Fundação Getulio Vargas – FGV
Gestão Estratégica em TI – turma 03

Gestão da Segurança da Informação
Trabalho em Grupo

Profº: Frederico Sauer Guimarães Oliveira
Aluna: Ana Rita Reis e Rocha
Bruno Souza de Oliveira Gustavo Cogo
Jorge Silva
Marcus Vinicius Cardozo
José Mauro Machado
Wancley Passos Girardi
Estudo de Caso
Loja Virtual

1ª Fase: Mapeamento do Negócio:
O limite de aceitação de impacto em relação ao faturamento da empresa é de 5% do faturamento anual;
O limite de aceitação de impactos em relação ao Market Share é o nível de conversão de acesso em sendo entre 35% a 50%.

2ª Fase: Mapeamento dos Ativos:
ATIVO
INFORMAÇÕES
FASES DO CICLO DE VIDA

Loja Virtual
Cadastro de Clientes

Armazenamento

Cadastro de Produtos

Pedido

Fornecedores

3ª Fase: Análise de Riscos Baseline: Principal risco: Incidente  Invação por SQL Inject
O acesso indevido pode gerar pedidos de produtos em nome de clientes indevidamente. A empresa terá que ressarcir os clientes.
Se a falha for divulgada, a empresa perde confiabilidade e Market Share.

4ª Fase: Análise CIDAL e GUT dos Processos: Análise CIDAL
Níve l
Confiabilidade
Integridade
Disponibilidade
Autenticidade
Legalidade
1

x x x x 2

3

4

5 x Justificativas:
Confidencialidade: Nível 5 - Vital
Os dados de cadastro de clientes, fornecedores e pedidos podem ficar expostos e gerar impactos para entes externos à organização. Esses impactos podem gerar demandas para a empresa, e consequentemente prejuízos financeiros irreversíveis;
Esse evento pode impactar em perda de market share.

Integridade: Nível 1 – Não considerado
Como não foi considerada a possibilidade de alteração de dados, o risco de perda de integridade não se aplica para a avaliação.

Disponibilidade: Nível 1 – Não considerado
Não é possível, de forma primária, a indisponibilidade do serviço