Pr ogr amaCer t i f i caoI nt er naemConheci ment osGesto de seGurana Braslia, agosto de 2008GESTO DE SEGURANAS1. Segurana................................................................................................................................9. 1.1..Contextualizao.............................................................................................................11. 1.2..Viso.atual.da.segurana................................................................................................12. 1.3..Segurana.nas.empresas...............................................................................................14Segurananasinstituiesfnanceiras..........................................................................15Aspectosregulatriosdagestodesegurana..............................................................18 1.4.FatoresdoprocessodegestodesegurananoBancodoBrasil.................................19. . Valores............................................................................................................................19Ocorrnciaseagentes....................................................................................................19. . Estratgias......................................................................................................................20 1.5.Seguranaeriscooperacional........................................................................................222. Gesto de segurana de pessoas e ambientes..................................................................27 2.1.Conceito..........................................................................................................................29 2.2.Quesitosdeseguranabancriaconceitosefnalidades............................................32. . Plano.de.segurana........................................................................................................32Vigilnciaarmada...........................................................................................................34. . Sistema.de.alarme..........................................................................................................35. . Outros.dispositivos.........................................................................................................36ListadeVerifcaodeSeguranaLVS.......................................................................40 2.3.Procedimentospreventivos.............................................................................................40. . Segurana.pessoal.........................................................................................................40. . Segurana.de.ambientes................................................................................................433. Segurana da informao....................................................................................................45 3.1.Aspectosgerais...............................................................................................................45. . A.informao...................................................................................................................45. . A.segurana.da.informao............................................................................................51Princpiosdaseguranadainformao.........................................................................52Seguranadainformaoeriscooperacional...............................................................53 3.2.Polticadeseguranadainformao..............................................................................54. . Desenvolvimento.da.PSI................................................................................................55. . Etapas.da.implantao.da.PSI.......................................................................................57. 3.3..Gesto.de.segurana.da.informao..............................................................................58Classifcaodasinformaes.......................................................................................59Nveisdeclassifcao...................................................................................................60Acessosaossistemas,redeseaplicativos....................................................................62Senhas:cuidadosespeciais...........................................................................................65 3.4.Normaseprocedimentosparaatrocadeinformaes..................................................67Acordosparaatrocadeinformaes.............................................................................67Fornecimentodeinformaesargosjudiciais,defscalizaoedecontrole............68Mensagenseletrnicas...................................................................................................69SUMRIOSeguranalgica............................................................................................................70Ameaasmaiscomuns...................................................................................................72. . Ferramentas.de.proteo...............................................................................................79. . Novas.ferramentas.de.proteo.da.informao..............................................................79. 3.5..Proteo.da.informao..................................................................................................88Engenhariasocial...........................................................................................................884. Segurana em produtos, servios e processos.................................................................93 4.1.Conceito..........................................................................................................................95 4.2.Autenticidade...................................................................................................................95Documentoseinformaescadastrais...........................................................................96Mandadojudicial,citao,intimaoenotifcao.........................................................99Procuraoerepresentao........................................................................................100Confernciadeassinaturas..........................................................................................101 4.3.Guarda,movimentaoeencaixedenumerrio..........................................................101. 4.4..Pagamentos.de.valores.elevados.................................................................................103. 4.5..Cheque..........................................................................................................................104. 4.6..Contestao.de.dbito..................................................................................................105Prevenoafraudesnoscanaisdeauto-atendimento................................................106Fraudesdocumentais...................................................................................................1095. Gesto da continuidade de negcios................................................................................113 5.1.Conceitos......................................................................................................................115GCNnasinstituiesfnanceiras..................................................................................117A.estrutura.de.GCN......................................................................................................118 5.2.Aspectoslegais,governanasemelhoresprticas......................................................125 5.3.MetodologiaadotadanoBancodoBrasil......................................................................128VisodoBancodoBrasil..............................................................................................128ModelodeGCNdoBB.................................................................................................128Avaliaodeprocessosestratgicos-APE.................................................................130Gestodeplanosedeprocedimentos.........................................................................131Testeseexerccios.......................................................................................................132Conscientizaoetreinamento....................................................................................132. 5.4..Papis.e.responsabilidades..........................................................................................132Grupocoordenadordecontinuidade-GCC.................................................................133 5.5.Cenriosdeameaadecontinuidadedenegcios......................................................134 5.6.Estratgiasparagarantiadacontinuidadedenegcios...............................................135Defnio.......................................................................................................................135Formalizao................................................................................................................136Avaliao:testeseexerccios......................................................................................1376. O papel das pessoas na segurana..................................................................................141 6.1.Conscientizao,educaoetreinamento...................................................................143Referncias..............................................................................................................................145IdentifcaroprocessodeGestodeSeguranaeosprocedimentospreventivoscapazesdemitigarosriscosinerentesaonegciodasinstituiesfnanceiras.OOBJETIVO GERALEspera-sequeaofnaldoestudodestetemavocpossa:Relacionaranecessidadedeseguranacomacriminalidadenasociedadeatual. Identifcaranecessidadedagestodesegurananasempresaseinstituiesfnanceiras. Identifcaracontribuiodagestodeseguranaparaosnegcios. Identifcarosaspectosregulatriosdagestodesegurana. IdentifcarosfatoresconsideradospeloBancodoBrasilnoprocessode.gesto.de.segurana. Relacionarriscooperacionalesegurana.1SEGURANAGesto de seGurana 11Universidade Corporativa BB1.1. CONTEXTUALIZAOPara ser efetivo e alcanar os objetivos sociais e empresariais desejados,qualquer negcio ou empreendimento deve ser estruturado levando-se emconta diversos fenmenos ou fatores de infuncia, entre outros, os sociais,econmicos,psicolgicos,polticosetecnolgicos.Quandopesquisamos,de-limitamos e controlamos esses aspectos, podemos defnir estratgias paraminimizarosseusefeitosnoambienteprodutivoesocialoumesmoutiliz-loscomofontesgeradorasdebenefcios.Desde os primrdios, por exemplo, percebeu-se que o crime e a violnciaeram fenmenos de causa social que, sem estar devidamente controlados,poderiam causar srias repercusses ou mesmo neutralizar o crescimentoeconmicoeafetaraestabilidadesocialemqualquercontexto.Esses aspectos devem ser levados em conta em todos os ambientes (pes-soal,familiar,social,empresarial,etc.),sendohojeumapreocupaodego-vernosemtodoomundo.nessesentidoqueinclumosotemasegurananoescopodagovernanacorporativa.Qualquerinstituio,paragarantirsuaefetividade, tem o dever de mapear de forma adequada os riscos inerentesaos negcios e mercados com os quais atua ou pretende atuar. Quanto aoambienteinterno,deve-seteremvistaqueaseguranaessencialparaga-rantirumambientesaudvel,tico,propciomotivaopessoal,integra-oegeraoderesultados.Com as profundas mudanas que ocorreram nas ltimas dcadas em todoo planeta, a globalizao, a rpida proliferao da internet, a multiplicaodeaesterroristas,amodernizaodocrimeorganizado,osurgimentodetratadosinternacionaisparacombatelavagemdedinheiroeaoterrorismoeoutrosfenmenos,provocaramgrandesalteraesnavisodegovernosecorporaesemtodoomundosobreotemasegurana.Noambientecorporativo,aindaquehajamuitoarealizar,especialmenteporserumprocessovivoedinmico,aseguranapassouaservistacomoumarea de abrangncia multidisciplinar que, embora conduzida com base empressupostosrespaldadosporcinciashumanas(sociologia,psicologiaetc.),deve ser suportada por governana qualifcada, integrao com o negcio,equipes de excelncia, tecnologias de ponta e inteligncia estratgica, comprogramaspermanentesdeeducaoecultura,considerandoqueaefcciaProGrama certificao interna em conhecimentos 12Universidade Corporativa BBdoprocessodeseguranadependedoenvolvimentodetodasaspessoas.1.2. VISO ATUAL DA SEGURANATemasestratgicosdegovernanacorporativaestodiretamenterelaciona-doscomasatividadesdesegurana.Aotrabalharparaolanamentodeumprodutoindito,porexemplo,umaempresaprocuragarantirquenohajadi-vulgaoexternadotrabalho,especialmentequenenhumconcorrentetenhaconhecimentoprviodanovidade.Paraqueissoocorranecessrioadotarumasriedemedidasinternasrelacionadasseguranadainformao,detalmaneiraque,aoserlanadonomercado,onovoprodutosejareconhecidocomonovidade,inclusivepelosconcorrentes.Damesmaforma,quandooprodutopostovenda,ocumprimentodere-quisitosdeseguranavaiajudarnagarantiadarentabilidadedasvendasaoevitaroureduzirperdascomfalhas,fraudes,rouboseoutrosproblemas.Aosermosomissosquantoseguranaestamos,dealgumaforma,trabalhan-docontransmesmos,contraanossaempresaeasociedadedeummodogeral. A omisso pode facilitar a ocorrncia de aes ilcitas e alimentar omercadodocrimeque,atualmente,movimentabilhesdedlaresemtodoomundo,comprometendoavida,aestabilidadesocialeaeconomiademuitaspessoas,comunidadesenaes.Umagestoefcazderiscosfatorpreponderanteparaumaboaposionomercadoetranqilidadedeacionistas.Emempresassujeitasaregulamenta-o,aefcciadasatividadesdegestoderiscos,decontroleedeseguranaumapreocupaopermanentedosrespectivosrgosreguladores.Nasinstituiesfnanceiras,otemaseguranaestsemprepresentenostra-balhosdeverifcaorealizadospeloBancoCentraldoBrasil.Aoexaminar,porexemplo,aatuaodeumbanconareadecrdito,osauditoresqueremtambmsabercomoestsendoaplicadooprincpioconheaoseucliente(princpiobsicodeprevenoecombatealavagemdedinheiro),ouseja,sea instituio fnanceira tem pleno conhecimento da atividade econmica decadacliente,semonitorasuamovimentaofnanceiraverifcandoacompa-tibilidadeentrefaturamentoeatividadeeconmicaentreoutrosaspectos,evi-tando,assim,queainstituioavaliadasejausadaparaocrimedelavagemde.dinheiro..Gesto de seGurana 13Universidade Corporativa BBEstima-se que o crime movimenta anualmente cerca de US$ 3 trilhes emtodoomundo,representando,segundoaOrganizaodasNaesUnidas,de2%a5%doPIBmundial.Asfontesgeradorasdessesrecursossodiversas,passandoporcrimescomoonarcotrfco,corrupo,contrabando,pirataria,fraudes, roubos, seqestros, trfco de armas, trfco de pessoas e rgoshumanos,prostituio,pornografa,entreoutros.Deacordocomosmesmosestudos,pelomenosUS$1,5trilhocirculampelosistemafnanceiro.OsdadosdaONUindicamqueasorganizaescriminosastambmutilizam,parasuasoperaesfnanceirasilcitas,inclusivelavagemdedinheiro,dosis-temafnanceiromundialcomassuasmodernasredesdecomunicaodeda-doseamplonveldedisponibilidadeeacessoclientelaviainternet banking..Masosistemafnanceironoestapenassujeitoaserusadoparaoperaesfnanceiras ilcitas.Ao longo da histria, os bancos tm sido vtimas diretasdecrimesfnanceirospraticadosporagentesinternosouexternos-algumasvezespelosdois.UmexemploobancofrancsSociet Generale.que.so-freuperdasestimadasemUS$7bilhesporfraudepraticadaporumnicofuncionrioduranteoperodode01ano(2007).Almdoprejuzofnanceiro,afraudeinternateverepercussomundialecausoudanosprofundosimagemdoBancoevidadeseusdirigentesefuncionrios.Opreodafaltadeseguranaedecontroleoudaomissoquantoaessesdeverestemsidocadavezmaisaltoparaaspessoas,paraasinstituieseasociedadedeummodogeral.Asfacilidadeseasdisponibilidadesdoambien-tetecnolgicoemquevivemosgeraconforto,mas,aomesmotempo,colocaocrimecadavezmaisprximodaspessoas,exigindocuidadosadicionais.Exemplodissoainternetcomtodasassuasextraordinriaseatrativasfuncio-nalidades.Masainternetsemcontroleeseguranatemcausadomuitasdoresdecabea,prejuzosesofrimentoparamuitagente.Ofatoquepessoasines-crupulosaseorganizaescriminosastambmencontraramnaredemundialumfcilcaminhopararealizarseusnegcios,aumentandoassuasvtimas.Aspossibilidadesdocrimepodemteraumentadocomasfacilidadesdeaces-socomunicaoeasdisponibilidadesdoambientefnanceiroecomercial.Contudo,adiferenaentreousoconfortvel,sadioeprodutivodessesaspec-tos passa por uma adequada ateno pessoal e corporativa com aspectosProGrama certificao interna em conhecimentos 14Universidade Corporativa BBbsicosdecontroleesegurana.Esteparadigmavlidoemtodasasdimen-ses da nossa existncia tendo estreita relao com a nossa vida pessoal(sade,famlia,costumesetc.),comosnossosnegcios,comasempresaseoprprioEstado.O que vemos nos dias atuais que a mudana dos processos, de mecni-cos para virtuais ou automatizados, provocaram tambm uma virtualizaodocrime,criandomtodosnovosderiscos,taiscomoroubodeinformaespelainternet,invasoderedesdecomunicaodedados,fraudeseletrnicase sabotagem virtual, causando paralisao de negcios.Algumas tipologiasdecrimescomochamadousodaforabrutanosofrerammuitaalteraocomo,porexemplo,osassaltos,seqestrosearrombamentos,noincomunsparaasinstituiesfnanceirasnoBrasil.No contexto social, percebemos claramente o ciclo e a correlao de pro-blemasgravesresultantesdeumambienteinstveldopontodevistadese-gurana. Qualquer esforo integrado entre o Estado e a sociedade/cidadopodecontribuirparaareduodessesimpactos.Comoinstituiofnanceira,expressamoscidadaniaquandonosesforamosparaevitarqueocrime,dequalquernatureza,acontea,sealimentefnanceiramenteecresaempreju-zodetodos.Noambientecorporativo,oprocessodesegurana,porestardiretamenteen-volvidocomaproteodosativoseaefcciadosnegcios,mostrar-sedeformamaisobjetiva,dinmicaaabrangente.Ofatoqueagrandiosidadedosriscos, especialmente nas instituies fnanceiras, provocou a incorporaodas estruturas de segurana aos primeiros nveis hierrquicos de grandesbancos em todo o mundo, solidifcando a governana corporativa na pers-pectivadeaumentarascondiesinternasparaaidentifcao,prevenoerespostaadelitos,almdagestodeplanosdecontinuidadedenegcioseaesdeeducaoeculturaemsegurana.1.3. SEGURANA NAS EMPRESASAsempresasmantm,necessariamente,compromissostcitoscomseusem-pregados,fornecedores,clientes,acionistas,comasociedadeecomomeioambiente.Exige-seque,aomenos,busquemprotegerseusativoscontraris-Gesto de seGurana 15Universidade Corporativa BBcos previsveis, que podem no s comprometer o negcio, mas causar osdanossociaisepolticosanteriormentecitados.Ressalta-sequeamelhorformadeprevenirriscosoconstanteexamedosprocessos,omonitoramentodonegcio,apercepodecenrioseamanu-teno permanente das pessoas mobilizadas contra eventuais ocorrncias.Para tanto necessria a participao integrada e sistematizada de toda aempresa,deformaglobalecorporativa.Maisdoqueapenasbuscarreduzirocorrnciasdedanosisoladamente,ne-cessriotambmorganizarecoordenartodooesforocorporativonosentidode: avaliarasameaasaonegcioeonveldeseguranadaorganizao; introduziradiscussosobreocustoqueeventuaisdanospoderooca-sionar; identifcarosrecursosnecessriosparaevitaraspossveisocorrncias,cujasperdasrepercutemdiretamentenosnegcios,noresultadoecon-micoenaimagemdaorganizao.Nessecontexto,asegurananopodemaissertratadaapenascomoumaestrutura especfca, mas como uma atividade sistematizada, pressupondointegraoemtodososnveisesegmentosinstitucionais.A gesto de segurana constitui um processo contnuo, dinmico e fexvel,depermanenteavaliaoeadequaodasmedidaseprocedimentosdese-guranadaspessoasedosativos,contraosriscoseameaasreaisoupo-tenciais.Asempresasestoconscientesdanecessidadedaseguranaparaapreser-vaodeseusvalores,umavezqueasperdaspodeminfuenciardiretamentenoresultadofnanceiro.Poroutrolado,alegislaotambmobrigaaadooderequisitosdesegurana.Dessaforma,asorganizaessolevadasain-vestircontinuamenteemsoluesdesegurana.Segurana nas instituies fnanceirasA principal funo de uma instituio fnanceira estabelecer uma conexoentreinvestidoresetomadoresdecrditosabrangeoaspectointrnsecodeconfana.OdicionrioAurliodefneconfanacomoseguranantimadeProGrama certificao interna em conhecimentos 16Universidade Corporativa BBprocedimento.Apercepodeseguranaestintimamenteligadaaonveldeconfanaquedepositadoemumainstituiofnanceira.Afnal,ningumquerdeixarseusbensdepositadosemconfanasenoosperceberprotegidos.Dessaforma,apercepodesegurana(posicionamentodeempresaquesepreocupacomaseguranadeclientes,ambientesefuncionrios)torna-seumitemaseragregadocomodiferencialnaatuaodessasempresas.Tendnciasdeinovaoemmodelosdenegcio,reduodecustos,novasiniciativasdemedioderesultados,monitoramentoderiscoeaspectosregu-latriosdergossupervisoresocasionarammudanasnaposturadosban-cosquantosegurana.Aglobalizaotrouxeaestesegmentoaconseqenteinternacionalizaodenegcioseasinstituiesfnanceirasmodernashojeatuamemoutrosmerca-dos.Assim,ademandadergosreguladoresportransparncia,integridadedeinformaes,gerenciamentodeperdascomoformadeotimizarresultados,efcinciaoperacionalnousoderecursoseprodutos,vemaumentandosigni-fcativamente.Amaiorexignciadosmercadosinternacionaisnosaspectosdesegurana,controleegestoderiscoseamaiorcompetitividadedessesmercadosoca-sionaram,nosltimosanos,omovimentodegrandesinstituiesfnanceirasnacionaisnosentidodeintegrarem,emsuagesto,asegurananoseucon-ceitomaisabrangente,isto,enquantopartedaestruturadegovernanaedosnegciosdaempresa.Otrabalhoconjuntocomasreasdenegciospermiteomapeamentoean-lisedasameaaseriscosinerentesaosnovosprodutoseserviosaseremdisponibilizados.Amplia-se, assim, o resultado na comercializao dos pro-dutoseservios,concretizadapelareduodapossibilidadedeperdas.Estaanlisepossibilitaadequaroprodutoouserviodeformaaminimizarvulnera-bilidades,colaborandoparaamanutenodemargemderentabilidadeecon-tribuio.Permitetambmaproposiodealternativasdesolues,visandotornarosprodutosrentveiseagregarapercepodeconfanaesegurananaexperinciaderelacionamento,inserindooconceitodesegurananacria-oemanutenodoprocessonegocial.Gesto de seGurana 17Universidade Corporativa BBAprevenodeincidentesdeseguranarelativosapessoas,ativosfsicosefnanceiros,imagemeinformaes,melhoraaavaliaodaefcinciaopera-cionaldosprocessosvinculadosaessesfatores,quandocomparam-seitenscomocustodoprocesso,possibilidadesdeperdaeoresultadoesperado.Evitarilcitos,emambientesfsicosouvirtuais,egarantiradisponibilidadedeneg-cioseserviosimpactamdiretamenteoresultado,objetivomaiordaempresa.Asinstituiesfnanceirassoumdossetoresdaeconomiamaisameaadopor incidentes de segurana. Se comparado a outros setores da economia,apresentamaiorpossibilidadedesofrerassaltos,extorsomedianteseqes-troefraudesfnanceiras,bemcomodeserutilizadoparaaprticadocrimede.lavagem.de.dinheiro.Pelas caractersticas de seu negcio, as instituies fnanceiras oferecemumavastagamadeprodutoseserviosque,associadosatecnologiasavan-adas,permitemacirculaoderecursoscomgrandevelocidade.Pormeiode transaes fnanceiras, o dinheiro de origem ilcita se mistura a valoresmovimentados legalmente, favorecendo o processo de dissimulao da ori-gemespria.Umaaobemestruturada,comboatecnologia,pessoasqualifcadas,treina-dasecomprometidastornamuitomaisdifcilousodessasinstituiesparaarealizao.de.operaes.de.lavagem.de.dinheiro..Dessa.forma.as.instituies.fnanceirascontribuemparaareduodeatividadesilcitas,comoonarcotr-fco,ocontrabandodearmaseacorrupo,umavezquealavagemdedi-nheiroumpr-requisitoparaqueoscriminosospossamusufruir,impunes,dosrecursosgeradospelocrime.Pormeiodoatendimentodosrequisitosdesegurana,asinstituiesfnan-ceirasprevinemecombatemilcitoscomofraudes,assaltos,arrombamentos,seqestros, crimes cibernticos, dissimulao de capitais etc. Dessa forma,exercemseupapelrelacionadoresponsabilidadesocial.Seguranadainformaotambmumapreocupaoconstanteecrescentenasinstituiesfnanceiras.Roubosdesenhas,fraudeseletrnicas,acessosnoautorizadosasistemaseaplicaespodemtrazernosperdasimedia-tas e mensurveis fnanceiramente, mas, tambm, prejuzos a longo prazoresultantesdoimpactosobreaimagemeamarca.MuitosbancosenvolvidosProGrama certificao interna em conhecimentos 18Universidade Corporativa BBcomoperaesilcitasdeixaramdeexistireseusexecutivosfcaraminabilita-dosparaatuarnosistemafnanceiro,almderesponderemcriminalmenteporseusatos,inclusiveporomisso.Aspectos regulatrios da gesto de seguranaA. gesto. de. segurana. . regulamentada. e. normatizada. em. suas. diversas.dimenses.Nasdcadasde60e70,aseguranapblica,impossibilitadadedarassistn-ciaaosBancos,osestimulouacriaremsuaprpriaguardaedeterminouquesuasagnciastivessemguardasprivadosearmados,comoobjetivodeinibirereagiraosassaltos.Areabancria,semmeiosprpriosparadesenvolvera atividade de vigilncia, optou pela extino da segurana orgnica e pelaterceirizaodoservio.FoiapartirdaquesurgiuofcialmenteaseguranaprivadanoBrasil,comoatividadeofcialeregulamentadaporLei.Em 20 de junho de 1983, foi instituda a Lei n 7.102 para regulamentar asatividades de segurana privada, em especial a segurana dos estabeleci-mentosfnanceiros,eofuncionamentodasempresasprestadorasdeserviosdeseguranaprivada.ALein9.017/95atribuiuaoDepartamentodePolciaFederal a competncia para fscalizar os estabelecimentos fnanceiros e asempresas.de.segurana.privada.ComorgosupervisordaseguranaprivadanoBrasil,aPolciaFederalpu-blicou, em 28 de agosto de 2006, a Portaria n 387- DG/DPF, que altera econsolidaasnormasdeseguranaprivada.ApresentePortariadisciplina,emtodooterritrionacional,asatividadesdeseguranaprivada,armadaoude-sarmada,desenvolvidaspelasempresasespecializadas,pelasquepossuemservio orgnico de segurana e pelos profssionais que atuam nessas em-presas.Almdisso,regulamentaafscalizaodosplanosdeseguranadosestabelecimentosfnanceiros.Comrelaopossibilidadedaocorrnciadocrimedelavagemouocultaodebens,direitosevalores,asinstituiesfnanceirasbrasileirasestosujei-tasLei9.613/98,queinstituiuobrigaescomofmdeprevenirautilizaodoSistemaFinanceiroparaaprticadessecrime.ParaoBancodoBrasil,aprevenoeocombatelavagemdedinheiro,almdeseremumaobrigaolegal,soumaresponsabilidadesocial,comoformadecombateraprticadeGesto de seGurana 19Universidade Corporativa BBcrimesqueameaamospoderesconstitudoseaordemdemocrtica,lesamosinteressescoletivosedegradamacondiohumana.AsresoluesBACEN3.100e3.380que,respectivamente,dispemsobreagestodoriscoegerenciamentodoriscooperacional,oAcordodeBasiliaII. e. a. lei. Sarbannes-Oxley, compem o conjunto regulatrio observado porrgossupervisores.AsnormasABNTNBRISO/IEC,srie27.000e15.999,disciplinamaseguran-adainformaoeagestodacontinuidadedenegcios,abrangendoitenscomogestodeativos,seguranaemrecursoshumanos,seguranafsicaedoambiente,controledeacessos,gerenciamentodeoperaesecomunica-es,sistemasdeinformaeseconformidade.Foiaprovado,noSenadoFederal,oProjetodeLeiComplementar89/2003,quetipifcaosilcitospraticadosnousodesistemaeletrnico,digitalousimi-lares, de rede de computadores, ou contra dispositivos de comunicao ousistemas.informatizados.1.4. FATORES DO PROCESSO DE GESTO DE SEGURANA NO BANCO DO BRASILOobjetivodaseguranaresguardaraintegridadedaspessoas,dasinforma-es,dosativosfsicosefnanceirosedaimagemdaempresa.OBancodoBrasilconsideraosseguintesfatoresdoprocessodegestodesegurana:ValoresOsvaloressoosobjetosdaproteo.Representamtudooquedeveserprotegidoparaasseguraracontinuidadedosnegciosecontribuirparaore-sultadofnanceirodaempresa.Pessoas:esteprimeirogrupodevalorescompostodiretamentepelosfun-cionriosdaorganizao,contratadosdiversos,clienteseusurios.Indireta-mentedevemserincludososfamiliaresdosfuncionrios,quepodemservti-masdeocorrnciasrelacionadascomaatividadedosfuncionrios,aexemplodaextorsomedianteseqestro.ProGrama certificao interna em conhecimentos 20Universidade Corporativa BBAtivosfsicosefnanceiros: podem ser citados o numerrio (moedanacional em espcie) e outros valores (moeda estrangeira, travelers.cheques,formulriobasedechequesesimilares),equipamentos,insta-laesfsicas.Imagem: qualquer tipo de vinculao do nome da instituio e/ou deseusfuncionrioscomfatosounotciasdecarternegativopodeprovo-carsriosdanossuaimagem-umativointangvel-e,porisso,neces-sitademecanismosefcientesdeproteo.Informaes:asinformaesmerecemaltonveldeproteo,poissuaperda pode gerar prejuzos incalculveis s organizaes. Podem sercitados alguns exemplos de informaes cujo vazamento pode gerar,diretaouindiretamente,transtornossorganizaes:dadospessoaisdefuncionrios e clientes, informaes sigilosas sobre clientes, assuntosestratgicos(projetos,negcios,valores,planodeseguranaetc.),roti-nasdeserviosefunesespecfcasdefuncionrios.Devefcarclaroquecriminososprocuramconhecerasinformaeserotinasdasunida-desparasubsidiarasaescontraoBanco.Ocorrncias e agentesAsorganizaesestosujeitasainmerostiposdeocorrncias,quevariamdeacordocomotipodenegcioecomasfragilidadesencontradasemcadalocal.Valelembrarqueoscriminosostambmprocuramcorrersempreome-nor risco, portanto a tendncia que a vtima seja sempre a empresa ouunidademaisdespreparada,nossobaspectodeequipamentos,masprin-cipalmentequantoaocomportamentodeseusfuncionrios.ExemploParaarealizaodeumassaltoabanco,oscriminososavaliamascondiesdesegurana(posturadosvigilantes,controledeaces-so, utilizao de dispositivos eletrnicos etc.) de vrias agncias.Obviamenteaaosercontraaquelaqueoscriminososjulgaremmaisvulnervel.As ocorrncias podem ser provocadas ou facilitadas por agentes internos eexternos.Gesto de seGurana 21Universidade Corporativa BBAtoresinternos: funcionrios e contratados. Erros de procedimento,descumprimento de normas, negligncia, vazamento de informaese at mesmo dolo propiciam a ao criminosa. Da a necessidade detodos perceberem sua responsabilidade e se comprometerem com asquestes.de.segurana. Atoresexternos: de maneira geral so os criminosos especializados,responsveispelosmaisvariadostiposdeataques,taiscomoseqes-tros,assaltos,arrombamentos,furtos,fraudes,vandalismo,lavagemdedinheiroecrimescibernticos.Numaproporomenor,masrespons-veisporgrandestranstornos,ocorremosincidentesedesastresdena-turezanocriminosa(chuva,terremoto,etc.).EstratgiasO terceiro fator considerado na gesto de segurana, e o mais relevante, constitudopelasestratgiasqueviabilizamessemacroprocesso: Preveno ou inibio:oobjetivoprincipaldeidentifcarcondies,situaesoupessoasquepossamsercausadorasdeameaas,dema-neiraasecriarfatoresqueinibamocorrncias.Esteconceito,decertaforma,abrangeosdemais,umavezqueoobjetivomaiorevitarosin-cidentesdesegurana.Estoentreasatividadesdeprevenoouinibi-o:adisseminaodeinstrueseculturadesegurana,asaplicaesdemetodologiasepolticas,adefniodeespecifcaesdeferramen-taseequipamentosdesegurana,anlisederiscosetc. Correo:apartirdeanlisesinternasedocenrioexterno,procura-semanterdinmicooprocessopreventivo,corrigindoeredefnindomecanis-mos, ferramentas, prticas, instrues, estrutura tecnolgica e humana,jexistenteseaplicados,deformaamanteraefcciadasmedidasdeseguranaestabelecidasanteriormente.Estoentreessasatividadesasatualizaesdesistemaseequipamentos,monitoramentodetendncias,cenrios,acompanhamentodaefetividadedasmedidasdeinibioadota-das,avaliaoecontroledesituaeseincidentesdecrise,entreoutras. Recuperao:trata-sedaelaboraodeplanosdecontinuidadedene-gcios.Seoincidenteocorrer,aempresadeveterprevistoumplanoderecuperaodesuasatividades.Poroutrolado,fundamentalqueseutilizeoconhecimentogeradoporincidentesefetivados,parareavaliareadaptarosmdulosanteriores,comointuitodeseevitarnovasocorrn-ProGrama certificao interna em conhecimentos 22Universidade Corporativa BBcias.Oplanobuscatambmrecuperarosativoscomprometidospelosincidentes. Pesquisa estratgica:temporobjetivocoletarinformaesconsideradasteisparaaseguranapreventivadoBancoemtodasassuasdimenses.Apesquisaestratgicaenvolverelacionamentocomoutrasinstituiesf-nanceiras, grupos especializados em segurana na internet, rgos go-vernamentais,universidades,organismospoliciais,rgosdeintelignciaeoutros.Pormeiodepesquisaestratgica,porexemplo,podemosgerarsubsdios para muitas decises estratgicas, aes emergenciais paraevitardelitoscontraoBanco,aquisiodenovasferramentasdeseguran-a,elucidaodedelitoscontraoBancoentreoutros.1.5. SEGURANA E RISCO OPERACIONALAintegraoentreosmercadospormeiodoprocessodeglobalizao,oau-mentodasofsticaotecnolgicaeasnovasregulamentaestornaramasatividades,osprocessosfnanceiroseseusriscoscadavezmaiscomplexos.Riscoapossibilidadedeocorrnciadeumeventoadversoparaumadeter-minadasituaoesperada,compotencialparacausardanoaopatrimniodaempresa.Asinstituiesfnanceiras,aodesempenharatividadesdeintermediao,tor-nam-sevulnerveisadiversosriscos,taiscomooriscodecrdito,mercado,liquidez,imagem,conjunturaeoperacional.Agestodestavulnerabilidadecondionecessriasobrevivnciaeso-lidezdossistemasfnanceiros.Nestecontexto,reveste-sedamaiorimportn-ciaodesenvolvimentoeimplementaodemedidasdeseguranacomvistasaevitarouminimizarosefeitosdadecorrentes.No Banco do Brasil, o risco operacional defnido como a possibilidade deocorrnciadeperdasresultantesdefalha,defcinciaouinadequaodepro-cessosinternos,pessoasesistemas,oudeeventosexternos.Adefniobaseia-senaevidnciadascausasdasperdasoperacionais,ca-racterizadascomofatoresderisco.Gesto de seGurana 23Universidade Corporativa BBOsfatoresderiscooperacionalpodemserinternosouexternosinstituio:fatoresinternos:abrangempessoas,processosesistemas.pessoas:sintetizaaspectosrelacionadosqualidadedevidanotra-balho,conduta,competnciasecargadetrabalho;processos:dizrespeitomodelagemdeprodutoseserviosfnancei-rosenofnanceiroseconformidadecomleisenormasinternaseexternas;sistemas: est fundamentalmente associado infraestrutura tecno-lgica,compreendendoacapacidade,velocidade,estabilidade,con-fabilidade, performance e integridade de softwares. e. hardwares, seguranalgicaedisponibilidadededadosesistemas.fatoresexternos:abrangemoseventosexternos;vinculam-seadesas-tresnaturaisecatstrofese,ainda,aomeioambiente,aoambienteso-cialeregulatrio,entreoutros.Fazeragestodeseguranacompreendeidentifcar,avaliar,monitorar,contro-lareproporaesdemitigaoemrelaoaoriscooperacional.Essasetapasvisamprevenir,anularouminimizarasperdasatinentesaoriscooperacional.necessriodefniralgunstermosutilizadosnoprocessodegestodesegu-ranaparafacilitaracompreensodasetapasdoestabelecimentoderequisi-tosdesegurana(Quadro1):Quadro.1Termos utilizados em Gesto de SeguranaAmeaasAgentes ou condies que causam incidentes quecomprometem os ativos da organizao por meio daexploraodevulnerabilidadese,conseqentemente,causandoimpactosaosnegcios.VulnerabilidadesFragilidadespresentesouassociadasaativosque,aoser exploradas por ameaas, permitem a ocorrnciadeincidentesdesegurana.IncidenteUmfatodecorrentedaaodeumaameaa,queex-ploraumaoumaisvulnerabilidades,levandoaperdas.ProGrama certificao interna em conhecimentos 24Universidade Corporativa BBFatores de RiscoOsfatoresderiscooperacional(Pessoas,Processos,SistemaseEventosExternos)constituemabaseparaidentifcaodoriscooperacionalaqueasinstituiesesto.expostas.e.se.desdobram.em.subfatores...................................PerdaDecrscimo,diminuiodeativosdequalquernature-zacomoconseqnciadedanorealoupotencial,cujosefeitos,umavezmedidosequantifcados,expressamprejuzopecuniriodequalquermonta.Impacto Abrangnciadosdanoscausadosporumincidentedeseguranasobreumoumaisprocessosdenegcio.Probabilidade Conceitoflosfcoematemticoquepermiteaquanti-fcao da incerteza, permitindo que ela seja aferida,analisada. e. usada. para. a. realizao. de. previses. ou.para.a.orientao.de.intervenes...aquilo.que.torna.possvellidardeformaracionalcomproblemasenvol-vendooimprevisvel.Fonte:Smola(2003),comadaptaesOsconceitosacimaapresentadosremetemdefnioderiscocomoapro-babilidadedeameaascausaremincidentesapartirdaexploraodevulne-rabilidades,gerandoimpactosnegativosnosnegcios.Deformasimilar,diz-sequeoobjetivodaseguranaimpediraocorrnciadeincidentesqueprovoquemdanosaonegciodasempresas.Casonoexistaforma de impedir algum incidente, ento a segurana procura minimizar osimpactosnegativosnonegcio.Observa-sepelasdefniesacimaqueagestodeseguranatemcomore-levanteseucarterpreventivo.Smola(2003)separaasameaasemtrsgrandesgrupos:1. Ameaasnaturais: decorrentes de fenmenos da natureza - incndiosnaturais,enchentes,terremotos,poluioetc.;2. Voluntrias: so ameaas propositais causadas por agentes humanos:fraudes,vandalismo,sabotagens,espionagem,invasesefurtosdeinfor-maes,entreoutros.Gesto de seGurana 25Universidade Corporativa BB3. Involuntrias:ameaasinconscientes,quasesemprecausadaspelodes-conhecimento-acidentes,erros,faltadeenergiaetc.;Asameaassempreexistiramedeseesperarque,medidaqueatecnolo-giasedesenvolva,tambmsurjamnovasformasatravsdasquaisosativosdaorganizaopossamfcarexpostos,gerandovulnerabilidadesquepodemser.exploradas..Aavaliaodeseguranabuscarastreareidentifcarasvulnerabilidadesdemodoadefnirasmedidasdeseguranacapazesdeeliminarospontosfracosdosambientesdenegciomaissensveis.Vejanoquadrodoisalgumasvulnerabilidadesencontradasemorganizaes.Quadro.2Vulnerabilidades das OrganizaesVulnerabilidades fsicasVulnerabilidades naturaisVulnerabilidades de hardware (computadores)Vulnerabilidades de softwares (programas)Vulnerabilidades dos meios de armazenamento(disquetes, CDs, DVDs.)Vulnerabilidades de comunicaoinstalaesinadequadasdoespaodetrabalho;ausnciaderecursosparaocombateaincndios;disposiodesorganizadadoscabosdeenergiaederede;no-identifcaodepessoasedelocais.locaisprximosariospropensosainundaes;infra-estruturaincapazderesistirsmanifestaesdanatureza,comoterremotos,maremotos,furacesetc.ausnciadeatualizaesdeacordocomasorientaesdosfabricantesdosprogramasutilizados;conservaoinadequadadeequipamentos.programas.de.e-mailquepermitemaexecuodecdigosmaliciosos;editoresdetextoquepermitemaexecuodevrusdemacro;programasutilizadosparaediodetextoeimagem,paraaautomatizaodeprocessosequepermitemaleituradeinformaesdeumapessoaouempresa,comoosnavegadoresdepginasdainternet.prazodevalidadeedeexpirao;defeitodefabricao;usoincorreto;localdearmazenamentoinsalubreoucomaltonveldeumidade,magnetismoouesttica,mofoetc.amescolhadossistemasdecomunicaoparaenviodemensagemdealtaprioridadedaempresapoderiafazercomqueelasnoalcanassemodestinoesperadoouqueamensagemfosseinterceptadanomeiodocaminho.Fonte:AcademiaLatino-americanadeSeguranadaInformaoCursoBsicodeSeguranadaInformao,comadaptaes.ProGrama certificao interna em conhecimentos 26Universidade Corporativa BBEmatendimentosorientaesdaResoluoCMN3.380,oBancodoBrasildefniuestruturaespecfcadegerenciamentoderiscooperacional,compostapelaDiretoriadeGestodeRiscos,DiretoriadeControlesInternoseDiretoriadeGestodaSegurana(Quadro3).A Diretoria de Gesto da Segurana tem por atribuio, dentre outras, res-ponderpelagovernanadeSeguranaCorporativa,observadoomodelodegesto de risco operacional e os limites de exposio estabelecidos para oConglomerado.Quadro.3Gesto do risco operacional no BBDiretoria deGesto de RiscosEfcinciaeefccianoprocessodeGestodoRiscoOperacional;Mensurao;Exignciadecapital.Diretoria deControles InternosConformidade;Falhasemprocessosenegcios;Ambiente.Regulatrio.Diretoria deGesto da SeguranaPrevenoafraudes;Prevenoaincidentesde.segurana.relativos.aambientes,pessoas,produtos,servioseprocessos;Gesto.da.Continuidade.denegcios;Prevenoecombatelavagemdedinheiro;Intelignciaestratgica.Auditoria internaresponsvelpelaverifcaodetodaaestruturadegestoderiscooperacional,comfoconosriscosaqueoConglomeradoestexposto,avaliandoasaesdegerenciamentoderiscoseaequa-odoscontrolesinternos.Auditores externosavaliamaGestodeRiscos,acadadoisanos.Espera-sequeaofnaldoestudodestetemavocpossa:ConceituaragestodaseguranadepessoaseambientesnoBB. IdentifcarcritriosutilizadosparaoestabelecimentoemonitoramentodenveisdesegurananosambientesdoBB. Descreverosquesitosdeseguranabancriaesuasfnalidades. Identifcarprocedimentospreventivosdeseguranapessoaledeambientescorporativos.2GESTO DE SEGURANA DE PESSOAS E AMBIENTESGesto de seGurana 29Universidade Corporativa BB2.1. CONCEITOParaoBanco,agestodeseguranadepessoaseambientesconsisteemumsegmentodagestopreventivadeseguranadirecionadoparaaproteodosfuncionrios,seusfamiliares,clientesesociedadeemgeral,bemcomodosambientesdoconglomerado.Entende-secomoambientes,todasasuni-dadesdaempresa-agncias,tesourariasregionais,prdiosadministrativoseoutrosesuasinstalaes:tesouraria,bateriadecaixas-executivos,salasdeauto-atendimento,corredordeabastecimentodeterminaisdeauto-atendi-mento,salasdetelecomunicaesesimilares.Osambientesapresentamdiferentesnveisdecriticidadedevidoscaracte-rsticasintrnsecasdecadaumeagestodeseguranadeambientesprecisaconsideraronveldecriticidadedecadaambienteparadesenvolverasaesvoltadasparaaseguranadesseslocais.Ambientesmaissensveis(suscet-veisaataques)recebemummaiornveldeproteo.Aplica-se neste caso, a teoria dos crculos concntricos, que pode ser def-nidacomoaestratgiadepartirdomaissimplesparaomaiscomplexo,domaisprximoparaomaisafastadoedomaisbaixoparaomaisaltonveldesegurana.Noesquemadecrculosconcntricospode-severosvriosnveisde segurana, sendo que o crculo central representa a rea ou instalao(unidade)comnveldeseguranamaiselevado(Figura1).Figura.1Teoria dos crculos concntricosSeguranaPerifricaSeguranaRoniteiraSegurana.MedianaSegurana.ElevadaSeguranaExcepcionalFonte:Mandarini(2006)ProGrama certificao interna em conhecimentos 30Universidade Corporativa BBDeacordocomMandarini(2006),conformeaimportnciadolocal(ouunida-de),podemosterasseguintesgradaesdeseguranaparareas,instala-es,unidadeseambientes: segurana excepcional:readeexcepcionalsensibilidadeoupericu-losidade, cujo acesso restrito a pessoas estrita e institucionalmenteenvolvidasnasatividadesadesenvolvidas.Localestratgicoparaauni-dadeouorganizao,paraoqualoautorclassifcaocontroledeacessocomoultra-secreto; seguranaelevada: rea de elevada sensibilidade ou periculosidade,cujoacessorestritoapessoasntimaeinstitucionalmenteenvolvidasnas atividades a desenvolvidas. O Controle de acesso neste caso classifcadocomosecreto; segurana mediana:reademedianasensibilidadeoupericulosidade,comacessorestritoapessoasquetenhamrelaesinstitucionaiscomasatividadesadesenvolvidas.Paraestecaso,ocontroledeacessoclassifcadocomoconfdencial; seguranarotineira: rea de baixa sensibilidade ou periculosidade,cujoacessorestritoapessoasquetenhamnecessidadedetratofun-cionaloudenegcioscomasatividadesadesenvolvidas.Normalmenteocontroledeacessoclassifcadocomoreservado; seguranaperifrica: rea isenta de sensibilidade ou periculosidade,queintegraoslimitesdopermetrodaunidadeouinstalao.UtilizandoosambientesdoBancodoBrasil,podemosexemplifcaressaclas-sifcaoconformeoquadroaseguir.Aclassifcaosegueaordemdecres-centedenveldecriticidadee,caberessaltar,elanoabsoluta.Dependen-dodeoutrascaractersticasdaunidadeedascondiesdesegurana,onveldeclassifcaodecadaambientepodeserelevadooureduzido,conformequadro.quatro.Quadro.4Ambientes e nveis de Segurana. Nveis de Segurana. Exemplos de ambientes do Banco. Segurana excepcionalSalasdeservidoresdecentrostecnolgicos;te-souraria,corredoresdeabastecimentodetermi-nais, bateria de caixas, ambiente de processa-mento.do.SAO.Gesto de seGurana 31Universidade Corporativa BB. Segurana elevada CentrosdeprocessamentodedadosCPD;sa-lasdoscomitsdeUnidadesEstratgicas.. Segurana mediana EscritriosestaesdetrabalhodeUnidadeEstratgica.. Segurana rotineira Saguodasagncias,destinadoaoatendimentoaosclientes.. Segurana perifrica Estacionamentos, reas externas (corredores,fundosetc.)e,atmesmo,reaspblicas.Valedestacar que para o Banco, estes ambientestambm apresentam sensibilidade, mesmo quemuito.baixa.Assim, para a indicao de procedimentos de segurana, a rea do Bancoresponsvelpelagestodeseguranadepessoaseambientesdesenvolveconstantes levantamentos e monitoramento do nvel de segurana de suasunidades.Entreosinstrumentosqueutilizaparaisso,estamatrizdevulne-rabilidades,atualizadaconstantemente.Entre os aspectos analisados para o monitoramento do nvel de seguranaesto: regiogeogrfca: existem diferenciaes entre as aes criminosas(modus operandi)nasdiversasregiesdopas,bemcomoentreointe-riorecapitaldeEstadoeatmesmoentreasdiferentesregiesdeumacidade,taiscomocentro,bairroeregieshistoricamentemaisviolentas; localizao:alocalizaodadependnciainterferenoseunvelderis-co.Porexemplo,umaagnciasituadamargemdeumarodoviaouemlocal de pouca movimentao noturna possui um maior nvel de risco.Poroutrolado,asdependnciaslocalizadasemshoppingsouprximasaorganismospoliciaisapresentamummenornvelderisco; outras caractersticas:outrasvariveisquetambminterferemnoriscoequedevemserconsideradas,taiscomo:quantidadedepavimentosdadependncia,leiaute,estruturadosambientes,segmentonegocial,perfldaclientela,histricodeocorrnciaselimitedenumerrioentreoutros.Naelaboraodamatrizdevulnerabilidadessoconsideradoscommaiorn-faseosdadosrelativosaolimitedenumerriodadependncia,quantidadesevaloresdeocorrnciascriminosasdaunidadeedaregio,entreoutrosfatoresdeanlise.ProGrama certificao interna em conhecimentos 32Universidade Corporativa BB2.2. QUESITOS DE SEGURANA BANCRIA CONCEITOS E FINALIDADESPartedosrecursosdeseguranaadotadospelasinstituiesfnanceirasde-corrededispositivoslegais.Contudo,almdosrecursosobrigatrios,asins-tituiespodemadotaroutrosmecanismosdeproteo,deacordocomsuasestratgias.de.segurana.Os quesitos apresentados a seguir envolvem os procedimentos e recursosobrigatrios,bemcomoassoluesemseguranafsicadisponveisnomer-cado. O Banco emprega todos os itens, conforme o padro de seguranadecadadependncia,etambmutilizaaListadeVerifcaodeSegurana-LVS,ferramentadesenvolvidainternamente.Plano de segurana um documento exigido por lei (Lei 7.102/83, regulamentada pela Portaria387/2006 - DPF) para todos os estabelecimentos fnanceiros que realizamguardadevaloresoumovimentaodenumerrio.Ofuncionamentodoses-tabelecimentosestcondicionadoaprovaodoplanopeloDepartamentodePolciaFederal-DPF.Oplanodeseguranaapresentadetalhadamenteascondieseoselemen-tosdeseguranadoestabelecimentoedeveabordarosseguintesitens: vigilnciaarmada;sistemadealarme;demaisdispositivosouequipamentodeseguranaexistentes(portacomdetectordemetaisPDM,sistemainternodetelevisoCFTV,fecha-duraeletrnicadetempoprogramvelparacofreeescudo).APortaria387/06DPFobrigaqueasdependnciassejamprovidasdevigi-lnciaarmada,sistemadealarmeemaisumdosdispositivoscitadosnoitemterceiroacima,pormtodosositensexistentesdevemconstarnoplano.DeacordocomessaPortaria,soexigidostambmcoletesaprovadebalasparaos vigilantes, detector manual de metais (para dependncias com PDM) evigilnciaarmadanasaladeauto-atendimentodurantehorriodeexpedienteaopblicodadependncia.Gesto de seGurana 33Universidade Corporativa BBNoBanco,aresponsabilidadepelaconfecodoplanodaempresadevigi-lnciaqueatendeadependncia-comacompanhamentodefuncionrioco-missionadoeaadministraodaunidaderesponsvelpelasinformaeseprocedimentosneleexistentes.Para a aprovao do plano de segurana, as comisses de vistoria do De-partamento da Polcia Federal fscalizam as condies de segurana dasinstituies fnanceiras e empresas de segurana privada. Nas instituiesfnanceirassoverifcadosositenscitadosnoplano,comatenoespecialvigilnciaarmada(postura,procedimentoseposicionamentodeacordocomoindicadonoplano)ealarme(tempoderetornopelacentraldemonitoramentonotesterealizadocomoacionadordepnicosilencioso).A.aprovao.do.plano.de.segurana..expressa.por.meio.da.emisso.de.por-tariadeaprovao,comvalidadedeumano,acontardadatadesuaexpe-dio.SeconstaroperododevalidadenaprpriaPortaria,esteprevalecersobre.a.data.de.expedio.Ainexistnciadeplanodeseguranaaprovadosujeitaainstituioaopaga-mentodemultade1.000a20.000UFIR,porocorrncia,podendochegarata.interdio.da.unidade.Quando forem constatas irregularidades ou necessidades de melhorias nosquesitosdesegurana,aempresanotifcadaouautuadapelacomisso.Ainstituiotemumprazoparaprovidenciararegularizaodositensaponta-dospelacomissodevistoria.Seasprovidnciasforemacatadaspelacomis-so,aportariadeaprovaodoplanodeseguranaexpedidapelaPolciaFederal.Casocontrrio,ainstituiopoderapresentardefesapelaimputa-o.NoBancodoBrasiladefesaemprimeirainstnciarealizadapelaDijur,paraapresentaoDelegaciadeControledeSeguranaPrivadaDelesp.ADelesppodeaceitarosargumentosdainstituio,sugerindooarquivamen-todoprocessogeradopelanotifcaoounegaroprovimentodefesa,oqueensejaaaberturadeprocessoadministrativo.Emambososcasos,adecisocompeteCoordenaoGeralConsultivadeSeguranaPrivadaCGCSP,que pode arquivar os processos ou encaminh-los Comisso ConsultivaparaAssuntosdeSeguranaPrivadaCCASP,parajulgamento.ProGrama certificao interna em conhecimentos 34Universidade Corporativa BBACCASPumrgocolegiadocompostopelosetordeseguranaprivadaepelasagnciaspblicasenvolvidasnaregulaoecontroledestaatividade. presidido pelo Diretor Executivo do DPF e conta com representantes dasseguintes.instituies: ComandodoExrcito; InstitutoRessegurosdoBrasil; FederaoBrasileiradosBancos; ConfederaoNacionaldosBancrios; FederaoNacionaldosSindicatosdasEmpresasdeVigilnciaeTrans-portedeValores; ConfederaoNacionaldosTrabalhadoresemVigilncia; AssociaoBrasileiradosCursosdeFormaoeAperfeioamentodosVigilantes; AssociaodasEmpresasdeTransportedeValores; SindicatodosEmpregadosnoTransportedeValoreseSimilaresdoDis-tritoFederal; AssociaoBrasileiradeEmpresasdeVigilnciaeSegurana; FederaoNacionaldosEmpregadosemEmpresasdeVigilncia,Trans-portedeValoreseSimilares; AssociaoBrasileiradeProfssionaisemSeguranaOrgnica.Nessacomissosojulgadososmritosobjetosdasnotifcaeseautuaesepodemresultarnaspenascitadasanteriormente.Devidosuaparticipaodiretanasquestesrelacionadasseguranadadependncia, o administrador possui papel fundamental na adequao dosprocessossobsuagestosexignciaslegais,deformaaevitarmultasdes-necessriasinstituio.Vigilncia armadaoservioexigidoporlei,comoobjetivodeprotegerinstalaes,bens,nu-merrio, pessoas e outros valores, contra furtos, arrombamentos, assaltos,seqestrosetc.Gesto de seGurana 35Universidade Corporativa BBOposicionamentodosvigilantesdeveconstarnoplanodesegurana.Apos-turaostensivadosvigilantesinfuencianaavaliaoqueoscriminososfazemarespeitodascondiesdeseguranadadependncia.Podeserfatorde-terminante.para.que.desistam.de.uma.ao.em.determinada.unidade.e.optem.poroutra,consideradamaisvulnervel.Ovigilantedeveestarpresenteemtodooperodoquehouverfuncionriosnaunidade,tendoemvistaqueosassaltosnoocorremsomenteduranteoho-rriodeatendimentoaopblico,mastambmantesedepoisdessehorrio.Sistema de alarmeO alarme um equipamento de segurana eletrnico exigido por lei, comao preventiva e ostensiva contra assaltos, seqestros e arrombamentos,entreoutros.Visainformar,comtempestividade,polciaoucentraldemo-nitoramentoainvestidadecriminososouapresenadepessoasemambiente(ouhorrio)nopermitido,pormeiodeumcanaldecomunicao(telefone,redededadosourdio).Osistemadealarmepodeserdisparadopormeiodeacionadoresdepnicosilenciosos-fxosouremotos-,senhasdepnico(oudecoao)paradesa-bilitarosistemadealarmeindicativasdeousurioencontrar-sesobcoao,ou.sensores.de.presena.Osacionadorespodemserbotoeirasfxas,instaladasemambientesestrate-gicamentedefnidos,ouremotos,distribudosentreosvigilantesefuncion-rios.Ossensorespodemserdevriostipos,taiscomo: passivo:adetecosedporcaloremovimento,combinandoraioin-fravermelhocommicroondas; ativo:compostopormduloemissoremduloreceptordeluzinfraver-melha,quedisparaquandohocortedofeixe; magntico: composto por duas partes de metal, utilizado geralmenteemportasejanelas,fxando-seumadaspartesnaesquadriaeaoutranafolha.Adetecosedpeloafastamentodaspartesdosensor,devi-doaberturadaporta,porexemplo.ProGrama certificao interna em conhecimentos 36Universidade Corporativa BB ssmico:tambmconhecidocomosensordechoque.Essedispositivocapta e analisa vibraes decorrentes de ataques s estruturas ondeest instalado.As vibraes so avaliadas segundo critrios de ampli-tude, freqncia e tempo de atuao. Quando a vibrao captada forclassifcadacomoumataque,osensoremitesinaldealarme.Paragarantirmelhorescondiesdesegurana,osistemadealarmepermitequesejamconfguradossetoresdiferentes,resultandoemprogramaesdis-tintasconformeanecessidadedeseguranadecadaambiente.Os disparos acidentais so os grandes viles do sistema, tendo em contaque causam transtornos vizinhana, geram prejuzos decorrentes de taxadeatendimentoachamadaindevida(cobradapelapolciaemalgumaslocali-dades).Almdisso,provocamdescrditodosistemajuntopolcia,podendoresultar em graves conseqncias para as pessoas e para a empresa, noscasosderealnecessidade.Outros dispositivos Porta com detector de metais - PDMEquipamentopreventivoedeaoostensivaqueconciliadispositivocapazdeidentifcarmassametlicapormeiodeumcampomagntico,commecanismoquetravaaporta,impedindooacessodepessoasemreasprotegidas.Taisequipamentosprevinemprincipalmenteassaltossunidadeseseqestrosdefuncionrioseseusfamiliares.DeacordocomaPortaria387/2006daPolciaFederal,osestabelecimentosfnanceirosnosquaisoacessorealizadopormeiodeportacomdetectordemetais,devempossuirtambmodetectormanualdemetais.Almdaportagiratria,existeaeclusaquetambmdetectamassametlicaepossuisistemadetravamento.umpequenoambiente,dotadodeduaspor-tasparaocontroledeacesso.Asportassointertravadas,ouseja,aaberturadeumaspossvelmedianteofechamentodaoutra.Oportalumequipamentotambmutilizadonocontroledeacesso,masape-nasdetectaamassametlica.DiferentementedaPDM,oportalnobloqueiaGesto de seGurana 37Universidade Corporativa BBa passagem de pessoas ou objetos. Portanto, deve ser utilizado em locaisdotadosdeoutrosmecanismosdebloqueioousupervisionados.Exemplodeutilizaosupervisionadasoosportaisparaacessossalasdeembarquedos.aeroportos.NoBancodoBrasilsoutilizadosostrsequipamentosportal,eclusaepor-tagiratriaconformeotipodedependnciaouambiente.Taisequipamentosdevemsertestadosdiariamenteantesdoinciodoexpedienteaopblico,coma passagem do vigilante armado, sob acompanhamento de funcionrio doBanco. Circuito fechado de televiso - CFTV um sistema eletrnico de segurana dotado de cmeras e de sistema degravao.Oequipamentotemfunopreventivaeostensiva,comoobjetivodeinibireidentifcaragentesdeocorrnciasirregulares,taiscomoassaltos,seqestros,arrombamentos,fraudes,furtosetc.Devepermaneceremfuncio-namento.ininterrupto.e.ser.instalado.em.rackprprio.Paraagravaonoturnaosistemapodeutilizarcmerasespeciais(infraver-melho,day/night)ouutilizarsensoresparaacionarailuminaodoambiente.Por meio da interligao dos sensores iluminao, as luzes so acesassempre que alguma presena for detectada, possibilitando a gravao dasimagensdolocal..Ossensoresdeiluminaoauxiliamnainibiodeaesirregularesporcau-sarsurpresaeaindicao,aoinvasor,devigilnciaemonitoramentodoam-biente. Fechadura eletrnica de tempo programvelEquipamentoquepermiteprogramaodohorrioparaaaberturadocofre.Possui tambm funo que retarda a abertura em 15 minutos, no mnimo,parausoduranteoexpediente.Poressemotivos,soconhecidascomofe-chadurasderetardoesoimportantesparaaprevenodeassaltos,seqes-tros.e.arrombamentos.Essasfechaduraspossuemafunodeauditoria,quepermitearmazenaredisponibilizarosregistrosdeprogramaodeabertura,tempodeportaabertaProGrama certificao interna em conhecimentos 38Universidade Corporativa BBetodosasdemaistransaesrealizadaspeloequipamentoeusurios.OusodesteequipamentonoBancodoBrasilobrigatrioedeveserinsta-ladoemtodososcofresecasasfortesutilizadosparaguardadenumerrioeoutros.valores. Escudo blindado um anteparo blindado, com visor, atrs do qual se posiciona o vigilante.Deve ser localizado em local estrategicamente defnido e indicado no planode.segurana.Ousodeescudosblindados,peloBanco,estsendoreduzido. Controle de acessoasoluodeseguranaquevisaidentifcar,permitirounegaroacesso(en-tradaousada)depessoas,veculosouobjetos(oude)reascomacessorestritoecontrolado.Osistemautilizacritriospr-confguradosparaaiden-tifcao e registra todos os eventos da utilizao diria (cadastramento deusurios,acessos,tentativasdeacessonoautorizado,entreoutros).Aconcessodeacessodevepermitirconfguraesvariadasparaquepes-soasdiferentespossamteracessosaambientesdistintos,conformeonveldecriticidadedecadaumeaatividadedesenvolvidanaempresa.Ocontroletambmpodelimitaroacessoporfaixasdehorrio,diasespecfcoseconf-guraesafns.Ossistemaspodemsermanuais,semi-automticoseautomticoseutilizamcritriosdeverifcao.Osmaismodernossoautomticoseoscritriosdeverifcaomaisusuaissosenhas,cartesedadosbiomtricos.Paracadacritrionecessrioocoletordedadosespecfco.Porexemplo,utilizam-setecladosparacoletarsenhas,leitorasdecartesparalerosdadosgravadoseleitoresdecaractersticasbiomtricasparalerasimpressesdigitais,geo-metriademo,leituraderetinaouris,timbresvocaisetc.Tambmpossvelconjugar vrios critrios para elevar o nvel de identifcao; neste caso, necessrioqueoscritrios,emconjunto,resultemnaidentifcaopositivadousurio.Gesto de seGurana 39Universidade Corporativa BBExemploParaousurioreceberaautorizaodeacessoadeterminadarea,ele. digita. sua. senha. e. registra. sua. impresso. digital.. O. sistema.deve validar conjuntamente ambos os critrios para considerar aidentifcaopositivaeconcederoacessosolicitado.Para o controle de veculos e objetos, o sistema normalmente aplicado oAVI-TAG (de proximidade e RFID identifcao por rdio freqncia). Soetiquetas(tagouadesivo)quearmazenamdadosepermitemaidentifcaodoveculooubem.O.taginstaladoemveculosumtransponder(feixedecanaisdecomunica-oquefuncionacomorepetidora)quelidodistncia.Quandooveculoentraemumazonadeleitura,odispositivodoveculotrocainformaocomoleitor.Seainformaoforpositiva,acancelaaberta.Comoexemploexistemos sistemas de cancelas automticas instaladas em pedgios de rodovias,queabremautomaticamenteparaveculoautorizado,detentordotag.Ocontroledeveculostambmpodeserpormeiodecartesdeproximidade,utilizadopelosmotoristasemcancelas.Osobjetoscontrolados,comonotebooks,porexemplo,utilizamtag.adesivos.paraseremidentifcados.Noconceitodecontroledeacesso,existemtambmosequipamentosdede-teco:detectordeexplosivos,detectordemetaiseequipamentosdeinspe-o.por.raio.X.O sistema se complementa com as barreiras fsicas, para que a pessoa, oveculo ou o objeto seja impedido de passar pelo ponto de controle (porta,portoetc.).Asbarreirasmaisconhecidaseutilizadasnasorganizaessoasroletas,catracas,torniquetes,portasdiversas,cancelasefechadurasele-tromagnticasoueletromecnicas.ProGrama certificao interna em conhecimentos 40Universidade Corporativa BBLista de Verifcao de Segurana LVS um instrumento de controle e gesto dos dispositivos de segurana dasdependnciasdoBancodoBrasil.Seuobjetivoaelevaodonveldese-gurana,pormeiodapadronizaodouso,dagarantiadafuncionalidadedosequipamentosedamelhoriadaefcinciaequalidadedosserviosprestadosporempresascontratadas.ALVSconfgura-seemumavaliosaferramentaparagerireplanejarascon-diesdeseguranadaunidade,umavezquelevaofuncionrioaverifcartodososequipamentosdesegurana,cofreseterminaisdeauto-atendimen-to,almdeacompanharavalidadedoplanodeseguranaeaqualidadedoserviodevigilnciaarmada.2.3. PROCEDIMENTOS PREVENTIVOSSegurana pessoalOsprocedimentospreventivosparaaseguranapessoaldevemfazerpartedo dia-a-dia das pessoas.A incorporao desses procedimentos traz bene-fciosquetranscendemaesferadaorganizao,trazendomaiorseguranaparaavidaparticulardaspessoasedosgruposaquepertencem. viso de contexto do ambiente:imprescindvelconhecertodaare-giodaresidnciaedolocaldetrabalho,principalmenteospontosdemaiorrisco,afmdeevit-los.importante,tambm,saberalocaliza-o,horriosdefuncionamentoeasviasmaisrpidasparaacessarospostospoliciais,delegaciasehospitais,paraoscasosdenecessidade; residncia:semprequepossvel,devesersegura(bemiluminada,comsistema de alarme, ces de guarda, chaves tetra e trancas adicionaisnasportaseportesetc.)ebemlocalizada.Algunscuidadosdevemsertomados:evitar a colocao de cadeado pelo lado de fora, pois demonstra aausnciadepessoasnolocal;manter na residncia uma lista com telefones de emergncia, taiscomoPolciaMilitar,DelegaciadePolciaCivil,CorpodeBombeiros,hospitais,familiareseamigosaquemrecorreremfacedeproblemas;Gesto de seGurana 41Universidade Corporativa BBnoatenderaportasemadevidaidentifcaoerecusarencomen-das,serviosevendedoresnosolicitados,mesmoqueestejamuni-formizados;contratarempregadosdomsticossomentecomrefernciasanterio-res,indicadosporpessoasdeconfana.Verifcaremanteratualizadooendereodoempregadoedeseusparentes;tomarcuidadocomaschavesdaresidncia.Evitardeix-lascomem-pregadosenoutilizarchaveiroscomindicaesdosproprietriosdoimvel;no prestar informaes a estranhos sobre hbitos, compromissospessoais e de trabalho, viagens, assuntos familiares nem sobre opatrimnio,sobretudosesolicitadasportelefone.Orientarosempre-gados e os familiares, especialmente as crianas, a procederem damesmaforma;noentrarousairdecasasedesconfardapresenadepessoasouveculosestranhosematitudesuspeita.Nestecaso,chamarapolciaoudirigir-separaadelegacia,ouposto,policialmaisprximo;tomarcuidadocomarealizaodeobrasprximasresidncia,por-quepodeestarservindocomoumpontodeobservaoparaosmar-ginais. caminhadas:procurarvariaropercursoeohorrio,mas,principalmen-te,evitarlocaispoucopovoados,ruasdesertas,trilhasisoladasereaspoucoiluminadas.Almdisso,tomaroutroscuidados:ter cautela ao cumprimentar estranhos, ser respeitoso, mas manterdistnciaecontinuaremmovimento;caminhar no centro da calada e contra o sentido do trnsito, parapoderperceberaaproximaodealgumveculosuspeito;usar pequena quantia de dinheiro para despesas com suco, guaetc.;evitarcaminhardesacompanhado.Informaes:asinformaespodemserasresponsveisporaesdebandidoscontraumapessoa,suafamliaeaempresaemquetrabalha.Porisso,conveniente:manterdiscriosobreasatividadesprofssionaisepessoais;nocomentarcomqualquerpessoaosvaloresdosbens;ser reservado quanto s rotinas; contudo, importante que algumparenteouamigodeconfanasaibadoshorrios,paraquepossamidentifcarpossveissituaesirregulares;ProGrama certificao interna em conhecimentos 42Universidade Corporativa BBevitarousodeadesivosnosveculosdafamliacontendonomesdosflhos,escolas,academiaseoutrasinformaesquefacilitemomape-amentoderotinaspeloscriminosos;orientarflhosefuncionriosdaresidnciaanodareminformaespessoais solicitadas por estranhos.As abordagens costumam ocor-reremparadasdenibus,escolas,residncia,portariasdeprdiosecondomnios,portelefoneeinternet,entreoutrosmeios;registrarocorrnciapolicial,mesmonocasodepequenosfurtos,poiselespodemserindciosdesondagemdehbitosparaumaaofu-tura.e.mais.sria. viagens: as residncias, principalmente casas e chcaras fcam maisvulnerveiscomaausnciadeseusmoradores,portantonecessrioprevenir-se:solicitaraalgumdeconfanaquerecolhapossveiscorrespondn-cias,paradifcultarainformaodequeacasaestvazia; utilizar alguma lmpada com clula fotoeltrica, para acendimentoapenasnoperodonoturno;sepossvel,desligaracampainha;retirarferramentaseescadasdasreasexternas,poispodemserusa-dasparaoarrombamento;deixartelefonedecontatocompessoasdeconfanaparaquesitua-essuspeitaspossamsercomunicadas. trnsitoeveculos: quase todos os seqestros acontecem no percur-soresidncia-trabalhoevice-versa.Algumasmedidaspodemajudaraevit-los:variarotrajeto,conhecerpossveispontosdeapoioemcasosdene-cessidade,transitarporviasmovimentadasebemiluminadas;memorizar, nos percursos mais freqentes, a localizao de postospoliciais,telefonespblicos,socorrosmecnicos,hospitaiserotasal-ternativasseguras;nossinais,manterosvidrosfechadoseevitarafladaesquerda.Sepossvelcontrolaravelocidadeparamanterocarroemmovimento;manter distncia razovel do carro da frente, para possveis mano-bras,edesconfardepessoaspedindoajuda;agircomcautelasenotarestarsendoseguido.Semdespertarsuspei-ta,dirigir-sealocaismaismovimentadoseavisarapolciaviacelular.Procurar gravar caractersticas do veculo e ocupantes. Se o trajetopermitir,pararnumpostopolicial;Gesto de seGurana 43Universidade Corporativa BB no estacionar de imediato se o pneu furar em local ermo; procurarfaz-loemlocalseguro;procurarestacionaroveculoemlocaisseguros,movimentadosebemiluminados;mantertodososobjetosquepossamchamaraatenodeladresdentrodoportamalas;nuncadeixarpessoasdentrodocarroenquantoforfazeralgumacom-pra,mesmoquerpida;desligaroveculo,tirarachavedaignio,ligaroalarmeetrancaroveculo,mesmoemparadasrpidas;entrarousairdoveculocomrapidez,poisasabordagenscostumamocorrernestesmomentos.relacionamentos:autoridadespoliciaisejudicirias-manterbomrelacionamento,poispode ser til no aspecto de segurana.Ter sempre mo seus n-meros de telefones porque em caso de emergncia essas pessoaspoderoajudar;vizinhosdeconfanatambmpodemcolaborarparaaseguranadaresidncia;importanteteronmerodetelefoneparacontato.Segurana de ambientesAsorientaesaseguirvisamaproteodosambientescorporativosedaspessoas,nasituaodetrabalho:Tesouraria, bateria de caixas, ambiente de processamento do Servi-o de Atendimento Opcional - SAO, corredor de abastecimento do Terminal de Auto-atendimento - TAA e Salas de Telecomunicaes TC:todososambientesinternossorestritosaopblico.Ocontroledeacessodeveserefetivo,parapermitiraentradaapenasdepessoasautorizadas.Osfuncionriosevigilantesdevemestarpreparadosparaabordarem ou impedirem o acesso de estranhos. Prestadores de ser-vios podem ter acesso sempre que necessrio, desde que acompa-nhados de funcionrio autorizado.As portas desses ambientes devempermanecertrancadaseaschavesdevemfcarempoderdefuncionrioresponsvel.Oacessodeveserpermitidoapenasaquemtrabalhenes-teslocais.Taisambientesnodevemserviraoutrafnalidadecomo,porexemplo,paralocalizaodearquivosafmdediminuirotrnsitodepessoas.Almdisso,osambientesdevemestarequipadoscomsistemade alarme e cmeras de CFTV para evitar e apurar aes criminosas.ProGrama certificao interna em conhecimentos 44Universidade Corporativa BBA inobservncia dessas recomendaes e o descuido de funcionriospermitemaocorrnciadefurtosdenumerrio,envelopesdedepsitoseoutrosobjetos. Saladeauto-atendimento: neste ambiente costuma haver diversasocorrncias, desde fraude contra clientes at seqestros.A prevenorequerverifcaode:terminais de auto-atendimento -TAA:existnciade objetos espriosinstalados nos TAA bem como seu fechamento (tampas e portas),poisnecessrioarrombarosterminaisparaainstalaodealgunsequipamentosmaliciosos.cmerasdeTVesensores:posicionamentoepossvelobstruo(cha-mado mascaramento) das cmeras e dos sensores do sistema dealarme.Alteraesdoposicionamentoeobstruesservemparapre-pararoambiente parafuturoataque,comoobjetivo dedifcultarouinibiradetecodeintrusoeaidentifcaodosbandidos;.presena.e.movimentao.de.pessoas.suspeitas.Exemplomuitocomumquecriminososvisitemaagnciaduranteoexpedienteepreparemoambienteparaaaocriminosaemoutrohorrio.Elesobstruemoraiodecoberturadossensoresdealarmeemudamoposicionamentodascmeras.Deacordocomafacilidadeencontrada,osgolpistasinstalamequipamentosespriosparafraudarosclientes,taiscomoleitorasdecartomagntico,tecladosemonitoressobrepostos,ouemsubstituio,aos.equipamentos.originais.dos.TAA.Espera-sequeaofnaldoestudodestetemavocpossa:Conceituarinformaoeidentifcaroseuciclodevida. Conceituarseguranadainformao. Descreverosprincpiosdaseguranadainformao. Defnirpolticadeseguranadainformaoeidentifcarasetapaspara.sua.implantao. Descreveroprocessodeclassifcaodasinformaes. IdentifcaromodelodeclassifcaodasinformaesadotadonoBB. Conceituarcontroledeacessoeidentifcarsuasfnalidades. Identifcarmecanismosdecontroledeacesso. IdentifcarcuidadosnecessriosparaatrocadeinformaesemdecorrnciadaLeidosigilobancrio. Identifcarasameaasmaiscomunsnatrocadeinformaespormeioeletrnico. Reconhecerprocedimentoseferramentasutilizadosnaproteodainformao.3SEGURANA DA INFORMAOGesto de seGurana 47Universidade Corporativa BB3.1. ASPECTOS GERAIS Aeradoconhecimentoquevivenciamoshojefazcomqueasinformaesseconfgurememumbempreciosodasempresas.medidaquerepresentaumpatrimniodevalor,asinformaesestratgicaspassamaserdeinteressedeoutrasorganizaesconcorrentes,oudepessoasmalintencionadasquedesejamfazerusodelasparasatisfazerinteressespessoais.Asinformaesestosobameaae,comisso,aseguranatornou-sedeextremaimportnciaparaasobrevivnciadasorganizaes.Com o advento da informtica, a proteo da informao passou a fgurarcomoumadasprincipaispreocupaesdegrandesempresas.Napocaemqueasinformaeseramarmazenadasempapel,aseguranaerarelativa-mentesimples:erasufcienteguardarosdocumentosemarmriostrancadoserestringiroacessofsicoquelelocal.Atualmente,jnotosimples.Comas mudanas tecnolgicas e com o uso de computadores de grande porteparaarmazenarinformaesestratgicas,aestruturadeseguranaprecisouevoluir,agoraenglobando,almdoscontrolesfsicos,controleslgicos.Comachegadadoscomputadorespessoaisedasredesintegradasdecom-putadores, a informao passou a correr pelo mundo inteiro. Mas existemaquelasinformaesque,porseremestratgicas,nodevemteressenveldeexposio.Juntocomatecnologia,tambmevoluramasformasdeburlarossistemasdeseguranaqueprotegeminformaessigilosas.Antes,paraalgumtomarconhecimentodeumsegredodeumagrandeempresa,deveriadesdobrar-se para conseguir, fsicamente, chegar quele armrio trancado,arromb-loelevarodocumento.Hoje,parachegaraodocumentovirtualar-mazenadonocomputadordegrandeporte,ointeressadonoprecisasairdecasa, mas, em contrapartida, deve deter conhecimentos sobre sistemas deproteo lgica e de como fraud-los. Os aspectos de segurana atingiramtamanha complexidade que h a necessidade de desenvolvimento de equi-pescadavezmaisespecializadasparasuaimplementaoegerenciamento.Tudoparaprotegerasinformaesestratgicasdacorporao.A informaoUmestudodosprofessoresLymaneVarian(2003)daUniversidadedaCa-lifrnia em Berkeley-HowMuchInformation? - concluiu que o volume deProGrama certificao interna em conhecimentos 48Universidade Corporativa BBinformao produzida no mundo dobrou em trs anos e aumenta cerca de30%acadaano.Deacordocomoestudo,setodaainformaoanualfossedigitalizada e dividida pelos cerca de 6,3 bilhes de habitantes do planeta,cadapessoaseriaresponsvelpor800megabytes,oequivalenteaumapilhade.livros.de.dez.metros.de.altura!Oscientistasafrmamqueahumanidadeestsendoengolidaporumoceanodedados.Segundoapesquisa,estima-sequeem2002cincohexabytes.de.informao foram produzidos e estocados em meios fsicos (papel, flme,magnticaetica)etransmitidosportelefone,televiso,rdioeinternet.Osdadosapuradospelapesquisadesteanoforamcomparadosaosdapesquisade2000,referentesa1999.Amaiorpartedainformao92%-foiarmazenadaemmeiodigital,amaio-riaemdiscosrgidosdecomputadores.Orestantedosdadosestemflme(7%),papel(0,01%)eptica(0,002).A produo em papel aumentou consideravelmente: 43% em trs anos. Omeioquemaisperdeespaooflme,quepodesetornarinsignifcanteden-tro de poucos anos.As fotos digitais tambm comeam a superar aquelasproduzidasemflme.Ainformaotransmitidaemmeioseletrnicostelefone,rdio,TVeinter-netchegaa18hexabytes,sendoqueotelefoneresponsvelporquasetodoessevolume(98%).A pesquisa aponta tambm uma m distribuio da produo de dados nomundo.SosEUAproduzem40%dainformaototal.O estudo justifca a convergncia dos padres de gesto de segurana dainformao em torno dos ativos de Tecnologia da Informao e ambientescorrelatos,emboraoconceitodeativosdeinformaosejamaisabrangente,conformemencionaremosmaisadiante.Masoqueinformao?Elapodeserentendidacomooresultadodoproces-samento,manipulaoeorganizaodedadosdetalformaquerepresenteumamodifcao(quantitativaouqualitativa)noconhecimentodosistema(pessoa,animaloumquina)quearecebe(www.wikipedia.org/wiki/Informao).Ainfor-Gesto de seGurana 49Universidade Corporativa BB1Normainternacionalquedescreveboasprticasdeseguranaaplicveisaorganizaes,empregadaporempre-sasdetodomundo,inclusivepeloBancodoBrasil.Aversobrasileiradessanorma,criadapelaABNT,aNBRISO/IEC17799:2001.mao,porsuavez,geraoconhecimento,queainformaoagregadadere-fexoesntese(Figura2).Percebe-seassimquearelaoentreessesconcei-tosevoluiparaumamaiorcomplexidade.Dessemodo,Alvim(1999)considerouoconhecimentoumainformaocomvaloragregadoepassveldeaplicao.Figura.2ConchecimentoAssim,todaequalquerinformaoumelementoessencialparaosnegciosdeumaorganizao,jqueabaseparaageraodoconhecimentoeparaatomadadedecises.Portanto,deveserpreservadadeacordocomsuaim-portncia.AISO/IEC177991defnequeainformaoumativo,terminologiaoriundadareafnanceira,porserconsideradaumelementodevalorparaumindi-vduoouorganizaoe,poressemotivo,necessitadeproteoadequada.NaconcepodeMoreira(2001)ativotodoelementoquecompeospro-cessos que manipulam e processam a informao, a contar a prpria infor-mao, o meio em que ela armazenada, os equipamentos em que ela manuseada,transportadaedescartada.DeacordocomaNBRISO/IEC17799,hmuitostiposdeativosassociadoscomossistemasdeinformao,asaber: informao:bancodedadosedearquivos,documentaodesistema,manualdeusurios,materialdetreinamento,procedimentosoperacio-naisoudesuporte,planosdecontinuidade,planosderecuperao,ar-quivosdeinformao; programas de aplicao,sistemas,utilitrioseferramentasdedesen-volvimento;DADOS INFORMAO CONHECIMENTOProGrama certificao interna em conhecimentos 50Universidade Corporativa BB fsicos,comoequipamentosdecomputao(processadores,monitores,laptops, modems), equipamentos de comunicao (roteadores, PABX,mquinasdefax,equipamentosdetelefonia),mdiasmagnticas(ftasediscos),outrosequipamentostcnicos(geradoresdeenergia,ar-condi-cionado),mveis; serviosdecomunicaoecomputao,utilidadesemgeral,isto,ca-lefao,iluminao,energia,refrigerao; pessoasesuasqualifcaeseconhecimentos; intangveis,taiscomoareputaoeaimagemdaorganizao.Navisodeseguranadainformao,sotrsoselementosquecompemos.ativos: asinformaes; osequipamentosesistemasqueoferecemsuporteaelas; aspessoasqueascriameutilizam.Todainformaopossuiumciclodevida.Vejaoesquemanafguratrs:Figura.3Ciclo da informaoCriaoUsoArmazenamentoTransporteDescarteCriao:.momento.em.que.a.informao..produzida..Exemplos:.quando.nas-ceumnovoprojetoouumanovaidia.Manuseio:.momento.em.que.a.informao..manipulada..Exemplos:.folhear.ummaodepapis,digitarinformaescolhidasemumsite,utilizarsuase-nhadeacessoparaautenticao.Gesto de seGurana 51Universidade Corporativa BBArmazenamento:. momento. em. que. a. informao. . guardada.. Exemplos:.banco de dados compartilhado, anotao de papel postada em um arquivofsico,mdiadedisquetedepositadanagavetanamesadetrabalho.Transporte: momento.em.que.a.informao..movida.de.um.ponto.a.outro.Exemplos:encaminharinformaesporcorreioeletrnico(e-mail),postardo-cumentoviaaparelhodefax,prestarumainformaoaotelefone.Descarte:momentoemqueainformaotorna-seintil.Exemplos:depositarna lixeira da empresa um material impresso, eliminar um arquivo eletrnicoemseucomputadordemesa,descartarumCDcominformaesdesatuali-zadas.Aseguranadainformaodeveprotegerainformaoemtodooseuciclodevida,paragarantiracontinuidadedonegciodaorganizao.A segurana da informaoSendoainformaotorelevanteparaasobrevivnciaorganizacional,es-sencial que seja adequadamente protegida contra diversos tipos de amea-as.Ferreira(2003)defneSeguranadaInformaocomoaproteocontraumgrande nmero de ameaas s informaes, de forma a assegurar a conti-nuidadedonegcio,minimizandodanoscomerciaisemaximizandooretornode investimentos e oportunidades. Exemplos de ameaas s informaespodem ser o acesso no autorizado, as alteraes indevidas ou a prpriaperdadainformao.Aseguranadainformaocompreende,portanto,umconjuntodemecanismosdeproteofrentesameaas.Paradefniodosmecanismosdeproteosoutilizadosparmetrosparaidentifcaronveldeseguranaexistentee,comisto,estabelecernovospata-mares.de.segurana.A defnio dos mecanismos de proteo que sero utilizados depende donvel de segurana pretendido. Em pequenas organizaes, que possuemumescritriocompoucosfuncionrios,oprocessodegestodeseguranadainformaorelativamentemaissimples,jqueosprocessos,oambienteeaspessoassolimitados.Jemgrandesorganizaes,comoocasodoProGrama certificao interna em conhecimentos 52Universidade Corporativa BBBanco do Brasil, a gesto de segurana da informao torna-se complexa.Nessescasos,aempresadevedeterminaralgunspontosimportantes:o que deve ser protegido, contra o que ser necessrio proteger e como ser feita a proteo.Essasescolhaspermitempriorizarosprocessosidentifca-doscomomaiscrticos.Porexemplo,umareadedesenvolvimentodeprojetosnoBBnecessitademuitaproteoparasuasinformaes,poisolanamentodeumnovoprodu-toouservioouoaperfeioamentodeprodutosouserviosexistentes,queestprogramadoparaserlanadonaprximasemananopode,demaneiraalguma,chegarsmosdaconcorrncia.JemumabibliotecadoBBnonecessrioresguardarainformao,poissuaspublicaes-comolivros,pe-ridicos,emonografas-socolocadasdisposiodefuncionriosedop-blicoexternoparaconsulta.Ofatorpreponderanteaquifoionveldesigilodasinformaes.Quantomaissigilosa,maisprotegidadeveserainformao.Outropontoaserconsideradonadefniodemecanismosdeproteoaquestocustoebenefcio.Umexemploaimplementaodacriptografaemambientescomputacionais.Tendoemvistaoelevadocustodessasoluo,opta-sepor,prioritariamente,protegerasinformaesmaissensveis.NocasodoBB,acriptografautilizadaparaprotegerasinformaesdosclientes(fnancei-ras,cadastraisetc),porqueovazamentodessetipodeinformaorepresentaquebradesigilobancrio,expondoainstituioaosriscosdeimagemelegal.Princpios da segurana da informaoA trade CIA (Confdentiality,IntegrityandAvailability) -- Confdencialidade,Integridade e Disponibilidade -- representa os princpios que, atualmente,orientamaanlise,oplanejamentoeaimplementaodaseguranaparaumdeterminadogrupodeinformaesquesedesejaproteger(Figura4).Confdencialidade:princpioquelimitaoacessoinformaotosomentesentidadeslegtimas,ouseja,quelasautorizadaspeloproprietriodain-formao.Paraatenderaesseprincpio,todainformaodeveserprotegidadeacordocomograudesigilodeseucontedo,visandoalimitaodoseuacessoeusoapenasspessoasparaquemelaestdestinada.Integridade: princpio que garante que a informao manipulada mantenhaGesto de seGurana 53Universidade Corporativa BBtodasascaractersticasoriginaisestabelecidaspeloproprietriodainforma-o, incluindo controle de mudanas e garantia do seu ciclo de vida (cria-o,manuseio,armazenamento,transporteedescarte).Paraatenderaesseprincpio,todainformaodevesermantidanamesmacondioemquefoidisponibilizadaporquemacriou.Deveestarprotegidacontraalteraesinde-vidas,sejamintencionaisouacidentais.Disponibilidade: princpio que garante que a informao esteja ao alcancedousurio,quandonecessrio.Paramanteradisponibilidadenecessriaaprestaocontnuadedeterminadoservio(como,porexemplo,oacessoaumbancodedados),seminterruponofornecimentodeinformaes.Figura.4Princpios da segurana da informaoOutrosrequisitosimportantessoono-repdioeaautenticidade.Senoderadevidaatenoseguranadesuasinformaes,aorganizaopodechegarainviabilizaraprpriacontinuidade.Nessesentido,protegerre-cursosdaempresa(oschamadosativos)temafnalidadedediminuironveldeexposioaosriscosexistentesemtodososambientes(fsicosevirtuais)paraqueaempresapossagarantiroatendimentodosobjetivosdonegcio.Segurana da informao e risco operacionalAseguranadainformaocontribuiparaevitaraocorrnciaderiscosopera-cionaisaosquaisaempresaestsujeita.INFORMAOCONFIDENCIALIDADEINTEGRIDADEDISPONIBILIDADEProGrama certificao interna em conhecimentos 54Universidade Corporativa BBAinformaopermeiatodososambientesdaorganizaoeconstituiabasedoprprionegcio.Comooutrosativos,podeseralvodeameaasqueim-pactamosresultadosdaorganizao.Ovazamentodeinformaessigilosas,ocomprometimentodearquivosinformatizadosemdecorrnciadainfecodoscomputadoresporvrus,aimpossibilidadedeacessareutilizarumain-formao necessria concluso de um negcio podem ser exemplos deocorrnciasderiscooperacional.Assim,aoassegurarosprincpiosdaconfdencialidade,integridadeedisponi-bilidadedasinformaes,osmecanismosdeseguranadainformaoevitamaocorrnciadeincidentesresponsveisporperdasoperacionais.3.2. POLTICA DE SEGURANA DA INFORMAOMuitasorganizaestmconsideradoaseguranadainformaocomoumaprioridade. Para auxiliar em uma correta gesto do processo de seguranadainformao,odesenvolvimentodeumapolticaconfgura-sepontocrucialparaqueasmedidasdeseguranaaseremimplementadastenhamcoernciaentresi.Permitetambmquesejacriadoumplanoquesirvacomonorteador,evitandoiniciativasisoladasque,muitasvezes,desperdiamrecursosetmasuaefetividadecomprometidapelafaltadeuniformidadeecoeso.Pode-sedefnirapolticadeseguranadainformao-PSIcomoumdocu-mento que consolida os princpios balizadores da gesto de segurana deinformaes.A observncia da poltica dever de todos os funcionrios detodososnveishierrquicos,inclusiveprestadoresdeserviosterceirizados.APSIdeveserformalizadaedivulgadaatodososusuriosdasinformaescorporativas.DeacordocomRamos(2006),emlinhasgerais,apolticaresumeosprinc-piosdeseguranadainformaoqueaorganizaoreconhececomosendoimportantesequedevemestarpresentesnodia-a-diadesuasatividades.ApartirdodesenvolvimentodaPSI,possveltraardiretrizes,normasepro-cedimentosparaaimplementaodaseguranadainformao.Paraperceberaimportnciadeumapolticadesegurana,aspessoaspre-Gesto de seGurana 55Universidade Corporativa BBcisamconhecerecompreenderintegralmenteasconseqnciasdeviolaodapolticaaoexporsistemascrticosaatacantescriminosos,oucausardanonointencionalaoutrasorganizaes.Desenvolvimento da PSIParaoestabelecimentodeumapoltica,deve-selevaremconta: riscosassociadosfaltadesegurana; benefcios; custosdeimplementaodosmecanismos.Procedimentosdesegurananodevemserimplementadossemumapol-ticaformalmentedefnida,sobpenadeperdadauniformidadeecoesodosprocessos.APolticadeSeguranadeInformao,bemcomoasdiretrizes,asnormaseosprocedimentosdeladecorrentesdevemser: simples; compreensveis; homologadospelaaltaadministrao; estruturadosdeformaapermitirsuaimplantaoporfases; alinhadoscomasestratgiasdenegciodaempresa,padreseproce-dimentosjexistentes; orientados aos riscos (qualquer medida de proteo das informaesdeveestardirecionadaparaosriscosqueimpactamaempresa); fexveis,isto,moldveissnovasdemandasdatecnologiaedoneg-cio,dentreoutros; positivosenoapenasconcentradosemaesproibitivasoupunitivas.Almdofocoinerentedepreveno,aPSIumindicativoparaacontinuida-de.e.sistematizao.das.orientaes.de.segurana..A.elaborao.de.uma.PSI.pressupemetodologiacriteriosaetcnica,demodoaobservarascaracte-rsticasdonegcio.APSIdodirecionamentoestratgico;asnormassocriadasapartirdelaedetalham situaes, ambientes e processos especfcos da empresa, forne-cendoorientaoparaaarmazenagem,uso,transporteedescarteadequa-dos das informaes.A quantidade dessas normas varia de acordo com oProGrama certificao interna em conhecimentos 56Universidade Corporativa BBtamanhodaempresaedeseusprocessos.Apartirdessasnormassocria-dos procedimentos operacionais, que detalham as tarefas dirias e contmumpasso-a-passopararealizaressastarefascomsegurana.Emrelaosnormas,osprocedimentosdeseguranadainformaotendemaseraindaemmaiorquantidade(Quadro5).Quadro 5Exemplo da cadeia Poltica, Diretriz, Norma e Procedimento.Poltica Os acessos s informaes so concedidos ao funcionriodoBancoporimposiodesuasfuneseatribuiesoupordeterminao.legal.Diretriz Nossistemasdecontroledeacesso,cadausurioidenti-fcado individualmente e responsvel, juntamente com oadministrador que concedeu esse direito, pelas atividadesrealizadassobseucdigodeidentifcao.Norma SomenteosAdministradoresdeAcessosdasUnidadesEs-tratgicaspodemcriaremanterpacotesdetransaesparautilizao em sua Unidade e em dependncias subordina-das.Procedimentos 1)Avalieanecessidadededisponibilizaodeumatransa-oparaoexercciodasfunesedagestoadministrativadadependnciasolicitante.2)Certifque-sequeasolicitaodeliberaodetransaoparaumadeterminadadependnciafoiassinadaporfuncio-nriodenvelgerencialouporrepresentantelegaldainstitui-oconveniada.3)UtilizeaOPO1.22doSistemaACESSO.4)....Fonte:.Normativos.internosDevidoatantasespecifcidades,umgrandedesafoimplementaredissemi-narumaPSIcomtodososseuscomponentes.Porisso,paragerenciaraPSI,aorganizaodevepossuirumarearesponsvelespecifcamenteparadesem-penharessatarefa.elaquedeveiniciaroprocessodeelaboraodapolticadeseguranadeinformaes,bemcomocoordenarsuaimplantao,aprov-laerevis-la,almdedefnirresponsabilidadesrelativasaocumprimentodasnormasdeseguranaqueenglobamtodasasreasdaorganizao.Apesar de existir uma rea especfca para gerenciamento da PSI, as deci-Gesto de seGurana 57Universidade Corporativa BBsesquantodefnio,implantaoerevisodaPSIdevemsercolegiadas.importanteoenvolvimentodetodososfuncionrios,demodoasentirem-seco-responsveispelaproteodasinformaescomasquaisinteragemnodia-a-diae,conseqentemente,pelaseguranaecontinuidadedonegciodaorganizao.Etapas da implantao da PSIOprocessodedesenvolvimentoeimplantaodapoltica,dasdiretrizes,dasnormaseprocedimentosdeseguranadainformao,geralmente,divididoemquatrofases.Oquadroseisprocurasintetizaressasfases.Quadro.6Etapas da implantao da PSIFonte:FerreiraeArajo(2006),comadaptaes.O. melhor. momento. para. se. desenvolver. a. PSI. . antes. que. qualquer. vulne-rabilidade seja explorada. Contudo, nem sempre o que ocorre. Algumasempresas se viram obrigadas a implementar uma poltica de segurana dainformaoapsumvazamentosignifcativodeinformaesouapartirdeumsrio. problema. de. indisponibilidade. do. seu. servio. na. internet.. Embora. no.sejaideal,possvelacriaodeumaPSIapsumincidente.Nestacircuns-tncia, deve-se procurar no priorizar a adoo de medidas de seguranaexclusivasparaasoluoouminimizaodoimpactodoincidente,buscandoFASELevantamento.de.informaesDesenvolvimentodocontedodapolticaedasnormasdeseguranada.informaoElaboraodosprocedimentosdesegurana.da.informaoReviso,aprovaoeimplementaodapoltica,dasnormaseprocedimentosdesegurana.da.informao.ALGUMAS ETAPASObteno.de.informaes.quanto.ao.ambiente.denegcios.Obteno.de.informaes.sobre.o.ambiente.tecnolgico.Atribuio.de.regras.e.responsabilidades.Gerenciamentodapolticadesegurana.Pesquisassobreasmelhoresprticasemsegurana.da.informao.Formalizaodosprocedimentosparaintegr-losspolticascorporativas.Revisoeaprovaodapoltica,dasnormaseprocedimentosdeseguranadainformao.Efetivaimplantaodaspolticas,normaseprocedimentosdeseguranadainformao.ProGrama certificao interna em conhecimentos 58Universidade Corporativa BBentender o negcio e procurar agir de forma proativa em relao a outrospossveisriscos. importante, ainda, que a PSI esteja permanentemente acessvel a todos,principalmenteporqueanoobservnciadapolticaacarretasanes.Quan-doseidentifcaalgumaviolaodapoltica,devemseraveriguadasascausas,conseqnciasecircunstnciasemqueocorreu.Issoporquecertasviolaesocorremdevidoaumsimplesacidenteouerro,mastambmpodemserfrutodeneglignciaoudeumaaodeliberadaefraudulenta.Aaveriguaopossi-bilitaquevulnerabilidades,atentodesconhecidaspelosresponsveispelogerenciamentodaseguranadainformao,passemaserconsideradas.Es-sesfatostambmpodematacarretaralteraodaPSI.Emcasosespecfcosdeviolaodealgumapremissa,aprpriaPolticadeSeguranadeInformaesprevosprocedimentosaseremadotados:nor-malmente abre-se um inqurito administrativo e a punio pode ser desdeumasimplesadvertnciaatumaaojudicial,dependendodacriticidadedofatoocorrido.CURIOSIDADENormas sobre PSI para a Administrao Pblica FederalODecreton.3.505,de13dejunhode2000,instituiuaPolticadeSegurana da Informao nos rgos e entidades daAdministra-oPblicaFederal.Emlinhasgerais,osobjetivostraadosnessaPSIdizemrespeitonecessidadedecapacitaoeconscientiza-odaspessoaslotadasnosrgoseentidadesdaAdministraoPblicaFederalquantoaosaspectosdeseguranadainformaoenecessidadedeelaboraoeediodeinstrumentosjurdicos,normativoseorganizacionaisquepromovamaefetivaimplementa-o.da.segurana.da.informao.AdaptadodoTCU(2007)BoasprticasemSeguranadaInformao3.3. GESTO DE SEGURANA DA INFORMAONagestodeseguranadainformaosoobservadosdoisprincipaistemas:aclassifcaodasinformaesecontroledeacesso.Gesto de seGurana 59Universidade Corporativa BBClassifcao das informaesSegundoFerreiraeArajo(2006),classifcaodasinformaesoprocessodeestabelecerograudeimportnciamedianteseuimpactononegcio.Ouseja,quantomaisestratgicaedecisivaparaamanutenoousucessodaor-ganizao,maiorsersuaimportncia.Aimportnciadainformaoestdire-tamenteligadaaoaspectodaconfdencialidade:quantomaioraimportncia,maiorosigilodainformao(Quadro7).Aclassifcaodeveserfeitaemqual-quermeiodearmazenamento,fsicooulgico,enomomentodesuacriao.Quadro.7Classifcao das informaesClassifcao Atividadepelaqualseatribuirograudesigilosinforma-essejaemmeioseletrnicos,sejamimpressos.Proprietrio rearesponsvelpelagestodainformao.Custodiante rea responsvel por assegurar que as informaes estoprotegidasdeacordocomaclassifcaoestabelecidapeloproprietrio.Perfl de acesso Defniodosdireitosdeacessosinformaes,transaes,emmeioseletrnicosouimpressosdeacordocomaclassif-cao.Fonte:FerreiraeArajo(2006),comadaptaesfundamentalclassifcarainformaodeacordocomseurealvaloregraudesensibilidadeparaaplicaronveldeseguranaadequado.Umsistemadeclassifcaoidealdeveser: simplesdeentendereadministrar; efetivoparadeterminaronveldeproteoquedeveserdadoinforma-o; aplicveluniformementeportodaaorganizao.Osprincipaisativosdeinformaodevemterumproprietriodefnido.Res-ponsabilidadepelosativosajudaaassegurarqueaproteoadequadasejamantida. Devem ser identifcados proprietrios para os principais ativos eatribuir-lhes a responsabilidade pela manuteno de controles adequados.As classifcaes e os controles de proteo associados informao devemProGrama certificao interna em conhecimentos 60Universidade Corporativa BBconsiderarasnecessidadesdonegcioquantoaocompartilhamentoourestriodainformaoeosimpactosnosnegciosassociadosataisnecessidades.importantequeumconjuntoadequadodeprocedimentossejadefnidoparaa informao rotulada e que haja tratamento de acordo com o esquema declassifcaoadotadopelaorganizao.A classifcao da informao deve ser observada por todo o ciclo de vidada informao e deve ocorrer quando da sua criao. No caso de dvida,deveserempregadaaclassifcaomaisaltaemaissegura,conformeaISO17799.Umdositensaserconsideradonesteprocessoadeterminaodoproprietrio,queoresponsvelpeladefniodonveldecriticidadeepeloauxlionaescolhadomeiodeproteo.Umgrandedesafoqueasorganizaesenfrentamestabelecerquaisinfor-maesdevemserclassifcadas,efetivamente,comoaltamentesigilosas,deacessolimitado.Istoporque,existeumatendnciaaconsiderarquetodasasinformaes.que.trabalhamos.na.organizao.so.muito.sigilosas..Paraclassifcarainformaonecessrioconheceronegciodaorganiza-o,compreenderosprocessoseatividadesrealizadas.Fatores especiais, incluindo exigncias legais, devem ser considerados nomomento de estabelecer a classifcao. Em instituies fnanceiras, porexemplo,diantedaobrigatoriedadedosigilodastransaesfnanceirasreali-zadaspelosclientes,oextratobancrioassumealtograudesigilo.Aps a classifcao das informaes, deve-se elaborar e implementar pro-cedimentosparaomonitoramentocontnuodemodoapreveniraviolaodainformao.NoBanco,aclassifcaodasinformaesrealizadaportodososnveisdaorganizao,notadamentepelasUnidadesEstratgicas(Diretoriasgestoras).Nveis de classifcaoDeve-seevitarnveisexcessivosdeclassifcaeserecomendadoquecadaclassifcaosejadefcilcompreensoeclaramentedescritaparademons-traradiferenciaoentreosnveis.Gesto de seGurana 61Universidade Corporativa BBDeacordocomFerreiraeArajo(2006),asseguintesclassesdeinformaojsoconsideradassufcientesparaumaboagestodainformao: informao pblica:soaquelasquenonecessitamdesigiloalgum,podendoterlivreacessoparaoscolaboradores.Nohnecessidadedeinvestimentosemrecursosdeproteo.Soinformaesqueseforemdivulgadasforadaorganizaonotraroimpactosparaosnegcios; informao interna:oacessoexternosinformaesdeveserevitado.Entretanto,seessesdadostornarem-sepblicos,asconseqnciasnoserocrticas; informao confdencial:asinformaesdestaclassedevemsercon-fdenciaisdentrodaorganizaoeprotegidasdoacessoexterno.Seal-gumadelasforacessadaporpessoasnoautorizadasasoperaesdaorganizaopoderosercomprometidas,causandoperdasfnanceirasenacompetitividade.OBBclassifcaasinformaesemduascategoriasequatroclasses,confor-me.quadro.oito.Quadro.8Classifcao das informaes no BBNo-sensvelSensvelPblica$10Interna$20Re