© AnyHelp International - All Rights Reserved   Pág. 1
Sumário1. Situação atual2. Desafios para a segurança3. Eficiência x Eficácia Corporativa4. Nossa experiência5. Outros proj...
Situação atual    © AnyHelp International - All Rights Reserved
Introdução As T.I.C. tornam os dados e conhecimento acessíveis  ►   Sem intermediários, sem fronteiras, instantaneamente ...
IntroduçãoAtualmente, sabemos +, somos + produtivos e também…                    + vulneráveis que nunca  PRIVACIDADE     ...
Tendência                     Regular e Legislar►   A sociedade hoje é mais global do que nunca e cada vez será    mais►  ...
TendênciasDireitos dos cidadãos  ►   Diretiva 95/46/CE: Tratamento dados pessoais U.E.  ►   Health Insurance Portability a...
Objetivos                                                                 Cumprimento                                     ...
Desafios para a Segurança         © AnyHelp International - All Rights Reserved
Modelo de gestão                    IdentificarReportar                                                  Traduzir         ...
Hipóteses© AnyHelp International - All Rights Reserved          Pág. 11
HipótesesVulnerabilidades• Aquilo que reduza: meus pertences ou economias, minha capacidade de geração dereceita, minha...
Hipóteses1. Acidentes © AnyHelp International - All Rights Reserved          Pág. 13
Hipóteses2. Enfermidades    © AnyHelp International - All Rights Reserved          Pág. 14
Hipóteses3. Ataques© AnyHelp International - All Rights Reserved          Pág. 15
Hipóteses►   Analiso minha atividade►   Faço constatações►   Detecto ameaças reais►   Avalio o impacto►   Incorporo contro...
HipótesesAtivos Críticos1. Cérebro                            9.92. Boca e laringe                     9.53. Medula Espina...
HipótesesCaminhar é Perigoso    © AnyHelp International - All Rights Reserved          Pág. 18
HipótesesInteração física…perigosíssima          © AnyHelp International - All Rights Reserved          Pág. 19
HipótesesPlano Diretor de Segurança     ►   Disponibilidade     ►   Integridade     ►   Confidencialidade               © ...
Hipóteses                    DisponibilidadeTransferência de Riscos• Seguro médico – Gastos maiores• Seguro de vida• Segur...
Hipóteses      DisponibilidadeAcordo de nível de serviço        © AnyHelp International - All Rights Reserved          Pág...
HipótesesConfidencialidade e Integridade       © AnyHelp International - All Rights Reserved          Pág. 23
Hipóteses            Plano Diretor de Segurança• 5 Fases– Desenho                             9 meses                     ...
Eficiência x Eficácia       © AnyHelp International - All Rights Reserved
Comparativo         Eficiência                                                   Eficácia     Ênfase nos meios            ...
Fórmula para o sucessoEficáciaEficiência                                                      Boa                         ...
Standards Internacionais de Segurança►A lei NÃO busca aumentar a segurança dasempresas, só reduz condutas e más práticas►S...
Estratégia                 Alinhar objetivos► Compensar a diferença entre impacto internopara a empresa e a ameaça externa...
Tipos de RiscosIntencional         Oportunista                               AcidentalAnônimo              Complexo       ...
Nossa experiência     © AnyHelp International - All Rights Reserved
© AnyHelp International - All Rights Reserved   Pág. 32
Situação inicial• Durante a execução do Plano Diretor de Segurança da Informação  no ano de 2002 foi identificado a necesi...
NegócioTecnologia                                                   Jurídico              Compliance             © AnyHelp...
NecesidadeObjetivo• O desenvolvimento de Compliance IT envolve a interação  de um serviço único para todas obrigações lega...
Metodologia                     Consulta de fontes                          oficiais                          Orgãos      ...
AlcanceGeográfico        Técnico                      Funcional                        InstitucionalAmérica         ISO 27...
Alcance 2005© AnyHelp International - All Rights Reserved             Pág. 38
Alcance 2006© AnyHelp International - All Rights Reserved             Pág. 39
Alcance 2007© AnyHelp International - All Rights Reserved             Pág. 40
Alcance 2008© AnyHelp International - All Rights Reserved             Pág. 41
Alcance 2009-Atualidade© AnyHelp International - All Rights Reserved   Pág. 42
Alcance técnico                                               11 Objetivos de alto nívelISO 27001                         ...
Alcance funcional                      Internacional                        Internacional   9                   Segurança ...
Emissores                                             Standards                           Normas          Internacionais  ...
Conteúdo• Revisão e controle de normativa e controles técnicos  associados• Os conteúdos estão ordenados e classificados p...
Funcionalidades                            • Nacionais    Conhecer                • Internacionais                        ...
BenefíciosInformação                      • Ágil e efetivaDisponibilidade                 • 24x7 qualquer lugarMétricas   ...
Outros projetos    © AnyHelp International - All Rights Reserved
Conclusões►   As obrigações legais não são um fim em si mesma   Cada vez é mais evidente que o fim é proteger►   Os regul...
Alguma pergunta?         Maira Hernández.- mhernandez@anyhelp.com             Alamir Paulo Jr.- alamir.paulo@anyhelp.com  ...
Upcoming SlideShare
Loading in...5
×

Apresentação da palestra de Maira Hernandez - Câmara Brasil Alemanha

643

Published on

Apresentação da palestra ministrada por Maira Hernandez, Diretora de Compliance na AnyHelp International, no dia 07 de Julho de 2011 na Câmara Brasil Alemanha, sede São Paulo.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
643
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apresentação da palestra de Maira Hernandez - Câmara Brasil Alemanha

  1. 1. © AnyHelp International - All Rights Reserved Pág. 1
  2. 2. Sumário1. Situação atual2. Desafios para a segurança3. Eficiência x Eficácia Corporativa4. Nossa experiência5. Outros projetos6. Conclusões © AnyHelp International - All Rights Reserved Pág. 2
  3. 3. Situação atual © AnyHelp International - All Rights Reserved
  4. 4. Introdução As T.I.C. tornam os dados e conhecimento acessíveis ► Sem intermediários, sem fronteiras, instantaneamente e com qualquer fim A evolução tecnológica é exponencial ► Transmitem-se gigantescos volumes de dados em segundos ► Globalização total: Qualquer ação pode ser realizada de qualquer parte do planeta Empresas e pessoas são objetos de ataques… ► De qualquer ponto, por qualquer meio e com qualquer objetivo, (terrorismo, roubos, extorsão, fraudes, sabotagens, cibercrimes…) Estão generando um novo marco global, mas nós os conhecemos? ► Os meios de comunicações, procedimentos e leis tradicionais já não são válidos ► A empresa deve se preparar e se adaptar a um novo marco global e… LEGAL © AnyHelp International - All Rights Reserved Pág. 4
  5. 5. IntroduçãoAtualmente, sabemos +, somos + produtivos e também… + vulneráveis que nunca PRIVACIDADE PROPRIEDADE a normativa se estabelece para evitar + = violacão desses direitos e bens ORDEM SEGURANÇA jurídicos ECONÔMICA DOS ESTADOS © AnyHelp International - All Rights Reserved Pág. 5
  6. 6. Tendência Regular e Legislar► A sociedade hoje é mais global do que nunca e cada vez será mais► Os sistemas de informação estão cada vez mais complexos e abrangem todos os âmbitos► As regulações devem se adaptar a cada situação e âmbito, não somente no ambiente específico do legislador © AnyHelp International - All Rights Reserved Pág. 6
  7. 7. TendênciasDireitos dos cidadãos ► Diretiva 95/46/CE: Tratamento dados pessoais U.E. ► Health Insurance Portability and Accountability Act (HIPAA) – U.S.A. ► The Fair Credit Reporting Act (FCRA): Intimidade e vida privada em U.S.A. ► Directiva 2000/31/CE: Tratamento comércio eletrônico U.E.Ordem Econômica ► SOX, Basiléia, MIFID, etc.Segurança dos Estados ► USA Patritot Act ► Directiva (2006/24/CE) de conservação e tratamento de dados ► Grupo Ação Financeira Internacional (GAFI) © AnyHelp International - All Rights Reserved Pág. 7
  8. 8. Objetivos Cumprimento Inconsciente Cumprimento Consciente Descumprimento ConscienteDescumprimento Inconsciente © AnyHelp International - All Rights Reserved Pág. 8
  9. 9. Desafios para a Segurança © AnyHelp International - All Rights Reserved
  10. 10. Modelo de gestão IdentificarReportar Traduzir Analisar Auditar Riscos © AnyHelp International - All Rights Reserved Pág. 10
  11. 11. Hipóteses© AnyHelp International - All Rights Reserved Pág. 11
  12. 12. HipótesesVulnerabilidades• Aquilo que reduza: meus pertences ou economias, minha capacidade de geração dereceita, minha integridade física e mental © AnyHelp International - All Rights Reserved Pág. 12
  13. 13. Hipóteses1. Acidentes © AnyHelp International - All Rights Reserved Pág. 13
  14. 14. Hipóteses2. Enfermidades © AnyHelp International - All Rights Reserved Pág. 14
  15. 15. Hipóteses3. Ataques© AnyHelp International - All Rights Reserved Pág. 15
  16. 16. Hipóteses► Analiso minha atividade► Faço constatações► Detecto ameaças reais► Avalio o impacto► Incorporo controles © AnyHelp International - All Rights Reserved Pág. 16
  17. 17. HipótesesAtivos Críticos1. Cérebro 9.92. Boca e laringe 9.53. Medula Espinal 9.34. Coração 9.15. Pulmões 8.76. Fígado 8.27. Sistema Digestivo 8.08. Rins 7.69. Braços 7.310. Olhos 6.911. Pernas 6.812. … © AnyHelp International - All Rights Reserved Pág. 17
  18. 18. HipótesesCaminhar é Perigoso © AnyHelp International - All Rights Reserved Pág. 18
  19. 19. HipótesesInteração física…perigosíssima © AnyHelp International - All Rights Reserved Pág. 19
  20. 20. HipótesesPlano Diretor de Segurança ► Disponibilidade ► Integridade ► Confidencialidade © AnyHelp International - All Rights Reserved Pág. 20
  21. 21. Hipóteses DisponibilidadeTransferência de Riscos• Seguro médico – Gastos maiores• Seguro de vida• Seguro de automóveis• Seguro para seu lar• Seguro familiar• Seguro de danos a terceiros• Seguro por invalidez• Seguro contra demandas de terceiros• Seguro de sua cabeça e boca• Seguro contra sequestro• Seguro para o “homem-chave” para a empresa © AnyHelp International - All Rights Reserved Pág. 21
  22. 22. Hipóteses DisponibilidadeAcordo de nível de serviço © AnyHelp International - All Rights Reserved Pág. 22
  23. 23. HipótesesConfidencialidade e Integridade © AnyHelp International - All Rights Reserved Pág. 23
  24. 24. Hipóteses Plano Diretor de Segurança• 5 Fases– Desenho 9 meses R$ 6.1M– Desenvolvimento 11 meses R$ 3.5M– Provisionamento 6 meses R$17.3M– Implementação 8 meses R$ 5.1M– Provas e liberação 6 meses R$ 2.1M• Budget 40 meses R$ 34.1M © AnyHelp International - All Rights Reserved Pág. 24
  25. 25. Eficiência x Eficácia © AnyHelp International - All Rights Reserved
  26. 26. Comparativo Eficiência Eficácia Ênfase nos meios Ênfase nos resultadosFazer as coisas corretamente Fazer as coisas corretamente Resolver problemas Alcançar objetivos Economizar custos Criar mais valoresCumprir tarefas e obrigações Obter resultados Capacitar os profissionais Proporcionar eficácia aos profissionais Enfoque reativo Enfoque pró - ativo (Do passado ao presente) (Do futuro ao presente) © AnyHelp International - All Rights Reserved Pág. 26
  27. 27. Fórmula para o sucessoEficáciaEficiência Boa GovernançaInovação © AnyHelp International - All Rights Reserved Pág. 27
  28. 28. Standards Internacionais de Segurança►A lei NÃO busca aumentar a segurança dasempresas, só reduz condutas e más práticas►Standards internacionais propõem controles paramitigar os riscos► Implantar controles <> reduzir riscos► + Controles = 90% do Custo de Cumprimento► Riscos materiais (próprios) custam dinheiro► + Controles <> – Riscos► Quais controles reduzem quantos riscos? © AnyHelp International - All Rights Reserved Pág. 28
  29. 29. Estratégia Alinhar objetivos► Compensar a diferença entre impacto internopara a empresa e a ameaça externa► Reduzir o risco frente a terceiros Risco de reputação Risco econômico Risco de integridade pessoal © AnyHelp International - All Rights Reserved Pág. 29
  30. 30. Tipos de RiscosIntencional Oportunista AcidentalAnônimo Complexo Probabilidade RISCO © AnyHelp International - All Rights Reserved Pág. 30
  31. 31. Nossa experiência © AnyHelp International - All Rights Reserved
  32. 32. © AnyHelp International - All Rights Reserved Pág. 32
  33. 33. Situação inicial• Durante a execução do Plano Diretor de Segurança da Informação no ano de 2002 foi identificado a necesidade de conhecer e identificar claramente as legislações e regulações específicas que afetam os sistemas de informação do Grupo BBVA• No ano de 2005 iniciou-se o desenvolvimento de Compliance IT, analizando todas normativas que afetam o Grupo BBVA em diferentes âmbitos relacionados com o mundo da tecnologia da Informação e comunicações• As análises são feitas até hoje, abrangendo toda a legislação vigente nos diferentes países onde o Grupo BBVA tem presença a nível internacional © AnyHelp International - All Rights Reserved Pág. 33
  34. 34. NegócioTecnologia Jurídico Compliance © AnyHelp International - All Rights Reserved Pág. 34
  35. 35. NecesidadeObjetivo• O desenvolvimento de Compliance IT envolve a interação de um serviço único para todas obrigações legais detectadas em matéria de TI para o Grupo BBVA com os controles técnicos que posibilitam o cumprimento das mesmas• Através de Compliance IT é possível ter uma uma visão global e clara do nível de impacto que as distintas legislações tem nas tecnologias da informação• A ferramenta foi desenvolvida em versão web, e está disponível na intranet do Grupo, o que facilita o acesso dos usuários em qualquer país e a realização de consultas de um modo rápido, atualizado, ágil e simples © AnyHelp International - All Rights Reserved Pág. 35
  36. 36. Metodologia Consulta de fontes oficiais Orgãos Emissores/Auditores Identificação normativa Auditoria aplicável Correspondência com Análises de obrigaçõesStandares Internacionais legais © AnyHelp International - All Rights Reserved Pág. 36
  37. 37. AlcanceGeográfico Técnico Funcional InstitucionalAmérica ISO 27001 Sociedade da informação Legisladores nacionais: Congresso, Assembléia,Europa COBIT 4.1 Setores: banco, fundos de Parlamento pensões, mercado deInternacional Controles internos valores e seguros Reguladores nacionais: (Bancos nacionais, CNMV, Outros: Assinatura Superintendências, etc.) eletrônica, proteção de dados, auditoria e controle Internacionais: ISO, interno, sancionador e ISACA, PCI, Comitê penal, etc. Basiléia, etc. Corporativo: Normativa e políticas internas © AnyHelp International - All Rights Reserved Pág. 37
  38. 38. Alcance 2005© AnyHelp International - All Rights Reserved Pág. 38
  39. 39. Alcance 2006© AnyHelp International - All Rights Reserved Pág. 39
  40. 40. Alcance 2007© AnyHelp International - All Rights Reserved Pág. 40
  41. 41. Alcance 2008© AnyHelp International - All Rights Reserved Pág. 41
  42. 42. Alcance 2009-Atualidade© AnyHelp International - All Rights Reserved Pág. 42
  43. 43. Alcance técnico 11 Objetivos de alto nívelISO 27001 133 Objetivos de controle 34 Objetivos de alto nívelCOBIT 4.1 318 Objetivos de controle Associação com o marco deControles internos controle do Grupo © AnyHelp International - All Rights Reserved Pág. 43
  44. 44. Alcance funcional Internacional Internacional 9 Segurança Física Seguridad Física 9 Tributario ye Fiscal Tributário Fiscal 11 Auditoria e Controle Interno Auditoría y Control Interno 18 Proteção ao Consumidor Protección al Consumidor 26 Propriedade Intelectual Propiedad Intelectual 43 Processual Procesal 48 Penal Penal 67 Comércio Mercantil 88 Privacidade Privacidad 124 Sociedade da Informação Sociedad de la Información 127 Bancos e outros serviços financeirosBanca y otros servicios financieros 352 © AnyHelp International - All Rights Reserved Pág. 44
  45. 45. Emissores Standards Normas Internacionais Jurisprudência Corporativas Normas nacionais Legislação Local Standards e Normas Legislação Corporativas Estadual Jurisprudência Legislação Legislação Legislação InternacionalInternacional Nacional © AnyHelp International - All Rights Reserved Pág. 45
  46. 46. Conteúdo• Revisão e controle de normativa e controles técnicos associados• Os conteúdos estão ordenados e classificados por países, empresas, atividades ou outro critério aplicável• Manutenção contínua de toda a informação integrada• Acesso por parte dos usuários autorizados no Grupo BBVA• Atualização permanente com um informe executivo trimestral com as últimas novidades regulatórias, mantenutenção e informando sobre as leis revogadas © AnyHelp International - All Rights Reserved Pág. 46
  47. 47. Funcionalidades • Nacionais Conhecer • Internacionais • Normas Corporativas • Auditoria interna Analisar • Plano de ação • Leis em vias de aprovação Alertas • Modificações substanciais • Standards internacionais: ISO, COBITControles técnicos • Controles internos corporativos • Consultas sobre a aplicabilidade da legislação Legal Help Desk • Consultoria especializada Jurisprudência • Interpretação dos juízes e magistrados © AnyHelp International - All Rights Reserved Pág. 47
  48. 48. BenefíciosInformação • Ágil e efetivaDisponibilidade • 24x7 qualquer lugarMétricas • Auditorias internasResposta • Análises de riscosValor • Melhora contínuaResultado • Boa governança corporativo Não cumprir Não é uma opção © AnyHelp International - All Rights Reserved Pág. 48
  49. 49. Outros projetos © AnyHelp International - All Rights Reserved
  50. 50. Conclusões► As obrigações legais não são um fim em si mesma Cada vez é mais evidente que o fim é proteger► Os reguladores serão cada vez mais e mais exigentes Haverá mais obrigações e cada vez mais específicas► É indispensável o conhecimento da organização Criar um ambiente controlado: sistemas eficientes, eficazes e automatizados Para analisar também os riscos legais► É básico traduzir as normas para controles CoBIT e ISO desempenham um papel fundamental Não podemos gerenciar o que não se pode medir © AnyHelp International - All Rights Reserved Pág. 50
  51. 51. Alguma pergunta? Maira Hernández.- mhernandez@anyhelp.com Alamir Paulo Jr.- alamir.paulo@anyhelp.com MUITO OBRIGADADesde 1998
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×