Governança de Segurança da Informação e Processos Críticos

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
OBJETIVO:
Descrever como realizar o mapeamento dos componentes organizacionais na empresa (P1)
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Quais são os processos críticos para o negócio?
Missão
Visão
Objetivos Estratégicos
Mapeamento dos componentes organizacionais
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Áreas
Processos de negócio
Ativos de informação
Divisões
Departamentos
Setores
...
Mapeamento dos componentes organizacionais
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Áreas
Comercial
Financeira
Produção
Internacional
Jurídica
 (Manoel, 2014)
RELEVÂNCIA
?
Mapeamento dos componentes organizacionais
GOVERNANÇA CORPORATIVA
Relev.
Val
Auxílio para interpretação
Muito baixa
1
A interrupção das operações da área causa impactos irrelevantes para a organização.
Baixa
2
A interrupção das operações da área causa impactos apenas consideráveis para a organização.
Média
3
A interrupção das operações da área causa impactos parcialmente significativos para a organização.
Alta
4
A interrupção das operações da áreacausa impactosmuito significativos para a organização.
Muito alta
5
A interrupção das operações da área causa impactos incalculáveis, podendo comprometer a continuidade da organização.
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
 (Manoel, 2014)
RELEVÂNCIA DA ÁREA?
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
 (Manoel, 2014)
Área
Responsável
Relevância
Comercial
Carlos(DIR)
Muito alta
Financeira
Marcus (DIR)
Muito alta
Produção
Eduardo (DIR)
Muito alta
Internacional
Pedro (DIR)
Média
Jurídica
Jarbas (DIR)
Muito baixa
RELEVÂNCIA DA ÁREA?
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Processos de negócio
 (Manoel, 2014)
RELEVÂNCIA
?
Mapeamento dos componentes organizacionais
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Processos denegócio
Clientes atendidos
Re-ceita
Mar-gem
Fatores-tratégico
Confor-midadelegal
PN 1
PN 2
PN 3
PN 4
N
$
%
Peso
$ Multa
 (Sêmola, 2014)
GOVERNANÇA CORPORATIVA
RELEVÂNCIA DO PROC. NEGÓCIO?
Rele-vância
Va-lor
Auxílio para interpretação
NãoCon-siderável
1
Podeprovocar impactos praticamente irrelevantes.
Relevante
2
Podeprovocar impactos apenas consideráveis.
Importante
3
Podeprovocar impactos parcialmente significativos.
Crítico
4
Podeprovocar impactos muito significativos.
Vital
5
Podeprovocar impactos incalculáveis na recuperação e na continuidade do negócio.
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
 (Manoel, 2014)
GOVERNANÇA CORPORATIVA
 (Manoel, 2014)
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
 (Manoel, 2014)
RELEVÂNCIA DO PROC. NEGÓCIO?
Nome do processo
Área
Responsável
Relevância
Vendas
Comercial
Carlos(DIR)
Vital
Faturamento
Financeira
Marcus (DIR)
Vital
Engenharia
Produção
Eduardo (DIR)
Vital
Exportação
Internacional
Pedro (DIR)
Importante
Contratos
Jurídica
Jarbas (DIR)
Não considerável
GOVERNANÇA CORPORATIVA
Classificaçãode sensibilidade(impacto)
Escala
Conceitos
Aspectos
1 – Não considerável
2 – Relevante
3 – Importante
4 – Crítico
5 – Vital
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Conformidade
Processos críticos
Vendas
5
5
5
5
5
Faturamento
5
5
5
5
5
Engenharia
5
5
5
5
5
Exportação
3
3
3
3
3
Contratos
1
1
1
1
1
 (Adaptado de Sêmola, 2014)
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
GOVERNANÇA CORPORATIVA
SI NOS PROCESSOS CRÍTICOS DE NEGÓCIO
Classificaçãode sensibilidade(impacto)
Escala
Conceitos
Aspectos
1 – Não considerável
2 – Relevante
3 – Importante
4 – Crítico
5 – Vital
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Conformidade
Processos críticos
Vendas
5
5
5
5
5
Faturamento
5
5
5
5
5
Engenharia
5
5
5
5
5
Exportação
3
3
3
3
3
Contratos
1
1
1
1
1
 (Adaptado de Sêmola, 2014)
ESTUDO DE PRIORIDADES
   