Fichamento Conformidade com Normas e Regulamentações Externas

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
 
Fichamento de Estudo de Caso 
Maik Loiola Murta 
 
 
 
 
 
Trabalho da disciplina Conformidade 
com Regulamentações e Normas 
Externas 
Tutor: Prof.ª. Sheila de Góes Monteiro 
 
 
 
 
 
 
Belo Horizonte 
2018 
 
 
Conformidade com Regulamentações e Normas Externas 
Secom: Gerindo Segurança da Informação em um Mundo Perigoso 
REFERENCIA 
Robert D. Austin, Jun Kousuba, Masako Egawa, “Secom: Gerindo Segurança 
da Informação em um Mundo Perigoso”, Rev. Nº 22 de Abril de 2008. 
TEXTO DO ALUNO 
O estudo de caso da Secom traz questionamentos muito comuns presentes 
na vida de todos gestores das organizações que se preocupam com a gestão 
da informação: “Qual alternativa melhor atende as necessidades da minha 
empresa?”, “O que realmente preciso fazer para ter um bom nível de 
segurança da informação?”, “Quais são os impactos da gestão da informação 
em minha organização e na tomada de decisão?”, “Qual o nível de risco 
aceitável?”, “Quanto estou disposto a investir?”, “Só o investimento bastaria 
para níveis de segurança aceitáveis?”. 
Muitas organizações hoje são levadas a fazer as mesmas indagações quando 
se deparam com um cenário de vazamento de informações cada vez mais 
comuns em negócios que utilizam serviços online ou não e até mesmo 
informações sigilosas dentro da própria organização. 
Apenas leis de proteção a informação não tem sido suficiente para garantir 
que não haverá vazamento de informações pessoais e que dados pessoas 
estão seguros. Quanto mais cresce o uso da internet e de meios tecnológicos, 
mais riscos se tem de ser vitima de roubo de dados, se tornando esse um dos 
principais motivos de dor de cabeça para as organizações e seus clientes. 
Investir em segurança e garantir maior segurança aos clientes tem sido a 
melhor alternativa, uma vez que o cliente se sentindo seguro com serviços 
oferecidos não deixará de usá-los. 
Ninguém certamente deseja que sua empresa vire notícia de sequestro de 
dados ou vazamento de informações. Segurança física e de dados é algo que 
tem sempre que estar em pauta não só para o setor de TI, mas para toda a 
organização. 
O caso traz muitos questionamentos sobre a segurança, mas respostas a 
todos eles não seriam suficientes se não atentassem também a uma possível 
necessidade de cultura organizacional. Não há muitos detalhes de como 
funcionam os fluxos de informações e de acessos na organização em caso, 
mas será que bastaria investimento apenas em serviços de certificação digital, 
identificação e controle de acesso, monitoramento e proteção e outros se não 
dessem também uma atenção as vulnerabilidades que muitas vezes passam 
despercebidas que são as que estão dentro da própria empresa, os 
colaboradores? Não seria necessário investir também em treinamentos de 
conscientização da alta gestão e de funcionários e ainda políticas de conduta 
e ética em casos de não conformidades com aquilo que foi estabelecido. O 
maior erro das organizações, talvez seja pensar que por serem ainda 
pequenas não serão foco de ataques. 
O caso retratado de uma pequena empresa que já se preocupa com a 
segurança de informações pessoais de seus clientes, mostra que é sim 
necessário investir em segurança, o que muitas vezes não é nada barato, e 
planejar bem cada detalhe para diminuir consideravelmente os riscos que 
podem estar expostos. 
No caso em estudo, o ponto chave talvez seria um estudo dos riscos. 
Identificar os principais riscos já ajudaria na tomada de decisão, de maneira 
que, planejando no que investir para evita-los, já diminuiria gatos 
desnecessários. 
Quando se faz um estudo do negócio e identifica-se o quais as principais 
vulnerabilidades, torna mais fácil a tomada de decisão assertiva e faz com que 
os benefícios desse investimento sejam observados a médio e longo prazo. 
Por isso, a decisão pelo menos caro nem sempre é a mais viável. Se os 
serviços oferecidos não são os que melhor me atendem e que foram 
identificados a partir do estudo do negócio, principais riscos e como evita-los 
realizados, esse sim será dinheiro jogado fora. Além de nem sempre ser o 
suficiente. Como já descrito acima, talvez seja necessária uma mudança de 
hábitos dos colaboradores da empresa e da gestão. 
 
LOCAL ONDE A OBRA ESTÁ DISPONÍVEL: 
Acervo da Universidade – Acessado via portal do aluno.