Gestão de Projetos em Segurança da Informação

Prévia do material em texto

*
*
GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMAÇÃO 
(BASEADO NO PMI)
PROJETO DE SEGURANÇA - PCN
*
*
DEPENDÊNCIA DA TI
As empresas estão cada vez mais dependentes de sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos.
*
*
IMPREVISTOS
Ataques Torres Gêmeas
Tsunami: Infonésia e Japão
Furacão Katrina 2005
USA: Crise Subprime 2008/2009 
Vasamento de óleo: Golfo do México
Rio de Janeiro: Enchentes 2010 e 2011 
*
*
DEPENDÊNCIA DA TI
... “Essas coisas só acontecem lá fora?”
 E no Brasil?
 
PCN é o conjunto de ações estruturadas para suportar situações adversas durante a ocorrência de um desastre, buscando diminuir ao máximo o risco e/ou impacto deste nos resultados da empresa.
*
*
FUNÇÃO DO PCN
Agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio.
*
*
OBJETIVOS ESPECÍFICOS DO PCN
 Manter a integridade de dados.
 Proteger as informações vitais.
 Manter operacionais os serviços.
 Prover serviços temporários até que os serviços normais sejam restaurados. 
*
*
PCN EM SEGUNDO PLANO
O PCN é muitas vezes colocado em segundo plano pela alta gerência por ser considerado muito caro e por não apresentar resultados visíveis e lucrativos. 
*
*
PCN NÃO DÁ LUCRO
O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece. Muitas vezes a gerência não tem consciência dos riscos a que a organização está sujeita e menospreza os impactos que um incidente pode lhe causar. 
*
*
PCN NÃO DÁ LUCRO
O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece. Muitas vezes a gerência não tem consciência dos riscos a que a organização está sujeita e menospreza os impactos que um incidente pode lhe causar. 
*
*
PORQUE O PCN É NECESSÁRIO?
*
*
PROJETO DE SEGURANÇA
IMPLANTAÇÃO DO PCN
*
*
POR QUE O PLANO DE CONTINGÊNCIAS É NECESSÁRIO?
Era da ciberguerra começou e envolve países e empresas
Escalada de ataques a computadores é vista por especialistas como início de um novo confronto. 
*
*
USO DO PLANO DE CONTINGÊNCIAS
 Situações emergenciais drásticas; 
 Indisponibilidade de linhas de comunicação;
 Perda de arquivos.
*
*
CABE À ORGANIZAÇÃO
 Listar todos os seus recursos e atividades;
 Analisar sua importância para a continuidade do negócio;
 Mensurar riscos e impactos e planejar as medidas preventivas a serem tomadas.
*
*
DESENHO DE UM PCN
 Mapear todos os processos críticos;
 Disseminar a cultura do PCN por toda empresa;
 Testar regularmente o PCN;
 Manutenção do PCN: mercado, economia, legislação;
 Apresentar resultados dos testes.
*
*
O PCN NA GOVERNANÇA
Sua ausência pode acarretar consequências para a governança e ameçar o futuro da empresa:
 Risco de imagem
 Perda de clientes
 Fragilidade quanto à concorrência
 Risco de multas por órgão de defesa do consumidor
 Risco de liquidez.
*
*
EAP - PROJETO IMPLANTAÇÃO PCN