A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PARA ONDE VÃO AS INFORMAÇÕES?  EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO  RESPONSABILIDADE DA ÁREA.

PublicouJorge Benke Gomes Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PARA ONDE VÃO AS INFORMAÇÕES?  EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO  RESPONSABILIDADE DA ÁREA."— Transcrição da apresentação:

1

2

3 FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PARA ONDE VÃO AS INFORMAÇÕES?  EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO  RESPONSABILIDADE DA ÁREA JURÍDICA E FINANCEIRA  PEQUENO ENVOLVIMENTO DA ÁREA DE SEGURANÇA  ATUA COMO UMA “FACILITADORA”  DEFINE “COMO” SERÃO TRATADAS AS INFORMAÇÕES

4 FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PASSOS A SEREM SEGUIDOS: 1.IDENTIFICAR AS ÁREAS CHAVES E AS PESSOAS CHAVES ÁREAS QUE POSSUEM BLOCOS DE INFORMAÇÃO SEGUIR O ORGANOGRAMA? 2.EXPLICAR QUE AS PESSOAS DAS ÁREAS É QUEM SABEM O QUE PODE SER FEITO COM A INFORMAÇÃO NÓS NÃO TEMOS UMA SOLUÇÃO MILAGROSA 3.CONSIDERAR O CLIMA ORGANIZACIONAL SENTIMENTOS PELO FIM DE UMA ORGANIZAÇÃO RENDIMENTO MAIS LENTO QUE O NORMAL

5 FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 4.DEFINIR OS ASPECTOS QUE DEVEM SER CONSIDERADOS 4.CADA ÁREA SE RESPONSABILIZA INDIVIDUALMENTE TIPO DE INFORMAÇÃO (GRUPO OU NATUREZA) MIDIA/AMBIENTE REQUISITOS LEGAIS (INFORMAÇÃO ESTÁ PROTEGIDA LEGALMENTE?) EX.: GRAVACOES DE CALLCENTER TEMPO DE GUARDA PARA REQUISITOS LEGAIS TEMPO DE GUARDA PARA REQUISITOS DA CORPORAÇÃO TEMPO EXIGIDO PARA RECUPERAÇÃO

6 FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 5.SUBMETER O LEVANTAMENTO A UM GRUPO DECISOR 1 DA ÁREA JURÍDICA 1 DA ÁREA FINANCEIRA 1 DA ÁREA DE TECNOLOGIA 1 EXECUTIVO QUE RESPONDE LEGALMENTE 6.DOCUMENTAR A DECISÃO AÇÕES NECESSÁRIAS AÇÕES ADEQUADAS AÇÕES ÉTICAS 7.IMPLEMENTAR

7 FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 7.IMPLEMENTAR CONSEGUIR OS RECURSOS NECESSÁRIOS COMPLICADOR: PESSOAS SE DESLIGANDO

8

9 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  INTRODUÇÃO “A segurança em sistemas de informação deve contemplar não apenas os aspectos técnicos. Os aspectos sociais referentes ao ambiente da organização e referentes às pessoas também têm sua importância e devem ser consideradas. Pelo fato de historicamente a segurança da informação ter iniciado a partir da área técnica de PD, os aspectos sociais da organização e das pessoas têm sido deixados de lado”

10 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  DEFINIÇÕES ASPECTOS SOCIAIS Aspectos relacionados fortemente às pessoas e ao ambiente em que as pessoas vivem e trabalham ASPECTOS TÉCNICOS Aspectos relacionados fortemente à TI e aos recursos de TI

11 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO PARA IMPLEMENTAR UM PROCESSO DE SI É NECESSÁRIO UM PLANEJAMENTO A QUESTÃO(SI)É RICA EM ATIVIDADES OPERACIONAIS CERCADA DE FRAQUEZAS NECESSÁRIAS AÇÕES TÉCNICAS IMPORTANTES PLANEJAMENTO DEVE SER VALIDADO PELA ALTA ADMINISTRAÇÃO

12 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  IDEIAS QUE PROTEGEM A ESTRATÉGIA ESTAR ALINHADA COM A LEGISLAÇÃO E POLÍTICAS DA ORGANIZAÇÃO CONSIDERAR AS INICIATIVAS DO NEGÓCIO DEFINIR A ESTRUTURA DA AREA DE SEGURANCA RECURSOS PROPRIOS OU TERCEIRIZACAO DEFINIR A FORMA DE ATUACAO SOMENTE O AMBIENTE CONVENCIONAL? SEG FISICA | ORIENTACAO DE ENG SOCIAL

13 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  ASPECTOS SOCIAIS REGULAMENTOS São políticas, normais e procedimentos que proporcionam a construção e a explicação daquilo que deve ser considerado como padrão de conduta. CULTURA ORGANIZACIONAL Construído ao longo do tempo. A política de SI deve considerar a cultura da corporação.

14 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  ASPECTOS SOCIAIS CLIMA ORGANIZACIONAL Será que as pessoas vão facilitar ou dificultar a implantação de um processo de SI? PROCESSO CONTINUO DE TREINAMENTO A organização possui uma cultura de treinamento e inovação? Isso tende a facilitar PROFISSIONALISMO Amadorismo na relação “empresa x funcionário” e “funcionário x funcionário” – Empresas Familiares

15 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  ASPECTOS TÉCNICOS ATUALIZAÇÃO DE TECNOLOGIA O processo de SI deve garantir o contínuo aprimoramento e a contínua atualização O FORNECEDOR DA SOLUÇÃO Empresa fica refém de um fornecedor ou provedor de recurso. Deve garantir a continuidade dos negócios. REQUISITOS DE SEGURANÇA DEVEM SER MANTIDOS Identificação; logs de acesso; backup;

16 ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO  CONCLUSÃO “A segurança para sistemas de informação não é uma atividade trivial, pois ela deve considerar tanto aspectos técnicos quanto os aspectos do ambiente da pessoa e do ambiente da organização. Cada um dos aspectos apresentados pode e deve ser subdividido. O importante é que você entenda esse conceito e aplique quando da implantação e manutenção do processo de segurança da informação em uma organização” FONTES, Edison. “Praticando a Segurança da Informação. BRASPORT. 2008.”

Carregar ppt "FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PARA ONDE VÃO AS INFORMAÇÕES?  EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO  RESPONSABILIDADE DA ÁREA."

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Prof. Dr. Alexandre H. de Quadros

Prof. Dr. Alexandre H. de Quadros
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Sistema de Informação Gerencial

Sistema de Informação Gerencial
Administração e segurança de redes

Administração e segurança de redes
Qualidade Total.

Qualidade Total.
Gestão Estratégica de Operações

Gestão Estratégica de Operações
IMPLEMENTAÇÃO DA ESTRATÉGIA

IMPLEMENTAÇÃO DA ESTRATÉGIA
ESTRATÉGIAS DE RECURSOS HUMANOS E NEGÓCIOS Nelson Savioli Setembro de 2004 Câmara Suíça.

ESTRATÉGIAS DE RECURSOS HUMANOS E NEGÓCIOS Nelson Savioli Setembro de 2004 Câmara Suíça.
INTELIGÊNCIA EMOCIONAL

INTELIGÊNCIA EMOCIONAL
SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS

SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS
Síntese do PE 2006 Revisão pós 22 de maio 2006. P.E. 06/07 passo a passo - Levantamento de temas preparatórios – dez 05 - Pesquisa com Comitês e Lideranças.

Síntese do PE 2006 Revisão pós 22 de maio P.E. 06/07 passo a passo - Levantamento de temas preparatórios – dez 05 - Pesquisa com Comitês e Lideranças.
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
KM BRASIL 2011 Talk Show: A GC na Visão dos CEO's

KM BRASIL 2011 Talk Show: A GC na Visão dos CEO's
FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES

FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES
Auditoria da Qualidade

Auditoria da Qualidade
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.

Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas
Gerenciamento dos recursos humanos do projeto

Gerenciamento dos recursos humanos do projeto
Paulo Silva Tracker Segurança da Informação

Paulo Silva Tracker Segurança da Informação

Apresentações semelhantes

Anúncios Google