trabalho pronto

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Almir Botega de Camargo
RA: 201711025356
Trabalho da disciplina: Conformidade com Normas e Regulamentações 
 Tutor: Sheila de Góes Monteiro
Campinas-SP
2018
Estudo de Caso:
CONFORMIDADE COM NORMAS E REGULAMENTAÇÕES 
Harvard Business School 2008 - Gerindo Segurança da Informação em um Mundo Perigoso. 
REFERÊNCIA: O caso de Havard Secom: Gerindo Segurança da Informação em um Mundo Perigoso MCFARLAN, F. Warren; AUSTIN, D. Robert; KOSUBA Jun; EGAWA, Masako. Secom: Gerindo Segurança da Informação em um Mundo Perigoso 
FICHAMENTO: O artigo expõe que no princípio o Diretor Executivo da empresa Jashopper, Mamoru Sekiner, estava analisando as licenças de serviços de informática de sua empresa, que estavam prestes a vencer, e com um dilema se deveria renovar com os serviços ou contratar por um preço bem mais elevado os serviços da Secom Trust Systems. Essas questões complicadas com relação aos investimentos em segurança visto que a imprensa diariamente noticiava vazamentos de informações dos clientes de várias empresas, tanto pequenas quanto grandes.
A Jashopper é considerada uma empresa pequena do ramo de e-commerce, possui uma grande variedade de produtos, ela funciona de modo que os varejistas expõem seus produtos no site e assim clientes cadastrados podem realizar as compras. 
Em 2006, a internet estava no cotidiano de dois terços da população Japonesa, muitas pessoas a utilizavam para compras na internet. Este crescimento da internet fez com que houvesse um aumento de casos de roubo dos dados dos clientes, até grandes empresas não escapavam dos ataques que vinham de invasões de estranhos, por vazamento interno e até mesmo por descuidos da própria empresa. Então, em 2004, o governo Japonês decretou a Lei de Proteção de Informações Pessoais, que deveria ser aplicada a empresas com mais de 5.000 identidades pessoais e as obrigava a tomar as medidas necessárias de proteção dos dados de clientes e de utilização indevida, roubo, além de permitir que as empresas mantivessem uma versão eletrônica de documentos exigidos pelo governo. Caso a lei não fosse cumprida, as empresas e indivíduos seriam punidos.
As empresas se adequaram e passaram a se empenhar para cumprir a lei, com isso passaram a contratar empresas especializadas em segurança e a adotar novas políticas, mas apesar dos esforços, ainda existiam b rechas além de grandes casos de roubos e perda de informações continuarem ocorrendo.
A Secom era a maior empresa de serviços de segurança da informação do Japão, foi fundada em 1962 quando Makoto Iida e Juichi Toda constituíram a Japan Patrol Security Corporation, o primeiro serviço de segurança do Japão. A empresa cresceu com investimentos em tecnologia, se expandiu para outros países e abriu seu capital. Em 1984, a Se com já possuía a maior rede de computadores do Japão, isso fez com que a empresa começasse novos empreendimentos para obter mais conhecimento na área. Em 1991 a Secom Information Systems começou a administrar a rede da Secom e integrar o s clientes com suas soluções, assim a empresa adquiriu grande experiência com a internet, então em 2006 a Se com Trust Systems foi fundada com a fusão d e outras empresas do grupo para fornecer serviços d e segurança da informação e integração de sistemas de rede, oferecendo serviços de centros de dados, auditorias de segurança, serviços de detecção de invasor, certificação digital e serviço de consultoria . O Secure Data Center da Secom TS era considerado um dos mais seguros do mundo.
Prestes a Jashopper renovar suas licenças, a Secom apresentou uma proposta para seus produtos de segurança da informação que f oi analisada por Sekine. Na proposta constavam os serviços de Hospedagem, monitoramento e proteção, sistema de identificação e controle de a cesso, certificado digital, auditoria, além de soluções e-document e serviços de consultaria de segurança. Este último serviço oferecia apoio para a cliente s obterem o selo Privacy Mark, processo que exige tempo e um elevado custo, porém Sekine não havia inicialmente solicitado tal serviço, mas pensou que esse selo poderia mostrar para seus clientes que o site de sua empresa era seguro.
A Secom propôs três modelos de serviço p ara a Jashopper, a primeira e menos cara era a hospedagem dos serviços, com segurança física e virtual, que melhorariam as ameaças de vírus e invasões. A segunda consistia no alojamento dos serviços e um sistema de identificação de controle de acesso, para impedir o acesso a pessoas não autorizadas e crimes realizados pelos próprios funcionários. Por fim a terceira, mais ccara e de mais demorada implantação, era um serviço de Avaliação da Segurança Total, onde analisaria toda segurança física e virtual e m todos os serviços. 
Esquine querendo descartar a proposta da Seco TS volta a ler um artigo no jornal sobre outro escândalo envolvendo uma empresa em falha de segurança, ele pensou nas alternativas e planos que já havia criado em resposta a possíveis incidentes. Mas ao mesmo tempo em que ele se preocupa com a segurança da informação, também se preocupa com a grande quantia de capital a ser investido. Esquine não queria botar em risco tudo que já havia conquistado para sua empresa e volta a analisar a proposta da Secom, mesmo com recursos financeiros limitados e sendo informado pelo representante da empresa que mesmo com muito investimento não iria garantir que nenhuma falha ocorresse.