Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM GESTÃODA SEGURANÇA DA INFORMAÇÃO Fichamento de Estudo de Caso Ricardo de Oliveira Serafim Governança da Segurança da Informação Tutor: MSC Sheila Monteiro Biblioteca da Disciplina Ano 2018 ESTUDO DE CASO: SECOM Conformidade com as Normas e Regulamentações Externas SECOM: Gerindo Segurança da Informação em um mundo perigoso. REFERÊNCIA: MCFARLAN, F. Warren, AUSTIN, Robert D., USUBA Junko, EGAWA Masako. Secom: Gerindo Segurança da Informação em um Mundo Perigoso. EUA. Harvard Business School 2008. A noticia de vazamento de dados crediários fez com o Diretor Executivo Sekine da Jashooper se preocupasse em sofisticar seu ambiente de TI para manter seguro seu site de comércio eletrônico. O grande vazamento de informações de dados pessoais pelas grandes empresas de crediários Mastercard e Visa afetavam grandes corporações mesmo depois da Lei de Proteção de Informações Pessoais no Japão estarem em vigor e a Lei e-Docoment estar sendo implantada. O momento atraía os olhos ao setor de tecnologia da empresa Jashooper que avaliava as necessidades de melhorias a serem implantadas analisando propostas da SECOM Trust Systems. LEI DE PROTEÇÂO DE INFORMAÇÔES PESSOAIS Lei de proteção a roubos de dados que obrigavam as empresas a garantirem a segurança de informações de seus clientes. LEI e-DOCUMENT Lei que permitia às empresas manterem seus documentos eletrônicos. JASHOOPER A Jashooper é uma pequena empresa online de comércio eletrônico que hospedam ambiente virtual para seus clientes. SECOM Trust Systems Empresa de rede de integração e segurança da Informação. Com a licença de vários produtos e serviços de segurança virtual a vencer Sekine tinha a decisão de escolher o melhor cenário proposto pela Secom: Serviço de alojamento avançado com um pacote que incluía segurança física e virtual com melhorias a segurança de site. Sistema de identificação e controle de acesso com tecnologia de CHIP. Adicionar um serviço de analise de vulnerabilidades de segurança física e virtual. O investimento em segurança da informação era alto e a empresa limitada a recursos, porém a confiabilidade do site era fundamental para atrair novos clientes e para o crescimento da organização. Uma medida de prevenção seria decidida, mas o quanto necessário seria para que seu investimento tivesse retorno geravam dúvidas no que investir. As propostas analisadas eram seu único retorno obvio de que mudanças eram necessárias.
Compartilhar