1

Avaliao de Performance
Programa e Poltica de
Segurana da Informao
TP4
Nome: Alef Cardoso Rodrigues
Matrcula: 13426279703
Instituto Infnet
Graduao em Sistemas de Informao

Rio de Janeiro
2016

Sumrio
Introduo .................................................................................................................. 3
Objetivo ...................................................................................................................... 3
Parte I ......................................................................................................................... 4
Escopo do SGSI ........................................................................................................ 5
Cronograma do SGSI ................................................................................................ 6
Grfico do Cronograma ............................................................................................ 7
Ciclo de vida da Gesto de Incidentes .................................................................... 8
Poltica de Gesto de Incidentes ............................................................................. 9
1.

Objetivo ............................................................................................................ 9

2.

Escopo ............................................................................................................. 9

3.

Procedimento Padro ..................................................................................... 9

4.

Contato ............................................................................................................. 9

5.

Consideraes Finais ..................................................................................... 9

Equipe ...................................................................................................................... 10
Bibliografia............................................................................................................... 11

Introduo
Mesmo aps fazer uma proposta de SGSI para o Bellagio, eles acabaram no
implementandando a proposta, agora iremos revisar a proposta de SGSI para
enriquecer a proposta de acordo com a nova estratgia da organizao sobre gesto
de incidentes.

Objetivo
Desenvolver a proposta de SGSI para o Bellagio visando enriquecer a Gesto
de Incidentes, assim como aplicar as melhores prticas para mitigar os incidentes no
Bellagio.

Parte I

Em um projeto de implantao de um SGSI o primeiro passo sempre garantir

que o programa esteja alinhado com os objetivos estratgicos da empresa. Existem
diversas maneiras de se obter esse alinhamento estratgico, atravs de reunies
diretas com os gestores, apresentao do BSC da organizao e uma anlise
estratgica organizacional de qualquer ferramenta que contenha os objetivos
estratgicos, obtendo esses indicadores da organizao fica mais fcil direcionar o
SGSI alinhado com os objetivos da organizao.
A Segurana da Informao corretamente gerenciada facilita os negcios com
um sistema de gesto com controles escolhidos para a SI que seja implementado
corretamente e utilizado, assim dando uma contribuiao extremamente positiva para
a organizao, deixando de ser apenas um custo no balano final.
A implementao do SGSI de extrema importncia pois ele parte do sistema
global baseado na analise de riscos e incidentes da organizao, estabelecendo,
implementando, operando, monitorando, analisando criticamente, mantendo e
melhorando continuamente a segurana da informao. Resumindo, o SGSI alinhado
com os objetivos estratgicos garantem uma segurana maior para a obteno dos
resultados da organizao protegendo os ativos e garantindo confiana para as partes
interessadas na segurana, sendo permanente e recebendo melhorias contnuas.
O SGSI traz diversos benefcios para a organizao, esses benefcios so
notados de forma clara aps a implementao.

Reduo do tempo de planejamento com um plano de ao consistente, integrado e

priorizado com base nos riscos detalhados;

Criao de polticas e procedimentos tendo o objetivo de direcionar os usurios finais

e a rea de TI quanto s melhores prticas de uso da informao;

Conhecimento dos riscos da organizao;

Identificao de possveis perdas e/ou prejuzo;

Implantao de controles, assim reduzindo os riscos tendo um nvel de segurana

adequado importncia dos processos de negcio envolvidos;

Deixar formal as regras de segurana do negcio;

Crescimento da imagem perante os clientes, funcionrios, fornecedores e parceiros;

Estabelecer critrios para adoo e manuteno de controles de segurana;

Garantir uma maior disponibilidade dos servios de TI da organizao.

Com o crescimento da marca e a correo de riscos, maior
engajamento dos funcionrios, clima organizacional favorvel e
todos os benefcios que o SGSI traz para a organizao faz com
que as partes interessadas no projeto fiquem satisfeitas com a
evoluo que a organizao ir buscar.

Escopo do SGSI

Esse SGSI dever ser implantado em todas as reas da organizao, visando

a melhora na segurana da informao como um todo na organizao. O histrico de
incidentes de segurana da informao na Relivium Medicamentos Fitoterpicos
grande e por esse motivo a abrangncia do SGSI deve ser da organizao inteira.
Deve se ter um responsvel para a segurana da informao, assim como um comit
gestor de segurana da informao sendo um grupo representativo para toda a
organizao

Cronograma do SGSI

Grfico do Cronograma

Ciclo de vida da Gesto de Incidentes

Incidente todo o evento que no faz parte de determinada rotina no modelo

de gesto de um servio especifico, podendo causar sua interrupo ou reduo da
qualidade do servio que foi prestado. O gerenciamento de incidentes garante que
esses eventos sejam solucionados o mais rpido possvel, reduzindo ento o impacto
e garantindo que se tenha os nveis previamente estabelecidos do servio.
O objetivo principal da gesto de incidentes evitar ou conter o mximo de
impacto possvel para a organizao, reduzindo os custos diretos e indiretos desses
incidentes.
Segue os passos gerais para reduzir o impacto:
Parar ou conter o incidente;
Eliminar o incidente;
Relatar qual incidente e como foi resolvido;
Acompanhar o incidente resolvido.
O ciclo de vida da gesto de incidentes composto por algumas fazes,
exemplo:
1. Planejar e Preparar
2. Detectar e Reportar
3. Avaliao e Deciso
4. Respostas
5. Lies Aprendidas

Poltica de Gesto de Incidentes

Relivium Medicamentos Fitoterpicos
1. Objetivo
Assegurar que eventos de segurana da informao sejam tratados de forma
correta e efetiva fazendo com que tenha o registro, investigao e tomada de
deciso em tempo suficiente para a mitigao do impacto.

2. Escopo
Qualquer incidente relacionado segurana da informao.

3. Procedimento Padro
O procedimento padro a ser tomado para o tratamento de incidentes de
segurana da informao tem as seguintes etapas:

Detectar o Incidente e sua gravidade;

Reportar para a rea competente;

Avaliar e tomar deciso corretiva;

Registrar as respostas como lies aprendidas.

4. Contato
A Relivium Medicamentos Fitoterpicos informa que qualquer reclamao em
relao utilizao errada ou qualquer questo de segurana da informao ou
de qualquer atividade em desacordo com as polticas existentes na organizao
sejam

enviadas

para:

segurancanarelivium@gmail.com

com

devida

comprovao do fato.

5. Consideraes Finais
A Relivium Medicamentos Fitoterpicos reserva o direito de modificar esta poltica
periodicamente para adapt-la as necessidades mais atuais de segurana da
informao.

10

Equipe
Para que a gesto de incidentes seja mais eficiente e direta de boa prtica criar
uma equipe exclusiva para solucionar os incidentes de segurana da informao,
sendo essencial para a resoluo das mesmas, causando assim uma diminuio no
impacto que os incidentes causam para a organizao.

11

Bibliografia
Infnet, I. (14 de 03 de 2016). Roteiro de Aprendizagem. Fonte: lms.infnet.edu.br:
http://lms.infnet.edu.br/moodle/mod/page/view.php?id=25856
Machado, M. J. (19 de 07 de 2015). Gesto de Incidentes de Segurana da
informao. Fonte: www.marceljm.com: https://marceljm.com/seguranca-dainformacao/gestao-de-incidentes-de-seguranca-da-informacao/
Santos. (13 de 03 de 2013). O Processo de Tratamento e Resposta a Incidentes.
Fonte: www.respirandoti.com.br: http://respirandoti.com.br/2013/03/13/oprocesso-de-tratamento-e-resposta-a-incidentes-parte-1/
TCU. (20 de 03 de 2014). Implantao de Gesto de Segurana da Informao.
Fonte: www.portal2.tcu.gov.br:
http://portal2.tcu.gov.br/portal/pls/portal/docs/2666240.PDF