Fichamento Governanca de Seguranca da Informacao
Por: lrasilva • 17/8/2018 • Artigo • 852 Palavras (4 Páginas) • 260 Visualizações
[pic 2]
UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO EM GESTÃO DE SEGURANCA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Leonardo Ribeiro Alves da Silva
Trabalho da disciplina Governança de Segurança da informação
Tutor: Prof.: Andre Jorge Dias de Moura
Rio de Janeiro
2018
ESTUDO DE CASO:
Governança de Segurança da informação
INTERL CORP. – BRING YOUR OWN DEVICE
REFERÊNCIA:
Richard Ivey School of Business – The University of Western Ontario / Chandrasekhar, R, Compeau, Joe, Haggerty, Nicole
O documento lido apresenta a dúvida de um diretor executivo em adotar o uso do BYOD (Bring Your Own Device / Traga Seu Próprio Dispositivo) em uma empresa renomada no mercado sem colocar em risco as informações da empresa, sem expor seus funcionários, de como proteger seus dados sem invadir a vida pessoal de seus funcionários, foi com isso que Malcolm Harkins estava preocupado enquanto analisava se poderia implementar o uso de BYOD na Intel Corp. Em 2010 este mesmo diretor executivo da empresa Intel, enfrentava o que era considerado um dos seus maiores dilemas, a TI vinha testando uma iniciativa revolucionário a mais de um ano e com o apoio da alta cúpula deveriam planejar em como implantar
Harkins tinha 3 preocupações a enfrentar:
- Como extrair custo da iniciativa e tornar o BOYD competitivo
- Como garantir segurança dos dados da empresa
- Como justificar solicitações de informações da empresa em equipamentos “particulares”
Anos antes Harkins já vinha a notar que funcionários traziam seus equipamentos pessoais para a empresa, neste mesmo período houve uma grande alta de equipamentos portáteis como tablets e smartphones, com isso Harkins previa um aumento em três vezes em 1 ano e que em 3 anos pelo menos 70% dos seus funcionários estariam usando seus equipamentos para uso pessoal / profissional, mas em contra partida Harkins tinha como preocupação questão voltadas de sua área mais também com áreas de outras gestões. Com a adoção dessa prática a Intel teve uma redução considerável em aquisição de equipamentos, porém, aumentando os custos de configuração, avaliação e suporte, como esses fatos outros surgiram como por exemplo, como acessar e controlar suas informações sendo usadas por dispositivos particulares
Harkins adotou por um prazo de 48 horas uma equipe para responder dúvidas, esta sessão na web criou a oportunidade de funcionários fornecerem material de uso do dia a dia assim como a TI e SI pudesse explicar o uso destes equipamentos, porém, a demanda foi muito baixa de participantes concordando com o acesso corporativo aos seus equipamentos pessoais, contudo uma grande maioria a favor no gerenciamento por parte da Intel a segurança dos dispositivos assim como a liberdade de trazer seus equipamentos e ainda assim aceitando serem treinados. Era evidente que o BYOD não era somente uma questão de tecnologia; ele afetava também o jurídico, RH e contabilidade, cuja ajuda era requerida na definição de política, incluindo detalhes como privacidade e licenciamento de software e aplicação de conformidade.
...