ELABORAÇÃO DE UMA POLÍTICA DE INFORMÁTICA PARA LOJA DE DEPARTAMENTO MCG: Segurança e Auditoria de Sistemas de Informação¹

Aizito Macartney Mendes Soares²
Marcos José dos Passos Sá³

1 SINOPSE DO CASO

O Sr. Ribamar, dono da empresa MCG, após assistir a um documentário sobre Segurança da Informação, decidiu direcionar investimentos para a área de TI, com o objetivo de melhorar o nível de proteção dos dados da companhia. A companhia possui duas lojas em cidades vizinhas (a 30 Km de distância) e o layout das lojas é igual. Cada loja possui 16 computadores, 2 servidores, 1 hubs de 8 portas, 1 modem ADSL, 2 roteadores wireless. A rede wireless está configurada com sistema de criptografia WEP, onde os clientes e fornecedores podem acessar a internet. A chave de acesso pode ser fornecida pelos funcionários que ficam no escritório ou no balcão. A empresa usa o Antivírus Avira Free Edition instalado nos computadores. Não há restrições de acesso à Internet para funcionários, clientes ou fornecedores. Acesso à internet através de ADSL de 10Mbps. A empresa usa um software de gestão empresarial customizado para as necessidades da loja. Para facilitar o trabalho dos vendedores, foi criado um usuário “balcao” com a senha “balcao123”. As unidades são interligadas por uma VPN, que integra as duas redes através de um servidor OpenVPN.

_____________

¹ Case apresentado a disciplina de Segurança e Auditoria de Sistemas de Informação, da Unidade de Ensino Superior Dom Bosco – UNDB.
² Aluno do 7° Período, do curso de Sistemas de Informação, da UNDB.
³ Professor especialista, orientador.

2 DESCRIÇÃO E ANÁLISE DO CASO

Segurança da Informação

Com a necessidade da informatização dos processos de negócios das empresas surgiu também a grande necessidade de manter seguras as informações geradas. Com isso foram criadas normas que estabelecem diretrizes para esses processos. Uma das é a ABNT NBR ISO/IEC