4.

6 Comitê corporativo de segurança… 59

FIGURA 4.7
Interação do comitê com as ações corporativas e os comitês
interdepartamentais.

Coordenador do comitê corporativo de segurança

da informação
Security Officer
Estrutura básica do comitê
• Coordenação geral de segurança
• Coordenação de segurança
• Controle
• Planejamento e avaliação
• Execução
Em função da amplitude da atuação do comitê corporativo,
empresas de grande porte que têm um modelo de gestão dis-
tribuído e bem pulverizado passam a necessitar de “células” de
segurança distribuídas pela empresa e localizadas em departa-
mentos ou unidades mais representativas e críticas. Essas células
recebem o nome de comitês interdepartamentais de segurança
da informação e mantêm, em sua estrutura, as mesmas quatro
últimas funções e responsabilidades que se aplicam ao comitê
corporativo de segurança. O que os distingue nessa dimensão
são a abrangência e a esfera de atuação que correspondem, res-
pectivamente, à gestão tático-operacional e à gestão estratégica.
Dessa forma, passam a ter uma relação de dependência e
sinergia, em que os comitês interdepartamentais se reportam

C0020.indd 59 06/11/13 9:25 AM

 60 CAPÍTULO 4 Segurança da informação

ao comitê corporativo, que, por sua vez, os mantêm alinhados

às definições estratégicas de segurança e da empresa como
um todo.

FIGURA 4.8
Relação de comitês contextualizada a empresas de grande porte
e modelo de gestão distribuído.

Estrutura, funções e responsabilidades

• Coordenação geral de segurança
• Mobilizar corporativamente as áreas associadas
• Deliberar medidas e contramedidas corporativas
• Definir índices, indicadores e metas estratégicas
• Coordenação de segurança
• Coordenar as subfunções do coordenador geral de
segurança
• Avaliar os resultados alcançados
• Propor mudanças
• Propor medidas e contramedidas
• Mobilizar os gestores críticos associados
• Planejamento e avaliação
• Elaborar relatórios gerenciais sobre os resultados
alcançados
• Elaborar propostas de projetos específicos de segurança

C0020.indd 60 06/11/13 9:25 AM

 4.6 Comitê corporativo de segurança… 61

• Promover palestras de conscientização e manutenção

do conhecimento
• Apoiar consultivamente o coordenador geral
• Controle
• Conduzir ações de auditoria e monitoramento
• Analisar métricas dos índices e indicadores
• Realizar análises de risco
• Treinar a função de execução no manuseio dos índices
e indicadores
• Execução
• Cumprir e fazer cumprir a política de segurança nos
ambientes associados
• Informar à função controle os resultados dos índices
e indicadores
• Responder a questões de auditoria
• Registrar ocorrências de quebra de segurança
reportando-as à função controle
• Executar medidas e contramedidas de segurança

FIGURA 4.9
Macrodiagrama de estrutura.

C0020.indd 61 06/11/13 9:25 AM