Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Fichamento de Estudo de Caso Maik Loiola Murta Trabalho da disciplina Conformidade com Regulamentações e Normas Externas Tutor: Prof.ª. Sheila de Góes Monteiro Belo Horizonte 2018 Conformidade com Regulamentações e Normas Externas Secom: Gerindo Segurança da Informação em um Mundo Perigoso REFERENCIA Robert D. Austin, Jun Kousuba, Masako Egawa, “Secom: Gerindo Segurança da Informação em um Mundo Perigoso”, Rev. Nº 22 de Abril de 2008. TEXTO DO ALUNO O estudo de caso da Secom traz questionamentos muito comuns presentes na vida de todos gestores das organizações que se preocupam com a gestão da informação: “Qual alternativa melhor atende as necessidades da minha empresa?”, “O que realmente preciso fazer para ter um bom nível de segurança da informação?”, “Quais são os impactos da gestão da informação em minha organização e na tomada de decisão?”, “Qual o nível de risco aceitável?”, “Quanto estou disposto a investir?”, “Só o investimento bastaria para níveis de segurança aceitáveis?”. Muitas organizações hoje são levadas a fazer as mesmas indagações quando se deparam com um cenário de vazamento de informações cada vez mais comuns em negócios que utilizam serviços online ou não e até mesmo informações sigilosas dentro da própria organização. Apenas leis de proteção a informação não tem sido suficiente para garantir que não haverá vazamento de informações pessoais e que dados pessoas estão seguros. Quanto mais cresce o uso da internet e de meios tecnológicos, mais riscos se tem de ser vitima de roubo de dados, se tornando esse um dos principais motivos de dor de cabeça para as organizações e seus clientes. Investir em segurança e garantir maior segurança aos clientes tem sido a melhor alternativa, uma vez que o cliente se sentindo seguro com serviços oferecidos não deixará de usá-los. Ninguém certamente deseja que sua empresa vire notícia de sequestro de dados ou vazamento de informações. Segurança física e de dados é algo que tem sempre que estar em pauta não só para o setor de TI, mas para toda a organização. O caso traz muitos questionamentos sobre a segurança, mas respostas a todos eles não seriam suficientes se não atentassem também a uma possível necessidade de cultura organizacional. Não há muitos detalhes de como funcionam os fluxos de informações e de acessos na organização em caso, mas será que bastaria investimento apenas em serviços de certificação digital, identificação e controle de acesso, monitoramento e proteção e outros se não dessem também uma atenção as vulnerabilidades que muitas vezes passam despercebidas que são as que estão dentro da própria empresa, os colaboradores? Não seria necessário investir também em treinamentos de conscientização da alta gestão e de funcionários e ainda políticas de conduta e ética em casos de não conformidades com aquilo que foi estabelecido. O maior erro das organizações, talvez seja pensar que por serem ainda pequenas não serão foco de ataques. O caso retratado de uma pequena empresa que já se preocupa com a segurança de informações pessoais de seus clientes, mostra que é sim necessário investir em segurança, o que muitas vezes não é nada barato, e planejar bem cada detalhe para diminuir consideravelmente os riscos que podem estar expostos. No caso em estudo, o ponto chave talvez seria um estudo dos riscos. Identificar os principais riscos já ajudaria na tomada de decisão, de maneira que, planejando no que investir para evita-los, já diminuiria gatos desnecessários. Quando se faz um estudo do negócio e identifica-se o quais as principais vulnerabilidades, torna mais fácil a tomada de decisão assertiva e faz com que os benefícios desse investimento sejam observados a médio e longo prazo. Por isso, a decisão pelo menos caro nem sempre é a mais viável. Se os serviços oferecidos não são os que melhor me atendem e que foram identificados a partir do estudo do negócio, principais riscos e como evita-los realizados, esse sim será dinheiro jogado fora. Além de nem sempre ser o suficiente. Como já descrito acima, talvez seja necessária uma mudança de hábitos dos colaboradores da empresa e da gestão. LOCAL ONDE A OBRA ESTÁ DISPONÍVEL: Acervo da Universidade – Acessado via portal do aluno.
Compartilhar