A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento.

Apresentações semelhantes


Apresentação em tema: "A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento."— Transcrição da apresentação:

1 A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento dos benefícios da segurança com os objetivos do negócio

2 Da cadeia de custo para cadeia de valor Ser parte integrante da cadeia de valor de produtos e serviços. A segurança sob o ponto de vista dos processos de negócios. Alinhamento dos benefícios da segurança com os objetivos do negócio. Suas especificidades e impactos na gestão dos negócios. Segurança Empresarial

3 AGENDAAGENDA 2Inteligência Empresarial 3 4 1Introdução Segurança Empresarial Estrutura Organizacional e Análise Ambiental 5Conclusão

4 Legislação Internacional ISO – Assuntos Abordados Política de Segurança e Segurança Organizacional Classificação e Controle dos Ativos de Informação Segurança de Pessoas, Ambiental e Física Gerenciamento das Operações e Comunicações Controle de Acesso Desenvolvimento de Sistemas e Manutenção Gestão de Continuidade de Negócio Conformidade

5 AGENDAAGENDA 1Introdução 3 4 2Inteligência Empresarial Segurança Empresarial Estrutura Organizacional e Análise Ambiental 5Conclusão

6 Dados, Informação e Conhecimento Para Gates (1999, p.42), dados têm o significado de elementos ou quantidades conhecidas, que servem de base à resolução de um problema, tais como alimentar um sistema de controle de faturamento e suporte a decisões. Os dados e as informações conectam-se entre si para formar conhecimento. Informação pode ser entendida também como um brasileirismo militar que significa conhecimento amplo e bem fundamentado, resultante da análise da combinação de vários informes. A informação, sob o aspecto do processamento de dados, pode ser entendida como a coleção de fatos ou de outros dados fornecidos à máquina, a fim de objetivar um processamento. A informação também pode ser vista como um processo cognitivo alimentado por uma série de dados que são analisados e tratados.

7 InformaçãoInformação Necessidade Geração da Informação Armazenamento e Processamento Transmissão Consulta, uso e manipulação Estes passos são totalmente baseados em sistemas de informação e telecomunicações. Se for analisado pela ótica do século XXI, então ainda pode-se incluir a geração da informação. Principais componentes de um sistema de inteligência Fonte: BRETON, Preston P. Le. Administrative Intelligence - Information Systems. University of Washington, 1969.

8 InteligênciaInteligência Números, estatísticas, fatos isolados Dados organizados dentro de um contexto Informação analisada, tratada e interpretada Dados Informação Conhecimento Ciclo da inteligência

9 A Importância do Conhecimento Desde os primórdios, grandes líderes e sábios já ressaltavam o valor do conhecimento. Hoje um dos livros mais lidos em todo o mundo é A Arte da Guerra, escrito pelo general e filósofo chinês Sun Tzu, que viveu há anos. Se você conhece o inimigo e conhece a si mesmo não precisa temer o resultado de cem batalhas. Se você se conhece mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá todas as batalhas. Sun Tzu

10 O Conhecimento nas Empresas Atualmente todas as grandes corporações no mundo criaram estruturas de gestão e proteção do conhecimento. 90% das 500 maiores empresas americanas iniciaram seus programas nos últimos 20 anos. No total, cerca de mais de 10% das empresas americanas têm um processo formal de gestão da informação. Na França há um órgão governamental que auxilia as empresas na proteção da sua informação com o objetivo de proteger a indústria nacional. No Brasil há poucas empresas com programas desenvolvidos, principalmente pela falta de competição em muitos setores e pela escassez de corporações que competem a nível internacional.

11 Excelência Decisória Eficácia da análise Disponibilidade e qualidade dos dados Disponibilidade e adequação de ferramentas Decisão

12

13 Ferramentas Decisões Estratégicas Decisões Gerenciais Decisões de Inovação e Conhecimento Decisões Operacionais Profissionais do Conhecimento Nível Gerencial Nível Operacional Nível Estratégico

14 ERP: ENTERPRISE RESOURCE PLANNING MRP Planejamento de Necessidades de Material Planejamento Linear MRP II Planejamento dos Recursos de Manufatura Planejamento Cadeia Fechada ERP Planejamento dos Recursos de Empresa Planejamento Integrado de Toda a Cadeia MRP MRPII ERP

15 CLIENTE Fax VRU Web Fone Vendas cross-sell up-sell televendas Marketing Serviço e suporte ao cliente Programas de freqüência Assistência Técnica GESTÃO DE CONTATO EDI CRM – Portfólio de Competências

16 Balanced Scorecard Clientes Para alcançar nossa visão como nossos Clientes deverão nos ver ? Clientes Para alcançar nossa visão como nossos Clientes deverão nos ver ? Processos Internos Para satisfazer nossos Clientes e acionistas, em quais processos de negócio temos que atingir a excelência? Processos Internos Para satisfazer nossos Clientes e acionistas, em quais processos de negócio temos que atingir a excelência? Financeiro Para ter sucesso financeiro, como devemos ser vistos por nossos acionistas ? Financeiro Para ter sucesso financeiro, como devemos ser vistos por nossos acionistas ? Inovação e Aprendizagem Para alcançar nossa visão como iremos manter nossa capacidade de mudar e melhorar continuamente ? Inovação e Aprendizagem Para alcançar nossa visão como iremos manter nossa capacidade de mudar e melhorar continuamente ? Visão & Estratégia Lucro Receita Margem Lucro Receita Margem Fidelidade Satisfação Imagem Fidelidade Satisfação Imagem Qualidade Solução Comunicação Qualidade Solução Comunicação Inovação Motivação Conhecimento Inovação Motivação Conhecimento Ser a melhor opção do Mercado em...

17 Segurança Inteligência x Segurança VALOR CUSTO PROCESSOSPRODUTO/SERVIÇO Imagem Conhecimento Informação Inovação Controle Logística Tecnologia Metodologia Imagem Conhecimento Informação Inovação Controle Logística Tecnologia Metodologia Inteligência Segurança Elementos de vantagem competitiva Fonte: FLECK, Denise. MBA COPPEAD - Disciplina Estratégia Empresarial. UFRJ: 2001

18 AGENDAAGENDA 2Inteligência Empresarial 1 4 3Segurança Empresarial Introdução Estrutura Organizacional e Análise Ambiental 5 Conclusão

19 Segurança Empresarial A sua proteção é tão forte quanto o risco do seu ponto mais fraco!

20 Sistema de Gestão Segurança Empresarial Objetivos Objetivos Otimização da Proteção das Pessoas, do Conhecimento e do Patrimônio;Otimização da Proteção das Pessoas, do Conhecimento e do Patrimônio; Identificar Riscos de Negócios;Identificar Riscos de Negócios; Prevenir Riscos Operacionais e Perdas Financeiras;Prevenir Riscos Operacionais e Perdas Financeiras; Assegurar a Boa Imagem;Assegurar a Boa Imagem; Reduzir Custos.Reduzir Custos.

21 Planejamento, Execução e Controle Passos para implementação de um sistema: Implementação de Diretrizes; Políticas; Padrões; Procedimentos e Indicadores de Segurança; Implementação de Diretrizes; Políticas; Padrões; Procedimentos e Indicadores de Segurança; Definição do Escopo do Sistema – ativos contemplados, sejam sistemas, dispositivos físicos, processos e atitudes comportamentais; Definição do Escopo do Sistema – ativos contemplados, sejam sistemas, dispositivos físicos, processos e atitudes comportamentais; Análise de Risco – identificação de ameaças e vulnerabilidades e possíveis impactos no negócio; Análise de Risco – identificação de ameaças e vulnerabilidades e possíveis impactos no negócio; Gestão do Risco – definição do processo de gestão dos riscos e critérios para definir prioridades e relação custo versus benefício de cada ação recomendada; Gestão do Risco – definição do processo de gestão dos riscos e critérios para definir prioridades e relação custo versus benefício de cada ação recomendada; Seleção e Monitoramento de Controles e Indicadores de Segurança; Seleção e Monitoramento de Controles e Indicadores de Segurança; Declaração de Aplicabilidade – justificar quais itens da norma (BS7799 – ISO 17799) são aplicáveis e serão contemplados no sistema para evitar que se definam controles em excesso ou que se deixe desprotegido algum ativo importante para a organização Declaração de Aplicabilidade – justificar quais itens da norma (BS7799 – ISO 17799) são aplicáveis e serão contemplados no sistema para evitar que se definam controles em excesso ou que se deixe desprotegido algum ativo importante para a organização

22 Avaliação de Vulnerabilidades e Análise de Riscos Planejamento de Métodos de Segurança Seleção e Implantação de Soluções Treinamento e Capacitação Monitoração de Indicadores de Segurança Auditorias, Contingência, Recuperação Diretrizes; Políticas; Padrões; Procedimentos & Indicadores Gerenciamento de Mudanças Metodologia - PDCA

23 Descrevem a conduta e posturas adequadas durante o manuseio de equipamentos e informações da empresa, e abrange os seguintes princípios: Diretrizes de Segurança Propriedade da Informação; Propriedade da Informação; Identificação; Identificação; Responsabilidade; Responsabilidade; Acesso; Acesso; Sigilo; Sigilo; Proteção dos equipamentos ou sistemas Proteção dos equipamentos ou sistemas

24 Objetiva padronizar comportamentos e ações de colaboradores e prestadores de serviço de uma empresa em relação à segurança, devendo ser divulgada e observada por todos. Política de Segurança

25 Análise de Risco Identificação de ameaças e vulnerabilidades e possíveis impactos no negócio na: Identificação de ameaças e vulnerabilidades e possíveis impactos no negócio na: Segurança de Pessoal Segurança de Pessoal Segurança de Prédios e Instalações; Segurança da Documentação e Material; Segurança das Comunicações; Segurança de Tecnologia de Informação.

26 Programa de Gestão e Proteção do Conhecimento O PGPC é um programa permanente de treinamento, incentivo e monitoramento da informação em proveito das atividades da organização. O PGPC é um programa permanente de treinamento, incentivo e monitoramento da informação em proveito das atividades da organização. Seus objetivos são: Seus objetivos são: Genéricos Genéricos proteger as informações da organização; proteger as informações da organização; maximizar a capacidade da organização de captar informações do mercado e analisá-las dentro do contexto competitivo; maximizar a capacidade da organização de captar informações do mercado e analisá-las dentro do contexto competitivo; Específicos Específicos criar e consolidar uma cultura de valorização do conhecimento; criar e consolidar uma cultura de valorização do conhecimento; treinar e incentivar os colaboradores a proteger informações de uso e de interesse da empresa; treinar e incentivar os colaboradores a proteger informações de uso e de interesse da empresa; treinar os colaboradores a lidar com informações do mercado. treinar os colaboradores a lidar com informações do mercado.

27 Programa de Gestão e Proteção do Conhecimento Resultado /Avaliação Programa de Gestão e Proteção do Conhecimento Resultado /Avaliação

28 O Plano de Continuidade de Negócios é um programa permanente que visa a continuidade dos processos da Empresa, buscando minimizar o tempo e os custos de parada, independente dos eventos (desastres) que ocorram. O Plano de Continuidade de Negócios é um programa permanente que visa a continuidade dos processos da Empresa, buscando minimizar o tempo e os custos de parada, independente dos eventos (desastres) que ocorram. O mais importante: é entender a dinâmica organizacional nas corporações. O mais importante: é entender a dinâmica organizacional nas corporações. Plano de Continuidade de Negócios

29 Tipos de Eventos (Desastres) Enchentes Acesso indevido Distúrbio civil Falha humana Explosão Terrorismo Outros Atos de Vandalismo Roubo Sabotagem Incêndio Raios

30 Processo de Negócio Continuidade e Retomada PN TI NTI TecPes Outros t Componentes PCO - Plano de Continuidade Operacional PRD - Plano de Recuperação Desastres PCN=PGC+PCO+PRD Plano de Continuidade de Negócios Desastre PGC - Plano de Gerenciamento de Crise

31 Seleção e monitoramento de controles de indicadores de segurança de acordo com a legislação vigente (Conformidade dos Sistemas).

32 Objetivo das Simulações Testar a Funcionalidade dos Procedimentos Capacitar o Pessoal e as Equipes Identificar os Pontos Obsoletos. Identificar Falhas Testar Módulo do Plano Testar Procedimentos de Resposta Manter Elevado o Nível de Conscientização do Corpo Funcional

33

34

35

36 AGENDAAGENDA 1Introdução 3 2 4Estrutura Organizacional e Análise Ambiental Segurança Empresarial Inteligência Empresarial 5Conclusão

37 Pessoal Ativos e Processos Organização e Ambiente Informação$$ Dados$ Conhecimento$$$ Gestão do Conhecimento Tecnologia da Informação CPD Segurança Física Segurança da Informação Proteção do Conhecimento

38 Facilitadores e Entraves Análise Ambiental SegurançaEmpresarial Governo Tecnologia Economia Cultura Demografia Cenários Pontos Fortes Pontos Fracos OportunidadeAmeças Plano de Ação

39 Análise Ambiental Tecnologia: Até que ponto as tecnologias estão atualizadas? De que forma as tendências tecnológicas estão afetando o seu negócio e a sua indústria? Governo: Quais as mudanças regulatórias? Que incentivos podem surgir? Quais os riscos políticos da operação? Legislação! Economia: Perspectivas econômicas? Internas e externas! Qual é o foco dos acionistas? E qual é o foco de cada um dos principais executivos? Cultura: Quais são as tendências atuais e emergentes com relação a Segurança? Qual é a cultura interna a esse respeito? Benchmarking! Demografia: O tamanho do mercado será afetado por tendências demográficas? Você conhece os agentes que influenciam o seu negócio? Renda, local., educação, idade, etc.

40 Gestão do Conhecimento Knowledge Management(KM) É um processo de elucidação, transformação e difusão de conhecimento através da empresa de forma que ele possa ser compartilhado e re-utilizado Auxilia organizações a encontrar, selecionar, organizar, disseminar e transferir importantes informações e expertises Transforma dados / informação em conhecimento utilizável que possa ser aplicado por qualquer um, de forma eficaz em qualquer ponto da organização Exige uma enorme transformação na cultura da organização criando o desejo de compartilhar

41 Inteligência Estratégica Antecipativa Ambiente atual Os produtos Fornecedores EMPRESA (organização) Os procedimentos e tecnologias Os poderes públicos O MERCADO concorrentes clientes Os grupos de pressão (agindo sobre o político, o econômico, o social) Ambiente Previsional O ambiente da empresa tem diferentes componentes

42 É o processo informacional através do qual a organização realiza a escuta antecipativa dos sinais fracosdo seu ambiente sócio- econômico com o objetivo criativo de descobrir oportunidades e de reduzir os riscos ligados à incerteza. Inteligência Estratégica Antecipativa ou Vigília Estratégica Inteligência Estratégica Antecipativa ou Vigília Estratégica

43 vigília tecnológica vigília concorrencial/competitiva vigília comercial vigília fornecedores vigília de regulamentos, normas e leis vigília de aquisição vigília dos poderes públicos vigília política vigília de parcerias (alianças) múltiplas facetas

44 VIGÍLIA ESTRATÉGICA CLIENTES Uma abordagem performante dos clientes potenciais Objetivos antecipar para obter novos negócios detectar os clientes potenciais encontrar pontos de entrada para o contato definir ações objetivas e específicas para a aproximação/abordagem do cliente dispor de informações úteis/favoráveis e antecipativas para se ter sucesso no contato suscitar contatos com os clientes potenciais apreender as necessidades latentes do cliente potencial

45 As informações antecipativas são, na sua maioria, constituídas de sinais fracos! As informações antecipativas são, na sua maioria, constituídas de sinais fracos!

46 As empresas duravelmente competitivas têm uma Inteligência Estratégica Antecipativa organizada e voluntarista. As empresas duravelmente competitivas têm uma Inteligência Estratégica Antecipativa organizada e voluntarista.

47 - defensiva (reativa): antecipar o que poderia nos fragilizar - ofensiva (criativa): abrir novas frentes ou janelas de atividade consequências da escolha no momento da definição da vigília estratégica - defensiva (reativa): antecipar o que poderia nos fragilizar - ofensiva (criativa): abrir novas frentes ou janelas de atividade consequências da escolha no momento da definição da vigília estratégica 2 finalidades da inteligência estratégica antecipativa

48 DUAS DEMANDAS FREQUENTES 1- Como fazer evoluir nossa base de dados clientes retrospectiva na direção de uma base de dados antecipativa ? 2- Como fazer evoluir nossas informações referentes ao cliente quando se deseja evoluir de uma estratégia-produto para uma estratégia-serviço ?

49 Cerca de 70% das informações de vigília estratégica existem na sua organização... mas elas são inutilizáveis devido à falta de uma organização apropriada. São informações fantasmas !

50 DIFUSÃO DAS INFORMAÇÕES àqueles que podem transformá-la em ação

51 Visão Final Consultorias Estratégicas Grupo Segurança da Informação (CSO) OperaçãoITFinanças Outsourcing ComitêSegurança

52 AGENDAAGENDA 1Introdução 3 4 5Conclusão Segurança Empresarial Estrutura Organizacional e Análise Ambiental 2Inteligência Empresarial

53 Fatores Críticos de Sucesso SEGURANÇA Apoio da alta Administração Conscientização de todos + Ronaldo Pena


Carregar ppt "A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios A Segurança da Informação sob o Ponto de Vista dos Processos dos Negócios Alinhamento."

Apresentações semelhantes


Anúncios Google