Como Desenvolver e Implementar Um Programa de Segurança Empresarial

7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial

1/145

FUNDAO GETULIO VARGAS

ESCOL BR SILEIR DE DMINISTR O PBLIC E DE EMPRES S

CENTRO DE FORM O C DMIC E DE

PESQUIS

CURSO

DE

MESTR DO

EM DMINISTR O PBLIC

COMO

DESENVOLVER

E

IMPLEMENT R

UM

PROGR M

DE SEGUR N

EMPRES RI L

O

C SO

FUND O

GETULIO

VARGAS

V

LTER ROCH

RIO DE

J NEIRO 2001

DISSERTAO APRESENTADA ESCOLA BRASILEIRA DE

ADMINISTRAO PBLICA E DE EMPRESAS PARA

OBTENO DO GRAU DE MESTRE


2/145


ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS

CENTRO DE FORMAO ACADMICA E DE PESQUISA

CURSO DE MESTRADO EM ADMINISTRAO PBLICA

COMO DESENVOLVER E IMPLEMENTAR U

PROGRAMA DE SEGURANA EMPRESARIAL

O CASO FUNDAO GETULIO VARGAS

DISSERTAO DE MESTRADO APRESENTADA POR VALTER ROCHA

E APROVADA EM 20 12 2001

DEBORAH MORAES ZOUAIN DOUTORA EM ENGENHARIA E PRODUO

COPPEIUNIVERSIDADE FEDERAL DO RIO E JANEIRO

LUIS CSAR GONALVES DE ARAJO DOUTOR EM ADMINISTAO

EAESPIFUNDAO GETULIO VARGAS


3/145


ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS

CENTRO

E

FORMAO ACADMICA E DE PESQUISA

COMO

DESENVOLVER E IMPLEMENTAR

UM

PROGR M DE SEGURANA EMPRESARIAL

O CASO FUNDAO GETULIO VARGAS

VALTER ROCHA

Dissertao apresentada como requisito obrigatrio do Curso de Mestrado em

Administrao Pblica. Orientadora Professora Doutora Deborah Moraes Zouain

Rio de Janeiro

RJ

2001


4/145

ROCHA Valter. omo desenvolver e implementar u programa de segurana

empresarial - o caso Fundao Getulio Vargas - Dissertao de Mestrado em

Administrao Pblica - Escola Brasileira de Administrao Pblica e de

Empresas Fundao Getulio Vargas. Rio de Janeiro 2001.


5/145

DEDIC TRI

Dedico este trabalho

minha mulher Maria Ignez Gorges Rocha pelo incentivo a que

me dedicasse integralmente ao curso durante todo o perodo de aulas e pelo sacrifcio

de recusar muitos programas para que eu me dedicasse aos estudos.


6/145

GR DECIMENTOS

Ao professor Luiz Estevam Lopes Gonalves, pelo incentivo a que eu fizesse o

mestrado na sua Fundao Getulio Vargas, agora nossa , e pelo alto nvel de

exigncia nas aulas, nos exerccios e no trabalho final da disciplina Marketing Pblico;

Fundao Getulio Vargas por tudo e por autorizar a pesquisa na prpria FGV;

professora Deborah Moraes Zouain por aceitar meu pedido para orientar minha

dissertao e pela segura orientao;

Ao professor Luis Csar Gonalves de Arajo por participar da banca examinadora;

o

doutor Trcio Pacitti por aceitar meu convite e participar da banca examinadora;

Aos professores da FGV, com quem estudei, pela contribuio de cada um;

Aos funcionrios da FGV pela simpatia, prestatividade e respeito aos mestrandos;

Aos mestrandos da turma 2000/2001 pela amizade, pelo incentivo, pela discusso de

idias, pela preparao

de

trabalhos em grupo e pelo interesse em agregar todos os

membros da turma.

Aos meus familiares e a muitos amigos pelo apoio incessante.


7/145

SUMRIO

OPROBLEM

1 1 Introduo

1.2 Objetivos

1.2.1 Objetivo final

1.2.2 Objetivos intennedirios

1.3 Delimitao do estudo

1.4 Relevncia do estudo

2 REFERENCIAL TERICO

2.1 Histrico

2.2 A busca

d

Segurana

n

atualidade

2.3 Segurana Empresarial

2.3.1 Anlise de Riscos

2.3.2 Segurana do Trabalho: proteo s pessoas

2.3.3 Segurana das Infonnaes: proteo aos dados e s facilidades

de

1

4

4

5

6

9

11

12

12

19

comunicaes 29

2.3.4 Segurana Fsica do Patrimnio 38

2.3.4.1 Segurana dos bens 38

2.3.4.2 Segurana dos produtos 41

2.3.4.3 Segurana das instalaes equipamentos e suprimentos 42

47

3 METODOLOGIA

3.1 Tipo de pesquisa

3.2 Seleo

de

sujeitos

49

50


8/145

3.3 Coleta de dados

50

3.4 Tratamento de dados

52

3.5 Limitaes do mtodo

52

4

APRECIAO CRTICA E RECOMENDAES

54

4.1 Critrios de Classificao de Dados

57

4.2 Tpicos a serem cobertos

por

Normas de Segurana Fsica

64

4.3 Conceitos Bsicos de Segurana e Contingncia

78

4.4 Gesto

da

Sistemtica de Segurana Empresarial

82

4.5 Funo Administrao

de

Segurana Empresarial 92

5 CONCLUSO

104

BIBLIOGRAFIA

108

7 GLOSSRIO

115

ANEXOS

ANEXOA

QUESTIONRIO

SOBRE

SEGURANA

FSICA

120

ANEXOB

TABELAS

DO

MERCADO SEGURADOR BRASILEIRO

ANLISE SETORIAL

128

ANEXO

C

TABELAS

DA

PEQUISA

NACIONAL SOBRE

SEGURANA DA INFORMAO

129

ANEXOD ENTREVISTAS REALIZADAS

133

ANEXOE

FORNECEDORES DE

PRODUTOS

E SERVIOS DE

SEGURANA

3

134


9/145

R SUMO

A Segurana Empresarial um programa preventivo que visa proteger os valores de

uma empresa para preservao das condies operacionais dentro da normalidade.

As empresas esto sujeitas a ameaas relacionadas s suas atividades no mercado em

que atuam. Muitas dessas ameaas so conhecidas e identificadas e dentro do possvel

estabelecido um programa de proteo de seus interesses. Entretanto as ameaas aos

demais bens da empresa no so evidentes nem perceptveis to facilmente.

As medidas tomadas para prevenir a efetivao dessas ameaas por meio de um

Programa de Segurana Empresarial ou para minorar os problemas decorrentes da

concretizao dessas ameaas at a volta

s

condies habituais de operao das

empresas por meio da execuo de um Plano de Contingncia so vistas no

raramente como despesas e poucas vezes como investimento com retomo. Nem geram

resultados operacionais para a empresa.

o objetivo final desta dissertao de mestrado foi estabelecer um Programa de

Segurana Empresarial para a Fundao Getulio Vargas - FGV recomendando a reviso

das normas e procedimentos de segurana que comporo o Manual de Segurana e

sugerir que a FGV o inclua no Plano Estratgico.

Para alcanar o objetivo final. foram definidos: Conceitos Bsicos de Segurana e

Contingncia; Critrios de Classificao de Dados; Gesto do Processo de Segurana e

Contingncia; Funo Administrao de Segurana.

Alguns tipos de pesquisa foram aplicados. Quanto aos meios caracterizou-se como

estudo de caso; para a elaborao das recomendaes de reviso das normas e

procedimentos de segurana foram aplicadas pesquisas bibliogrfica documental e de

campo. Quanto

ao

fim pesquisa aplicada motivada pela necessidade de resolver

problemas concretos com finalidade prtica.

Foram efetuadas visitas e entrevistas nas instalaes da sede da FGV e no prdio da

Bolsa de Valores do Rio de Janeiro - BVRJ.

Dada a complexidade e abrangncia da Segurana Empresarial o estudo foi limitado a

tratar de segurana fsica.

Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurana

Empresarial buscando melhorar o nvel de segurana geral e adotar instrumentos

modernos de preveno de ocorrncia de sinistros que ponham em risco os valores da

FGV a saber: pessoas instalaes fsicas equipamentos informaes suprimentos e

facilidades de comunicao.

Est sendo recomendada a adoo da metodologia Sistemtica Integrada de Segurana e

Contingncia - SISC para minimizaro dos impactos de situaes emergncias.


10/145

BSTR CT

Enterprise safety is a preventive program that aims at protecting the enterprises assets

and preserving operational conditions within normal leveIs.

The actions to prevent threats - through means

of an Enterprise Safety Program - or to

minimize the problems caused by the occurrence of them, until the reestablishment of

the normal operational conditions - through means of a Contingency Plan - are seeing,

not rarely, as expenses and, a few times, as an investment with payback.

The final objective of this academic final study was to define an Enterprise Safety

Program for Fundao Getulio Vargas - FGV. This Program recommends a revision of

Safety s Rules and Procedures, which will compile the Safety Manual and suggests that

FGV includes (the program? the manual?) in its Strategic lano

To reach the final objective of this academic final study, were defined: Safety and

Contingency Rules and Procedures, Data Classification Criteria s, Safety and

Contingency Process Management and the Security Administration Function.

Some different kinds of research were applied. Case Study to develop the work;

Bibliographic Document and Field Research to elaborate recommendations of roles

and procedures; Applied Survey led by the need of solving practical problems.

Field visits and personal interviews were performed in the facilities of FGV and Bolsa

de Valores do Rio de Janeiro, both in the city of io de Janeiro.

Due to the Enterprise Safety complexity and amplitude, this academic final study was

limited to Physical Security, not considering Logical and Communications Safety.

Findings suggests that in order to improve general safety leveI an to reduce threatening

to organizational assets - persons, physical installations, equipment, information,

supplies and communications - FGV needs: (a) to review its Enterprise Security roles

and procedures; and (b) to adopt modem tools to prevent the occurrence

of

disasters.

Market activities expose enterprises to threats. A lot of those threats are known and

identified and, whenever possible, prevention programs are established. But there are

always other threats to enterprise assets not

so

easily seen or perceived as potentially

harmful to the enterprise operational results.

This academic final study recommends the adoption of the methodology named

Sistemtica Integrada e Segurana e Contingncia - SISC designed to minimize the

impact

of

emergency situations.


11/145

1 OPROBLEM

Deixe estar pr ver como que fica.

Dito popular

Este captulo identifica o problema de segurana empresarial e explica quais so

e como podero ser atingidos o objetivo final e os intermedirios, por meio

da

implementao de um Programa de Segurana Empresarial vivel, que seja aplicado a

todos os nveis da empresa e que seja cumprido pelo pblico interno e pelo pblico

externo.

m

destaque, planejado o caso da Fundao Getulio Vargas - FGV.

Define, ainda, a delimitao e a relevncia do estudo.

1 1 Introduo

A Segurana Empresarial um programa preventivo que visa proteger os valores

de uma empresa, para preservao das condies operacionais dentro da normalidade.

Os valores comuns a todas as empresas pblicas e privadas so: pessoas,

instalaes fsicas, equipamentos, informaes, suprimentos e facilidades de

comunicao.

As empresas esto sujeitas a ameaas relacionadas s suas atividades no

mercado

em

que atuam. Muitas dessas ameaas so conhecidas e identificadas e, dentro

do possvel,

estabelecido um programa de proteo de seus interesses.

Assim, para se protegerem da obsolescncia de seus produtos e serVIos,

investem em Pesquisa e Desenvolvimento - P&D um percentual aprecivel dos recursos


12/145

2

que geram com suas atividades e desenvolvem parcerias comerciais at mesmo com

antigos concorrentes.

a

busca do fortalecimento de suas empresas so contratados novos

profissionais e reciclados os antigos so melhorados produtos existentes aumentados

os prazos e as abrangncias das garantias e concebidos novos produtos.

Para se protegerem da agressividade de marketing de seus concorrentes visando

captura de seus clientes

s

empresas desenvolvem campanhas para manuteno de

seus clientes. Assim so estabelecidos programas de fidelidade em que melhores

condies so oferecidas aos clientes tradicionais tais como: melhor preo maior prazo

de pagamento e bonificao em produtos.

Para ganhar mercado e expandir seus negcios desenvolvem outros tipos de

campanhas visando mostrarem-se capazes de atender e superar

s

necessidades desses

futuros clientes. Num mercado globalizado as empresas rompem suas barreiras e

aumentam suas reas de operao.

Essas ameaas so fceis de perceber. As medidas tomadas so classificadas

como investimentos no negcio das empresas.

Entretanto as ameaas aos demais bens da empresa no so evidentes nem

perceptveis to facilmente. Nem geram maiores resultados operacionais para a

empresa.


13/145

3

As medidas tomadas para prevenir a efetivao dessas ameaas, por meio de um

Programa de Segurana Empresarial ou para minorar os problemas decorrentes da

concretizao dessas ameaas, at a volta s condies habituais de operao das

empresas, por meio da execuo de

um

Plano de Contingncia, so vistas, no

raramente, como despesas e poucas vezes como investimento, com retomo.

As seguradoras,

em

todo o mundo, do descontos considerveis no prmio dos

seguros para as empresas que tm programa de

segurana e planos de contingncia,

assim como as pessoas fsicas e jurdicas tm desconto no prmio do seguro de veculos,

se

neles esto instalados dispositivos

de

segurana que dificultem o roubo desses

veculos e com base nos perfis dos condutores dos veculos e na experincia dos anos

anteriores em que tiveram seus veculos segurados continuamente.

O Brasil ocupa o quinto lugar no ranking dos pases onde mais comentem

fraudes contra as seguradoras. O mercado de fraudes no Brasil movimenta quase 50%

do total de sinistros pagos, chegando a movimentar R$ 5 bilhes em falcatruas.

(Danuza Leo, Jornal

do

Brasil, 12/11/2000). Com isto, o prmio dos seguros

se

toma

muito mais caro e inibe o crescimento

do

mercado segurador.

Como estabelecer um Programa

de

Segurana Empresarial, ao mesmo tempo

abrangente, econmico e vivel, e que seja permeado por todos os nveis da empresa,

com as normas e procedimentos

de

segurana observados, tanto pelo pblico interno

quanto pelo externo que transita pela empresa?


14/145

1 2 Objetivos

1 2 1 Objetivo final

Estabelecer um Programa de Segurana Empresarial para a Fundao Getulio

Vargas, recomendando a reviso e a elaborao de Normas e Procedimentos de

Segurana, que comporo o manual de segurana e sugerir que a FGV o inclua

no

Plano

Estratgico item 3.6.2).

1 2 2 Objetivos intermedirios

Para alcanar o objetivo final, os seguintes objetivos intermedirios devero ser

atingidos:

Definir Conceitos Bsicos de Segurana e Contingncia: informaes

fundamentais

compreenso dos temas segurana e contingncia, definindo as

bases nas quais

se

apoia o restante

do

trabalho. So apresentadas

as

premissas da

sistemtica, o fluxo geral e as aes da metodologia recomendada Captulo 3 -

item 3.6.3 Recomendaes) e os principais termos utilizados Captulo 6 -

Glossrio

.

Definir Critrios de Classificao

de

Dados: graus de sigilo dados secretos,

confidenciais e reservados) e responsabilidades Captulo 3 item 3.6.1

Recomendaes .


15/145

Definir Gesto

do

Processo Segurana e Contingncia: estrutura organizacional,

aes e atribuies da gesto, responsabilidades e organograma Captulo 3 item

3.6.4 Recomendaes).

Definir Sistemtica de Segurana: especificao da Administrao de Segurana,

fluxo geral, documentao, processo normativo Captulo 3 item 3.6.5

Recomendaes .

1 3 Delimitao do estudo

A segurana empresarial deve ser efetuada conforme preceitua uma metodologia

de segurana e contingncia.

o

programa de segurana visa, principalmente, prevenir os riscos e as causas dos

desastres, considerados os trs tipos de proteo que podem ser aplicados: a segurana

fsica, a segurana lgica e a segurana de comunicao.

o

plano de contingncia, complementarmente ao programa de segurana, tem o

sentido de minimizar os efeitos dos desastres, atravs de aes de contorno que

possibilitem manter operacionais todas as atividades ligadas aos processos vitais de uma

organizao.

o

resultado da avaliao de

rISCOS

delimita o escopo e o nvel de

investimento/comprometimento. Entretanto, dentre as limitaes de um Programa de

Segurana-Contingncia Empresarial, o volume dos recursos financeiros disponveis

para investimento na proteo dos bens da empresa determina o grau de proteo

possvel, nem sempre o desejado.


16/145

6

Considerando a complexidade e a extenso das possibilidades de atuao em

segurana e contingncia alm das limitaes de tempo e de recursos para

desenvolvimento desta dissertao este estudo ser limitado a tratar da segurana fsica

dos bens da empresa deixando a encargo de outros estudiosos da matria o

desenvolvimento de outros tpicos e aprofundamento do que aqui ser tratado.

1 4 Relevncia do estudo

As empresas tm necessidade de preservarem seus bens das ameaas dirias a

que esto sujeitas com a falta de uma adequada Poltica de Segurana Empresarial

conforme os registros de minha experincia como seguem:

Desde 1987 tenho constatado a falta de programas formais de segurana e de

desenvolvimento e testes programados de planos de contingncia na grande maioria das

mais de 50 empresas que visitei como consultor e durante a discusso desse assunto

com profissionais de dezenas de empresas que assistiram seminrios e participaram de

cursos que ministrei ou dos quais participei como congressista ou aluno.

a semana de 1 a 5 de maio de 1988 em Bogot/Colmbia participei do Quarto

Congresso Latino-Americano de Administrao Controles e Segurana de Sistemas

Computadorizados. Estiveram presentes 460 participantes que representavam cerca de

270 empresas de 6 pases da Amrica. Foram proferidas 54 palestras das quais 6

enfocavam Segurana e Contingncia. A maioria dos palestrantes era formada por

especialistas dos Estados Unidos da Amrica. A opinio geral foi a de que em todos os


17/145

7

pases havia muito por fazer. No houve evidncia

de

que

as

empresas de qualquer

daqueles pases tratassem do assunto com prioridade.

Em fevereiro de 2001 viajei aos Estados Unidos e consultei livrarias e

bibliotecas nas cidades de Aventura/Florida e New YorklNY localizando dezenas de

livros sobre segurana na Internet e nos ambientes de desenvolvimento de sistemas

informatizados no encontrando nenhum livro sobre segurana empresarial.

A resposta via Internet da consulta feita em 15/06/2000 sobre Segurana

Empresarial diz que h quase 5

mil Web Ues entretanto tratam quase sempre de:

agentes

de

segurana; vigilantes credenciados; sistemas

de

alarme; transporte escolar;

transporte

de

valores; auditoria fiscal e tributria.

No segundo semestre de 2000 consultei a relao de temas de 1.100

dissertaes de mestrado e teses de doutorado de alunos da FGV -SP. Nenhum tema

referia-se ao binmio segurana/contingncia.

Igualmente a biblioteca da FGV-RJ dispe de muitas obras sobre segurana de

trabalho na rea de programa de segurana e apenas uma obra sobre planos de

contingncia e recuperao

de

desastres limitada

rea

de

informtica Contingency

Planning and Disaster Recovery Strategies

de

Janet Butler editado pela Computer

Technology Research Corp. South Carolina USA em 1994.

So divulgados freqentemente resultados

de

pesqUisas que constatam a

ausncia desses processos ou a fragilidade com que so protegidos os bens

de

empresas.


18/145

8

A importncia deste estudo a abrangncia com que trata a segurana

empresarial abordando todos os valores de uma empresa no se limitando segurana

fsica dos bens patrimoniais e segurana lgica das informaes.

Para a direo da FGV poder representar uma significativa contribuio para a

percepo da necessidade de reviso das normas e procedimentos de segurana tanto n

questo da existncia e atualidade dos mesmos quanto questo de confrontao do

que protegido com os valores atuais a serem protegidos apontando eventuais

inadequaes entre o que est sendo feito e o que poderia ser feito.

Neste captulo foram abordados o problema de segurana empresarial e quais

so e como podero ser atingidos o objetivo final e os intermedirios por meio da

implementao de um Programa de Segurana Empresarial vivel que seja aplicado a

todos os nveis da empresa e que seja seguido pelo pblico interno e pelo pblico

externo. Define ainda a delimitao e a relevncia o estudo.


19/145

2 REFERENCIAL TERICO

Este captulo tem por objetivo fazer uma apresentao dos resultados da busca s

informaes relacionadas ao assunto segurana e mais especificamente ao objeto de

estudo desta dissertao: segurana empresarial.

Inclui levantamentos feitos em livros na IOnaIS e estrangeiros manuais de

empresas publicaes peridicas artigos de jornais e revistas trabalhos apresentados

em eventos anais de congressos normas tcnicas documentos em meio eletrnico e

imagens em movimento.

Pretendo identificar lacunas pontos a confirmar e pontos a discordar e

apresentar minhas posies pessoais.

2 1 Histrico

No encontrei nenhuma obra especfica sobre a segurana atravs dos tempos

mas a histria da humanidade demonstra uma busca incansvel do ser humano pela

segurana ou melhor pela sensao de segurana. Isto levou o homem primitivo a

buscar proteo nas cavernas onde se sentia seguro contra as adversidades da natureza.

Na Idade Mdia cavavam fossas profundas em tomo dos castelos para maior

proteo. No incio da Idade Moderna para maior segurana foram surgindo as cidades

- cidadelas verdadeiras fortalezas e a figura do rei que protegia os sditos.


20/145

10

As primeiras pessoas que se uniram em grupos, fizeram-no com o intuito de se

protegerem mutuamente, no apenas dos perigos da prpria natureza, mas

tambm de grupos rivais. Mais tarde, surgiu a figura do Estado, chamando para

si o direito de punir como forma de garantir a segurana das relaes scio

jurdicas e neste momento, da gnese do Estado como garantidor do bem

comum, as pessoas abriram mo de uma parte de sua liberdade como

contrapartida da almejada segurana. (Calil).

Hobbes no leviat desenvolveu a teoria da soberania, a partir de uma relao

mtua de proteo e lealdade - o governo surge quando o homem, impulsionado pela

razo, busca uma boa maneira de evitar seu desesperado estado natural de conflito e

medo, esperando atingir a paz e a segurana . (Hobbes e o Leviat, 2001)

Maquiavel em O Prncipe destina o captulo XX s medidas de segurana:

se as fortalezas e tantas outras coisas que quotidianamente so feitas pelo

Prncipe so teis ou no onde ele afirma a melhor fortaleza ... que ainda possa

existir no ter o dio do povo .. Louvarei os que edificarem fortalezas ... e

lamentarei os que, confiando em tais meios de defesa, no se preocuparem com

o fato de o povo os odiar . (Maquiavel, 1977, p. 124-125)

Sobre Segurana do Trabalho, a informao mais antiga est registrada num

documento egpcio, o papiro Anastacius V ao descrever as condies de trabalho de um

pedreiro: Se trabalhares sem vestimenta, teus braos se gastam e tu devoras a ti

mesmo, pois no tens outro po que os teus dedos (Houaiss). a Roma dos Csares, as

figuras atuantes

no

estabelecimento das medidas de segurana do trabalho foram Plinius

e Rotarius que, pelas recomendaes

do

uso de mscaras contra poeiras metlicas, se

destacaram como pioneiros da preveno de acidentes.

No Brasil, a segurana do trabalho amparada desde 1944 por legislao

especfica desdobrando-se nas atividades da Comisso Interna de Preveno de

Acidentes - CIPA.


21/145

2 2 A busca da segurana na atualidade

O seguro morreu de velho.

dito popular

que se entende por segurana? De acordo com a definio do Aurlio a

condio daquele ou daquilo que se pode confiar; condio do que est seguro, certeza,

garantia, confiana. (Ferreira)

A nvel macro o mundo est aflito, inseguro, temendo a guerra e o terrorismo.

Os

Estados Unidos da Amrica do Norte, a maior potncia econmica e militar do

planeta Terra, sofreram dia 11 de setembro

de

2 1 talvez o maior atentado terrorista da

poca atual, com a total destruio das duas torres do World Trade Center, de 11

andares e 440 metros

de

altura, cada uma, albaroadas por dois avies Boeing 757 e 767,

causando a morte

de

mais

de

seis mil pessoas,

de

8 nacionalidades, conforme as

estimativas.

No ms seguinte, Kofi Annan, Secretrio Geral da Organizao das Naes

Unidas - ONU afirmou,

em

relao ao Prmio Nobel da Paz que dividiu com a prpria

ONU, que um inequvoco reconhecimento

ao

trabalho das Naes Unidas em busca

da paz e da segurana, num momento

em

que o mundo atravessa srias dificuldades .

(ONU). Cabe ONU manter a paz e a segurana internacionais.

Cabe tambm ONU e s entidades governamentais e no-governamentais

buscar um mundo sem guerra e sem terrorismo, onde as pessoas se sintam seguras,

vivendo em uma sociedade global, sem ameaas,

de

uma forma verdadeiramente

humana

(BSGI).


22/145

12

A Constituio brasileira garante, no artigo 6 o direito segurana.

No nvel micro, pertinente a cada indivduo, tem havido, na nsia de se sentir

seguro, uma caracterstica dos moradores das grandes cidades, uma maior procura por

informaes. Como se proteger? Como prevenir acidentes?

A revista Veja - Especial (jun. 2001), provavelmente para atender a demanda

dos leitores, apresentou um manual de sobrevivncia que aborda desde a preveno de

acidentes domsticos para crianas e idosos, riscos da adolescncia, defesa da vida,

riscos nas grandes cidades, custos de segurana, seguros de vida, proteo no carro,

segurana de residncias, proteo dos dados e riscos da Internet.

A preocupao atual em todos os nveis de segurana motivou-me a desenvolver

esta dissertao e a procurar dar minha contribuio, considerando que o programa

formal de segurana empresarial, como um processo, ainda escasso nas empresas e

so poucas as obras existentes no mercado livreiro que tratam do assunto de modo

abrangente. A literatura disponvel aborda apenas determinado tpico, no mais das

vezes relacionado rea da informtica, em especial Internet, sobre a qual h centenas

de livros, artigos, revistas e outros peridicos.

2.3 Segurana mpresarial

2.3.1 Anlise

de

riscos

A variedade de ameaas s organizaes de qualquer

porte, meios de comunicao e pessoas fsicas, cresce de

forma alarmante.

Professora Deborah Moraes Zouain,

FGV

Professor Gerson Antnio de Souza Borges, FGV


23/145

13

o risco uma caracterstica inevitvel da existncia humana. Nem o homem,

nem as organizaes e nem a sociedade podem sobreviver por um longo perodo sem a

existncia de tarefas perigosas Ansell e Wharton, 1992).

No incio do estudo de um Programa de Segurana feita a Anlise de Riscos.

No trabalho desenvolvido na Pontifcia Universidade Catlica do Rio de Janeiro -

PUCIRJ, o Grupo de Pesquisa em Segurana de Informao - GPSI define que os

requisitos de segurana so identificados atravs de uma anlise sistemtica dos riscos

de

segurana.

Os gastos com os controles necessitam ser balanceados de acordo com os danos

causados aos negcios gerados pelas potenciais falhas na segurana. As tcnicas de

anlise de risco podem ser aplicadas em toda a organizao ou apenas em parte dela,

assim como em um sistema de informao individual, componente especfico de um

sistema ou servios quando for vivel, prtico e til.

A anlise de risco uma considerao sistemtica de:

a O impacto nos negcios o resultado de uma falha de segurana, levando-se

em conta as potenciais conseqncias da perda de confidencialidade, integridade ou

disponibilidade da informao ou de outros ativos;

b) a probabilidade de tal falha realmente ocorrer deve estar baseada nas ameaas

e vulnerabilidades mais freqentes e nos controles atualmente implementados.


24/145

4

o resultado dessa anlise ajudar a direcionar e determinar aes gerenciais e

prioridades mais adequadas para um gerenciamento dos riscos

de

segurana da

informao e a selecionar os controles a serem implementados para a proteo contra

esses riscos. Pode ser necessrio que o processo

de

anlise

de

riscos e seleo

de

controles seja executado um determinado nmero

de

vezes para proteger as diferentes

partes da organizao ou sistemas

de

informao isolados.

necessrio realizar anlises crticas peridicas dos riscos

de

segurana e dos

controles implementados para considerar as mudanas nos requisitos de negcio e suas

prioridades, considerar novas ameaas e vulnerabilidades e confirmar que os controles

permanecem eficientes e adequados.

As anlises crticas devem ser executadas em diferentes nveis

de

profundidade,

dependendo dos resultados das anlises

de

risco feitas anteriormente e das mudanas

dos nveis

de

riscos que a administrao considera aceitveis para os negcios. As

anlises de risco so sempre realizadas primeiro em alto nvel, como uma forma de

priorizar recursos em reas

de

alto risco,

e

ento, em um nvel mais detalhado, para

solucionar riscos especficos (GPSI, 2001).

Concordo com os conceitos do GPSI e acrescento a importncia

de

considerar

em qualquer anlise

de

risco o padro britnico (British Standard) para o gerenciamento

da segurana de informaes definido na BS7799, lanada em 19

de

setembro

de 2001

pela Associao Brasileira

de

Normas Tcnicas - ABNT: NBIS017799: Cdigo de

Prtica para a Segurana da Informao .


25/145

15

A primeira parte da BS7799 Cdigo de prtica para a gesto da segurana da

informao contm doze captulos todos considerados como requerimentos essenciais

para a fundamentao da criao de estruturas para a Segurana da Informao.

Captulo 1

Captulo 2

Captulo 3

Captulo 4

Captulo 5

Captulo 6

Captulo 7

Captulo 8

Captulo 9

Captulo

1

Captulo

Captulo 12

Escopo

Termos e definies

Poltica de Segurana da Informao

Segurana Organizacional

Classificao e Controle dos Ativos da Informao

Segurana em relao s Pessoas

Segurana Fsica e do Ambiente

Gesto das Operaes e Comunicaes

Controle de Acesso

Desenvolvimento e Manuteno de Sistemas

Gesto da Continuidade dos Negcios

Conformidade

Muitas organizaes tm utilizado esse conjunto de recomendaes para a

implantao de procedimentos eficazes de gerenciamento da segurana.

A Segunda parte da BS7799 Especificao para sistemas de gesto da segurana

da informao usada como base para um esquema de certificao formal contendo

cerca de 100 controles derivados e ajustados de acordo com os objetivos e controles da

parte um.

Captulo 1

Captulo 2

Captulo 3

Captulo 4

Escopo

Termos e Definies

Requisitos do Sistema de Gesto da Segurana da Informao

Detalhamento dos Controles

Poltica de Segurana da Informao

Segurana Organizacional

Classificao e Controle dos Ativos de Informao

Segurana em relao s Pessoas


26/145

6

Segurana Fsica e do Ambiente

Gesto das Operaes e Comunicaes

Controle de Acesso

Desenvolvimento e Manuteno de Sistemas

Gesto da Continuidade dos Negcios

Conformidade

Pode-se dizer que a BS7799 abrange a definio e a documentao da poltica de

segurana, treinamento e educao em segurana, relatrios de incidentes, controle de

vrus e conformidade com a legislao de proteo de dados Servios=BS7799).

Em busca na Internet so encontrados diversos

sites

de empresas oferecendo

seus servIos.

A Empresa ISPM Consultoria oferece o servio de Anlise de Riscos incluindo:

Contrato de confidencialidade;

Anlise das vulnerabilidades existentes no ambiente e suas principais causas,

baseado em um

Check List

desenvolvido pela ISPM;

Mapeamento o fluxo de informao;

Anlise de risco o ambiente fsico: aplicaes e mquinas;

Anlise o nvel e segurana atual do ambiente, seguindo um padro de

certificao estabelecido pela ISPM, baseado em informaes provenientes

dos maiores institutos de segurana da informao o mundo.

Aps os trabalhos de anlise propriamente dito, sero gerados relatrios

independentes direcionados a cada segmento da empresa, desde o nvel executivo, com

informaes consolidadas sobre o impacto financeiro; passando pelo gerencial, com


27/145

17

informaes consolidadas sobre o impacto na rede; at o nvel tcnico, contendo

informaes detalhadas sobre cada vulnerabilidade encontrada e as recomendaes

acerca das correes. Desta forma, a ISPM Consultoria prov informao suficiente

para a tomada

de

decises nos trs nveis da empresa.

J a empresa Risk Associates desenvolveu

um

produto COBRA que faz anlise

de

risco

de

uma organizao sem necessidade

de

gastos excessivos com consultorias

externas. O produto feito

de

acordo com a norma NBR ISSO/IEC 17799 ou com a

poltica de

segurana da prpria entidade contratante.

No artigo Gerenciamento

de

Riscos Operacionais, Edison Fontes define oito

requisitos bsicos para o gerenciamento:

1 Objetivos

de

negcio - Antes

de

qualquer anlise

de

riscos, devem existir os

objetivos do negcio relativos organizao ou rea organizacional em estudo.

Somente podemos falar em riscos

se

existirem os objetivos do negcio. Cada

objetivo deve ser o mais explcito possvel. Crescer o faturamento em 15% em

relao ao ano passado muito melhor do que um genrico aumentar o

faturamento . Garantir um tempo

de

resposta

no

ambiente computacional

de no

mximo trs segundos muito melhor

do

que Ter

um

tempo

de

resposta que deixe

o usurio satisfeito .

2 Riscos - Para cada objetivo

de

negcio definido, devem ser identificados os riscos

que podem impedir que esse objetivo seja alcanado. Em uma primeira anlise

pode-se fazer uma listagem completa de todos os riscos possveis e imaginveis.

Depois, podem ser selecionados os riscos mais significativos para que o trabalho

de

gerenciamento

de

risco tenha um custo/benefcio adequado.


28/145

18

3 Aes - Para cada risco selecionado e definido como significante para o processo de

gerenciamento de riscos, devemos identificar aes que possam mInImIZar a

ocorrncia desse risco. Essas aes podem existir ou no.

Na medida em que esses elementos forem sendo identificados em um nmero

crescente, temos a necessidade de avaliar a prioridade e importncia de todo esse

material. Mas que parmetros devemos tomar por base? Quais as avaliaes que

devemos fazer? Para cada um dos elementos sugere que sejam analisados:

4 Importncia para o negcio - Cada objetivo deve ser avaliado sobre a sua

importncia para o negcio da organizao.

5 Probabilidade de ocorrncia - Os riscos devem ser analisados sob a probabilidade de

sua ocorrncia.

6

Impacto no negcio - Cada ocorrncia de risco traz impactos diferentes para o

negcio da organizao. Identificar o grau desse impacto ser um dado importante

para a priorizao desse processo.

7

Grau de minimizao

do

risco - As aes definidas para mmImIzar um nsco

possuem um grau de eficcia. Quanto mais eficazes forem, maior o poder de

minimizao

do

risco.

8 Esforo a ser gasto - O esforo associado para que a ao possua uma boa eficcia

um parmetro a ser considerado. Muito esforo em aes que minimizem riscos de

pequeno impacto no negcio significa um ponto

de

ateno Fontes).

Para

se

chegar aos valores desses parmetros a serem julgados, a organizao

necessita de um processo que expresse verdadeiramente a avaliao das pessoas

envolvidas. Este processo pode ser desde um simples questionrio at sesses de

trabalho conduzidas por facilitadores e com apoio de software de deciso de grupo.


29/145

9

Muitos erros podem ser cometidos nesse processo de gerenciamento de riscos. Uma

forma de minimizar esses erros considerar como fatores crticos de sucesso:

a definio do escopo da rea a ser trabalhada;

a definio explcita dos objetivos do negcio;

a existncia de uma abordagem metodolgica;

o acesso informao por todos os envolvidos.

2 3 2 SEGURANA DO TRABALHO: PROTEO S PESSOAS

No se admite o desenvolvimento da economia

privada custa da sade do trabalhador .

Constituio Italiana, art. 4

Em 2000, morreram, em mdia, 8 pessoas por dia, devido a acidentes de

trabalho, totalizando 3.090. O Ministro do Trabalho, Francisco Dornelles, garantiu que

esse nmero ser reduzido em 50% em 2001.(Jornal do Brasil, p.14, 30 de outubro de

20001. Enquanto as empresas buscam excelncia com zero erro, as autoridades

brasileiras tm como meta reduzir para 1.545

as

mortes anuais em acidentes de trabalho.

Anete Alberton, em sua dissertao para obter o grau de mestre em engenharia

de produo, afirma que, desde as pocas mais remotas, grande parte das atividades s

quais o homem tem se dedicado apresentam uma srie de riscos em potencial,

freqentemente concretizados em leses que afetam sua integridade fisica ou sua sade.

Assim, o homem primitivo teve sua integridade fisica e capacidade produtiva

diminudas pelos acidentes prprios da caa, da pesca e da guerra, que eram

consideradas atividades mais importantes de sua poca. Depois, quando o homem das

cavernas se transformou em arteso, descobrindo o minrio e os metais, pde facilitar

seu trabalho pela fabricao das primeiras ferramentas, conhecendo, tambm, as


30/145

20

pnmeIras doenas do trabalho, provocadas plos prprios materiais que utilizava

Alberton, 1996).

desenvolvimento tecnolgico e o domnio sobre foras cada vez mais amplas

deram nascimento a uma extensa gama de situaes perigosas em que a mquina, as

engrenagens, os gases, os produtos qumicos e a poeira vm envolvendo o homem de tal

forma que obrigam-no a agir com cautela enquanto trabalha, uma vez que est

suscetvel, a qualquer momento, de sofrer uma leso irreparvel ou at mesmo a morte.

Juntamente com a evoluo industrial,

as

pessoas e

as

empresas passaram a ter

uma preocupao maior com o elevado ndice de acidentes que se proliferava. Nos

tempos modernos, uma das grandes preocupaes nos pases industrializados com

respeito sade e proteo do trabalhador no desempenho de suas atividades. Esforos

vm sendo direcionados para este campo, visando uma reduo do nmero de acidentes

e efetiva proteo

do

acidentado e dependentes. No sem motivos que as naes vm

se empenhando em usar meios e processos adequados para proteo do homem no

trabalho, procurando evitar os acidentes que o ferem, destroem equipamentos e ainda

prejudicam o andamento

do

processo produtivo Alberton).

Alberton cita vrios estudos como os de Henrich e Blake que procuram mostrar

na dcada de 20 que, alm da reparao dos danos, devia-se assegurar a preveno de

acidentes; Frank

E

Bird Jr, com o programa Controle de Dados, na dcada de 50;

Fletcher e Douglas que aprofundarem os estudos de Bird; Willie Hammer que

introduziu o conceito de Engenharia de Segurana.


31/145

2

Donaire 1999) afirma em seu artigo que o embrio da segurana do trabalho,

que se desenvolveu de forma to ampla, contribui de forma decisiva para que s

empresas atinjam suas metas, vencendo os desafios. O aumento do interesse pela gesto

ambiental, que ocorreu

de

forma gigantesca na ltima dcada, se tomou um fator

importante de gerenciamento estratgico. A tecnologia da produo industrial que

tradicionalmente focava a melhoria da qualidade e o aumento da produtividade, com

pouca ateno dedicada o meio ambiente e aos custos sociais, teve significativa

mudana com o progresso do conhecimento da rea ambiental.

Os pases mais desenvolvidos, atravs de suas empresas, de um modo geral,

utilizam com mais intensidade, desde a organizao da segurana do trabalho at a

gesto do meio ambiente, pois, acima de tudo, comprovaram a validade dos seus bons

resultados. A grande dificuldade no Brasil ainda a falta de conscientizao de uma

parcela dos dirigentes, para os benefcios que isso pode trazer para a organizao. Alm

disso, temos muitos tipos de incertezas atuando sobre os governantes, trabalhadores e

empresrios, que sentem mais dificuldades em manter programas de melhoramentos

contnuos, do que ocorre em pases de economia mais estvel.

Em termos de publicaes internacionais, quase no existem dados ou

referncias sobre o nosso Pas no setor de sade e segurana, apesar de certas empresas

brasileiras ou multinacionais aqui estabelecidas, que surgem como ilhas de excelncia,

praticarem vrias tcnicas modernas, entre as quais se inclui controle total de perdas e

proteo ambiental.

Quanto aos sindicatos no Brasil, o dos trabalhadores nas indstrias

automobilsticas, chamados de forma simplificada de sindicatos dos metalrgicos, tem


32/145

sido um dos mais atuantes e foco de atenes e estudos

no

que diz respeito aos seus

impactos sobre o capitalismo industrial, dada a adoo de inovaes tecnolgicas de

processos e produtos, e de polticas de relaes industriais para a gesto de mo-de-

obra. Assim sendo, era de

se

esperar cobranas tambm na rea de segurana e meio

ambiente (Donaire).

A Consolidao das Leis do Trabalho - CLT assegura no seu captulo V a

segurana e a sade

no

trabalho, onde,

no

artigo 157 diz:

Cabe

s

empresas:

I - cumprir e fazer cumprir

as

normas de segurana e medicina no trabalho;

II - instruir os empregados, atravs de ordens de servio, quanto s precaues a

tomar no sentido de evitar acidentes

do

trabalho e doenas ocupacionais;

- adotar as medidas que lhes sejam determinadas pelo rgo regional

competente;

IV - facilitar o exerccio da fiscalizao pela autoridade competente. (CLT)

Chiavenato comenta que empresa o mesmo que empregador. Enfoca o que lhe

cabe fazer para que os acidentes de trabalho no venham a ocorrer nos locais de

trabalho sob sua responsabilidade. Cumpre-lhe, em primeiro lugar, respeitar as normas

de segurana e medicina

do

trabalho. Para isso, deve conhecer, no apenas as

disposies legais pertinentes e os atos administrativos correlatos, mas tambm as

sanes correspondentes que so de duas classes:

as

multas previstas na CLT e a

interdio de parte ou de todo o estabelecimento. Alm disso, o descumprimento dos

preceitos sobre segurana e medicina do trabalho traz consigo danos considerveis

produo da empresa, tomando-a mais onerosa e podendo, at, afetar-lhe a qualidade.

Se ao

empregador cabe o respeito lei

no

que

se

refere

ao

resguardo da sade do

trabalhador, d-lhe ainda o artigo sob anlise o dever de exigir de seus subordinados a

observncia dessas mesmas normas, na parte que lhes couber (SAAD).


33/145

23

No artigo 158, dispe:

Cabe aos empregados:

I observar as normas de segurana e medicina do trabalho, inclusive as

instrues de que trata o item do artigo anterior;

colaborar com a empresa na aplicao dos dispositivos deste Captulo;

Pargrafo nico. Constitui ato faltoso do empregado a recusa injustificada:

a observncia das instrues expedidas pelo empregador na forma do item

do Captulo anterior;

b) ao uso dos equipamentos de proteo individual fornecidos pela empresa.

(CLT).

Se os empregadores so obrigados a cumprir tudo que a lei prescreve, com vistas

preveno de acidentes de trabalho, tem tambm o empregado o dever legal de fazer o

mesmo, na parte que, para tanto, lhe for reservada. Diz o inciso I

do

artigo sob

comentrio, que a obedincia do empregado restrita s ordens legais e s instrues de

que fala o artigo anterior, ou melhor, s ordens de servio baixadas pelo empregador.

o

legislador no fez aluso s normas de segurana e medicina do trabalho que

forem adotadas pelas convenes coletivas de trabalho. Todavia, fora de dvida, que

tais normas precisam ser acatadas por empregados e empregadores (SSAD).

Na preveno de acidentes do trabalho, tem papel de relevo a participao

consciente do empregado. Est sobejamente demonstrado serem os atos inseguros de

responsabilidade do empregado as causas principais de boa parte dos infortnios

laborais.

Pode a empresa adotar os melhores dispositivos de segurana em sua maquinaria

ou as mais avanadas tcnicas de preveno de acidentes - e tudo ser em vo se o

prprio empregado no decidir colaborar com seu empregador. A conduta do

empregado no ambiente de trabalho influencivel pelos mais variados fatores

(insatisfao motivada pelo salrio, desentendimento com colegas ou chefes, m


34/145

24

adaptao ao servio, problemas familiares e outros desajustes) o que serve para

destacar a importncia de sua integrao no programa prevencionista delineado pela

empresa (SAAD).

A Seo VI da CLT, artigos 170 a 174, dispe sobre as Edificaes, como segue:

Art. 170. As edificaes devero obedecer aos requisitos tcnicos que

garantam perfeita segurana aos que nelas trabalharem.

Art. 171. Os locais de trabalho devero ter, no mnimo, 3 (trs) metros de

p-direito, assim considerada a altura livre do piso ao teto.

Art. 172. Os pisos dos locais de trabalho no devero apresentar

salincias nem depresses que prejudiquem a circulao de pessoas ou a

movimentao de materiais.

Art. 173. As aberturas nos pisos e paredes sero protegidas de forma que

impeam a queda de pessoas ou de objetos.

Art. 174. As paredes, escadas, rampas de acesso, passarelas, pisos,

corredores, coberturas e passagens dos locais de trabalho devero obedecer s

condies de segurana e de higiene do trabalho, estabelecidas pelo Ministrio

do Trabalho e manter-se em perfeito estado de conservao e limpeza. (CLT).

No dispe que as escadas e rampas devam oferecer resistncia suficiente para

suportar carga mvel de no mnimo 500kg por cm2, que nos pisos, escadas, rampas,

corredores e passagens, onde haja perigo de escorregamento, sejam empregados

superfcies ou processos antiderrapantes; que os pisos e as paredes, tanto quanto

possvel, sejam impermeabilizados e protegidos contra a umidade; que os locais de

trabalho sejam orientados, tanto quanto possvel, de modo a evitar o isolamento

excessivo nos meses quentes e a falta de isolamento nos meses frios do ano (SAAD).

O Artigo 75 dispe sobre iluminao e o 176 sobre conforto trmico.

Art. 175. Em todos os locais de trabalho dever haver iluminao adequada,

natural ou artificial, apropriada natureza da atividade. (CLT).

A iluminao deve ser instalada de forma a evitar ofuscamento, reflexos

incmodos, sombras e contrastes excessivos. Os nveis mnimos de iluminamento so


35/145

25

informados pela N R 5.413, norma brasileira registrada no INMETRO. A adequada

iluminao dos locais de trabalho problema de higiene industrial. fator de particular

destaque na preveno de acidentes

e

alm disso, quando convenientemente

considerado, previne a fadiga visual. A boa iluminao de um local de trabalho fica na

dependncia da cor, da distribuio, da difuso, da direo da luz e da ausncia de

ofuscamento (SAAD).

Art. 176. Os locais de trabalho devero ter ventilao natural, compatvel com o

servio realizado.

Pargrafo nico. A ventilao artificial ser obrigatria sempre que a natural no

preencha as condies de conforto trmico. (CLT).

Natural e compatvel com o trabalho deve ser a ventilao dos vrios setores da

empresa. A ventilao artificial s se admite quando a natural no satisfizer as

exigncias legais (SAAD).

Art. 177. Se as condies de ambiente se tornarem desconfortveis em virtude

de instalaes geradoras de frio ou de calor, ser obrigatrio o uso de vestimenta

adequada para o trabalho em tais condies ou de capelas, anteparos, paredes

duplas, isolamento trmico e recursos similares, de forma que os empregados

fiquem protegidos contra as radiaes trmicas. (CLT).

Nos ambientes de trabalho fica o homem, com certa freqncia, exposto a

penosas condies de temperatura; fica sujeito ao calor ou ao frio. Tais condies

extremas de temperatura podem produzir efeitos prejudiciais

sade do trabalhador e

constituir fator de insegurana. sabido que os processos quentes e o rudo excessivo

so os problemas mais encontrados no setor industrial. Em pas tropical como o nosso, a

exposio ao frio intenso no chega a ser um problema ocupacional de grande monta.

semelhana do que ocorre com o calor, o organismo humano reage ao frio procurando

adaptar-se a ele, atravs de respostas fisiolgicas (SAAD).


36/145

6

Outro instrumento a ser estudado relativo segurana

do

trabalho a CIPA, que

tem como objetivo a preveno de acidentes e doenas decorrentes

do

trabalho, de

modo a tomar compatvel permanentemente o trabalho com a preservao da vida e a

promoo da sade do trabalhador. (Ministrio do Trabalho)

A CIPA teve sua origem atravs de recomendao da Organizao Internacional

do Trabalho - OIT que, em 1921, organizou um Comit para estudos de segurana e

higiene do trabalho e para divulgao de recomendaes de medidas preventivas de

acidentes e doenas do trabalho. Segundo Zocchio, constava da recomendao da OIT o

seguinte texto:

Os empregadores, cujo nmero de empregados seja superior a 100, devero

providenciar a organizao, em seus estabelecimentos, de comisses internas,

com representantes dos empregados, para fim de estimular o interesse pelas

questes de preveno de acidentes, apresentar sugestes quanto orientao e

fiscalizao das medidas de proteo ao trabalho, realizar palestras instrutivas,

propor a instituio de concursos e prmios e tomar outras providncias

tendentes a educar o empregado na prtica de prevenir acidentes.

No Brasil, a CIPA surgiu a partir da deteco, por parte de alguns empresrios e

da sociedade trabalhadora, da necessidade de fazer alguma coisa para a preveno de

acidentes em nosso Pas. Em 1941, foi fundada, na cidade do Rio de Janeiro, a

Associao Brasileira para Preveno de Acidentes (ABP A). Tambm

existiam

outras experincias, como na Light and Power, empresa inglesa de gerao e

distribuio de energia, situada em So Paulo e no Rio de Janeiro, que possuam h anos

Comisses de Preveno de Acidentes (Zocchio).

A CIPA regida pela Lei no. 6514, de 22/12/77 e regulamentada pela NR.5

do

Ministrio do trabalho, aprovada pela Portaria no. 3214, de 8/6/76.


37/145

27

A NR-5 dispe do objetivo, da constituio da CIPA, da organizao, das

atribuies dos membros, do funcionamento, do treinamento, do processo eleitoral, das

contratantes e contratadas Ministrio do Trabalho).

More, em sua dissertao, prope a criao de uma Comisso de Estudos do

Trabalho - CET.

Com o desenvolvimento dos processos de trabalho e econmico, novas

exigncias tm sido feitas s

empresas para a adequao de seus produtos de acordo

com o mercado competitivo, exigncias tais como maior produtividade e a melhoria da

qualidade do produto, de maneira a satisfazer o cliente. Com estas modificaes e

transies da forma de produo e das formas de organizao do trabalho, observa-se

que o trabalhador enfrenta insegurana no emprego, falta de preparo profissional,

superviso rgida e clima de tenso no ambiente de trabalho, ocasionando-lhe fadiga,

ansiedade, insatisfao profissional e estresse More).

Atravs das presses exercidas sobre os trabalhadores e a forma de

funcionamento das CIP

As

e tambm, com a viso da necessidade de adequao dos

trabalhadores nas transformaes e evolues exigidas empresa, em decorrncia dos

crescentes desenvolvimentos da organizao do trabalho e da ergonomia, surgiu a idia

de propor a criao da

COMISSO DE ESTUDOS DO TRABALHO - CET

como

forma de substituio da Comisso Interna de Preveno de Acidentes - CIPA,

considerando-se

as

mudanas sofridas pela sociedade neste perodo More).

Esta proposta se d atravs da gesto participativa, proporcionando aos

trabalhadores e aos membros desta comisso o incremento de sua participao na

organizao do trabalho, atravs do acesso estruturao e organizao da empresa, e


38/145


39/145

2 3 3 Segurana das informaes: proteo aos dados e s facilidades de

comunicao

29

A falsa sensao de segurana muito pior que a certeza da

insegurana.

Edgar Dandara InformationWeek)

A questo da segurana passou a integrar a legislao brasileira por meio do

Decreto 3.505, de

13

de junho de 2000, que instituiu a Poltica de Segurana da

Informao nos rgos e entidades da Administrao Pblica. Em 27 de julho de 2001,

a Medida Provisria 2.2001 instituiu a infra-estrutura

de

Chaves Pblicas Brasileira

ICP-Brasil que possibilita a habilitao de instituies pblicas e organismos privados

para atuarem na validao jurdica de documentos produzidos, transmitidos ou obtidos

sob forma eletrnica Tema, ago./set. 2001).

A informao

um

ativo que, como qualquer outro ativo importante para

os

negcios, tem um valor para a organizao e, conseqentemente, necessita ser

adequadamente protegida. A segurana da informao protege a informao de diversos

tipos de ameaas, para garantir a continuidade dos negcios, minimizar os danos aos

negcios e maximizar o retomo dos investimentos e

as

oportunidades de negcios

GPSI).

A informao pode existir em muitas formas. Ela pode ser impressa ou escrita

em papel, armazenada eletronicamente, transmitida pelo correio ou usando meIOS

eletrnicos, mostrada em filmes ou falada em conversas. Seja qual for a forma

apresentada, ou o meio atravs

do

qual a informao compartilhada ou armazenada,

ela sempre deve ser protegida adequadamente.

A segurana da informao aqui caracterizada pela preservao de:


40/145

30

Confidencialidade - Garantia que a informao acessvel somente por

pessoas autorizadas a terem acesso;

Integridade - Garantia de que as informaes e mtodos de processamento

somente sejam alterados atravs de aes planejadas e autorizadas;

Disponibilidade - Garantia que os usurios autorizados tm acesso

informao e aos ativos correspondentes quando necessrio.

Segurana da informao obtida a partir da implementao de uma srie de

controles que podem ser polticas prticas procedimentos estruturas organizacionais e

ferramentas de software. Estes controles precisam ser estabelecidos para garantir que os

objetivos de segurana especficos para a organizao sejam alcanados.

Por que a segurana da informao necessria?

A informao e os processos de apoio sistemas e redes so importantes ativos

para os negcios. Confidencialidade integridade e disponibilidade da informao

podem ser essenciais para preservar a competitividade o faturamento a lucratividade o

atendimento aos requisitos legais e imagem da organizao no mercado.

Cada vez ma S as organizaes seus sistemas de informao e a rede de

computadores so colocados prova por diversos tipos de ameaas segurana da

informao incluindo fraudes eletrnicas espionagem sabotagem vandalismo fogo e

inundao. Problemas causados por vrus hackers e ataques de deni l o service esto

se tomando cada vez mais comuns mais ambiciosos e incrivelmente mais sofisticados.


41/145

3

A dependncia nos sistemas e servIos de informao significa que as

organizaes esto mais vulnerveis s ameaas de segurana. A conexo de redes

pblicas e privadas e o compartilhamento de informao aumentam a dificuldade de se

controlar o acesso. A tendncia da computao distribuda dificulta a implementao de

um controle de acesso centralizado realmente eficiente.

Muitos sistemas de informao no foram projetados para serem seguros. A

segurana que pode ser alcanada por meios tcnicos limitada, e deve ser apoiada por

uma gesto e por procedimentos apropriados. A identificao de quais controles devem

ser implantados requer um planejamento cuidadoso e uma ateno aos detalhes. A

gesto da segurana da informao necessita, pelo menos, da participao de todos os

funcionrios da organizao. Pode ser que seja necessrio tambm a participao de

fornecedores, clientes e acionistas. Consultoria externa especializada pode ser tambm

necessria.

Os controles de segurana da informao so consideravelmente mais baratos e

mais eficientes se forem incorporados nos estgios do projeto e da especificao dos

requisitos (GPSI).

O Servio Federal de Processamento de Dados - SERPRO, no Programa de

Segurana (1998), apresenta na Introduo:

O Programa de Segurana

do

SERPRO tem como objetivo proteger e assegurar

os negcios da empresa, garantindo a integridade, confidencialidade e disponibilidade

das informaes, sistemas de informaes e recursos.

No item Abrangncia (p.3):


42/145

32

A segurana no SERPRO tem o foco voltado para a informao, a qual deve

estar protegida independente do meio em que esteja trafegando, armazenada ou

sendo processada. Dessa forma, o Programa de Segurana do SERPRO deve

alcanar os segmentos fsico, pessoas, lgico, comunicaes e computao

pessoal.

Para o segmento Pessoas (p.4) apresenta definio: Conjunto de medidas

destinado a reduzir os erros, atribuir responsabilidades, garantir a segurana dos

empregados e contratados, bem como conhecimentos obtidos. Quanto

ABRANGNCIA:

Aes de conscientizao, contingncia, atribuio de responsabilidades e

procedimentos para minimizar as ameaas acidentais e intencionais, aes de

preveno relativas sade do empregado, CIPA, Brigada de Incndio e aes

de preservao do conhecimento.

Relatrio do Programa de Intercmbio Tcnico produzido pelo SERPRO (dez.

1996), que contm informaes obtidas por meio de entrevista realizada em 30

organizaes maiores usurias de plataforma cliente/servidor no Brasil, aponta

fragilidades considerveis nos quesitos salas especiais para servidores, acesso restrito

aos servidores, controle

do perfil do usurio, utilizao de backup utilizao de firewall

e utilizao de servidores espelhados.

Ainda o SERPRO em sua Revista Tema (set./out. 2001) afirma que o Brasil

lder de um ranking perigoso: nossos hackers despontam como os mais eficientes e

ousados de todo o mundo muito mais do que a competncia dos invasores, o que ns

enfrentamos um problema crnico de falta de segurana nos ambientes de Tecnologia

da Informao. Atravs da revista Tema, o Serpro publicou artigos como A evoluo da

Segurana (set./out. 2001, p.12), centros especializados: preveno e emergncia

(set./out. 2001), a nova MP 2.2001 e os documentos eletrnicos (set./out. 2001,

p

22-

23), ningum est seguro na rede (maio./jun. 1997

p

8-15).


43/145

33

A Mdulo Security Solutions, tradicional fornecedora brasileira, especializada

em segurana, tambm apresenta uma abordagem abrangente. Uma soluo efetiva

deve combinar vrios elementos para eliminar a vulnerabilidade dos ativos da empresa,

ou seja, infra-estrutura fsica, aplicaes, tecnologia, informaes e pessoas.

A Mdulo desenvolveu a soluo nterprise Security Planning que inclui

servios de consultoria, hardware, software, personalizada de acordo com as

necessidades de cada cliente.

Ao

todo, seis elementos:

1

conhecer o problema, atravs da anlise de

fIS OS

e vulnerabilidade,

especificao de segurana e boletins tcnicos e anlise de aplicaes, mudana de

comportamento; implementao de segurana;

2

definio que abrange a poltica de segurana e a classificao de

informaes;

3

mudana de comportamento, que envolve treinamento, campanha de

divulgao e teste de invaso.;

4

implementao de segurana, desenvolvimento de software eSpeCIaiS e

planto tcnico;

5 garantir a continuidade

do

negcio, com um plano especfico, anlise de risco

e seguros e equipe de emergncia;

6

administrao de segurana e estabelecimento de um plano diretor.

A Mdulo Security Solutions divulgou Estatsticas de Segurana, resultantes da

Pesquisa Nacional sobre segurana da informao, de 1999, da qual destacamos:

1 Como principais obstculos para implementao da segurana nas empresas, os itens

mais citados forma a falta de conscincia das pessoas (58%), de recursos oramentrios


44/145

34

(39), de recursos humanos especializados (22%), de ferramentas adequadas (18) e de

envolvimento da gerncia (18%).

2

Como principais responsveis pelos problema com segurana, foram apontados os

funcionrios (35%), causa desconhecida (25%), ataques de hackers (17%), fornecedores

e prestadores de servio (9%), clientes (6%), outros (6%) e concorrentes (2%).

A coluna Informe JB, de Paulo Fona, noticiou:

As empresas brasileiras so um convite

ao dos

hackers.

Apenas 30% delas

possuem sistemas confiveis de proteo de rede. Outras 35% tm sistemas

desatualizados e as 35% restantes esto totalmente vulnerveis ao ataque dos

hackers.

A revista VarBusiness Gan 2001) comenta o Programa de Conscientizao de

Segurana da F9C Web Network Security, em que a provedora de solues faz um

levantamento do nvel de cultura da empresa e define, junto com o departamento de

recursos humanos, premissas e linhas mestras para que os funcionrios faam sua parte

e tomem os cuidados necessrios para no expor a companhia a riscos.

Segundo foi publicado na revista Presena, editada pela IBM do Brasil (1993):

Uma pesquisa divulgada no dia 20 de abril na Inglaterra mostrou que quatro em

cinco empresas do setor privado e pblico do Pas no tm quaisquer planos de

contingncia para acidentes que atinjam seus CPDs, embora se declarem

criticamente dependentes de seus sistemas informatizados. A pesquisa, feita pela

Universidade Loughborough de Tecnologia, mostra tambm que uma em cinco

dessas empresas sofreu uma pane de grande importncia em seus

computadores .

Sawicki apresenta uma contribuio para Segurana em Rede, como tom-la

maiS

resistente a penetraes de vrus, como proteger as estaes de trabalho e

programa de segurana e anti vrus.


45/145

5

Tarouco 1996) afinna que a Internet no segura e recebe ataque de amadores

curiosos, tcnicos descontentes e tcnicos mal-intencionados. A segurana empresarial

tem que identificar os alvos:

Hardware: cpu, placas, teclados, tenninais, estaes de trabalho, PC,

impressoras, unidade de disco, linhas, servidores de tenninais, modems,

repetidores, pontes e roteadores;

Software: programas fonte, programas objeto, utilitrios, programas de

diagnstico, sistemas operacionais, programas de comunicao;

Dados: durante a execuo, annazenando on-line, arquivados off-line,

backups, trilhas de auditoria, BD, em trnsito na rede;

Pessoas: usurios, administradores;

Documentao: sobre programas, hardware, sistemas, procedimentos

administrativos locais;

Suprimentos: papel, fonnulrios, fitas de impresso, melO magntico

Tarouco, 1996).

Tarouco 1997) sugere criar um

Computer Emergency Response Team -

CERT

Time de Segurana da Infonnao) com base na idia surgida na Camegie Mellon

University em 1988, com o objetivo de prover suporte e colaborar com a reao a

incidentes de segurana.

A Misso de um CERT seria:

Cooperar com a comunidade Internet para facilitar sua reao a incidentes de

segurana envolvendo computadores da Internet;

Aes pr-ativas para conscientizar a comunidade sobre aspectos de

segurana;

Desenvolver pesqUIsa orientada

ao

aprimoramento da segurana dos

sistemas existentes.

Tavares 1998), em sua monografia Segurana da Infonnao, apresenta

recursos para se obter a Segurana das Infonnaes como o Firewall que protege as

redes de comunicao e os ataques que uma rede pode receber como o syn flood o

ping

O Death o IP spooling e a varredura universal invisvel. Outros recursos verificados

so a criptografia e a autenticao por meio da assinatura digital.


46/145

36

De acordo com Soares:

A

criptografia surgiu da necessidade de

se

enviar informaes sensveis atravs

de meio de comunicao no confiveis, ou seja, em meios onde no possvel

garantir que um intruso no ir interceptar o fluxo e dados para leitura ou

modificao.

Segundo Bernstein, a criptografia oferece proteo s ameaas de perda de

confiabilidade, integridade ou no repudiao. A criptografia quase to antiga quanto

a prpria escrita, mas foi apenas aps a Segunda Guerra Mundial que essa rea obteve

avanos considerveis, formando a base para a cincia da computao moderna.

A assinatura digital implementa os objetivos de segurana da integridade e no

repudiao. Ela assegura aos participantes que a mensagem no foi alterada

(integridade) e que veio realmente de quem diz ter enviado (autenticidade). Alm disso,

o emissor no pode negar que tenha enviado a mensagem (no repudiao), pois o

nico com acesso sua chave privada (Bernstein).

Conforme Tanembaum,

a

autenticao a tcnica atravs da qual um processo

confirma que seu parceiro na comunicao quem deve ser, e no um impostor .

Dantas (set. 2001) afirma que a certificao digital baseada em uma tecnologia,

provada internacionalmente, chega para dar ao Sistema de Pagamentos Brasileiro -

SPB, em implementao, e a inmeras outras transaes por via eletrnica, a segurana

desejvel.

Segundo o

GPSI, essencial que uma organizao identifique os seus requisitos

de segurana. Existem trs fontes principais:

A primeira fonte obtida na anlise

e

risco dos ativos de informao. Atravs da

anlise de risco so identificadas as ameaas aos ativos, as vulnerabilidades e sua

probabilidade de ocorrncia avaliada e o impacto potencial estimado.

A segunda fonte a legislao vigente, os estatutos, a regulamentao e as clusulas

contratuais que a organizao, seus parceiros, contratados e prestadores de servio

tm que atender.

A terceira fonte o conjunto particular de princpios, objetivos e requisitos para o

processamento da informao que uma organizao tem que desenvolver para apoiar

suas operaes.


47/145

7

As organizaes se protegem criando polticas, metodologias, padres e normas

para garantir o acesso s informaes e a Segurana. Um exemplo a Portaria

Ministrio da Fazenda SRF onde a Secretaria da Receita Federal - SRF dispe sobre a

Segurana e o Controle de Acesso Lgico aos Sistemas Informatizados da Secretaria da

Receita Federal. cdigo/nmero/data

Segundo Fontes, "a Poltica de Segurana da Informao o conjunto de

diretrizes que deve expressar o pensamento da alta administrao da organizao em

relao

ao

uso da informao para todo aquele que tem acesso a este bem".

A informao pode estar armazenada no ambiente computacional ou no

ambiente convencional (papel). Em qualquer um desses ambientes ela tem valor e

precisa ser protegida de uma forma profissional e estruturada.

Para que a poltica seja efetiva, ela deve ter algumas caractersticas, tais como:

a Ser verdadeira;

b) Ser complementada com a disponibilizao de recursos;

c Ser curta;

d Ser vlida para todos;

e) Ser simples;

f Ter o patrocnio da alta direo da organizao.

A Poltica de Segurana proporciona o direcionamento para as implementaes

tcnicas. Implementar procedimentos de segurana sem uma poltica definida

equivalente a navegar sem saber aonde se quer chegar Porm, a Poltica deve ser um

elemento de um conjunto de aes que compem o Processo de Segurana da

Organizao.

Sempre devemos ter me mente que, para se ter a proteo efetiva da informao

da organizao, necessria a existncia de um conjunto de aes que permitir o

alcance deste objetivo. Nenhum elemento isolado conseguir esta faanha. A segurana

como uma corrente, formada por vrios elos e a fora dessa corrente ser medida pela

resistncia do seu elo mais frgil Lembre-se disso ao proteger a informao de sua

empresa (Fontes).


48/145

38

o livro Direito na Era Digital (Gouveia) trata de crimes praticados por meio da

informtica. Detalha aspectos da informtica em relao ao Direito Civil, ao Direito

Tributrio, ao Direito do Trabalho e em conseqncia da Internet. Afirma que o Direito

Internacional tende a ganhar mais espao nos tempos modernos. uma obra de

referncia no s para advogados e profissionais de informtica, como para usurios da

Internet.

2 3 4 Segurana fsica do patrimnio

2 3 4 1 Segurana dos bens

Garantir a segurana corporativa uma tarefa que exige

muita ateno, viso global e trabalho constante. Relaxar

uma palavra proibida para os gestores.

Alexandre Scaglia (lnformation Week)

interessante incluir os dados estatsticos apresentados pela Superintendncia

de Seguros Privados - SUSEP (Ministrio da Fazenda - MF) sobre o mercado de

seguros brasileiro, em especial sobre a sinistralidade, sobre o roubo, o furto e a

recuperao de veculos.

A Andersen prepara, h dez anos, uma anlise dos principais indicadores

operacionais e financeiros, representativos das companhias seguradoras que operam no

Brasil. A fonte principal dos dados a SUSEP , empresa reguladora do mercado.

Apresento, destaco alguns resultados comparativos do ano 2000 e de anos

anteriores.

1. O mercado foi composto, em 2000, por 8 empresas independentes (empresas

individuais de capital predominantemente nacional),

17

empresas estrangeiras

(empresas cujo capital representado, em sua maior parte, por investimento estrangeiro)

e 26 empresas pertencentes a 7 conglomerados (empresas organizadas em grupos).


49/145

2.

A Sul Amrica Seguros, lder do mercado, detm 20,1 % do mercado e o Bradesco

Seguros, segundo colocado, 17,3 %

39

3.

O volume de prmios atingiu

23

bilhes de reais, crescendo 13,3% em relao a 1999

e 52,3% em relao a 1996.

4. A diviso por ramo de seguro indica Automveis 32% (queda de

21

% em relao a

1994).

O ramo Vida tevel7% de participao de mercado (aumento de 36%) e Sade

25% (aumento de 66%), enquanto outros 27% (queda de 23%).

No geral, a arrecadao de prmios de Previdncia atingiu 3,9 bilhes de reais e de

Capitalizao 4,1 bilhes

de

reais, totalizando 33,8 bilhes, 3% do PIB de 2000.

5. A sinistralidade atingiu 72% dos automveis segurados, 63%. Foram despendidos

13,3 bilhes de reais.

6. Foram roubados, no primeiro semestre de 2001, 181.706 veculos e recuperados

86.442 (48%).

So Paulo teve 112.304 veculos roubados e 49.533 recuperados (44); Rio de Janeiro

20.866 roubados e 8.516 (41) recuperados; Rio Grande do Sul 11.667 roubados e 7.135

recuperados

61

%).

Atualmente, as empresas esto se interessando em proteger o seu Capital

Intelectual e em implantar a Gesto do Conhecimento.

Segundo Neves, no ano de 2000, a revista Fortune 1000 calculou as perdas

relativas ao roubo de informaes em mais de 45 bilhes de dlares e os empregadores

dizem que a principal ameaa vem dos prprios funcionrios das organizaes.

Empresas que operam na elaborao de homep ges e servios ligados

Internet esto

exigindo de todos os seus empregados a assinatura de termos de compromisso para a

no divulgao dos trade secrets . So conhecidos como NDA (non-disc1osure

agreements). Crticos a essas medidas dizem que estender a definio dos segredos do


50/145

40

negcio entre todos na empresa pode gerar uma parania coletiva. Argumentam que

clusulas que restringem a contratao de um empregado por uma empresa concorrente

representam uma intolervel limitao liberdade de trabalho, motivo pelo qual alguns

estados norte-americanos no esto considerando os NDA's. Mas a proteo s

informaes confidenciais tambm segue em alta No so poucas as empresas que

passaram a considerar "confidenciais" documentos internos que at ontem circulavam

abertamente entre setores. Equipes de "defensores dos trade secrets" esto trabalhando

nas empresas para analisar documentos, elaborar sistemas de proteo e introduzir tarjas

de circulao restrita em simples memorandos e em especial, nos meios eletrnicos de

comunicao. Empregados em alerta - Alguns processos judiciais

j

tramitam, embora

haja uma tendncia dos juizes em no aceitar as razes de empresas que generalizam o

uso dos

NDA s

entre seus empregados, por consider-los excessivamente restritivos. As

empresas, contudo, acreditam que tais termos produzem um efeito suasrio entre os

empregados, que temem as conseqncias de divulgar informaes confidenciais por

estarem desrespeitando um compromisso firmado (Neves).

A Fundao Prmio Nacional de Qualidade - FPNQ inclui em seus Critrios de

Excelncia o item "Como a organizao estimula, identifica, desenvolve e protege o

conhecimento e o acervo tecnolgico para desenvolver o capital intelectual." (FPNQ).

"Capital Intelectual o valor agregado aos produtos da organizao por

meio de informao e conhecimento. composto pela habilidade e

conhecimento das pessoas, pela tecnologia, pelos processos ou pelas

caractersticas especficas de uma organizao. Os dados trabalhados se

transformam em Informao. A Anlise da Informao produz o

conhecimento. O conhecimento utilizado, de maneira organizada, como

forma de incrementar o acervo de experincias e a cultura da

organizao, constitui o Capital Intelectual." (FPNQ).


51/145

4

Serafim Filho define a gesto do conhecimento como uma metodologia

adequada preservao, proteo e boa utilizao do capital intelectual em prol da

sobrevivncia das organizaes no mercado competitivo

2 3 4 2 Segurana dos produtos

Os direitos do consumidor- direito segurana:

garantia contra produtos ou servios que possam ser

nocivos vida ou sade. Cdigo do direito do

Consumidor. Programa Estadual de Orientao e

Proteo ao Consumidor - PROCON.

Segundo Kotker, a qualidade e a segurana do produto so regidas por leis

especficas. A Lei de Segurana do Produto de Consumo de 1972 criou a Comisso de

Segurana de Produtos de Consumo que tem autoridade para apreender ou proibir

produtos potencialmente perigosos.

Processos de irresponsabilidade por produtos esto

ocorrendo atualmente a uma mdia

de

mais

de

um milho por ano. Esse fenmeno

resulta em um enorme crescimento dos prmios

de

seguro envolvendo responsabilidade

por produtos (Kotler). Ainda segundo Kotler, o

onsumer Report

divulgou vrios

problemas

de

segurana em produtos como choque em eletrodomsticos,

envenenamento por monxido de carbono de aquecedores e riscos de ferimentos em

cortadores.

No Brasil, o Cdigo de Defesa do Consumidor, criado pela Lei 8.078, foi o

grande marco na evoluo da defesa do consumidor, sendo uma lei de ordem pblica e

de interesse social com inmeras inovaes inclusive de ordem processual (Fundao

Procon).


52/145

42

2 3 4 3 Segurana das instalaes equipamentos e suprimentos

Aparentemente, o livro de Antnio Loureiro Gil, Segurana Patrimonial e

Empresarial a nica obra brasileira que discorre, especificamente, sobre a segurana

fsica do patrimnio. Gil (1995, p. 11 afirma que

segurana atividade necessria em todos os ambientes empresariais,

em termos de funes administrativas, como planejamento, execuo,

controle e auditoria diante dos momentos operacional, ttico e a

lucratividade da empresa . Afirma, ainda, que segurana funo

inseparvel do conceito de empresa e, como tal, necessita ser exercida.

Dentre outros, constam da bibliografia trabalhos sobre Auditoria, Segurana e

Contingncia feitos por empresas, dos quais destaco: ACECO (1986), Burroughs

Eletrnica - hoje Unisys Brasil (1986), Boucinhas, Campos Claro (1991), Constroi

(1987/1991), Dataprev (1988 e 1994), IBM (1988), Serpro (1997 e 1998) e Telerj

(1995).

o Plano de Segurana elaborado pelo Departamento de Inteligncia Empresarial

da TELERJ, visa assegurar:

a) a integridade fsica do empregado e do patrimnio da TELERJ;

b) a segurana do acervo de informaes e do sistema de processamento de

dados;

c a continuidade operacional dos servios

de

telecomunicaes. No item campo

de aplicao, define que esta prtica se aplica a todos os rgos da TELERJ.

Ressalte-se que, em 1997, a empresa dispunha de 550 prdios no Estado do Rio

de Janeiro.

o Plano estabelece responsabilidades e orienta controles: de acesso do pessoal

durante o expediente normal e fora do expediente normal; da entrada e sada de

veculos; da sada de material; do processamento de autorizaes de entrada de pessoas,


53/145

43

veculos e material; da proteo patrimonial com a instalao de dispositivos tcnicos

para a proteo das reas internas (como sistemas de alarmes); dos pontos de acesso a

instalaes vitais; da segurana em situaes extraordinrias tais como: greve de

empregados, greve de pessoal contratado, interrupo de servios pblicos essenciais,

tais como: transportes, suprimento de combustvel, suprimento de gua, fornecimento

de energia eltrica e sabotagens e atos de terrorismo. O Plano tambm estabelece:

medidas de segurana ativa; medidas de segurana passiva; medidas preventivas;

medidas operativas; medidas corretivas.

A Burroughs fez um Plano de Segurana para o Centro de Processamento de

Dados da Amo, no qual prope um Plano de Emergncia, composto por Plano de Ao

para Paralisaes, Plano de Ao para Distrbios, Plano de Ao para Incndios, e

Plano de Ao para Inundaes. A Auditoria de Segurana aborda o Planejamento de

Capacidade, Tolerncia a Paralisaes, Instalao de Apoio, Armazenamento

ofJ-site ,

fitoteca, controle de acesso, recursos humanos, condies ambientais, exposio gua,

energia eltrica e exposio ao fogo. O Plano de Contingncia, na pgina 2, enfatiza que

existe hoje uma absoluta dependncia da Empresa em relao aos servios prestados

pela Diviso de Sistemas.

.

A Boucinhas, Campos Claro S/C, na apresentao do diagnstico das

condies de segurana do centro da produo da Mesbla, destaca, na pgina 2: Vale

ressaltar que o grau de segurana exigido est intimamente ligado

ao

nvel de

dependncia da organizao em relao aos sistemas suportados por computador, que ao

nosso ver muito significativa para a manuteno dos negcios da empresa. D nfase

sobre o plano de contingncia e o controle de acesso fisico ( Simulamos a retirada de


54/145

44

uma fita magntica da fitoteca de segurana sem que houvesse qualquer tipo de

questionamento pelos Seguranas do local

(p.1

O) ), evacuao do prdio. ??????????

( No realizado treinamento para evacuao do prdio , na pgina 12,

confidencialidade das informaes ( No classificao das informaes

quanto ao nvel de confidencialidade; no destruio de documentos

quando destinados ao lixo; documentos/relatrios so deixados sobre as

mesas indistintamente (p. 13).

A Sistemtica Integrada de Segurana e Contingncia - SISC (Rocha, 1991)

uma metodologia para a proteo dos valores empresariais: pessoas, informaes,

instalaes, equipamentos, facilidades de comunicaes e suprimentos. Propicia a

qualquer empresa a implantao e operacionalizao

de

um sistemtica de segurana.

Apresenta tambm um plano de contingncia que permite a continuidade das atividades

vitais da empresa em casos contingenciais, como greve, falta de energia eltrica,

inundaes. Essa metodologia, quando implantada, dotar a empresa de um conjunto de

normas e procedimentos de segurana aplicveis ao seu ambiente. Esta dissertao foi

desenvolvida a partir das

Como Desenvolver e Implementar Um Programa de Segurança Empresarial

Documents

Transcript of Como Desenvolver e Implementar Um Programa de Segurança Empresarial