Anda di halaman 1dari 12

06/11/2011

Poltica de Segurana

Plano de Segurana
Plano Diretor de Segurana

Este plano a primeira iniciativa para gerir a segurana da informao de maneira organizada.

Plano de Segurana

Este documento deve ser dinmico e flexvel, a fim de poder ajustar-se s novas necessidades de segurana que venham a surgir no contexto corporativo.

06/11/2011

Plano de Segurana

O Plano Diretor de Segurana deve fornecer orientaes sobre como a organizao vai se portar frente segurana da informao.

Plano de Segurana

Atividades que devem ser executadas para suprir as necessidades de segurana do negcio e fazer com que a corporao funcione sob risco controlado e em nvel tolerado.

Plano de Segurana

O Plano Diretor de Segurana objetiva montar um mapa de relacionamento e dependncia entre processos de negcio, aplicaes e infraestrutura fsica, tecnolgica e humana.

06/11/2011

Plano de Segurana

Apesar de particular, a elaborao do Plano Diretor de Segurana pode seguir uma metodologia-padro para sua elaborao. Smola (2003) prope uma metodologia com seis etapas distintas e complementares.

Plano de Segurana
1 Etapa: Identificao dos Processos de Negcio Partindo da premissa que as aes de segurana devem ter o foco no negcio e nas informaes que as sustentam, vital elencar os processos mais sensveis e mais crticos com base nos impactos financeiros e resultados estratgicos.

Plano de Segurana

Este levantamento deve ser feito com a alta gerncia, para uma melhor identificao dos processos mais crticos e representativos para o alcance dos objetivos do negcio.

06/11/2011

Plano de Segurana
Esse mapeamento deve prover um entendimento claro dos processos de negcio de forma que possam representar permetros (fsicos, tecnolgicos e humanos) com caractersticas e funes explicitamente especficas, que justifiquem aes sob demanda.

Plano de Segurana
Para esta etapa so esperados os seguintes resultados: Mapeamento dos processos de negcio crticos para a operao da empresa; Identificao dos gestores-chaves dos processos mapeados; Incio da integrao e comprometimento dos gestoreschaves envolvidos; Incio do entendimento sobre o funcionamento do negcio.

Plano de Segurana
2 Etapa: Mapeamento da Relevncia Depois de identificar todos os processos de negcio preciso mapear a relevncia de cada um deles para o alcance dos objetivos estratgicos.

06/11/2011

Plano de Segurana
Para realizar este mapeamento da relevncia de cada processo de negcio (relao de peso entre eles associada importncia para o negcio), necessrio envolver um ou mais gestores que possuam uma viso corporativa e que conheam o funcionamento global do negcio.

Plano de Segurana
Uma maneira de conduzir esta anlise quantificando a relevncia (em uma escala de 1 a 5, onde o 1 representa os processos menos relevantes e o 5, os mais crticos). Os gestores devem refletir sobre a importncia do processo para a operao do negcio e pontu-lo.

Plano de Segurana
Para esta etapa so esperados os seguintes resultados: Mapeamento da relevncia dos processos de negcio crticos; Envolvimento dos gestores com viso holstica do negcio; Percepo dos fatores importantes considerados pelos gestores envolvidos.

06/11/2011

Plano de Segurana
3 Etapa: Estudo de Impactos

Identificar a sensibilidade de cada processo de negcio diante de incidente de segurana.

Plano de Segurana

Os conceitos de confidencialidade, integridade e disponibilidade e os aspectos autenticidade e legalidade so estudados para cada uma dos processos de negcio.

Plano de Segurana

A classificao acontece da mesma forma e com os mesmos critrios da segunda etapa, sem considerar o negcio como um todo.

06/11/2011

Plano de Segurana
Entender como os processos de negcio reagiriam sob a possibilidade de quebra dos trs conceitos e dois aspectos de segurana da informao, medindo sua sensibilidade, representa um detalhamento importante para auxiliar no dimensionamento e modelagem do plano diretor de segurana.

Plano de Segurana
Para esta etapa so esperados os seguintes resultados: Classificao da sensibilidade de cada processo de negcio; Envolvimento dos gestores com viso isolada de processos especficos; Percepo dos fatores importantes considerados pelos gestores envolvidos.

Plano de Segurana
4 Etapa: Estudo de Prioridade GUT

Esta etapa consiste em estabelecer uma prioridade para cada processo de negcio sob ameaa, utilizando a matriz GUT: Gravidade, Urgncia e Tendncia.

06/11/2011

Plano de Segurana
Gravidade Seria muito grava para o processo de negcio da em anlise se algum fato atingisse qualquer um dos conceitos e aspectos, provocando a quebra da segurana da informao?

Plano de Segurana
Urgncia Havendo a quebra da segurana da informao, qual seria a urgncia em solucionar os efeitos ocorrido e em reduzir os riscos no processo de negcio em anlise?

Plano de Segurana
Tendncia Considerando os planos de curto, mdio e longo prazos, associados a evoluo do processo de negcio em anlise, qual seria a tendncia se nenhuma atividade preventiva ou corretiva fosse aplicada?

06/11/2011

Plano de Segurana
A matriz GUT pode ser utilizada atribuindo notas de 1 a 5 para cada uma das dimenses conforme tabela abaixo:
GRAVIDADE 1 sem gravidade 2 baixa gravidade 3 mdia gravidade 4 alta gravidade 5 altssima gravidade URGNCIA 1 sem pressa 2 tolerante espera 3 o mais cedo possvel 4 com alguma urgncia 5 imediatamente TENDNCIA 1 no vai agravar 2 vai agravar a longo prazo 3 vai agravar a mdio prazo 4 vai agravar a curto prazo 5 vai agravar imediatamente

Plano de Segurana
Para essa etapa so esperados os seguintes resultados: Mapeamento da prioridade de cada processo de negcio; Percepo das caractersticas de cada processo em funo das dimenses do GUT.

Plano de Segurana
5 Etapa: Estudo de Permetros De posso do mapeamento de processos, relevncia, impacto e prioridade, preciso identificar os ativos infraestrutrua, tecnologia, aplicaes, informaes e pessoas que sustentam e suportam os processos de negcio.

06/11/2011

Plano de Segurana

Os ativos possuem vulnerabilidades que devem ser eliminadas, minimizadas e administradas pelas aes dos controles de segurana.

Plano de Segurana

Esta etapa deve ser tratada com os gestores da esfera tcnico-ttica, que iro levantar nmeros e informaes topolgicas, fsicas e tecnolgicas ligadas direta e indiretamente aos processos do negcio.

Plano de Segurana
O objetivo desta etapa descobrir quais ativos esto por trs do funcionamento dos processos de negcio. Tudo o que for importante para sua operao deve ser relacionado, buscando, identificar seu funcionamento, relaes de troca de informaes e fluxo de dados.

10

06/11/2011

Plano de Segurana
Para esta etapa so esperados os seguintes resultados: Mapeamento dos ativos; Mapeamento da relao entre ativos e processos de negcio.

Plano de Segurana
6 Etapa: Estudo de Atividades Dimensionar a soluo corporativa de segurana a etapa final. Esta soluo composta por projetos que iro subsidiar a modelagem Plano Diretor de Segurana.

Plano de Segurana
Planejar aes que ocorrero em ambientes e permetros distintos e isolados, mas que estaro sendo coordenadas e estaro em conformidade com as diretrizes de segurana da empresa, proposta pelo modelo de gesto corporativa de segurana da informao.

11

06/11/2011

Plano de Segurana
Esta etapa objetiva a elaborao do Plano Diretor de Segurana, indicando as atividades/projetos necessrios e distribuindo-os ao longo do tempo e de acordo com a prioridade extrada da percepo de relevncia dos processos de negcio.

Plano de Segurana
Para esta etapa so esperados os seguintes resultados: Mapeamento dos ativos; Mapeamento da relao entre ativos e processos do negcio.

12