FACULDADE MATER DEI CURSO DE BACHARELADO EM SISTEMAS DE INFORMAO

DIANY BETT (RA: 10910387)

IMPLANTAO DE UMA POLTICA DE SEGURANA EM UMA EMPRESA DESENVOLVEDORA DE SOFTWARE

Proposta de Projeto apresentada ao Curso de Bacharelado em Sistemas de Informao da Faculdade Mater Dei, para elaborao do Trabalho de Concluso de Curso.

Orientador: Prof. Librio de Oliveira Jnior

Pato Branco - PR 2012

1. TEMA Implantao de uma de Poltica de Segurana em uma empresa de desenvolvimento de software.

1.1 DELIMITAO DO TEMA Analisar, selecionar e implantar uma Poltica de Segurana em uma empresa desenvolvedora de software, justificando a importncia da mesma quanto segurana e a disponibilidade das informaes.

2. APRESENTAO Nos dias atuais a informao possui grande importncia para as organizaes bem como o seu sigilo. Estas informaes podem ser dados, planilhas, saldos bancrios, arquivos-fontes, dados de colaboradores; enfim, todo tipo de informao que possua ou represente determinado valor e que possa a vir causar qualquer prejuzo ou algum impacto negativo caso sejam perdidas ou manipuladas de maneira inapropriada. Pode-se dizer que a segurana da informao possui trs princpios: Confidencialidade: Garantem o sigilo das informaes restringindo o seu acesso de pessoas no autorizadas. Integridade: Garante que as informaes estejam ntegras, controlando as modificaes no autorizadas. Disponibilidade: Garante que as informaes estejam disponveis para quem precisar delas. A informao representa valor e contribui diretamente para o lucro das organizaes que as detm. Em alguns casos, a informao pode ser to importante que vale muito mais que a soma dos ativos de uma empresa. Uma

poltica de segurana bem estruturada vem para dar suporte a um dos bens mais valiosos de uma empresa: a informao. 3. JUSTIFICATIVA O mundo est em constante mudana e em crescentes avanos na rea da tecnologia. Uma informao confidencial quando perdida ou manipulada de forma inapropriada causa prejuzos, tais como: Credibilidade: autorizao. Competitividade: concorrentes podem usufruir de suas informaes para copiar ideias ou tecnologias para obteno de lucro. Financeiros: informaes agregam valores financeiros, desta forma, quando h perda as organizaes tm um prejuzo financeiro tanto para restaurar estas informaes (muitas vezes sem sucesso) como para proteg-las novamente. 4. OBJETIVOS 4.1 OBJETIVO GERAL Elaborar uma poltica de segurana baseado em um procedimento tcnico e implanta-lo em uma empresa de desenvolvimento de software. quando informaes pessoais so espalhadas sem

4.2 OBJETIVOS ESPECFICOS Para atingir os objetivos deste projeto de concluso de curso ser necessrio: Acompanhar a rotina da empresa identificando os procedimentos referente a segurana nas informaes. Realizar o levantamento de pr-requisitos.

Levantar principais metodologias na segurana de informao. Eleger uma metodologia para ser aplicada na empresa. Aplicar uma metodologia de segurana de informao.

5. METODOLOGIA

Este projeto trata-se de uma pesquisa de objetivo exploratrio, que tem por finalidade buscar maiores informaes sobre Segurana de Informao. A pesquisa exploratria basicamente realizada atravs de levantamento bibliogrfico, entrevistas com profissionais que estudam/atuam na rea, visita a web sites e outros procedimentos de busca de dados para compor o quadro que permita a construo de conhecimentos. (RUARO, 2004, p.10) O autor ainda afirma que a pesquisa bibliogrfica realizada em fontes de consulta composta de livros, artigos cientficos e publicaes especficas sobre a segurana da informao, alm de outros documentos pertinentes e consultas em web sites sobre o assunto. Caracteriza-se tambm como um estudo de caso, pois ser estudada a metodologia de forma detalhada e tambm as caractersticas da empresa onde ser implantada.

5.1 COLETA DE DADOS Para atender as necessidades da empresa na elaborao do plano de segurana de informao, sero aplicados: Questionrios os quais fornecero informaes reais para o estudo.

Entrevistas com profissionais da rea. Ser observado o ambiente durante o perodo de coleta de dados.

5.2 DESCRIO DO PROJETO

O projeto proposto pretende apresentar falhas/riscos que empresas de desenvolvimento de software esto sujeitas a sofrer. Estes riscos sero identificados e corrigidos atravs da implantao de polticas de segurana que melhor se ajustem na empresa, relatando os resultados obtidos e justificando a viabilidade desses procedimentos adotados.

5.3 VIABILIDADE A proposta torna-se vivel, pois ainda existem empresas que no do a devida importncia ao valor que a informao possui. O projeto identificar agentes causadores da falha da informao bem como apresentar formas de controle para minimizar os riscos causados por estes agentes. Tambm permitir que outras empresas que no possuam politica de segurana possam conhecer os riscos que podem correr e que adotem medidas preventivas para as suas informaes. 5.4 RECURSOS TECNOLOGICOS ASTAH diagramao dos casos de uso (use case). WORD (Microsoft) para criao de textos, questionrios e realizao da pesquisa; EXCEL (Microsoft) para tabulao de dados;

6. CRONOGRAMA 2012 Jun Jul Ago

Atividade Defesa da Proposta na Banca Pesquisa de campo/ coleta de dados/ estgio Fundamentao terica Defesa do Projeto Implantao da Poltica de Segurana Elaborao da monografia Defesa do TCC

Mar X

Abr

Mai

Set

Out

Nov

Dez

X X X

X X

X X X X X X X X X X X X X

7. REFERNCIAS RUARO, DIRCEU A. Manual de apresentao de produo acadmica. Pato Branco, PR, Faculdade Mater Dei, 2004.