1

Avaliao de Performance
Poltica e Segurana da
Informao
TP2

Nome: Alef Cardoso Rodrigues

Matrcula: 13426279703
Instituto Infnet
Graduao em Sistemas de Informao

Rio de Janeiro
2016

Sumrio

Introduo .................................................................................................................. 3
Objetivo ...................................................................................................................... 3
Poltica de Segurana da Informao ...................................................................... 4
Informaes do objeto de estudo ............................................................................. 4
Bibliografia................................................................................................................. 7

Introduo

A partir de um artigo sobre segurana da informao, iremos desenvolver o

tema do artigo definindo marcos e conceitos sobre o mesmo demonstrando nosso
conhecimento sobre o assunto que foi passado em aula.

Objetivo
Desenvolver a capacidade de avaliar artigos, assim como aplicar os conceitos
e conhecimentos para a anlise do mesmo.

Poltica de Segurana da Informao

Informaes do objeto de estudo

Tipo de fonte: Artigo
Ttulo: Poltica de Segurana da Informao
Autores: Adriana Smicaluk, Marcos Vinicius Wille, Edson Marcondes, Adriano
Slisinki e Orlei Jos Pombeiro.
Ano de Publicao: 2005
Informaes sobre a organizao: Apesar do artigo no deixa claro o ramo de
atuao da organizao, da-se a entender que uma fbrica com uma grande linha
de produo. A equipe de Ti da organizao no identificada no artigo pequena,
porm com uma grande responsabilidade. Todos na organizao sabem da
necessidade de aumentar o quadro de TI, porm no possvel no momento devido
ao momento da organizao, ultimamente a organizao vem enfrentando
problemas com segurana da informao devendo assim implementar polticas de
segurana da informao para mitigar os impactos organizao.

Segundo o autor, poltica de segurana da

informao um conjunto de controles e prticas
adequados formada por normas, diretrizes e
procedimentos com o objetivo de minimizar os
riscos com perdas e violaes.

Para definir como o programa de segurana da informao deveria atuar na

organizao, foi feita uma reunio com o comit de estratgia e liderana da
organizao para fazer o alinhamento com o negcio, ficou ento decidido quanto a
estrutura da poltica e a abrangncia da mesma, fazendo com que seja bem definido
para todos os colaboradores da organizao.
Aps essa reunio ficou combinado que ter encontros semanais com os
diretores da organizao para definir o planejamento da implantao do projeto
dentro da organizao.
Logo aps o alinhamento e a realizao das reunies de estratgia, foi feita
uma pesquisa para levantar os principais problemas e as principais reclamaes dos
clientes da organizao com segurana da informao, assim levantando os
principais problemas podendo ento focar nos principais e que mais causam impacto
organizao.
Os principais desafios na implementao do programa de segurana da
informao foram na resistncia dos colaboradores em relao poltica de senhas
fortes, uso do e-mail corporativo, pois segundo os colaboradores, isso causava um
atraso nas operaes do dia-a-dia tornando o acesso aos sistemas e ao e-mail um
ato burocrtico, criando assim uma dificuldade na aplicabilidade da poltica.
Em um determinado momento da implementao do programa, os
colaboradores solicitaram por meio de um abaixo assinado uma reunio sobre a
poltica de segurana da informao que a organizao estava implementando,
tornando assim um desafio para o departamento de segurana da informao
conseguir passar por tais dificuldades.

A estratgia tomada pelo comit foi de avaliar as reclamaes dos

colaboradores julgando se so compatveis com a proposta estratgica da
organizao. Em caso de no ser compatvel era institudo uma poltica de
conscientizao sobre tal aspecto do programa, com palestras entre outras coisas, o
que foi determinante para o resultado do projeto.
Aps a implementao, notou-se que ao longo do tempo os impactos
causados por determinadas situaes foram deixando de existir ou diminuindo
consideravelmente, fazendo com que se tenha pouco impacto nas operaes da
empresa, fazendo assim o caso ser considerado um sucesso pelo comit.
No atual cenrio em que as empresas dependem cada vez mais da
tecnologia e da informao de uma maneira geral, vital garantir a segurana
adequada dos ativos que geram as informaes, considerando a informao um
ponto estratgico de sucesso. A soluo mais adequada o estabelecimento do
conjunto de normas e diretrizes descrito acima para regular a utilizao dos sistemas
da organizao assim como os acessos de uma maneira geral e todo o trabalhador
deve estar ciente do monitoramento das informaes. Assim sendo, a informao,
um dos maiores bens da organizao dever ser sempre protegida.

Bibliografia
Adriana Smicaluk, Marcos Vinicius Wille, Edson Marcondes, Adriano Slisinki e Orlei
Jos Pombeiro, artigo de poltica de segurana da informao 2005