FIT- Ps-Graduao

Gesto e Tecnologia em Segurana

da Informao

TURMA 13
OFICINA 1

INTEGRANTES
Adriano F. Dutra da Silva (Analista de
Segurana)
Antonio Eduardo M. Silva (Supervisor de
Segurana)
Luiz Antonio Alves Novack (Analista de
Segurana)
Herbert Kalil Nogueira (Security Officer)
Rodrigo Faustino da Silva (Gerente de
Projetos)

EMPRESA
A ABRAMUS Associao Brasileira de Msica e
Artes foi fundada em 1982 por um grupo de
msicos, liderado pelo saxofonista Demtrio
Santos Lima. O objetivo principal da associao
era defender os direitos autorais e conexos dos
artistas da classe musical do pas, carentes de
orientao efetiva para o uso regularizado de
seus trabalhos.
Atualmente, a ABRAMUS conta com uma lista
de 36 mil filiados, clientes e parceiros do
universo de fomento cultura e defesa das
artes, com faturamento anual de 10 milhes de
reais.

EMPRESA

ATUAO: Associao sem fins lucrativos;

FUNCIONRIOS: 140
PRODUTOS: Servios
DEPTO. TIC: 10
AREA SEGURANA: 5
ATUAO: Global

OBJETIVO
O objetivo deste projeto implementar um
sistema de segurana da informao para
garantir o CID (confiabilidade, integridade e
disponibilidade) da informao, fundamental
para a existncia das politicas e normas de
segurana da informao na organizao.
Foram identificadas vrias vulnerabilidades e
eventuais riscos que devemos corrigir para
evitar prejuzos financeiros na instituio.
Devemos implementar controles para mitigar
tais riscos e impactos.

INFRAESTRUTURA

RECURSOS DE TIC
Banco de Dados ORACLE;
SGM Sistema de Gesto da Musica (Delphi)
Links Dedicados (CTBC Telecon, GVT, Intelig
10 Mbps)
Acesso ao sistema remoto (Via WEB);
Servidores (DELL Power Edge);
Sistemas Operacionais: Windows (AD) e Linux;
Virtualizao: VMWARE e Citrix;
Rede de Comunicao de 3 camadas (Core,
Distribuio e Acesso);
Recursos de Segurana Limitrofe (Firewalls,
etc..)

POLITICA E NORMAS DE
SEGURANA
Elaborao da politica de segurana.
Definio do comit de segurana da informao.
Elaborao das normas e procedimentos.
Cada informao dever ter o seu gestor que
ser indicado formalmente pela diretoria
responsvel pelos sistemas que acessam a
informao.

CLASSIFICAO DA
INFORMAO
OBJETIVO
Atribuir regras gerais para a classificao da informao.
ABRANGNCIA
Esta norma aplica-se a todos na organizao incluindo
funcionrios e parceiros.
PROPRIETRIO DA INFORMAO
O Proprietrio da Informao qualquer pessoa da
organizao que produza informaes.
CUSTODIANTE DA INFORMAO
Custodiante toda pessoa que estiver com a
responsabilidade de guarda ou manuseio de informaes
da empresa.

CLASSIFICAO DA
INFORMAO
ROTULAGEM
As informaes devem ser classificadas em um dos
seguintes
nveis:
Rotulo
Confidencial

Toda informao que exponha

negativamente a empresa, seus
segredos comerciais e
informaes de funcionrios.

Interno

Toda informao gerada na

empresa para fins de rotina de
trabalho

Publico

Toda informao que no

exponha negativamente a
empresa e geralmente utilizada
para fins comerciais ou de
marketing.

CADEIA VALORES

NECESSIDADES

MELHORIAS NA REDE (REDUNDANCIA)

ESTORAGE PARA ARMAZENAMENTO DE DADOS
BACKUPS E RESTAURAO
TREINAMENTOS

CONSIDERAES FINAIS
Os gestores de informao e de usurio aprovados
pela diretoria esto com nomes divulgados na norma
de segurana.
Procedimentos podero ser formalizados para cada
um dos ambientes computacionais com o objetivo de
descrever mais detalhamente as regras definidas.