empresariais (ou marcos legais). 4. Determinem o planejamento de implantao da poltica de segurana para um indicador ou marco legal - se zerem para mais de um, no h problema, mas o esforo de trabalho proporcional quantidade de mtricas. 5. Derivem os processos de segurana e as atividades a partir das polticas. Lembrem-se, por m, que o alinhamento estratgico fator crtico de sucesso para este trabalho. Ou seja, indicadores de GSI devem ajudar a empresa a melhorar algum indicador de desempenho ou manter a compatibilidade legal regulatria do setor.

1. Contexto empresarial
1.1. Misso a razo de existncia de uma organizao. 1.2.Viso o sonho da organizao, o futuro do negocio e onde a organizao espera estar nesse futuro.

1.3. Estratgia Forma de pensar no futuro, integrada no processo decisrio, com base em um procedimento formalizado e articulador de resultados (Mintzberg).

2. Pblicos
Clientes Consumidores

Investidores Parceiros

3. Indicadores

4. Normas reguladoras
1. Em quais ecossistemas a empresa est inserida? 2. Quais os agentes reguladores e normas?
ANATEL ANAC ANEEL CMV BACEN IFRS SPED NF-e RFB SEFAZ

SOX Basilia

Sindicatos Consumidor Clientes Franqueadores Parceiros Contratos

5. Lacunas de segurana
1.Liste 7 lacunas de segurana da empresa 2. Relacione as lacunas com os indicadores ou normas 3. Estabelea as 3 de maior relevncia, explicando os motivos

2a Parte: Conceitos Bsicos

Minat Terkait