Como Desenvolver e Implementar Um Programa de Segurança Empresarial
-
Upload
leontino-fernandes -
Category
Documents
-
view
214 -
download
0
Transcript of Como Desenvolver e Implementar Um Programa de Segurança Empresarial
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
1/145
FUNDAO GETULIO VARGAS
ESCOL BR SILEIR DE DMINISTR O PBLIC E DE EMPRES S
CENTRO DE FORM O C DMIC E DE
PESQUIS
CURSO
DE
MESTR DO
EM DMINISTR O PBLIC
COMO
DESENVOLVER
E
IMPLEMENT R
UM
PROGR M
DE SEGUR N
EMPRES RI L
O
C SO
FUND O
GETULIO
VARGAS
V
LTER ROCH
RIO DE
J NEIRO 2001
DISSERTAO APRESENTADA ESCOLA BRASILEIRA DE
ADMINISTRAO PBLICA E DE EMPRESAS PARA
OBTENO DO GRAU DE MESTRE
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
2/145
FUNDAO GETULIO VARGAS
ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS
CENTRO DE FORMAO ACADMICA E DE PESQUISA
CURSO DE MESTRADO EM ADMINISTRAO PBLICA
COMO DESENVOLVER E IMPLEMENTAR U
PROGRAMA DE SEGURANA EMPRESARIAL
O CASO FUNDAO GETULIO VARGAS
DISSERTAO DE MESTRADO APRESENTADA POR VALTER ROCHA
E APROVADA EM 20 12 2001
DEBORAH MORAES ZOUAIN DOUTORA EM ENGENHARIA E PRODUO
COPPEIUNIVERSIDADE FEDERAL DO RIO E JANEIRO
LUIS CSAR GONALVES DE ARAJO DOUTOR EM ADMINISTAO
EAESPIFUNDAO GETULIO VARGAS
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
3/145
FUNDAO GETULIO VARGAS
ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS
CENTRO
E
FORMAO ACADMICA E DE PESQUISA
COMO
DESENVOLVER E IMPLEMENTAR
UM
PROGR M DE SEGURANA EMPRESARIAL
O CASO FUNDAO GETULIO VARGAS
VALTER ROCHA
Dissertao apresentada como requisito obrigatrio do Curso de Mestrado em
Administrao Pblica. Orientadora Professora Doutora Deborah Moraes Zouain
Rio de Janeiro
RJ
2001
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
4/145
ROCHA Valter. omo desenvolver e implementar u programa de segurana
empresarial - o caso Fundao Getulio Vargas - Dissertao de Mestrado em
Administrao Pblica - Escola Brasileira de Administrao Pblica e de
Empresas Fundao Getulio Vargas. Rio de Janeiro 2001.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
5/145
DEDIC TRI
Dedico este trabalho
minha mulher Maria Ignez Gorges Rocha pelo incentivo a que
me dedicasse integralmente ao curso durante todo o perodo de aulas e pelo sacrifcio
de recusar muitos programas para que eu me dedicasse aos estudos.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
6/145
GR DECIMENTOS
Ao professor Luiz Estevam Lopes Gonalves, pelo incentivo a que eu fizesse o
mestrado na sua Fundao Getulio Vargas, agora nossa , e pelo alto nvel de
exigncia nas aulas, nos exerccios e no trabalho final da disciplina Marketing Pblico;
Fundao Getulio Vargas por tudo e por autorizar a pesquisa na prpria FGV;
professora Deborah Moraes Zouain por aceitar meu pedido para orientar minha
dissertao e pela segura orientao;
Ao professor Luis Csar Gonalves de Arajo por participar da banca examinadora;
o
doutor Trcio Pacitti por aceitar meu convite e participar da banca examinadora;
Aos professores da FGV, com quem estudei, pela contribuio de cada um;
Aos funcionrios da FGV pela simpatia, prestatividade e respeito aos mestrandos;
Aos mestrandos da turma 2000/2001 pela amizade, pelo incentivo, pela discusso de
idias, pela preparao
de
trabalhos em grupo e pelo interesse em agregar todos os
membros da turma.
Aos meus familiares e a muitos amigos pelo apoio incessante.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
7/145
SUMRIO
OPROBLEM
1 1 Introduo
1.2 Objetivos
1.2.1 Objetivo final
1.2.2 Objetivos intennedirios
1.3 Delimitao do estudo
1.4 Relevncia do estudo
2 REFERENCIAL TERICO
2.1 Histrico
2.2 A busca
d
Segurana
n
atualidade
2.3 Segurana Empresarial
2.3.1 Anlise de Riscos
2.3.2 Segurana do Trabalho: proteo s pessoas
2.3.3 Segurana das Infonnaes: proteo aos dados e s facilidades
de
1
4
4
5
6
9
11
12
12
19
comunicaes 29
2.3.4 Segurana Fsica do Patrimnio 38
2.3.4.1 Segurana dos bens 38
2.3.4.2 Segurana dos produtos 41
2.3.4.3 Segurana das instalaes equipamentos e suprimentos 42
47
3 METODOLOGIA
3.1 Tipo de pesquisa
3.2 Seleo
de
sujeitos
49
50
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
8/145
3.3 Coleta de dados
50
3.4 Tratamento de dados
52
3.5 Limitaes do mtodo
52
4
APRECIAO CRTICA E RECOMENDAES
54
4.1 Critrios de Classificao de Dados
57
4.2 Tpicos a serem cobertos
por
Normas de Segurana Fsica
64
4.3 Conceitos Bsicos de Segurana e Contingncia
78
4.4 Gesto
da
Sistemtica de Segurana Empresarial
82
4.5 Funo Administrao
de
Segurana Empresarial 92
5 CONCLUSO
104
BIBLIOGRAFIA
108
7 GLOSSRIO
115
ANEXOS
ANEXOA
QUESTIONRIO
SOBRE
SEGURANA
FSICA
120
ANEXOB
TABELAS
DO
MERCADO SEGURADOR BRASILEIRO
ANLISE SETORIAL
128
ANEXO
C
TABELAS
DA
PEQUISA
NACIONAL SOBRE
SEGURANA DA INFORMAO
129
ANEXOD ENTREVISTAS REALIZADAS
133
ANEXOE
FORNECEDORES DE
PRODUTOS
E SERVIOS DE
SEGURANA
3
134
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
9/145
R SUMO
A Segurana Empresarial um programa preventivo que visa proteger os valores de
uma empresa para preservao das condies operacionais dentro da normalidade.
As empresas esto sujeitas a ameaas relacionadas s suas atividades no mercado em
que atuam. Muitas dessas ameaas so conhecidas e identificadas e dentro do possvel
estabelecido um programa de proteo de seus interesses. Entretanto as ameaas aos
demais bens da empresa no so evidentes nem perceptveis to facilmente.
As medidas tomadas para prevenir a efetivao dessas ameaas por meio de um
Programa de Segurana Empresarial ou para minorar os problemas decorrentes da
concretizao dessas ameaas at a volta
s
condies habituais de operao das
empresas por meio da execuo de um Plano de Contingncia so vistas no
raramente como despesas e poucas vezes como investimento com retomo. Nem geram
resultados operacionais para a empresa.
o objetivo final desta dissertao de mestrado foi estabelecer um Programa de
Segurana Empresarial para a Fundao Getulio Vargas - FGV recomendando a reviso
das normas e procedimentos de segurana que comporo o Manual de Segurana e
sugerir que a FGV o inclua no Plano Estratgico.
Para alcanar o objetivo final. foram definidos: Conceitos Bsicos de Segurana e
Contingncia; Critrios de Classificao de Dados; Gesto do Processo de Segurana e
Contingncia; Funo Administrao de Segurana.
Alguns tipos de pesquisa foram aplicados. Quanto aos meios caracterizou-se como
estudo de caso; para a elaborao das recomendaes de reviso das normas e
procedimentos de segurana foram aplicadas pesquisas bibliogrfica documental e de
campo. Quanto
ao
fim pesquisa aplicada motivada pela necessidade de resolver
problemas concretos com finalidade prtica.
Foram efetuadas visitas e entrevistas nas instalaes da sede da FGV e no prdio da
Bolsa de Valores do Rio de Janeiro - BVRJ.
Dada a complexidade e abrangncia da Segurana Empresarial o estudo foi limitado a
tratar de segurana fsica.
Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurana
Empresarial buscando melhorar o nvel de segurana geral e adotar instrumentos
modernos de preveno de ocorrncia de sinistros que ponham em risco os valores da
FGV a saber: pessoas instalaes fsicas equipamentos informaes suprimentos e
facilidades de comunicao.
Est sendo recomendada a adoo da metodologia Sistemtica Integrada de Segurana e
Contingncia - SISC para minimizaro dos impactos de situaes emergncias.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
10/145
BSTR CT
Enterprise safety is a preventive program that aims at protecting the enterprises assets
and preserving operational conditions within normal leveIs.
The actions to prevent threats - through means
of an Enterprise Safety Program - or to
minimize the problems caused by the occurrence of them, until the reestablishment of
the normal operational conditions - through means of a Contingency Plan - are seeing,
not rarely, as expenses and, a few times, as an investment with payback.
The final objective of this academic final study was to define an Enterprise Safety
Program for Fundao Getulio Vargas - FGV. This Program recommends a revision of
Safety s Rules and Procedures, which will compile the Safety Manual and suggests that
FGV includes (the program? the manual?) in its Strategic lano
To reach the final objective of this academic final study, were defined: Safety and
Contingency Rules and Procedures, Data Classification Criteria s, Safety and
Contingency Process Management and the Security Administration Function.
Some different kinds of research were applied. Case Study to develop the work;
Bibliographic Document and Field Research to elaborate recommendations of roles
and procedures; Applied Survey led by the need of solving practical problems.
Field visits and personal interviews were performed in the facilities of FGV and Bolsa
de Valores do Rio de Janeiro, both in the city of io de Janeiro.
Due to the Enterprise Safety complexity and amplitude, this academic final study was
limited to Physical Security, not considering Logical and Communications Safety.
Findings suggests that in order to improve general safety leveI an to reduce threatening
to organizational assets - persons, physical installations, equipment, information,
supplies and communications - FGV needs: (a) to review its Enterprise Security roles
and procedures; and (b) to adopt modem tools to prevent the occurrence
of
disasters.
Market activities expose enterprises to threats. A lot of those threats are known and
identified and, whenever possible, prevention programs are established. But there are
always other threats to enterprise assets not
so
easily seen or perceived as potentially
harmful to the enterprise operational results.
This academic final study recommends the adoption of the methodology named
Sistemtica Integrada e Segurana e Contingncia - SISC designed to minimize the
impact
of
emergency situations.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
11/145
1 OPROBLEM
Deixe estar pr ver como que fica.
Dito popular
Este captulo identifica o problema de segurana empresarial e explica quais so
e como podero ser atingidos o objetivo final e os intermedirios, por meio
da
implementao de um Programa de Segurana Empresarial vivel, que seja aplicado a
todos os nveis da empresa e que seja cumprido pelo pblico interno e pelo pblico
externo.
m
destaque, planejado o caso da Fundao Getulio Vargas - FGV.
Define, ainda, a delimitao e a relevncia do estudo.
1 1 Introduo
A Segurana Empresarial um programa preventivo que visa proteger os valores
de uma empresa, para preservao das condies operacionais dentro da normalidade.
Os valores comuns a todas as empresas pblicas e privadas so: pessoas,
instalaes fsicas, equipamentos, informaes, suprimentos e facilidades de
comunicao.
As empresas esto sujeitas a ameaas relacionadas s suas atividades no
mercado
em
que atuam. Muitas dessas ameaas so conhecidas e identificadas e, dentro
do possvel,
estabelecido um programa de proteo de seus interesses.
Assim, para se protegerem da obsolescncia de seus produtos e serVIos,
investem em Pesquisa e Desenvolvimento - P&D um percentual aprecivel dos recursos
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
12/145
2
que geram com suas atividades e desenvolvem parcerias comerciais at mesmo com
antigos concorrentes.
a
busca do fortalecimento de suas empresas so contratados novos
profissionais e reciclados os antigos so melhorados produtos existentes aumentados
os prazos e as abrangncias das garantias e concebidos novos produtos.
Para se protegerem da agressividade de marketing de seus concorrentes visando
captura de seus clientes
s
empresas desenvolvem campanhas para manuteno de
seus clientes. Assim so estabelecidos programas de fidelidade em que melhores
condies so oferecidas aos clientes tradicionais tais como: melhor preo maior prazo
de pagamento e bonificao em produtos.
Para ganhar mercado e expandir seus negcios desenvolvem outros tipos de
campanhas visando mostrarem-se capazes de atender e superar
s
necessidades desses
futuros clientes. Num mercado globalizado as empresas rompem suas barreiras e
aumentam suas reas de operao.
Essas ameaas so fceis de perceber. As medidas tomadas so classificadas
como investimentos no negcio das empresas.
Entretanto as ameaas aos demais bens da empresa no so evidentes nem
perceptveis to facilmente. Nem geram maiores resultados operacionais para a
empresa.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
13/145
3
As medidas tomadas para prevenir a efetivao dessas ameaas, por meio de um
Programa de Segurana Empresarial ou para minorar os problemas decorrentes da
concretizao dessas ameaas, at a volta s condies habituais de operao das
empresas, por meio da execuo de
um
Plano de Contingncia, so vistas, no
raramente, como despesas e poucas vezes como investimento, com retomo.
As seguradoras,
em
todo o mundo, do descontos considerveis no prmio dos
seguros para as empresas que tm programa de
segurana e planos de contingncia,
assim como as pessoas fsicas e jurdicas tm desconto no prmio do seguro de veculos,
se
neles esto instalados dispositivos
de
segurana que dificultem o roubo desses
veculos e com base nos perfis dos condutores dos veculos e na experincia dos anos
anteriores em que tiveram seus veculos segurados continuamente.
O Brasil ocupa o quinto lugar no ranking dos pases onde mais comentem
fraudes contra as seguradoras. O mercado de fraudes no Brasil movimenta quase 50%
do total de sinistros pagos, chegando a movimentar R$ 5 bilhes em falcatruas.
(Danuza Leo, Jornal
do
Brasil, 12/11/2000). Com isto, o prmio dos seguros
se
toma
muito mais caro e inibe o crescimento
do
mercado segurador.
Como estabelecer um Programa
de
Segurana Empresarial, ao mesmo tempo
abrangente, econmico e vivel, e que seja permeado por todos os nveis da empresa,
com as normas e procedimentos
de
segurana observados, tanto pelo pblico interno
quanto pelo externo que transita pela empresa?
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
14/145
1 2 Objetivos
1 2 1 Objetivo final
Estabelecer um Programa de Segurana Empresarial para a Fundao Getulio
Vargas, recomendando a reviso e a elaborao de Normas e Procedimentos de
Segurana, que comporo o manual de segurana e sugerir que a FGV o inclua
no
Plano
Estratgico item 3.6.2).
1 2 2 Objetivos intermedirios
Para alcanar o objetivo final, os seguintes objetivos intermedirios devero ser
atingidos:
Definir Conceitos Bsicos de Segurana e Contingncia: informaes
fundamentais
compreenso dos temas segurana e contingncia, definindo as
bases nas quais
se
apoia o restante
do
trabalho. So apresentadas
as
premissas da
sistemtica, o fluxo geral e as aes da metodologia recomendada Captulo 3 -
item 3.6.3 Recomendaes) e os principais termos utilizados Captulo 6 -
Glossrio
.
Definir Critrios de Classificao
de
Dados: graus de sigilo dados secretos,
confidenciais e reservados) e responsabilidades Captulo 3 item 3.6.1
Recomendaes .
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
15/145
Definir Gesto
do
Processo Segurana e Contingncia: estrutura organizacional,
aes e atribuies da gesto, responsabilidades e organograma Captulo 3 item
3.6.4 Recomendaes).
Definir Sistemtica de Segurana: especificao da Administrao de Segurana,
fluxo geral, documentao, processo normativo Captulo 3 item 3.6.5
Recomendaes .
1 3 Delimitao do estudo
A segurana empresarial deve ser efetuada conforme preceitua uma metodologia
de segurana e contingncia.
o
programa de segurana visa, principalmente, prevenir os riscos e as causas dos
desastres, considerados os trs tipos de proteo que podem ser aplicados: a segurana
fsica, a segurana lgica e a segurana de comunicao.
o
plano de contingncia, complementarmente ao programa de segurana, tem o
sentido de minimizar os efeitos dos desastres, atravs de aes de contorno que
possibilitem manter operacionais todas as atividades ligadas aos processos vitais de uma
organizao.
o
resultado da avaliao de
rISCOS
delimita o escopo e o nvel de
investimento/comprometimento. Entretanto, dentre as limitaes de um Programa de
Segurana-Contingncia Empresarial, o volume dos recursos financeiros disponveis
para investimento na proteo dos bens da empresa determina o grau de proteo
possvel, nem sempre o desejado.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
16/145
6
Considerando a complexidade e a extenso das possibilidades de atuao em
segurana e contingncia alm das limitaes de tempo e de recursos para
desenvolvimento desta dissertao este estudo ser limitado a tratar da segurana fsica
dos bens da empresa deixando a encargo de outros estudiosos da matria o
desenvolvimento de outros tpicos e aprofundamento do que aqui ser tratado.
1 4 Relevncia do estudo
As empresas tm necessidade de preservarem seus bens das ameaas dirias a
que esto sujeitas com a falta de uma adequada Poltica de Segurana Empresarial
conforme os registros de minha experincia como seguem:
Desde 1987 tenho constatado a falta de programas formais de segurana e de
desenvolvimento e testes programados de planos de contingncia na grande maioria das
mais de 50 empresas que visitei como consultor e durante a discusso desse assunto
com profissionais de dezenas de empresas que assistiram seminrios e participaram de
cursos que ministrei ou dos quais participei como congressista ou aluno.
a semana de 1 a 5 de maio de 1988 em Bogot/Colmbia participei do Quarto
Congresso Latino-Americano de Administrao Controles e Segurana de Sistemas
Computadorizados. Estiveram presentes 460 participantes que representavam cerca de
270 empresas de 6 pases da Amrica. Foram proferidas 54 palestras das quais 6
enfocavam Segurana e Contingncia. A maioria dos palestrantes era formada por
especialistas dos Estados Unidos da Amrica. A opinio geral foi a de que em todos os
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
17/145
7
pases havia muito por fazer. No houve evidncia
de
que
as
empresas de qualquer
daqueles pases tratassem do assunto com prioridade.
Em fevereiro de 2001 viajei aos Estados Unidos e consultei livrarias e
bibliotecas nas cidades de Aventura/Florida e New YorklNY localizando dezenas de
livros sobre segurana na Internet e nos ambientes de desenvolvimento de sistemas
informatizados no encontrando nenhum livro sobre segurana empresarial.
A resposta via Internet da consulta feita em 15/06/2000 sobre Segurana
Empresarial diz que h quase 5
mil Web Ues entretanto tratam quase sempre de:
agentes
de
segurana; vigilantes credenciados; sistemas
de
alarme; transporte escolar;
transporte
de
valores; auditoria fiscal e tributria.
No segundo semestre de 2000 consultei a relao de temas de 1.100
dissertaes de mestrado e teses de doutorado de alunos da FGV -SP. Nenhum tema
referia-se ao binmio segurana/contingncia.
Igualmente a biblioteca da FGV-RJ dispe de muitas obras sobre segurana de
trabalho na rea de programa de segurana e apenas uma obra sobre planos de
contingncia e recuperao
de
desastres limitada
rea
de
informtica Contingency
Planning and Disaster Recovery Strategies
de
Janet Butler editado pela Computer
Technology Research Corp. South Carolina USA em 1994.
So divulgados freqentemente resultados
de
pesqUisas que constatam a
ausncia desses processos ou a fragilidade com que so protegidos os bens
de
empresas.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
18/145
8
A importncia deste estudo a abrangncia com que trata a segurana
empresarial abordando todos os valores de uma empresa no se limitando segurana
fsica dos bens patrimoniais e segurana lgica das informaes.
Para a direo da FGV poder representar uma significativa contribuio para a
percepo da necessidade de reviso das normas e procedimentos de segurana tanto n
questo da existncia e atualidade dos mesmos quanto questo de confrontao do
que protegido com os valores atuais a serem protegidos apontando eventuais
inadequaes entre o que est sendo feito e o que poderia ser feito.
Neste captulo foram abordados o problema de segurana empresarial e quais
so e como podero ser atingidos o objetivo final e os intermedirios por meio da
implementao de um Programa de Segurana Empresarial vivel que seja aplicado a
todos os nveis da empresa e que seja seguido pelo pblico interno e pelo pblico
externo. Define ainda a delimitao e a relevncia o estudo.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
19/145
2 REFERENCIAL TERICO
Este captulo tem por objetivo fazer uma apresentao dos resultados da busca s
informaes relacionadas ao assunto segurana e mais especificamente ao objeto de
estudo desta dissertao: segurana empresarial.
Inclui levantamentos feitos em livros na IOnaIS e estrangeiros manuais de
empresas publicaes peridicas artigos de jornais e revistas trabalhos apresentados
em eventos anais de congressos normas tcnicas documentos em meio eletrnico e
imagens em movimento.
Pretendo identificar lacunas pontos a confirmar e pontos a discordar e
apresentar minhas posies pessoais.
2 1 Histrico
No encontrei nenhuma obra especfica sobre a segurana atravs dos tempos
mas a histria da humanidade demonstra uma busca incansvel do ser humano pela
segurana ou melhor pela sensao de segurana. Isto levou o homem primitivo a
buscar proteo nas cavernas onde se sentia seguro contra as adversidades da natureza.
Na Idade Mdia cavavam fossas profundas em tomo dos castelos para maior
proteo. No incio da Idade Moderna para maior segurana foram surgindo as cidades
- cidadelas verdadeiras fortalezas e a figura do rei que protegia os sditos.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
20/145
10
As primeiras pessoas que se uniram em grupos, fizeram-no com o intuito de se
protegerem mutuamente, no apenas dos perigos da prpria natureza, mas
tambm de grupos rivais. Mais tarde, surgiu a figura do Estado, chamando para
si o direito de punir como forma de garantir a segurana das relaes scio
jurdicas e neste momento, da gnese do Estado como garantidor do bem
comum, as pessoas abriram mo de uma parte de sua liberdade como
contrapartida da almejada segurana. (Calil).
Hobbes no leviat desenvolveu a teoria da soberania, a partir de uma relao
mtua de proteo e lealdade - o governo surge quando o homem, impulsionado pela
razo, busca uma boa maneira de evitar seu desesperado estado natural de conflito e
medo, esperando atingir a paz e a segurana . (Hobbes e o Leviat, 2001)
Maquiavel em O Prncipe destina o captulo XX s medidas de segurana:
se as fortalezas e tantas outras coisas que quotidianamente so feitas pelo
Prncipe so teis ou no onde ele afirma a melhor fortaleza ... que ainda possa
existir no ter o dio do povo .. Louvarei os que edificarem fortalezas ... e
lamentarei os que, confiando em tais meios de defesa, no se preocuparem com
o fato de o povo os odiar . (Maquiavel, 1977, p. 124-125)
Sobre Segurana do Trabalho, a informao mais antiga est registrada num
documento egpcio, o papiro Anastacius V ao descrever as condies de trabalho de um
pedreiro: Se trabalhares sem vestimenta, teus braos se gastam e tu devoras a ti
mesmo, pois no tens outro po que os teus dedos (Houaiss). a Roma dos Csares, as
figuras atuantes
no
estabelecimento das medidas de segurana do trabalho foram Plinius
e Rotarius que, pelas recomendaes
do
uso de mscaras contra poeiras metlicas, se
destacaram como pioneiros da preveno de acidentes.
No Brasil, a segurana do trabalho amparada desde 1944 por legislao
especfica desdobrando-se nas atividades da Comisso Interna de Preveno de
Acidentes - CIPA.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
21/145
2 2 A busca da segurana na atualidade
O seguro morreu de velho.
dito popular
que se entende por segurana? De acordo com a definio do Aurlio a
condio daquele ou daquilo que se pode confiar; condio do que est seguro, certeza,
garantia, confiana. (Ferreira)
A nvel macro o mundo est aflito, inseguro, temendo a guerra e o terrorismo.
Os
Estados Unidos da Amrica do Norte, a maior potncia econmica e militar do
planeta Terra, sofreram dia 11 de setembro
de
2 1 talvez o maior atentado terrorista da
poca atual, com a total destruio das duas torres do World Trade Center, de 11
andares e 440 metros
de
altura, cada uma, albaroadas por dois avies Boeing 757 e 767,
causando a morte
de
mais
de
seis mil pessoas,
de
8 nacionalidades, conforme as
estimativas.
No ms seguinte, Kofi Annan, Secretrio Geral da Organizao das Naes
Unidas - ONU afirmou,
em
relao ao Prmio Nobel da Paz que dividiu com a prpria
ONU, que um inequvoco reconhecimento
ao
trabalho das Naes Unidas em busca
da paz e da segurana, num momento
em
que o mundo atravessa srias dificuldades .
(ONU). Cabe ONU manter a paz e a segurana internacionais.
Cabe tambm ONU e s entidades governamentais e no-governamentais
buscar um mundo sem guerra e sem terrorismo, onde as pessoas se sintam seguras,
vivendo em uma sociedade global, sem ameaas,
de
uma forma verdadeiramente
humana
(BSGI).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
22/145
12
A Constituio brasileira garante, no artigo 6 o direito segurana.
No nvel micro, pertinente a cada indivduo, tem havido, na nsia de se sentir
seguro, uma caracterstica dos moradores das grandes cidades, uma maior procura por
informaes. Como se proteger? Como prevenir acidentes?
A revista Veja - Especial (jun. 2001), provavelmente para atender a demanda
dos leitores, apresentou um manual de sobrevivncia que aborda desde a preveno de
acidentes domsticos para crianas e idosos, riscos da adolescncia, defesa da vida,
riscos nas grandes cidades, custos de segurana, seguros de vida, proteo no carro,
segurana de residncias, proteo dos dados e riscos da Internet.
A preocupao atual em todos os nveis de segurana motivou-me a desenvolver
esta dissertao e a procurar dar minha contribuio, considerando que o programa
formal de segurana empresarial, como um processo, ainda escasso nas empresas e
so poucas as obras existentes no mercado livreiro que tratam do assunto de modo
abrangente. A literatura disponvel aborda apenas determinado tpico, no mais das
vezes relacionado rea da informtica, em especial Internet, sobre a qual h centenas
de livros, artigos, revistas e outros peridicos.
2.3 Segurana mpresarial
2.3.1 Anlise
de
riscos
A variedade de ameaas s organizaes de qualquer
porte, meios de comunicao e pessoas fsicas, cresce de
forma alarmante.
Professora Deborah Moraes Zouain,
FGV
Professor Gerson Antnio de Souza Borges, FGV
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
23/145
13
o risco uma caracterstica inevitvel da existncia humana. Nem o homem,
nem as organizaes e nem a sociedade podem sobreviver por um longo perodo sem a
existncia de tarefas perigosas Ansell e Wharton, 1992).
No incio do estudo de um Programa de Segurana feita a Anlise de Riscos.
No trabalho desenvolvido na Pontifcia Universidade Catlica do Rio de Janeiro -
PUCIRJ, o Grupo de Pesquisa em Segurana de Informao - GPSI define que os
requisitos de segurana so identificados atravs de uma anlise sistemtica dos riscos
de
segurana.
Os gastos com os controles necessitam ser balanceados de acordo com os danos
causados aos negcios gerados pelas potenciais falhas na segurana. As tcnicas de
anlise de risco podem ser aplicadas em toda a organizao ou apenas em parte dela,
assim como em um sistema de informao individual, componente especfico de um
sistema ou servios quando for vivel, prtico e til.
A anlise de risco uma considerao sistemtica de:
a O impacto nos negcios o resultado de uma falha de segurana, levando-se
em conta as potenciais conseqncias da perda de confidencialidade, integridade ou
disponibilidade da informao ou de outros ativos;
b) a probabilidade de tal falha realmente ocorrer deve estar baseada nas ameaas
e vulnerabilidades mais freqentes e nos controles atualmente implementados.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
24/145
4
o resultado dessa anlise ajudar a direcionar e determinar aes gerenciais e
prioridades mais adequadas para um gerenciamento dos riscos
de
segurana da
informao e a selecionar os controles a serem implementados para a proteo contra
esses riscos. Pode ser necessrio que o processo
de
anlise
de
riscos e seleo
de
controles seja executado um determinado nmero
de
vezes para proteger as diferentes
partes da organizao ou sistemas
de
informao isolados.
necessrio realizar anlises crticas peridicas dos riscos
de
segurana e dos
controles implementados para considerar as mudanas nos requisitos de negcio e suas
prioridades, considerar novas ameaas e vulnerabilidades e confirmar que os controles
permanecem eficientes e adequados.
As anlises crticas devem ser executadas em diferentes nveis
de
profundidade,
dependendo dos resultados das anlises
de
risco feitas anteriormente e das mudanas
dos nveis
de
riscos que a administrao considera aceitveis para os negcios. As
anlises de risco so sempre realizadas primeiro em alto nvel, como uma forma de
priorizar recursos em reas
de
alto risco,
e
ento, em um nvel mais detalhado, para
solucionar riscos especficos (GPSI, 2001).
Concordo com os conceitos do GPSI e acrescento a importncia
de
considerar
em qualquer anlise
de
risco o padro britnico (British Standard) para o gerenciamento
da segurana de informaes definido na BS7799, lanada em 19
de
setembro
de 2001
pela Associao Brasileira
de
Normas Tcnicas - ABNT: NBIS017799: Cdigo de
Prtica para a Segurana da Informao .
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
25/145
15
A primeira parte da BS7799 Cdigo de prtica para a gesto da segurana da
informao contm doze captulos todos considerados como requerimentos essenciais
para a fundamentao da criao de estruturas para a Segurana da Informao.
Captulo 1
Captulo 2
Captulo 3
Captulo 4
Captulo 5
Captulo 6
Captulo 7
Captulo 8
Captulo 9
Captulo
1
Captulo
Captulo 12
Escopo
Termos e definies
Poltica de Segurana da Informao
Segurana Organizacional
Classificao e Controle dos Ativos da Informao
Segurana em relao s Pessoas
Segurana Fsica e do Ambiente
Gesto das Operaes e Comunicaes
Controle de Acesso
Desenvolvimento e Manuteno de Sistemas
Gesto da Continuidade dos Negcios
Conformidade
Muitas organizaes tm utilizado esse conjunto de recomendaes para a
implantao de procedimentos eficazes de gerenciamento da segurana.
A Segunda parte da BS7799 Especificao para sistemas de gesto da segurana
da informao usada como base para um esquema de certificao formal contendo
cerca de 100 controles derivados e ajustados de acordo com os objetivos e controles da
parte um.
Captulo 1
Captulo 2
Captulo 3
Captulo 4
Escopo
Termos e Definies
Requisitos do Sistema de Gesto da Segurana da Informao
Detalhamento dos Controles
Poltica de Segurana da Informao
Segurana Organizacional
Classificao e Controle dos Ativos de Informao
Segurana em relao s Pessoas
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
26/145
6
Segurana Fsica e do Ambiente
Gesto das Operaes e Comunicaes
Controle de Acesso
Desenvolvimento e Manuteno de Sistemas
Gesto da Continuidade dos Negcios
Conformidade
Pode-se dizer que a BS7799 abrange a definio e a documentao da poltica de
segurana, treinamento e educao em segurana, relatrios de incidentes, controle de
vrus e conformidade com a legislao de proteo de dados Servios=BS7799).
Em busca na Internet so encontrados diversos
sites
de empresas oferecendo
seus servIos.
A Empresa ISPM Consultoria oferece o servio de Anlise de Riscos incluindo:
Contrato de confidencialidade;
Anlise das vulnerabilidades existentes no ambiente e suas principais causas,
baseado em um
Check List
desenvolvido pela ISPM;
Mapeamento o fluxo de informao;
Anlise de risco o ambiente fsico: aplicaes e mquinas;
Anlise o nvel e segurana atual do ambiente, seguindo um padro de
certificao estabelecido pela ISPM, baseado em informaes provenientes
dos maiores institutos de segurana da informao o mundo.
Aps os trabalhos de anlise propriamente dito, sero gerados relatrios
independentes direcionados a cada segmento da empresa, desde o nvel executivo, com
informaes consolidadas sobre o impacto financeiro; passando pelo gerencial, com
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
27/145
17
informaes consolidadas sobre o impacto na rede; at o nvel tcnico, contendo
informaes detalhadas sobre cada vulnerabilidade encontrada e as recomendaes
acerca das correes. Desta forma, a ISPM Consultoria prov informao suficiente
para a tomada
de
decises nos trs nveis da empresa.
J a empresa Risk Associates desenvolveu
um
produto COBRA que faz anlise
de
risco
de
uma organizao sem necessidade
de
gastos excessivos com consultorias
externas. O produto feito
de
acordo com a norma NBR ISSO/IEC 17799 ou com a
poltica de
segurana da prpria entidade contratante.
No artigo Gerenciamento
de
Riscos Operacionais, Edison Fontes define oito
requisitos bsicos para o gerenciamento:
1 Objetivos
de
negcio - Antes
de
qualquer anlise
de
riscos, devem existir os
objetivos do negcio relativos organizao ou rea organizacional em estudo.
Somente podemos falar em riscos
se
existirem os objetivos do negcio. Cada
objetivo deve ser o mais explcito possvel. Crescer o faturamento em 15% em
relao ao ano passado muito melhor do que um genrico aumentar o
faturamento . Garantir um tempo
de
resposta
no
ambiente computacional
de no
mximo trs segundos muito melhor
do
que Ter
um
tempo
de
resposta que deixe
o usurio satisfeito .
2 Riscos - Para cada objetivo
de
negcio definido, devem ser identificados os riscos
que podem impedir que esse objetivo seja alcanado. Em uma primeira anlise
pode-se fazer uma listagem completa de todos os riscos possveis e imaginveis.
Depois, podem ser selecionados os riscos mais significativos para que o trabalho
de
gerenciamento
de
risco tenha um custo/benefcio adequado.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
28/145
18
3 Aes - Para cada risco selecionado e definido como significante para o processo de
gerenciamento de riscos, devemos identificar aes que possam mInImIZar a
ocorrncia desse risco. Essas aes podem existir ou no.
Na medida em que esses elementos forem sendo identificados em um nmero
crescente, temos a necessidade de avaliar a prioridade e importncia de todo esse
material. Mas que parmetros devemos tomar por base? Quais as avaliaes que
devemos fazer? Para cada um dos elementos sugere que sejam analisados:
4 Importncia para o negcio - Cada objetivo deve ser avaliado sobre a sua
importncia para o negcio da organizao.
5 Probabilidade de ocorrncia - Os riscos devem ser analisados sob a probabilidade de
sua ocorrncia.
6
Impacto no negcio - Cada ocorrncia de risco traz impactos diferentes para o
negcio da organizao. Identificar o grau desse impacto ser um dado importante
para a priorizao desse processo.
7
Grau de minimizao
do
risco - As aes definidas para mmImIzar um nsco
possuem um grau de eficcia. Quanto mais eficazes forem, maior o poder de
minimizao
do
risco.
8 Esforo a ser gasto - O esforo associado para que a ao possua uma boa eficcia
um parmetro a ser considerado. Muito esforo em aes que minimizem riscos de
pequeno impacto no negcio significa um ponto
de
ateno Fontes).
Para
se
chegar aos valores desses parmetros a serem julgados, a organizao
necessita de um processo que expresse verdadeiramente a avaliao das pessoas
envolvidas. Este processo pode ser desde um simples questionrio at sesses de
trabalho conduzidas por facilitadores e com apoio de software de deciso de grupo.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
29/145
9
Muitos erros podem ser cometidos nesse processo de gerenciamento de riscos. Uma
forma de minimizar esses erros considerar como fatores crticos de sucesso:
a definio do escopo da rea a ser trabalhada;
a definio explcita dos objetivos do negcio;
a existncia de uma abordagem metodolgica;
o acesso informao por todos os envolvidos.
2 3 2 SEGURANA DO TRABALHO: PROTEO S PESSOAS
No se admite o desenvolvimento da economia
privada custa da sade do trabalhador .
Constituio Italiana, art. 4
Em 2000, morreram, em mdia, 8 pessoas por dia, devido a acidentes de
trabalho, totalizando 3.090. O Ministro do Trabalho, Francisco Dornelles, garantiu que
esse nmero ser reduzido em 50% em 2001.(Jornal do Brasil, p.14, 30 de outubro de
20001. Enquanto as empresas buscam excelncia com zero erro, as autoridades
brasileiras tm como meta reduzir para 1.545
as
mortes anuais em acidentes de trabalho.
Anete Alberton, em sua dissertao para obter o grau de mestre em engenharia
de produo, afirma que, desde as pocas mais remotas, grande parte das atividades s
quais o homem tem se dedicado apresentam uma srie de riscos em potencial,
freqentemente concretizados em leses que afetam sua integridade fisica ou sua sade.
Assim, o homem primitivo teve sua integridade fisica e capacidade produtiva
diminudas pelos acidentes prprios da caa, da pesca e da guerra, que eram
consideradas atividades mais importantes de sua poca. Depois, quando o homem das
cavernas se transformou em arteso, descobrindo o minrio e os metais, pde facilitar
seu trabalho pela fabricao das primeiras ferramentas, conhecendo, tambm, as
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
30/145
20
pnmeIras doenas do trabalho, provocadas plos prprios materiais que utilizava
Alberton, 1996).
desenvolvimento tecnolgico e o domnio sobre foras cada vez mais amplas
deram nascimento a uma extensa gama de situaes perigosas em que a mquina, as
engrenagens, os gases, os produtos qumicos e a poeira vm envolvendo o homem de tal
forma que obrigam-no a agir com cautela enquanto trabalha, uma vez que est
suscetvel, a qualquer momento, de sofrer uma leso irreparvel ou at mesmo a morte.
Juntamente com a evoluo industrial,
as
pessoas e
as
empresas passaram a ter
uma preocupao maior com o elevado ndice de acidentes que se proliferava. Nos
tempos modernos, uma das grandes preocupaes nos pases industrializados com
respeito sade e proteo do trabalhador no desempenho de suas atividades. Esforos
vm sendo direcionados para este campo, visando uma reduo do nmero de acidentes
e efetiva proteo
do
acidentado e dependentes. No sem motivos que as naes vm
se empenhando em usar meios e processos adequados para proteo do homem no
trabalho, procurando evitar os acidentes que o ferem, destroem equipamentos e ainda
prejudicam o andamento
do
processo produtivo Alberton).
Alberton cita vrios estudos como os de Henrich e Blake que procuram mostrar
na dcada de 20 que, alm da reparao dos danos, devia-se assegurar a preveno de
acidentes; Frank
E
Bird Jr, com o programa Controle de Dados, na dcada de 50;
Fletcher e Douglas que aprofundarem os estudos de Bird; Willie Hammer que
introduziu o conceito de Engenharia de Segurana.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
31/145
2
Donaire 1999) afirma em seu artigo que o embrio da segurana do trabalho,
que se desenvolveu de forma to ampla, contribui de forma decisiva para que s
empresas atinjam suas metas, vencendo os desafios. O aumento do interesse pela gesto
ambiental, que ocorreu
de
forma gigantesca na ltima dcada, se tomou um fator
importante de gerenciamento estratgico. A tecnologia da produo industrial que
tradicionalmente focava a melhoria da qualidade e o aumento da produtividade, com
pouca ateno dedicada o meio ambiente e aos custos sociais, teve significativa
mudana com o progresso do conhecimento da rea ambiental.
Os pases mais desenvolvidos, atravs de suas empresas, de um modo geral,
utilizam com mais intensidade, desde a organizao da segurana do trabalho at a
gesto do meio ambiente, pois, acima de tudo, comprovaram a validade dos seus bons
resultados. A grande dificuldade no Brasil ainda a falta de conscientizao de uma
parcela dos dirigentes, para os benefcios que isso pode trazer para a organizao. Alm
disso, temos muitos tipos de incertezas atuando sobre os governantes, trabalhadores e
empresrios, que sentem mais dificuldades em manter programas de melhoramentos
contnuos, do que ocorre em pases de economia mais estvel.
Em termos de publicaes internacionais, quase no existem dados ou
referncias sobre o nosso Pas no setor de sade e segurana, apesar de certas empresas
brasileiras ou multinacionais aqui estabelecidas, que surgem como ilhas de excelncia,
praticarem vrias tcnicas modernas, entre as quais se inclui controle total de perdas e
proteo ambiental.
Quanto aos sindicatos no Brasil, o dos trabalhadores nas indstrias
automobilsticas, chamados de forma simplificada de sindicatos dos metalrgicos, tem
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
32/145
sido um dos mais atuantes e foco de atenes e estudos
no
que diz respeito aos seus
impactos sobre o capitalismo industrial, dada a adoo de inovaes tecnolgicas de
processos e produtos, e de polticas de relaes industriais para a gesto de mo-de-
obra. Assim sendo, era de
se
esperar cobranas tambm na rea de segurana e meio
ambiente (Donaire).
A Consolidao das Leis do Trabalho - CLT assegura no seu captulo V a
segurana e a sade
no
trabalho, onde,
no
artigo 157 diz:
Cabe
s
empresas:
I - cumprir e fazer cumprir
as
normas de segurana e medicina no trabalho;
II - instruir os empregados, atravs de ordens de servio, quanto s precaues a
tomar no sentido de evitar acidentes
do
trabalho e doenas ocupacionais;
- adotar as medidas que lhes sejam determinadas pelo rgo regional
competente;
IV - facilitar o exerccio da fiscalizao pela autoridade competente. (CLT)
Chiavenato comenta que empresa o mesmo que empregador. Enfoca o que lhe
cabe fazer para que os acidentes de trabalho no venham a ocorrer nos locais de
trabalho sob sua responsabilidade. Cumpre-lhe, em primeiro lugar, respeitar as normas
de segurana e medicina
do
trabalho. Para isso, deve conhecer, no apenas as
disposies legais pertinentes e os atos administrativos correlatos, mas tambm as
sanes correspondentes que so de duas classes:
as
multas previstas na CLT e a
interdio de parte ou de todo o estabelecimento. Alm disso, o descumprimento dos
preceitos sobre segurana e medicina do trabalho traz consigo danos considerveis
produo da empresa, tomando-a mais onerosa e podendo, at, afetar-lhe a qualidade.
Se ao
empregador cabe o respeito lei
no
que
se
refere
ao
resguardo da sade do
trabalhador, d-lhe ainda o artigo sob anlise o dever de exigir de seus subordinados a
observncia dessas mesmas normas, na parte que lhes couber (SAAD).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
33/145
23
No artigo 158, dispe:
Cabe aos empregados:
I observar as normas de segurana e medicina do trabalho, inclusive as
instrues de que trata o item do artigo anterior;
colaborar com a empresa na aplicao dos dispositivos deste Captulo;
Pargrafo nico. Constitui ato faltoso do empregado a recusa injustificada:
a observncia das instrues expedidas pelo empregador na forma do item
do Captulo anterior;
b) ao uso dos equipamentos de proteo individual fornecidos pela empresa.
(CLT).
Se os empregadores so obrigados a cumprir tudo que a lei prescreve, com vistas
preveno de acidentes de trabalho, tem tambm o empregado o dever legal de fazer o
mesmo, na parte que, para tanto, lhe for reservada. Diz o inciso I
do
artigo sob
comentrio, que a obedincia do empregado restrita s ordens legais e s instrues de
que fala o artigo anterior, ou melhor, s ordens de servio baixadas pelo empregador.
o
legislador no fez aluso s normas de segurana e medicina do trabalho que
forem adotadas pelas convenes coletivas de trabalho. Todavia, fora de dvida, que
tais normas precisam ser acatadas por empregados e empregadores (SSAD).
Na preveno de acidentes do trabalho, tem papel de relevo a participao
consciente do empregado. Est sobejamente demonstrado serem os atos inseguros de
responsabilidade do empregado as causas principais de boa parte dos infortnios
laborais.
Pode a empresa adotar os melhores dispositivos de segurana em sua maquinaria
ou as mais avanadas tcnicas de preveno de acidentes - e tudo ser em vo se o
prprio empregado no decidir colaborar com seu empregador. A conduta do
empregado no ambiente de trabalho influencivel pelos mais variados fatores
(insatisfao motivada pelo salrio, desentendimento com colegas ou chefes, m
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
34/145
24
adaptao ao servio, problemas familiares e outros desajustes) o que serve para
destacar a importncia de sua integrao no programa prevencionista delineado pela
empresa (SAAD).
A Seo VI da CLT, artigos 170 a 174, dispe sobre as Edificaes, como segue:
Art. 170. As edificaes devero obedecer aos requisitos tcnicos que
garantam perfeita segurana aos que nelas trabalharem.
Art. 171. Os locais de trabalho devero ter, no mnimo, 3 (trs) metros de
p-direito, assim considerada a altura livre do piso ao teto.
Art. 172. Os pisos dos locais de trabalho no devero apresentar
salincias nem depresses que prejudiquem a circulao de pessoas ou a
movimentao de materiais.
Art. 173. As aberturas nos pisos e paredes sero protegidas de forma que
impeam a queda de pessoas ou de objetos.
Art. 174. As paredes, escadas, rampas de acesso, passarelas, pisos,
corredores, coberturas e passagens dos locais de trabalho devero obedecer s
condies de segurana e de higiene do trabalho, estabelecidas pelo Ministrio
do Trabalho e manter-se em perfeito estado de conservao e limpeza. (CLT).
No dispe que as escadas e rampas devam oferecer resistncia suficiente para
suportar carga mvel de no mnimo 500kg por cm2, que nos pisos, escadas, rampas,
corredores e passagens, onde haja perigo de escorregamento, sejam empregados
superfcies ou processos antiderrapantes; que os pisos e as paredes, tanto quanto
possvel, sejam impermeabilizados e protegidos contra a umidade; que os locais de
trabalho sejam orientados, tanto quanto possvel, de modo a evitar o isolamento
excessivo nos meses quentes e a falta de isolamento nos meses frios do ano (SAAD).
O Artigo 75 dispe sobre iluminao e o 176 sobre conforto trmico.
Art. 175. Em todos os locais de trabalho dever haver iluminao adequada,
natural ou artificial, apropriada natureza da atividade. (CLT).
A iluminao deve ser instalada de forma a evitar ofuscamento, reflexos
incmodos, sombras e contrastes excessivos. Os nveis mnimos de iluminamento so
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
35/145
25
informados pela N R 5.413, norma brasileira registrada no INMETRO. A adequada
iluminao dos locais de trabalho problema de higiene industrial. fator de particular
destaque na preveno de acidentes
e
alm disso, quando convenientemente
considerado, previne a fadiga visual. A boa iluminao de um local de trabalho fica na
dependncia da cor, da distribuio, da difuso, da direo da luz e da ausncia de
ofuscamento (SAAD).
Art. 176. Os locais de trabalho devero ter ventilao natural, compatvel com o
servio realizado.
Pargrafo nico. A ventilao artificial ser obrigatria sempre que a natural no
preencha as condies de conforto trmico. (CLT).
Natural e compatvel com o trabalho deve ser a ventilao dos vrios setores da
empresa. A ventilao artificial s se admite quando a natural no satisfizer as
exigncias legais (SAAD).
Art. 177. Se as condies de ambiente se tornarem desconfortveis em virtude
de instalaes geradoras de frio ou de calor, ser obrigatrio o uso de vestimenta
adequada para o trabalho em tais condies ou de capelas, anteparos, paredes
duplas, isolamento trmico e recursos similares, de forma que os empregados
fiquem protegidos contra as radiaes trmicas. (CLT).
Nos ambientes de trabalho fica o homem, com certa freqncia, exposto a
penosas condies de temperatura; fica sujeito ao calor ou ao frio. Tais condies
extremas de temperatura podem produzir efeitos prejudiciais
sade do trabalhador e
constituir fator de insegurana. sabido que os processos quentes e o rudo excessivo
so os problemas mais encontrados no setor industrial. Em pas tropical como o nosso, a
exposio ao frio intenso no chega a ser um problema ocupacional de grande monta.
semelhana do que ocorre com o calor, o organismo humano reage ao frio procurando
adaptar-se a ele, atravs de respostas fisiolgicas (SAAD).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
36/145
6
Outro instrumento a ser estudado relativo segurana
do
trabalho a CIPA, que
tem como objetivo a preveno de acidentes e doenas decorrentes
do
trabalho, de
modo a tomar compatvel permanentemente o trabalho com a preservao da vida e a
promoo da sade do trabalhador. (Ministrio do Trabalho)
A CIPA teve sua origem atravs de recomendao da Organizao Internacional
do Trabalho - OIT que, em 1921, organizou um Comit para estudos de segurana e
higiene do trabalho e para divulgao de recomendaes de medidas preventivas de
acidentes e doenas do trabalho. Segundo Zocchio, constava da recomendao da OIT o
seguinte texto:
Os empregadores, cujo nmero de empregados seja superior a 100, devero
providenciar a organizao, em seus estabelecimentos, de comisses internas,
com representantes dos empregados, para fim de estimular o interesse pelas
questes de preveno de acidentes, apresentar sugestes quanto orientao e
fiscalizao das medidas de proteo ao trabalho, realizar palestras instrutivas,
propor a instituio de concursos e prmios e tomar outras providncias
tendentes a educar o empregado na prtica de prevenir acidentes.
No Brasil, a CIPA surgiu a partir da deteco, por parte de alguns empresrios e
da sociedade trabalhadora, da necessidade de fazer alguma coisa para a preveno de
acidentes em nosso Pas. Em 1941, foi fundada, na cidade do Rio de Janeiro, a
Associao Brasileira para Preveno de Acidentes (ABP A). Tambm
existiam
outras experincias, como na Light and Power, empresa inglesa de gerao e
distribuio de energia, situada em So Paulo e no Rio de Janeiro, que possuam h anos
Comisses de Preveno de Acidentes (Zocchio).
A CIPA regida pela Lei no. 6514, de 22/12/77 e regulamentada pela NR.5
do
Ministrio do trabalho, aprovada pela Portaria no. 3214, de 8/6/76.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
37/145
27
A NR-5 dispe do objetivo, da constituio da CIPA, da organizao, das
atribuies dos membros, do funcionamento, do treinamento, do processo eleitoral, das
contratantes e contratadas Ministrio do Trabalho).
More, em sua dissertao, prope a criao de uma Comisso de Estudos do
Trabalho - CET.
Com o desenvolvimento dos processos de trabalho e econmico, novas
exigncias tm sido feitas s
empresas para a adequao de seus produtos de acordo
com o mercado competitivo, exigncias tais como maior produtividade e a melhoria da
qualidade do produto, de maneira a satisfazer o cliente. Com estas modificaes e
transies da forma de produo e das formas de organizao do trabalho, observa-se
que o trabalhador enfrenta insegurana no emprego, falta de preparo profissional,
superviso rgida e clima de tenso no ambiente de trabalho, ocasionando-lhe fadiga,
ansiedade, insatisfao profissional e estresse More).
Atravs das presses exercidas sobre os trabalhadores e a forma de
funcionamento das CIP
As
e tambm, com a viso da necessidade de adequao dos
trabalhadores nas transformaes e evolues exigidas empresa, em decorrncia dos
crescentes desenvolvimentos da organizao do trabalho e da ergonomia, surgiu a idia
de propor a criao da
COMISSO DE ESTUDOS DO TRABALHO - CET
como
forma de substituio da Comisso Interna de Preveno de Acidentes - CIPA,
considerando-se
as
mudanas sofridas pela sociedade neste perodo More).
Esta proposta se d atravs da gesto participativa, proporcionando aos
trabalhadores e aos membros desta comisso o incremento de sua participao na
organizao do trabalho, atravs do acesso estruturao e organizao da empresa, e
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
38/145
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
39/145
2 3 3 Segurana das informaes: proteo aos dados e s facilidades de
comunicao
29
A falsa sensao de segurana muito pior que a certeza da
insegurana.
Edgar Dandara InformationWeek)
A questo da segurana passou a integrar a legislao brasileira por meio do
Decreto 3.505, de
13
de junho de 2000, que instituiu a Poltica de Segurana da
Informao nos rgos e entidades da Administrao Pblica. Em 27 de julho de 2001,
a Medida Provisria 2.2001 instituiu a infra-estrutura
de
Chaves Pblicas Brasileira
ICP-Brasil que possibilita a habilitao de instituies pblicas e organismos privados
para atuarem na validao jurdica de documentos produzidos, transmitidos ou obtidos
sob forma eletrnica Tema, ago./set. 2001).
A informao
um
ativo que, como qualquer outro ativo importante para
os
negcios, tem um valor para a organizao e, conseqentemente, necessita ser
adequadamente protegida. A segurana da informao protege a informao de diversos
tipos de ameaas, para garantir a continuidade dos negcios, minimizar os danos aos
negcios e maximizar o retomo dos investimentos e
as
oportunidades de negcios
GPSI).
A informao pode existir em muitas formas. Ela pode ser impressa ou escrita
em papel, armazenada eletronicamente, transmitida pelo correio ou usando meIOS
eletrnicos, mostrada em filmes ou falada em conversas. Seja qual for a forma
apresentada, ou o meio atravs
do
qual a informao compartilhada ou armazenada,
ela sempre deve ser protegida adequadamente.
A segurana da informao aqui caracterizada pela preservao de:
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
40/145
30
Confidencialidade - Garantia que a informao acessvel somente por
pessoas autorizadas a terem acesso;
Integridade - Garantia de que as informaes e mtodos de processamento
somente sejam alterados atravs de aes planejadas e autorizadas;
Disponibilidade - Garantia que os usurios autorizados tm acesso
informao e aos ativos correspondentes quando necessrio.
Segurana da informao obtida a partir da implementao de uma srie de
controles que podem ser polticas prticas procedimentos estruturas organizacionais e
ferramentas de software. Estes controles precisam ser estabelecidos para garantir que os
objetivos de segurana especficos para a organizao sejam alcanados.
Por que a segurana da informao necessria?
A informao e os processos de apoio sistemas e redes so importantes ativos
para os negcios. Confidencialidade integridade e disponibilidade da informao
podem ser essenciais para preservar a competitividade o faturamento a lucratividade o
atendimento aos requisitos legais e imagem da organizao no mercado.
Cada vez ma S as organizaes seus sistemas de informao e a rede de
computadores so colocados prova por diversos tipos de ameaas segurana da
informao incluindo fraudes eletrnicas espionagem sabotagem vandalismo fogo e
inundao. Problemas causados por vrus hackers e ataques de deni l o service esto
se tomando cada vez mais comuns mais ambiciosos e incrivelmente mais sofisticados.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
41/145
3
A dependncia nos sistemas e servIos de informao significa que as
organizaes esto mais vulnerveis s ameaas de segurana. A conexo de redes
pblicas e privadas e o compartilhamento de informao aumentam a dificuldade de se
controlar o acesso. A tendncia da computao distribuda dificulta a implementao de
um controle de acesso centralizado realmente eficiente.
Muitos sistemas de informao no foram projetados para serem seguros. A
segurana que pode ser alcanada por meios tcnicos limitada, e deve ser apoiada por
uma gesto e por procedimentos apropriados. A identificao de quais controles devem
ser implantados requer um planejamento cuidadoso e uma ateno aos detalhes. A
gesto da segurana da informao necessita, pelo menos, da participao de todos os
funcionrios da organizao. Pode ser que seja necessrio tambm a participao de
fornecedores, clientes e acionistas. Consultoria externa especializada pode ser tambm
necessria.
Os controles de segurana da informao so consideravelmente mais baratos e
mais eficientes se forem incorporados nos estgios do projeto e da especificao dos
requisitos (GPSI).
O Servio Federal de Processamento de Dados - SERPRO, no Programa de
Segurana (1998), apresenta na Introduo:
O Programa de Segurana
do
SERPRO tem como objetivo proteger e assegurar
os negcios da empresa, garantindo a integridade, confidencialidade e disponibilidade
das informaes, sistemas de informaes e recursos.
No item Abrangncia (p.3):
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
42/145
32
A segurana no SERPRO tem o foco voltado para a informao, a qual deve
estar protegida independente do meio em que esteja trafegando, armazenada ou
sendo processada. Dessa forma, o Programa de Segurana do SERPRO deve
alcanar os segmentos fsico, pessoas, lgico, comunicaes e computao
pessoal.
Para o segmento Pessoas (p.4) apresenta definio: Conjunto de medidas
destinado a reduzir os erros, atribuir responsabilidades, garantir a segurana dos
empregados e contratados, bem como conhecimentos obtidos. Quanto
ABRANGNCIA:
Aes de conscientizao, contingncia, atribuio de responsabilidades e
procedimentos para minimizar as ameaas acidentais e intencionais, aes de
preveno relativas sade do empregado, CIPA, Brigada de Incndio e aes
de preservao do conhecimento.
Relatrio do Programa de Intercmbio Tcnico produzido pelo SERPRO (dez.
1996), que contm informaes obtidas por meio de entrevista realizada em 30
organizaes maiores usurias de plataforma cliente/servidor no Brasil, aponta
fragilidades considerveis nos quesitos salas especiais para servidores, acesso restrito
aos servidores, controle
do perfil do usurio, utilizao de backup utilizao de firewall
e utilizao de servidores espelhados.
Ainda o SERPRO em sua Revista Tema (set./out. 2001) afirma que o Brasil
lder de um ranking perigoso: nossos hackers despontam como os mais eficientes e
ousados de todo o mundo muito mais do que a competncia dos invasores, o que ns
enfrentamos um problema crnico de falta de segurana nos ambientes de Tecnologia
da Informao. Atravs da revista Tema, o Serpro publicou artigos como A evoluo da
Segurana (set./out. 2001, p.12), centros especializados: preveno e emergncia
(set./out. 2001), a nova MP 2.2001 e os documentos eletrnicos (set./out. 2001,
p
22-
23), ningum est seguro na rede (maio./jun. 1997
p
8-15).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
43/145
33
A Mdulo Security Solutions, tradicional fornecedora brasileira, especializada
em segurana, tambm apresenta uma abordagem abrangente. Uma soluo efetiva
deve combinar vrios elementos para eliminar a vulnerabilidade dos ativos da empresa,
ou seja, infra-estrutura fsica, aplicaes, tecnologia, informaes e pessoas.
A Mdulo desenvolveu a soluo nterprise Security Planning que inclui
servios de consultoria, hardware, software, personalizada de acordo com as
necessidades de cada cliente.
Ao
todo, seis elementos:
1
conhecer o problema, atravs da anlise de
fIS OS
e vulnerabilidade,
especificao de segurana e boletins tcnicos e anlise de aplicaes, mudana de
comportamento; implementao de segurana;
2
definio que abrange a poltica de segurana e a classificao de
informaes;
3
mudana de comportamento, que envolve treinamento, campanha de
divulgao e teste de invaso.;
4
implementao de segurana, desenvolvimento de software eSpeCIaiS e
planto tcnico;
5 garantir a continuidade
do
negcio, com um plano especfico, anlise de risco
e seguros e equipe de emergncia;
6
administrao de segurana e estabelecimento de um plano diretor.
A Mdulo Security Solutions divulgou Estatsticas de Segurana, resultantes da
Pesquisa Nacional sobre segurana da informao, de 1999, da qual destacamos:
1 Como principais obstculos para implementao da segurana nas empresas, os itens
mais citados forma a falta de conscincia das pessoas (58%), de recursos oramentrios
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
44/145
34
(39), de recursos humanos especializados (22%), de ferramentas adequadas (18) e de
envolvimento da gerncia (18%).
2
Como principais responsveis pelos problema com segurana, foram apontados os
funcionrios (35%), causa desconhecida (25%), ataques de hackers (17%), fornecedores
e prestadores de servio (9%), clientes (6%), outros (6%) e concorrentes (2%).
A coluna Informe JB, de Paulo Fona, noticiou:
As empresas brasileiras so um convite
ao dos
hackers.
Apenas 30% delas
possuem sistemas confiveis de proteo de rede. Outras 35% tm sistemas
desatualizados e as 35% restantes esto totalmente vulnerveis ao ataque dos
hackers.
A revista VarBusiness Gan 2001) comenta o Programa de Conscientizao de
Segurana da F9C Web Network Security, em que a provedora de solues faz um
levantamento do nvel de cultura da empresa e define, junto com o departamento de
recursos humanos, premissas e linhas mestras para que os funcionrios faam sua parte
e tomem os cuidados necessrios para no expor a companhia a riscos.
Segundo foi publicado na revista Presena, editada pela IBM do Brasil (1993):
Uma pesquisa divulgada no dia 20 de abril na Inglaterra mostrou que quatro em
cinco empresas do setor privado e pblico do Pas no tm quaisquer planos de
contingncia para acidentes que atinjam seus CPDs, embora se declarem
criticamente dependentes de seus sistemas informatizados. A pesquisa, feita pela
Universidade Loughborough de Tecnologia, mostra tambm que uma em cinco
dessas empresas sofreu uma pane de grande importncia em seus
computadores .
Sawicki apresenta uma contribuio para Segurana em Rede, como tom-la
maiS
resistente a penetraes de vrus, como proteger as estaes de trabalho e
programa de segurana e anti vrus.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
45/145
5
Tarouco 1996) afinna que a Internet no segura e recebe ataque de amadores
curiosos, tcnicos descontentes e tcnicos mal-intencionados. A segurana empresarial
tem que identificar os alvos:
Hardware: cpu, placas, teclados, tenninais, estaes de trabalho, PC,
impressoras, unidade de disco, linhas, servidores de tenninais, modems,
repetidores, pontes e roteadores;
Software: programas fonte, programas objeto, utilitrios, programas de
diagnstico, sistemas operacionais, programas de comunicao;
Dados: durante a execuo, annazenando on-line, arquivados off-line,
backups, trilhas de auditoria, BD, em trnsito na rede;
Pessoas: usurios, administradores;
Documentao: sobre programas, hardware, sistemas, procedimentos
administrativos locais;
Suprimentos: papel, fonnulrios, fitas de impresso, melO magntico
Tarouco, 1996).
Tarouco 1997) sugere criar um
Computer Emergency Response Team -
CERT
Time de Segurana da Infonnao) com base na idia surgida na Camegie Mellon
University em 1988, com o objetivo de prover suporte e colaborar com a reao a
incidentes de segurana.
A Misso de um CERT seria:
Cooperar com a comunidade Internet para facilitar sua reao a incidentes de
segurana envolvendo computadores da Internet;
Aes pr-ativas para conscientizar a comunidade sobre aspectos de
segurana;
Desenvolver pesqUIsa orientada
ao
aprimoramento da segurana dos
sistemas existentes.
Tavares 1998), em sua monografia Segurana da Infonnao, apresenta
recursos para se obter a Segurana das Infonnaes como o Firewall que protege as
redes de comunicao e os ataques que uma rede pode receber como o syn flood o
ping
O Death o IP spooling e a varredura universal invisvel. Outros recursos verificados
so a criptografia e a autenticao por meio da assinatura digital.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
46/145
36
De acordo com Soares:
A
criptografia surgiu da necessidade de
se
enviar informaes sensveis atravs
de meio de comunicao no confiveis, ou seja, em meios onde no possvel
garantir que um intruso no ir interceptar o fluxo e dados para leitura ou
modificao.
Segundo Bernstein, a criptografia oferece proteo s ameaas de perda de
confiabilidade, integridade ou no repudiao. A criptografia quase to antiga quanto
a prpria escrita, mas foi apenas aps a Segunda Guerra Mundial que essa rea obteve
avanos considerveis, formando a base para a cincia da computao moderna.
A assinatura digital implementa os objetivos de segurana da integridade e no
repudiao. Ela assegura aos participantes que a mensagem no foi alterada
(integridade) e que veio realmente de quem diz ter enviado (autenticidade). Alm disso,
o emissor no pode negar que tenha enviado a mensagem (no repudiao), pois o
nico com acesso sua chave privada (Bernstein).
Conforme Tanembaum,
a
autenticao a tcnica atravs da qual um processo
confirma que seu parceiro na comunicao quem deve ser, e no um impostor .
Dantas (set. 2001) afirma que a certificao digital baseada em uma tecnologia,
provada internacionalmente, chega para dar ao Sistema de Pagamentos Brasileiro -
SPB, em implementao, e a inmeras outras transaes por via eletrnica, a segurana
desejvel.
Segundo o
GPSI, essencial que uma organizao identifique os seus requisitos
de segurana. Existem trs fontes principais:
A primeira fonte obtida na anlise
e
risco dos ativos de informao. Atravs da
anlise de risco so identificadas as ameaas aos ativos, as vulnerabilidades e sua
probabilidade de ocorrncia avaliada e o impacto potencial estimado.
A segunda fonte a legislao vigente, os estatutos, a regulamentao e as clusulas
contratuais que a organizao, seus parceiros, contratados e prestadores de servio
tm que atender.
A terceira fonte o conjunto particular de princpios, objetivos e requisitos para o
processamento da informao que uma organizao tem que desenvolver para apoiar
suas operaes.
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
47/145
7
As organizaes se protegem criando polticas, metodologias, padres e normas
para garantir o acesso s informaes e a Segurana. Um exemplo a Portaria
Ministrio da Fazenda SRF onde a Secretaria da Receita Federal - SRF dispe sobre a
Segurana e o Controle de Acesso Lgico aos Sistemas Informatizados da Secretaria da
Receita Federal. cdigo/nmero/data
Segundo Fontes, "a Poltica de Segurana da Informao o conjunto de
diretrizes que deve expressar o pensamento da alta administrao da organizao em
relao
ao
uso da informao para todo aquele que tem acesso a este bem".
A informao pode estar armazenada no ambiente computacional ou no
ambiente convencional (papel). Em qualquer um desses ambientes ela tem valor e
precisa ser protegida de uma forma profissional e estruturada.
Para que a poltica seja efetiva, ela deve ter algumas caractersticas, tais como:
a Ser verdadeira;
b) Ser complementada com a disponibilizao de recursos;
c Ser curta;
d Ser vlida para todos;
e) Ser simples;
f Ter o patrocnio da alta direo da organizao.
A Poltica de Segurana proporciona o direcionamento para as implementaes
tcnicas. Implementar procedimentos de segurana sem uma poltica definida
equivalente a navegar sem saber aonde se quer chegar Porm, a Poltica deve ser um
elemento de um conjunto de aes que compem o Processo de Segurana da
Organizao.
Sempre devemos ter me mente que, para se ter a proteo efetiva da informao
da organizao, necessria a existncia de um conjunto de aes que permitir o
alcance deste objetivo. Nenhum elemento isolado conseguir esta faanha. A segurana
como uma corrente, formada por vrios elos e a fora dessa corrente ser medida pela
resistncia do seu elo mais frgil Lembre-se disso ao proteger a informao de sua
empresa (Fontes).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
48/145
38
o livro Direito na Era Digital (Gouveia) trata de crimes praticados por meio da
informtica. Detalha aspectos da informtica em relao ao Direito Civil, ao Direito
Tributrio, ao Direito do Trabalho e em conseqncia da Internet. Afirma que o Direito
Internacional tende a ganhar mais espao nos tempos modernos. uma obra de
referncia no s para advogados e profissionais de informtica, como para usurios da
Internet.
2 3 4 Segurana fsica do patrimnio
2 3 4 1 Segurana dos bens
Garantir a segurana corporativa uma tarefa que exige
muita ateno, viso global e trabalho constante. Relaxar
uma palavra proibida para os gestores.
Alexandre Scaglia (lnformation Week)
interessante incluir os dados estatsticos apresentados pela Superintendncia
de Seguros Privados - SUSEP (Ministrio da Fazenda - MF) sobre o mercado de
seguros brasileiro, em especial sobre a sinistralidade, sobre o roubo, o furto e a
recuperao de veculos.
A Andersen prepara, h dez anos, uma anlise dos principais indicadores
operacionais e financeiros, representativos das companhias seguradoras que operam no
Brasil. A fonte principal dos dados a SUSEP , empresa reguladora do mercado.
Apresento, destaco alguns resultados comparativos do ano 2000 e de anos
anteriores.
1. O mercado foi composto, em 2000, por 8 empresas independentes (empresas
individuais de capital predominantemente nacional),
17
empresas estrangeiras
(empresas cujo capital representado, em sua maior parte, por investimento estrangeiro)
e 26 empresas pertencentes a 7 conglomerados (empresas organizadas em grupos).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
49/145
2.
A Sul Amrica Seguros, lder do mercado, detm 20,1 % do mercado e o Bradesco
Seguros, segundo colocado, 17,3 %
39
3.
O volume de prmios atingiu
23
bilhes de reais, crescendo 13,3% em relao a 1999
e 52,3% em relao a 1996.
4. A diviso por ramo de seguro indica Automveis 32% (queda de
21
% em relao a
1994).
O ramo Vida tevel7% de participao de mercado (aumento de 36%) e Sade
25% (aumento de 66%), enquanto outros 27% (queda de 23%).
No geral, a arrecadao de prmios de Previdncia atingiu 3,9 bilhes de reais e de
Capitalizao 4,1 bilhes
de
reais, totalizando 33,8 bilhes, 3% do PIB de 2000.
5. A sinistralidade atingiu 72% dos automveis segurados, 63%. Foram despendidos
13,3 bilhes de reais.
6. Foram roubados, no primeiro semestre de 2001, 181.706 veculos e recuperados
86.442 (48%).
So Paulo teve 112.304 veculos roubados e 49.533 recuperados (44); Rio de Janeiro
20.866 roubados e 8.516 (41) recuperados; Rio Grande do Sul 11.667 roubados e 7.135
recuperados
61
%).
Atualmente, as empresas esto se interessando em proteger o seu Capital
Intelectual e em implantar a Gesto do Conhecimento.
Segundo Neves, no ano de 2000, a revista Fortune 1000 calculou as perdas
relativas ao roubo de informaes em mais de 45 bilhes de dlares e os empregadores
dizem que a principal ameaa vem dos prprios funcionrios das organizaes.
Empresas que operam na elaborao de homep ges e servios ligados
Internet esto
exigindo de todos os seus empregados a assinatura de termos de compromisso para a
no divulgao dos trade secrets . So conhecidos como NDA (non-disc1osure
agreements). Crticos a essas medidas dizem que estender a definio dos segredos do
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
50/145
40
negcio entre todos na empresa pode gerar uma parania coletiva. Argumentam que
clusulas que restringem a contratao de um empregado por uma empresa concorrente
representam uma intolervel limitao liberdade de trabalho, motivo pelo qual alguns
estados norte-americanos no esto considerando os NDA's. Mas a proteo s
informaes confidenciais tambm segue em alta No so poucas as empresas que
passaram a considerar "confidenciais" documentos internos que at ontem circulavam
abertamente entre setores. Equipes de "defensores dos trade secrets" esto trabalhando
nas empresas para analisar documentos, elaborar sistemas de proteo e introduzir tarjas
de circulao restrita em simples memorandos e em especial, nos meios eletrnicos de
comunicao. Empregados em alerta - Alguns processos judiciais
j
tramitam, embora
haja uma tendncia dos juizes em no aceitar as razes de empresas que generalizam o
uso dos
NDA s
entre seus empregados, por consider-los excessivamente restritivos. As
empresas, contudo, acreditam que tais termos produzem um efeito suasrio entre os
empregados, que temem as conseqncias de divulgar informaes confidenciais por
estarem desrespeitando um compromisso firmado (Neves).
A Fundao Prmio Nacional de Qualidade - FPNQ inclui em seus Critrios de
Excelncia o item "Como a organizao estimula, identifica, desenvolve e protege o
conhecimento e o acervo tecnolgico para desenvolver o capital intelectual." (FPNQ).
"Capital Intelectual o valor agregado aos produtos da organizao por
meio de informao e conhecimento. composto pela habilidade e
conhecimento das pessoas, pela tecnologia, pelos processos ou pelas
caractersticas especficas de uma organizao. Os dados trabalhados se
transformam em Informao. A Anlise da Informao produz o
conhecimento. O conhecimento utilizado, de maneira organizada, como
forma de incrementar o acervo de experincias e a cultura da
organizao, constitui o Capital Intelectual." (FPNQ).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
51/145
4
Serafim Filho define a gesto do conhecimento como uma metodologia
adequada preservao, proteo e boa utilizao do capital intelectual em prol da
sobrevivncia das organizaes no mercado competitivo
2 3 4 2 Segurana dos produtos
Os direitos do consumidor- direito segurana:
garantia contra produtos ou servios que possam ser
nocivos vida ou sade. Cdigo do direito do
Consumidor. Programa Estadual de Orientao e
Proteo ao Consumidor - PROCON.
Segundo Kotker, a qualidade e a segurana do produto so regidas por leis
especficas. A Lei de Segurana do Produto de Consumo de 1972 criou a Comisso de
Segurana de Produtos de Consumo que tem autoridade para apreender ou proibir
produtos potencialmente perigosos.
Processos de irresponsabilidade por produtos esto
ocorrendo atualmente a uma mdia
de
mais
de
um milho por ano. Esse fenmeno
resulta em um enorme crescimento dos prmios
de
seguro envolvendo responsabilidade
por produtos (Kotler). Ainda segundo Kotler, o
onsumer Report
divulgou vrios
problemas
de
segurana em produtos como choque em eletrodomsticos,
envenenamento por monxido de carbono de aquecedores e riscos de ferimentos em
cortadores.
No Brasil, o Cdigo de Defesa do Consumidor, criado pela Lei 8.078, foi o
grande marco na evoluo da defesa do consumidor, sendo uma lei de ordem pblica e
de interesse social com inmeras inovaes inclusive de ordem processual (Fundao
Procon).
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
52/145
42
2 3 4 3 Segurana das instalaes equipamentos e suprimentos
Aparentemente, o livro de Antnio Loureiro Gil, Segurana Patrimonial e
Empresarial a nica obra brasileira que discorre, especificamente, sobre a segurana
fsica do patrimnio. Gil (1995, p. 11 afirma que
segurana atividade necessria em todos os ambientes empresariais,
em termos de funes administrativas, como planejamento, execuo,
controle e auditoria diante dos momentos operacional, ttico e a
lucratividade da empresa . Afirma, ainda, que segurana funo
inseparvel do conceito de empresa e, como tal, necessita ser exercida.
Dentre outros, constam da bibliografia trabalhos sobre Auditoria, Segurana e
Contingncia feitos por empresas, dos quais destaco: ACECO (1986), Burroughs
Eletrnica - hoje Unisys Brasil (1986), Boucinhas, Campos Claro (1991), Constroi
(1987/1991), Dataprev (1988 e 1994), IBM (1988), Serpro (1997 e 1998) e Telerj
(1995).
o Plano de Segurana elaborado pelo Departamento de Inteligncia Empresarial
da TELERJ, visa assegurar:
a) a integridade fsica do empregado e do patrimnio da TELERJ;
b) a segurana do acervo de informaes e do sistema de processamento de
dados;
c a continuidade operacional dos servios
de
telecomunicaes. No item campo
de aplicao, define que esta prtica se aplica a todos os rgos da TELERJ.
Ressalte-se que, em 1997, a empresa dispunha de 550 prdios no Estado do Rio
de Janeiro.
o Plano estabelece responsabilidades e orienta controles: de acesso do pessoal
durante o expediente normal e fora do expediente normal; da entrada e sada de
veculos; da sada de material; do processamento de autorizaes de entrada de pessoas,
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
53/145
43
veculos e material; da proteo patrimonial com a instalao de dispositivos tcnicos
para a proteo das reas internas (como sistemas de alarmes); dos pontos de acesso a
instalaes vitais; da segurana em situaes extraordinrias tais como: greve de
empregados, greve de pessoal contratado, interrupo de servios pblicos essenciais,
tais como: transportes, suprimento de combustvel, suprimento de gua, fornecimento
de energia eltrica e sabotagens e atos de terrorismo. O Plano tambm estabelece:
medidas de segurana ativa; medidas de segurana passiva; medidas preventivas;
medidas operativas; medidas corretivas.
A Burroughs fez um Plano de Segurana para o Centro de Processamento de
Dados da Amo, no qual prope um Plano de Emergncia, composto por Plano de Ao
para Paralisaes, Plano de Ao para Distrbios, Plano de Ao para Incndios, e
Plano de Ao para Inundaes. A Auditoria de Segurana aborda o Planejamento de
Capacidade, Tolerncia a Paralisaes, Instalao de Apoio, Armazenamento
ofJ-site ,
fitoteca, controle de acesso, recursos humanos, condies ambientais, exposio gua,
energia eltrica e exposio ao fogo. O Plano de Contingncia, na pgina 2, enfatiza que
existe hoje uma absoluta dependncia da Empresa em relao aos servios prestados
pela Diviso de Sistemas.
.
A Boucinhas, Campos Claro S/C, na apresentao do diagnstico das
condies de segurana do centro da produo da Mesbla, destaca, na pgina 2: Vale
ressaltar que o grau de segurana exigido est intimamente ligado
ao
nvel de
dependncia da organizao em relao aos sistemas suportados por computador, que ao
nosso ver muito significativa para a manuteno dos negcios da empresa. D nfase
sobre o plano de contingncia e o controle de acesso fisico ( Simulamos a retirada de
-
7/25/2019 Como Desenvolver e Implementar Um Programa de Segurana Empresarial
54/145
44
uma fita magntica da fitoteca de segurana sem que houvesse qualquer tipo de
questionamento pelos Seguranas do local
(p.1
O) ), evacuao do prdio. ??????????
( No realizado treinamento para evacuao do prdio , na pgina 12,
confidencialidade das informaes ( No classificao das informaes
quanto ao nvel de confidencialidade; no destruio de documentos
quando destinados ao lixo; documentos/relatrios so deixados sobre as
mesas indistintamente (p. 13).
A Sistemtica Integrada de Segurana e Contingncia - SISC (Rocha, 1991)
uma metodologia para a proteo dos valores empresariais: pessoas, informaes,
instalaes, equipamentos, facilidades de comunicaes e suprimentos. Propicia a
qualquer empresa a implantao e operacionalizao
de
um sistemtica de segurana.
Apresenta tambm um plano de contingncia que permite a continuidade das atividades
vitais da empresa em casos contingenciais, como greve, falta de energia eltrica,
inundaes. Essa metodologia, quando implantada, dotar a empresa de um conjunto de
normas e procedimentos de segurana aplicveis ao seu ambiente. Esta dissertao foi
desenvolvida a partir das