Segurança Física em Organizações Governamentais

  • View
    30

  • Download
    0

Embed Size (px)

DESCRIPTION

Segurança Física em Organizações Governamentais. Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações. A guerra dos carneiros e das flores. - PowerPoint PPT Presentation

Text of Segurança Física em Organizações Governamentais

SEGURANA FSICA EM ORGANIZAES GOVERNAMENTAIS

Segurana Fsica em Organizaes GovernamentaisMonografia apresentada ao Departamento de Cincia da Computao da Universidade de BrasliaCurso de Especializao em Gesto da Segurana da Informao e Comunicaes

30/6/2010Ana Rosa Carvalho de Abreu1

1- H milhes e milhes de anos que as flores fabricam espinhos. H milhes e milhes de anos que os carneiros as comem, apesar de tudo. E no ser srio procurar compreender por que perdem tanto tempo fabricando espinhos inteis? No ter importncia a guerra dos carneiros e das flores?(Antoine de Saint-Exupery)30/6/2010Ana Rosa Carvalho de Abreu2A guerra dos carneiros e das flores2Se, apesar de todo um aparato de equipamentos de segurana fsica, para proteger os seus bens, os bancos continuam sendo alvo de furtos, no seria importante descobrir porque eles continuam a se comportar do mesmo modo? Onde estaro falhando? Quais as relaes de causa e efeito entre as variveis que influenciam a concretizao de um evento negativo? 30/6/2010Ana Rosa Carvalho de Abreu3A guerra dos bancos3Verificar a aplicabilidade e a efetividade das normas de segurana da informao da ABNT, no que concerne aos aspectos de segurana fsica, na Administrao Pblica Federal. 30/6/2010Ana Rosa Carvalho de Abreu4Objetivo do trabalho4Anlise das normas tcnicas: NBR ISO/IEC 27001:2006,NBR ISO/IEC 27002:2005 e NBR ISO/IEC 27005:2008Anlise de variveis de segurana apontadas nas normas.Validar a utilizao dos requisitos de segurana apontados na NBR ISO/IEC 27001:2006, junto a especialistas em Gesto da Segurana da Informao. Identificadas inter-relaes e relaes causais entre as variveis estudadas.

30/6/2010Ana Rosa Carvalho de Abreu5Etapas do trabalho5Descrio de Situao ProblemaReviso da Literatura especializada sobre o assuntoEstudo de normas pertinentes. Coleta de Dados com utilizao da Tcnica Delphi com especialistas em Gesto da Segurana da InformaoEntrevista semi-estruturada com Gerente da rea de Segurana do BCB.

30/6/2010Ana Rosa Carvalho de Abreu6Instrumentos Utilizados6A) Uma viso sistmica, no somente de dentro da organizao, mas do macro-sistema que a envolve, torna-se necessria, para se definir a poltica de segurana de uma instituio;

B) Seguir todos os itens de segurana fsica, de forma isolada, no garante a segurana fsica das organizaes;

30/6/2010Ana Rosa Carvalho de Abreu7As hipteses7

C) Funcionrios treinados em normas de segurana so necessrios para diminuir a vulnerabilidade nas organizaes governamentais;

D) Um planejamento estratgico, com respaldo da Administrao Superior, fundamentado em uma Poltica de Segurana da Informao elaborada de forma participativa e editada pela autoridade maior da organizao forma o pilar central para a segurana fsica das organizaes. 30/6/2010Ana Rosa Carvalho de Abreu8As hipteses830/6/2010Ana Rosa Carvalho de Abreu9Variveis e suas inter-relaes

9

30/6/2010Ana Rosa Carvalho de Abreu10Histria das Normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2005

1030/6/2010Ana Rosa Carvalho de Abreu111130/6/2010Ana Rosa Carvalho de Abreu12As normas ISO(continuao) 1230/6/2010Ana Rosa Carvalho de Abreu13As normas ISO(continuao) 1330/6/2010Ana Rosa Carvalho de Abreu14As normas ISO(continuao) 1430/6/2010Ana Rosa Carvalho de Abreu15Fundamentos da segurana da informao1530/6/2010Ana Rosa Carvalho de Abreu16Legislao sobre segurana fsica no Brasil1630/6/2010Ana Rosa Carvalho de Abreu17Aspectos do Risco1730/6/2010Ana Rosa Carvalho de Abreu18Gesto de risco NBR ISO/IEC 27005:2008 1824/06/2010Ana Rosa Carvalho de Abreu19Pesquisa com especialistas - Enunciado1924/06/2010Ana Rosa Carvalho de Abreu20Dados sobre a pesquisa - Tcnica Delphi de Coleta de DadosPessoas selecionadas211 rodada2 rodada3 rodada19 pessoas15 pessoas13 pessoasEntidades APF14Datas das rodadas19 a 26 de abril de 201003 a 11 de maio de 2010 12 a 17 de maio de 2010

2030/6/2010Ana Rosa Carvalho de Abreu21Respostas que confirmam as hipteses A e B Viso sistmica2130/6/2010Ana Rosa Carvalho de Abreu22Respostas que confirmam as hipteses Treinamento e conscientizaoQuestionou-se se: uma estrutura de proteo adequada das instalaes, impedindo o acesso a pessoas no autorizadas ao recinto, impediria o incidente de segurana fsica no BCB em Fortaleza. E obteve-se respostas como:O que evita incidentes realmente so polticas de segurana bem implantadas, com os respectivos procedimentos formalizados, auditados e atualizados. importante fortalecer, alm da estrutura das instalaes, os laos de confiana entre as pessoas e a organizao. O indivduo preciso ter noo de pertencimento clarificada da sua empresa, como um sistema social que o considera.

O que confirma as hipteses A, B e C2230/6/2010Ana Rosa Carvalho de Abreu23Confirmao da hiptese C Treinamento 2330/6/2010Ana Rosa Carvalho de Abreu24Confirmao das hiptesesAps a anlise dos resultados da pesquisa observou-se a confirmao das hipteses, ou seja: H a necessidade de planejamento estratgico, com respaldo na Administrao Superior, fundamentada em uma Poltica de Segurana da Informao, elaborada com a participao de funcionrios treinados e conscientes da sua importncia para a segurana da informao da organizao. 2430/6/2010Ana Rosa Carvalho de Abreu25Resposta a um incidente de segurana fsica no BCB2530/6/2010Ana Rosa Carvalho de Abreu26BCB Diretrizes2624/06/2010Ana Rosa Carvalho de Abreu27Utilizao das tcnicas de cenrios e sistemas dinmicos para estudar um melhor aproveitamento, aplicabilidade e efetividade das normas NBR ISO/IEC 27001:2006, NBR ISO/IEC 27002:2005:2005 e NBR ISO/IEC 27005:2008 na Administrao Pblica Federal Brasileira. Trabalhos futuros2724/06/2010Ana Rosa Carvalho de Abreu28Uma pessoa inteligente resolve um problema, um sbio o previne. Albert Einstein

Obrigada!28