ESTUDO DE CASO ESTCIO FASE Prof.

. Mrcio Rodrigo Opinem nas medidas a serem tomadas no caso abaixo Fonte: http://www.istf.com.br A empresa rbr/ltda uma empresa bem conceituada no segmento financeiro, realiza auditoria de processos financeiros e contbeis de empresas de grande porte, esta classificada como uma das melhores do pas. o proprietrio da empresa Sr.Carlos drumon, esta preocupado, aps o ocorrido no dia 10 de outubro de 2006, em que um funcionrio de uma empresa concorrente aps ser demitido, informou para o Sr. Carlos que escutou vrias vezes comentrios na empresa sobre algum tipo de espionagem industrial que estavam realizando da empresa rbr/ltda , uma delas que o ex funcionrio comentou, saiu do lixo da empresa, nestes dados continham ltimas negociaes realizadas com clientes, informaes bancrias da empresa e de seus maiores clientes, entre diversas informaes confidenciais que podem ser utilizadas de forma criminosa e para espionagem industrial. Aps este relato o Sr. Carlos associou as perdas de negociaes com grandes clientes, e estes clientes estavam com a empresa concorrente relatada pelo ex-funcionrio. Sr. Carlos no sabia da importncia da segurana das informaes de sua empresa, acreditou em um amigo que lhe forneceu um programa chamado de firewall para proteger a rede de invases externas, sendo a nica proteo que ele possui nos computadores de sua empresa, agora os computadores esto com diversos tipos de vrus e programas de espionagem instalados. depois dos fatos ocorridos, o Sr. Carlos quer revisar seus processos e proteger suas informaes, sendo que a empresa: No possui nenhuma poltica de segurana da informao, patrimonial e tecnolgica Todos funcionrios possuem livre acesso a internet. Os servidores da empresa esto instalados dentro de um almoxarifado. Os acessos s pastas gerenciais da empresa possuem livre acesso para todos os funcionrios. Os documentos confidenciais da empresa so descartados no lixo comum, Os sistemas de rede da empresa esto vulnerveis para ataques internos e invases externas. No h controle de acesso fsico, visitantes entram livremente na empresa No h polticas punitivas para as infraes cometidas pelos funcionrios. No h clausulas especificas no contrato de trabalho sobre as penalidades sobre o uso de propriedade intelectual.

Sr. Carlos esta lhe contratando como consultor para corrigir estes problemas, em que deve ser explanado os seguintes fatos: 1) 2) Qual o principal problema apresentado, o que o Sr. Carlos fez de errado? Defina de forma simples as prioridades para corrigir os processos.

3) Quais processos e tecnologia devem ser implementados 4) Dentro das prioridades citadas, descreva trs as quais voc executaria por primeiro e porque?

5) Dentro do contexto observado, qual o fator ou dificuldade mais relevante que voc acredita para adotar a poltica de segurana da informao nas empresas. 6) Operacionalize as aes por etapas