1

FACULDADE CENECISTA DE SETE LAGOAS

SISTEMAS DE INFORMAO

A CONSCIENTIZAO DOS FUNCIONRIOS DA IVECO COM

RELAO A SEGURANA DA INFORMAO

FELIPE BARBOSA ABREU

SETE LAGOAS
2009

FELIPE BARBOSA ABREU

A CONSCIENTIZAO DOS FUNCIONRIOS DA IVECO COM

RELAO A SEGURANA DA INFORMAO

Trabalho apresentado ao Curso de

Sistemas de Informao
, da
Faculdade Cenecista
de Sete
Lagoas, como requisito parcial para a
concluso da disciplina Estgio
Supervisionado
e
Pesquisa
II,
orientado pelo professor Jorge
Dantas.

SETE LAGOAS
2009

Dedico este trabalho, primeiramente aos meus professores e amigos,

aos meus pais pela dedicao e esforos que a mim foram dados, e a
todos que direta ou indiretamente contriburam com muita pacincia
para que esse objetivo em minha vida fosse alcanado.

AGRADECIMENTOS

Na realizao deste trabalho, agradeo a Deus, fonte maior de inspirao, de coragem e f. A meus
pais e irm, que me fazem acreditar e sonhar sempre, me dando fora e perseverana para concluir
esse ideal.

RESUMO

O presente estudo objetiva conceituar o processo de segurana da informao, sua

importncia, seus elementos, riscos e ameaa, assim como a participao humana nesse processo e
sua necessria conscientizao. Para tanto o presente trabalho foi estruturado em trs etapas:
conceito de segurana da informao e sua importncia, seus elementos, e finalmente, o elo humano.
Percebeu-se que uma rea em constante mutao, o que faz com que os usurios, para que
utilizem adequadamente e com segurana, tenham que estar tambm, em constante aprendizado
sobre suas novas tecnologias e, conseqentemente, sua segurana. Para que isso acontea o
treinamento fundamental. Realizou-se primeiramente, atravs de um questionrio, uma pesquisa de
conhecimentos dos funcionrios do setor Logstica da IVECO sobre o tema Segurana da
Informao. Em seguida, promoveu-se uma palestra sobre o assunto com o objetivo de catalizar a
conscientizao deles e buscar torn-los multiplicadores deste objetivo, dentro da empresa. Aps
essa palestra, foram colhidas outras respostas de um novo questionrio com o objetivo de colher
impresses sobre o trabalho realizado.
Palavras-Chave: Segurana da Informao, participao humana, treinamento, conscientizao.

SUMRIO

1. INTRODUO

08

2. REFERENCIAL TERICO

09

2.1. Conceito e importncia da Segurana da Informao

09

2.2. Elementos que garantem a Segurana da Informao

12

2.3. O Elemento Humano

15

3. A EMPRESA

18

3.1. Dados Gerais

18

3.2 Histrico

18

3.2.1. Organograma

20

3.3. Anlise

20

3.3.1. Do Setor

20

3.4. Problema Detectado

21

4. PROPOSTA DO ESTAGIRIO

22

4.1. Objetivo Geral

22

4.2. Objetivos Especficos

22

5. CRONOGRAMA

23

6. DESENVOLVIMENTOS DAS ATIVIDADES

24

6.1 Definio de Estratgia

24

6.2. Aplicao de Questionrio para anlise do nvel de conhecimento

dos usurios sobre Segurana da Informao

24

6.3. Apresentar palestra para os usurios definindo a importncia da

segurana da informao e seus conceitos

29

6.4. Divulgar os conceitos abordados na palestra atravs da

comunicao interna e aplicar novo questionrio de satisfao e
conhecimento para os usurio

31

7. CONSIDERAES FINAIS

36

8. REFERNCIAS

37

9. ANEXOS

39

10. APNDICE

46

1 INTRODUO
O mundo de T.I. nas empresas depois que se implantou a comunicao entre
os computadores cresceu, evoluiu e est em constante transformao. Desconhecer
a importncia da informtica, hoje, alienar-se dos processos de informao e
conhecimento dos tempos atuais. imprescindvel dominar essa tecnologia para
progredir nesse mundo globalizado em constante mutao.
Nesse aspecto a evoluo diria e dinmica, e estar por dentro de toda
essa mudana, faz com que a atualizao dos profissionais da rea estejam em
constante aprendizado. E assim como se evoluem equipamentos, softwares,
hardwares, crescem tambm os meios com que as pessoas buscam adquirir
informaes e dados de programas, arquivos etc. Vem dessa busca por adquirir
esses dados a necessidade de se garantir princpios de segurana das informaes.
Estudar a segurana da informao , ento, conhecer no s como se
processa a aquisio da informao, mas tambm como proteg-la, torn-la
confivel, segura.
Depara-se ento com um leque gigantesco de informaes possveis para
este estudo, pois a segurana da informao, assim como a aquisio da mesma,
um campo vasto.
Delimitar-se- neste estudo a segurana da informao onde se busque
enfocar a conscientizao do usurio, ou seja, o lado humano, do cliente, de quem
faz uso das tecnologias de informao e para responder quais so as atitudes
adequadas para se comunicar com segurana e garantir que informaes no sejam
modificadas, evitando causar danos s mesmas.
O trabalho foi desenvolvido em 7 captulos, sendo que o primeiro captulo foi
abordado a introduo do trabalho, expondo alguns aspectos de T.I., sua
importncia e como assegur-la; o segundo captulo traz os conceitos sobre a
Segurana da Informao nas organizaes; o terceiro captulo apresenta a
empresa onde o estgio foi realizado; o quarto apresenta a proposta de estgio, o
quinto

captulo

referencia-se

cronograma

de

atividades

do

estgio;

consequentemente o sexto captulo descreve cada uma das atividades realizadas.

Finalizando, o stimo captulo traz as consideraes finais.

2. REFERENCIAL TERICO

2.1. Conceito e importncia da Segurana da Informao

Hoje, a segurana o maior desafio. Pois, o acesso em qualquer lugar

depende de nossa capacidade para criao e compartilhamento de informaes,
sem medo de que elas sejam corrompidas, exploradas ou roubadas.

A resposta est na confiana - na criao de sistemas e processos que

sejam sempre seguros para que pessoas e organizaes possam ter um
alto grau de segurana em relao tecnologia que utilizam a fim de
proteger suas identidades, informaes e privacidade. Este um
imperativo que transcende qualquer empresa individualmente. O sucesso
exigir muito trabalho e cooperao entre empresas, governos, e
organizaes no mundo inteiro. (GATES 2007,p.2)

Num mundo em que a cada dia mais a informao move organizaes,

controla o sucesso de vrios setores de fundamental importncia que estas
informaes sejam mantidas em segurana, ou seja, necessrio que exista um
sistema de segurana da informao para que as mesmas no sejam utilizadas
inadequadamente ou mesmo de forma ilegal.

Podemos definir Segurana da Informao como uma rea do

conhecimento dedicada proteo de ativos da informao contra acessos
no autorizados, alteraes indevidas ou sua indisponibilidade.
De forma mais ampla, podemos tambm consider-la como a prtica de
gesto de riscos de incidentes que impliquem no comprometimento dos
trs principais conceitos da segurana: confidencialidade, integridade e
disponibilidade da informao. Desta forma, estaramos falando da
definio de regras que incidiriam sobre todos os momentos do ciclo de
vida da informao: manuseio, armazenamento, transporte e descarte,
viabilizando a identificao e o controle de ameaas e vulnerabilidades.
SMOLA (2003, p. 43)

Dias (2000, p.42-44), alm dos trs itens j citados como os princpios da
segurana da informao aponta outros que julga necessrios para que seja
eficiente a segurana da informao. Vamos a eles e suas respectivas
caractersticas:

10

O primeiro a confidencialidade ou privacidade que segundo a autora

proteger a informao de modo que somente que tem autorizao possa
utiliz-la.

O segundo item a integridade dos dados que envolve no s arquivos do

computador, mas tambm programas, documentos, etc. e est relacionado a
assegurar que os dados no sejam modificados, alterados por pessoas que
no tenham autorizao para faz-lo.

O terceiro a disponibilidade que consiste em assegurar a garantia de que

servios prestados por um sistema so acessveis, sob demanda, aos
usurios ou processos autorizados. Nesse aspecto Dias aprofunda o conceito
citado por Campos.
O prximo item citado por Dias (2000) ser a consistncia, ou seja, o sistema

funciona de acordo com o esperado pelo usurio? Para que isso acontea o
software ou hardware tem que ser projetado dentro das necessidades pretendidas
pelo usurio. Isolamento ou uso legtimo o prximo item citado pela referida
autora, que significa regular o acesso ao sistema. Auditoria vem a ser o

item

seguinte e pretende proteger os sistemas contra erros e atos maliciosos cometidos

por usurios autorizados, atravs de trilhas e logs que registram quem e quando
cometeu o erro ou o ato malicioso. O ultimo item ser a confiabilidade que pretende
garantir que o sistema funcione corretamente independente das situaes adversas
ou no.
Para garantir a segurana da informao necessrio determinar os pontos
fracos passiveis de ataque a cada um dos princpios citados anteriormente. Parte
importante desta segurana da informao conhecer todos os processos que
envolvem cada um dos mesmos.
Para entender o que vem a ser um incidente de segurana da informao,
primeiro necessrio saber o que um ativo de informao, o que so as
vulnerabilidades e as ameaas, sempre do ponto de vista de segurana da
informao, segundo Campos ( 2007, p. 21).
O ativo da informao, termo que se originou na rea financeira, todo
elemento que compe os processos que manipulam e processam a informao, o
meio em que ela armazenada, os equipamentos em que ela manuseada,
transportada e descartada.

11

Campos (2007, p. 22) afirma que h diversas formas e categoriz-las de

vrias maneiras. Vejamos como ele faz essa afirmao:
Assim como a informao em si abstrata e no existe sem as
tecnologias, pessoas, ambientes, da mesma maneira, os processos so
estruturas conceituais que regulam o comportamento das pessoas em
relao a essas tecnologias e ambiente. CAMPOS (2007, p. 22)

Pelo motivo de ser essencial para a gesto de negcios, a informao,

portanto, pode ser tratada como um bem ou ativo de grande valor para a empresa.
As fraquezas que existem nos ativos da informao, que podem ser
exploradas intencionalmente ou no, so as vulnerabilidades para a informao,
exemplo, um computador vulnervel a explorao de seus arquivos atravs de um
vrus, as pessoas podem ser exploradas entregando informaes confidenciais.
As ameaas so agentes externos ou ativos da informao que usam a
vulnerabilidade a seu favor, para ter acesso as informaes quebrando as regras de
confidencialidade, integridade ou disponibilidade.
As ameaas segundo Campos (2007, p.25) so ainda definidas como Um
incidente de Segurana da Informao a ocorrncia de um evento que possa
causar interrupes ou prejuzos aos processos do negcio, em conseqncia da
violao de um dos princpios de Segurana da Informao.
Ao se tratar de Segurana da Informao, as probabilidades so as falhas
que podem vir a acontecer, a relao entre o grau de ameaa e o grau de
vulnerabilidade, o que pode existir probabilidade de alto grau, como um vrus de
computador, e probabilidade de baixo grau, como um armrio sem tranca para
guardar backups.
J o impacto pode ser definido como os prejuzos gerados para a organizao
e seus negcios como perda financeira, desgaste de imagem, perda de recursos
entre outros.
Dependendo da estratgia de negcio, um mesmo incidente pode causar
impacto diferente entre as organizaes.
Para

Campos (2007, p.28) controle tambm um aspecto a ser

considerado: Um controle todo e qualquer mecanismo utilizado para diminuir a

fraqueza ou a vulnerabilidade de um ativo, seja esse ativo uma tecnologia, uma

12

pessoa, um processo ou um ambiente. Portanto controle o mecanismo utilizado

para diminuir as vulnerabilidades dos ativos da informao, seja ele qual for
Mas como determinar o que seja correto ou no. Tradicionalmente a
legislao tem a funo de definir papeis aceitveis ou no de acordo com cada
rea. Sendo assim bom que se conhea a legislao brasileira sobre o assunto.
Dias (2000, p.46) identificou a legislao brasileira sobre a segurana da informao
at o ano de 2000. A partir dessa poca com certeza outras foram includas devido
evoluo das informaes e dos prprios equipamentos. Mas se tornou um ciclo de
problemas, pois quanto mais evoluem as medidas de segurana, mais evoluem
tambm os meios de burl-las.
Para entender se a imensido do problema Wadlow (2000, p.2) a esclarece:

A segurana dever ser proporcional ao valor do que se est protegendo.

Parte desse valor realmente um valor; outra parte o trabalho
necessrio para restabelec-lo; uma outra parte mais sutil o trabalho que
permitir confiar em sua rede novamente.

Desta forma fica claro que a segurana das informaes complexa e

depende de vrios fatores. No prximo capitulo tratar-se- dos elementos que
garantem a segurana..

2.2. Elementos que garantem a Segurana da Informao

A segurana um processo. Pode-se aplicar o processo seguidamente

rede e empresa que a mantm e, dessa maneira, melhorar a segurana
dos sistemas. Se no iniciar ou interromper a aplicao do processo, sua
segurana ser cada vez pior, medida que surgirem novas ameaas e
tcnicas. (WADLOW 2000, p.4)

No ambiente de informtica os recursos mais comuns so os hardwares, os

softwares, os dados, as pessoas, as documentaes e os suprimentos. Todos
podem sofrer riscos ou ameaas. Esses recursos podem conter informaes
pblicas ou de uso irrestrito, podem conter informaes e/ ou dados internos ou de
uso interno de uma instituio, podem ser confidenciais ou mesmo secretas. E
podem estar em um programa aplicativo (aqueles que so projetados para atender a

13

necessidades especificas de um determinado usurio), pode se tratar de um servio

(utilizados pelos aplicativos, como por exemplo os servios prestados por um
SISTEMA GERENCIADOR DE BANCO DE DADOS), pode estar num sistema
operacional, que aquele que por exemplo, gerencia o comando da impressora e
arquivos, ou pode se tratar de hardware que o processador e a memria do
sistema operacional.
Um risco a qualquer dos recursos significa uma possibilidade desse recurso
sofrer uma ameaa devido a uma determinada vulnerabilidade que pode ocasionar
impactos nos mesmos. Ao se analisar os riscos, se pretende, a partir dos dados
obtidos, criar estratgias de segurana mais rigorosa de modo a minimiz-los.
Para se tratar os riscos necessrio que primeiro uma equipe, composta de
pessoas de inteira confiana, analisem todo o sistema e definam qual o tratamento
ser adequado ao risco. Pode-se responder ao risco de quatro formas, segundo
Campos (2007, p. 85): evitando-o, transferindo-o, reduzindo-o ou aceitando-o.
Definido esses aspectos cria o sistema de segurana da informao que composto
pelas seguintes etapas:

Planejamento da implementao que deve prever os controles

aos processos, s pessoas, s tecnologias e aos ambientes.

Implementao de controle nos processos deve fazer a anlise e

desenho dos processos, depois modelar os fluxos de informaes e, por fim,

a estruturao dos fluxos de informao. Na implementao de controles de
pessoas preciso determinar as competncias em segurana, em seguida
fazer a campanha de conscientizao, para depois o treinamento em
segurana. Na implementao de controle das tecnologias deve-se implantar
firewall, antivrus corporativo e anti-spam, nessa ordem. Para o controle dos
ambientes, primeiro definir reas crticas, monitorar com cmeras e vdeos e
depois controlar o acesso biomtrico.

Controlar a implementao cumprir o que foi planejado,

analisando o projeto, verificando as diferenas entre o planejado e o

efetivamente realizado, fazendo quando necessrio alteraes.

Encerrar a implementao necessrio para que se informe as

dificuldades encontradas, os resultados obtidos.

Ao monitorar o sistema fundamental que se registre todos os passos dados,
ou seja, monitorar os controles, reavaliar os sistemas, realizar auditorias e reavaliar

14

os riscos, assim possvel melhorar o sistema de segurana da informao. Como?

Implementar melhorias identificadas, tomar aes preventivas e corretivas e
comunicar seus resultados, e por fim, garantir o atendimento dos objetivos
propostos.
As ameaas podem ser a qualquer um dos recursos e de formas variadas.
Dias (2000, p. 58) aponta uma tabela de ameaas que, ainda hoje, contem dados
reais. Ela determina como ameaas fundamentais em um ambiente informatizado o
vazamento de informaes, a violao de integridade, indisponibilidade de
servios de informtica, o acesso e uso no autorizado e outros tipo o
mascaramento, o desvio de controles, a violao autorizada e as ameaas
autorizadas. Wadlow (2000, p. 33) alerta Se no souber o que e por que est
defendendo, no ser possvel defend-lo. Podemos verificar na tabela 1 na sesso
ANEXO, na pgina 39.
Os tipos principais de ameaas programadas so os vrus que so pequenos
programas projetados para se replicarem e se espalharem de um computador a
outro, atacando programas ou o setor de boot de um disco rgido. ( DIAS 2000, p.
63). Eles podem ser de setor de boot, parasitas, camuflados, polimrficos e de
macro. Os worms que se propagam de um computador para outro, podem rodar
independentemente de uma mquina para outra e poder-se- ter pedaos de si
mesmo rodando em vrias mquinas. As bactrias so programas que geram cpias
de si mesmo com o intuito de sobrecarregar um sistema de computador. A bomba
lgica uma ameaa programada, camuflada em programas, e quando ativadas
executam funes que alteram o comportamento do software hospedeiro. E
finalmente o Cavalo de Tria que um vrus na forma citada acima.
Para ento se prevenir e mesmo resolver os problemas gerados pelos riscos
e ameaas preciso que se estabelea um sistema de gesto de segurana da
informao (SGSI) que promover aes de segurana, uma filosofia de trabalho,
sustentvel e de cunho prtico. Essa gesto se encarregar de analisar todo o
sistema envolvido e a partir dela criar uma estrutura de trabalho segura. Segundo
Campos (2007, p. 31) esse sistema de segurana se torna um ciclo, devido a sua
estrutura estar constantemente em movimento, repetindo aes, inovando e
avanando da seguinte maneira: primeiro planejando, depois implementado,
monitorando as aes, melhorando-as, tornando a planejar e assim sucessivamente.

15

2.3. O Elemento Humano

A arte de trapacear, construir mtodos e estratgias de enganar em cima

de informaes cedidas por pessoas ou ganhar a confiana para obter
informaes, so aes antigas, oriundas dos tempos mais remotos,
ganharam um novo termo Engenharia Social. ( ROSA 2009,p.2)

Rosa (2009) um dos autores que aponta como o elo mais fraco da
segurana da informao o elo humano, e por isso aconselha que se trate da
segurana de pessoas. Isso porque a cooperao dos usurios essencial para a
eficcia da segurana (Rosa2009). Afinal so pessoas que organizam os trabalhos,
inserem dados, retiram informaes. E atravs do seu trabalho demonstra que as
empresas que realizam testes de penetrao de segurana relatam que tentativas
de invadir computadores utilizando-se da Engenharia Social tem 100% de xito. Ou
seja, atravs do elo mais fraco que se consegue penetrar nos sistemas
Wadlow (2000, p.21) garante que o sistema de informao pode ser atacado
desde que o interessado nessa atitude tenha habilidade, motivao e oportunidade.
Ento para que isso no acontea existe uma estratgia de defesa simples que
diminui consideravelmente as possibilidades do ataque. So elas:

No proporcione recursos de acesso pblico e sem autorizao, que possam

ser controlados pelos aproveitadores.
Examine periodicamente os recursos de acesso pblico para assegurar que
no foram comprometidos.
Elimine caractersticas de sua presena na Internet que possam ser
particularmente atraentes a esse tipo de atacante.
Mantenha-se atualizado com as metodologias de ataque. Colecione scripts de
explorao, sempre que possvel, e verifique se o seu sistema no se
encontra vulnervel. (Wadlow 2000, p.23)

Mas por que essas medidas so necessrias? A engenharia social utiliza-se

de contatos telefnicos, simular emergncias, contatos atravs de e-mail,
demonstrar interesse em pesquisas, contato atravs de ferramentas de Instant
Messaging, simular afinidades, pesquisar para obter informaes vazadas pela
administrao ou por funcionrios, se utiliza de telefone pblico, para dificultar sua

16

deteco, faz varredura de lixo informtico, se disfara de equipe de manuteno e

at mesmo visita a pessoa aproveitando de disfarce de ingenuidade. O sucesso no
ataque de engenharia social ocorre geralmente quando os alvos so as pessoas
ingnuas ou aquelas que simplesmente desconhecem as melhores prticas de
segurana ( FERREIRA,2009,p.1).
Erasmo Borja Sobrinho (2007, p. 46-47) em seu artigo A chave da segurana
est no treinamento comenta que na maioria das vezes quem est autorizado no
est preparado para lidar com a segurana e que acaba se tornando um elo fraco e
aconselha:

Sem treinamento, o usurio pode no saber que algumas condutas so

consideradas inadequadas, com relao a um cdigo de tica que se
estabelece no uso da internet. Com isso, causam problemas que acabam
trazendo prejuzos para a instituio onde ele trabalha. Um simples e-mail
respondido com letras maisculas pode ofender o destinatrio, por
exemplo (SOBRINHO 2007, p.46-47)

Velloso e Lopes (2007, p.86-88) aponta dois grandes grupos de ameaas: por
pessoas e por softwares. Sendo que para a primeira bastaria manter os dilogos
anonimamente para resolver a maioria dos problemas, no entanto, muitas pessoas
no sabem como faz-lo. As crianas por exemplo, sofrem ataques a partir destes
contactos, destas informaes que fornecem sem sequer perceber que esto
possibilitando este acesso.
Um exemplo repassado pais na internet fala do trabalho de um policial em
Santa Catarina, que tem entrado na rede para conversar com crianas e
adolescentes. Quando recebe as informaes fornecidas por elas procura-os e
localizando-os, informa aos responsveis o que est acontecendo. Por que est
fazendo este trabalho? Por que crianas, adolescentes e jovens tem sido
seqestrados, violentados em funo das informaes que eles mesmos fornecem
aos

desconhecidos

da

internet

(Disponvel

em

http://www.clicrbs.com.br/jsc/sc/impressa/4,784,2695175,13382).
Outra ameaa citada pelos autores a por softwares como vrus, os worms
(que so programas que enviam cpias de si mesmos para outros computadores),
os bots (que um tipo de worm que invade, estabelece comunicao, e passa o

17

controle para outro computador), o trojan que realizam aes como instalar vrus ou
abrir portas ao invasor, e, por fim, os spywares que monitoram as atividades de um
sistema e enviam a outro.
Velloso e Lopes em Protegendo inocentes (2007) orientam quanto s vrias
dicas para tratar desses problemas, algumas aplicadas no uso do cotidiano da
internet: no clicar em links recebidos por e-mails, examinar os arquivos recebidos,
ateno ao navegar na internet, evitar sites suspeitos, evitar links que abrem
automaticamente, atualizar e usar constantemente o antivrus e se necessrio
reinstalar o sistema operacional, no fornecer informaes pessoais na rede, ter emails diferentes para trabalho, uso pessoal, etc., evite clicar compulsivamente, etc.

O chamado monitoramento eletrnico corresponde justamente

consecuo dos meios disponveis de vigilncia com emprego de recursos
tecnolgicos. Este procedimento plenamente vivel quanto s
mensagens eletronicamente transmitidas. Basicamente pode-se distinguir o
monitoramento eletrnico em duas modalidades de controle. A vigilncia
pelo controle formal concretiza-se em programas que analisam aspectos
externos da mensagem, tais como o destinatrio, o titulo da mensagem e o
registro das pginas visitadas. (ATHENIENSE, 2007, p. 71)

perceptvel que existem meios de como monitorar os recursos tecnolgicos

com segurana, no entanto, como disse Erasmo Borja Sobrinho, preciso ter
treinamento constante, para saber como faz-lo. Atheniense apresenta medidas
previstas na legislao brasileira trabalhista sobre como o empregador e empregado
podem estabelecer os limites desse monitoramento e treinamento, de modo que a
empresa no seja prejudicada, mas preciso que tambm o trabalhador seja
respeitado em seus direitos. Esse monitoramento comea na seleo do profissional
que tem que ter a qualificao necessria para exercer as funes com segurana e
passa por todo um trabalho sistematizado em que o no conhecimento, a no
informao pode prejudicar a segurana.
Aps o que se apresentou neste estudo fica claro que o elo fraco, s fraco
quando desconhece o que faz.

18

3. A EMPRESA

3.1. Dados Gerais

Razo Social: Iveco Latin Amrica LTDA

Nome Fantasia: Iveco Diviso Veculos

Endereo: Rodovia MG 238, KM 73,5 Jardim Primavera CEP 35701-482

CNPJ: 01.844.555/0005-06

Forma Jurdica: LTDA

Inscrio Estadual: 6727174170154

Inscrio Municipal: Isento

Nmeros de Empregados: 1.181

Segmento Social: Fabricao e Comercializao de Veculos Leves, Mdios

e Pesados

Principais Produtos e Servios: Iveco Stralis / Iveco Daily

Principais Clientes: Transportadoras, Agricultores, Organizaes Estaduais

Objetivos Sociais/Benefcio: Compromisso, Confiabilidade, Desempenho,

Esprito de Equipe

3.2. Histrico
A Iveco nasceu em 1975, quando cinco empresas (Fiat Veicoli Industriali,
Lancia e OM, da Itlia; Unic, da Frana; e Magirus Deutz, da Alemanha) se juntaram
para formar a Industrial Vehicles Corporation.
Desde ento, a Iveco s cresceu. Em 1986, comprou duas importantes
fabricantes europias: a Astra alem, que produz caminhes especiais para
trabalhos fora de estrada, e toda a operao da FordTruck na Europa.
Em 1991, a Iveco expandiu-se ainda mais, ao adquirir a montadora inglesa
Seddon Atkison e a grande fbrica espanhola Pegaso.
Em 2001, a Iveco adquiriu as operaes de nibus da Renault e criou o
Irisbus, hoje a maior montadora de nibus da Europa.
A Iveco parte do Grupo Fiat, o maior grupo industrial da Itlia e o dcimo
maior grupo automotivo do mundo, cujo faturamento anual de 70 bilhes de
dlares. A Iveco sozinha fatura o equivalente a 12 bilhes de dlares por ano e
opera em escala global. So 33 fbricas em 19 pases como Itlia, Alemanha,

19

Frana, Espanha, ustria, Repblica Tcheca, Hungria, Srvia, China, Austrlia,

Etipia, Turquia, Lbia, entre outros. Na Amrica do Sul, a Iveco possui trs fbricas:
no Brasil, na Argentina e na Venezuela.
Em base produtiva mundial emprega mais de 26.000 pessoas e fabrica,
anualmente, cerca de 295.000 veculos, vendidos em mais de 100 pases. Isso
significa que a Iveco vende por ano, em todo o mundo, duas vezes mais caminhes
que todo o mercado brasileiro.
E para prestar servio aos seus milhares de clientes, a Iveco opera cerca de
1.200 concessionrias e com mais de 4.500 pontos de atendimento.
A Iveco atua no Brasil desde 1997 e dedicada produo e comercializao
de caminhes e nibus. Em 2008, a empresa registrou seu melhor ano de vendas no
mercado brasileiro, com 12.000 unidades comercializadas. O crescimento nas
vendas foi de 90%, fazendo da empresa a montadora de caminhes que mais
cresceu no pas no perodo. Em 2007 a empresa havia crescido outros 120%.
Num perodo de 14 meses a Iveco lanou quatro novos produtos no mercado:
a famlia Daily (caminhes leves) e a linha de pesados Stralis, em outubro de 2007,
o pesado off-road Trakker em outubro de 2008 e , finalmente, em dezembro de
2008, o Iveco Tector, o semi-pesado mais moderno do Pas. Trata-se do mais
arrojado plano de lanamento de novos produtos e, com ele, a Iveco foi bi-campe
do Caminho do Ano Autodata, em 2007 com o Iveco Stralis e em 2008 com o Iveco
Daily 70C16.
A Iveco possui moderna fbrica em Sete Lagoas (MG), onde so produzidas
todas as linhas de produtos. Trata-se da mais nova e mais moderna fbrica de
caminhes do Brasil, e funciona como um centro de produo integrado, com linha
de montagem de carroaria, cabine de pintura de ltima gerao e montagem final.
Os ndices de qualidade obtidos em Sete Lagoas equivalem-se ou superam aqueles
registrados nas fbricas da Iveco na Europa.
Em Junho de 2008, foi inaugurado o Centro de Desenvolvimento do Produto,
que reuni mais de 100 engenheiros que tm a responsabilidade de desenvolver os
futuros produtos da Iveco para o mercado brasileiro. A empresa vai lanar duas
novas famlias de veculos por ano no Brasil. Ainda no complexo de Sete Lagoas
funciona a fbrica de motores diesel da FPT Powetrain, do Grupo Fiat.

20

3.2.1. Organograma
Anexo 2.
3.3. Anlise

3.3.1. Da rea
A Logstica Iveco Latin Amrica Sete Lagoas que atualmente conta com 44
colaboradores ativos, a logstica dividida em 4 sub-setores:
Mtodos de Logstica responsvel pelo desenvolvimento de novos sistemas
a serem utilizados na fbrica e processos para desenvolvimento de novos
sistemas (Projetos), anlise em conjunto com a T.I. e a Empresa Global Value
dos sistemas utilizados com a finalidade de detectar falhas ou anomalias
buscando soluo, liberao de acesso a alguns sistemas utilizados, e
implantao de outros, como por exemplo o sistema NFE.
Gemap Gesto de Materiais, responsvel pela gesto e desenvolvimento
dos inventrios da fbrica e tambm gesto de materiais em poder de
terceiros, gesto de materiais utilizados na produo, controle de estoque de
materiais e entrada e sada de materiais na fbrica.
Exportao CKD e Peas e Acessrios Responsvel pela expedio CKD
(Completely Knocked Down), ou exportao de componentes desmontados,
envio de materiais do tipo para a Venezuela sendo responsvel por todo o
processo desde a definio de quantidade para envio, documentao para
exportao, notas fiscais at a chegada do material ao cliente. Responsvel
pelo envio de peas ao (PA) peas e acessrios, que so peas enviadas a
concessionrias devido a algum problema existente e tem que ser supridas.
Gesto do Produto Responsvel pela estrutura do veculo; o material
desenvolvido pela engenharia passa por um processo de estruturao no
veculo, trabalho feito em conjunto pelo setor de Compras que desenvolve o
fornecedor para o material passando para o Aviamento que parte do setor
Gesto do Produto, que entra em contato com o fornecedor solicitando os
prottipos do material, realiza os testes, desenvolve o desenho do material no
sistema. Tambm responsvel por modificaes/alteraes do material, onde
uma equipe da Gesto do Produto chamada Gesto de Modificaes atua no
processo, desde a fase interna at a entrega do novo material na fbrica.

21

3.4. Problema Detectado

A Logstica um setor que tem contato relevante com informaes

importantes para os processos internos da fbrica, ela se torna um setor
imprescindvel para o sucesso dos produtos Iveco, trabalha em conjunto com a T.I.
revisando os sistemas existentes e criando novos, sendo assim de extrema
necessidade que todos os 44 colaboradores sejam conscientes das informaes que
acessam e fazem uso e saibam como importante a segurana da informao para
os processos que envolvem a Iveco.

22

4. PROPOSTA DO ESTAGIRIO

A proposta fazer um trabalho de conscientizao dos usurios em relao a

segurana da informao aplicando palestra sobre o tema e estimulando cada um a
utilizar os processos de segurana bsicos exigidas pela Empresa.

4.1. Objetivo Geral

Possibilitar que a informao gerada na Iveco e manipulada pelos

colaboradores seja tratada com segurana e que os 3 pilares bsicos da segurana
da informao no sejam quebrados.
4.2. Objetivos Especficos

Mostrar aos usurios Iveco a importncia da informao e como importante

assegur-la.
Conscientizar o usurio da forma correta de agir para que a informao no
sofra danos gerando prejuzos consequentemente.

23

5. CRONOGRAMA

CRONOGRAMA DE IMPLANTAO DE ESTGIO

Atividades
Itens

Agosto

Definio de Estratgia
1

Aplicao de questionrio para

anlise do nvel de conhecimento
dos usurios sobre segurana da
informao.

Apresentar palestra para os usurios

definindo a importncia da
segurana da informao e seus
conceitos.

Divulgar os conceitos abordados na

palestra atravs da comunicao
interna e aplicar novo questionrio
de satisfao e conhecimento para
os usurios.
LEGENDA
TAREFAS
EXECUTADAS

Setembro

N
DATA: 24/09/2009

Outubro

Novembro

24

6. DESENVOLVIMENTO DAS ATIVIDADES

6.1. Definio de Estratgia

Em reunio feita no dia 30 de Setembro de 2009, tendo como participantes o
IT responsvel por Infraestrutura e Segurana da Informao Luis Gustavo
Terozendi e Abreu e o estagirio Felipe Barbosa Abreu, foi definido que o trabalho
de conscientizao ter incio, no setor da Logstica da Fbrica e aps o
desenvolvimento deste trabalho no setor, estender para toda a Fbrica de acordo
com a necessidade de cada um.
Na mesma reunio foi definido que o programa de conscientizao ser
desenvolvido em 3 passos sendo um conseqente do outro, o primeiro passo a
aplicao de um questionrio de conhecimento sobre o assunto para os
colaboradores, o segundo a apresentao de uma palestra de conscientizao para
os usurios que dever ser apresentada de acordo com os dados levantados da
primeira atividade, e finalizando o trabalho a aplicao de um questionrio de
satisfao e conhecimento dos usurios do setor sobre o tema e sua importncia, e
um trabalho em conjunto com a comunicao interna para divulgar os conceitos
abordados na palestra.
6.2. Aplicao de Questionrio para anlise do nvel de conhecimento dos
usurios sobre Segurana da Informao

O primeiro passo executado pelo estagirio na Iveco foi a aplicao de um

questionrio (Apndice 1), contendo 7 questes de mltipla escolha com o objetivo
de analisar o nvel de conhecimento dos usurios da Logstica sobre o tema
Segurana da Informao e construir a palestra para o passo seguinte das
atividades do estgio. As perguntas foram elaboradas pelo estagirio Felipe Barbosa
Abreu.
O questionrio foi distribudo para os 44 colaboradores do setor escolhido
para realizar o estgio no dia 9 de Outubro com prazo de coleta para 1 semana, foi
recolhido no dia 16 de Outubro e levantado o percentual de respostas.
Abaixo segue os quadros com os percentuais de cada uma das 7 questes
respondidas pelos usurios durante a atividade.

25

A primeira pergunta consistia em definir o tempo de cada um na empresa, e

como pode ser observado, a maioria dos entrevistados, 52,3%, tem de 1 a 3 anos
de trabalho na Iveco, com estes dados podemos relatar que o grau de rotatividade
do setor em renovar os seus empregados constante, pois apenas a minoria tem
mais de 5 anos de empresa (Quadro 1).

Quadro 1: Primeira questo do questionrio de atividade do estgio

Fonte: O Estagirio.

A segunda questo tinha como base buscar a informao de cargo exercido

na empresa separando os entrevistados como estagirios, prestadores de servio
(terceiros), e funcionrios. No quadro podemos observar que o percentual de
estagirios e prestadores de servio no setor, juntos so comparados a quantidade
de funcionrios Iveco que exercem suas funes, 50,1 %, tendo assim um alto grau
de terceiros que manuseiam informaes importantes da Iveco (Quadro 2).

26

Quadro 2: Segunda questo do questionrio de atividade do estgio

Fonte: O Estagirio.

A terceira questo do questionrio foi elaborada para definir o grau de

conhecimento e conscincia dos usurios em relao as informaes acessadas,
onde a maioria dos entrevistados tiveram um retorno positivo, 90,9%, porm ainda
foi relatado uma pequena quantidade a ser conscientizada sobre as informaes
(Quadro 3).

Quadro 3: Terceira questo do questionrio de atividade do estgio

Fonte: O Estagirio.

27

O objetivo da quarta questo foi levantar o percentual referente aos acessos e

manuseio da informae geradas na empresa e as responsabilidades do usurio,
onde 86,3% respondeu ter conscincia (Quadro 4).

Quadro 4: Quarta questo do questionrio de atividade do estgio

Fonte: O Estagirio

Podemos observar que ainda h uma minoria que no tem conscincia de

suas responsabilidades em relao a segurana das informaes manuseadas.
A quinta questo foi elaborada para definir o conhecimentos dos usurios
entrevistados sobre os conceitos que abordam a segurana da informao, onde foi
notado que a maioria dos usurios entrevistados sabem de alguma forma algum
conceito de segurana da informao, tendo com aspecto negativo, um alto nvel de
entrevistados que responderam no saber o significado, 25%, este lado negativo
mostra que a empresa no da treinamento e informao adequada aos seus
usurios sobre a segurana da informao. (Quadro 5).

28

Quadro 5: Quinta questo do questionrio de atividade do estgio

Fonte: O Estagirio

A sexta questo do questionrio foi elaborada como consequente da quinta

questo, buscando o conhecimento dos entrevistados sobre os conceitos de poltica
de seguna, neste percentual fica claro que apesar da maioria saber o significado de
Segurana da Informao, este aspecto cai quando falamos em Polticas de
Segurana da Informao(Quadro 6).

Quadro 6: Sexta questo do questionrio de atividade do estgio

Fonte: O Estagirio

Finalizando o primeiro passo do estgio para a conscientizao dos usurios

foi aplicado uma ltima questo que buscava o conhecimento do setor em relao

29

aos conceitos de Engenharia Social, onde o resultado levantado foi negativo, 68%,
e mostrou que a maioria no tem conhecimento sobre essa estratgia quanto a
segurana da informao e seus efeitos (Quadro 7).

Quadro 7: Stima questo do questionrio de atividade do estgio

Fonte: O Estagirio

Aps o levantamento do percentual de respostas obtidas pelo estagirio, ser

apresentada uma palestra de conscientizaco para os colaboradores do setor com o
objetivo de passar o conhecimento necessrio aos mesmos para protegerem as
informaes na maneira correta, na palestra sero abordados conceitos de
segurana da informao, responsabilidades dos usurios e engenharia social.
6.3. Apresentar palestra para os usurios definindo a importncia da
segurana da informao e seus conceitos

No dia 23 de outubro de 2009 s 14:00 hs foi apresentada um palestra de

conscientizaco (Apndice 2), tendo como ouvintes 20 colaboradores da logstica,
setor que foi definido para a aplicao do trabalho. A palestra foi realizada no
auditrio Iveco Latin Amrica Sete Lagoas e teve como palestrante o estagirio
Felipe Barbosa Abreu sendo supervisionado pelo IT de Segurana da Informao e
Infraestrutura Luis Gustavo Terozendi e Abreu. A palestra abordou os conceitos de
segurana da informao e responsabilidades do usurio para tal questo. A
apresentao teve incio com a evoluo dos sistemas, contando a histria desde a

30

dcada de 60/70, quando as informaes era centralizadas e as redes privadas,

passando pela dcada de 80, quando ocorre a evoluo da capacidade de
processamento e armazenamento dos computadores, e quando surgem as redes de
computadores. Tendo sequncia, mencionando-se a dcada de 90, com o aumento
do uso das redes locais, a internet e as aplicaes colaborativas. Aps ser
apresentado os conceitos de evoluo dos sistemas de informao, o enfoque da
palestra foi voltado para a Empresa, a Tecnologia e a Informao, mostrando a
evoluo da tecnologia e como as pequenas e grandes empresas passavam a
necessitar destas tecnologias e simultaneamente como a informao tornava-se
uma ferramenta fundamental para os negcios da empresa. Dando continuidade,
reforando a importncia da informao para a empresa, independente da forma de
armazenamento e processamento e quo importante a sua proteo, com o tema
voltado para a proteo, o assunto abordado foi a segurana da informao e seus
conceitos, sendo o mais simples e prtico possvel sem entrar em termos tcnicos,
passando para os usurios, definindo o que e para que serve a segurana da
informao. Aps os conceitos de segurana, o tema abordado foi o usurio e suas
responsabilidades com o manuseio da informao, como importante para cada um
saber os valores, as polticas de segurana e os cdigos de tica da empresa e
como a participao deles importante para que no acarrete em um proteo
inadequada. Ainda em relao aos usurios e suas responsabilidades foi falado os
aspectos que contribuem para a proteo inadequada, as vulnerabilidades humanas,
como a ambio, paixo, entusiasmo, medo, e o que estas vulnerabilidades so
exploradas pela Engenharia Social, explicando que a Engenharia Social uma
prtica utilizada para a obteno da informao das empresas, por meio de
persuaso e explorao dos usurios, e que a falta de treinamento dos usurios em
relao as normas, polticas e cdigos de tica da empresa influenciam na prtica da
Engenharia Social. Ainda foi explicado as tcnicas usadas na Engenharia Social
para a obteno das informaes. A palestra foi finalizada dando um enfoque maior
nos usurios, como importante o treinamentos, a conscientizao e a divulgao
interna das polticas e processos voltados para a segurana da informao. A
apresentao teve um tempo de 25 minutos sendo aberto mais 5 minutos para
dvidas e esclarecimentos de algum termo no entendido no decorrer da
apresentao. Aps este tempo foi distribudo um questionrio de satisfao aos 20
colaboradores no qual foi respondido no mesmo instante.

31

6.4. Divulgar os conceitos abordados na palestra atravs da comunicao

interna e aplicar novo questionrio de satisfao e conhecimento para os
usurios

Aps a apresentao da palestra que abordou os conceitos de segurana da

informao, responsabilidades dos usurios e engenharia social, cada palestrante
respondeu um questionrio de satisfao (Apndice 3), contendo 6 perguntas com a
finalidade de medir o grau de satisfao de cada um sobre os temas abordados pelo
palestrante e se foi garantido o retorno esperado pelo estagirio. Abaixo segue os
quadros com os percentuais das respostas obtidas.
A primeira questo foi definida pelo estagirio com a inteno de medir a
clareza e transparncia durante a palestra e os temas abordados, pode ser
observado que o grau de satisfao dos ouvintes foi positivo para 80% (Quadro 8).

Quadro 8: Primeira questo do questionrio de satisfao de atividade de estgio

Fonte: O Estagirio

A segunda questo teve como objetivo definir a viso dos usurios da Iveco
sobre a comunicao interna e os treinamentos aplicados, podemos obsevar que a
maioria teve aspecto negativo, 60% (Quadro 9).

32

Quadro 9: Segunda questo do questionrio de satisfao de atividade do estgio

Fonte: O Autor

Na terceira questo do questionrio do terceiro passo da atividade foi relatado

o percentual dos usurios que exercem as suas responsabilidades para garantir a
segurana da informao, onde foi observado que a grande maioria, 85%, tem
conscincia de como importante a prtica destas responsabilidades (Quadro 10).

Quadro 10: Terceira questo do questionrio de satisfao de atividade do estgio

Fonte: O Estagirio

A quarta questo teve como objetivo levantar a opinio sobre os treinamentos

dados durante o processo de admisso na empresa, se deixam claro as normas e

33

polticas da empresa entre outros, no percentual podemos notar que o aspecto dos
entrevistados dos usurios foi negativo, cerca de 65% (Quadro 11).

Quadro11: Quarta questo do questionrio de satisfao de atividade do estgio

Fonte: O Estagirio

A quinta questo do questionrio foi definida para levantar a opinio dos

colaboradores referente a comunicao interna e os conceitos de segurana da
informao, mais uma vez tivemos um aspecto negativo dos colaboradores, 65%,
podendo ser trabalhado este fator dentro da fbrica (Quadro 12).

Quadro 12: Quinta questo do questionrio de satisfao de atividade do estgio

Fonte: O Estagirio

34

Para finalizar o questionrio foi aplicado uma ltima questo sobre a opinio
dos colaboradores que participaram da palestra para a melhor comunicao entre a
Iveco e seus colaboradores, onde 60% dos entrevistados responderam e opinaram
(Quadro 13).

Quadro 13: Sexta questo do questionrio de satisfao de atividade do estgio

Fonte: O Estagirio

Referente as sugestes dadas pelos usurios, as que obtiveram maior

destaque

foram

participao

da comunicao

interna

no

trabalho

de

conscientizao dos usurios, disponibilizao de normas, procedimentos e polticas

na intarnet e treinamento especfico voltado para as responsabilidades do usurio na
empresa e conceitos de segurana de informao durante o processo de admisso.
Em relao a divulgao dos conceitos abordados na intranet, foi apresentado
a equipe da Comunicao Interna o resultado da pesquisa feita com os usurios e
as sugestes divulgadas por eles para a melhoria do relacionamento entre as partes,
foi definido junto com a equipe de T.I. um trabalho em conjunto entre a
Comunicao,

Segurana do

Trabalho,

responsvel

pelos

treinamentos

admissionais e a equipe de T.I. para a criao de um processo que envolva estes

conceitos abordados durante o trabalho de estgio e buscar sempre a melhoria das
condies internas de trabalho.

35

Foi programado em conjunto com a Comunicao interna a divulgao dos

resultados do trabalho de conscientizao atravs de um tema interativo na intranet,
onde todos os colaboradores da fbrica tem acesso, at os que no esto
diretamentes ligados ao setor administrativo, como o cho de fbrica, pois a
empresa utiliza Totens (Quiosques de Informao), para divulgar os trabalhos
internamente.

36

7. CONSIDERAES FINAIS

Esse trabalho pretendia conceituar a segurana da informao identificando

os elementos necessrios para a conscientizao do usurio e determinar como
atingir essa conscientizao enfocando o elo humano como destaque.
Atravs deste objetivo percebemos que a segurana da informao
composta de um sistema de programas e aes que visam garantir a acessibilidade,
a disponibilidade e a integridade das informaes utilizadas pelo usurio.
A necessidade deste processo de segurana se d devido aos riscos e
ameaas que o sistema de informao pode sofrer, sendo que o fator humano de
vital importncia nesses sistemas, e que o maior problema enfrentado pelos
usurios justamente o no saber como lidar com riscos e ameaas. O que pode
ser solucionado com o treinamento sobre a segurana da informao.
Sendo assim, necessrio investir na divulgao das medidas bsicas de
segurana para proteger o usurio do sistema de informao.
A aplicao deste trabalho foi de extrema importncia, pois possibilitou buscar
dos usurios, o conhecimento e o treinamento divulgado pela empresa sobre seus
deveres, polticas e serem seguidas, responsabilidades, normas e procedimentos. O
resultado final teve um aspecto negativo pois revela a falta de conscientizao dos
usurios sobre segurana da informao, por outro lado foi gratificante trabalhar este
tema numa empresa expressivamente marcante no mercado e de grande porte, este
monitoramento e a melhoria no processo de treinamento, divulgao de normas,
polticas e procedimentos internos, e tambm maior participao do setor de
Comunicao Interna, que um ponto focal para a conscientizao, pois as pessoas
so movidas pelo conhecimento, e tambm pela falta dele, sendo assim a
comunicao e a divulgao de fatores que contribuam para uma segurana
aprimorada deve ser feito corretamente, estes fatores traro uma melhoria para a
segurana da informao com relao aos seus usurios, pois possibilitar que cada
um saiba agir de forma correta diante com as informaes que envolvem a empresa.

37

8. REFERNCIA

ATHENIENSE, Alexandre. O monitoramento eletrnico e as relaes trabalhistas.

Revista Fonte, n 7 dezembro de 2007.

CAMPOS, Andr. Sistema de Segurana da Informao: Controlando os riscos.

Florianpolis: Visual Books, 2007.

DIAS, Claudia. Segurana e auditoria da tecnologia da informao. Rio de Janeiro:

Axcel Books do Brasil Editora, 2000.
FERREIRA, Fernando. O elo mais fraco da segurana: o fator humano.
Disponvel em:
<http://www.fernandoferreira.com/noticias.asp?autonum=354>
GATES, Bill. Segurana no mundo conectado.
Disponvel em:
<http://www.microsft.com/brasil/corpinfo/execmall/2007/02-06secureaccess.mspx>

ROSA, Agnaldo Fernandes. agfero@gmail.com Engenharia social Explorando o

elo mais fraco.
Disponvel em:
<http://securityone.com.br/artigos/resenha_engenharia_social.pdf>

SMOLA, Marcos. Gesto da segurana da informao: viso executiva da

segurana da informao. Rio de Janeiro: Elsevier, 2003. 8 ed.

SOBRINHO, Erasmo Borja. A chave da segurana est no treinamento. Revista

Fonte, n 7 dezembro de 2007.

VELLOSO, Mrio A. L e LOPES, Paulo C. Protegendo os inocentes. Revista Fonte,

n 7 dezembro de 2007.

38

WADLOW, Thomas A. Segurana de redes: projeto e gerenciamento de redes

seguras. Rio de Janeiro: Campus, 2000.

39

9. ANEXOS

ANEXO 1: Ameaas e objetivos de segurana (Fonte: IT Audit Course do National

Audit Office).
Ameaa

Recurso

Confidencialidade

Desastres

Instalao fsica

Durante

naturais

Integridade

o desastre,

os

Disponibilidade
Servios no disponveis e

controles de acesso fsico

dados perdidos.

podem ser aquecidos e

alguns

recursos

informaes

com

confidenciais

podem ser violados com

facilidade.
Falhas

de

Hardware

Hardware

fornecimento

danificado

servios no disponveis.

de energia.
Roubo

Recursos

Os

portteis,valiosos.

podem conter informaes

recursos

roubados

Servios

podem deixar de funcionar,

no

disponveis

confidenciais.

danificar ou apagar dados

importantes.

Vrus

Micros

Dados

Computadores

corrompidos

podem deixar de funcionar,

infectados

danificar ou apagar dados

importantes.
Hackers

Redes

As pesquisas mais recentes sugerem que a maioria das tentativas de acesso

no autorizado feita por pessoal interno, ao invs de hackers. O motivo mais
comum que leva os hackers a atuarem o simples fato de conseguirem
acessar informaes teoricamente protegidas, mas tambm podem decidir
modificar ou destruir os dados acessados.

Ameaas

Qualquer software

programadas

Cdigos no autorizados

As

podem revelar informaes

nesses

funes

Os

projetados

programas

podem ser

sensitivas como senhas.

programas

dados ou negar acesso a

podem

usurios autorizados.

para

destruir

manipular
dados.
Falha

de

Qualquer hardware

hardware

O equipamento pode ser

Dados

descartado

corrompidos

ou

enviado

para manuteno sem o

pela falha de

cuidado

hardware.

de

informao

se

apagar

Servios no disponveis.

confidencial

nele contida.
Falha
software

de

Qualquer software

Dados
corrompidos
pela falha de
software

Servios no disponveis.

40

Erro humano

Qualquer sistema

Inadvertidamente

podem

Entrada

de

Acidentalmente dados podem

ser reveladas informaes

dados

ser

confidenciais,

incorretos.

podem se tornar indisponveis

como

exemplo, imprimir
em

impressora

acesso pblico.

por

dados
com

destrudos,

sistemas

por erro de configurao, etc.

41

Anexo 2: Organograma Iveco Latin America

42

43

Anexo 3: Carta de Aceite.

44

Anexo 3: Declarao de Concluso de Estgio Supervisionado e Pesquisa

45

46

10. APNDICE
Apndice 1: Questionrio sobre Segurana da Informao.

47

Apndice 2: Palestra realizada pelo estagirio Felipe Barbosa Abreu.

48

49

50

51

52

53

54

Apndice 3: Questionrio Grau de Satisfao dos Usurios.