fichamento Conformidade com normas

•

ESTÁCIO

4

0

4

0

1

Bruno Rodrigues

16/05/2018

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Conformidade com Normas e Regulamentações Externas

148 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO

Fichamento de Estudo de Caso

Bruno Rodrigues Lomeu

Trabalho da Disciplina Conformidade com Normas e Regulamentações. Externas
Profa. Sheila Monteiro

Biblioteca da Virtual Universidade Estácio de Sá
2018
Estudo de Caso :

Conformidade com Normas e Regulamentações. Externas
Secom: Gerindo Segurança da Informação em um Mundo Perigoso
Referência:
Harvard Business School, F.WARREN MCFARLAN, ROBERT D.AUSTIN, JUNKO USUBA, MASAKO EGAWA, Secom: Gerindo Segurança da Informação em um Mundo Perigoso, EUA, 22 de abril de 2008.
A Jashopper era uma empresa de pequeno porte que havia sido aberta a 3 anos com 3 fundadores. Mamoru Sekine era um deles e diretor executivo da empresa que no terceiro ano de funcionamento dava seu primeiro lucro e tinha forte base para se manter no mercado. Ele estava preocupado com o vazamento de informações de clientes de algumas empresasque vinham acontecendo com frequência no japão e a decisão de renovar licensas de serviços de informática ou aderir a um contrato com uma das maiories empresas de segurança da informação do mundo.Com uma proposta da empresa Secom Trusty Systems nas mãos ele estava numa encruzilhada onde deveria decidir sobre gastar mais com segurança sem saber se traria retorno ou gastar e comprometer o lucro da empresa afetando a sustentabilidade da mesma.
Em abril de 2004 o governo japonês decretou a lei de Proteção de Informações pessoais. Ela servia para garantir o direito de privacidade dos dados de clientes cadastrados nos bancos de dados das empresas em que eles eram clientes. A lei punia tanto o indivíduo quanto a empresa que permitisse o vazamento de informações pessoais.Com isso as empresas se esforçavam para se adaptar a lei e melhorar a segurança de suas redes. Mesmo com a lei entrando em vigor os incidentes continuavam acontecendo em número alarmante. Isso era preocupante
A Secom começou em 1962 com uma empresa que administrava serviços de patrulha com seguranças nas propriedades dos clientes.Depois com o avanço da tecnologia passou a fazer esse serviço através de sensores de vigilância instalados no local que avisam a central de segurança para enviar seguranças ao local sem a necessidade de tê-los no local. Com isso o serviço barateava e eles aumentavam sua carteira de clientes devido aos preços mais atrativos. A Secom Trusty Net foi fundada em 2006 já no ramo de segurança da informação como braço da antiga Secom. Ela se auto intitulava sem concorrentes diretos devido a vasta variedade de serviços oferecidos e sobre seus altos padrões de segurança tanto virtual quando físico adquirido com a experiência de serviços de patrulhamento de seguranças. Seu data center (SDC) era considerado um mais seguros do mundo.
Sekine analisava a proposta da Secom TS que havia recebido pouco antes de decidir se renovaria com os serviços de proteção atuais e se também apostaria em comprar servidores próprios e alojá-los em sua própria estrutura já que alugava espaço em servidores pagos na web. Ele também pesava se os serviços de IDS (sistema de gestão de segurança para monitorar linhas de dados e detectar intrusos em uma rede) e um IPS (sistema de prevenção de intrusão que fazia uma abordagem preventiva para segurança de redes para responder a intrusões rapidamente) oferecidos pela Secom TS, que não eram baratos, compensariam os custos Deveria contratar de outra empresa sólida do setor ou apostar no treinamento de seu pessoal e na melhora de sua infraestrutura? Outros serviços como o cartão de acesso IC e o certificado digital criptografado eram mais serviços oferecidos com maestria e que faziam parte do pacote oferecido. Apesar de ja ter uma equipe de TI formada mas não muito experiente e com políticas de segurança já aplicadas isso o deixava indeciso. A ameaça de ataques era constante e um serviço de auditoria do ambiente físico dos servidores e do próprio site era oferecido pela Secom TS.
Na proposta da Secom TS constava 3 níveis de contrato que poderiam ser adquiridos:
Serviço de alojamento avançado em um pacote tudo em um incluindo segurança física e virtual. Melhoria a segurança contra vírus e hackers e fornecer um ambiente resistente a problema sísmicos e rede excedente.
Serviço de alojamento avançado mais sistema de controle de acesso via cartão mais o programa SmartOn para controle do acesso aos computadores.
Serviço de acesso a vulnerabilidade da segurança física e virtual. Podendo analisar seu nível de segurança em 4 níveis: (1) organizações/sistemas/políticas, (2) segurança física, (3) controle de acesso aos dados, e (4) segurança de rede.
O diretor executivo da Jashooper, Mamoruko Sekine,tinha uma decisão a tomar sendo de um lado da balança uma empresa jovem mas promissora e que estava no limiar de fazer um investimento que poderia torná-la mais segura mas que também poderia comprometer seu orçamento e seu crescimento. Não podendo esquecer que haviam leis rígidas punindo empresas como a dele caso informações pessoais de clientes fossem divulgadas sem autorização.No outro lado da balança ele não havia tido problemas de segurança sérios até então e a empresa já seguia bem nesse caminho e lucrando. Sua equipe de TI estava lidando bem com os impecílios encontrados até o momento.Seu amigo lhe disse uma vez. Mesmo possuindo a melhor segurança e os melhores serviços de segurança ainda sim não teria 100% de garantia de proteção. A pergunta que fica no ar para ele e para todos que tem negócios na área de TI é. O quanto é o suficiente para gastar e se sentir seguro e o quanto de segurança é o suficiente?