Escolar Documentos
Profissional Documentos
Cultura Documentos
www.ProjetodeRedes.com.br
81,9(56,'$'( &$1','2 0(1'(6
36*5$'8$d2 /$72 6(168
352-(72 $ 9(= '2 0(675(
2ULHQWDGRU
5LR GH -DQHLUR
www.ProjetodeRedes.com.br
81,9(56,'$'( &$1','2 0(1'(6
36*5$'8$d2 /$72 6(168
352-(72 $ 9(= '2 0(675(
$*5$'(&,0(1726
5(6802
a necessidade da capacitao
0(72'2/2*,$
A metodologia de pesquisa utilizada para concluso deste trabalho
foram bibliografias e conceitos encontrados em livros, artigos e Internet ligados a
assuntos sobre o tema proposto, onde, na busca de informaes, apresentamos a
importncia da Segurana de Informaes na Gesto Estratgica de uma
Empresa.
6805,2
,1752'8d2.....................................................................................................8
CAPTULO I &21&(,726................................................................................9
&21&/862......................................................................................................33
%,%/,2*5$),$...................................................................................................34
1',&(.................................................................................................................35
)2/+$ '( $9$/,$d2....................................................................................37
www.ProjetodeRedes.com.br
,1752'8d2
&$378/2 ,
&21&(,726
Segundo alguns conceitos bsicos de escritores para fundamentao do
trabalho, a Segurana de informao o conjunto de dados, imagens, textos e
outras formas de representao usadas para os valores da Companhia,
associados ao seu funcionamento e/ou manuteno das suas vantagens
competitivas.
Conforme POLTICAS (2002, p. 1-4), os conceitos podem ser definidos como:
Recursos de Informao - so todos os meios usados para obteno, gerao,
armazenamento e transporte das informaes. Inclui: os recursos do ambiente de
tecnologia da informao (instalaes e equipamentos de informtica e
telecomunicaes, sistemas operacionais, aplicativos e sistemas de informao
usados nesses equipamentos) e outros recursos convencionais (arquivos, papel,
microfilme, mapas etc.).
Sistema de Informao - um conjunto de processos e recursos do ambiente de
tecnologia da informao organizados para prover, de modo sistemtico,
informaes para a Companhia.
rgo Proprietrio da Informao - o rgo da empresa responsvel pelas
informaes de uma determinada rea de atividade da Companhia.
Proprietrio da Informao - empregado, designado pelo rgo Proprietrio da
Informao, para responder perante a Companhia pela classificao das
informaes e definio das suas necessidades de segurana.
10
&$378/2 ,,
&$378/2 ,,,
2%-(7,926 '$ 6(*85$1d$ '( ,1)250$d(6
Quando se pensa em segurana de informaes, a primeira idia que nos
vem mente a proteo da mesma, no importando onde ela esteja. Um
sistema computacional considerado seguro se houver uma garantia de que
capaz de atuar exatamente como esperado. Porm, segurana um conceito que
vai muito alm disso. expectativa de todos que a informao armazenada em
um sistema computacional permanea l, sem que pessoas no autorizadas
tenham acesso a seu contedo. Ou seja, expectativa de qualquer usurio que as
informaes estejam em local adequado, disponveis no momento desejado, que
sejam confiveis, corretas e permaneam protegidas contra acessos indesejados.
Essas expectativas correspondem aos objetivos da segurana.
Destacam-se
entre
os
objetivos
da
segurana,
SEGURANA
DA
TECNOLOGIA...... (2002):
Confidencialidade ou privacidade proteger as informaes contra acesso de
qualquer pessoa no autorizada pelo gestor da informao. Este objetivo envolve
medidas como controle de acesso e criptografia.
Integridade dos dados evitar que dados sejam apagados, ou alterados sem a
permisso do gestor da informao.
Legalidade - Estado legal da informao, em conformidade com os preceitos da
legislao em vigor.
Disponibilidade garantir o provimento do servio de informtica, sob demanda,
sempre que necessrio aos usurios autorizados. As medidas relacionadas a esse
objetivo podem ser duplicao de equipamentos/sistemas e EDFNXS. Um bom
ORJV, que registram o que foi executado no sistema, por quem e quando.
14
&$378/2 ,9
17
&$378/2 9
Fe
f e
h
f !g
i
f Rg
q
f 5p
r
f p
i
f Rp
q
f Rh
r
f 5h
i
f h
f q s
18
> $PHDoDV FRQVLGHUDGDV FRPR )DWRU &UtWLFR 29% dos entrevistados
apontaram as fraudes por e-mail como uma das principais ameaas.
'H 5 PLO D
5 PLO
$Wp 5 PLO
0DLV GH
PLOKmR
> 7% =>
19
> Outro fator negativo que 26% das empresas no conseguem sequer
identificar a origem dos ataques e invases.
+DFNHUV
&DXVD GHVFRQKHFLGD
)XQFLRQiULRV
([IXQFLRQiULRV
3UHVWDGRUHV GH VHUYLoR
&RQFRUUHQWHV
2XWURV
$FHVVR UHPRWR
6LVWHPDV
,QWHUQRV
,QYDVmR ItVLFD
,QWHUQHW
2XWURV
20
6LP
1mR
f h s
f !i
f
Fe i
p
f i
f
s i
Fe
f
f g
f i
f g
21
fs i
" 8 " 3 "
IH SP)&
%$ 5IE
" 3 7
f i
" P &
S)5
A#W
P ( b " 7
q
f !i
)$ QP GD'A!8
(
2 3 2 ( (
P ( $
9%A
f !i
" 8 "
IH 3#A!8
" $ " (
%$AASFU IE5
( " P
f g
" 8 " 3 " $
IH "
$ ( (
%AA`IE5
5HDOL]DGD Ki PHVHV
5HDOL]DGD Ki DQR RX PDLV
1XQFD IRL UHDOL]DGD
3UHWHQGH UHDOL]DU HP PHVHV
1mR VDEHP LQIRUPDU
3UHWHQGH UHDOL]DU HP DQR
1mR SUHWHQGH UHDOL]DU
22
f h
)R(QP G2D'A!8
$
2 3 ( (
P ( $
9%A
f r s
8 " 3
!IH "S)&
P
5" R
3 P
7
IE
f r
" P &
S)5
P ( " 7
Ab#W
g
f i
8 "$ ($ & 7
!%AA)!)9
8 " 3 " $ "
!9!IH #A(!8
%$AASFU IE5
( " P
f i s
8 "$ ($ &
!%AA%)`Ex(
"
!8 IH 3!`%$AAxU IE5
" $ " (
23
24
25
26
das
organizaes
so
favorveis
aos
servios
remotos
de
gerenciamento.
> 18% consideram ser possvel gerenciar sozinha a segurana.
> Para 52% dos profissionais entrevistados, os servios remotos de
gerenciamento
custo/benefcio.
so
importantes,
pois
tm
uma
boa
relao
de
27
&$378/2 9,
$1/,6( &203$5$7,9$
2EVWiFXORV SDUD ,PSOHPHQWDomR GD 6HJXUDQoD GD
,QIRUPDomR
28
29
30
31
&$378/2 9,,
&21&/86(6 62%5( $ 3(648,6$ 1$&,21$/ '(
,1)250$d(6 1$6 (035(6$6
trs
fsicos
lgicos),
Pessoas
(cultura,
capacitao
32
33
&21&/862
A Segurana de Informaes o elemento chave dentro da organizao,
deixando de estar ligada apenas Tecnologia e passando a ser compreendida
como ferramenta estratgica para a Gesto de negcios, pois envolve aspectos
tcnicos, humanos e organizacionais, sendo fundamental a definio e existncia
de uma Poltica para efetiva proteo das informaes.
Cada vez mais conectadas as Empresas compartilham informaes,
explorando crescentemente as possibilidades oferecidas pela tecnologia. Contudo,
a concorrncia no mercado, em que qualquer informao estratgica representa o
diferencial competitivo da Empresa, passando a fazer parte da Gesto do prprio
negcio.
A implementao das principais prticas de Segurana da Informao na
Gesto estratgica uma responsabilidade de todos e, como tal, deve ser de
conhecimento de cada profissional da Empresa o cumprimento e conscientizao
de medidas de proteo dos recursos da informao, pois se trata de questo de
alta prioridade estratgica.
34
%,%/,2*5$),$
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBRISO/IEC17799:
Tecnologia da informao - Cdigo de prtica para a gesto da segurana da
informao. Rio de Janeiro, 2001.
9 PESQUISA nacional sobre segurana da informao. 2003. Disponvel em:
<http://www.modulo.com.br>. Acesso em: 20 abr. 2004.
COLTRO, Renata. Segurana: prioridade coorporativa. Computerworld, So Paulo,
p. 26, 13 mar 2002.
CONCEITOS de segurana TI. 2000. Disponvel em:
<http://www.ti.petrobras.com.br/gcom/seguranca/>. Acesso em: 25 jul. 2002.
MDULO Security Solutions S/A. 2004. Disponvel em:
<http://www.modulo.com.br>. Acesso em: 13 maio. 2004.
35
1',&(
FOLHA DE ROSTO
AGRADECIMENTO
RESUMO
METODOLOGIA
SUMRIO
INTRODUO
CAPTULO I - CONCEITOS
11
11
12
15
16
16
17
17
18
18
18
19
20
21
21
22
36
22
23
23
23
24
24
25
26
26
27
27
28
28
29
29
31
CONCLUSO
33
BIBLIOGRAFIA
34
NDICE
35
FOLHA DE AVALIAO
36
37
$YDOLDGR SRU
$YDOLDGR SRU
&RQFHLWR )LQDO
&RQFHLWR
&RQFHLWR
&RQFHLWR