1 / 53

A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios

A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios. Alinhamento dos benefícios da segurança com os objetivos do negócio. Segurança Empresarial. Da cadeia de custo para cadeia de valor Ser parte integrante da cadeia de valor de produtos e serviços.

kiele
Download Presentation

A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento dos benefícios da segurança com os objetivos do negócio

  2. Segurança Empresarial • Da cadeia de custo para cadeia de valor • Ser parte integrante da cadeia de valor de produtos e serviços. • A segurança sob o ponto de vista dos processos de negócios. • Alinhamento dos benefícios da segurança com os objetivos do negócio. • Suas especificidades e impactos na gestão dos negócios.

  3. AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial 4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

  4. Legislação InternacionalISO 17799 – Assuntos Abordados • Política de Segurança e Segurança Organizacional • Classificação e Controle dos Ativos de Informação • Segurança de Pessoas, Ambiental e Física • Gerenciamento das Operações e Comunicações • Controle de Acesso • Desenvolvimento de Sistemas e Manutenção • Gestão de Continuidade de Negócio • Conformidade

  5. AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial 4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

  6. Dados, Informação e Conhecimento • Para Gates (1999, p.42), dados têm o significado de elementos ou quantidades conhecidas, que servem de base à resolução de um problema, tais como alimentar um sistema de controle de faturamento e suporte a decisões. • Os dados e as informações conectam-se entre si para formar conhecimento. • Informação pode ser entendida também como um brasileirismo militar que significa conhecimento amplo e bem fundamentado, resultante da análise da combinação de vários informes. • A informação, sob o aspecto do processamento de dados, pode ser entendida como a coleção de fatos ou de outros dados fornecidos à máquina, a fim de objetivar um processamento. • A informação também pode ser vista como um processo cognitivo alimentado por uma série de dados que são analisados e tratados.

  7. Necessidade Geração da Informação Armazenamento e Processamento Transmissão Consulta, uso e manipulação Informação Estes passos são totalmente baseados em sistemas de informação e telecomunicações. Se for analisado pela ótica do século XXI, então ainda pode-se incluir a geração da informação. Principais componentes de um sistema de inteligência Fonte: BRETON, Preston P. Le. Administrative Intelligence - Information Systems. University of Washington, 1969.

  8. Inteligência Informação analisada, tratada e interpretada Conhecimento Dados organizados dentro de um contexto Informação Números, estatísticas, fatos isolados Dados Ciclo da inteligência

  9. A Importância do Conhecimento • Desde os primórdios, grandes líderes e sábios já ressaltavam o valor do conhecimento. • Hoje um dos livros mais lidos em todo o mundo é “A Arte da Guerra”, escrito pelo general e filósofo chinês Sun Tzu, que viveu há 2.500 anos. “ Se você conhece o inimigo e conhece a si mesmo não precisa temer o resultado de cem batalhas. Se você se conhece mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá todas as batalhas.” Sun Tzu

  10. O Conhecimento nas Empresas • Atualmente todas as grandes corporações no mundo criaram estruturas de gestão e proteção do conhecimento. • 90% das 500 maiores empresas americanas iniciaram seus programas nos últimos 20 anos. • No total, cerca de mais de 10% das empresas americanas têm um processo formal de gestão da informação. • Na França há um órgão governamental que auxilia as empresas na proteção da sua informação com o objetivo de proteger a indústria nacional. • No Brasil há poucas empresas com programas desenvolvidos, principalmente pela falta de competição em muitos setores e pela escassez de corporações que competem a nível internacional.

  11. Excelência Decisória Eficácia da análise Disponibilidade e qualidade dos dados Disponibilidade e adequação de ferramentas Decisão

  12. Inteligência Estratégica Inteligência Operativa Eficiência Externa Excelência Decisória Eficiência Interna Inteligência Competitiva Excelência Decisória Inteligência Competitiva Inteligência Evolutiva Inteligência Empresarial

  13. Ferramentas • Decisões Estratégicas • Decisões Gerenciais • Decisões de Inovação e Conhecimento • Decisões Operacionais Nível Estratégico Nível Gerencial Profissionais do Conhecimento Nível Operacional

  14. ERP ERP 1 Planejamento dos Recursos 9 de Empresa 9 0 MRP II MRP II 1 Planejamento dosRecursos 9 de Manufatura 8 MRP MRP 0 Planejamento 1 deNecessidades 9 de Material 7 PlanejamentoIntegrado de Toda a Cadeia 0 PlanejamentoCadeia Fechada PlanejamentoLinear ERP: ENTERPRISE RESOURCE PLANNING ERP MRPII MRP

  15. CRM – Portfólio de Competências Serviço e suporte ao cliente Marketing Fax Web Vendas cross-sell up-sell  televendas e-mail EDI CLIENTE Fone Programas de freqüência VRU Assistência Técnica GESTÃO DE CONTATO

  16. Balanced Scorecard • Fidelidade • Satisfação • Imagem Clientes “Para alcançar nossa visão como nossos Clientes deverão nos ver ?” Visão & Estratégia Ser a melhor opção do Mercado em ... • Lucro • Receita • Margem Financeiro “Para ter sucesso financeiro, como devemos ser vistos por nossos acionistas ?” Processos Internos “Para satisfazer nossos Clientes e acionistas, em quais processos de negócio temos que atingir a excelência?” • Qualidade • Solução • Comunicação Inovação e Aprendizagem “Para alcançar nossa visão como iremos manter nossa capacidade de mudar e melhorar continuamente ?” • Inovação • Motivação • Conhecimento

  17. Imagem Conhecimento Informação Inovação VALOR PRODUTO/SERVIÇO PROCESSOS CUSTO Controle Logística Tecnologia Metodologia Imagem Controle Conhecimento Logística Inteligência Segurança Informação Tecnologia Inovação Metodologia Inteligência x Segurança Elementos de vantagem competitiva Fonte: FLECK, Denise. MBA COPPEAD - Disciplina Estratégia Empresarial. UFRJ: 2001

  18. AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial 4 Estrutura Organizacional e Análise Ambiental Conclusão 5

  19. Segurança Empresarial “A sua proteção é tão forte quanto o risco do seu ponto mais fraco!”

  20. Sistema de GestãoSegurança Empresarial Objetivos • Otimização da Proteção das Pessoas, do Conhecimento e do Patrimônio; • Identificar Riscos de Negócios; • Prevenir Riscos Operacionais e Perdas Financeiras; • Assegurar a Boa Imagem; • Reduzir Custos.

  21. Planejamento, Execução e Controle Passos para implementação de um sistema: • Implementação de Diretrizes; Políticas; Padrões; Procedimentos e Indicadores de Segurança; • Definição do Escopo do Sistema – ativos contemplados, sejam sistemas, dispositivos físicos, processos e atitudes comportamentais; • Análise de Risco – identificação de ameaças e vulnerabilidades e possíveis impactos no negócio; • Gestão do Risco – definição do processo de gestão dos riscos e critérios para definir prioridades e relação custo versus benefício de cada ação recomendada; • Seleção e Monitoramento de Controles e Indicadores de Segurança; • Declaração de Aplicabilidade – justificar quais itens da norma (BS7799 – ISO 17799) são aplicáveis e serão contemplados no sistema para evitar que se definam controles em excesso ou que se deixe desprotegido algum ativo importante para a organização

  22. Avaliação de Vulnerabilidades e Análise de Riscos Planejamento de Métodos de Segurança Gerenciamento de Mudanças Diretrizes; Políticas; Padrões; Procedimentos & Indicadores Auditorias, Contingência, Recuperação Seleção e Implantação de Soluções Monitoração de Indicadores de Segurança Treinamento e Capacitação Metodologia - PDCA

  23. Diretrizes de Segurança • Descrevem a conduta e posturas adequadas durante o manuseio de equipamentos e informações da empresa, e abrange os seguintes princípios: • Propriedade da Informação; • Identificação; • Responsabilidade; • Acesso; • Sigilo; • Proteção dos equipamentos ou sistemas

  24. Política de Segurança Objetiva padronizar comportamentos e ações de colaboradores e prestadores de serviço de uma empresa em relação à segurança, devendo ser divulgada e observada por todos.

  25. Análise de Risco • Identificação de ameaças e vulnerabilidades e possíveis impactos no negócio na: • Segurança de Pessoal • Segurança de Prédios e Instalações; • Segurança da Documentação e Material; • Segurança das Comunicações; • Segurança de Tecnologia de Informação.

  26. Programa de Gestão e Proteção do Conhecimento • O PGPC é um programa permanente de treinamento, incentivo e monitoramento da informação em proveito das atividades da organização. • Seus objetivos são: • Genéricos • proteger as informações da organização; • maximizar a capacidade da organização de captar informações do mercado e analisá-las dentro do contexto competitivo; • Específicos • criar e consolidar uma cultura de valorização do conhecimento; • treinar e incentivar os colaboradores a proteger informações de uso e de interesse da empresa; • treinar os colaboradores a lidar com informações do mercado.

  27. Programa de Gestão e Proteção do Conhecimento Resultado /Avaliação

  28. Plano de Continuidade de Negócios • O Plano de Continuidade de Negócios é um programa permanente que visa a continuidade dos processos da Empresa, buscando minimizar o tempo e os custos de parada, independente dos eventos (desastres) que ocorram. • O mais importante: é entender a dinâmica organizacional nas corporações.

  29. Tipos de Eventos (Desastres) • Enchentes • Acesso indevido • Distúrbio civil • Falha humana • Explosão • Terrorismo • Outros • Atos de Vandalismo • Roubo • Sabotagem • Incêndio • Raios

  30. TI NTI Tec Pes Outros t Plano de Continuidade de Negócios PCO - Plano de Continuidade Operacional PCN=PGC+PCO+PRD Desastre PGC - Plano de Gerenciamento de Crise Continuidade e Retomada PN Processo de Negócio PRD - Plano de Recuperação Desastres Componentes

  31. Seleção e monitoramento de controles de indicadores de segurança de acordo com a legislação vigente (Conformidade dos Sistemas).

  32. Objetivo das Simulações • Testar a Funcionalidade dos Procedimentos • Capacitar o Pessoal e as Equipes • Identificar os Pontos Obsoletos. • Identificar Falhas • Testar Módulo do Plano • Testar Procedimentos de Resposta • Manter Elevado o Nível de Conscientização do Corpo Funcional

  33. AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial 4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

  34. Organização e Ambiente Conhecimento $$$ Gestão do Conhecimento Informação $$ Tecnologia da Informação Proteção do Conhecimento Dados $ CPD Segurança da Informação Pessoal Ativos e Processos Segurança Física

  35. Facilitadores e EntravesAnálise Ambiental Tecnologia Cenários Governo Segurança Empresarial Economia Pontos Fortes Pontos Fracos Oportunidade Ameças Cultura Plano de Ação Demografia

  36. Análise Ambiental Tecnologia: Até que ponto as tecnologias estão atualizadas? De que forma as tendências tecnológicas estão afetando o seu negócio e a sua indústria? Governo: Quais as mudanças regulatórias? Que incentivos podem surgir? Quais os riscos políticos da operação? Legislação! Economia: Perspectivas econômicas? Internas e externas! Qual é o foco dos acionistas? E qual é o foco de cada um dos principais executivos? Cultura: Quais são as tendências atuais e emergentes com relação a Segurança? Qual é a cultura interna a esse respeito? Benchmarking! Demografia: O tamanho do mercado será afetado por tendências demográficas? Você conhece os agentes que influenciam o seu negócio? Renda, local., educação, idade, etc.

  37. Gestão do Conhecimento“Knowledge Management”(KM) • É um processo de elucidação, transformação e difusão de conhecimento através da empresa de forma que ele possa ser compartilhado e re-utilizado • Auxilia organizações a encontrar, selecionar, organizar, disseminar e transferir importantes informações e “expertises” • Transforma dados / informação em conhecimento utilizável que possa ser aplicado por qualquer um, de forma eficaz em qualquer ponto da organização • Exige uma enorme transformação na cultura da organização criando o desejo de “compartilhar”

  38. Inteligência Estratégica Antecipativa Ambiente atual Os produtos Os procedimentos e tecnologias Fornecedores EMPRESA (organização) Os poderes públicos O MERCADO concorrentes clientes Os grupos de pressão (agindo sobre o político, o econômico, o social) Ambiente Previsional O ambiente da empresa tem diferentes componentes

  39. Inteligência Estratégica Antecipativa ou Vigília Estratégica É o processo informacional através do qual a organização realiza a escuta “antecipativa” dos “sinais fracos”do seu ambiente sócio-econômico com o objetivo criativo de descobrir oportunidades e de reduzir os riscos ligados à incerteza.

  40. múltiplas facetas vigília tecnológica vigília concorrencial/competitiva vigília comercial vigília fornecedores vigília de regulamentos, normas e leis vigília de aquisição vigília dos poderes públicos vigília política vigília de parcerias (alianças)

  41. VIGÍLIA ESTRATÉGICA “CLIENTES” “Uma abordagem performante dos clientes potenciais” • Objetivos • antecipar para obter novos negócios • detectar os clientes potenciais • encontrar “pontos de entrada” para o contato • definir ações objetivas e específicas para a aproximação/abordagem do cliente • dispor de informações “úteis/favoráveis” e antecipativas para se ter sucesso • no contato • suscitar contatos com os clientes potenciais • apreender as necessidades latentes do cliente potencial

  42. As informações antecipativas são, na sua maioria, constituídas de sinais fracos!

  43. As empresas duravelmente competitivas têm uma Inteligência Estratégica Antecipativa organizada e voluntarista.

  44. 2 finalidades da inteligência estratégica antecipativa - defensiva (reativa): antecipar o que poderia nos fragilizar - ofensiva (criativa): abrir novas frentes ou janelas de atividade consequências da escolha no momento da definição da vigília estratégica

  45. DUAS DEMANDAS FREQUENTES 1- Como fazer evoluir nossa “base de dados clientes” retrospectiva na direção de uma base de dados antecipativa ? 2- Como fazer evoluir nossas informações referentes ao cliente quando se deseja evoluir de uma “estratégia-produto” para uma “estratégia-serviço” ?

  46. Cerca de 70% das informações de vigília estratégica existem na sua organização... mas elas são inutilizáveis devido à falta de uma organização apropriada. São informações fantasmas !

  47. DIFUSÃO DAS INFORMAÇÕES àqueles que podem transformá-la em ação

More Related