Implementação de Políticas de Segurança em uma Unidade da Polícia Civil de SP – Estudo de Caso

A segurança da informação sempre foi uma preocupação da humanidade ao longo dos séculos, sendo muito utilizada por diversas civilizações que procuravam manter suas informações e descobertas em sigilo. Inicialmente, com o aparecimento do homem na pré-história, em cavernas foram encontradas informações em forma de símbolos, mostrando que já nesse período o homem procurava registrar suas informações de forma singular. Eras mais tarde, também registravam informações, mas de forma escrita, método que era utilizado na comunicação entre grupos específicos.

No atual cenário da segurança da informação, nota-se que grande parte das empresas e seus usuários desconhecem os perigos as quais estão expostos, realizando troca de informações em redes e locais que não oferecem o mínimo de segurança necessária. Percebe-se que é necessário não somente criar regras ou políticas de segurança da informação, mas também fazer com que estas sejam devidamente cumpridas, monitoradas e atualizadas para poderem estar alinhadas com os objetivos, recursos e cultura da empresa.

Esse trabalho tem como objetivo mostrar os pontos vulneráveis existentes em uma Unidade da Policia Civil do Estado de São Paulo. Foram analisados ativos como, Inquéritos Policiais, que são processos onde são registrados todos os delitos cometidos por um indivíduo e guardam informações sigilosas referentes a esses delitos praticados, sendo este de importância muito significante para a polícia. Em contrapartida, tem-se como elemento principal da própria segurança o fator humano, que de acordo com Frisch (2002) “a segurança tem início e termina com as pessoas.” Toda essa análise visa promover mudanças que tragam maior confiabilidade, integridade e disponibilidade aos processos que compõe o ambiente analisado.

SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação atualmente pode ser vista como um dos principais meios através do qual as organizações procuram garantir que seu negócio esteja alicerçado de maneira a impedir que suas informações sejam roubadas, perdidas, ou que ainda possam ser acessadas de forma errada por pessoas não autorizadas, prejudicando seu processo. A implementação da Segurança da Informação dentro de um ambiente corporativo se faz necessário, visto que grande parte dos documentos utilizados atualmente estão em formato digital, no entendimento de Fontes (2006).

De acordo com a norma ABNT NBR ISO/IEC 27002 (2005), o crescente número da interconectividade coloca os ativos das mais diversas organizações expostos a uma grande variedade de ameaças e vulnerabilidades. A necessidade que o homem tem de se relacionar com outras pessoas para conseguir desenvolver suas atividades diárias, faz com que cada vez mais esforços sejam direcionados para prover proteção às informações, que assim como outros ativos, são de extrema importância para a organização e necessitam ser adequadamente protegidas. Desta maneira, percebe-se que a informação é importante dentro de um ambiente corporativo, bem como sua proteção, como comenta Menezes (2006, p.15): “Presentemente a informação é o principal bem, consequentemente, a sua proteção é inexorável”.

METODOLOGIA

Segundo Gil (2009), metodologia é a descrição dos “procedimentos a serem seguidos na realização da pesquisa”. Pode-se dizer que é a forma utilizada para se chegar a um resultado ou a padronização dos passos a serem seguidos, facilitando os trabalhos no decorrer da pesquisa.

Será utilizado o método de pesquisa exploratória, visando “proporcionar maior familiaridade com os processos realizados, com vistas a torná-lo mais explícito ou a construir hipóteses.” (GIL, 2009, p. 41).

A metodologia utilizada será a obtenção de informações através de coleta de dados que será da seguinte forma: Aplicação de questionários, visitas técnicas, integração aos processos e identificação e tratamento dos ativos. Serão descritos também os funcionários, suas funções e também como é disposto o ambiente onde são realizados os processos e os documentos mais importantes que necessitam de segurança.

RESULTADOS E DISCUSSÕES

Neste capítulo, serão expostos os problemas encontrados com relação à Segurança da Informação em uma das Unidades da Polícia Civil do Estado de São Paulo, conforme avaliação feita através da aplicação de questionários e visitas técnicas até o local. A partir dessas técnicas utilizadas serão exibidos os resultados encontrados, expostos através de gráficos que demonstram a percepção do ambiente no ponto de vista dos funcionários e as melhorias cabíveis que venham sanar ou mitigar as vulnerabilidades ao ambiente. (Resultados estão expostos no trabalho acadêmico no final deste texto)

CONSIDERAÇÕES FINAIS

Pode ser observado na pesquisa que alguns dos fatores que contribuíram para a ocorrência dos problemas apresentados são gerados pela falta de um responsável pela segurança das informações e de regras e procedimentos que sejam disseminados a todos os colaboradores da Unidade Policial.

Esse trabalho teve uma grande relevância dentro da Unidade Policial onde foi aplicado visto que, o delegado responsável, após visualizar o resultado, mostrou interesse por sua implementação, passando a dar maior importância às suas informações.


Orientador: Eduardo Alves Moraes – FATEC – Campus Ourinhos/SP
Acadêmicos: Edson Henrique Graciano Carriel eEduardo Alves Moraes

Artigo acadêmico completo disponível aqui.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!