O documento analisa a gestão da segurança da informação no Ministério do Trabalho e Emprego no Brasil. A pesquisa encontrou que a política e medidas de segurança da informação no ministério são insuficientes, deixando a rede interna exposta a ameaças. Recomenda-se treinar usuários, atualizar software antivírus e expirar senhas com mais frequência.

2. APRESENTAÇÃO SEGURANÇA DA INFORMAÇÃO O MTE ANÁLISE DE RESULTADOS SUGESTÕES CONCLUSÃO SLIDE INICIAL

3. Gestão da Segurança da Informação no Ministério do Trabalho e Emprego INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA HERALDO JÚNIO FERREIRA BRASÍLIA 2009

4. OBJETIVO O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego

5. O MTE O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador. Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.

7. SEGURANÇA DA INFORMAÇÃO A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas.

8. O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida. SEGURANÇA DA INFORMAÇÃO

9. Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos: Disponibilidade Integridade Confidencialidade

10. CLASSIFICAÇÃO DAS INFORMAÇÕES Não existe uma forma padronizada de si classificar as informações, porem elas costumam ser divididas em três categorias, dependendo do seu conteúdo: Informações Pessoais; Informações de Negocio; Informações de Segurança Nacional.

11. CICLO DE VIDA DA INFORMAÇÃO O ciclo de vida das informações é composto e identificado pelos momentos em que a mesma possa correr determinados riscos. Manuseio Armazenamento Transporte Descarte

12. RISCO Risco é tudo aquilo que poderá afetar os negócios de uma organização e impedi-la de alcançar seus objetivos. Os riscos podem ser importantes indicativos para as organizações, fazendo com que a mesma tenha uma visão da priorização dos investimentos de segurança.

13. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) Uma PSI pode ser definida como um conjunto de normas e procedimentos que tem como objetivo proteger todos os ativos de informação dentro de uma determinada organização.

14. MEDIDAS DE SEGURANÇA Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação.

15. CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO

16. Prejuízos da ausência da Segurança da Informação

17. PESQUISA DE CAMPO De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.

18. Existe uma Política de Segurança da Informação no MTE?

19. Existe um setor responsável pela PSI no MTE?

20. A antivírus usado no MTE é eficiente contra ás ameaças atuais

21. Quais as principais ameaças a rede interna do MTE?

22. Quais as vulnerabilidades fazem com que a rede interna fique exposta as ameaças relacionadas no gráfico anterior?

23. Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?

24. Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?

25. Qual a freqüência de invasão na rede interna do MTE?

26. Qual o nível de segurança das informações do MTE?

27. A segurança da Informação existente hoje no MTE basta?

28. CONCLUSÃO Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.

29. Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.

30. Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.

31. SUGESTÕES E RECOMENDAÇÕES Aquisição de software antivírus capaz de se auto-atualizar. Treinamento dos usuários; Expiração de senhas de todos os usuários mensalmente.

32. AGRADECIMENTO Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.

33. ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005. ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006. BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008. FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999. FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003. FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006. SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003. VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000. http://www.mte.gov.br/institucional/historia.asp REFERENCIA

34. [email_address] [email_address]