Alinhamento dos benefícios da segurança com os objetivos do negócio

Apresentação em tema: "Alinhamento dos benefícios da segurança com os objetivos do negócio"— Transcrição da apresentação:

1 Alinhamento dos benefícios da segurança com os objetivos do negócio
A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento dos benefícios da segurança com os objetivos do negócio

2 Segurança Empresarial
Da cadeia de custo para cadeia de valor Ser parte integrante da cadeia de valor de produtos e serviços. A segurança sob o ponto de vista dos processos de negócios. Alinhamento dos benefícios da segurança com os objetivos do negócio. Suas especificidades e impactos na gestão dos negócios.

3 AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial
4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

4 Legislação Internacional ISO 17799 – Assuntos Abordados
Política de Segurança e Segurança Organizacional Classificação e Controle dos Ativos de Informação Segurança de Pessoas, Ambiental e Física Gerenciamento das Operações e Comunicações Controle de Acesso Desenvolvimento de Sistemas e Manutenção Gestão de Continuidade de Negócio Conformidade

5 AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial
4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

6 Dados, Informação e Conhecimento
Para Gates (1999, p.42), dados têm o significado de elementos ou quantidades conhecidas, que servem de base à resolução de um problema, tais como alimentar um sistema de controle de faturamento e suporte a decisões. Os dados e as informações conectam-se entre si para formar conhecimento. Informação pode ser entendida também como um brasileirismo militar que significa conhecimento amplo e bem fundamentado, resultante da análise da combinação de vários informes. A informação, sob o aspecto do processamento de dados, pode ser entendida como a coleção de fatos ou de outros dados fornecidos à máquina, a fim de objetivar um processamento. A informação também pode ser vista como um processo cognitivo alimentado por uma série de dados que são analisados e tratados.

7 Informação Necessidade Geração da Informação Armazenamento e Processamento Transmissão Consulta, uso e manipulação Estes passos são totalmente baseados em sistemas de informação e telecomunicações. Se for analisado pela ótica do século XXI, então ainda pode-se incluir a geração da informação. Principais componentes de um sistema de inteligência Fonte: BRETON, Preston P. Le. Administrative Intelligence - Information Systems. University of Washington, 1969.

8 tratada e interpretada
Inteligência Informação analisada, tratada e interpretada Conhecimento Dados organizados dentro de um contexto Informação Dados Números, estatísticas, fatos isolados Ciclo da inteligência

9 A Importância do Conhecimento
Desde os primórdios, grandes líderes e sábios já ressaltavam o valor do conhecimento. Hoje um dos livros mais lidos em todo o mundo é “A Arte da Guerra”, escrito pelo general e filósofo chinês Sun Tzu, que viveu há anos. “ Se você conhece o inimigo e conhece a si mesmo não precisa temer o resultado de cem batalhas. Se você se conhece mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá todas as batalhas.” Sun Tzu

10 O Conhecimento nas Empresas
Atualmente todas as grandes corporações no mundo criaram estruturas de gestão e proteção do conhecimento. 90% das 500 maiores empresas americanas iniciaram seus programas nos últimos 20 anos. No total, cerca de mais de 10% das empresas americanas têm um processo formal de gestão da informação. Na França há um órgão governamental que auxilia as empresas na proteção da sua informação com o objetivo de proteger a indústria nacional. No Brasil há poucas empresas com programas desenvolvidos, principalmente pela falta de competição em muitos setores e pela escassez de corporações que competem a nível internacional.

11 Excelência Decisória Decisão Eficácia da análise Disponibilidade
e qualidade dos dados Disponibilidade e adequação de ferramentas Decisão

12 Inteligência Empresarial
Inteligência Evolutiva Inteligência Competitiva Inteligência Estratégica Inteligência Operativa Excelência Decisória Inteligência Competitiva Excelência Decisória Eficiência Externa Eficiência Interna

13 Ferramentas Decisões Estratégicas Decisões Gerenciais
Decisões de Inovação e Conhecimento Decisões Operacionais Nível Estratégico Profissionais do Conhecimento Nível Gerencial Nível Operacional

14 ERP: ENTERPRISE RESOURCE PLANNING
MRP Planejamento de Necessidades de Material Planejamento Linear MRP II dos Recursos de Manufatura Planejamento Cadeia Fechada ERP de Empresa Planejamento Integrado de Toda a Cadeia 1 9 7 8 ERP MRPII MRP

15 CRM – Portfólio de Competências
Serviço e suporte ao cliente Marketing Fax Web Vendas cross-sell up-sell  televendas EDI CLIENTE Fone VRU Programas de freqüência Assistência Técnica GESTÃO DE CONTATO

16 Ser a melhor opção do Mercado em ...
Balanced Scorecard Fidelidade Satisfação Imagem Clientes “Para alcançar nossa visão como nossos Clientes deverão nos ver ?” Visão & Estratégia Ser a melhor opção do Mercado em ... Lucro Receita Margem Financeiro “Para ter sucesso financeiro, como devemos ser vistos por nossos acionistas ?” Processos Internos “Para satisfazer nossos Clientes e acionistas, em quais processos de negócio temos que atingir a excelência?” Qualidade Solução Comunicação Inovação e Aprendizagem “Para alcançar nossa visão como iremos manter nossa capacidade de mudar e melhorar continuamente ?” Show the FINANCIAL measure. Highlight the fact that most organizations today use this as their sole measure of performance and health. Doing so today is like driving car while staring in rear view mirror. Must include other areas such as … Also, must reiterate that the BSC revolves around strategy. Later, we’ll show exactly how to link tactical performance measurement with strategic planning. Most products provide no ability to do this. They simply offer a visual presentation of performance results. Inovação Motivação Conhecimento

17 Inteligência x Segurança
VALOR CUSTO PROCESSOS PRODUTO/SERVIÇO Imagem Conhecimento Informação Inovação Controle Logística Tecnologia Metodologia Imagem Conhecimento Informação Inovação Controle Logística Tecnologia Metodologia Inteligência Segurança Elementos de vantagem competitiva Fonte: FLECK, Denise. MBA COPPEAD - Disciplina Estratégia Empresarial. UFRJ: 2001

18 AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial
4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

19 Segurança Empresarial
“A sua proteção é tão forte quanto o risco do seu ponto mais fraco!”

20 Sistema de Gestão Segurança Empresarial
Objetivos Otimização da Proteção das Pessoas, do Conhecimento e do Patrimônio; Identificar Riscos de Negócios; Prevenir Riscos Operacionais e Perdas Financeiras; Assegurar a Boa Imagem; Reduzir Custos.

21 Planejamento, Execução e Controle
Passos para implementação de um sistema: Implementação de Diretrizes; Políticas; Padrões; Procedimentos e Indicadores de Segurança; Definição do Escopo do Sistema – ativos contemplados, sejam sistemas, dispositivos físicos, processos e atitudes comportamentais; Análise de Risco – identificação de ameaças e vulnerabilidades e possíveis impactos no negócio; Gestão do Risco – definição do processo de gestão dos riscos e critérios para definir prioridades e relação custo versus benefício de cada ação recomendada; Seleção e Monitoramento de Controles e Indicadores de Segurança; Declaração de Aplicabilidade – justificar quais itens da norma (BS7799 – ISO 17799) são aplicáveis e serão contemplados no sistema para evitar que se definam controles em excesso ou que se deixe desprotegido algum ativo importante para a organização

22 Metodologia - PDCA Avaliação de Vulnerabilidades e Análise de Riscos Planejamento de Métodos de Segurança Seleção e Implantação de Soluções Treinamento e Capacitação Monitoração de Indicadores de Segurança Auditorias, Contingência, Recuperação Diretrizes; Políticas; Padrões; Procedimentos & Indicadores Gerenciamento de Mudanças

23 Diretrizes de Segurança
Descrevem a conduta e posturas adequadas durante o manuseio de equipamentos e informações da empresa, e abrange os seguintes princípios: Propriedade da Informação; Identificação; Responsabilidade; Acesso; Sigilo; Proteção dos equipamentos ou sistemas

24 Política de Segurança Objetiva padronizar comportamentos e ações de colaboradores e prestadores de serviço de uma empresa em relação à segurança, devendo ser divulgada e observada por todos.

25 Análise de Risco Identificação de ameaças e vulnerabilidades e possíveis impactos no negócio na: Segurança de Pessoal Segurança de Prédios e Instalações; Segurança da Documentação e Material; Segurança das Comunicações; Segurança de Tecnologia de Informação.

26 Programa de Gestão e Proteção do Conhecimento
O PGPC é um programa permanente de treinamento, incentivo e monitoramento da informação em proveito das atividades da organização. Seus objetivos são: Genéricos proteger as informações da organização; maximizar a capacidade da organização de captar informações do mercado e analisá-las dentro do contexto competitivo; Específicos criar e consolidar uma cultura de valorização do conhecimento; treinar e incentivar os colaboradores a proteger informações de uso e de interesse da empresa; treinar os colaboradores a lidar com informações do mercado.

27 Proteção do Conhecimento
Programa de Gestão e Proteção do Conhecimento Resultado /Avaliação

28 Plano de Continuidade de Negócios
O Plano de Continuidade de Negócios é um programa permanente que visa a continuidade dos processos da Empresa, buscando minimizar o tempo e os custos de parada, independente dos eventos (desastres) que ocorram. O mais importante: é entender a dinâmica organizacional nas corporações.

29 Tipos de Eventos (Desastres)
Enchentes Acesso indevido Distúrbio civil Falha humana Explosão Terrorismo Outros Atos de Vandalismo Roubo Sabotagem Incêndio Raios

30 Plano de Continuidade de Negócios
PCO - Plano de Continuidade Operacional PCN=PGC+PCO+PRD Desastre PGC - Plano de Gerenciamento de Crise Continuidade e Retomada PN Processo de Negócio t PRD - Plano de Recuperação Desastres TI NTI Tec Pes Outros Componentes

31 Seleção e monitoramento de controles de indicadores de segurança de acordo com a legislação vigente (Conformidade dos Sistemas).

32 Objetivo das Simulações
Testar a Funcionalidade dos Procedimentos Capacitar o Pessoal e as Equipes Identificar os Pontos Obsoletos. Identificar Falhas Testar Módulo do Plano Testar Procedimentos de Resposta Manter Elevado o Nível de Conscientização do Corpo Funcional

33

34

35

36 AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial
4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

37 Organização e Ambiente
Conhecimento $$$ Gestão do Conhecimento Informação $$ Tecnologia da Informação Proteção do Conhecimento Dados $ CPD Segurança da Informação Pessoal Ativos e Processos Segurança Física

38 Facilitadores e Entraves Análise Ambiental
Tecnologia Cenários Governo Segurança Empresarial Economia Pontos Fortes Pontos Fracos Oportunidade Ameças Cultura Plano de Ação Demografia

39 Análise Ambiental Tecnologia:
Até que ponto as tecnologias estão atualizadas? De que forma as tendências tecnológicas estão afetando o seu negócio e a sua indústria? Governo: Quais as mudanças regulatórias? Que incentivos podem surgir? Quais os riscos políticos da operação? Legislação! Economia: Perspectivas econômicas? Internas e externas! Qual é o foco dos acionistas? E qual é o foco de cada um dos principais executivos? Cultura: Quais são as tendências atuais e emergentes com relação a Segurança? Qual é a cultura interna a esse respeito? Benchmarking! Demografia: O tamanho do mercado será afetado por tendências demográficas? Você conhece os agentes que influenciam o seu negócio? Renda, local., educação, idade, etc.

40 Gestão do Conhecimento “Knowledge Management”(KM)
É um processo de elucidação, transformação e difusão de conhecimento através da empresa de forma que ele possa ser compartilhado e re-utilizado Auxilia organizações a encontrar, selecionar, organizar, disseminar e transferir importantes informações e “expertises” Transforma dados / informação em conhecimento utilizável que possa ser aplicado por qualquer um, de forma eficaz em qualquer ponto da organização Exige uma enorme transformação na cultura da organização criando o desejo de “compartilhar”

41 Inteligência Estratégica Antecipativa
Ambiente atual Os produtos Os procedimentos e tecnologias Fornecedores EMPRESA (organização) Os poderes públicos O MERCADO concorrentes clientes Os grupos de pressão (agindo sobre o político, o econômico, o social) Ambiente Previsional O ambiente da empresa tem diferentes componentes

42 Inteligência Estratégica Antecipativa ou Vigília Estratégica
É o processo informacional através do qual a organização realiza a escuta “antecipativa” dos “sinais fracos”do seu ambiente sócio-econômico com o objetivo criativo de descobrir oportunidades e de reduzir os riscos ligados à incerteza.

43 múltiplas facetas vigília concorrencial/competitiva
vigília tecnológica vigília concorrencial/competitiva vigília comercial vigília fornecedores vigília de regulamentos, normas e leis vigília de aquisição vigília dos poderes públicos vigília política vigília de parcerias (alianças)

44 VIGÍLIA ESTRATÉGICA “CLIENTES”
“Uma abordagem performante dos clientes potenciais” Objetivos antecipar para obter novos negócios detectar os clientes potenciais encontrar “pontos de entrada” para o contato definir ações objetivas e específicas para a aproximação/abordagem do cliente dispor de informações “úteis/favoráveis” e antecipativas para se ter sucesso no contato suscitar contatos com os clientes potenciais apreender as necessidades latentes do cliente potencial

45 As informações antecipativas são,
na sua maioria, constituídas de sinais fracos!

46 As empresas duravelmente competitivas têm uma
Inteligência Estratégica Antecipativa organizada e voluntarista.

47 2 finalidades da inteligência estratégica antecipativa
- defensiva (reativa): antecipar o que poderia nos fragilizar - ofensiva (criativa): abrir novas frentes ou janelas de atividade consequências da escolha no momento da definição da vigília estratégica

48 DUAS DEMANDAS FREQUENTES
1- Como fazer evoluir nossa “base de dados clientes” retrospectiva na direção de uma base de dados antecipativa ? 2- Como fazer evoluir nossas informações referentes ao cliente quando se deseja evoluir de uma “estratégia-produto” para uma “estratégia-serviço” ?

49 Cerca de 70% das informações de vigília estratégica
existem na sua organização... mas elas são inutilizáveis devido à falta de uma organização apropriada. São informações fantasmas !

50 DIFUSÃO DAS INFORMAÇÕES
àqueles que podem transformá-la em ação

51 Consultorias Estratégicas Grupo Segurança da Informação (CSO)
Visão Final Consultorias Estratégicas Grupo Segurança da Informação (CSO) Comitê Segurança Operação IT Finanças Outsourcing

52 AGENDA 1 Introdução 2 Inteligência Empresarial 3 Segurança Empresarial
4 Estrutura Organizacional e Análise Ambiental 5 Conclusão

53 Fatores Críticos de Sucesso
Apoio da alta Administração + SEGURANÇA Conscientização de todos Ronaldo Pena