Seguranca_da_Informacao_I

Prévia do material em texto

1
Segurança da Informação
Ética e
Impactos da TI
Algumas Definições
� Ética – um ramo da filosofia que trata do 
que é considerado certo ou errado.
� Código de Ética – conjunto de princípios 
que serve como guia para os membros de 
uma empresa ou organização.
2
Categorias de Questões Éticas
� Privacidade – coleta, armazenagem e 
disseminação de informações.
� Acurácia – autenticidade, fidelidade e exatidão 
de informações coletadas e processadas.
� Propriedade – propriedade e valor da informação 
(propriedade intelectual).
� Acessibilidade – o direito de acesso à informação 
e pagamento de taxas para acessá-la.
Proteção da Privacidade
� Privacidade - direito de ser deixado só e de ficar 
livre de intromissões pessoais pouco razoáveis.
� Privacidade de informações – direito de 
determinar quando, e até que ponto, informações 
particulares podem ser comunicadas a terceiros. 
Aplica-se a indivíduos, grupos e instituições.
→ O direito à privacidade não é absoluto. Deve ser 
equilibrado em relação às necessidades da 
sociedade.
3
� Vigilância Eletrônica – rastreamento das 
atividades das pessoas, on-line ou off-line, 
com o auxílio de computadores.
� Códigos e políticas de privacidade –
diretrizes de uma organização com respeito à
proteção da privacidade de clientes, 
fornecedores e empregados.
Classificação da Informação
a) CONFIDENCIAL: usuários autorizados.
� relações bancárias, contra cheques, acordos comerciais, 
cadastro de clientes, etc;
b) RESTRITA: perda de competitividade, mercado ou 
clientes.
� estratégia financeira, de preços e RH, lançamento de 
campanhas de marketing, documentação de falhas, etc;
c) SENSÍVEL: exposição de ativos financeiros a fraudes ou 
perda de controle.
� comandos de transferências de valores, relações de débito 
e crédito, meios de transmissão de dados, etc.
4
Proteção da Propriedade 
Intelectual
� Propriedade intelectual – a propriedade 
intangível criada por indivíduos ou 
organizações, que é protegida por leis de 
segredo comercial, patente e direito 
autoral.
� Segredo comercial – trabalho intelectual, 
como um plano empresarial, que é um 
segredo da empresa e não se baseia em 
informações públicas.
Proteção da Propriedade 
Intelectual
� Patente – documento que garante ao 
portador direitos exclusivos sobre uma 
invenção ou processo durante 20 anos.
� Direito autoral (copyright) –
reconhecimento legal que dá aos 
criadores a propriedade intelectual de sua 
obra até 70 anos após a sua morte.
5
Lei de Software (Lei 9.609/98)
� Protege a propriedade independentemente de 
prévio registro. 
→ o registro de software no INPI tem caráter meramente 
declaratório.
→ tal registro, porém, aumenta a segurança para o 
autor, servindo como meio de prova da autoria da obra.
� Conforme a Lei, os programas de computador 
pertencem ao contratante dos serviços dos 
quais decorram a produção do software. 
6
Impacto da TI nas Organizações 
e nos Cargos
� Organizações
� Hierarquias organizacionais horizontais
� Mudanças na supervisão
� Poder e status
� Cargos
� Conteúdo do cargo
� Etapas da carreira profissional
� Função do gerente
Estrutura de SI
CTO
Chief Tecnology
Officer
CSO
Chief Security 
Officer
CKO
Chief Knowledge 
Officer
CIO
(Chief Information Officer)
Outras áreas
funcionais
Undidade de
serviços de
informações
CEO
(Chief Executive Officer)
7
� CEO: presidente da empresa, responde perante o conselho 
de administração. É o executivo com a maior 
responsabilidade.
� CIO: responsável pela área de TI da empresa. Tem assumido 
cada vez mais importância. Desempenha papel chave na
inovação empresarial, aliando os recursos tecnológicos aos
objetivos de negócio da empresa. 
� CSO: cargo mais recente, é o Gestor da Segurança da 
Informação que dirige as tecnologias, processos e pessoas 
de maneira harmoniosa, baseado nas definições da Política 
de Segurança Corporativa.
� CKO: responsável por sistematizar o conhecimento e a 
experiência existente no interior da empresa.
� CTO: responsável pelo planejamento e desenvolvimento da 
área de infra-estrutura de TI. Seu principal objetivo é definir a 
possível expansão da área.
Impacto nas pessoas em seu 
trabalho
� Eliminação de cargos
� Terceirização
� Desumanização e impactos psicológicos
8
� Impactos na saúde e segurança
A política de segurança da 
informação
Planejamento �
Operacionalização �
Acompanhamento �
Avaliação
Características:
� responsabilidade do comitê de segurança;
� credibilidade e documentação;
� padrões para as atividades de segurança;
� contemplar definições claras;
� definição formal das responsabilidades;
9
� indagações para elaboração:
� O que se deseja proteger?
� Contra que ou quem?
� Quais são as ameaças mais prováveis?
� Qual a importância de cada recurso?
� Qual o grau de proteção desejado?
� Quanto tempo, recursos financeiros e humanos 
se pretende investir?
� Qual a expectativa dos usuários e clientes?
� Quais as conseqüências?