Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Segurança da Informação Ética e Impactos da TI Algumas Definições � Ética – um ramo da filosofia que trata do que é considerado certo ou errado. � Código de Ética – conjunto de princípios que serve como guia para os membros de uma empresa ou organização. 2 Categorias de Questões Éticas � Privacidade – coleta, armazenagem e disseminação de informações. � Acurácia – autenticidade, fidelidade e exatidão de informações coletadas e processadas. � Propriedade – propriedade e valor da informação (propriedade intelectual). � Acessibilidade – o direito de acesso à informação e pagamento de taxas para acessá-la. Proteção da Privacidade � Privacidade - direito de ser deixado só e de ficar livre de intromissões pessoais pouco razoáveis. � Privacidade de informações – direito de determinar quando, e até que ponto, informações particulares podem ser comunicadas a terceiros. Aplica-se a indivíduos, grupos e instituições. → O direito à privacidade não é absoluto. Deve ser equilibrado em relação às necessidades da sociedade. 3 � Vigilância Eletrônica – rastreamento das atividades das pessoas, on-line ou off-line, com o auxílio de computadores. � Códigos e políticas de privacidade – diretrizes de uma organização com respeito à proteção da privacidade de clientes, fornecedores e empregados. Classificação da Informação a) CONFIDENCIAL: usuários autorizados. � relações bancárias, contra cheques, acordos comerciais, cadastro de clientes, etc; b) RESTRITA: perda de competitividade, mercado ou clientes. � estratégia financeira, de preços e RH, lançamento de campanhas de marketing, documentação de falhas, etc; c) SENSÍVEL: exposição de ativos financeiros a fraudes ou perda de controle. � comandos de transferências de valores, relações de débito e crédito, meios de transmissão de dados, etc. 4 Proteção da Propriedade Intelectual � Propriedade intelectual – a propriedade intangível criada por indivíduos ou organizações, que é protegida por leis de segredo comercial, patente e direito autoral. � Segredo comercial – trabalho intelectual, como um plano empresarial, que é um segredo da empresa e não se baseia em informações públicas. Proteção da Propriedade Intelectual � Patente – documento que garante ao portador direitos exclusivos sobre uma invenção ou processo durante 20 anos. � Direito autoral (copyright) – reconhecimento legal que dá aos criadores a propriedade intelectual de sua obra até 70 anos após a sua morte. 5 Lei de Software (Lei 9.609/98) � Protege a propriedade independentemente de prévio registro. → o registro de software no INPI tem caráter meramente declaratório. → tal registro, porém, aumenta a segurança para o autor, servindo como meio de prova da autoria da obra. � Conforme a Lei, os programas de computador pertencem ao contratante dos serviços dos quais decorram a produção do software. 6 Impacto da TI nas Organizações e nos Cargos � Organizações � Hierarquias organizacionais horizontais � Mudanças na supervisão � Poder e status � Cargos � Conteúdo do cargo � Etapas da carreira profissional � Função do gerente Estrutura de SI CTO Chief Tecnology Officer CSO Chief Security Officer CKO Chief Knowledge Officer CIO (Chief Information Officer) Outras áreas funcionais Undidade de serviços de informações CEO (Chief Executive Officer) 7 � CEO: presidente da empresa, responde perante o conselho de administração. É o executivo com a maior responsabilidade. � CIO: responsável pela área de TI da empresa. Tem assumido cada vez mais importância. Desempenha papel chave na inovação empresarial, aliando os recursos tecnológicos aos objetivos de negócio da empresa. � CSO: cargo mais recente, é o Gestor da Segurança da Informação que dirige as tecnologias, processos e pessoas de maneira harmoniosa, baseado nas definições da Política de Segurança Corporativa. � CKO: responsável por sistematizar o conhecimento e a experiência existente no interior da empresa. � CTO: responsável pelo planejamento e desenvolvimento da área de infra-estrutura de TI. Seu principal objetivo é definir a possível expansão da área. Impacto nas pessoas em seu trabalho � Eliminação de cargos � Terceirização � Desumanização e impactos psicológicos 8 � Impactos na saúde e segurança A política de segurança da informação Planejamento � Operacionalização � Acompanhamento � Avaliação Características: � responsabilidade do comitê de segurança; � credibilidade e documentação; � padrões para as atividades de segurança; � contemplar definições claras; � definição formal das responsabilidades; 9 � indagações para elaboração: � O que se deseja proteger? � Contra que ou quem? � Quais são as ameaças mais prováveis? � Qual a importância de cada recurso? � Qual o grau de proteção desejado? � Quanto tempo, recursos financeiros e humanos se pretende investir? � Qual a expectativa dos usuários e clientes? � Quais as conseqüências?
Compartilhar