A Científica Política de Segurança da Informação

Faculdade UnYLeYa

Pós-Graduação de Governança em TI

Caubi Brizola Greff Bilo

Política de Segurança da Informação na entidade Sesc

Boa Vista

2018

Faculdade UnYLeYa

Pós-Graduação de Governança em TI

Caubi Brizola Greff Bilo

Política de Segurança da Informação na entidade Sesc

Projeto de pesquisa apresentado à

Faculdade UnYLeYa como parte integrante

do conjunto de tarefas avaliativas da disciplina

Metodologia da Pesquisa e da Produção Científica.

Orientadora Juliana Alberto Costa

Boa Vista

2018

Sumário

1        Introdução        4

2        Tema        4

3        Problema        4

4        Objetivo Geral        4

5        Objetivos Específicos        5

6        Justificativa        5

7        Revisão De Literatura        6

8        Metodologia        6

Referências        8

1 Introdução

O ano de 2017 foi marcado por um grande ataque cibernético, o WannaCry infectou mais de 60 mil computadores em 100 países da Europa, América e Ásia. Tudo aconteceu quando arquivos infectados exploraram vulnerabilidades em rede de dados conectadas à internet. Realizando uma espécie de seqüestro virtual os hackers bloquearam o acesso as informações e exigiam o pagamento de certa quantia de bitcoins (moeda virtual) para que os usuários retomassem a posse dos seus arquivos.

Uma empresa que gera e acessa inúmeros dados, sejam de cunho tático, operacional ou estratégico, agrega valores aos seus sistemas de informação, e quanto maior o valor maior será a sua exposição. Dada esta realidade, possuir uma Política de Segurança da Informação torna-se cada vez mais necessário para garantir a confidencialidade, integridade, autenticidade, disponibilidade e a continuidade dos negócios de qualquer organização.

2 Tema

Política de Segurança da Informação na entidade SESC do Sistema S.

3 Problema

O que a entidade está fazendo em relação à segurança da informação frente às ameaças virtuais, quais as medidas adotadas para a proteção dos seus dados?  

4 Objetivo Geral

Garantir que a Política de Segurança da Informação esteja implementada no Sesc a fim de colocar em prática as diretrizes, normas e procedimentos asseguradas por ela.

5 Objetivos Específicos

Demonstrar a relevância do Sesc possuir uma Política de Segurança da Informação, a importância da política estar publicada, divulgada e a revisão periódica da política.

1.  Justificativa

O Serviço Social do Comércio – Sesc entidade privada mantida pelos empresários do Comércio de Bens, Serviços e Turismo, tem como objetivo proporcionar o bem-estar e qualidade de vida aos trabalhadores deste setor e família. Presente em todos os estados da federação e no Distrito Federal, o Sesc promove ações nas áreas da Educação, Saúde, Assistência, Cultura e Lazer.

Em Roraima o Sesc foi instalado em 01 de Março de 1988, como Delegacia Executiva, e subordinado ao Departamento Nacional, somente dez anos depois ganhou status de Departamento Regional, passando a integrar o Sistema Fecomércio. Ao longo de sua existência as tecnologias auxiliaram no crescimento da entidade e ganharam papel estratégico fundamental para tomada de decisão.

Atualmente o Sesc Roraima possui uma base de dados com noventa mil cadastros de clientes, fornecedores, terceirizados e funcionários, onde diariamente são geradas transações de dados referentes às operações financeiras, estratégicas e administrativas. Essas transações tendem a crescer quando considerados estados como Amazonas, Ceará, Pará e Tocantins, onde a iniciativa privada é mais desenvolvida.

Diante dessa situação, torna-se imprescindível a existência de uma Política de Segurança da Informação que visa garantir a confidencialidade, integridade, autenticidade, disponibilidade e a continuidade dos negócios.

...