Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ Pós-Graduação em Segurança da Informação Fichamento de Estudo de Caso Fabiano de Matos Bregalda Trabalho da disciplina de Fundamentos de Segurança da Informação Tutor: Profa. Sheila de Goes Monteiro Jacareí – SP 2017 Estudo de Caso: Conformidade com Normas e Regulamentações Externas Secom: Gerindo Segurança da Informação em um Mundo Perigoso Referência: McFarlan, Warren; Austin D. Robert; Kousuba, Jun; Egawa, Massako. Secom: Gerindo Segurança da Informação em um Mundo Periogoso. Harvard Business School. 22 de Abril de 2008. O Artigo traz à tona a preocupação de um Diretor Executivo de uma grande companhia, a Jashopper, que atua na área de comércio eletrônico em fase de expansão que está em busca de soluções de segurança da informação que suportariam o seu negócio e principalmente, não evidenciaria sua empresa perante o mercado por possíveis vazamentos de informações de clientes. Tal motivação se dá devido à Lei de Proteção de Informações que entrara em vigor no Japão, decorrente dos inúmeros incidentes ocorridos com empresas renomadas afetando milhares de clientes com vazamento de informações, principalmente relacionadas á cartões de crédito, no qual MasterCard e Visa, gigantes deste segmentos foram afetadas. Este Diretor estava diante de um grande conflito, no qual as manchetes dos jornais o assombravam. Em vista de realizar a renovação da segurança da informação da sua empresa com uma outra terceirizada, ele se perguntava o quão resguardada estava e quanto uma possível brecha de segurança poderia decretar um declínio de seu empreendimento. Havia possibilidades de simplesmente realizar uma renovação do seu contrato de segurança e/ou partir para seguir as recomendações técnicas de uma renomada empresa com experiência de mercado nesta área. O grande ponto é que este investimento e recomendações acarretariam em um enorme investimento, no qual a avalição do retorno de investimento deveria ser analisado. Valeria à pena tal nível de proteção? Como ficaria sua empresa futuramente numa possível abertura de capital? Diante de uma proposta mais detalhada dos serviços oferecidos de segurança e com o receio de não estar dentro dos níveis aceitados, seria o momento mais adequado em investir nesta área, mas a questão é que mesmo com níveis altos e padrões elevados, não há garantias que um ataque ou uma invasão possa ocorrer. O dilema principal é como balancear níveis de seguranças aceitáveis versus investimento versus ferramentas tecnológicas versus desempenho, uma vez que a tendência é que processos se segurança travem um pouco o dinamismo dos negócios? Dados estatísticos com as crescentes ameaças e riscos são apresentados o que tornam as informações e riscos algo passíveis de atingir qualquer empresa. Isto, vinculado ao número crescente de usuários e clientes utilizando-se de ferramentas on-line nos deixam cientes que toda e qualquer possível medida de segurança são necessárias.
Compartilhar