politicas de segurança e classificação das informações

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
 MBA EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso 
JULIO CESAR PADOANI NERI
Trabalho da disciplina: Políticas de Seg. e Classsif. da informação
 Tutor: Prof. Maria Benedicta
 Graziella Guimarães 
CURITIBA
2019
ESTUDO DE CASO: Kelley School of Busines 
 Após a irregularidade :
 O que gerentes devem fazer sobre delações. 
Referência: 
Kelley School of Business, Indiana University, 1309 E. 10th Street, Bloomington, IN 47405, EUA b 
McDonough School of Business, Georgetown University, 37th e O Streets, NW, Washington, DC 20057, EUA 
O artigo expõe que no começo as delações são limitadas pelas organizações, ao contrário de serem divulgadas em canais de comunicação externos, um caso que é citado disso é o do ex-presidente executivo Stewart Parnell cuja a sentença foi de 28 anos de prisão, uma das penas mais duras para um executivo já decretada nos EUA, devido a um surto por intoxicação alimentar. Então surge várias questões, Por que a delação é importante? Onde a delação acontece? O que é delação? Quem delata e quando o fazem ? Quando e por que delatores sofrem represálias ?
Por que a delação é importante para os gerentes e para organização?
A empresa acumula muito custo quando são detectadas irregularidades, podem ser financeiros, pode ser a imagem e reputação da empresa, por discriminação de seus colaboradores como resultado de mídia negativa em relação a organização, pois mesmo que não afete a empresa até chegar à falência, os colaboradores começarão a ter baixo rendimento em suas atividades diminuindo sua produtividade. Dito isso os gerentes devem investigar de maneira cuidadosa todas as delações, pois os delatores internos podem auxiliar na redução desses custos, apenas alertando sobre alguma irregularidade.
Isso traz benefícios como a resolução do problema atual antes de vazarem externamente e deixa como sinal aos colaboradores, que seus gerentes estão abertos a divergir e que eles se importam com os problemas e procuram resolvê-los antes que se intensifiquem.
Todos os casos de delação envolvem várias partes, entre elas os infratores, os delatores, receptores de reclamação, na maioria dos casos os delatores reportam as irregularidades internamente nas organizações, geralmente para seu superior direto, mas podem usar canais internos se os resultados se tornarem insatisfatório.
Onde a delação acontece?
Acontecem em todos os tipos de empresas, na verdade irregularidades acontecem em todos os lugares, as taxas de irregularidades, de delações, e de retaliações, variam com diversos tipos de fatores, como: tempo, empresa, tipo de trabalho, tipo de segmento, mas podemos dizer que a irregularidade e por consequência as delações acontecem mais frequentemente em organizações que são melhores gerenciadas.
As motivações que levam as irregularidades são variadas e imprevisíveis, assim como a motivação dos delatores, são difíceis de prever. Delatores não são funcionários desleais, pois estariam prejudicando a empresa, geralmente são funcionários antigos e leais, esses são os que mais se importam com a empresa. As delações dão a oportunidade de resposta as irregularidades, e os gerentes precisam entender que sua resposta influenciará no que os delatores farão a seguir.
O que é delação?
Delação é definida pela divulgação por membros de uma organização de práticas que são ilegais, imorais, ilegitimadas sob controle de seus funcionários, para pessoas ou organizações que podem ser afetadas pelo ato. No texto não incluímos pessoas de fora pois não podem ser sujeitados aos tipos de resposta organizacional que possam confrontar os delatores. Então o objetivo da delação é fazer com que a irregularidade pare sempre que reportada para alguém com autoridade para fazer isso acontecer .chegamos a algumas conclusões sobre a delação , primeiramente toda situação de delação é um processo que se desdobra com o tempo, e não se limitando a um evento relatado apenas, esse processo sempre envolve 3 partes , os infratores, os delatores e os receptores das reclamações, e por ultimo devido a quantidade de variáveis envolvidas nenhuma delação é igual a outra . Portanto os gerentes devem estar atentos para aconselhar como tratar as alegações de irregularidade porque todo infrator e todo delator responderão de maneiras diferentes dependendo das condições da situação.
Quem delata e quando o fazem?
Segundo pesquisas podem ser usadas dois tipos de abordagem, para selecionar participantes de um questionário: selecionar uma ampla rede e pegando dados de qualquer um ou limitando o grupo selecionado para a participação a amostra especificada com características conheci das. Foi descoberto que mais de 80% observavam as irregularidades, e destes 93% reportavam para algum superior para que fosse colocado um fim nelas. Foi solicitado aos entrevistados uma lista de irregularidades vistas, um outro ponto importante a ser comentado era o medo a retaliação , as taxas de delação só aumentavam quando os delatores se sentiam seguros , por lei de represálias após a delação, enfim os funcionários tendem a reportar alguma irregularidade quando essa é flagrante e quando se tem certeza que o que foi visto era considerado um comportamento irregular , ou seja se a irregularidade é pequena ou tem evidencias fracas, a tendencia não era delatar, devemos também citar que se os gerentes quiserem saber sobre as irregularidades a partir das delações internas, existem medidas especificas a serem tomadas, para encorajar funcionários a fornecer as informações, em vez de divulgar em público, algumas medidas são fornecer apoio para os delatores internos, investigar as alegações e compartilhar com os funcionários e o mais importante não permitir a represália contra os delatores.
Quando e porque delatores sofrem represálias?
As represálias ocorrem quando a irregularidade retratada é muito séria, precisamente quando se estava mais propenso á delação pelos funcionários, onde devido ao baixo apoio dos gerentes tendem a ocorrer retaliações e uma cultura sem apoio a delações, a maioria das retaliações ocorrem nas delações externas, ou seja quando não se obteve respostas internamente e ai se recorreu a canais externos, para reportar as irregularidades, geralmente alguns passos são utilizados, o funcionário reporta a irregularidade internamente, eu gerente retalia o delator, então o delator recorre externamente a mídia, ou sindicato para aplicação da lei. Como as leis estão mudando a retaliação se tornou mais arriscadas para gerentes, antes de qualquer medida a ser tomada em relação ao delator, os gerentes devem consultar seu departamento jurídico, similarmente qualquer funcionário que considera ser um delator também deve consultar primeiramente um advogado ou organização de consultoria a delatores. 
A obra a partir da qual foi realizado esse fichamento se encontra disponível na biblioteca da disciplina de Politicas de segurança e classificação da informação.
Complemento
Acredito que o risco maior para a criação da política de segurança seria a não aceitação por parte dos colaboradores de alguns dos itens dessa política, pois na maioria das vezes esses colaboradores já tem uma didática de como trabalhar e raramente estão dispostos a mudar seu jeito. 
Outro risco a ser considerado é a não aplicação dessa política não só por parte dos colaboradores, mas também dos proprietários devido a custos que seriam adicionados ao seu negócio, pois para os proprietários a redução de custos é uma medida necessária para que tenham ganhos satisfatórios e acredito que segurança seria importante mas com restrições de gastos, ou seja, segurança mínima que fosse aceitável.
Outro ponto é os clientes, pois podem não aceitar algumas normas do estabelecimento, muitas vezes sem saber que estão pondo em risco eles e sua família, podem achar muitasquestões são rigorosas demais. As politicas podem ser muito extensas então criarei aqui apenas a ramificação quanto aos clientes, que acredito ser o mais importante.
Política de Hospedagem
Reserva e confirmação
1. As reservas poderão ser realizadas on-line, diretamente no site da rede, nos sites parceiros ou pela Central Telefônica de Reservas.
2. O cliente ao realizar uma reserva no Hotel, independente dos canais (internet ou telefone), aceita e concorda com estas Políticas Gerais que estabelecem os termos da prestação de serviço do Hotel desde a reserva até a hospedagem, como também define as normas recíprocas.
3. A reserva do cliente realizada on-line está sujeita à confirmação por e-mail, que conterá um resumo dos serviços disponíveis, endereço do Hotel, data da reserva, nome do hóspede e a reprodução dos termos da presente política. No caso de reservas realizadas por telefone o hóspede deverá requerer por e-mail, caso queira, o envio da confirmação da reserva.
4. Para solicitar uma reserva o cliente deverá fornecer os dados do cartão de crédito ou realizar o pagamento de uma diária, através de depósito bancário, ficando o cliente ciente, desde já, das regras de cancelamento de reserva e de não comparecimento (no show) do Hotel.
5. No caso de solicitação de reserva realizada através de depósito bancário o cliente deverá enviar o comprovante de pagamento ao Hotel no prazo de 48h, sob pena de não confirmação da reserva. Esta forma de pagamento só será admitida se o prazo entre o dia solicitação reserva e o dia do check in não for inferior a 72 horas.
Diárias
6. As diárias iniciam-se às 09 h e encerram-se às 08h.
7. O cliente está ciente que deverá desocupar o apartamento antes das 12 h no último dia da estadia. O não cumprimento desta regra resultará na cobrança de uma diária adicional.
Check in e Pagamento
8. O hóspede deverá se apresentar na recepção do Hotel e registrar sua entrada (check in). Devido às exigências da Portaria 177 de 13 de setembro de 2011 do MTur, para efetuar o check in é necessário que o hóspede preencha a Ficha Nacional de Registro de Hóspedes (FNRH) com os seguintes dados: nome completo, CPF (passaporte no caso de estrangeiros), documento de identidade, endereço completo, telefone com DDD e e-mail.
9. O Hotel não permite a entrada antecipada do hóspede. Pede-se, por gentileza, que o hóspede informe o horário previsto de chegada ao Hotel, em campo específico no site, ou comunique à atendente na Central Telefônica.
10. O pagamento das diárias reservadas deverá ocorrer obrigatoriamente no momento do check in.
11. O Hotel admite pagamento das diárias e despesas por meio de cartão débito e cartão de crédito das bandeiras Visa e Mastercard de titularidade do próprio hóspede.
12. Não serão aceitos pagamentos por meio de cartão de crédito com titularidade em nome de outra pessoa que não seja o próprio hóspede.
13. Por ocasião da saída (check out) do hóspede, serão cobrados valores excedentes pelo consumo de produtos durante a estadia no Hotel.
Hóspedes menores de 18 anos
14. Caso o(s) menor(es) de 18 anos esteja(m) acompanhado(s) apenas de seu responsável, que não os pais, será necessário apresentar, no momento do check-in, o documento de autorização da hospedagem do menor feito por escrito e assinado pelos pais, com firma reconhecida em cartório.
15. Será exigido de todos os menores de 18 (dezoito) anos, no momento do check in, documento com foto que comprove sua identidade e filiação ainda que acompanhados de seus pais.
16. Em observância ao Estatuto da Criança e do Adolescente não é autorizada a hospedagem de menores de 18 anos desacompanhadas dos pais ou responsável.
Cancelamento de reserva e não comparecimento do hóspede 
17. Havendo necessidade de cancelamento ou alteração da data da reserva, o hóspede deverá comunicar o Hotel, por escrito. No prazo de até 48 horas os funcionários do Hotel responderão a solicitação do cliente. Não serão aceitos pedidos de cancelamento ou de alterações realizadas por telefone.
18. No caso de reservas realizadas pelos sites parceiros as solicitações de cancelamento ou de alteração de data da reserva deverão ser feitas diretamente no site responsável pela reserva, observando os procedimentos específicos e, se for o caso de alteração de data, a disponibilidade de apartamentos.
19. O cancelamento da reserva poderá ser feito pelo cliente em até 48 (quarenta e oito) horas antes da data inicial da reserva, sem qualquer ônus para o cliente.
20. O cancelamento realizado pelo hóspede após o prazo de 48 (quarenta e oito) horas antes da data inicial da reserva ficará sujeito ao pagamento correspondente a uma diária, que será debitada do titular do cartão de crédito indicado pelo hóspede no momento da reserva.
21. Será devido o pagamento de multa correspondente a uma diária pelo não comparecimento (no show) do hóspede no dia inicial da reserva. O valor da multa pelo não comparecimento (no show) será debitado do titular do cartão de crédito indicado pelo cliente no momento da reserva.
22. Configura-se não comparecimento (no show), para o fim de incidência da multa e de cancelamento da reserva, quando o cliente não realizar o check in (dar entrada) no Hotel até as 23h59min do dia inicial da reserva.
23. A reserva será automaticamente cancelada se o hóspede não comparecer até as 23h59min e não comunicar ao Hotel que chegará após este horário.
Modificação da reserva
24. A alteração de datas na reserva ficará condicionada a disponibilidade de apartamento. A solicitação deve ser feita no prazo de 48 horas antes do dia inicial da reserva, do contrário ensejará o pagamento de multa equivalente a uma diária, a ser debitada no titular do cartão de crédito indicado no ato da reserva.
25. A alteração na modalidade do apartamento (single, duplo e triplo) ficará sujeita à disponibilidade e ao pagamento de eventual diferença no valor do apartamento. As solicitações devem observar os prazos estabelecidos na regra acima.
26. Em caso de interrupção da estadia, o hóspede deverá comunicar o site parceiro sua solicitação que lhe informará as formas de reembolso. Caso o hóspede tenha feito a reserva diretamente com o Hotel, este deverá comparecer a Recepção e solicitar a interrupção da estádia, sendo o reembolso realizado de acordo com as regras estabelecidas nos itens 17 e 18.
Reserva garantida
27. O hóspede poderá garantir a reserva, sem risco de cancelamento, através do pagamento antecipado da totalidade dos valores através de depósito bancário. Neste caso, não será devido o reembolso das diárias não usufruídas pelo hóspede, nem tampouco gerará crédito passível de compensação com outras despesas efetuadas no Hotel.
28. A reserva garantida será confirmada após o envio do comprovante de depósito devidamente identificado pelo hóspede.
29. Aplicar-se-á à reserva garantida as mesmas regras do cancelamento de reserva, estabelecidas nos itens 17 e 18.
Serviços e valores
30. Os preços dos apartamentos são determinados pelo período de utilização, pela data e pelo número de ocupantes.
31. As crianças hospedadas com os pais com até 05 (cinco) anos de idade estão isentas do pagamento de diárias.
32. No preço das diárias está incluído a hospedagem, os serviços de limpeza diária dos apartamentos, serviços de recepção e café da manhã.
33. Os preços dos serviços não incluídos na diária, tais como estacionamento, lavanderia, telefonia, serviços de quarto, entre outros, ficarão disponíveis de forma impressa no apartamento e na recepção para consulta. No site do Hotel estão discriminados todos os serviços e produtos que o Hotel oferece.
34. A diária do apartamento single é destinada a um único hóspede e o Hotel não oferece cama extra para esta modalidade de apartamento.
Privacidade e Cessão dos direitos de imagem
35. Todos os hóspedes e seus convidados, neste ato, cedem todos os direitos de imagem ao Hotel, decorrentes da captura de imagem pelo sistema interno de segurança durante a hospedagem. Estas imagens nãoserão cedidas a terceiros, exceto por determinação de autoridades policiais ou por ordem judicial.
36. O hóspede aceita e concorda em utilizar o apartamento dentro das boas normas e costumes. Todo comportamento contrário aos bons costumes e à ordem pública fará com que os funcionários do Hotel peçam ao hóspede para retirar-se do estabelecimento sem direito a qualquer indenização ou reembolso.
Segurança do hóspede
37. Para a segurança física dos hóspedes o Hotel dispõe de circuito interno de TV, com monitoramento dos corredores, recepção, sala de estar e demais ambientes públicos.
38. Respeitando a privacidade dos demais hóspedes e a segurança do Hotel, a entrada de visitantes e de convidados só será permitida com a devida autorização e registro na Recepção, desde que respeitado o limite de ocupação do apartamento.
Responsabilidades
39. O hóspede é o único responsável por sua escolha de serviços e sua respectiva adequação às suas necessidades e o Hotel não será responsável neste aspecto.
40. Toda reserva ou pagamento ilegal, ineficaz, incompleto ou fraudulento, por motivos imputáveis ao hóspede, resultará em anulação da reserva à custa do cliente, sem prejuízo de qualquer ação judicial cabível.
41. As fotografias apresentadas no site são meramente ilustrativas. Apesar das fotografias reproduzidas fornecerem uma visão mais exata possível das instalações, pode ocorrer variações nos serviços de hospedagem disponíveis, principalmente em razão de mudanças de mobiliário ou reformas. O hóspede não tem direito a reclamações a esse respeito.
42. O Hotel não se responsabiliza pelo não cumprimento ou cumprimento inadequado da reserva nos casos de força maior, ações de terceiros, ações do cliente ou de seus parceiros, como indisponibilidade da rede de Internet, inacessibilidade do site, intrusão externa, vírus de computador, ou nos casos de pagamento prévio não autorizado pelo banco do pagante.
43. O Hotel não é responsável junto ao cliente em caso de não execução de suas obrigações decorrentes de um evento de força maior. São considerados como força maior ou caso fortuito aqueles geralmente reconhecidos pela legislação brasileira