Fichamento_final_POLÍTICAS DE SEGURANÇA E CLAS DA INFORMAÇÃO

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso Raphael Benicio Freitas
Trabalho da disciplina 
Políticas de Segurança e Classificação da Informação
Prof. Maria Benedicta Graziella Guimarães
Biblioteca virtual da disciplina
2019
ESTUDO DE CASO:
POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO
Após a irregularidade: O que gerentes devem fazer sobre delações
REFERÊNCIA: NEAR, Janet P.; MICELI, Marcia P. Após a irregularidade: O que gerentes devem fazer sobre delações. Kelley School of Business – Indiana University, Janeiro – Fevereiro de 2016.
O artigo expõe que no princípio as delações estão limitadas aos muros das organizações, em vez de serem publicadas em canais externos, podemos verificar isso pelo ex-presidente executivo Stewart Parnell que foi sentenciado a 28 anos de prisão, a pena mais dura para um executivo corporativo já realizado nos Estados Unidos por um surto de intoxicação alimentar. No artigo, foi estuda do sobre dela tores por 3 décadas, efetivamente com casos de delações no caminho tivemos varias perguntas dos quais foram divididos em tópicos no artigo. 1) Por que a delação é importante? 2) Onde a delação acontece? 3) O que é uma delação? 4) Quem delata e quando fazem? 5) Quando e porque os delatores sofrem represálias?
A delação é importante nas organizações, pois em muitos casos ela incorre de muitos custos potenciai s que podem variar desde os custos financeiros, aumento de visibilidade com a imagem prejudicada, responsabilidade social. Se os gerentes receberem as denuncia e der prosseguimento nas mesmas realizando uma investigação cuidadosa, delatores internos podem ajudar as organizações a evitar ou reduzir esses tipos de custos. Com isso o problema atual e com sorte pode ser resolvido antes de partes interessadas externas saberem e fica implícito a os funcionários que os gerentes estão abertos e dispostos a ajudar.
A revista Time de 2002 contou a história de três delatores famosos onde todos eram mulheres sendo dois nas áreas de contabilidade Sherron Watkins da Enron, Collen Rowley do F BR e Cynthia Cooper da Worldcom. Watkins avisou o presidente sobre os métodos de contabilidade inapropriados para a empresa, sendo usado em várias outras áreas da empresa. O congresso liberou a carta de Watkins como parte de investigação e o delator interno foi revelado. Rowley enviou um memorando para um diretor do FBI em Minneapolis, sobre a sua preocupação com a relação a Zacarias Moussaoui um dos co-conspiradores do 11 de setembro e os avisos foram ignorados pelo FB I. Cooper uma vice-presidente de uma empresa de auditoria na world com informou sua diretora que a empresa havia ocultado uma perda de $3,8 bilhões de perdas.
Os casos de delação geralmente envolvem múltiplas partes com um ou mais infratores, delatores, receptores de reclamação. A vasta maioria dos dela tores começam reportando a irregularidade para a organização geralmente para seu gerente direto. Muitos delatores acham suas experiências difíceis apesar de não sofrerem retaliação.
As delações ocorrem em todos os lugares, todos os tipos de organizações e provavelmente virão para uma organização próxima a você. O fato é que delação pode acontecer nas organizações melhores gerenciadas. Em quase todos os casos os funcionários podem delatar primeiro internamente na empresa para seus superiores diretos (gerentes e supervisores) e posteriormente delatar externamente a órgãos de regulamentação, empresas de denuncias etc.
As irregularidades podem ocorrer em qualquer lugar, geralmente quando a delação é realizada internamente dá ao gerente uma ótima oportunidade de responder as queixas é critico que o s gerentes entendam da sua responsabilidade durante esse processo, se o s delatores sentirem que as preocupações não estão sendo levadas em conta, estarão mai s propensos a procurara mídia, entidades regulamentadoras etc..
A delação pode ser definida pela maneira de se informar algo errado onde haverá uma pesquisa por conhecedores que com o resultado podemos tirar formalmente a divulgação de praticas ilegal e ilícita sobre o controle de funcionários ou organizações. Jornalistas utilizam o termo delação para comunicação de irregularidades através de canais externos. O Ethics Resource Center (2012) observou que a maioria dos funcionários do setor privado que apenas 18 já usaram canais externos para reportar alguma irregularidade. E 84% de todos os funcionários fizeram apenas após reportar internamente primeiro. Isso limita a especificação de delatores para funcionários atuais como Edward Snowden que não trabalhava mais na NSA quando veio a publico com informações de seus programas de vigilância. Os delatores podem ser sujeitados a retaliação ou demissão. O Dr. Jeff Wigand um cientista da Brown and Williamson, uma empresa grande no ramo do tabaco, inspirou o longa metragem de 1999 estrelado por Russwll Crowe onde contou a historia onde tentou persuadir a alta gerencia da empresa a remover os produtos químicos adicionados para aumentar os efeitos viciantes, sendo demitido por seus esforços.
O principal objetivo da delação é fazer com que a irregularidade pare, ou seja, corrigida, com isso a recomendação é sempre realizar uma mudança na organização após as delações para melhorar as operações.
Segundo mencionado no início o processo sempre envolve três partes, infratore s, delatores e receptores da reclamação.
Quem delata até agora na maior parte da pesquisa aplicou um dos dois métodos: cenários sobre delação hipotética e levantamentos real de delação. A maioria gostaria de achar que isso colocaria um fim a irregularidade organizacional se a observássemos. Outro cuidado é que é necessário ao considerar taxas de irregularidades.
Nos Estados Unidos as maiores pesquisas desse tipo foram conduzidas em funcionários públicos federais. Com isso uma nova lei criou a Diretoria de Proteção e Serviços ao Mérito, como parte dessa tarefa os federais tinham que proteger os delatores de retaliação como encorajar outros funcionários a reportarem fraude, abuso e desperdício de dinheiro de órgãos federais.
Há uma descoberta marcante realizada pela Miceli Et al., 1991 que informa que em empresas de todos os tipos de organizações sem fins lucrativos, fora m descobertos que 83% observavam a irregularidade e que 93% reportaram para alguém com uma autoridade para colocar o fim nela.
Números sugerem que enquanto a maioria dos funcionários não observam irregularidades em sua empresa em um ano, outros observam e isso pode ser maior em organizações onde a delação não é encorajada nem por meios legais ou culturais.
Ao trabalhar em uma organização onde a cultura é encorajada, funcionários observam a irregularidade e já delatam, eles tendem a não delatar quando a irregularidade aparece em pequena ou quando a evidencia é considerada fraca.
Fornecer apoio para delatores internos, investigar delações e não permitir represálias é as melhores maneiras para evitar irregularidades em uma organização.
Os delatores sofrem represálias, em resposta direta a delação, essa retaliação pode ocorrer de muitas maneiras, através de demissão, avaliação de desempenho, escrutínio mais assédio moral e verbal, intimidação, rebaixamento ou suspensão. Há diversas maneiras criativas de se retaliar um delator, com isso cada vez mais funcionários públicos nos Estados Unidos estão recebendo ofertas de proteção legal de retaliação ou mesmo uma recompensa por reportar alguma irregularidade.
Algumas situações preveem uma recompensa em casos onde quando bem-sucedido o governo possa recuperar alguns fundos de fraudes ou abuso especialmente através do SEC ou de regulamentos da SOX. Desde 2011 49 estados já possuem programa de proteção ao delator. As leis estão mudando rapidamente e de maneira que a torna a retaliação contra um delator mais arriscada para gerentes ou outros funcionários.
Podemos observar que geralmente os delatores não estãodescontentes procurando espalhar informações negativas sobre a empresa ou organização, na maioria das vezes são funcionários buscando que a irregularidade seja parada para que a empresa ou organização não sofra mais. Todos os delatores que alegam alguma irregularidade geralmente buscam informações palpáveis para que sejam feitas com cuidado, corrigindo o problema encontrado caso possível.
UNIVERSIDADE ESTÁCIO DE SÁ PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Complemento do Fichamento
Raphael Benicio Freitas
Trabalho da disciplina 
Políticas de Segurança e Classificação da Informação
Prof. Maria Benedicta Graziella Guimarães
Central de mensagens virtual da disciplina
2019
PROPOSTA DE ESTUDO:
POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO
POLÍTICAS DE SEGURANÇA E CLASSIFICAÇÃO DA INFORMAÇÃO: Quais os riscos que você identificaria para a criação de políticas de segurança que você implementaria para a gestão de um hotel 5 estrelas, localizado na serra de São Paulo, destinado ao lazer da família, com atrações distintas para adultos e crianças? Cite os riscos, justifique-os e crie as políticas.
A hotelaria, como qualquer outra indústria, está sujeita a sucessos e fracassos, e a velocidade da troca de informações pode ser um fator que favoreça a disseminação da boa imagem do negócio ou ser um multiplicador negativo para problemas.
Todo negócio possui riscos que devem ser conhecidos pela organização para que a mesma possa utilizar meios para minimizá-los. Por ser uma indústria voltada para serviços, à hotelaria possui riscos diretamente relacionados ao seu produto principal: a hospitalidade. Riscos que venham a ser concretizados nesta indústria afetarão diretamente o cliente, no caso o hóspede, além do comprometimento inegável da imagem do hotel.
Desta maneira, o mínimo que se espera de um hotel é que os serviços estejam calcados em uma cultura de segurança, para garantir condições básicas de proteção, tanto para a empresa e seus empregados, como para seus hóspedes e clientes.
Riscos podem ser minimizados com modelos de gestão que favoreçam a integração de planejamento de segurança, medidas preventivas e participação efetiva de empregados, preparados para fornecer serviços com qualidade. Assim atribuir real valor à cultura preventiva é uma estratégia que pode minimizar riscos e, consequentemente, as perdas que estes riscos possam vir a gerar. São muitos os riscos e perigos que ameaçam os hotéis nos dias atuais, mas podemos mencionar como principais os seguintes:
Incêndios; 
Acidentes;
Agressões físicas e morais;
Contaminação alimentar;
Desabamentos;
Explosões;
Vazamentos de gás e produtos químicos;
Furtos;
Assaltos;
Homicídios;
Penetração em sistemas informatizados;
Sequestros;
Sabotagem;
Espionagem.
Assim, nada mais sério e importante do que proteger adequadamente as atividades desse setor, que tantos benefícios têm proporcionado à economia nacional e internacional.
A primeira providência a ser adotada para que o hotel venha a ter uma segurança efetiva é eliminar a improvisação. Por isso, é importante que o hotel dispense à área de Segurança os mesmos cuidados que dispensa a outras áreas do hotel. O primeiro passo para isso é criar uma “Gerência de Segurança”, colocando como responsável pelo setor um profissional qualificado e habilitado.
Defina procedimentos de emergência
Hotéis e estabelecimentos relacionados estão sujeitos a riscos de diversas formas, em que se incluem incêndios, explosões, vazamento de produtos químicos, assaltos, desastres naturais, invasões cibernéticas, entre outros problemas.
Na tentativa de impedir que alguma dessas situações se torne real no seu hotel — ou pelo, menos, de reduzir os efeitos de um desastre ou acidente — é preciso que os envolvidos estejam preparados desde antes. Para isso, desenvolva métodos e procedimentos padrões a serem adotados pelos funcionários em cada tipo de situação emergencial.
Crie um backup dos dados da empresa
Além dos riscos físicos — e também por causa deles — é importante que sua companhia esteja de olhos abertos para as possibilidades do mundo virtual. Informações privadas de clientes e dados da sua instituição devem ser protegidos contra invasões de hackers ou falhas sistêmicas.
Assim, é válido considerar a realização de um backup diário dos dados importantes do estabelecimento, como um meio de se certificar de que tudo estará protegido contra o risco de ataques e outros danos. A dica aqui é utilizar um serviço de nuvem ou um dispositivo externo — como um HD — para a realização do backup.
Verifique os dispositivos de alerta e segurança
O hotel não poderá contar com os seus dispositivos de segurança se eles não funcionarem quando for o momento de uma emergência. Portanto, é essencial fazer verificações frequentes quanto ao seu funcionamento.
Observe itens como o prazo de validade dos extintores, o funcionamento das câmeras de segurança, a disponibilidade de detectores de chamas, alertas, entre outros. A necessidade aqui é a de garantir que todos os equipamentos estejam funcionando e que serão eficientes se em algum momento for necessário usá-los.
Separe tempo para falar de segurança
Como parte de uma reunião normal, fale sempre a respeito da segurança dos hóspedes. Caso os responsáveis achem ideal, parte desse tempo pode ser investido em assistir a vídeos de treinamentos para emergências.
Esses vídeos, quando somados a folhetos, são uma ótima forma de manter a equipe informada sobre a questão e treiná-la para identificar comportamentos suspeitos. Tudo isso com um baixo custo.
Patrulhe as áreas públicas
A tecnologia evoluiu bastante para ajudar o setor hoteleiro com medidas de segurança. Sistemas de câmeras com recursos de gravação são fundamentais para ajudar a manter a segurança em locais públicos como bares, estacionamentos e outros.
Entretanto, essas áreas também possibilitam o livre acesso a pessoas mal-intencionadas, como ladrões e assassinos. Assim, monitorar de forma ativa as imagens das câmeras desses ambientes e manter uma iluminação adequada são ações que minimizam as chances de crimes nesses locais.
Além disso, contar com um porteiro para complementar a segurança escoltando clientes e convidados também é uma atitude que reduz o risco de furtos, por exemplo.
Tenha cuidado com acidentes na cozinha
A cozinha dos hotéis costuma ser bem movimentada, já que, além das atividades dos horários normais de refeição, os hóspedes também podem fazer pedidos ao longo do dia. Isso pode fazer com que os funcionários desse setor precisem se deslocar rapidamente entre as mesas e áreas da cozinha. Entretanto, essa movimentação pode ser perigosa em um ambiente como esse.
Um chão liso demais pode comprometer a segurança do hotel e envolver as pessoas em acidentes como quedas, por exemplo. Além disso, pode haver consequências mais perigosas a depender do que esteja sendo transportado, se o funcionário bater em quinas ou, ainda, se queimar nos fogões. Em situações assim, a dica é utilizar tapetes antiderrapantes nas áreas que oferecem esse tipo de risco.
Considerações Finais
Na maioria dos hotéis a preocupação com o serviço prestado vai além da estética e do bom atendimento. É visível a preocupação com o conforto, a qualidade do serviço e a sustentabilidade do empreendimento. A segurança, porém, pressuposto básico em qualquer empresa, é em muitos casos, colocada em segundo plano no tocante à prestação de serviço.
É óbvio que todos os hotéis atendem a requisitos básicos de segurança, já que para conseguir a licença de funcionamento deve atender a tais requisitos. Porém, deve-se atentar para a parte da segurança relacionado à proteção, visto que hoje, este assume importante papel na construção da imagem do hotel.
Por parte da gerência, isso pode acontecer porque o gerente é muitas vezes negligente ou despreparado para o cargo. Cuidar da segurança das instalações implica em custos, e os equipamentos são normalmente muito caros. Somam-sea isso os custos com manutenção desses equipamentos e com profissionais especializados.
Desta forma, a questão da segurança só terá realmente importância quando acontecer um acidente ou sinistro. Neste caso, a imagem do hotel pode ser prejudicada, correndo o risco de perder a credibilidade, afastando clientes ou ter a sua hospedagem inviabilizada.