Como Desenvolver e Implementar Um Programa de Segurança Empresarial

FUNDAO GETULIO VARGAS
ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS

CENTRO DE FORMAO ACADMICA E DE PESQUISA
CURSO DE MESTRADO EM ADMINISTRAO PBLICA
COMO DESENVOLVER E IMPLEMENTAR UM

PROGRAMA DE SEGURANA EMPRESARIAL
- O CASO FUNDAO GETULIO VARGAS
VAL TER ROCHA

RIO DE JANEIRO - 2001
DISSERTAO APRESENTADA ESCOLA BRASILEIRA DE

ADMINISTRAO PBLICA E DE EMPRESAS PARA
OBTENO DO GRAU DE MESTRE

CURSO DE MESTRADO EM ADMINISTRAO PBLICA

DISSERTAO DE MESTRADO APRESENTADA POR VALTER ROCHA

E APROVADA EM 20/12/2001
DEBORAH MORAES ZOUAIN - DOUTORA EM ENGENHARIA DE PRODUO

COPPEIUNIVERSIDADE FEDERAL DO RIO DE JANEIRO
LUIS CSAR GONALVES DE ARAJO - DOUTOR EM ADMINISTAO

EAESPIFUNDAO GETULIO VARGAS


VALTER ROCHA
Dissertao apresentada como requisito obrigatrio do Curso de Mestrado em

Administrao Pblica. Orientadora Professora Doutora Deborah Moraes Zouain
Rio de Janeiro, RJ
2001
ROCHA, Valter. Como desenvolver e implementar um programa de segurana

empresarial - o caso Fundao Getulio Vargas - Dissertao de Mestrado em
Administrao Pblica - Escola Brasileira de Administrao Pblica e de

Empresas, Fundao Getulio Vargas. Rio de Janeiro, 2001.
DEDICATRIA
Dedico este trabalho minha mulher, Maria Ignez Gorges Rocha, pelo incentivo a que
me dedicasse integralmente ao curso, durante todo o perodo de aulas, e pelo sacrifcio
de recusar muitos programas para que eu me dedicasse aos estudos.
AGRADECIMENTOS
Ao professor Luiz Estevam Lopes Gonalves, pelo incentivo a que eu fizesse o

mestrado na "sua" Fundao Getulio Vargas, agora "nossa", e pelo alto nvel de
exigncia nas aulas, nos exerccios e no trabalho final da disciplina Marketing Pblico;
Fundao Getulio Vargas por tudo e por autorizar a pesquisa na prpria FGV;
professora Deborah Moraes Zouain por aceitar meu pedido para orientar minha
dissertao e pela segura orientao;
Ao professor Luis Csar Gonalves de Arajo por participar da banca examinadora;
Ao doutor Trcio Pacitti por aceitar meu convite e participar da banca examinadora;
Aos professores da FGV, com quem estudei, pela contribuio de cada um;
Aos funcionrios da FGV pela simpatia, prestatividade e respeito aos mestrandos;
Aos mestrandos da turma 2000/2001 pela amizade, pelo incentivo, pela discusso de
idias, pela preparao de trabalhos em grupo e pelo interesse em agregar todos os
membros da turma.
Aos meus familiares e a muitos amigos pelo apoio incessante.
SUMRIO
1
OPROBLEMA
1.1 Introduo
1.2 Objetivos
1.2.1 Objetivo final
1.2.2 Objetivos intennedirios
1.3 Delimitao do estudo
1.4 Relevncia do estudo
REFERENCIAL TERICO
2.1 Histrico
2.2 A busca da Segurana na atualidade
11
2.3 Segurana Empresarial
12
2.3.1 Anlise de Riscos
12
2.3.2 Segurana do Trabalho: proteo s pessoas
19
2.3.3 Segurana das Infonnaes: proteo aos dados e s facilidades de

comunicaes
29
2.3.4 Segurana Fsica do Patrimnio
38
2.3.4.1 Segurana dos bens
38
2.3.4.2 Segurana dos produtos
41
2.3.4.3 Segurana das instalaes, equipamentos e suprimentos
42
47
METODOLOGIA
3.1 Tipo de pesquisa
49
3.2 Seleo de sujeitos
50
3.3 Coleta de dados
50
3.4 Tratamento de dados
52
3.5 Limitaes do mtodo
52
APRECIAO CRTICA E RECOMENDAES
54
4.1 Critrios de Classificao de Dados
57
4.2 Tpicos a serem cobertos por Normas de Segurana Fsica
64
4.3 Conceitos Bsicos de Segurana e Contingncia
78
4.4 Gesto da Sistemtica de Segurana Empresarial
82
4.5 Funo Administrao de Segurana Empresarial
92
CONCLUSO
104
BIBLIOGRAFIA
108
GLOSSRIO
115
ANEXOS
ANEXOA- QUESTIONRIO SOBRE SEGURANA FSICA
120
ANEXOB - TABELAS DO MERCADO SEGURADOR BRASILEIRO

- ANLISE SETORIAL
ANEXO C-
TABELAS DA PEQUISA NACIONAL SOBRE

SEGURANA DA INFORMAO
ANEXOD - ENTREVISTAS REALIZADAS

ANEXOE-
128
129
133
FORNECEDORES DE PRODUTOS E SERVIOS DE

SEGURANA 131
134
RESUMO
A Segurana Empresarial um programa preventivo que visa proteger os valores de

uma empresa, para preservao das condies operacionais dentro da normalidade.
As empresas esto sujeitas a ameaas relacionadas s suas atividades no mercado em
que atuam. Muitas dessas ameaas so conhecidas e identificadas e, dentro do possvel,
estabelecido um programa de proteo de seus interesses. Entretanto, as ameaas aos
demais bens da empresa no so evidentes, nem perceptveis to facilmente.
As medidas tomadas para prevenir a efetivao dessas ameaas, por meio de um
Programa de Segurana Empresarial ou para minorar os problemas decorrentes da
concretizao dessas ameaas, at a volta s condies habituais de operao das
empresas, por meio da execuo de um Plano de Contingncia, so vistas, no
raramente, como despesas e poucas vezes como investimento com retomo. Nem geram
resultados operacionais para a empresa.
objetivo final desta dissertao de mestrado foi estabelecer um Programa de

Segurana Empresarial para a Fundao Getulio Vargas - FGV, recomendando a reviso
das normas e procedimentos de segurana que comporo o Manual de Segurana e
sugerir que a FGV o inclua no Plano Estratgico.
Para alcanar o objetivo final. foram definidos: Conceitos Bsicos de Segurana e

Contingncia; Critrios de Classificao de Dados; Gesto do Processo de Segurana e
Contingncia; Funo Administrao de Segurana.
Alguns tipos de pesquisa foram aplicados. Quanto aos meios, caracterizou-se como
estudo de caso; para a elaborao das recomendaes de reviso das normas e
procedimentos de segurana, foram aplicadas pesquisas bibliogrfica, documental e de
campo. Quanto ao fim, pesquisa aplicada, motivada pela necessidade de resolver
problemas concretos, com finalidade prtica.
Foram efetuadas visitas e entrevistas nas instalaes da sede da FGV e no prdio da
Bolsa de Valores do Rio de Janeiro - BVRJ.
Dada a complexidade e abrangncia da Segurana Empresarial, o estudo foi limitado a
tratar de segurana fsica.
Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurana
Empresarial, buscando melhorar o nvel de segurana geral e adotar instrumentos
modernos de preveno de ocorrncia de sinistros que ponham em risco os valores da
FGV, a saber: pessoas, instalaes fsicas, equipamentos, informaes, suprimentos e
facilidades de comunicao.
Est sendo recomendada a adoo da metodologia Sistemtica Integrada de Segurana e
Contingncia - SISC, para minimizaro dos impactos de situaes emergncias.
ABSTRACT
Enterprise safety is a preventive program that aims at protecting the enterprises' assets
and preserving operational conditions within normal leveIs.
The actions to prevent threats - through means of an Enterprise Safety Program - or to
minimize the problems caused by the occurrence of them, until the reestablishment of
the normal operational conditions - through means of a Contingency Plan - are seeing,
not rarely, as expenses and, a few times, as an investment with payback.
The final objective of this academic final study was to define an Enterprise Safety
Program for Fundao Getulio Vargas - FGV. This Program recommends a revision of
Safety's Rules and Procedures, which will compile the Safety Manual and suggests that
FGV includes (the program? the manual?) in its Strategic Plano
To reach the final objective of this academic final study, were defined: Safety and
Contingency Rules and Procedures, Data Classification Criteria's, Safety and
Contingency Process Management and the Security Administration Function.
Some different kinds of research were applied. Case Study, to develop the work;
Bibliographic, Document and Field Research to elaborate recommendations of roles
and procedures; Applied Survey, led by the need of solving practical problems.
Field visits and personal interviews were performed in the facilities of FGV and Bolsa
de Valores do Rio de Janeiro, both in the city ofRio de Janeiro.
Due to the Enterprise Safety complexity and amplitude, this academic final study was
limited to Physical Security, not considering Logical and Communications Safety.
Findings suggests that in order to improve general safety leveI an to reduce threatening
to organizational assets - persons, physical installations, equipment, information,
supplies and communications - FGV needs: (a) to review its Enterprise Security roles
and procedures; and (b) to adopt modem tools to prevent the occurrence of disasters.
Market activities expose enterprises to threats. A lot of those threats are known and
identified and, whenever possible, prevention programs are established. But there are
always other threats to enterprise assets not so easily seen or perceived as potentially
harmful to the enterprise operational results.
This academic final study recommends the adoption of the methodology named
Sistemtica Integrada de Segurana e Contingncia - SISC, designed to minimize the
impact of emergency situations.
OPROBLEMA
"Deixe estar pr ver como que fica."
Dito popular
Este captulo identifica o problema de segurana empresarial e explica quais so

e como podero ser atingidos o objetivo final e os intermedirios, por meio da
implementao de um Programa de Segurana Empresarial vivel, que seja aplicado a
todos os nveis da empresa e que seja cumprido pelo pblico interno e pelo pblico
externo. Em destaque, planejado o caso da Fundao Getulio Vargas - FGV.
Define, ainda, a delimitao e a relevncia do estudo.
1.1 Introduo
A Segurana Empresarial um programa preventivo que visa proteger os valores

de uma empresa, para preservao das condies operacionais dentro da normalidade.
Os valores comuns a todas as empresas pblicas e privadas so: pessoas,

instalaes
fsicas,
equipamentos,
informaes,
suprimentos
facilidades
de
comunicao.
As empresas esto sujeitas a ameaas relacionadas s suas atividades no

mercado em que atuam. Muitas dessas ameaas so conhecidas e identificadas e, dentro
do possvel, estabelecido um programa de proteo de seus interesses.
Assim, para se protegerem da obsolescncia de seus produtos e serVIos,

investem em Pesquisa e Desenvolvimento - P&D um percentual aprecivel dos recursos
que geram com suas atividades e desenvolvem parcerias comerciais, at mesmo com
antigos concorrentes.
Na busca do fortalecimento de suas empresas, so contratados novos

profissionais e reciclados os antigos, so melhorados produtos existentes, aumentados
os prazos e as abrangncias das garantias e concebidos novos produtos.
Para se protegerem da agressividade de marketing de seus concorrentes, visando

captura de seus clientes, as empresas desenvolvem campanhas para manuteno de
seus clientes. Assim, so estabelecidos programas de fidelidade, em que melhores

condies so oferecidas aos clientes tradicionais, tais como: melhor preo, maior prazo
de pagamento e bonificao em produtos.
Para ganhar mercado e expandir seus negcios, desenvolvem outros tipos de

campanhas, visando mostrarem-se capazes de atender e superar as necessidades desses
futuros clientes. Num mercado globalizado, as empresas rompem suas barreiras e
aumentam suas reas de operao.
Essas ameaas so fceis de perceber. As medidas tomadas so classificadas

como investimentos no negcio das empresas.
Entretanto, as ameaas aos demais bens da empresa no so evidentes, nem

perceptveis to facilmente. Nem geram maiores resultados operacionais para a
empresa.
As medidas tomadas para prevenir a efetivao dessas ameaas, por meio de um

Programa de Segurana Empresarial ou para minorar os problemas decorrentes da
concretizao dessas ameaas, at a volta s condies habituais de operao das
empresas, por meio da execuo de um Plano de Contingncia, so vistas, no
raramente, como despesas e poucas vezes como investimento, com retomo.
As seguradoras, em todo o mundo, do descontos considerveis no prmio dos

seguros para as empresas que tm programa de segurana e planos de contingncia,
assim como as pessoas fsicas e jurdicas tm desconto no prmio do seguro de veculos,
se neles esto instalados dispositivos de segurana que dificultem o roubo desses
veculos e com base nos perfis dos condutores dos veculos e na experincia dos anos
anteriores em que tiveram seus veculos segurados continuamente.
"O Brasil ocupa o quinto lugar no ranking dos pases onde mais comentem
fraudes contra as seguradoras. O mercado de fraudes no Brasil movimenta quase 50%
do total de sinistros pagos, chegando a movimentar R$ 5 bilhes em falcatruas."
(Danuza Leo, Jornal do Brasil, 12/11/2000). Com isto, o prmio dos seguros se toma
muito mais caro e inibe o crescimento do mercado segurador.
Como estabelecer um Programa de Segurana Empresarial, ao mesmo tempo

abrangente, econmico e vivel, e que seja permeado por todos os nveis da empresa,
com as normas e procedimentos de segurana observados, tanto pelo pblico interno
quanto pelo externo que transita pela empresa?
1.2 Objetivos
1.2.1 Objetivo final
Estabelecer um Programa de Segurana Empresarial para a Fundao Getulio

Vargas, recomendando a reviso e a elaborao de Normas e Procedimentos de
Segurana, que comporo o manual de segurana e sugerir que a FGV o inclua no Plano
Estratgico (item 3.6.2).
1.2.2 Objetivos intermedirios
Para alcanar o objetivo final, os seguintes objetivos intermedirios devero ser

atingidos:
Definir Conceitos Bsicos de Segurana e Contingncia: informaes

fundamentais compreenso dos temas segurana e contingncia, definindo as
bases nas quais se apoia o restante do trabalho. So apresentadas as premissas da
sistemtica, o fluxo geral e as aes da metodologia recomendada (Captulo 3 item 3.6.3 Recomendaes) e os principais termos utilizados (Captulo 6 Glossrio ).
Definir Critrios de Classificao de Dados: graus de sigilo (dados secretos,

confidenciais e reservados) e responsabilidades (Captulo 3 item 3.6.1
Recomendaes ).
Definir Gesto do Processo Segurana e Contingncia: estrutura organizacional,

aes e atribuies da gesto, responsabilidades e organograma (Captulo 3 item
3.6.4 Recomendaes).
Definir Sistemtica de Segurana: especificao da Administrao de Segurana,

fluxo geral, documentao, processo normativo (Captulo 3 item 3.6.5
Recomendaes ).
1.3 Delimitao do estudo
A segurana empresarial deve ser efetuada conforme preceitua uma metodologia

de segurana e contingncia.
o programa de segurana visa, principalmente, prevenir os riscos e as causas dos

desastres, considerados os trs tipos de proteo que podem ser aplicados: a segurana
fsica, a segurana lgica e a segurana de comunicao.
o plano de contingncia, complementarmente ao programa de segurana, tem o

sentido de minimizar os efeitos dos desastres, atravs de aes de contorno que
possibilitem manter operacionais todas as atividades ligadas aos processos vitais de uma
organizao.
resultado da avaliao de
rISCOS
delimita o escopo e o nvel de
investimento/comprometimento. Entretanto, dentre as limitaes de um Programa de

Segurana-Contingncia Empresarial, o volume dos recursos financeiros disponveis
para investimento na proteo dos bens da empresa determina o grau de proteo
possvel, nem sempre o desejado.
Considerando a complexidade e a extenso das possibilidades de atuao em

segurana e contingncia, alm das limitaes de tempo e de recursos para
desenvolvimento desta dissertao, este estudo ser limitado a tratar da segurana fsica
dos bens da empresa, deixando a encargo de outros estudiosos da matria o
desenvolvimento de outros tpicos e aprofundamento do que aqui ser tratado.
1.4 Relevncia do estudo
As empresas tm necessidade de preservarem seus bens das ameaas dirias a

que esto sujeitas com a falta de uma adequada Poltica de Segurana Empresarial,
conforme os registros de minha experincia, como seguem:
Desde 1987, tenho constatado a falta de programas formais de segurana e de

desenvolvimento e testes programados de planos de contingncia, na grande maioria das
mais de 50 empresas que visitei como consultor e durante a discusso desse assunto
com profissionais de dezenas de empresas que assistiram seminrios e participaram de
cursos que ministrei ou dos quais participei como congressista ou aluno.
Na semana de 1 a 5 de maio de 1988, em Bogot/Colmbia, participei do Quarto

Congresso Latino-Americano de Administrao, Controles e Segurana de Sistemas
Computadorizados. Estiveram presentes 460 participantes, que representavam cerca de
270 empresas, de 16 pases da Amrica. Foram proferidas 54 palestras, das quais 16
enfocavam Segurana e Contingncia. A maioria dos palestrantes era formada por
especialistas dos Estados Unidos da Amrica. A opinio geral foi a de que, em todos os
pases, havia muito por fazer. No houve evidncia de que as empresas de qualquer
daqueles pases tratassem do assunto com prioridade.
Em fevereiro de 2001, viajei aos Estados Unidos e consultei livrarias e

bibliotecas nas cidades de Aventura/Florida e New YorklNY, localizando dezenas de
livros sobre segurana na Internet e nos ambientes de desenvolvimento de sistemas
informatizados, no encontrando nenhum livro sobre segurana empresarial.
A resposta, via Internet, da consulta feita em 15/06/2000, sobre Segurana

Empresarial, diz que h quase 15 mil Web SUes , entretanto, tratam quase sempre de:
agentes de segurana; vigilantes credenciados; sistemas de alarme; transporte escolar;
transporte de valores; auditoria fiscal e tributria.
No segundo semestre de 2000, consultei a relao de temas de 1.100

dissertaes de mestrado e teses de doutorado de alunos da FGV -SP. Nenhum tema
referia-se ao binmio segurana/contingncia.
Igualmente, a biblioteca da FGV-RJ dispe de muitas obras sobre segurana de

trabalho, na rea de programa de segurana, e apenas uma obra sobre planos de
contingncia e recuperao de desastres, limitada rea de informtica Contingency
Planning and Disaster Recovery Strategies, de Janet Butler, editado pela Computer
Technology Research Corp., South Carolina, USA, em 1994.
So divulgados freqentemente resultados de pesqUisas, que constatam a

ausncia desses processos ou a fragilidade com que so protegidos os bens de empresas.
A importncia deste estudo a abrangncia com que trata a segurana

empresarial, abordando todos os valores de uma empresa, no se limitando segurana
fsica dos bens patrimoniais e segurana lgica das informaes.
Para a direo da FGV poder representar uma significativa contribuio para a

percepo da necessidade de reviso das normas e procedimentos de segurana, tanto na
questo da existncia e atualidade dos mesmos, quanto questo de confrontao do
que protegido com os valores atuais a serem protegidos, apontando eventuais
inadequaes entre o que est sendo feito e o que poderia ser feito.
Neste captulo foram abordados o problema de segurana empresarial e quais

so e como podero ser atingidos o objetivo final e os intermedirios, por meio da
implementao de um Programa de Segurana Empresarial vivel, que seja aplicado a
todos os nveis da empresa e que seja seguido pelo pblico interno e pelo pblico
externo. Define, ainda, a delimitao e a relevncia do estudo.
REFERENCIAL TERICO
Este captulo tem por objetivo fazer uma apresentao dos resultados da busca s
informaes relacionadas ao assunto segurana e mais especificamente ao objeto de
estudo desta dissertao: segurana empresarial.
Inclui levantamentos feitos em livros naCIOnaIS e estrangeiros, manuais de

empresas, publicaes peridicas, artigos de jornais e revistas, trabalhos apresentados
em eventos, anais de congressos, normas tcnicas, documentos em meio eletrnico e
imagens em movimento.
Pretendo identificar lacunas, pontos a confirmar e pontos a discordar e

apresentar minhas posies pessoais.
2.1 Histrico
No encontrei nenhuma obra especfica sobre a segurana atravs dos tempos,

mas a histria da humanidade demonstra uma busca incansvel do ser humano pela
segurana, ou melhor, pela sensao de segurana. Isto levou o homem primitivo a
buscar proteo nas cavernas onde se sentia seguro contra as adversidades da natureza.
Na Idade Mdia, cavavam fossas profundas em tomo dos castelos para maior
proteo. No incio da Idade Moderna, para maior segurana, foram surgindo as cidades
- cidadelas, verdadeiras fortalezas e a figura do rei que protegia os sditos.
10
"As primeiras pessoas que se uniram em grupos, fizeram-no com o intuito de se

protegerem mutuamente, no apenas dos perigos da prpria natureza, mas
tambm de grupos rivais. Mais tarde, surgiu a figura do Estado, chamando para
si o direito de punir como forma de garantir a segurana das relaes sciojurdicas e, neste momento, da gnese do Estado como garantidor do bem
comum, as pessoas abriram mo de uma parte de sua liberdade como
contrapartida da almejada segurana." (Calil).
Hobbes no "leviat" desenvolveu a teoria da soberania, a partir de uma relao

mtua de proteo e lealdade - "o governo surge quando o homem, impulsionado pela
razo, busca uma boa maneira de evitar seu desesperado estado natural de conflito e
medo, esperando atingir a paz e a segurana". (Hobbes e o Leviat, 2001)
Maquiavel em "O Prncipe" destina o captulo XX s medidas de segurana:

"se as fortalezas e tantas outras coisas que quotidianamente so feitas pelo
Prncipe so teis ou no onde ele afirma a melhor fortaleza ... que ainda possa
existir no ter o dio do povo ... Louvarei os que edificarem fortalezas ... e
lamentarei os que, confiando em tais meios de defesa, no se preocuparem com
o fato de o povo os odiar". (Maquiavel, 1977, p. 124-125)
Sobre Segurana do Trabalho, a informao mais antiga est registrada num

documento egpcio, o papiro Anastacius V, ao descrever as condies de trabalho de um
pedreiro: "Se trabalhares sem vestimenta, teus braos se gastam e tu devoras a ti
mesmo, pois no tens outro po que os teus dedos" (Houaiss). Na Roma dos Csares, as
figuras atuantes no estabelecimento das medidas de segurana do trabalho foram Plinius
e Rotarius que, pelas recomendaes do uso de mscaras contra poeiras metlicas, se
destacaram como pioneiros da preveno de acidentes.
No Brasil, a segurana do trabalho amparada desde 1944 por legislao

especfica desdobrando-se nas atividades da Comisso Interna de Preveno de
Acidentes - CIPA.
11
2.2 A busca da segurana na atualidade

"O seguro morreu de velho."
dito popular
o que
se entende por segurana? De acordo com a definio do Aurlio " a
condio daquele ou daquilo que se pode confiar; condio do que est seguro, certeza,
garantia, confiana." (Ferreira)
A nvel macro o mundo est aflito, inseguro, temendo a guerra e o terrorismo.

Os Estados Unidos da Amrica do Norte, a maior potncia econmica e militar do
planeta Terra, sofreram dia 11 de setembro de 2001 talvez o maior atentado terrorista da
poca atual, com a total destruio das duas torres do World Trade Center, de 110
andares e 440 metros de altura, cada uma, albaroadas por dois avies Boeing 757 e 767,
causando a morte de mais de seis mil pessoas, de 80 nacionalidades, conforme as
estimativas.
No ms seguinte, Kofi Annan, Secretrio Geral da Organizao das Naes

Unidas - ONU afirmou, em relao ao Prmio Nobel da Paz que dividiu com a prpria
ONU, que " um inequvoco reconhecimento ao trabalho das Naes Unidas em busca
da paz e da segurana, num momento em que o mundo atravessa srias dificuldades".
(ONU). Cabe ONU manter a paz e a segurana internacionais.
Cabe tambm ONU e s entidades governamentais e no-governamentais

buscar um mundo sem guerra e sem terrorismo, onde as pessoas se sintam seguras,
vivendo em uma sociedade global, sem ameaas, de uma forma verdadeiramente
humana (BSGI).
12
A Constituio brasileira garante, no artigo 6, o direito segurana.
No nvel micro, pertinente a cada indivduo, tem havido, na nsia de se sentir

seguro, uma caracterstica dos moradores das grandes cidades, uma maior procura por
informaes. Como se proteger? Como prevenir acidentes?
A revista Veja - Especial (jun. 2001), provavelmente para atender a demanda

dos leitores, apresentou um manual de sobrevivncia que aborda desde a preveno de
acidentes domsticos para crianas e idosos, riscos da adolescncia, defesa da vida,
riscos nas grandes cidades, custos de segurana, seguros de vida, proteo no carro,
segurana de residncias, proteo dos dados e riscos da Internet.
A preocupao atual em todos os nveis de segurana motivou-me a desenvolver

esta dissertao e a procurar dar minha contribuio, considerando que o programa
formal de segurana empresarial, como um processo, ainda escasso nas empresas e
so poucas as obras existentes no mercado livreiro que tratam do assunto de modo
abrangente. A literatura disponvel aborda apenas determinado tpico, no mais das
vezes relacionado rea da informtica, em especial Internet, sobre a qual h centenas
de livros, artigos, revistas e outros peridicos.
2.3 Segurana Empresarial

2.3.1 Anlise de riscos
"A variedade de ameaas s organizaes de qualquer
porte, meios de comunicao e pessoas fsicas, cresce de
forma alarmante."
Professora Deborah Moraes Zouain, FGV
Professor Gerson Antnio de Souza Borges, FGV
13
o risco uma caracterstica inevitvel da existncia humana. Nem o homem,

nem as organizaes e nem a sociedade podem sobreviver por um longo perodo sem a
existncia de tarefas perigosas (Ansell e Wharton, 1992).
No incio do estudo de um Programa de Segurana feita a Anlise de Riscos.

No trabalho desenvolvido na Pontifcia Universidade Catlica do Rio de Janeiro PUCIRJ, o Grupo de Pesquisa em Segurana de Informao - GPSI define que os
requisitos de segurana so identificados atravs de uma anlise sistemtica dos riscos
de segurana.
Os gastos com os controles necessitam ser balanceados de acordo com os danos

causados aos negcios gerados pelas potenciais falhas na segurana. As tcnicas de
anlise de risco podem ser aplicadas em toda a organizao ou apenas em parte dela,
assim como em um sistema de informao individual, componente especfico de um
sistema ou servios quando for vivel, prtico e til.
A anlise de risco uma considerao sistemtica de:
a) O impacto nos negcios o resultado de uma falha de segurana, levando-se

em conta as potenciais conseqncias da perda de confidencialidade, integridade ou
disponibilidade da informao ou de outros ativos;
b) a probabilidade de tal falha realmente ocorrer deve estar baseada nas ameaas
e vulnerabilidades mais freqentes e nos controles atualmente implementados.
14
o resultado
dessa anlise ajudar a direcionar e determinar aes gerenciais e
prioridades mais adequadas para um gerenciamento dos riscos de segurana da

informao e a selecionar os controles a serem implementados para a proteo contra
esses riscos. Pode ser necessrio que o processo de anlise de riscos e seleo de
controles seja executado um determinado nmero de vezes para proteger as diferentes
partes da organizao ou sistemas de informao isolados.
necessrio realizar anlises crticas peridicas dos riscos de segurana e dos
controles implementados para considerar as mudanas nos requisitos de negcio e suas

prioridades, considerar novas ameaas e vulnerabilidades e confirmar que os controles
permanecem eficientes e adequados.
As anlises crticas devem ser executadas em diferentes nveis de profundidade,

dependendo dos resultados das anlises de risco feitas anteriormente e das mudanas
dos nveis de riscos que a administrao considera aceitveis para os negcios. As
anlises de risco so sempre realizadas primeiro em alto nvel, como uma forma de
priorizar recursos em reas de alto risco, e, ento, em um nvel mais detalhado, para
solucionar riscos especficos (GPSI, 2001).
Concordo com os conceitos do GPSI e acrescento a importncia de considerar

em qualquer anlise de risco o padro britnico (British Standard) para o gerenciamento
da segurana de informaes definido na BS7799, lanada em 19 de setembro de 2001
pela Associao Brasileira de Normas Tcnicas - ABNT: NBIS017799: "Cdigo de
Prtica para a Segurana da Informao".
15
A primeira parte da BS7799, Cdigo de prtica para a gesto da segurana da

informao, contm doze captulos, todos considerados como requerimentos essenciais
para a fundamentao da criao de estruturas para a Segurana da Informao.
Captulo 1
Escopo
Captulo 2
Termos e definies
Captulo 3
Poltica de Segurana da Informao
Captulo 4
Segurana Organizacional
Captulo 5
Classificao e Controle dos Ativos da Informao
Captulo 6
Segurana em relao s Pessoas
Captulo 7
Segurana Fsica e do Ambiente
Captulo 8
Gesto das Operaes e Comunicaes
Captulo 9
Controle de Acesso
Captulo 10
Desenvolvimento e Manuteno de Sistemas
Captulo 11
Gesto da Continuidade dos Negcios
Captulo 12
Conformidade
Muitas organizaes tm utilizado esse conjunto de recomendaes para a

implantao de procedimentos eficazes de gerenciamento da segurana.
A Segunda parte da BS7799, Especificao para sistemas de gesto da segurana

da informao, usada como base para um esquema de certificao formal, contendo
cerca de 100 controles derivados e ajustados de acordo com os objetivos e controles da
parte um.
Captulo 1
Escopo
Captulo 2
Termos e Definies
Captulo 3
Requisitos do Sistema de Gesto da Segurana da Informao
Captulo 4
Detalhamento dos Controles
Poltica de Segurana da Informao
Segurana Organizacional
Classificao e Controle dos Ativos de Informao
Segurana em relao s Pessoas
16
Segurana Fsica e do Ambiente
Gesto das Operaes e Comunicaes
Controle de Acesso
Desenvolvimento e Manuteno de Sistemas
Gesto da Continuidade dos Negcios
Conformidade
Pode-se dizer que a BS7799 abrange a definio e a documentao da poltica de

segurana, treinamento e educao em segurana, relatrios de incidentes, controle de
vrus e conformidade com a legislao de proteo de dados (Servios=BS7799).
Em busca na Internet so encontrados diversos sites de empresas oferecendo

seus servIos.
A Empresa ISPM Consultoria oferece o servio de Anlise de Riscos incluindo:
Contrato de confidencialidade;
Anlise das vulnerabilidades existentes no ambiente e suas principais causas,

baseado em um Check-List desenvolvido pela ISPM;
Mapeamento do fluxo de informao;
Anlise de risco do ambiente fsico: aplicaes e mquinas;
Anlise do nvel de segurana atual do ambiente, seguindo um padro de

certificao estabelecido pela ISPM, baseado em informaes provenientes
dos maiores institutos de segurana da informao do mundo.
Aps os trabalhos de anlise propriamente dito, sero gerados relatrios

independentes direcionados a cada segmento da empresa, desde o nvel executivo, com
informaes consolidadas sobre o impacto financeiro; passando pelo gerencial, com
17
informaes consolidadas sobre o impacto na rede; at o nvel tcnico, contendo

informaes detalhadas sobre cada vulnerabilidade encontrada e as recomendaes
acerca das correes. Desta forma, a ISPM Consultoria prov informao suficiente
para a tomada de decises nos trs nveis da empresa.
J a empresa Risk Associates desenvolveu um produto COBRA que faz anlise

de risco de uma organizao sem necessidade de gastos excessivos com consultorias
externas. O produto feito de acordo com a norma NBR ISSO/IEC 17799 ou com a
poltica de segurana da prpria entidade contratante.
No artigo Gerenciamento de Riscos Operacionais, Edison Fontes define oito

requisitos bsicos para o gerenciamento:
1. Objetivos de negcio - Antes de qualquer anlise de riscos, devem existir os
objetivos do negcio relativos organizao ou rea organizacional em estudo.
Somente podemos falar em riscos se existirem os objetivos do negcio. Cada
objetivo deve ser o mais explcito possvel. "Crescer o faturamento em 15% em
relao ao ano passado" muito melhor do que um genrico "aumentar o
faturamento". "Garantir um tempo de resposta no ambiente computacional de no
mximo trs segundos" muito melhor do que "Ter um tempo de resposta que deixe
o usurio satisfeito".
2. Riscos - Para cada objetivo de negcio definido, devem ser identificados os riscos
que podem impedir que esse objetivo seja alcanado. Em uma primeira anlise
pode-se fazer uma listagem completa de todos os riscos possveis e imaginveis.
Depois, podem ser selecionados os riscos mais significativos para que o trabalho de
gerenciamento de risco tenha um custo/benefcio adequado.
18
3. Aes - Para cada risco selecionado e definido como significante para o processo de
gerenciamento de riscos, devemos identificar aes que possam mInImIZar a
ocorrncia desse risco. Essas aes podem j existir ou no.
Na medida em que esses elementos forem sendo identificados em um nmero
crescente, temos a necessidade de avaliar a prioridade e importncia de todo esse
material. Mas que parmetros devemos tomar por base? Quais as avaliaes que
devemos fazer? Para cada um dos elementos sugere que sejam analisados:
4. Importncia para o negcio - Cada objetivo deve ser avaliado sobre a sua
importncia para o negcio da organizao.
5. Probabilidade de ocorrncia - Os riscos devem ser analisados sob a probabilidade de
sua ocorrncia.
6. Impacto no negcio - Cada ocorrncia de risco traz impactos diferentes para o
negcio da organizao. Identificar o grau desse impacto ser um dado importante
para a priorizao desse processo.
7. Grau de minimizao do risco - As aes definidas para mmImIzar um nsco
possuem um grau de eficcia. Quanto mais eficazes forem, maior o poder de
minimizao do risco.
8. Esforo a ser gasto - O esforo associado para que a ao possua uma boa eficcia
um parmetro a ser considerado. Muito esforo em aes que minimizem riscos de
pequeno impacto no negcio significa um ponto de ateno (Fontes).
Para se chegar aos valores desses parmetros a serem julgados, a organizao

necessita de um processo que expresse verdadeiramente a avaliao das pessoas
envolvidas. Este processo pode ser desde um simples questionrio at sesses de
trabalho conduzidas por facilitadores e com apoio de software de deciso de grupo.
19
Muitos erros podem ser cometidos nesse processo de gerenciamento de riscos. Uma
forma de minimizar esses erros considerar como fatores crticos de sucesso:
a definio do escopo da rea a ser trabalhada;
a definio explcita dos objetivos do negcio;
a existncia de uma abordagem metodolgica;
o acesso informao por todos os envolvidos.
2.3.2 SEGURANA DO TRABALHO: PROTEO S PESSOAS
"No se admite o desenvolvimento da economia

privada custa da sade do trabalhador".
Constituio Italiana, art. 41
Em 2000, morreram, em mdia, 8 pessoas por dia, devido a acidentes de
trabalho, totalizando 3.090. O Ministro do Trabalho, Francisco Dornelles, garantiu que
esse nmero ser reduzido em 50% em 2001.(Jornal do Brasil, p.14, 30 de outubro de
20001. Enquanto as empresas buscam excelncia com zero erro, as autoridades
brasileiras tm como meta reduzir para 1.545 as mortes anuais em acidentes de trabalho.
Anete Alberton, em sua dissertao para obter o grau de mestre em engenharia

de produo, afirma que, desde as pocas mais remotas, grande parte das atividades s
quais o homem tem se dedicado apresentam uma srie de riscos em potencial,
freqentemente concretizados em leses que afetam sua integridade fisica ou sua sade.
Assim, o homem primitivo teve sua integridade fisica e capacidade produtiva

diminudas pelos acidentes prprios da caa, da pesca e da guerra, que eram
consideradas atividades mais importantes de sua poca. Depois, quando o homem das
cavernas se transformou em arteso, descobrindo o minrio e os metais, pde facilitar
seu trabalho pela fabricao das primeiras ferramentas, conhecendo, tambm, as
20
pnmeIras doenas do trabalho, provocadas plos prprios materiais que utilizava

(Alberton, 1996).
o desenvolvimento tecnolgico e o domnio sobre foras cada vez mais amplas

deram nascimento a uma extensa gama de situaes perigosas em que a mquina, as
engrenagens, os gases, os produtos qumicos e a poeira vm envolvendo o homem de tal
forma que obrigam-no a agir com cautela enquanto trabalha, uma vez que est
suscetvel, a qualquer momento, de sofrer uma leso irreparvel ou at mesmo a morte.
Juntamente com a evoluo industrial, as pessoas e as empresas passaram a ter

uma preocupao maior com o elevado ndice de acidentes que se proliferava. Nos
tempos modernos, uma das grandes preocupaes nos pases industrializados com
respeito sade e proteo do trabalhador no desempenho de suas atividades. Esforos
vm sendo direcionados para este campo, visando uma reduo do nmero de acidentes
e efetiva proteo do acidentado e dependentes. No sem motivos que as naes vm
se empenhando em usar meios e processos adequados para proteo do homem no
trabalho, procurando evitar os acidentes que o ferem, destroem equipamentos e ainda
prejudicam o andamento do processo produtivo (Alberton).
Alberton cita vrios estudos como os de Henrich e Blake que procuram mostrar
na dcada de 20 que, alm da reparao dos danos, devia-se assegurar a preveno de
acidentes; Frank E. Bird Jr, com o programa Controle de Dados, na dcada de 50;
Fletcher e Douglas que aprofundarem os estudos de Bird; Willie Hammer que
introduziu o conceito de Engenharia de Segurana.
21
Donaire (1999) afirma em seu artigo que o embrio da segurana do trabalho,

que se desenvolveu de forma to ampla, contribui de forma decisiva para que as
empresas atinjam suas metas, vencendo os desafios. O aumento do interesse pela gesto
ambiental, que ocorreu de forma gigantesca na ltima dcada, se tomou um fator
importante de gerenciamento estratgico. A tecnologia da produo industrial que
tradicionalmente focava a melhoria da qualidade e o aumento da produtividade, com
pouca ateno dedicada ao meio ambiente e aos custos sociais, teve significativa
mudana com o progresso do conhecimento da rea ambiental.
Os pases mais desenvolvidos, atravs de suas empresas, de um modo geral,

utilizam com mais intensidade, desde a organizao da segurana do trabalho at a
gesto do meio ambiente, pois, acima de tudo, j comprovaram a validade dos seus bons
resultados. A grande dificuldade no Brasil ainda a falta de conscientizao de uma
parcela dos dirigentes, para os benefcios que isso pode trazer para a organizao. Alm
disso, temos muitos tipos de incertezas atuando sobre os governantes, trabalhadores e
empresrios, que sentem mais dificuldades em manter programas de melhoramentos
contnuos, do que ocorre em pases de economia mais estvel.
Em termos de publicaes internacionais, quase no existem dados ou

referncias sobre o nosso Pas no setor de sade e segurana, apesar de certas empresas
brasileiras ou multinacionais aqui estabelecidas, que surgem como ilhas de excelncia,
j praticarem vrias tcnicas modernas, entre as quais se inclui controle total de perdas e
proteo ambiental.
Quanto aos sindicatos no Brasil, o dos trabalhadores nas indstrias

automobilsticas, chamados de forma simplificada de sindicatos dos metalrgicos, tem
22
sido um dos mais atuantes e foco de atenes e estudos no que diz respeito aos seus
impactos sobre o capitalismo industrial, dada a adoo de inovaes tecnolgicas de
processos e produtos, e de polticas de relaes industriais para a gesto de mo-deobra. Assim sendo, era de se esperar cobranas tambm na rea de segurana e meio
ambiente (Donaire).
A Consolidao das Leis do Trabalho - CLT assegura no seu captulo V a

segurana e a sade no trabalho, onde, no artigo 157 diz:
"Cabe s empresas:
I - cumprir e fazer cumprir as normas de segurana e medicina no trabalho;
II - instruir os empregados, atravs de ordens de servio, quanto s precaues a
tomar no sentido de evitar acidentes do trabalho e doenas ocupacionais;
III - adotar as medidas que lhes sejam determinadas pelo rgo regional
competente;
IV - facilitar o exerccio da fiscalizao pela autoridade competente." (CLT)
Chiavenato comenta que empresa o mesmo que empregador. Enfoca o que lhe
cabe fazer para que os acidentes de trabalho no venham a ocorrer nos locais de
trabalho sob sua responsabilidade. Cumpre-lhe, em primeiro lugar, respeitar as normas
de segurana e medicina do trabalho. Para isso, deve conhecer, no apenas as
disposies legais pertinentes e os atos administrativos correlatos, mas tambm as
sanes correspondentes que so de duas classes: as multas previstas na CLT e a
interdio de parte ou de todo o estabelecimento. Alm disso, o descumprimento dos
preceitos sobre segurana e medicina do trabalho traz consigo danos considerveis
produo da empresa, tomando-a mais onerosa e podendo, at, afetar-lhe a qualidade.
Se ao empregador cabe o respeito lei no que se refere ao resguardo da sade do

trabalhador, d-lhe ainda o artigo sob anlise o dever de exigir de seus subordinados a
observncia dessas mesmas normas, na parte que lhes couber (SAAD).
23
No artigo 158, dispe:

"Cabe aos empregados:
I - observar as normas de segurana e medicina do trabalho, inclusive as
instrues de que trata o item 11 do artigo anterior;
11 - colaborar com a empresa na aplicao dos dispositivos deste Captulo;
Pargrafo nico. Constitui ato faltoso do empregado a recusa injustificada:
a) observncia das instrues expedidas pelo empregador na forma do item 11
do Captulo anterior;
b) ao uso dos equipamentos de proteo individual fornecidos pela empresa."
(CLT).
Se os empregadores so obrigados a cumprir tudo que a lei prescreve, com vistas

preveno de acidentes de trabalho, tem tambm o empregado o dever legal de fazer o
mesmo, na parte que, para tanto, lhe for reservada. Diz o inciso I, do artigo sob
comentrio, que a obedincia do empregado restrita s ordens legais e s instrues de
que fala o artigo anterior, ou melhor, s ordens de servio baixadas pelo empregador.
o legislador no fez aluso s normas de segurana e medicina do trabalho que

forem adotadas pelas convenes coletivas de trabalho. Todavia, fora de dvida, que
tais normas precisam ser acatadas por empregados e empregadores (SSAD).
Na preveno de acidentes do trabalho, tem papel de relevo a participao

consciente do empregado. Est sobejamente demonstrado serem os atos inseguros de
responsabilidade do empregado as causas principais de boa parte dos infortnios
laborais.
Pode a empresa adotar os melhores dispositivos de segurana em sua maquinaria

ou as mais avanadas tcnicas de preveno de acidentes - e tudo ser em vo se o
prprio empregado no decidir colaborar com seu empregador. A conduta do
empregado no ambiente de trabalho influencivel pelos mais variados fatores
(insatisfao motivada pelo salrio, desentendimento com colegas ou chefes, m
24
adaptao ao servio, problemas familiares e outros desajustes) o que serve para

destacar a importncia de sua integrao no programa prevencionista delineado pela
empresa (SAAD).
A Seo VI da CLT, artigos 170 a 174, dispe sobre as Edificaes, como segue:
"Art. 170. As edificaes devero obedecer aos requisitos tcnicos que
garantam perfeita segurana aos que nelas trabalharem.
Art. 171. Os locais de trabalho devero ter, no mnimo, 3 (trs) metros de
p-direito, assim considerada a altura livre do piso ao teto.
Art. 172. Os pisos dos locais de trabalho no devero apresentar
salincias nem depresses que prejudiquem a circulao de pessoas ou a
movimentao de materiais.
Art. 173. As aberturas nos pisos e paredes sero protegidas de forma que
impeam a queda de pessoas ou de objetos.
Art. 174. As paredes, escadas, rampas de acesso, passarelas, pisos,
corredores, coberturas e passagens dos locais de trabalho devero obedecer s
condies de segurana e de higiene do trabalho, estabelecidas pelo Ministrio
do Trabalho e manter-se em perfeito estado de conservao e limpeza." (CLT).
No dispe que as escadas e rampas devam oferecer resistncia suficiente para

suportar carga mvel de no mnimo 500kg por cm2, que nos pisos, escadas, rampas,
corredores e passagens, onde haja perigo de escorregamento, sejam empregados
superfcies ou processos antiderrapantes; que os pisos e as paredes, tanto quanto
possvel, sejam impermeabilizados e protegidos contra a umidade; que os locais de
trabalho sejam orientados, tanto quanto possvel, de modo a evitar o isolamento
excessivo nos meses quentes e a falta de isolamento nos meses frios do ano (SAAD).
O Artigo 175 dispe sobre iluminao e o 176 sobre conforto trmico.

Art. 175. "Em todos os locais de trabalho dever haver iluminao adequada,
natural ou artificial, apropriada natureza da atividade." (CLT).
A iluminao deve ser instalada de forma a evitar ofuscamento, reflexos

incmodos, sombras e contrastes excessivos. Os nveis mnimos de iluminamento so
25
informados pela NBR 5.413, norma brasileira registrada no INMETRO. A adequada

iluminao dos locais de trabalho problema de higiene industrial. fator de particular
destaque na preveno de acidentes e, alm disso, quando convenientemente
considerado, previne a fadiga visual. A boa iluminao de um local de trabalho fica na
dependncia da cor, da distribuio, da difuso, da direo da luz e da ausncia de
ofuscamento (SAAD).
Art. 176. "Os locais de trabalho devero ter ventilao natural, compatvel com o
servio realizado.
Pargrafo nico. A ventilao artificial ser obrigatria sempre que a natural no
preencha as condies de conforto trmico. " (CLT).
Natural e compatvel com o trabalho deve ser a ventilao dos vrios setores da
empresa. A ventilao artificial s se admite quando a natural no satisfizer as
exigncias legais (SAAD).
Art. 177. "Se as condies de ambiente se tornarem desconfortveis em virtude

de instalaes geradoras de frio ou de calor, ser obrigatrio o uso de vestimenta
adequada para o trabalho em tais condies ou de capelas, anteparos, paredes
duplas, isolamento trmico e recursos similares, de forma que os empregados
fiquem protegidos contra as radiaes trmicas." (CLT).
Nos ambientes de trabalho fica o homem, com certa freqncia, exposto a

penosas condies de temperatura; fica sujeito ao calor ou ao frio. Tais condies
extremas de temperatura podem produzir efeitos prejudiciais sade do trabalhador e
constituir fator de insegurana. sabido que os processos quentes e o rudo excessivo
so os problemas mais encontrados no setor industrial. Em pas tropical como o nosso, a
exposio ao frio intenso no chega a ser um problema ocupacional de grande monta.
semelhana do que ocorre com o calor, o organismo humano reage ao frio procurando
adaptar-se a ele, atravs de respostas fisiolgicas (SAAD).
26
Outro instrumento a ser estudado relativo segurana do trabalho a CIPA, que

"tem como objetivo a preveno de acidentes e doenas decorrentes do trabalho, de
modo a tomar compatvel permanentemente o trabalho com a preservao da vida e a
promoo da sade do trabalhador." (Ministrio do Trabalho)
A CIPA teve sua origem atravs de recomendao da Organizao Internacional

do Trabalho - OIT que, em 1921, organizou um Comit para estudos de segurana e
higiene do trabalho e para divulgao de recomendaes de medidas preventivas de
acidentes e doenas do trabalho. Segundo Zocchio, constava da recomendao da OIT o
seguinte texto:
"Os empregadores, cujo nmero de empregados seja superior a 100, devero
providenciar a organizao, em seus estabelecimentos, de comisses internas,
com representantes dos empregados, para fim de estimular o interesse pelas
questes de preveno de acidentes, apresentar sugestes quanto orientao e
fiscalizao das medidas de proteo ao trabalho, realizar palestras instrutivas,
propor a instituio de concursos e prmios e tomar outras providncias
tendentes a educar o empregado na prtica de prevenir acidentes."
No Brasil, a CIPA surgiu a partir da deteco, por parte de alguns empresrios e

da sociedade trabalhadora, da necessidade de fazer alguma coisa para a preveno de
acidentes em nosso Pas. Em 1941, foi fundada, na cidade do Rio de Janeiro, a
Associao Brasileira para Preveno de Acidentes (ABP A). Tambm j existiam
outras experincias, como na Light and Power, empresa inglesa de gerao e
distribuio de energia, situada em So Paulo e no Rio de Janeiro, que possuam h anos
Comisses de Preveno de Acidentes (Zocchio).
A CIPA regida pela Lei no. 6514, de 22/12/77 e regulamentada pela NR.5 do
Ministrio do trabalho, aprovada pela Portaria no. 3214, de 8/6/76.
27
A NR-5 dispe do objetivo, da constituio da CIPA, da organizao, das

atribuies dos membros, do funcionamento, do treinamento, do processo eleitoral, das
contratantes e contratadas (Ministrio do Trabalho).
More, em sua dissertao, prope a criao de uma Comisso de Estudos do

Trabalho - CET.
Com o desenvolvimento dos processos de trabalho e econmico, novas

exigncias tm sido feitas s empresas para a adequao de seus produtos de acordo
com o mercado competitivo, exigncias tais como maior produtividade e a melhoria da
qualidade do produto, de maneira a satisfazer o cliente. Com estas modificaes e
transies da forma de produo e das formas de organizao do trabalho, observa-se
que o trabalhador enfrenta insegurana no emprego, falta de preparo profissional,
superviso rgida e clima de tenso no ambiente de trabalho, ocasionando-lhe fadiga,
ansiedade, insatisfao profissional e estresse (More).
Atravs das presses exercidas sobre os trabalhadores e a forma de

funcionamento das CIP As e, tambm, com a viso da necessidade de adequao dos
trabalhadores nas transformaes e evolues exigidas empresa, em decorrncia dos
crescentes desenvolvimentos da organizao do trabalho e da ergonomia, surgiu a idia
de propor a criao da COMISSO DE ESTUDOS DO TRABALHO - CET, como
forma de substituio da Comisso Interna de Preveno de Acidentes - CIPA,
considerando-se as mudanas sofridas pela sociedade neste perodo (More).
Esta proposta se d atravs da gesto participativa, proporcionando aos
trabalhadores e aos membros desta comisso o incremento de sua participao na
organizao do trabalho, atravs do acesso estruturao e organizao da empresa, e,
28
tambm, oferecer-lhes conhecimentos sobre ergonomia, para que possam, desta forma,
no s prevenir os acidentes, mas prevenir todas as cargas fsicas e psquicas impostas
pela organizao do trabalho, atravs da participao efetiva na anlise ergonmica do
trabalho.
o que se espera com este trabalho reduzir o nmero de acidentes, a fadiga, o

desgaste mental e as doenas que no so catalogadas como doenas do trabalho ou
profissional, mas que se tomam cumulativas atravs do tempo, decorrentes dos
problemas organizacionais.
E, tambm, que os membros da CET e os demais trabalhadores deixem de ser

apenas detectores e relatores de acidentes, mas passem a ter conhecimento de
preveno, ergonomia e organizao do trabalho, para transformarem-se em agentes de
verificao de problemas ergonmicos, ambientais e organizacionais. Isto , que passem
a ter uma viso crtica dos riscos a que esto expostos e, que tenham participao nas
decises a serem tomadas pela empresa na realizao destas melhorias (More).
E que, desta forma, consigam modificar o ambiente de trabalho das organizaes

em precariedade, especialmente as indstrias, atravs da criao de ambientes mais
adequados e saudveis para a realizao do trabalho.
Ao pensar-se numa soluo para a diminuio dos acidentes do trabalho no

Brasil preciso antes de mais nada analisar a organizao do processo do trabalho
dentro do modo vigente e seus reflexos nas condies de vida do trabalhador.
29
2.3.3 Segurana das informaes: proteo aos dados e s facilidades de

comunicao
"A falsa sensao de segurana muito pior que a certeza da
insegurana. ""
Edgar Dandara (InformationWeek)
A questo da segurana passou a integrar a legislao brasileira por meio do

Decreto 3.505, de 13 de junho de 2000, que instituiu a Poltica de Segurana da
Informao nos rgos e entidades da Administrao Pblica. Em 27 de julho de 2001,
a Medida Provisria 2.2001 instituiu a infra-estrutura de Chaves Pblicas Brasileira
ICP-Brasil que possibilita a habilitao de instituies pblicas e organismos privados
para atuarem na validao jurdica de documentos produzidos, transmitidos ou obtidos
sob forma eletrnica (Tema, ago./set. 2001).
A informao um ativo que, como qualquer outro ativo importante para os

negcios, tem um valor para a organizao e, conseqentemente, necessita ser
adequadamente protegida. A segurana da informao protege a informao de diversos
tipos de ameaas, para garantir a continuidade dos negcios, minimizar os danos aos
negcios e maximizar o retomo dos investimentos e as oportunidades de negcios
(GPSI).
A informao pode existir em muitas formas. Ela pode ser impressa ou escrita
em papel, armazenada eletronicamente, transmitida pelo correio ou usando meIOS
eletrnicos, mostrada em filmes ou falada em conversas. Seja qual for a forma
apresentada, ou o meio atravs do qual a informao compartilhada ou armazenada,
ela sempre deve ser protegida adequadamente.
A segurana da informao aqui caracterizada pela preservao de:
30
Confidencialidade - Garantia que a informao acessvel somente por

pessoas autorizadas a terem acesso;
Integridade - Garantia de que as informaes e mtodos de processamento

somente sejam alterados atravs de aes planejadas e autorizadas;
Disponibilidade - Garantia que os usurios autorizados tm acesso

informao e aos ativos correspondentes quando necessrio.
Segurana da informao obtida a partir da implementao de uma srie de

controles, que podem ser polticas, prticas, procedimentos, estruturas organizacionais e
ferramentas de software. Estes controles precisam ser estabelecidos para garantir que os
objetivos de segurana especficos para a organizao sejam alcanados.
Por que a segurana da informao necessria?
A informao e os processos de apoio, sistemas e redes so importantes ativos

para os negcios. Confidencialidade, integridade e disponibilidade da informao
podem ser essenciais para preservar a competitividade, o faturamento, a lucratividade, o
atendimento aos requisitos legais e imagem da organizao no mercado.
Cada vez maIS as organizaes, seus sistemas de informao e a rede de

computadores so colocados prova por diversos tipos de ameaas segurana da
informao, incluindo fraudes eletrnicas, espionagem, sabotagem, vandalismo, fogo e
inundao. Problemas causados por vrus, hackers e ataques de denial of service esto
se tomando cada vez mais comuns, mais ambiciosos e incrivelmente mais sofisticados.
31
A dependncia nos sistemas e servIos de informao significa que as

organizaes esto mais vulnerveis s ameaas de segurana. A conexo de redes
pblicas e privadas e o compartilhamento de informao aumentam a dificuldade de se
controlar o acesso. A tendncia da computao distribuda dificulta a implementao de
um controle de acesso centralizado realmente eficiente.
Muitos sistemas de informao no foram projetados para serem seguros. A

segurana que pode ser alcanada por meios tcnicos limitada, e deve ser apoiada por
uma gesto e por procedimentos apropriados. A identificao de quais controles devem
ser implantados requer um planejamento cuidadoso e uma ateno aos detalhes. A
gesto da segurana da informao necessita, pelo menos, da participao de todos os
funcionrios da organizao. Pode ser que seja necessrio tambm a participao de
fornecedores, clientes e acionistas. Consultoria externa especializada pode ser tambm
necessria.
Os controles de segurana da informao so consideravelmente mais baratos e

mais eficientes se forem incorporados nos estgios do projeto e da especificao dos
requisitos (GPSI).
O Servio Federal de Processamento de Dados - SERPRO, no Programa de

Segurana (1998), apresenta na Introduo:
" O Programa de Segurana do SERPRO tem como objetivo proteger e assegurar
os negcios da empresa, garantindo a integridade, confidencialidade e disponibilidade
das informaes, sistemas de informaes e recursos. "
No item Abrangncia (p.3):
32
" A segurana no SERPRO tem o foco voltado para a informao, a qual deve
estar protegida independente do meio em que esteja trafegando, armazenada ou
sendo processada. Dessa forma, o Programa de Segurana do SERPRO deve
alcanar os segmentos fsico, pessoas, lgico, comunicaes e computao
pessoal."
Para o segmento Pessoas (p.4) apresenta definio: "Conjunto de medidas

destinado a reduzir os erros, atribuir responsabilidades, garantir a segurana dos
empregados
contratados,
bem
como
conhecimentos
obtidos."
Quanto
ABRANGNCIA:
"Aes de conscientizao, contingncia, atribuio de responsabilidades e
procedimentos para minimizar as ameaas acidentais e intencionais, aes de
preveno relativas sade do empregado, CIPA, Brigada de Incndio e aes
de preservao do conhecimento."
o Relatrio do Programa de Intercmbio Tcnico produzido pelo SERPRO (dez.

1996), que contm informaes obtidas por meio de entrevista realizada em 30
organizaes
maiores usurias de plataforma cliente/servidor no Brasil, aponta
fragilidades considerveis nos quesitos salas especiais para servidores, acesso restrito
aos servidores, controle do perfil do usurio, utilizao de backup, utilizao de firewall
e utilizao de servidores espelhados.
Ainda o SERPRO em sua Revista Tema (set./out. 2001) afirma que o Brasil
lder de um ranking perigoso: nossos hackers despontam como os mais eficientes e
ousados de todo o mundo ... muito mais do que a competncia dos invasores, o que ns
enfrentamos um problema crnico de falta de segurana nos ambientes de Tecnologia
da Informao. Atravs da revista Tema, o Serpro publicou artigos como A evoluo da
Segurana (set./out. 2001, p.12), centros especializados: preveno e emergncia
(set./out. 2001), a nova MP 2.2001 e os documentos eletrnicos (set./out. 2001, p. 2223), ningum est seguro na rede (maio./jun. 1997 p. 8-15).
33
A Mdulo Security Solutions, tradicional fornecedora brasileira, especializada

em segurana, tambm apresenta uma abordagem abrangente. "Uma soluo efetiva
deve combinar vrios elementos para eliminar a vulnerabilidade dos ativos da empresa,
ou seja, infra-estrutura fsica, aplicaes, tecnologia, informaes e pessoas."
A Mdulo desenvolveu a soluo Enterprise Security Planning que inclui

servios de consultoria, hardware, software, personalizada de acordo com as
necessidades de cada cliente. Ao todo, seis elementos:
1. conhecer o problema, atravs da anlise de fISCOS e vulnerabilidade,
especificao de segurana e boletins tcnicos e anlise de aplicaes, mudana de
comportamento; implementao de segurana;
2. definio que abrange a poltica de segurana e a classificao de
informaes;
3. mudana de comportamento, que envolve treinamento, campanha de
divulgao e teste de invaso.;
4. implementao de segurana, desenvolvimento de software eSpeCIaiS e
planto tcnico;
5. garantir a continuidade do negcio, com um plano especfico, anlise de risco

e seguros e equipe de emergncia;
6. administrao de segurana e estabelecimento de um plano diretor.
A Mdulo Security Solutions divulgou Estatsticas de Segurana, resultantes da

Pesquisa Nacional sobre segurana da informao, de 1999, da qual destacamos:
1. Como principais obstculos para implementao da segurana nas empresas, os itens
mais citados forma a falta de conscincia das pessoas (58%), de recursos oramentrios
34
(39), de recursos humanos especializados (22%), de ferramentas adequadas (18) e de

envolvimento da gerncia (18%).
2. Como principais responsveis pelos problema com segurana, foram apontados os
funcionrios (35%), causa desconhecida (25%), ataques de hackers (17%), fornecedores
e prestadores de servio (9%), clientes (6%), outros (6%) e concorrentes (2%).
A coluna Informe JB, de Paulo Fona, noticiou:

"As empresas brasileiras so um convite ao dos hackers. Apenas 30% delas
possuem sistemas confiveis de proteo de rede. Outras 35% tm sistemas
desatualizados e as 35% restantes esto totalmente vulnerveis ao ataque dos hackers."
A revista VarBusiness Gan. 2001) comenta o Programa de Conscientizao de

Segurana da F9C Web Network Security, em que a provedora de solues faz um
levantamento do nvel de cultura da empresa e define, junto com o departamento de
recursos humanos, premissas e linhas mestras para que os funcionrios faam sua parte
e tomem os cuidados necessrios para no expor a companhia a riscos.
Segundo foi publicado na revista Presena, editada pela IBM do Brasil (1993):
"Uma pesquisa divulgada no dia 20 de abril na Inglaterra mostrou que quatro em
cinco empresas do setor privado e pblico do Pas no tm quaisquer planos de
contingncia para acidentes que atinjam seus CPDs, embora se declarem
criticamente dependentes de seus sistemas informatizados. A pesquisa, feita pela
Universidade Loughborough de Tecnologia, mostra tambm que uma em cinco
dessas empresas j sofreu uma pane de grande importncia em seus
computadores".
Sawicki apresenta uma contribuio para Segurana em Rede, como tom-la
maiS resistente a penetraes de vrus, como proteger as estaes de trabalho e
programa de segurana e anti vrus.
35
Tarouco (1996) afinna que a Internet no segura e recebe ataque de amadores

curiosos, tcnicos descontentes e tcnicos mal-intencionados. A segurana empresarial
tem que identificar os alvos:
Hardware: cpu, placas, teclados, tenninais, estaes de trabalho, PC,

impressoras, unidade de disco, linhas, servidores de tenninais, modems,
repetidores, pontes e roteadores;
Software: programas fonte, programas objeto, utilitrios, programas de

diagnstico, sistemas operacionais, programas de comunicao;
Dados: durante a execuo, annazenando on-line, arquivados off-line,

backups, trilhas de auditoria, BD, em trnsito na rede;
Pessoas: usurios, administradores;
Documentao:
sobre programas, hardware,
sistemas, procedimentos
administrativos locais;
Suprimentos: papel, fonnulrios, fitas de impresso, melO magntico

(Tarouco, 1996).
Tarouco (1997) sugere criar um Computer Emergency Response Team - CERT

(Time de Segurana da Infonnao) com base na idia surgida na Camegie Mellon
University em 1988, com o objetivo de prover suporte e colaborar com a reao a
incidentes de segurana.
A Misso de um CERT seria:
Cooperar com a comunidade Internet para facilitar sua reao a incidentes de

segurana envolvendo computadores da Internet;
Aes pr-ativas para conscientizar a comunidade sobre aspectos de

segurana;
Desenvolver pesqUIsa orientada ao aprimoramento da segurana dos

sistemas existentes.
Tavares (1998), em sua monografia Segurana da Infonnao, apresenta

recursos para se obter a Segurana das Infonnaes como o Firewall que protege as
redes de comunicao e os ataques que uma rede pode receber como o syn flood, o ping
O' Death, o IP spooling e a varredura universal invisvel. Outros recursos verificados
so a criptografia e a autenticao por meio da assinatura digital.
36
De acordo com Soares:

"A criptografia surgiu da necessidade de se enviar informaes sensveis atravs
de meio de comunicao no confiveis, ou seja, em meios onde no possvel
garantir que um intruso no ir interceptar o fluxo de dados para leitura ou
modificao."
Segundo Bernstein, a criptografia oferece proteo s ameaas de perda de
confiabilidade, integridade ou no repudiao. A criptografia quase to antiga quanto
a prpria escrita, mas foi apenas aps a Segunda Guerra Mundial que essa rea obteve
avanos considerveis, formando a base para a cincia da computao moderna.
A assinatura digital implementa os objetivos de segurana da integridade e no

repudiao. Ela assegura aos participantes que a mensagem no foi alterada
(integridade) e que veio realmente de quem diz ter enviado (autenticidade). Alm disso,
o emissor no pode negar que tenha enviado a mensagem (no repudiao), pois o
nico com acesso sua chave privada (Bernstein).
Conforme Tanembaum, "a autenticao a tcnica atravs da qual um processo

confirma que seu parceiro na comunicao quem deve ser, e no um impostor".
Dantas (set. 2001) afirma que a certificao digital baseada em uma tecnologia,
provada internacionalmente, chega para dar ao Sistema de Pagamentos Brasileiro SPB, em implementao, e a inmeras outras transaes por via eletrnica, a segurana
desejvel.
Segundo o GPSI, essencial que uma organizao identifique os seus requisitos

de segurana. Existem trs fontes principais:
A primeira fonte obtida na anlise de risco dos ativos de informao. Atravs da

anlise de risco so identificadas as ameaas aos ativos, as vulnerabilidades e sua
probabilidade de ocorrncia avaliada e o impacto potencial estimado.
A segunda fonte a legislao vigente, os estatutos, a regulamentao e as clusulas

contratuais que a organizao, seus parceiros, contratados e prestadores de servio
tm que atender.
A terceira fonte o conjunto particular de princpios, objetivos e requisitos para o

processamento da informao que uma organizao tem que desenvolver para apoiar
suas operaes.
37
As organizaes se protegem criando polticas, metodologias, padres e normas

para garantir o acesso s informaes e a Segurana. Um exemplo a Portaria
Ministrio da Fazenda SRF onde a Secretaria da Receita Federal - SRF dispe sobre a
Segurana e o Controle de Acesso Lgico aos Sistemas Informatizados da Secretaria da
Receita Federal. cdigo/nmero/data
Segundo Fontes, "a Poltica de Segurana da Informao o conjunto de

diretrizes que deve expressar o pensamento da alta administrao da organizao em
relao ao uso da informao para todo aquele que tem acesso a este bem".
A informao pode estar armazenada no ambiente computacional ou no

ambiente convencional (papel). Em qualquer um desses ambientes ela tem valor e
precisa ser protegida de uma forma profissional e estruturada.
Para que a poltica seja efetiva, ela deve ter algumas caractersticas, tais como:
a) Ser verdadeira;
b) Ser complementada com a disponibilizao de recursos;
c) Ser curta;
d) Ser vlida para todos;
e) Ser simples;
f) Ter o patrocnio da alta direo da organizao.
A Poltica de Segurana proporciona o direcionamento para as implementaes

tcnicas. Implementar procedimentos de segurana sem uma poltica definida
equivalente a navegar sem saber aonde se quer chegar! Porm, a Poltica deve ser um
elemento de um conjunto de aes que compem o Processo de Segurana da
Organizao.
Sempre devemos ter me mente que, para se ter a proteo efetiva da informao
da organizao, necessria a existncia de um conjunto de aes que permitir o
alcance deste objetivo. Nenhum elemento isolado conseguir esta faanha. A segurana
como uma corrente, formada por vrios elos e a fora dessa corrente ser medida pela
resistncia do seu elo mais frgil! Lembre-se disso ao proteger a informao de sua
empresa (Fontes).
38
o livro Direito na Era Digital (Gouveia) trata de crimes praticados por meio da
informtica. Detalha aspectos da informtica em relao ao Direito Civil, ao Direito
Tributrio, ao Direito do Trabalho e, em conseqncia da Internet. Afirma que o Direito
Internacional tende a ganhar mais espao nos tempos modernos. uma obra de
referncia no s para advogados e profissionais de informtica, como para usurios da
Internet.
2.3.4 Segurana fsica do patrimnio

"Garantir a segurana corporativa uma tarefa que exige
muita ateno, viso global e trabalho constante. Relaxar
uma palavra proibida para os gestores."
Alexandre Scaglia (lnformation Week)
2.3.4.1 Segurana dos bens

interessante incluir os dados estatsticos apresentados pela Superintendncia
de Seguros Privados - SUSEP (Ministrio da Fazenda - MF) sobre o mercado de

seguros brasileiro, em especial sobre a sinistralidade, sobre o roubo, o furto e a
recuperao de veculos.
A Andersen prepara, h dez anos, uma anlise dos principais indicadores

operacionais e financeiros, representativos das companhias seguradoras que operam no
Brasil. A fonte principal dos dados a SUSEP , empresa reguladora do mercado.
Apresento, destaco alguns resultados comparativos do ano 2000 e de anos

anteriores.
1. O mercado foi composto, em 2000, por 8 empresas independentes (empresas
individuais de capital predominantemente nacional), 17 empresas estrangeiras
(empresas cujo capital representado, em sua maior parte, por investimento estrangeiro)
e 26 empresas pertencentes a 7 conglomerados (empresas organizadas em grupos).
39
2. A Sul Amrica Seguros, lder do mercado, detm 20,1 % do mercado e o Bradesco

Seguros, segundo colocado, 17,3 %
3. O volume de prmios atingiu 23 bilhes de reais, crescendo 13,3% em relao a 1999
e 52,3% em relao a 1996.
4. A diviso por ramo de seguro indica Automveis 32% (queda de 21 % em relao a
1994). O ramo Vida tevel7% de participao de mercado (aumento de 36%) e Sade
25% (aumento de 66%), enquanto outros 27% (queda de 23%).
No geral, a arrecadao de prmios de Previdncia atingiu 3,9 bilhes de reais e de
Capitalizao 4,1 bilhes de reais, totalizando 33,8 bilhes, 3% do PIB de 2000.
5. A sinistralidade atingiu 72% dos automveis segurados, 63%. Foram despendidos
13,3 bilhes de reais.
6. Foram roubados, no primeiro semestre de 2001, 181.706 veculos e recuperados
86.442 (48%).
So Paulo teve 112.304 veculos roubados e 49.533 recuperados (44); Rio de Janeiro
20.866 roubados e 8.516 (41) recuperados; Rio Grande do Sul 11.667 roubados e 7.135
recuperados (61 %).
Atualmente, as empresas esto se interessando em proteger o seu Capital

Intelectual e em implantar a Gesto do Conhecimento.
Segundo Neves, no ano de 2000, a revista Fortune 1000 calculou as perdas

relativas ao roubo de informaes em mais de 45 bilhes de dlares e os empregadores
dizem que a principal ameaa vem dos prprios funcionrios das organizaes.
Empresas que operam na elaborao de homepages e servios ligados Internet esto
exigindo de todos os seus empregados a assinatura de termos de compromisso para a
no divulgao dos "trade secrets". So conhecidos como NDA (non-disc1osure
agreements). Crticos a essas medidas dizem que estender a definio dos segredos do
40
negcio entre todos na empresa pode gerar uma parania coletiva. Argumentam que
clusulas que restringem a contratao de um empregado por uma empresa concorrente
representam uma intolervel limitao liberdade de trabalho, motivo pelo qual alguns
estados norte-americanos no esto considerando os NDA's. Mas a proteo s
informaes confidenciais tambm segue em alta! No so poucas as empresas que
passaram a considerar "confidenciais" documentos internos que at ontem circulavam
abertamente entre setores. Equipes de "defensores dos trade secrets" esto trabalhando
nas empresas para analisar documentos, elaborar sistemas de proteo e introduzir tarjas
de circulao restrita em simples memorandos e, em especial, nos meios eletrnicos de
comunicao. Empregados em alerta - Alguns processos judiciais j tramitam, embora
haja uma tendncia dos juizes em no aceitar as razes de empresas que generalizam o
uso dos NDA's entre seus empregados, por consider-los excessivamente restritivos. As
empresas, contudo, acreditam que tais termos produzem um efeito suasrio entre os
empregados, que temem as conseqncias de divulgar informaes confidenciais por
estarem desrespeitando um compromisso firmado (Neves).
A Fundao Prmio Nacional de Qualidade - FPNQ inclui em seus Critrios de

Excelncia o item "Como a organizao estimula, identifica, desenvolve e protege o
conhecimento e o acervo tecnolgico para desenvolver o capital intelectual." (FPNQ).
"Capital Intelectual o valor agregado aos produtos da organizao por
meio de informao e conhecimento. composto pela habilidade e
conhecimento das pessoas, pela tecnologia, pelos processos ou pelas
caractersticas especficas de uma organizao. Os dados trabalhados se
transformam em Informao. A Anlise da Informao produz o
conhecimento. O conhecimento utilizado, de maneira organizada, como
forma de incrementar o acervo de experincias e a cultura da
organizao, constitui o Capital Intelectual." (FPNQ).
41
Serafim Filho define a "gesto do conhecimento como uma metodologia

adequada preservao, proteo e boa utilizao do capital intelectual em prol da
sobrevivncia das organizaes no mercado competitivo"
2.3.4.2 Segurana dos produtos
"Os direitos do consumidor- direito segurana:
garantia contra produtos ou servios que possam ser
nocivos vida ou sade." Cdigo do direito do
Consumidor. Programa Estadual de Orientao e
Proteo ao Consumidor - PROCON.
Segundo Kotker, a qualidade e a segurana do produto so regidas por leis

especficas. A Lei de Segurana do Produto de Consumo de 1972 criou a Comisso de
Segurana de Produtos de Consumo que tem autoridade para apreender ou proibir
produtos potencialmente perigosos. Processos de irresponsabilidade por produtos esto
ocorrendo atualmente a uma mdia de mais de um milho por ano. Esse fenmeno
resulta em um enorme crescimento dos prmios de seguro envolvendo responsabilidade
por produtos (Kotler). Ainda segundo Kotler, o Consumer Report divulgou vrios
problemas
de
segurana em
produtos
como
choque
em
eletrodomsticos,
envenenamento por monxido de carbono de aquecedores e riscos de ferimentos em

cortadores.
No Brasil, o Cdigo de Defesa do Consumidor, criado pela Lei 8.078, foi o

grande marco na evoluo da defesa do consumidor, sendo uma lei de ordem pblica e
de interesse social com inmeras inovaes inclusive de ordem processual (Fundao
Procon).
42
2.3.4.3 Segurana das instalaes. equipamentos e suprimentos
Aparentemente, o livro de Antnio Loureiro Gil, Segurana Patrimonial e
Empresarial, a nica obra brasileira que discorre, especificamente, sobre a segurana

fsica do patrimnio. Gil (1995, p. 11) afirma que
"segurana atividade necessria em todos os ambientes empresariais,

em termos de funes administrativas, como planejamento, execuo,
controle e auditoria diante dos momentos operacional, ttico e a
lucratividade da empresa". Afirma, ainda, que "segurana funo
inseparvel do conceito de empresa e, como tal, necessita ser exercida."
Dentre outros, constam da bibliografia trabalhos sobre Auditoria, Segurana e

Contingncia feitos por empresas, dos quais destaco: ACECO (1986), Burroughs
Eletrnica - hoje Unisys Brasil (1986), Boucinhas, Campos & Claro (1991), Constroi
(1987/1991), Dataprev (1988 e 1994), IBM (1988), Serpro (1997 e 1998) e Telerj
(1995).
o Plano de Segurana elaborado pelo Departamento de Inteligncia Empresarial

da TELERJ, visa assegurar:
"a) a integridade fsica do empregado e do patrimnio da TELERJ;
b) a segurana do acervo de informaes e do sistema de processamento de
dados;
c) a continuidade operacional dos servios de telecomunicaes. No item campo
de aplicao, define que esta prtica se aplica a todos os rgos da TELERJ."
Ressalte-se que, em 1997, a empresa dispunha de 550 prdios no Estado do Rio

de Janeiro.
Plano estabelece responsabilidades e orienta controles: de acesso do pessoal
durante o expediente normal e fora do expediente normal; da entrada e sada de

veculos; da sada de material; do processamento de autorizaes de entrada de pessoas,
43
veculos e material; da proteo patrimonial com a instalao de dispositivos tcnicos

para a proteo das reas internas (como sistemas de alarmes); dos pontos de acesso a
instalaes vitais; da segurana em situaes extraordinrias tais como: greve de
empregados, greve de pessoal contratado, interrupo de servios pblicos essenciais,
tais como: transportes, suprimento de combustvel, suprimento de gua, fornecimento
de energia eltrica e sabotagens e atos de terrorismo. O Plano tambm estabelece:
medidas de segurana ativa; medidas de segurana passiva; medidas preventivas;
medidas operativas; medidas corretivas.
A Burroughs fez um Plano de Segurana para o Centro de Processamento de

Dados da Amo, no qual prope um Plano de Emergncia, composto por Plano de Ao
para Paralisaes, Plano de Ao para Distrbios, Plano de Ao para Incndios, e
Plano de Ao para Inundaes. A Auditoria de Segurana aborda o Planejamento de
Capacidade, Tolerncia a Paralisaes, Instalao de Apoio, Armazenamento "ofJ-site",
fitoteca, controle de acesso, recursos humanos, condies ambientais, exposio gua,
energia eltrica e exposio ao fogo. O Plano de Contingncia, na pgina 2, enfatiza que
"existe hoje uma absoluta dependncia da Empresa em relao aos servios prestados
pela Diviso de Sistemas. ".
A Boucinhas, Campos & Claro S/C, na apresentao do diagnstico das

condies de segurana do centro da produo da Mesbla, destaca, na pgina 2: "Vale
ressaltar que o grau de segurana exigido est intimamente ligado ao nvel de
dependncia da organizao em relao aos sistemas suportados por computador, que ao
nosso ver muito significativa para a manuteno dos negcios da empresa." D nfase
sobre o plano de contingncia e o controle de acesso fisico ("Simulamos a retirada de
44
uma fita magntica da fitoteca de segurana sem que houvesse qualquer tipo de
questionamento pelos Seguranas do local (p.1 O)"), evacuao do prdio. ??????????
("No realizado treinamento para evacuao do prdio", na pgina 12,

confidencialidade das informaes ("No classificao das informaes
quanto ao nvel de confidencialidade; no destruio de documentos
quando destinados ao lixo; documentos/relatrios so deixados sobre as
mesas indistintamente" (p. 13).
A Sistemtica Integrada de Segurana e Contingncia - SISC (Rocha, 1991)

uma metodologia para a proteo dos valores empresariais: pessoas, informaes,
instalaes, equipamentos, facilidades de comunicaes e suprimentos. Propicia a
qualquer empresa a implantao e operacionalizao de um sistemtica de segurana.
Apresenta tambm um plano de contingncia que permite a continuidade das atividades
vitais da empresa em casos contingenciais, como greve, falta de energia eltrica,
inundaes. Essa metodologia, quando implantada, dotar a empresa de um conjunto de
normas e procedimentos de segurana aplicveis ao seu ambiente. Esta dissertao foi
desenvolvida a partir das principais idias da SISC, j que fui coordenador e co-autor do
desenvolvimento da metodologia.
Butler mostra em seu trabalho que cada vez mais as empresas necessitam de
investimento em segurana e planos de contingncia para, no s se defender de
acidentes da natureza, mas, principalmente, se proteger de ataques humanos como vrus
de computador e aes terroristas.
A preocupao com o acesso fsico s instalaes est prevista nos Planos de

Segurana como o da Telerj (1995), atual Telemar, que define os tipos de registros de
entradas e sadas (pessoal, visitas, veculos, material),as responsabilidades, os perodos
para acesso, as autorizaes e as reas protegidas. Mais adiante, a Telerj (1997)
45
desenvolveu um sistema para monitorao remota do acesso por meio de transmisso de

voz e de imagem e a instalao de sensores.
Boucinhas, Campos & Claro afirma que as fraquezas do controle de acesso toma
a empresa sujeita a qualquer tipo de atos institucionais danosos de carter fisico e ato
contra a alta administrao e funcionrios de maneira geral.
So diversas as normas tcnicas elaboradas pela Associao Brasileira de
Normas Tcnicas - ABNT sobre segurana nas empresas abrangendo Controle de
Acesso, Segurana Fsica, Armazenamento de Dados, Execuo e Deteco de Alarme
de Incndio, Sada de Emergncia em edificios e Inspees onde estabelece normas e
procedimentos para proteo patrimonial. A NBR-1333: Controle de acesso para
segurana fisica das instalaes de processamento de dados, por exemplo, "fixa as
condies exigveis para a segurana da reas delimitadas, edificios, salas de
computadores e de arquivos, centrais de instalaes e equipamentos auxiliares, por meio
do Controle de Acesso Fsico." Estas normas sero usadas como referncia nesta
dissertao.
Dentre os manuais relacionados na bibliografia deste projeto, sobre palestras

realizadas por especialistas em segurana no mencionado Congresso de Bogot,
relacionam-se os que abordam: Riscos na utilizao de informtica em servios pblicos
(Yockteng), Auditoria de plano de contingncia e Planejamento para contingncia
(Weights) e Determinao da convenincia da segurana do computador (Sherizen).
As apresentaes se caracterizaram em mostrar procedimentos e a importncia

de medida de segurana, alm de gerar oportunidade para o debate e reviso dos
programas de segurana.
46
Tambm esto sendo considerados neste trabalho a literatura em geral, notcias

de jornais e vdeos.
Sant' Ana relata trs desastres areos brasileiros, num trabalho com informaes
inditas e algumas tcnicas sobre acidentes que influenciaram a mudana das medidas
de segurana de vos.
Simas relata aes de resgate da Fora Area Brasileira, sobretudo na regio

amaznica, pelas equipes do Servio de Busca e Salvamento - Sar.
Os editoriais e artigos de jornais e revistas so insumos que servem como

motivao e alerta para um programa de segurana. "Em pouco menos de 30 minutos, o
edifcio sede do Ministrio de Habitao e Bem Estar Social, na 505 Norte,
transformou-se num grande esqueleto metlico." (Correio Braziliense).
A mdia eletrnica contribui com as imagens mostrando acidentes, a reao dos

envolvidos e os profissionais de apoio. No incndio do Aeroporto Santos Dumont (O
Globo: Jornal Nacional), o reprter informa que foram queimados registros de vos,
fichas dos pilotos e relatrios de acidentes.
Alm do material encontrado na mdia, todas as informaes sobre Segurana

Fsica que obtenho em anncios, propagandas e folders, folhetos de empresas alertando
os funcionrios, anncios de seminrios e cursos esto compilados e disponveis para
acesso. Este acervo tem, inclusive, mensagem contida em tales de cheque, como, por
exemplo, do Banco Ita, com o seguinte texto:
47
"PORTA GIRATRIA, MAIS SEGURANA PARA VOC

Para sua segurana, algumas Agncias Ita esto equipadas com porta giratria com detetor de
metais. Se, ao passar pela porta, voc estiver portando algum objeto de metal ocorrer o
travamento da porta. Voc ser contatado pelo vigilante da Agncia, que vai solicitar que
deposite o objeto no compartimento disponvel. Reinicie sua entrada a partir da faixa amarela
existente no piso.
Esta mais uma medida do Ita visando maior segurana para voc."
A firma Piraqu distribuiu um livreto: "Manual de preveno: como prevenir e

agir nos casos de incndios, desastres, desabamentos, enchentes" que um referencial
para as outras empresas.
Para recomendar equipamentos e ferramentas, utilizei informaes obtidas em

folhetos de propaganda como Sistema de Alarme e Controle de Acesso (Engiscom
Engenharia), Controle de Acesso, Circuito Fechado de Televiso (Octus), portas de
segurana (Sky), monitoramento remoto (Fast Video) e outros.
2.4 Concluso
Afirmam a Deborah Moraes Zouain e Gerson Antnio de Souza
Borges, coordenadores do curso MBA Gesto de Segurana
Corporativa da FGV Management (FGV/RJ): "A variedade de
ameaas s organizaes de qualquer porte, meios de comunicao e
pessoas fsicas, cresce de forma bastante alarmante. crescente a
necessidade de profissionais do mais alto nvel, capazes de minimizar
as perdas e riscos no ambiente organizacional moderno".
Preparar profissionais para "agir e intervir na rea de proteo de riscos e

preveno de perdas, rea cada vez mais globalizada e competitiva no complexo mundo
empresarial" (FGVIRJ) deve ser um desafio para as empresas. Estas ainda esto
tomando aes pontuais sem um plano de ao global.
D' Andrea da Pricewaterhouse Coopers adverte "a falsa sensao de segurana

muito pior do que a certeza de insegurana." (Scaglia).
48
Uma anlise do mercado brasileiro de segurana no aponta nmeros muito

animadores. Segundo pesquisa realizada pela revista InformationWeek e a consultoria
Pricewaterhouse Coopers, 50% das empresas nacionais no tm uma poltica de
segurana formalizada. Alm disso, somente 38% dos profissionais de segurana e
gerentes de tecnologia ouvidos disseram que seus esquemas de segurana esto muito
adequados realidade da empresa, enquanto outros 38% tm esquemas razoavelmente
adequados e 9% no se adequam de maneira nenhuma. Esses nmeros revelam que
quase 60% das companhias brasileiras "improvisam" solues de segurana quando o
fazem, o que uma estatstica mais do que temerria (Scaglia).
Mudar este cenrio no tarefa fcil. A liderana das empresas precisa

considerar que a segurana no mais uma preocupao para quando a empresa estiver
consolidada e for grande. Segurana para todas, em todos os momentos da trajetria
(Scaglia).
Pretendo com minha dissertao suprir a lacuna de uma metodologia de fcil

aplicao que possa contribuir para a implementao de programas de segurana fsica
nas empresas, de modo abrangente e no limitado segurana das informaes de forma
adequada e a um custo acessvel a tambm pequenas e mdias empresas.
Este captulo apresentou o estado da arte sobre o assunto segurana, como

tambm comentou algumas obras e estudos sobre o binmio segurana-contingncia e
identificou a escassez de publicaes referentes segurana fsica empresarial.
o desenvolvimento extremamente rpido da Tecnologia da Informao levou os

autores a publicarem obras exclusivamente de segurana e proteo de dados e
informaes. Este estudo pretende contribuir quanto a esta lacuna, apresentando todos
os aspectos que garantem segurana fsica de uma organizao.
METODOLOGIA
Este captulo aborda os tipos de pesquisa utilizados durante o projeto, os sujeitos

envolvidos no desenvolvimento dos trabalhos, como foram coletados e tratados os
dados da pesquisa e as limitaes do estudo.
Conforme o critrio de classificao de pesquisa proposto na obra de Vergara

(1997), o projeto implicou os seguintes tipos de pesquisa:
Quanto aos meios
A pesquisa caracterizou-se como estudo de caso.
Para as recomendaes da reviso das normas e procedimentos de segurana,

foram efetuadas pesquisas bibliogrfica, documental e de campo, conforme esto
relatadas na Referencial Terico, Captulo 2 desta Dissertao.
~
Bibliogrfica - foram usados materiais acessveis ao pblico em geral, como

livros, artigos, revistas, rede eletrnica Internet.
Documental- foram buscados documentos da FGV nos rgos estabelecidos no

edificio-sede da FGV-Rio e nas instalaes na Bolsa de Valores do Rio de
Janeiro - BVRJ.
METODOLOGIA
Este captulo aborda os tipos de pesquisa utilizados durante o projeto, os sujeitos

envolvidos no desenvolvimento dos trabalhos, como foram coletados e tratados os
dados da pesquisa e as limitaes do estudo.
Conforme o critrio de classificao de pesquisa proposto na obra de Vergara

(1997), o projeto implicou os seguintes tipos de pesquisa:
Quanto aos meios
A pesquisa caracterizou-se como estudo de caso.
Para as recomendaes da reviso das normas e procedimentos de segurana,

foram efetuadas pesquisas bibliogrfica, documental e de campo, conforme esto
relatadas na Referencial Terico, Captulo 2 desta Dissertao.
Y Bibliogrfica - foram usados materiais acessveis ao pblico em geral, como
livros, artigos, revistas, rede eletrnica Internet.
);- Documental - foram buscados documentos da FGV nos rgos estabelecidos no
edificio-sede da FGV-Rio e nas instalaes na Bolsa de Valores do Rio de
Janeiro - BVRJ.
50
Quanto aos fins
A pesquisa do tipo aplicada, motivada pela necessidade de resolver problemas

concretos, com finalidade prtica.
3.2 Seleo dos sujeitos
Os sujeitos da pesquisa, indicados pela Vice-Diretoria Administrativa, so os

responsveis pela segurana patrimonial das unidades da FGV.
3.3 Coleta de dados
Em expressivo nmero de empresas, as normas e procedimentos de segurana e os

planos de contingncia no seguem uma metodologia e dependem do grau de
preocupao pessoal dos responsveis pelos setores da empresa.
Assim, possvel ser identificado uma elevado grau de aplicao de normas e

procedimentos de segurana e contingncia em uma rea da empresa, enquanto em
outra rea o assunto tratado sem maiores atenes.
Por essas razes, durante a fase de levantamento de dados, foram apuradas

informaes de modo formal, como tambm de modo menos formal.
No tendo sido obtidos nas normas e procedimentos de segurana empresarial em

vigor na sede da FGV, os dados foram apurados nas entrevistas abertas e fechadas com
alguns dos responsveis pela segurana patrimonial das unidades estabelecidas no
51
edificio-sede da FGV-Rio e nas instalaes na BVRJ, indicados pela direo da FGV,

representada pela Vice-Diretoria Administrativa, com a abordagem das questes
contidas no questionrio sobre Segurana Fsica , Anexo A. O que no foi apurado
formalmente, foi obtido, mais informalmente, atravs de entrevistas.
Para formalizar essa fase do processo, foi designado pela direo da FGV um
experiente Agente Patrimonial, que trabalha na FGV h anos, que j foi membro da
CIP A, o qual norteou o agendamento das reunies de levantamento de dados.
Aes executadas:
1. entrevista das pessoas-chave da segurana patrimonial dos rgos da

Fundao Getulio Vargas (na sede e na BVRJ) e aplicao, no que coube, do
questionrio de levantamento de dados;
2. coleta de informaes sobre o programa de segurana vigente, formal e

informal;
3. coleta de informaes sobre os planos de contingncia em vigor, formais ou

informais;
4. visita s instalaes fisicas e aos meios de acesso;
5. verificao da vulnerabilidade quanto ao controle de acesso s portas, janelas,

passagens para outros setores, senhas de acesso;
52
6. verificao dos procedimentos de identificao, registro e controle de

movimentao de pessoas nas dependncias da FGV.
3.4 Tratamento de dados
A anlise dos dados foi feita comparando a situao real da FGV e as

recomendaes das normas e procedimentos da metodologia de segurana empresarial
recomendada por mim. Os resultados dessas comparaes esto sendo apresentados na
forma de propostas de reviso das normas e procedimentos.
3.5 Limitaes do mtodo
Quanto coleta e ao tratamento dos dados, o mtodo tem dificuldades e

limitaes. As empresas, em geral, no tratam questes de segurana com prioridade,
quando no fazem parte dos objetivos de resultados de suas operaes. A cultura de
segurana maior na rea de tratamento de informaes, na informtica, onde se
encontram programas de segurana e planos de contingncia, apesar da freqncia ser
abaixo da esperada. A literatura sobre segurana no ambiente da informtica muito
maior, conforme est registrado no Referencial Terico, Captulo 2 desta dissertao.
A pesquisa foi aplicada nas instalaes da FGV no edifcio-sede da BVRJ. Para

obter sucesso, foi preciso: acessar todas as dependncias, entrevistar Agentes
Patrimoniais responsveis, aps a permisso formal da direo da FGV para realizar as
visitas e entrevistas.
53
Este captulo apresentou os tipos de pesquisa utilizados durante o projeto (quanto

aos meios e quanto aos fins), os sujeitos da pesquisa, a coleta de dados (aes
executadas), o tratamento dos dados e as limitaes do mtodo.
4. APRECIAO CRTICA E RECOMENDAES
Este captulo apresenta apreciao crtica sobre a situao atual da segurana

fsica das instalaes da FGV no edifcio-sede da BVRJ e recomenda a adoo da
metodologia Sistemtica Integrada de Segurana e Contingncia, visando tomar mais
completo o Programa de Segurana da FGV.
A FGV ocupa parte do andar trreo e do pnmeuo e segundo sub-solo do

edifcio-sede da BVRJ.
Cabem BVRJ a segurana externa e a segurana do restante dos andares

parcialmente ocupados pela FGV, alm de todos os demais andares do edifcio.
No foi identificado durante as visitas e entrevistas que a FGV tenha

conhecimento das normas e procedimentos de segurana adotados pela BVRJ, nem do
programa de segurana e dos planos de contingncia, A FGV co-responsvel pela
segurana do prdio.
Tendo em vista tomar mais completo o programa de segurana fsica da FGV,

recomendo a adoo da metodologia Sistemtica Integrada de Segurana e
Contingncia, ora apresentada, que baseada em instrumentos complementares, visando
a reviso do programa de segurana e dos planos de contingncia da FGV que permitam
minimizar o impacto de situaes emergenciais.
55
Com base no questionrio sobre segurana fsica - Anexo A, composto por 146
perguntas, destaco os seguintes itens que, a meu ver, merecem, a priori, reviso do
programa de segurana fsica da FGV:
./ proteo s pessoas
evacuao do pessoal em situao de pane nas instalaes
reas de escape
plano de escape
aquisio de material de treinamento, relacionado com segurana
alarmes para a deteco e a divulgao ampla e imediata de situaes de

emergncia
./ proteo aos equipamentos
controle e superviso das atividades (rotinas) de manuteno preventiva
controle das atividades de manuteno corretiva dos equipamentos
controle ambiental das salas
./ proteo aos dados
local alternativo para a guarda dos arquivos de segurana
proteo adequada do local alternativo
./ proteo s facilidades de comunicao
transporte de meio magntico
./ proteo aos suprimentos
manuteno e inspeo das instalaes eltricas por pessoal qualificado
./ proteo s instalaes
controle de acesso aos ambientes da FGV
procedimentos ou mecanismos que possibilitem a deteco e informao

da ocorrncia de incndio nas instalaes
56
procedimentos para proteo das instalaes da FGV em situao de

greve do pessoal contratado
tratamento fogo retardante em tapetes e cortinas
divisrias, portas, forros e pisos de material incombustvel ou fogo

retardante
Recomendo a reviso do processo de Segurana Patrimonial, tendo por base os

documentos da metodologia Sistemtica Integrada de Segurana e Contingncia, a
segmr:
Critrios de Classificao de Dados (pilar de toda a metodologia de proteo

seletiva aos bens de informao da Fundao Getulio Vargas), conforme o grau de
sigilo, classificando os dados como secretos, confidenciais e reservados;
Tpicos a serem cobertos por Normas e Procedimentos de Segurana (que

detalham os itens mais importantes para a proteo s pessoas, proteo aos
equipamentos; proteo aos dados; proteo s facilidades de comunicao; proteo
aos suprimentos e proteo s instalaes). Para cada item, sobre a proteo de cada
valor da empresa, constam o objetivo e a descrio do que deve ser feito. Todos os itens
so contemplados no questionrio sobre segurana empresarial, Anexo A;
So definidos os Conceitos Bsicos de Segurana e Contingncia (que

constituem a parte inicial da Sistemtica Integrada de Segurana e Contingncia, tendo
por objetivo apresentar, de forma consolidada, as informaes fundamentais
compreenso dos temas segurana e contingncia, definindo as bases nas quais se apoia
o restante do trabalho. So apresentadas as premissas da sistemtica, o fluxo geral, as
57
aes em carter permanente, as peridicas e as decorrentes de uma situao de

emergncia. Os termos principais esto explicados no Captulo 6 Glossrio;
A Gesto da Sistemtica de Segurana Empresarial, que trata da estrutura
organizacional recomendada, das aes da gesto (operacionalizao, controle e
avaliao), das atribuies da gesto, das responsabilidades do comit de segurana e
contingncia, da secretaria executiva e das inspees de segurana.
A Funo Administrao de Segurana Empresarial, segunda fase da

metodologia, que corresponde operacionalizao propriamente, explica as atividades
de normalizao, de operacionalizao (treinamento, disseminao e simulao), de
controle (manuteno e controle) e de reavaliao do processo de Segurana
Patrimonia1.(subsdios internos: avaliao do treinamento, das divulgaes e das
simulaes e subsdios externos: novas tecnologias e sugestes/crticas).
4.1 Critrios de Classificao dos dados
Introduo
Graus de sigilo
A. Dados secretos
B. Dados confidenciais
C. Dados reservados
Responsabilidades
Indicao do grau de sigilo
58
Introduo
"O Prmio Nobel de Economia de 2001 veio reconhecer, finalmente, a influncia

da informao sobre a atividade econmica. Os trs economistas vencedores - Joseph
Stiglitz, Gorge Akekrlof e A. Michael Spence - dedicaram seus estudos ao efeito que a
informao exerce no comportamento dos mercados e dos preos. ... Os ganhadores do
Nobel calcularam a vantagem dos investidores que detm informaes privilegiadas, o
que ocorre sempre que o conhecimento dos fatos se d de forma assimtrica."" (Jornal
do Brasil, out. 2001)
A classificao dos dados poder ser o pilar de toda a metodologia de proteo

seletiva dos bens de informao da FUNDAO GETULIO VARGAS.
Com base nela so desenvolvidas as medidas de proteo aos dados durante a

sua guarda, transmisso, transporte e divulgao.
Estas medidas demandam uma quantidade de recursos humanos e de

equipamentos proporcional ao grau de sigilo dos dados a serem protegidos. Portanto, a
correta classificao dos dados fundamental para evitar um custo elevado de
segurana a dados que no sejam sigilosos para a empresa e viabiliza uma proteo
efetiva aos dados que realmente necessitam de medidas especiais de segurana.
Graus de sigilo
Dados sigilosos so aqueles cuja divulgao a pessoas no autorizadas pode

prejudicar os interesses da Empresa, de seus funcionrios ou de seus clientes. Devem
59
ser de conhecimento restrito e, portanto, requerem medidas especiais de segurana para

sua guarda, transmisso, transporte e divulgao.
Os dados podem ser agrupados em trs graus de sigilo, que determinaro a

forma, meios e amplitude de sua circulao, conforme mostrado a seguir:
- dados secretos;
- dados confidenciais;
- dados reservados.
A. Dados secretos
Este grau de sigilo ou classificao atribudo aos dados que requerem alto grau
de segurana e cujo teor ou caractersticas s devem ser do conhecimento de
funcionrios intimamente ligados ao seu estudo ou manuseio ou daqueles que, de forma
pr-determinada e por necessidade de trabalho, precisem conhec-los. Esta classificao
para dados de natureza crtica e de grande importncia para a FUNDAO
GETULIO VARGAS e seus clientes internos e externos. Sua divulgao ou alterao
indevida pode causar graves danos ou prejuzos a FUNDAO GETULIO VARGAS e
seus clientes.
Os dados normalmente classificados como secretos so aqueles referentes a:

- Planos, Programas,
Governamentais.
Estudos e Medidas Globais da FGV-RJ e Medidas
60
B. Dados confidenciais
Este grau de sigilo ou classificao atribudo aos dados que, embora no

requeiram alto grau de segurana, devem ter a sua divulgao restrita apenas queles
funcionrios que necessitem conhec-los para o desempenho de suas funes.
Os
dados
normalmente
classificados como
confidenciais
so
aqueles
relacionados aos seguintes assuntos:
- Polticas Administrativas, Estatsticas;

- Pessoais, inclusive aqueles que dizem respeito a um indivduo em particular,
tais como, salrio, avaliao;
- Instrues para execuo de medidas da FGV-RJ cuja divulgao prvia no
seja recomendada;
- Relatrios de avaliao de produto de fornecedor;
- Relatrios de avaliao de concorrncia;
- Planos de despesa e investimento de cada departamento.
C. Dados reservados
Este grau de sigilo ou classificao atribudo aos dados que, devido sua
natureza pessoal ou comercial, s possam ser utilizados dentro da FGV -RJ, podendo ser
do conhecimento de todo e qualquer funcionrio, porm no devam ser divulgados a
pessoas no pertencentes aos quadros da FUNDAO GETULIO VARGAS. Sua
divulgao ou alterao indevida pode causar pequenos danos ou prejuzos a
FUNDAO GETULIO VARGAS, seus funcionrios e a seus clientes.
61
Os dados normalmente classificados como reservados dizem respeito a:

- Assuntos de interesse geral dos funcionrios;
- Partes de Planos, Programas e Projetos e as suas respectivas instrues de
execuo.
Programas de processamento de dados e documentao correlata devem ser

classificados ao menos como reservados.
Responsabilidades
As responsabilidades dos funcionrios da FUNDAO GETULIO VARGAS

incluem:
- A verificao se os registros de dados criados por eles, seja manualmente ou
atravs de programas, contm dados sigilosos e, em caso positivo, sua classificao
quanto ao grau de sigilo.
Este procedimento tambm dever ser adotado para os registros de dados

colocados sob sua guarda para manuseio, porm a alterao do grau de sigilo de um
registro de dados s poder ocorrer com autorizao do principal responsvel pelo
mesmo.
- A aplicao permanente do critrio de classificao de registros de dados
menos restritivo possvel, pois a classificao exagerada retarda desnecessariamente a
tramitao de registros de dados, deprecia a importncia do grau de sigilo e demanda
esforos e recursos desnecessrios para a sua proteo;
62
- A reviso peridica do grau de sigilo atribudo por eles a cada registro de dados
sigilosos, com o objetivo de baix-lo sempre que as circunstncias o permitirem. Este
perodo entre revises no deve ultrapassar um ano;
- A notificao, pelo principal responsvel, a todos os funcionrios com acesso
a um determinado registro de dados do novo grau de sigilo a ele atribudo, quando
recalcificado;
- A proibio de reproduzir dados secretos, exceto pelo criador e/ou principal
responsvel pelo dado secreto;
- A obrigatoriedade de solicitar, ao criador e/ou principal responsvel pelo dado
confidencial, autorizao para reproduzir o mesmo;
- Sempre que a preparao, impresso, gravao ou reproduo de registros de
dados sigilosos for efetuada em empresas especializadas, tais como: tipografias,
oficinas, grficas, bureau de servios, o principal responsvel pelo registro de dados ou
funcionrio designado pelo mesmo dever acompanhar esta operao a fim de
salvaguardar o sigilo do mesmo;
- A identificao dos registros de dados com o grau de sigilo do dado de maior
nvel de classificao contido no mesmo;
- A permisso para que somente o criador e/ou principal responsvel possa
alterar a classificao do mesmo;
- Manter os registros de dados sigilosos sob sua guarda protegidos em armrios
fechados a chave quando no estiverem em uso. Registros de dados secretos s podero
ser guardados em armrios com fechadura dupla ou em cofres aprovados pela rea de
segurana.;
- A notificao sua gerncia, ao principal responsvel ou a rea de segurana
de qualquer situao em que o sigilo de um registro de dados possa estar comprometido
ou haja risco iminente.
63
No caso especfico do Principal Responsvel por dado e/ou registro de dados

secreto, as responsabilidades dos funcionrios da FUNDAO GETULIO VARGAS,
incluem ainda:
- O registro, para guarda, de todas as autorizaes de acesso a dados/registros de
dados secretos;
- O registro, para guarda, de todas as notificaes de recebimento, recibos de
remessa e custdia, avisos de quebra de sigilo, adulterao ou avaria relativos a
dados/registro de dados secretos;
- A guarda dos registros recebidos dos divulgadores, nos casos de transmisso
oral de dados secretos;
- Todos esses registros devero ser guardados por todo o perodo de vida til ou
de permanncia do nvel de classificao secreto dos mesmos. A guarda visa manter o
controle de acesso a dados secretos e estabelecer uma trilha para auditorias;
- A notificao ao rgo de segurana das quebras de sigilo ou adulterao de
dados sigilosos.
Indicao do grau de sigilo
Os mtodos de indicao do grau de sigilo incluem:

- Todos os registros de dados sigilosos devem ter o seu grau de sigilo indicado
de forma visvel e externamente, e de maneira a no ser apagado ou removido;
- As pginas, pargrafos, sees, partes componentes ou anexos de registros de
dados em papel podero merecer diferentes classificaes, porm o registro de dados
como um todo ter somente uma classificao, que ser igual a classificao parcial
mais alta. Da mesma forma, registro de dados em outros meios podero conter dados
de nveis diferentes de sigilo, porm a classificao do registro de dados ser igual a
do dado de maior nvel de classificao;
64
Qualquer reproduo
de registro
de
dados
sigilosos deve receber
classificao e identificao iguais a do original.
4.2 Tpicos a serem cobertos por normas de segurana fsica
Os itens cobertos pelas nonnas e os procedimentos de segurana fsica esto

reunidos em 6 grupos e 32 sub-grupos, por valor da empresa a ser protegido: Pessoas,
Equipamentos, Dados, Facilidades de Comunicao, Suprimentos e Instalaes.
PROTEO S PESSOAS
1
Rodzio De Servios
Controle Das Condies Ambientais
Perfil Profissional Adequado
Jornada De Trabalho Adequada
Eliminao De Atos Inseguros Por Parte Do Pessoal
Desobstruo Das Vias De Escape
Iluminao De Emergncia Em reas De Escape
Proteo Contra Incndio

8.1 Plano De Escape
8.2 Sinalizao
8.3 Treinamento
8.4 Uso De Sadas De Emergncia
8.5 Escadas Enclausuradas E Portas Corta-Fogo
8.6 Brigadas De Incndio
Segurana Do Trabalho
10 Material Para Treinamento De Segurana
11 Controle De Circulao De Pessoas

12 Greves
13 Uso De Alannes
PROTEO AOS EQUIPAMENTOS

1
Controle Ambiental Das Salas De Equipamentos
65
Controle Da Manuteno Dos Equipamentos
Proteo Contra Incndio Nos Equipamentos
PROTEO AOS DADOS
1 Arquivo De Segurana Em Local Alternativo

2
Inutilizao De Dados Inservveis
3 Controle De Documentos
PROTEO S FACILIDADES DE COMUNICAO
1 Transporte De Meios Magnticos

2 Distribuio Da Rede De Cabos De Teleprocessamento
PROTEO AOS SUPRIMENTOS
1 Rede De Energia Eltrica

2
Sistemas Alternativos De Energia Eltrica
3 gua
4 Distribuio De Ar Condicionado
Suprimento Alternativo De Ar Condicionado
Sensores De Fumaa, Gases E Calor Em Sistemas De Ar Condicionado
PROTEO S INSTALAES
1 Controle De Acesso Fsico

2 Preveno E Combate Ao Incndio
3 Deteco Automtica De Incndio
4 Proteo Ao Patrimnio Da Empresa
5 Controle De Equipamentos De Segurana
NORMAS DE SEGURANA FSICA
PROTEO S PESSOAS
As Normas de Proteo s pessoas visam resguardar a sua integridade fisica.
66
1 - RODZIO DE SERVIOS
Objetivo: evitar que as aes previstas sofram soluo de continuidade.
Descrio: devem ser estabelecidas as diretrizes de um programa de rodzio de servios
tendo em vista a continuidade dos mesmos, de forma a minimizar insuficincia de
pessoal relacionado com as medidas de segurana.
2 - CONTROLE DAS CONDIES AMBIENTAIS
Objetivo: melhorar a qualidade das condies ambientais das reas da FGV-RJ, de

forma a maximizar a segurana das pessoas.
Descrio: Devem cobrir os seguintes pontos:
Controle de iluminao - devem ser estabelecidos os nveis de iluminao para as

diversas reas e previstas medidas de manuteno e melhoria de rotinas de controle.
Para as reas de trabalho das unidades de vdeo, sugere-se um nvel de iluminao de
500 a 700 luxo
Controle de Radiaes - devem ser estabelecidos os limites aceitveis para os diversos

tipos de radiao possveis no ambiente de Processamento de Dados e previstas medidas
de manuteno e melhoria das rotinas de controle, principalmente nas reas de terminais
de vdeo.
Proteo contra Gases Txicos - devem ser previstas medies e controles de
escapamento de gases txicos, onde aplicvel.
Proteo contra Poeira - devem ser previstas medies e controles de poeIra, em

especial nas reas de expedio, microfilmagem e Informtica.
Ergonomia - devem ser estabelecidas padronizaes que evitem desconforto e fadiga

muscular, visual e mental das pessoas nos seus ambientes de trabalho.
Controle do Nvel de Rudos - devem ser definidos os nveis de rudos aceitveis para
cada rea e previstas medidas de manuteno e melhoria das rotinas, principalmente em
reas de operao de mquinas.
67
Controle da Umidificao - devem ser instalados dispositivos para controle da umidade

das salas, de tal forma que no sejam ultrapassados os limites recomendados.
3 - PERFIL PROFISSIONAL ADEQUADO
Objetivo: garantir que os funcionrios possuam perfil tcnico-psicolgico adequado s

expectativas da FGV -RJ.
Descrio: deve ser estabelecido o perfil profissional dos ocupantes dos vrios cargos,
para permitir rea competente da FGV -RJ a seleo e/ou treinamento dos funcionrios
de forma a preserv-los e prpria FGV-RJ de expectativas incorretas. Como exemplo,
as seguintes caractersticas podem ser consideradas:
aptido, habilidades, interesse,
personalidade, ambiente fsico de trabalho, experincia, formao acadmica e

formao tcnica especfica.
4 - JORNADA DE TRABALHO ADEQUADA
Objetivo: assegurar que a carga de trabalho e sua distribuio durante a jornada diria
no seja excessiva e esteja sempre compatvel com o requerido na legislao aplicvel.
Descrio:
As normas de segurana fsica das pessoas contra excesso ou m
distribuio da carga de trabalho devem assegurar o bem-estar dos funcionrios e evitar

sobrecargas que possam acarretar prejuzos no atendimento das necessidades normais
daFGV-RJ.
5 - ELIMINAO DE ATOS INSEGUROS POR PARTE DO PESSOAL

Objetivo: evitar que atos inseguros sejam praticados pelas pessoas, de modo a preservar
a integridade das mesmas e os valores da FGV -RJ.
Descrio: devem ser estabelecidas normas preventivas contra atos inseguros por parte
do pessoal, tais como fumar em determinados recintos, acionar dispositivos
estrategicamente colocados, etc.
6 - DESOBSTRUO DAS VIAS DE ESCAPE
Objetivo: garantir a evacuao do pessoal em situaes de emergncia.

Descrio: vias de escape, tais como corredores, escadas e sadas, devem ser mantidas
desobstrudas para permitir a eficcia dos procedimentos de segurana.
68
o melhoramento
de tais vias tambm dever ser considerado, incluindo, entre outras
medidas, a instalao de corrimos, frisos antiderrapantes, vedao ou remoo de

lixeiras, etc.
7 - ILUMINAO DE EMERGNCIA EM REAS DE ESCAPE
Objetivo: garantir suficiente nvel de luminosidade nas reas de escape.

Descrio: deve ser previsto um sistema de iluminao de emergncia em escadas e/ou
corredores de forma a assegurar adequado nvel de luminosidade no caso de falta de
energia eltrica.
8 - PROTEO CONTRA INCNDIO

Objetivo: garantir a integridade fisica das pessoas em caso de incndio.
Descrio: as normas de proteo contra incndio devem incluir os seguintes itens:
PLANO DE ESCAPE - deve ser estabelecido um plano de escape para cada rea fisica,
com indicao dos pontos de reunio, dos percursos, dos locais para espera de socorro
(escadas Magirus, helicpteros, etc.), bem como instrues sobre uso de elevadores.
SINALIZAO - as sadas de emergncia, a localizao dos extintores de incndio e

outros dispositivos de segurana devem estar claramente indicadas segundo critrios
aprovados e devero ser visveis, mesmo no escuro.
TREINAMENTO - devem ser estabelecidas diretrizes para cursos de treinamento em

proteo contra incndio, com simulao de situaes de emergncia e uso dos
dispositivos de combate ao fogo.
USO DE SADAS DE EMERGNCIA - devem estar claramente indicadas segundo

critrios aprovados.
As portas de sada de emergncia, seu destravamento e os alarmes correspondentes

devem obedecer, no mnimo, aos padres aprovados pela autoridade pblica competente
e serem de fcil manuseio.
69
ESCADAS
ENCLAUSURADAS
PORTAS
CORTA-FOGO
devem
ser
especificadas para as novas edificaes, quando se aplicarem, escadas de incndio

enclausuradas e portas corta-fogo.
Nas edificaes existentes devero ser adotadas
medidas para adaptar as escadas de incndio a fim de tom-las protegidas contra

fumaa.
BRIGADA DE INCNDIO - deve ser organizada, no mnimo, nas condies

estabelecidas pela lei (Comisso Interna de Preveno de Acidentes - CIPA), e devem
ser estabelecidos procedimentos que definam e balizem suas atividades atravs de
treinamento, simulaes peridicas e reciclagem do pessoal.
9 - SEGURANA DO TRABALHO
Objetivo: assegurar que as normas aplicveis de segurana do trabalho definidas na

legislao vigente sejam obedecidas , incluindo o atendimento s recomendaes dos
fabricantes.
Descrio:
a aquisio, o uso e a manuteno de equipamentos, instrumentos ou
produtos para proteo individual (luvas, culos, etc.) e coletiva (exaustores, tapetes
isolantes, etc.), aplicveis, devem ser definidas em procedimentos especficos.
10 - MATERIAL PARA TREINAMENTO DE SEGURANA
Objetivo: garantir que a aquisio, utilizao e controle de material para treinamento

de segurana sejam adequados s diretrizes da FGV -RJ.
Descrio: devem ser estabelecidos critrios para aquisio e utilizao do material a
ser usado no treinamento relacionado com segurana, tais como filmes, audiovisuais,
livros, etc. e controlada sua aplicao.
11 - CONTROLE DE CIRCULAO DE PESSOAS
Objetivo: controlar a circulao de pessoas nas diferentes reas da empresa.

Descrio: devem ser estabelecidas rotinas de servio para vigias, vigilantes e outras
pessoas engajadas no controle da circulao interna (recepcionistas, porteiros,
ascensoristas e zeladores), para que o acesso s reas restritas seja liberado apenas ao
pessoal autorizado.
70
12 - GREVES
Objetivo:
garantir a integridade fsica das pessoas em situaes de emergncia
resultantes de greves ou eventuais paralisaes do trabalho.

Descrio:
incluem as medidas para garantir o acesso e proteger pessoas quando
tiverem seu direito de trabalhar prejudicado por greves ou paralisaes de trabalho.
13 - USO DE ALARMES
Objetivo:
possibilitar a deteco e a divulgao ampla e imediata de situaes de
emergncia, sua causa, e as providncias a serem tomadas.

Descrio:
os alarmes devem possibilitar o aviso de situaes de emergncia e a
difuso de alarme, quando necessrio. Para os avisos de alarme os seguintes sistemas

podem ser utilizados:
- detectores automticos;
- comandos de acionamento manual do alarme;
- telefonia;
- radiotelefonia;
Para difuso do alarme, os seguintes meios podem ser previstos:

- megafones;
- SIrenes;
- sistemas para localizao de pessoas;
- radiotelefonia;
- telefonia;
- radiocomunicao (servio limitado/privado).
PROTEAO AOS EQUIPAMENTOS
As normas de proteo aos equipamentos VIsam resguardar a integridade fsica,

permitindo sua operacionalidade a qualquer tempo.
1 - CONTROLE AMBIENTAL DAS SALAS DE EQUIPAMENTOS
Objetivo: minimizar a inoperncia dos equipamentos e garantir a integridade, atravs

de um efetivo controle ambiental das salas.
71
Descrio:
As condies ambientais das salas devem ser controladas de forma a
assegurar as condies especificadas pelos fabricantes, por exemplo, quanto umidade,

temperatura, poeira, energizao, fumaa.
2 - CONTROLE DA MANUTENO DE EQUIPAMENTOS
Objetivo:
assegurar a execuo de manuteno preventiva nos equipamentos
(hardware), para fins de minimizar a ocorrncia de falhas nos mesmos.

Descrio:
devem ser estabelecidos procedimentos para o controle da manuteno
preventiva de equipamentos, incluindo a definio e verificao de rotinas de

manuteno, bem como as possibilidades de melhoria destes processos.
3 - PROTEO CONTRA INCNDIO NOS EQUIPAMENTOS
Objetivo: garantir uma efetiva proteo contra incndio dos equipamentos.

Descrio:
Os equipamentos devem ser protegidos contra fogo, inclusive pela
implantao de dispositivos de segurana nos mesmos (aterramento, blindagem nos

cabos, dupla isolamento, termostatos, etc.).
PROTEO AOS DADOS
As Normas de Proteo aos dados visam resguardar a integridade fisica dos mesmos
durante a sua guarda ou utilizao.
1 - ARQUIVO DE SEGURANA EM LOCAL ALTERNATIVO
Objetivo: garantir a proteo requerida aos registros de dados da FGV-RJ.

Descrio:
deve ser definido um local alternativo para guarda dos arqUIVOS de
segurana, dotado de todos os requisitos de proteo aplicveis.
2 - INUTILIZAO DE REGISTROS DE DADOS INSERVVEIS

Objetivo: garantir a inutilizao dos registros de dados inservveis.
Descrio: Listagens e outros materiais julgados inservveis devem ser inutilizados de
forma a evitar a sua guarda e impedir a disseminao indevida do seu contedo.
72
3 - CONTROLE DE DOCUMENTOS
Objetivo: possibilitar o controle da gerao, manipulao e guarda dos documentos.

Descrio: Devem ser estabelecidos procedimentos para
preparao, aprovao,
liberao, emisso, utilizao, cancelamento e arquivamento, sempre que aplicveis,

incluindo a definio do nmero de vias e o processo de distribuio e recolhimento.
As Normas de proteo das facilidades de comunicao visam resguardar a integridade

fsica dos equipamentos utilizados para transmisso e recepo de dados, inclusive das
redes de cabos e servios pblicos de comunicao.
1 - TRANSPORTE DE MEIOS MAGNTICOS
Objetivo: garantir a segurana dos meios magnticos e integridade dos dados neles
contidos, durante seu transporte.
Descrio:
Deve ser exigida adequada
embalagem para o transporte de meIOS
magnticos, para pequenas, mdias e longas distncias, de maneira a evitar choques

trmicos, fsicos ou de radiao.
Em todos os casos, deve ser prevista a proteo contra desmagnetizao, variao de

temperatura, quedas, furtos e perdas.
Os meios magnticos podem ser embalados em caixas de papelo, em engradados de

plstico, ou
em estojos especialmente projetados para esta funo, e devem ser
transportados manualmente, em carrinhos ou em veculos apropriados, conforme a

distncia a ser percorrida.
2 - DISTRIBUIO DA REDE DE CABOS DE TELEPROCESSAMENTO
Objetivo: garantir a integridade fsica da rede de teleprocessamento.

Descrio: A rede de cabos de teleprocessamento, deve ser distribuda atravs da
adoo de um sistema de calhas independentes para acomodao dos cabos de controle
73
diversos e de alimentao eltrica, e da localizao adequada das caixas de distribuio

da rede (locais imprprios para aglomerao ou trnsito de pessoas).
As Normas de proteo aos suprimentos visam proteger as redes de instalaes e

estabelecer formas de suprimento alternativo.
1 - REDE DE ENERGIA ELTRICA
Objetivo: possibilitar o melhor aproveitamento da rede de energia eltrica existente e

dos cabos de controle diversos (relgios, acionamento de portas, alarmes eltricos, etc.).
Descrio: Devem ser estabelecidas as condies para a instalao e manuteno da
rede de distribuio de energia eltrica, considerando os seguintes pontos:
- execuo de vistoria da rede de alimentao em instalaes adaptadas;
- substituio ou adaptao adequada da rede de alimentao;
- diviso da rede de alimentao em linhas (de computador, de equipamentos auxiliares,
de ar condicionado, etc.);
- previso de ramais adicionais da rede de alimentao para o caso de expanso do
sistema de processamento de dados;
- proteo adequada aos cabos, de preferncia em calhas fechadas;
- isolamento dos cabos de alimentao eltrica dos controles diversos (calhas
diferentes );
- manuteno das instalaes eltricas, reparos em transformadores, reguladores, trocas
de fusveis, etc., por pessoal qualificado;
- proibio de ligaes provisrias;
- a carga plena instalada no deve exceder a 8% da carga estimada.
2 - SISTEMAS ALTERNATIVOS DE ENERGIA ELTRICA
Objetivo: Garantir a alimentao de energia eltrica aos equipamentos prioritrios no

caso de interrupes no fornecimento pela rede urbana.
Descrio: Devem ser previstos sistemas alternativos de energia eltrica (no break e
gerador), pelo menos para atendimento dos equipamentos considerados prioritrios,
quando a paralisao for julgada inaceitvel.
74
3-GUA
Objetivo: prevenir entrada de gua nas salas e nos prprios equipamentos.

Descrio: devem ser evitados vazamentos e infiltraes no sistema de alimentao
bem como entrada de gua proveniente de inundaes, ao de bombeiros etc.
Para isso os seguintes pontos devem ser ressaltados:
- instalao de calhas e ralos de escoamento nos tetos e pisos das salas;
- vedao de perfuraes, de modo que no venham a se tomar pontos de passagem de
gua;
- utilizao de materiais adequados para as canalizaes;
- utilizao de capas protetoras para os equipamentos;
- utilizao de portas estanques ou outros tipos de vedao para proteo contra guas
que corram pelo piso, especialmente no caso de instalaes em andar trreo ou em subsolo;
- inspees peridicas das instalaes hidrulicas.
4 - DISTRIBUIO DE AR CONDICIONADO
Objetivo: garantir a distribuio de ar condicionado ao sistema de processamento de

dados.
Descrio: recomenda-se ser prevista a implantao de um sistema de distribuio de ar
condicionado para atendimento ao sistema de processamento de dados, incluindo a
reavaliao dos equipamentos geradores quando da ampliao da rede de dutos, a
climatizao do ambiente de PD (armazenamento de fitas magnticas; temperatura
mdia e regular, entre 22 e 24C), e a drenagem de gua de forma a evitar que a
umidade se propague indevidamente.
5 - SUPRIMENTO ALTERNATIVO DE AR CONDICIONADO

Objetivo: garantir a continuidade de funcionamento do sistema de processamento de
dados.
Descrio:
deve ser previsto o suprimento alternativo (ou de reserva) de ar
condicionado, pelo menos para o atendimento aos equipamentos considerados

prioritrios, cuja operacionalidade seja vital para a FGV-RJ.
75
6 - SENSORES DE FUMAA, GASES E CALOR EM SISTEMAS DE AR

CONDICIONADO
Objetivo:
possibilitar a deteco de situaes indesejveis no sistema de ar
condicionado.
Descrio: deve ser prevista a utilizao adequada de sensores de fumaa, gases e calor,
considerando:
- utilizao de sensores no interior dos dutos, associando-os ao fechamento por

dumpers;
- sinalizao das irregularidades captadas pelos sensores, em painis de monitorao
adequadamente instalados.
PROTEO S INSTALAES
As Normas de proteo s instalaes visam assegurar a integridade das instalaes da

FGV-RJ, incluindo prdios, reas externas, benfeitorias, equipamentos (exceto
hardware), bens mveis e viaturas que estejam em seu interior.
1 - CONTROLE DO ACESSO FSICO
Objetivo: Controlar o acesso ao ambiente de processamento de dados.

Descrio: Para que o controle do acesso fisico ao ambiente de processamento de dados
seja efetivamente implantado, devem ser abordados, entre outros os seguintes pontos:
- permisso de entrada somente a pessoal credenciado;
- restries impostas em funo do nvel funcional das pessoas;
- documentao de todos os eventos ocorridos;
- cuidados contra a retirada indevida de material;
- avaliaes peridicas das atividades de controle para aperfeioamento da sistemtica
adotada.
Na suposio de ser utilizado o controle automtico, baseado em cartes magnticos,

deve-se dar ateno especial possibilidade de cpia da senha e do carto por pessoas
no autorizadas, bem como fragilidade do prprio carto.
76
2 - PREVENO E COMBATE AO INCNDIO
Objetivo: prevenir contra o incndio das instalaes e valores do sistema contidos nas
mesmas.
Descrio: o sistema de preveno contra incndio, deve abranger, entre outras, as
seguintes instalaes e medidas:
- rede de incndio, inclusive gua de reserva e mangueIras, no mnimo conforme
exigncias da legislao de segurana;
- extintores portteis;
- chuveiros de teto (sprinklers);
- injeo de gs C02;
- injeo de gs Halon;
- depsitos adequados e menores estoques possveis para materiais combustveis ou
comburentes;
- tratamento fogo retardante em tapetes, cortinas;
- utilizao de divisrias, portas, forros e pisos de material incombustvel ou fogo
retardante;
- proibio de fumar em locais com risco de incndio;
- procedimentos relativos ao uso de mangueiras, extintores e outros dispositivos de
combate ao fogo.
Deve ser prevista a manuteno, operao e inspeo dos sistemas de combate a

incndio.
3 - DETEO AUTOMTICA DE INCNDIO
Objetivo: detectar e informar a ocorrncia de incndio nas instalaes.

Descrio: deve ser previsto sistema para deteco (incluindo alarme) de incndio,
interligado com um sistema de comunicao de emergncia.
Podem ser utilizados
alarmes internos e externos (para comunicao direta com o Corpo de Bombeiros).
Os detectores de incndio (por ex.: detectores de fumaa) podem ser instalados nos
seguintes locais:
- sob pisos falsos;
- entre tetos suspensos;
77
- nas reas de servio de trnsito;

- nos tneis de cabos;
- nas caixas de painis eltricos e de telefones;
- nos dutos de exausto do ar condicionado.
Os detectores de calor (termovelocimtricos) podem ser instalados nos seguintes locais:

- sob pisos falsos;
- nas fitotecas;
- nas caixas de painis eltricos e de telefones;
- nas reas de servio e trnsito.
Devem ser previstas a manuteno, operao e inspeo dos sistemas de deteco de
incndios.
4 - PROTEO AO PATRIMNIO DA EMPRESA
Objetivo: garantir a integridade das instalaes e valores contidos nas mesmas, em

situaes de emergncia resultantes de greves, tumultos e arruaas.
Descrio: devem ser previstas medidas para proteger as instalaes da FGV-RJ em
situaes como:
- greves de empregados;
- greves de pessoal contratado;
- tumulto generalizado dentro da empresa etc.
5 - CONTROLE DE EQUIPAMENTOS DE SEGURANA
Objetivo: controlar todos os equipamentos de segurana previstos na sistemtica de

segurana da FGV-RJ.
Descrio: devem prever o controle operacional e patrimonial dos equipamentos de
segurana (sprinklers, extintores portteis, mangueiras, etc.), incluindo as atividades de
manuteno, teste e inspeo.
78
4.3
Conceitos Bsicos de Segurana e Contingncia
1 Introduo
2 Premissas da Sistemtica Integrada de Segurana e Contingncia - SISC
3 Fluxo geral da SISC
1 Introduo
o crescimento
acelerado do uso da tecnologia de informao tem marcado os
ltimos anos, a ponto de vir sendo caracterizado como uma nova "revoluo industrial".
Essa situao de tal monta que seu desenvolvimento no pode ser devidamente
planejado e a demanda aumenta dia a dia, com perspectivas pouco favorveis sua
soluo, at agora.
Neste contexto natural que a proteo, a salvaguarda, a recuperao dos

recursos, das informaes, das instalaes da empresa no tenham, ainda, merecido a
necessria e devida importncia dos executivos da rea. Esta situao, no entanto, tem
que ser revertida pois a dependncia aos seus servios a faz parte cada vez mais sensvel
na administrao dos negcios.
presente trabalho representa uma importante contribuio no sentido de
minimizar a ocorrncia de situaes indesejveis no processo e no ambiente de empresa,

proporcionando a criao de mecanismos de proteo e de manuteno de suas funes
vitais, garantindo, desta forma, melhores condies de atuao e, em decorrncia,
servios com mais qualidade.
79
A deciso tomada pela empresa de cuidar, no somente da produo do servio

em si, mas de buscar melhores condies para sua realizao, implantando todo um
sistema de segurana e contingncia prova inconteste de maturidade do setor e da
viso prospectiva, que preside o planejamento estratgico da Empresa.
Conceitos Bsicos constitui a parte inicial da "Sistemtica Integrada de

Segurana e Contingncia - SISC", tendo por objetivo apresentar, de forma consolidada,
as informaes fundamentais compreenso dos temas Segurana e Contingncia,
definindo as bases nas quais se apoia o restante do trabalho.
Sua composio abrange as premissas adotadas na adequao da Sistemtica

Integrada de Segurana e Contingncia - SISC realidade da empresa, o modelo de
estrutura funcional dos processos de segurana e contingncia, a definio dos
principais termos utilizados.
2 Premissas da sistemtica
A SISC representa para a empresa a integrao dos processos de Segurana e

Contingncia, caracterizando um produto da maior utilidade e importncia para a
continuidade de suas operaes.
As principais premissas em que se apoia so:
Pressupe uma coordenao central e um processo de operacionalizao
descentralizado;
* Configura-se como um processo, ou seja, tem carter dinmico, adaptando-se

tanto s atuais condies da empresa como s futuras , por meio dos
ajustamentos e atualizaes devidos;
80
* Tudo aquilo que se pretender contingenciar deve ser protegido.
Isto representa um ponto de unio entre Segurana e Contingncia, garantindo

que o que esta busca "contingenciar", aquela deve, necessariamente, proteger.
Fluxo geral da SI se
apresentada uma primeira viso do modelo de funcionamento do binmio

Segurana - Contingncia, num processo integrado que, em regime, permitir empresa
condies de desenvolver suas atividades com um risco mnimo de soluo de
continuidade.
Inicialmente, deve ser entendido que a SISC VIsa evitar que determinadas
situaes indesejadas venham a ocorrer. Caso, apesar de todas as aes preventivas e
corretivas, algo venha a ocorrer, a SISC prev aes que permitiro empresa manterse atuando, mesmo que a situao adversa se concretize.
As fontes que podem VIr a causar uma situao no prevista ( situao

emergencial) manifestam-se atravs das chamadas ameaas. A empresa deve ser
protegida por algumas
camadas
de
segurana:
FSICA,
LGICA
de
COMUNICAES. Esta proteo representa um primeiro produto da SISC visando

permitir a rotina das operaes com a melhor cobertura possvel. Nesse momento, mais
uma vez, a SISC se far presente atravs de aes que detenham a ameaa (aes
corretivas) ou que criem alternativas (aes contingenciais) que permitam a empresa se
manter operante aps a concretizao da ameaa. Vendo o papel da SISC num sentido
mais dinmico, pode-se configurar sua atuao ao longo do tempo. De incio, a SISC
prov a empresa de um conjunto de normas, que devero garantir o nvel de segurana
81
desejado pela Empresa. A partir disso, as aes da SISC devero ocorrer de acordo com
o quadro a seguir.
Quadro 1 - Aes da SISC ao longo de seu ciclo de atuao.
EPOCA
AES DA SISC
1. Em carter permanente
Preveno contra ocorrncia

de situaes emergenciais
. Preparao para atuao em
situaes de contingncia
2. Periodicamente
Verificao do risco de
ocorrncia de situaes de
emergncia, pela
concretizao de uma dada
ameaa.
3. Na verificao da
iminncia de ocorrncia de
uma situao de
emergncia.
3. Aes corretivas visando

reverter ou minimizar a
situao. Decises,
normalmente de carter
gerencial, em seu mbito de
atuao sobre causas e efeitos
da ocorrncia.
4; Avaliao da ocorrncia.
4. Check-list.
5. Contingenciamento.
5. Plano de Contingncia.
4. Na ocorrncia de uma
situao de emergncia.
5. Na caracterizao de
uma situao de
contingncia.
INSTRUMENTOS DE
AODASISC
Normas de segurana
implantadas
. Mecanismos de
preveno e deteco de
situaes de emergncia
2. Sistemtica de aferio
de segurana
3. Procedimentos da SISC
..
e aes gerenCIaIS.
Verifica-se pelo quadro que, num primeiro tempo, aes preventivas, detetivas e
corretivas podero ocorrer, abrangendo o espao coberto pela segurana. As aes
contingenciais enquadram-se, a seguir, no mbito da contingncia, enquanto que, fora
do escopo deste trabalho, junto ou em seqncia s aes contingenciais, tm-se as
chamadas aes recuperadoras, fazendo parte dos Planos de Recuperao.
Em termos de estrutura, tanto a segurana como a contingncia se organizaro

dentro de um mesmo modelo. Dessa forma, ambas as metodologias se dividiro em 3
(trs) grandes fases, para fins didticos. So elas:
Operacionalizao, conforme o quadro a seguir:
Estruturao, Implantao e
82
Quadro 2 - Fases da metodologia SISC

SEGURANA
CONTINGNCIA
DEFINIO DO
PROCESSO NORMATIVO
DE SEGURANA
SELEO DE IPV
DIAGNSTICO DA SITUAO
DE SEGURANA
DEFINIO DE
ALTERNATIVAS
ESTRUTURAO
PROGRAMA DE NORMALIZAO
ELABORAO DO
CATLOGO DE NORMAS
IMPLEMENTAO DE
ALTERNATIVAS
DIVULGAO E CONTROLE
DE NORMAS
IMPLANTAO
. TREINAMENTO, DISSEMINAO
E SIMULAO.
AVALIAO, REVISO E SUPER
VISO DA SISTEMTICA DE
SEGURANA
DISSEMINAO
AVALIAO DAS
CONTIGNCIAS
OPERACIONALIZAO
EXECUO DOS
PROCEDIMENTOS
GESTO DO PLANO
DE CONTINGNCIA
Modelo de desenvolvimento da SISC
o detalhamento de cada um dos processos,
segurana e contingncia, objeto
dos dois segmentos: Sistemtica de Segurana Empresarial e Plano de Contingncia.

Este trabalho trata apenas de Segurana Fsica.
4.4 Gesto da Sistemtica de Segurana Empresarial
1. INTRODUO
2. ESTRUTURA ORGANIZACIONAL
3. AES DA GESTO
3.1. Operacionalizao
3.2. Controle
3.3. Avaliao
83
3.3. Avaliao
4. ATRIBUIES DA GESTO
5. RESPONSABILIDADES
5.1. Comit de segurana e contingncia
5.2. Secretaria executiva
5.3. Representantes das diretorias
6. INSPEES DE SEGURANA
1.
INTRODUO
A gesto entendida, no presente contexto, como o conjunto de atividades

necessrias para assegurar a realizao efetiva das aes de operacionalizao, controle
e avaliao da SISC. Essas atividades obedecero a uma diretriz nica emanada de uma
coordenao central.
. ESTRUTURA ORGANIZACIONAL
Para o adequado funcionamento da SISC preconizado um processo

descentralizado tanto para segurana como para contingncia, administrado por uma
coordenao central.
Tendo em vista a disperso geogrfica da empresa prope-se a existncia de dois

nveis de coordenao.
Um de carter geral, com viso global de toda a funo segurana e

contingncia, responsvel pelas aes decisrias de alto nvel e pelo planejamento,
coordenao e controle das aes de segurana e de contingncia e outro, responsvel
84
pela execuo das aes planejadas, englobando representantes de cada uma das
diretorias.
A coordenao central, ligada diretamente Presidncia da Empresa, ser

constituda pelo Comit de Segurana e pela Secretaria Executiva, responsvel pela
implementao das polticas e deliberaes emanadas do Comit.
Sugere-se que o Comit, que o rgo responsvel pelas aes decisrias e pelo
estabelecimento da poltica de segurana da Empresa, seja constitudo pela alta
administrao da Empresa - Presidente e Diretores - e pelo chefe da Secretaria
Executiva.
A Secretaria Executiva responsvel pelas atividades necessrias realizao

das aes de operacionalizao controle e avaliao da SISC e pela execuo de todas
as deliberaes emanadas do Comit.
Essa Secretaria ser constituda por elementos especializados em segurana

lgica, fsica e de comunicaes e em planejamento, coordenao e controle.
segundo nvel de coordenao, responsvel pela execuo, em suas reas
especficas, das aes planejadas, engloba representantes de cada uma das quatro
Diretorias. Em seus rgos de lotao esses elementos, subordinados hierarquicamente
a seus respectivos diretores respondero funcionalmente ao chefe da Secretaria
Executiva do Comit e sero responsveis pela implantao e operao das
metodologias da SISC em suas respectivas reas.
85
A nvel regional a coordenao da funo segurana e contingncia caber ao

responsvel pela rea de produo, que se reportar funcionalmente ao chefe da
Secretaria Executiva do Comit, a menos que pelo vulto da instalao se justifique uma
estrutura mais complexa.
3. AES DA GESTO
Urna vez concluda e documentada a SISC, devero ser estabelecidos

procedimentos diversos que definam as atribuies dos vrios nveis da estrutura
organizacional proposta, em relao s funes da Gesto. Essas funes compreendem:
3.1. Operacionalizao
Abrange basicamente as aes de divulgao, disseminao, treinamento e

simulao.
A operacionalizao compreende duas etapas distintas; a primeira relacionada

com a implantao das sistemticas e a segunda com a sua operao e manuteno.
A primeira etapa abrange basicamente:

Divulgao da SISC: motivao e conscientizao do pessoal de que Segurana
uma responsabilidade de todos e a participao dos funcionrios indispensvel ao
sucesso do Plano;
Elaborao de Normas e Procedimentos de seleo de IPV e de alternativas;
Disseminao das Normas e Manuais aprovados;
Treinamento para aplicao das Normas;
Treinamento para contingenciamento;
86
Implantao dos dispositivos e procedimentos de segurana exigidos pelas

Nonnas;
Adaptao das instalaes aos requisitos de segurana recomendados pela SISC.
A segunda etapa inclui:

Simulaes para a comprovao da eficcia dos procedimentos estabelecidos
para segurana e contingncia e para avaliao do desempenho do pessoal;
Treinamento de novos funcionrios no cumprimento e atendimento das nonnas
de segurana e nos procedimentos de contingncia;
Reciclagem, para atualizao do treinamento.
3.2. Controle
As aes de controle, abrangem basicamente inspees para identificao de

riscos e ameaas e aferies para atualizao das infonnaes. As principais aes de
controle no mbito da SISC so:
Inspees de qualidade e Segurana a serem feitas nos software em elaborao e
em operao, tendo em vista assegurar a qualidade desejada e o cumprimento das
exigncias de segurana aplicveis;
Inspees de Segurana , a serem feitas nos equipamentos em uso e nos
dispositivos de segurana visando detectar atos inseguros e identificar riscos;
Aferio do estado de atualizao das infonnaes constantes dos Manuais do
Plano e dos Contratos com terceiros;
Aferio do estado de atualizao do plano, para que todos os interessados
estejam sempre de posse da ltima verso do mesmo;
Acompanhamento do desenrolar das situaes de Emergncia e das de
Contingncia para verificar a eficcia do Plano.
87
3.3. Avaliao
As aes de avaliao consistem, basicamente, na coleta de informaes, atravs

de anlises, avaliaes e aferies para a atualizao da SISC. As principais aes de
avaliao so:
Anlise das Inspees de Segurana e dos relatrios de aferio;
Avaliao das simulaes;
Aferio do "status" das Normas e Instrumentos de Segurana;
Aferio do status dos IPV e das alternativas selecionadas;
Coleta de subsdios internos e externos para avaliao e aprimoramento da SISC;
Tomada de Medidas corretivas:
Atualizao das informaes;
Recomendaes aos rgos responsveis para o cumprimento das medidas
corretivas, necessrias, em suas respectivas reas ..
4. ATRIBUIES DA GESTO
As aes de Gesto, conforme preconizado no item anterior,
sero
descentralizadas sendo realizadas no s em diferentes nveis da organizao como em

diferentes locais fsicos.
A definio das atribuies dos diferentes nveis da funo de segurana e

contingncia dever ser estabelecida ao longo da implantao do plano. Genericamente
entretanto essas atribuies incluem:
Propor a poltica de Segurana da Empresa;
Planejar a operacionalizao da SISC definindo;
88
As aes necessrias e sua seqncia lgica;

As necessidades de recursos humanos, materiais e financeiros;
O cronograma de realizao das aes e de utilizao de materiais e
recursos
humanos;
Coordenar os recursos humanos necessrios, treinando-os ou contratando-os;
Organizar os recursos materiais, redistribuindo-os ou adquirindo-os;
Coordenar a atuao de outros rgos da Empresa ou de terceiros que
intervenham no processo;
Promover, coordenar, supervlSlonar e fiscalizar as aes de implantao,
operao, disseminao, simulao e controle, previstas na SISC;
Implementar medidas e providncias definidas nos procedimentos de segurana
e de contingncia como de responsabilidade da rea de segurana;
Controlar o progresso da implantao da SISC e a operacionalizao do
processo, inclusive as simulaes;
Avaliar, revisar e atualizar os documentos da SISC sempre que necessrio, para
corrigir impropriedades detectadas em inspees e simulaes, ou para registrar
mudanas ocorridas no ambiente Empresa.
5. RESPONSABILIDADES
5.1. Comit de segurana e contingncia
o rgo responsvel pelo estabelecimento das polticas de Segurana e de

Contingncia da Empresa. Entre suas responsabilidades incluem-se:
Propor a poltica de segurana da Empresa;
Aprovar a SISC e suas alteraes;
89
Aprovar o Plano de trabalho na rea de segurana, elaborado pela Secretaria

Executiva;
Aprovar as N onnas de Segurana, e os procedimentos de Contingncia;
Analisar as situaes de Emergncia e decretar o estado de Contingncia;
Selecionar a alternativa a ser adotada para contingenciamento;
Definir a Organizao Sinttica para implementao do contingenciamento.
No contexto da SISC entende-se como Organizao Sinttica o grupo mnimo de

funcionrios necessrios para a execuo de detenninada atividade em situao de
contingncia;
Assegurar condies para treinamento e educao adequados de todos os

envolvidos em proteo de bens de infonnao, em suas respectivas diretorias
5.2. Secretaria executiva
Essa Secretaria responsvel pela implementao da SISC e pela execuo de

todas as deliberaes do Comit de Segurana. Suas responsabilidades principais
devero ser estabelecidas pela Empresa pela aplicao das atribuies da Gesto s
aes da Gesto em fonna compatvel e coerente com a estrutura organizacional da
prpria Empresa.
Alm daquelas devem ser includas, entre outras, as seguintes:
Prover orientao e recomendaes sobre segurana e contingncia ao

Comit de Segurana, usurios de bens de infonnao, principais
responsveis e prestadores de servios;
90
Coordenar e controlar as aes necessrias implantao e operao da

SISC;
Desenvolver mtodos e tcnicas para avaliar a efetividade dos sistemas de

proteo;
Verificar a obedincia s normas e preceitos de segurana em toda

EMPRESA;
Dar apoio e assistncia s reas de produo e desenvolvimento, para

identificar e definir suas responsabilidades e necessidades de segurana;
Servir como ponto central para a gerao e difuso de informaes referentes

segurana em toda a Empresa;
Assessorar a rea jurdica da Empresa quando da elaborao de contratos

com terceiros, no que se relaciona a processamento de dados, visando
assegurar a incluso de clusulas concernentes a sigilo dos dados e das
informaes;
Assessorar os rgos de auditoria interna da Empresa na elaborao de seus

programas de trabalho, visando a avaliao de todos os aspectos de
segurana em Processamento de Dados.
5.3. Representantes das diretorias
Tem, em comum, as seguintes principais atribuies:
Assegurar a implantao das metodologias da SISC nas suas respectivas

reas;
Executar e/ou coordenar aes determinadas pela Secretaria Executiva, na

sua rea;
91
Propor novas nonnas de Segurana ou alteraes nas existentes, de interesse

de suas respectivas reas;
Propor Secretaria Executiva aes de segurana em suas reas;
Fazer inspees e simulaes nos sistemas e recursos de suas reas, de

acordo com o programa estabelecido pela Secretaria Executiva e acompanhar
o desenvolvimento das situaes de Emergncia SE;
Promover debates, contatos e treinamento em itens de segurana

relacionados com processamento de dados.
Entre as responsabilidades especficas incluem-se:
Avaliar se os requisitos do cliente atendem s exigncias de segurana;
Avaliar os requisitos de segurana dos clientes e, quando for o caso,

recomendar aes de fonna a manter compatibilidade com as exigncias da
SISC.
Supervisionar, no aspecto qualidade e segurana, todos os software em

utilizao ou em desenvolvimento.
Supervisionar, no aspecto segurana, toda a operao dos sistemas;
Coordenar, as aes de segurana das unidades regionais;
Coordenar a execuo das atividades de treinamento e simulao em

segurana e contingncia.
INSPEES DE SEGURANA
As inspees de segurana so um dos procedimentos fonnais para controle do

cumprimento dos preceitos de segurana, e do acompanhamento do progresso da SISC.
Elas pennitem a deteco de ameaas e riscos atravs da descoberta de condies
inseguras no ambiente de trabalho, e de atos imprprios ou inseguros praticados pelos
92
funcionrios. As inspees so atribuies da rea de segurana da Empresa, a quem

cabe as providncias para a tomada de medidas corretivas.
As Inspees de Segurana podem ser:

Programadas - As Inspees Programadas - como o nome indica so as que so
realizadas a intervalos de tempo regulares conforme programao preestabelecida.
Nessas inspees devem ser identificados e classificados os riscos segundo o
potencial de perda, conforme procedimento a ser estabelecido. Essas inspees so
feitas com a utilizao de formulrios prprios, a serem elaborados, normalmente sob a
forma de "Check-list".
Especiais - As inspees especiais so feitas quando novos processos so criados
ou novos equipamentos instalados. Devem ser feitas tambm quando h suspeita de
riscos para as instalaes ou para a sade das pessoas.
4.~
Funo Administrao de Segurana Empresarial
1 APRESENTAO
2
A ATIVIDADE DE NORMALIZAO
A ATIVIDADE DE OPERACIONALIZAO
3.1
Treinamento
3.2
Disseminao
3.3.
Simulao
A ATIVIDADE DE CONTROLE
4.1
Manuteno
4.2
Controle
A ATIVIDADE DE REAVALIAO
93
1. APRESENTAO
Este
documento
detalha
as
atividades
que
compem
funo
ADMINISTRAO DE SEGURANA EMPRESARIAL.
O objetivo fornecer os elementos necessrios para a implantao da segunda

fase da metodologia de segurana, que corresponde operacionalizao propriamente.
A primeira fase da implantao, que corresponde preparao da infra-estrutura

bsica para operacionalizao da metodologia, ou seja, a elaborao das normas de
segurana das empresas, tambm abordada neste documento.
2. A ATIVIDADE DE NORMALIZAO
Cabe aqui apenas o registro das suas principais caractersticas.
Compreende, basicamente, um processo normativo que prev a elaborao das

normas por Comisses de Estudos - uma para cada norma a ser desenvolvida - composta
por representantes das diversas reas da empresa envolvida mais diretamente com o
objeto da norma em estudo.
A instalao de uma Comisso de Estudos antecedida por uma "Solicitao de

Norma" gerada por qualquer rea da empresa.
94
Ao final dos trabalhos da Comisso de Estudos, o documento normativo gerado

passa por uma adequao quanto forma e, ento, encaminhado diretoria da
empresa para ser aprovado.
No caso da Segurana Empresarial, a rea geradora das solicitaes de Normas

identificada, que assim procede como decorrncia de levantamento realizado na
empresa voltado para a temtica da segurana . A anlise do levantamento permite
identificar algumas fragilidades em segurana, antes denominadas Pontos Fracos e,
segundo recomendao da Fundao Prmio Nacional da Qualidade, atualmente
denominadas Oportunidades de Melhoria, e que afetam todos os valores do sistema
(pessoas, dados, software, hardware, facilidades de comunicao, suprimentos e
instalaes ).
As solicitaes de normas, originadas a partir dessa anlise, constituem a

primeira verso do Programa de Normalizao em Segurana Empresarial, que prev
Normas a serem atualizadas/elaboradas.
3. A ATIVIDADE DE OPERACIONALIZAO
Esta atividade abrange trs mdulos bsicos: Treinamento, Disseminao, e

Simulao, que sero detalhados a seguir.
3.1 Treinamento
O programa de treinamento estar a reboque da produo das normas relativas

segurana nos nveis setorial e especializado. No nvel geral, destina-se
maiS a
95
promover uma conscientizao dos funcionrios e usurios dos servios da empresa,

para fins de incorporar o tema "segurana" na rotina diria de trabalho da empresa.
Qualquer dos tipos de treinamentos planejados deve prever documentao

apropriada (formulrios de avaliao, notas de aula, apostilas, manuais) e divulgao
ampla e com a antecedncia adequada.
Funes e atribuies previstas.
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
)i.>
Elabora Programa de Treinamento

Solicita Instrutores
Indica Instrutores
Prepara Ementas e Material
Consolida Programa de Treinamento
Edita Plano de Treinamento
Divulga Plano de Treinamento
Indica
Aplica
Acompanha
Avalia
3.2 Disseminao
Este mdulo visa dar conhecimento da Sistemtica a todo o universo da empresa

(funcionrios, usurios, e prestadores de servios/fornecedores), atravs dos meios de
divulgao disponveis na empresa.
Uma primeira forma de divulgar o treinamento, que j est contemplado no

mdulo anterior por ter um carter mais especfico.
Entretanto, diversas outras formas devem ser utilizadas, a partir de uma

"campanha publicitria" previamente preparada para tanto.
96
, pois, uma atividade que deve ser empreendida de tempos em tempos para fins
de "conquistar o mercado" pretendido.
A seguir so apresentadas diversas peas de divulgao possveis para a SISC:
a) Folheto descritivo da SISC, contendo conceitos bsicos, sua estrutura funcional

(o que faz), organizacional (quem faz), e fluxo operacional (como se processa);
b) Informe sobre o Catlogo de Normas, contendo a sntese dos documentos
normativos j implantados, com indicao da rea gestora, e instrues para acesso e
consulta ao catlogo;
c) Plano de Treinamento, editado conforme visto no item 3.1;
d) Chamadas diversas, utilizando diferentes instrumentos tais como: contracheques; "broadcasting-messages"; propagandas nos veculos de divulgao da empresa
(Jornal empresa, Comunicados, Revista de circulao interna, sistema interno de som);
e) Cobertura ampla e sistemtica de eventos relacionados SISC, tais como:
instalao de comisses de estudo; aprovao de normas; palestras e treinamentos;
simulaes de aspectos de segurana; aquisio de instrumentos/equipamentos
correlatos;
f) Entrevistas com gestores, executivos e usurios da SISC, centradas na sua
temtica.
o uso dessas diferentes peas de divulgao dever ser objeto de plano de trabalho
especfico do qual constam as seguintes atividades:
Formulao da necessidade
Analise e proposta de instrumentos
Preparao de material
97
Aprovao de material
Execuo da divulgao
Avaliao de resultados
3.3 Simulao
Neste mdulo esto includas as atividades referentes preparao e aplicao

dos diversos tipos de testes necessrios comprovao da eficcia e eficincia dos
procedimentos de segurana, estabelecidos nos documentos normativos.
Trata-se de atividade programada e peridica, que dever envolver sempre as

diferentes reas da empresa responsveis por medidas de segurana que necessitem de
simulao.
Para sua execuo, dever ser produzido um PROGRAMA DE SIMULAO

que leve em conta os seguintes aspectos:
a - Tipo de Simulao: refere-se ao tipo de segurana (lgica, fsica ou de

comunicao), e ao valor de sistema considerado (pessoas, dados, software, hardware,
facilidades de comunicao, suprimentos ou instalaes).
b - Periodicidade: estabelece a periodicidade da aplicao do teste previsto nesse

tipo de simulao.
c - Normas Correlatas: faz referncia a qual(ais) norma(s) contida(s) no Catlogo

de Normas ser(o) utilizada(s) para orientar(em) a execuo desse tipo de simulao.
98
d - reas Envolvidas: informa quais as reas da empresa devero ser envolvidas

para aplicao da simulao e em qual nvel.
Exemplo:
Tipo de Simulao: Segurana Fsica/Instalaes
Periodicidade: Semestral
Normas Correlatas: PROCEDIMENTOS PARA PREVENO CONTRA
INCNDIO
reas Envolvidas: Segurana, Engenharia, Produo
Para cada simulao relacionada no PROGRAMA DE SIMULAO devero
constar as datas previstas para a sua execuo ao longo do ano, o esquema de
divulgao a ser utilizado, e a documentao referente aos procedimentos a serem
adotados por todas as reas envolvidas.
A elaborao e aplicao do PROGRAMA DE SIMULAO dever obedecer

os passos e atribuies abaixo:
Elaborao do Modelo do Programa
Solicitao de Informaes
Fomecimento de Informaes
Edio do Programa
.Elaborao do Esquema de Divulgao
.Execuo da Divulgao
.Execuo da Simulao
Avaliao da Simulao
99
4. A ATIVIDADE DE CONTROLE
Nessa atividade so previstos os mdulos de manuteno e de controle

propriamente dito, conforme detalhado a seguir:
4.1 Manuteno
Compreende a utilizao e manuteno de uma base de dados contendo as

informaes necessrias ao exato conhecimento das condies operacionais da SISC,
abrangendo diversos nveis de informaes como mostrado abaixo:
A) Dados Bsicos : nome, lotao, cargo, telefone fixo/ramal, telefone celular
das pessoas-chave nos diversos aspectos de segurana, tais como gerentes, analistas,
supervisores de turno (produo e segurana de acesso), servios pblicos (bombeiro,
polcia, defesa civil, concessionria telefnica, concessionria de energia).
b) Dados Fsicos: informaes sobre os instrumentos de segurana disponveis na
empresa, por instalao, incluindo, para cada um deles, a finalidade, quantidade,
especificaes funcionais, e dados do responsvel pela manuteno.
c) Dados de Fornecedores: informaes sobre os fornecedores de material ou
servios relacionados segurana, contendo, para cada um deles, nome, endereo,
telefone/fax, e-mail e contato, alm de indicao sobre qual(is) o(s) item (ou itens) de
segurana relacionado(s) com ele.
d) Dados Contratuais: informaes sobre as clusulas de segurana constantes dos
diferentes contratos celebrados pela empresa, contendo contedo das mesmas, tipo e
objetivo do contrato, partes envolvidas, durao, data de expirao e condies de
prorrogao. Todas essas informaes devero constar tambm nos casos dos contratos
100
celebrados exclusivamente para fins de segurana (instalaes alternativas, fornecedores

estratgicos).
e) Dados de Resumos: informaes sobre as normas correlatas com o tema de
segurana, constantes do Catlogo de Normas da empresa, incluindo resumo
("abstract"), data de aprovao, reas envolvidas, rea geradora, rea gestora, e
identificao e data da verso atual.
f) Dados Complementares : informaes resumidas dos programas ou atividades
correlatas com a segurana, previstas na SISC, incluindo o Plano de Treinamento e o
Programa de Simulao, bem como os registros de suas execues (datas, reas
contempladas, resultados das avaliaes, e demais dados relevantes).
A utilizao e manuteno dessa base de dados poder ser automtica ou no. Em

qualquer caso, devero ser estabelecidos os formulrios com as correspondentes
instrues de preenchimento, os destinatrios que devero fornecer as informaes, e os
procedimentos de atualizao das mesmas para fins de se garantir a sua correta
utilizao.
4.2 Controle
Neste mdulo esto previstas as atividades de controle propriamente dito, que

podem ser agrupadas em trs categorias especficas:
a- Controle sobre as ameaas detectadas nas diferentes reas da empresa;
b- Controle sobre a utilizao das normas em vigor;
c- Controle sobre as demais atividades previstas na SISC.
101
Trata-se, portanto, de uma atividade constante, com estreita participao das

demais reas funcionais da empresa.
Sua implantao dever levar em conta os
diferentes aspectos mostrados no quadro abaixo:
Quadro 3 - Atividades de Controle da SISC

Tipo
Controle
Ameaas
detectadas
de Modalidade de Controle
Sobre uso de
normas em VIgor
Sobre as demais
atividades
da
SISC
Periodicidade de
Ocorrncia
Acompanhamento sistemtico, Constante,
atravs de informes peridicos durante o tempo
produzidos pela rea afetada ou de ocorrncia
gestora do problema
Aferio metdica das normas Periodicidade
implantadas, varivel conforme regular ou de
forma aleatria
o tipo de norma
Sistemtico,
atravs
de Constante
relatrios gerenciais prprios e
reunies de avaliao
Areas
responsveis
Area afetada,
rea gestora
Area gestora
Gestor
As sistemticas de controle a serem implantadas iro depender do tipo e

modalidade do controle realizado.
Assim, por exemplo, no caso do controle sobre a aplicao das normas em vigor, o
mesmo poder ser feito por auditoria (caso de documentao), por amostragem (caso de
cpias de segurana de arquivo), por relatrios gerenciais (caso de acesso por usurios
com diferentes nveis de autorizao), por verificao aleatria (caso de acesso de
pessoas s diferentes reas de uma determinada instalao da empresa), por
acompanhamento regular (caso de condies de temperatura e umidade na sala do
computador) e assim por diante.
A definio de qual a sistemtica a ser adotada ser funo, portanto, dos recursos
e ferramentas que a empresa dispor para cada caso especfico.
102
5. A ATIVIDADE DE REAVALIAO
Essa atividade se caracteriza pelo recebimento de diversos tipos de subsdios,

provenientes de outras atividades internas SISC ou de agentes externos mesma,
conforme mostrado no quadro abaixo:
SUBSDIOS INTERNOS
Avaliao do Treinamento
Avaliao das Divulgaes
Avaliao das Simulaes
SUBSDIOS EXTERNOS
Surgimento de novas tecnologias para equipamentos ou instrumentos de

segurana. Mudanas estruturais ou de atribuies da empresa.
Sugestes e/ou crticas procedentes dos usurios dos servios e/ou do corpo
funcional da empresa.
uma atividade peridica, com ciclo mnimo de um semestre, a partir de

metodologia prpria, desenvolvida para tanto.
grau de detalhamento e a abrangncia das reavaliaes dependero,
essencialmente, dos recursos de controle e avaliao que a empresa dispuser e, em

menor escala, da participao do pessoal tcnico e administrativo da empresa, do seu
corpo de usurios, dos fornecedores e prestadores de servio.
103
Dever ter como produto um RELATRIO DE REA VALIAO DA SISC,

contendo diagnstico da verso corrente e apontando medidas corretivas para fins de
aperfeioamento da mesma.
Este captulo apresenta apreciao crtica sobre a situao atual da segurana

fsica das instalaes da FGV no edifcio-sede da BVRJ e recomenda a adoo da
metodologia Sistemtica Integrada de Segurana e Contingncia, visando tomar mais
completo o Programa de Segurana da FGV.
CONCLUSO
objetivo desta dissertao foi suprir a lacuna de uma metodologia de fcil
aplicao que possa contribuir para a implementao de programas de segurana fsica

nas empresas, de modo abrangente e no limitado segurana das informaes, de
forma adequada e a um custo acessvel a tambm pequenas e mdias empresas.
A pesquisa foi efetuada na Fundao Getulio Vargas, focada nas instalaes no

edifcio-sede da Bolsa de Valores do Rio de janeiro, onde a FGV ocupa parte do trreo e
parte dos dois andares de sub-solo, para ministrar cursos.
No captulo 1, foram abordados: o problema de segurana empresarial e quais

so e como podero ser atingidos o objetivo final desta dissertao - Estabelecer um
Programa de Segurana Empresarial para a Fundao Getulio Vargas, recomendando a
reviso e a elaborao de Normas e Procedimentos de Segurana, que comporo o
manual de segurana e sugerir que a FGV o inclua no Plano Estratgico - e os
intermedirios, por meio da implementao de um Programa de Segurana Empresarial
vivel, que seja aplicado a todos os nveis da empresa e que seja seguido pelo pblico
interno e pelo pblico externo.
Considerando a complexidade e a extenso das possibilidades de atuao em

segurana e contingncia, alm das limitaes de tempo e de recursos para
desenvolvimento desta dissertao, o estudo foi limitado a tratar da segurana fsica dos
bens da empresa, deixando a encargo de outros estudiosos da matria o
desenvolvimento de outros tpicos e aprofundamento do que aqui ser tratado.
105
No captulo 2, foi apresentado o estado da arte sobre o assunto segurana, como

tambm foram comentadas algumas obras e estudos sobre o binmio seguranacontingncia e foi identificada a escassez de publicaes referentes segurana fsica
empresarial, tendo em sita que o desenvolvimento extremamente rpido da Tecnologia
da Informao levou os autores a publicarem obras exclusivamente de segurana e
proteo de dados e informaes.
Devido a essa realidade, este estudo pretende contribuir quanto a esta lacuna,
apresentando todos os aspectos que garantem segurana fsica de uma organizao.
No captulo 3, foram apresentados os tipos de pesquisa utilizados durante o

projeto (quanto aos meios e quanto aos fins), os sujeitos da pesquisa, a coleta de dados
(aes executadas), o tratamento dos dados e as limitaes do mtodo.
No captulo 4 foi apresentada apreciao crtica sobre a situao atual da

segurana fsica das instalaes da FGV no edifcio-sede da BVRJ e foram feitas
recomendaes da adoo da metodologia Sistemtica Integrada de Segurana e
Contingncia, visando tomar mais completo o Programa de Segurana da FGV,
ressaltando-se:
Com base no questionrio sobre segurana fsica - Anexo A, foram destacados itens
que merecem, a priori, reviso do programa de segurana fsica da FGV, visando a
segurana fsica de pessoas, das instalaes, das informaes, dos equipamentos,
dos suprimentos e das facilidades de comunicao.
Foi recomendada a reviso do processo de Segurana Patrimonial da FGV, tendo

por base os documentos da metodologia Sistemtica Integrada de Segurana e
Contingncia, relacionados e descritos a seguir: Critrios de Classificao de Dados;
106
Tpicos a serem cobertos por Normas e Procedimentos de Segurana; Conceitos

Bsicos de Segurana e Contingncia; Gesto da Sistemtica e Funo
Administrao de Segurana Empresarial.
./ Critrios de Classificao de Dados (pilar de toda a metodologia de proteo
seletiva aos bens de informao da Fundao Getulio Vargas), conforme o grau
de sigilo, classificando os dados como secretos, confidenciais e reservados;
./ Tpicos a serem cobertos por normas e procedimentos de segurana (que
detalham os itens mais importantes para a proteo s pessoas, proteo aos
equipamentos; proteo aos dados; proteo s facilidades de comunicao;
proteo aos suprimentos e proteo s instalaes). Para cada item, sobre a
proteo de cada valor da empresa, constam o objetivo e a descrio do que deve
ser feito. Todos os itens so contemplados no questionrio sobre segurana
empresarial, Anexo A;
./ So definidos os Conceitos Bsicos de Segurana e Contingncia (que
constituem a parte inicial da Sistemtica Integrada de Segurana e Contingncia,
tendo por objetivo apresentar, de forma consolidada, as informaes
fundamentais compreenso dos temas segurana e contingncia, definindo as
bases nas quais se apoia o restante do trabalho. So apresentadas as premissas da
sistemtica, o fluxo geral, as aes em carter permanente, as peridicas e as
decorrentes de uma situao de emergncia. Os termos principais esto
explicados no Glossrio;
./ A Gesto da Sistemtica, que trata da estrutura organizacional recomendada, das
aes da gesto (operacionalizao, controle e avaliao), das atribuies da
gesto, das responsabilidades do comit de segurana e contingncia, da
secretaria executiva e das inspees de segurana.
107
./ A Funo Administrao de Segurana Empresarial, segunda fase da

metodologia, que corresponde operacionalizao propriamente, explica as
atividades de normalizao, de operacionalizao (treinamento, disseminao e
simulao), de controle (manuteno e controle) e de reavaliao do processo de
Segurana Patrimonial. (subsdios internos: avaliao do treinamento, das
divulgaes e das simulaes e subsdios externos: novas tecnologias e
sugestes/crticas ).
6 BIBLIOGRAFIA
AALDERS, J.C.H, HERSCHBERG I.S., ZANTEN, A. Handbook for Information Security. A Guide
towards Information Security Standards. Elsevier Science, Amsterdam, 1985, 5v.
ACECO. Sugestes para um Plano de Contingncia em CPD's. So Paulo, 1986.
ALBERTON, Anete. Uma metodologia para auxiliar no gerenciamento de riscos e na seleo de
alternativas de investimento em segurana. Dissertao de mestrado - Universidade Federal de
Santa Catarina. Florianpolis, 1996, disponvel em <www.eps.ufsc.br/disserta96/anete. Acesso em
12 out. 2001.
ALLEMAND, Marcos, TRA VASSOS, Fernando. Comrcio Eletrnico e Segurana na Internet. In:
Tema, a revista do Serpro. Braslia: Policor,
n. 135, p. 29-32, 1997.
_ _ . Iluso de Privacidade. In: Tema, a revista do Serpro. Braslia: Policor, n. 133, p. 11-15, 1997.
ANDERSEN. Anlise setorial do mercado segurador Brasileiro. Rio de Janeiro, 2001.
ANSELL, Jack, WHARTON, Frank. Risk: analysis assesment and management. England, 1992.
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS .. Controle de acesso para segurana fisica de
instalaes de processamento de dados.
NBR-1333, dez. 1990.
_ _ . Critrios de seguranafisica, relativos a microcomputadores e terminais, em estaes de
trabalho. NBR- 11584, 1991.
_ _ . Critrios de seguranafisica, relativos ao armazenamento de dados. NBR-11515, 1991.
_ _ . Equipamento para tecnologia da informao - Requisitos de segurana. NBR-10842, 1989.
_ _ . Execuo de sistemas de deteco e alarme de incndio. NBR-9441, 1986.
_ _ . Inspeo, manuteno e cuidados em mangueiras de incndio. NBR-12779, 1992.
_ _ . Inspeo, manuteno e recarga em extintores de incndio. NBR-12962, 1993.
_ _ . Manuteno de edificaes. NBR-5674, 1980.
_ _ . Referncias bibliogrficas. NBR- 6023, ago. 2000.
_ _ . Sadas de emergncia em edijicios. NBR-9077, 1993.
_ _ . Smbolos e nomenclaturas para plano de segurana. NBR-6909, 1981.
_ _ . Smbolos grficos para projetos de controle de acessofisico. NBR-12517, 1993.
_ _ . Sistema de combate a incndio por espuma. NBR-12615, 1992.
_ _ . Sistema de iluminao de emergncia. NBR-I0898, 1990.
_ _ . Sistema de proteo por extintores de incndio. NBR-12693, 1993.
109
BECKER, Hal B. Conceptos Basicos de la Seguridad dei Computadory de los datos. In: Cuarto
Congreso Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
Computarizados. Bogot: Itoba, 1988.
BERNSTEIN, Terry et aI. Segurana na Internet. Rio de janeiro: Campus, 1997.
BOUCINHAS CAMPOS & CLARO. Diagnstico de Condies de Segurana da Mesbla. Rio de
Janeiro,out. 1991.
BRASIL. CLT como se acha em vigor, com toda a legislao complementar atualizada. Organizao
Jos Sergon. 20 a ed. So Paulo: Revista dos Tribunais, 1991.
BRASIL. Constituio da Repblica Federativa do Brasil. Artigo 6, Braslia, 1988.
BROADBENT, David. Contingency Planning. Inglaterra: NCC Publications, 1979.
BSGI. Proposta de Paz. Disponvel em <www.bsgi.org.br> Acesso em 8 out. 2001.
BURROUGHS. Plano de Contingncia da Amo. Rio de Janeiro, 1986.
BUTLER, Janet Schecter. Contingency Planning and Disaster Recovery Strategies. South Carolina, USA:
Computer Technology Research Corp., 1998.
CALIL, La Elisa Silingowski. Sociedade: Sinnimo de Proteo? Disponvel em
<www.mundodosfilosofos.com.br/lea5/
CARRENO, J. Manuel. Administration de Auditoria por Analisis de Riesgos. In: Cuarto Congreso
Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
_ _ . Integracin de Auditoria Interna Y Auditora de Sistemas. In: Cuarto Congreso Latinoamericano
de Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba,
1988.
_ _ . Participacin dei Auditor en el Desarrollo de Sistemas. In: Cuarto Congreso Latinoamericano de
Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba,
1988.
CARUSO, Carlos. Gesto de Segurana de Informao. Disponvel em <www.jseg.net>. Acesso em
out./2001.
CHIA VENA TO, Idalberto. Os novos paradigmas: como as mudanas esto mexendo com as empresas.
So Paulo: Atlas, 1996.
CONSELHO NACIONAL DE INFORMTICA E AUTOMAO - SECRETARIA ESPECIAL DE
INFORMTICA. Roteiro para elaborao de Plano Diretor de Informtica. Braslia, out. 1984.
_ _ . Relatrio da Comisso Especial de Proteo de Dados no. 021. Braslia, 1986.

CONSTROI. Plano Emergencial Sistematizado para o Banerj Seguros. Rio de Janeiro, jul. 1991.
CORREIO BRAZILIENSE. Ministrio da Habitao acaba em 30 minutos. Braslia, 27 set. 1988,
Cidade, p.22
COURTNEY, Robert H. Segurana de dados. Rio de Janeiro: Sucesu, ago. 1989. (Seminrios
Internacionais: Segurana de dados e Auditoria de Sistemas).
CTIS. Sistema de Segurana e Contingncia. Manual de Operao. Braslia, 1990.
110
DANTAS, Hugo, et aI. Certificao: o desafio da segurana. Banco Hoje: a revista dos executivos
financeiros. So Paulo: GTCOM, N. 150, set. 2001.
DATAPREV . Diagnstico da Situao de Contingncia dos Recursos Computacionais da DATAPREV,
Rio de Janeiro: abro 1988.
_ _ . COMISSO INTERNA DE SEGURANA E CONTINGNCIA. Plano de
Segurana e Contingncia. Rio de Janeiro, 1994.
_ _ . Plano Emergencial de Contingncia. Rio de Janeiro, 1988.

DEMO, Pedro. Metodologia cientfica em cincias sociais. So Paulo: Atlas, 1985.
DONAIRE, Jadir P. dos santos. Uma viso geral sobre Sade e Segurana Ocupacional, 1999. disponvel
em <www.empresario.com.br/artigos>. Acesso em 12 out. 2001.
ECO, Humberto. Como se faz uma tese. 2. ed. , So Paulo: Perspectiva, 1998.
FERREIRA, Aurlio Buarque de Holanda. Novo Aurlio Sculo XXI: o dicionrio da lngua portuguesa.
3a ed. Rio de Janeiro: Nova Fronteira, 1999.
FL YNN, Nancy L. The E-Police handbook designing and implementing E./fective E-mail, Internet, and
Software Policies. New York: Amacom, 2001.
FONA, Paulo. Informe JB. Jornal do Brasil. Rio de Janeiro. 2 jun. 2001.
FONTES, Edison. A dificil opo pela Proteo da Informao. Disponvel em <www.jseg.net> Acesso
em SET.l2001.
_ _ . Gerenciando Riscos Operacionais. Disponvel em <www.jseg.net>. Acesso em .....

_ _ . Poltica de Segurana da Informao. Disponvel em <www.fdrs.unimed.com.br/boltiml
_ _ . Processo de Segurana de Informaes e alguns de seus problemas. Disponvel em
<www.jseg.nt> Acesso em ................ .
Fundao PROCON. Breve histrico da proteo ao consumidor. So Paulo. Disponvel em
<www.procon.sp.gov.br> acesso em 15 out. 2001.
Fundao para o Prmio Nacional da Qualidade - FPNQ. Critrios de Excelncia: o Estado da Arte da
gesto para a excelncia do desempenho. So Paulo, 2001.
GIL, Antnio Carlos. Mtodos e tcnicas da pesquisa social. So Paulo: Atlas, 1987.
GIL, Antnio de Loureiro. Segurana Empresarial e Patrimonial. 2 ed So Paulo: Atlas, 1999.
GOUVA, Sandra. O Direito na Era Digital. Crimes praticados por meio da Informtica. Rio de Janeiro:
Mauad. 1997.
GPSI- Grupo de Pesquisa em Segurana da Informao. Segurana da Informao. Rio de janeiro: PUC
- Laboratrio de Engenharia de Sistema, 2001.
HOBBES e o Leviat. Disponvel em <www.geocities.com/Athens/ Acesso em 8 out. 2001.
HOUAISS, A et aI. Enciclopdia Mirador Internacional: Segurana do Trabalho. So Paulo:
Encyclopedia Britnica do Brasil, 1976, Capo 18, p. 10306.
IBM. Information Asset Security Latin America Marketing Center. Rio de Janeiro: IBM, jun. 1989 .
. IAS Peer Review. Relatrio detalhado da PETROS. Rio de Janeiro, set. 1992.
_ _ . Resource Access Control Facility - RACF. GeneralInformation. 13. ed. New York: IBM,
1988.
111
IBM. Revista Presena. Ed. 06/93, Rio de Janeiro, 20 abro 1993.

ISPM. Segurana e Anlise de Risco. Disponvel em <www.ispm.com.br/>. Acesso em out./2001.
JURAN, J.M. A qualidade desde o projeto: novos passos para o planejamento da qualidade em produtos
e servios. 33 ed. So Paulo: Pioneira, 1997.
KNUTSON, Joan, ALEXANDER, Layne. Planejamento Contingencial. New York: American
Management Associations Extension Institute, 1981.
KOTLER, Philip. Princpios de Marketing. Rio de Janeiro: Prentice-Hall, 1993, p. 1820189.
MACHIA VELLI, Niccol. O Prncipe. Comentado por Napoleo Bonaparte. Traduo de Torrieiri
Guimares. 93 ed. So Paulo: Hemus, 1977.
MARTINS, Gilberto de Andrade. Manual para elaborao de monografias dissertaes. 2. ed. So Paulo:
Atlas, 2000.
MARTINS, Ivan, GAROVITZ, Hlio. Iluso de privacidade. In: EXAME, ed. 632. So Paulo: Editora
Abril, mar. 1997, p. 134-142.
MASSACHUSETTS INSTITUTE OF TECNOLOGY - MIT. Business Contingency Plano
Massachusetts: disponvel em <http://web.mit.edu/security> Acesso em 8 mar. 2001.
MINISTRIO DA CINCIA E TECNOLOGIA - SECRETARIA ESPECIAL DE INFORMTICA.
Relatrio da Comisso Especial numero 21: Proteo de Dados. Braslia: SEI, 1986.
MINISTRIO DA FAZENDA. SECRETARIA DA RECEITA FEDERAL- SRF. Portaria SRF n. 782, de
20 de junho de 1997: Dispe sobre a Segurana e o Controle de Acesso Lgico aos Sistemas
Informatizados da Secretaria da Receita Federal. Braslia, 1997.
_ _ . Superintendncia de Seguros Privados - SUSEP. Dados estatsticos do mercado segurador
Brasileiro. In: Vimar/Gerat, 24 uno 2001.
MINISTRIO DO TRABALHO. Normas reguladoras de Segurana e Sade no Trabalho. Disponvel
em <www.tem.gov.br/sit/nrs/>. Acesso em 13 out. 2001.
MDULO Consultoria e Informtica Ltda Anlise Tcnica de Segurana - mdulo de gesto. Rio de
Janeiro: 1998.
_ _ . Pesquisa sobre Segurana da Informao. Rio de Janeiro, 1999.

MORE, Lucila Fernandes. A CIPA analisada sob a tica da ergonomia e da organizao do trabalho proposta de criao da Comisso de Estudos - CET. Dissertao submetida Universidade Federal
de Santa Catarina, Florianpolis, 1997.
NERY, Fernando. Estratgias para Implementar uma Poltica de Segurana da Informao. Rio de
Janeiro: Mdulo, 1996.
NEVES, Jos Tarcsio N. Seu empregador dono do seu conhecimento? Disponvel em <www.jseg.net>
Acesso em 8 out. 2001.
ONU. Rdio das Naes Unidas. Disponvel em <www.un.org/av/portuguese>. Acesso em 15 out. 2001.
PARKER, Donn B. Crimes por Computador. Rio de Janeiro: Agents, 1977.
PACITTI, Trcio. Do Fortran ... Internet no rastro da trilogia: Educao, Pesquisa e Desenvolvimento.
So Paulo: Makron Books, 1998.
REDE GLOBO. Jornal Nacional. Incndio no aeroporto Santos Dumont. Rio de Janeiro, 13 fev. 1998,
fita de Vdeo (5 min.), colorida.
112
RISK Associates. Resources for Security Risk Analysis, ISO 17799fBS7799, Security Policies & Security
Audit. Disponvel em <www.securityauditor.nt>. Acesso em out./2001.
ROCHA, Valter, MACEDO, Lucas Tofol0, RIVRO, Paulo Roberto et aI. Sistemtica Integrada de
Segurana e Contingncia - SISe. Rio de Janeiro: Constroi Rio Informtica, 1991,8 v.
ROCHA, Valter, PINHEIRO, Joo Carlos Csar. Planejamento e instalao de sistema de monitorao
de vdeo no interior dos distribuidores gerais da Teferj. Rio de Janeiro: Fundao Padre Leonel
Franca, out. 1997.
ROCHA, Valter, PINHEIRO, Joo Carlos Csar _ _ . Controle de acesso fisico a instalaes e a
reas operacionais da Telerj. Rio de Janeiro: Constroi Rio Informtica, 1998.
ROCHA, Valter. Sistemtica Integrada de Segurana e Contingncia. In: Informe ANUNI. Rio de
Janeiro: Publicao Anuni, n. 14, ago. 1989, p. 4-5.
RUMMLER, Geary, BRACHE, Alan P. Melhores desempenhos das empresas. So Paulo: Makron, 1994.
SAAD, Eduardo Gabriel. Consolidao das leis do trabalho: comentada. 30' ed. So Paulo> LTR, 1997.
SANT'ANNA, Ivan. Caixa-preta: O relato de trs desastres areos brasileiros. Rio de Janeiro: Objetiva,
2000.
SA WICKI, Ed. Segurana: seu guia para o uso seguro em redes locais. Rio de Janeiro: Campus, 1993.
SCAGLIA, Alexandre et aI. De olhos bem abertos. Information Week. So Paulo: IT. MIDIA, ano 3, n.
39, fev. 2001, p. 43-48.
SERAFIN Filho, Pedro. A Gesto do Conhecimento e a Motivao nas Organizaes. Revista Decidir.
Rio de janeiro, jan. 1999.
SERPRO. Campanha de Segurana: Proteja sua senha. Guia da Apresentao. Braslia, 1997.
_ _ . Dicas para escolha de senhas. Braslia, 1997.
_ _ . Introduo a criptografias. Braslia, 1997.
_ _ . Plano de Contingncia. Braslia, 1997.
_ _ . Poltica de Segurana. Braslia, 1998.
_ _ . Programa de Segurana. Verso 2. Braslia, dez. 1997.
_ _ . Recomendaes de Segurana para uso de Redes Locais Braslia, 1997.
_ _ . Relatrio do Programa de Intercmbio Tcnico (fase I). Coordenado por Lcio Lage
Gonalves. Braslia, dez. 1996.
_ _ . Segurana de Notebooks - Cuidados Bsicos. Braslia, 1997.
_ _ . Segurana em ambiente Unix e redes TCPlIP. Recomendaes. Braslia, 1997.
_ _ . Segurana em microcomputador (stand alone). Braslia, 1997.
_ _ . Segurana em redes Locais. Braslia, 1997.
_ _ _o
Segurana em redes Locais Novel/. Braslia, 1997.
_ _ . Segurana em redes sem fio. Braslia, 1997.

_ _ . Senhas em Sistemas de Controle de Acesso. Responsabilidades. Braslia, out. 1996.
113
SERPRO. Sistemas tolerantes falhas. Braslia, 1997.

SERVIOS: BS7799. Disponvel em <www.locknet.com.br>. Acesso em 12 out. 2001.
SHERIZEN, Sanford. Determinacin de la Conveniencia de la Seguridad de Computador. In: Cuarto
Congreso Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
_ _ . Entrenamiento en el conocimiento sobre la seguridad deI computador. In: Cuarto Congreso
Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
SILVA, Roberto Pardo. Conceptos Basicos, Seguridad e Integridad en Bases de Datos. In: Cuarto
Congreso Latinoamericano de Administracin, Controles, Seguridady Auditora de Sistemas
Computarizados. Bogot: UniSofware, ago. 1988.
SIMAS, Hlio Antnio. Vo de alto risco. Rio de Janeiro: Record. 1999.
SMITH, Gordon. Como Auditar Sistemas Operacionales. Ontrio: Canaudit, 1988.
_ _ . Operaciones Computadorizadas. Ontrio: Canaudit, 1988.
SOARES, Luiz Fernando Gomes, LEMOS, Guido, COLCHER, Sergio. Rede de Computadores: das
LANS, MANS e WANS as redes ATM. 2" ed. Rio de janeiro: Campus, 1995.
TANENBAUM, Andrew S. Redes de Computadores. 3" ed. Rio de Janeiro: Campus, 1997.
T AROU CO, Liane. Aspectos da criao do CERT - RS. In: Seminrio Internacional de Segurana na
Internet. Braslia, 4 a 7 novo 1997. Disponvel em <http://penta.ufrgs.brlLiane>. Acesso em 13 out.
2001.
_ _ . Segurana na Internet. In: Sucesu/RS/Telemtica 95. Porto alegre. out. 1996.
Disponvel em <http://penta.ufrgs.br/gr952>. Acesso em 13 out. 2001.
TEIXEIRA, Zulmar, RIVERO, Paulo Roberto. Seminrio sobre Auditoria de Sistemas e Proteo em
Informtica. Rio de Janeiro: Dataprev, 1989.
TELERJ. Departamento de Inteligncia Empresarial. Plano de Segurana, Rio de Janeiro, 1995.
_ _ . Sistema de Segurana e Contingncia - Siseg. Rio de Janeiro, mar. 1997.
TEMA, A revista do Serpro. A invaso de privacidade: perigo na Internet. Braslia, ano XXII, n.133.
maio/jun. 1997.
_ _ . Tudo que voc queria saber sobre Segurana e no tinha como acessar. Braslia, ano XXVI,
n. 157, set.!out. 2001.
UNISYS. InfoGuard - Mdulo de Controle de Acesso aos Sistemas da Srie A. Rio de Janeiro, mar.
1988.
VARBUSINESS. Segurana exige solues mais complexas. So Paulo: IT. Mdia. Ano 2, n. 10, jan.
2001. p. 36-39.
VEJA Especial. So Paulo: Abril. Ano 34, n. 23,jun. 2001.
VERGARA, Sylvia Constant. Projetos e Relatrios de Pesquisa em Administrao. 2 ed., So Paulo:

Atlas, 1998.
_ _ . Sobre a intuio na tomada de deciso. Revista de Administrao Pblica. Rio de Janeiro:
Fundao Getulio Vargas, vol. 27, no. 2, abr..! jun. 1993, p. 130-157.
114
WEIGHTS, Philip J. Auditoria en un Ambiente de Microcomputadores. In: Cuarto Congreso

Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados.
Bogot: Itoba, 1988.
_ _ . Control de Calidad en el Procesamiento de Datos. In: Cuarto Congreso Latinoamericano de
Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba,
1988.
_ _ . Planeamiento para Contingencias. In: Cuarto Congreso Latinoamericano de Administracin,
Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba, 1988.
_ _ . Utilizacin, Seguridad y Controles en un Ambiente de Microcomputadores. Un enfoque
practico. In: Cuarto Congreso Latinoamericano de Administracin, Controles, Seguridad y
Auditora de Sistemas Computarizados. Bogot: Itoba, 1988.
WEIGHTS, Philip J. e RAMIREZ, Manuel H. Auditoria deI Plan para Contingencias. In: Cuarto
Congreso Latinoamericano de Administracin, Controles, Seguridad y Auditoria de Sistemas
WEY, Jos Daniel Ramos. Segurana em Internet e Intranet. So Paulo: DRC, 1997.
YOCKTENG, Victor. Riscos na Utilizao da Informtica no Setor Pblico. In: Cuarto Congreso
Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados.
Bogot: Itoba, 1988.
ZOCCHIO, lvaro. CIPA: histrico, organizao, atuao. So Paulo: Atlas, 1980.
GLOSSRIO
AES CONTINGENCIAIS
So aquelas que garantem a continuidade de um processo vital, aps ocorrncia de uma
Situao de emergncia que o tenha impactado.
AES CORRETIVAS
So aquelas que visam eliminar irregularidades detectadas, que possam VIr a se
transformar em situaes emergenciais.
AES DETETIVAS
So aquelas que buscam verificar a existncia de ameaas. Consistem, normalmente, no
exame da situao de cada um dos recursos associados a um bem da empresa, de forma
a identificar qualquer sinal que prenuncie uma indisponibilidade.
AES PREVENTIVAS
So aquelas que visam impedir a consumao de ameaas potenciais aos bens da
empresa.
AESRECUPERADORAS
So as que restituem um processo ou recurso ao seu estado operativo normal, aps o
mesmo ter sido afetado por uma situao emergencial - SE. Estas aes so executadas
em paralelo ou em seqncia s aes contingenciais. Sua anlise e seu detalhamento
no sero objeto de ateno deste projeto.
AMEAA
a situao onde h iminncia de ocorrer uma SE.
ATUALIZAO
Atividade rotineira com o objetivo principal de registrar as mudanas ocorridas no
ambiente, tais como: substituio de pessoas-chave, de telefones para contatos, de
fornecedores de servios, de prioridade de sistemas, de equipamentos, etc. Alm das
mudanas no ambiente, as atualizaes registram alteraes na Sistemtica Integrada de
Segurana e Contingncia - SISC, decorrentes de desvios detectados nas auditorias e/ou
simulaes ou, decorrentes de sugestes de usurios, mudanas de diretrizes
empresanaIs.
BENS DE INFORMAO
So todas as informaes manipuladas pela empresa cuja destruio, alterao,
divulgao e acesso indevidos podero causar prejuzos empresa, seus clientes e/ou
funcionrios.
CENTROS DE INFORMAES VITAIS - CIV
So locais fisicos para guarda e proteo das informaes/processos vitais - IPV,
dotados da necessria segurana preservao dos mesmos, em qualquer tipo de SE.
CLASSIFICAO DE DADOS
o estabelecimento de diferentes graus de sigilo para bens de informao da empresa,
de forma a permitir que a proteo aos mesmos seja feita de forma seletiva.
116
CONFIDENCIALIDADE
Caracterstica atribuda a determinados dados e que restringe seu conhecimento a quem
deles precise fazer uso no desempenho de suas funes normais. A confidencialidade
tem por objetivo proteger bens de informao da empresa ou proteger a privacidade de
seus funcionrios, colaboradores e clientes.
CONTINGNCIA
uma interrupo fortuita do processo normal das atividades vitais de uma empresa, de
tal monta que os procedimentos operacionais normais e os limites das aes gerenciais
competentes sejam inadequados para sua recuperao num tempo aceitvel de
paralisao.
CRIPTOGRAFIA
A arte ou cincia que lida com os princpios, meios e mtodos para tomar um texto
claro em ininteligvel e vice-versa.
FACILIDADES DE SEGURANA
So os procedimentos, instrumentos, ferramentas, normas especficas, equipamentos,
instalaes e pessoas previstas no plano de segurana da empresa.
FACILIDADES DE COMUNICAO
So, para efeito deste trabalho, todos os equipamentos utilizados para
transmisso/recepo de dados, tais como: modems, telex, fac-smile, transceptores de
rdio e PABX, etc. Tambm esto inclusas neste conceito as facilidades fornecidas
pelos concessionrios de comunicao tais como, linhas privativas, Renpac, estaes de
satlite.
INFORMAES E PROCESSOS VITAIS - IPV
Uma informao/processo considerado vital quando for imprescindvel para dar
continuidade s operaes da empresa, aps uma SE. Por informao entende-se tanto
o nvel lgico (contedo/significado) como o meio fsico que a suporta (registros em
arquivos magnticos, documentos em papel ou microfilme). Por Processo entende-se o
conjunto de atividades manuais ou automatizadas necessrias realizao de um
objetivo. Por exemplo: sistemas, rotinas, programas, procedimentos.
INSTALAES ALTERNATIV AS
Sob os locais designados para processamento dos IPV em situaes de contingncia,
escolhidos de modo que no possam ser atingidos pela mesma situao emergencial.
PC
Vide Plano de Contingncia.
PLANO DE CONTINGNCIA - PC
o conjunto de aes pr-definidas a serem executadas por pessoas pr-determinadas,
visando permitir a continuidade da execuo das atividades vitais da empresa, na
ocorrncia de situaes contingenciais. O plano inclui tambm o conjunto de mtodos e
rotinas necessrios sua permanente atualizao.
PROTEO SELETIVA DOS BENS DE INFORMAO
a aplicao, em graus diferenciados, das facilidades de segurana aos bens de
informao da empresa.
117
RECURSOS ASSOCIADOS A UM SISTEMA DE PROCESSAMENTO DE DADOS

So os dados manipulados pelo sistema, annazenados sob a forma de arquivos; os
recursos fsicos (hardware) que os contm, tratam e transportam; e os recursos lgicos
(software) utilizados no seu processamento. Incluem, ainda, os recursos humanos, as
facilidades de comunicao, instalaes, suprimentos e servios de terceiros envolvidos
no desenvolvimento, manuteno e processamento do sistema.
REGISTROS DE DADOS
So os meios fsicos que suportam os dados da organizao para guarda, transporte ou
tratamento, tais como: documentos, arquivos magnticos ou no, microfichas, contratos
e plantas arquitetnicas.
SC
Vide Situaes Contingenciais
SE
Vide Situaes Emergenciais.
SEGURANA
Totalidade dos mecanismos e tcnicas que protegem os valores de uma empresa contra
modificaes, destruio ou revelao, acidentais ou maliciosas, visando garantir a
integridade dos recursos e informaes necessrios execuo dos sistemas. Para efeito
da SISC foi dividida em: segurana de comunicaes, segurana fsica e segurana
lgica.
SEGURANA DE COMUNICAES
So os mecanismos e tcnicas que protegem os registros de dados da organizao
durante o seu transporte e que asseguram a integridade das facilidades de comunicao
e correspondente infra-estrutura. Objetiva garantir a exatido dos dados contidos nos
registros de dados aps o transporte; impedir a disseminao indesejvel do contedo
dos registros de dados; minimizar a incidncia de falhas nas facilidades de
comunicao.
SEGURANA FSICA
So os mecanismos e tcnicas que protegem fisicamente os valores de uma empresa,
contra fenmenos ou aes, intencionais ou no, que possam acarretar danos aos
mesmos.
SEGURANA LGICA
So os mecanismos e tcnicas que protegem os dados e software da organizao contra
acesso, alterao, destruio e duplicao por pessoal no autorizado, de forma a
garantir a cpia correta e atualizada dos mesmos; assegurar a privacidade dos dados;
proteger o software contra uso indevido; garantir o correto processamento dos dados;
proteger e administrar os registros de dados.
SERVIOS ALTERNATIVOS
Servios e Fornecedores, pr-catalogados, capazes de atender na ocorrncia de uma SE.
Estes Servios so aqueles no previstos para Instalaes Alternativas.
SIMULAO
118
a realizao, sob condies controladas, de situaes emergenciais/contingenciais

para verificar a eficcia das aes planejadas. Essas simulaes devem ser preparadas
de tal forma que permitam o registro das aes deflagradas, tempo necessrio a estas
aes e eficcia das mesmas.
SISC
Vide Sistemtica Integrada de Segurana e Contingncia.
SISTEMTICA INTEGRADA DE SEGURANA E CONTINGNCIA
Corresponde aos procedimentos e instrumentos que, de forma integrada, buscam
proporcionar condies para proteo e manuteno da continuidade dos servios de
uma empresa.
SITUAES CONTINGENCIAIS - SC
So aquelas caracterizadas por situaes de emergenCIa que superaram seu tempo
aceitvel de paralisao sem que pudessem ser revertidas.
SITUAES EMERGENCIAIS - SE
So aquelas que causam a indisponibilidade total ou parcial ou a utilizao no
autorizada de um ou mais dos seguintes recursos: hardware e equipamentos auxiliares;
software (bsico, de apoio e aplicativos) e documentao; pessoal (operacional,
gerencial e clientes); Materiais de processamento e apoio; dados e arquivos; facilidade
de comunicao (dados e voz); instalaes; servios de terceiros (bancos, correios,
transportes). Como exemplos de situaes emergenciais, tem-se: incndios, greves,
enchentes, black-outs, epidemias, terremotos, terrorismo, maremotos, defeitos em
equipamentos ou software, sabotagens, lock-outs, falta de matria prima. Essas SE
podem ocorrer tanto na empresa, quanto nos seus clientes ou fornecedores.
TEMPO ACEITVEL DE PARALIZAO
o tempo mximo que pode ser tolerado na ocorrncia de uma SE sem a decretao de
estado de contingncia.
TEMPO DE PARALISAO
o tempo em que os recursos de uma empresa no esto disponveis, como resultado de
uma SE.
VALORES DE UM SISTEMA DE PROCESSAMENTO DE DADOS
So, para efeito deste trabalho, os recursos de uma empresa, excludos os servios de
terceiros.
ANEXOS
ANEXO A
QUESTIONRIO SOBRE SEGURANA FSICA
ANEXO B
TABELAS DE PEQUISA NACIONAL SOBRE SEGURANA DA

INFORMAO
ANEXO C
TABELAS SOBRE O MERCADO SEGURADOR BRASILEIRO ANLISE SETORIAL
ANEXO D
FORNECEDORES DE PRODUTOS E SERVIOS DE

SEGURANA
ANEXO E
ENTREVISTAS REALIZADAS
120
ANEXO A - QUESTIONRIO SOBRE SEGURANA FSICA

I.
PROTEO S PESSOAS
1. Esto estabelecidas diretrizes para um programa de rodzio de servios tendo em

vista a continuidade dos mesmos?
1.1. Existem procedimentos escritos para o efetivo cumprimento das diretrizes fixadas?
1.2. O programa de rodzio de servios est sendo aplicado?
1.3. O programa de rodzio de servios est adequado s necessidades da FGVIRJ?
2. As reas da FGVIRJ esto sob controle em relao s condies ambientais?
2.1. Os nveis de iluminao para as diversas reas esto definidos e controlados?
2.2. Esto previstas medidas de manuteno e melhoria dessas medidas de controle?
2.3. Para as reas com unidades de vdeo o nvel de iluminao est entre 500 e 700
lux?
2.4. Esto definidos os limites aceitveis para os diversos tipos de radiao possveis?
2.5. O controle de radiaes enfatizado nas reas de terminais de vdeo?
2.6. As pessoas esto informadas dos controles estabelecidos?
2.7. Onde aplicvel, existe controle quanto ao escapamento de gases txicos?
2.8. Especialmente nas reas de expedio, microfilmagem e CPD, existe o controle da
poeira?
2.9. O ambiente de trabalho adequado, de forma a evitar o desconforto e a fadiga
muscular, bem como a visual e mental das pessoas?
2.10. Existem estudos de ergonomia em relao ao ambiente de trabalho?
2.11. Existe controle dos nveis de rudo aceitveis para cada rea de trabalho,
especialmente nas de operao de mquinas?
2.12. O nvel de umidade das salas est sob controle?
2.13. O nvel de umidade considerado como aceitvel est dentro dos limites
especificados para cada equipamento?
3. Esto definidos os perfis profissionais dos ocupantes de cada cargo?
3.1. Existe um processo organizado para a seleo e treinamento dos funcionrios, de
acordo com o perfil estabelecido para cada cargo?
121
3.2. Caractersticas relacionadas com os perfis desejados incluem: aptido, habilidades,

interesse, personalidade, interao com o ambiente fsico de trabalho, experincia,
formao acadmica e formao tcnica especfica?
4. A jornada de trabalho est adequada s necessidades normaiS da FGVIRJ,
respeitados os dispositivos legais?
4.1. H medidas preventivas contra excesso ou m distribuio de carga de trabalho?
4.2. Para maior produtividade e segurana so considerados o bem-estar dos
funcionrios e a no imposio de sobrecargas de trabalho que possam prejudicar o
desempenho de cada setor?
5. Existem procedimentos formais que visem eliminao de atos inseguros por
parte do pessoal, tais como fumar em determinados recintos e acionar dispositivos
estrategicamente colocados em funo da sistemtica de segurana?
6. Para a evacuao do pessoal em situao de pane nas instalaes, as vias de
escape, tais como corredores, escadas e sadas, so mantidas desobstrudas?
6.1. As vias de escape podem ser melhoradas atravs de medidas adequadas a cada
caso, como por exemplo, instalao de corrimos, de frisos antiderrapantes, de vedao
ou instalao de lixeiras?
7. As reas de escape tem adequado nvel de luminosidade, mesmo em situaes de
emergncia?
7.1. No caso de falta de energia, existe um sistema de iluminao de emergncia,
principalmente em escadas e corredores?
8. Em caso de incndio:
8.1. Existe um plano de escape para cada rea fsica?
8.2. O plano de escape est adequado s condies da FGVIRJ?
8.3. O plano de escape inclui a indicao dos pontos de reunio, dos percursos, dos
locais para espera de socorro (acesso de escadas Magirus, helicpteros) e instrues
sobre o uso de elevadores?
8.4. Existe sinalizao visvel, mesmo no escuro, para as sadas de emergncia, a
localizao de extintores de incndio, bem como de outros dispositivos de segurana?
8.5. Existem diretrizes para o treinamento na sistemtica de segurana?
8.6. O treinamento para a proteo contra incndio, inclui a simulao de situaes de
emergncia e o uso dos dispositivos de combate ao fogo?
8.7. As portas de sadas de emergncia, bem como seus destravamentos e os alarmes
correspondentes, obedecem aos padres tcnicos determinados pelas autoridades
pblicas?
122
8.8. As portas de sadas de emergncias, alarmes e destravamentos, so de fcil

manuseio?
8.9. Existem medidas para tomar as escadas de incndio, enclausuradas ou no,
protegidas contra fumaa?
8.10. Existe uma Brigada de Incndio?
8.11. A Brigada de Incndio est organizada de acordo com a CIPA?
8.12. Existem procedimentos escritos para as atividades da Brigada de Incndio,
incluindo treinamento, simulaes peridicas e reciclagem do pessoal? So cumpridos?
9. As normas de segurana do trabalho, previstas na legislao vigente, so
obedecidas?
9.1. as normas de segurana do trabalho atendem s recomendaes dos fabricantes?
9.2. Existem procedimentos escritos para a aquisio, o uso e a manuteno de
equipamentos, instrumentos e produtos para proteo individual (luvas, culos) e
coletiva (exaustores, tapetes isolantes)?
10. Existem procedimentos adequados para a aquisio de material de treinamento
relacionado com segurana, tais como filmes, audiovisuais, livros?
10.1. Existem procedimentos adequados para a utilizao e controle dos materiais
adquiridos?
11. A circulao de pessoas inclui o estabelecimento de rotinas de servio para vigias e
vigilantes?
11.1. O controle da circulao interna inclui o estabelecimento de rotinas de servio
para recepcionistas, porteiros, ascensoristas e zeladores?
11.2. O acesso s reas consideradas restritas somente permitido ao pessoal
autorizado?
12. Existem procedimentos escritos que garantam o acesso e a proteo das pessoas
em situaes de greve ou paralisao de trabalho?
13. So empregados alarmes para a deteco e a divulgao ampla e imediata de
situaes de emergncia?
13.1. So utilizados detectores automticos para os avisos de alarmes?
13.2. So utilizados comandos de acionamento manual para avisos de alarme?
13.3. So utilizadas tcnicas de telefonia para aviso de alarme?
13.4. So utilizadas tcnicas de radiotelefonia para aviso de alarme?
123
l3.5. Para a difuso do alanne, que meios so utilizados (megafones, sirenes, sistemas
para localizao de pessoas, radiotelefonia e radiocomunicao)?
11.
PROTEO AOS EQUIPAMENTOS
1. feito o controle ambiental das salas?

1.1. As condies ambientais especificadas pelos fabricantes (umidade, temperatura,
poeira, energizao, fumaa) so consideradas pelo controle?
2. Existem procedimentos escritos que assegurem a manuteno preventiva dos
equipamentos?
2.1. O controle e superviso das atividades (rotinas) de manuteno preventiva so
executados?
2.2. Existe controle das atividades de manuteno corretiva dos equipamentos?
3. Os equipamentos esto/so protegidos contra fogo?
3.1. Existem dispositivos de segurana implantados nos equipamentos, tais como
aterramento, blindagem nos cabos, duplo isolamento, termostatos?
111.
PROTEO AOS DADOS
1. Existe um local alternativo para a guarda dos arquivos de segurana?

1.1. O local alternativo est dotado de proteo adequada?
2. Existem procedimentos que garantam a inutilizao dos registros de dados, tais
como listagens, disquetes e fitas magnticas, julgados inservveis?
3. Existem procedimentos para o controle de documentos, incluindo as atividades de
preparao, aprovao, liberao, emisso, utilizao, cancelamento e arquivamento?
IV.
1. Para o transporte de meios magnticos existe uma adequada embalagem, de forma

a garantir a segurana e integridade dos mesmos (em caixas de papelo, em engradados
de plstico ou em malas-fitas)?
1.1. O transporte de meios magnticos controlado, tanto para pequenas quanto para
longas distncias?
1.2. Existem procedimentos para proteo dos meios magnticos contra choques
trmicos, fsicos ou de radiao durante o transporte?
1.3. Existem procedimentos para proteo contra desmagnetizao, variao de
temperatura, quedas, furtos e perdas?
1.4. Como feito o transporte de meios magnticos para pequenas, mdias ou longas
distncias? (manualmente, em carrinhos, em veculos apropriados).
124
2. A rede de cabos de teleprocessamento distribuda atravs de um sistema de

calhas independentes?
2.1. As caixas de distribuio da rede de cabos de teleprocessamento esto localizadas
adequadamente (por exemplo em locais imprprios para aglomerao ou trnsito de
pessoas)?
v.
1. A rede eltrica existente e os cabos de controle diversos (relgio, acionamento de

portas, alarmes eltricos) esto bem aproveitados?
1.1. Existem procedimentos para a instalao e manuteno da rede de distribuio de
energia eltrica?
1.2. So efetuadas periodicamente vistorias da rede de alimentao em instalaes
adaptadas?
1.3. Existem procedimentos que possibilitem a substituio ou adequada adaptao da
rede de alimentao?
1.4. A rede de alimentao est dividida em linhas (de computador, de equipamentos
auxiliares, de ar condicionada)?
1.5. Para os casos de expanso so previstos ramais adicionais da rede de alimentao?
1.6. Os cabos esto protegidos adequadamente, de preferncia em calhas fechadas?
1.7. Os cabos de alimentao eltrica esto isolados dos controles diversos (em calhas
diferentes )?
1.8. As instalaes eltricas passam por um processo peridico de manuteno, tais
como reparos em transformadores, reguladores, trocas de fusveis?
1.9. A manuteno e a inspeo das instalaes eltricas so realizadas por pessoal
qualificado?
1.10. Existem procedimentos que garantam a proibio de ligaes provisrias?
1.11. Existem procedimentos que garantam que a carga plena instalada no exceda ao
percentual ideal da carga estimada?
2. Para o caso de possveis interrupes no fornecimento de energia eltrica pela rede
urbana, existem sistemas alternativos?
2.1. Os sistemas alternativos de energia eltrica ("no-break" e gerador) atendem aos
equipamentos julgados prioritrios (casos de paralisao inaceitvel)?
3. Existem procedimentos/medidas que previnam a entrada de gua nas salas e nos
prprios equipamentos?
3.1. Existem calhas e ralos de escoamento instalados, respectivamente, nos tetos e pisos
das salas?
125
3.2. As perfuraes esto vedadas, de forma a no se tomarem pontos de passagem de

gua?
3.3. As canalizaes so feitas de material adequado?
3.4. Os equipamentos dispem de capas protetoras?
3.5. So utilizadas portas estanques ou outros tipos de vedao para proteo contra
guas que corram pelo piso, especialmente no caso de instalao em andar trreo ou em
subsolo?
3.6. So realizadas atividades de manuteno e inspeo peridicas da rede hidrulica?
4. Existem procedimentos/medidas que garantam a distribuio de ar condicionado ao
sistema de processamento de dados?
4.1. No caso de ampliao da rede de dutos para ar condicionado existem
procedimentos para a reavaliao dos equipamentos geradores?
4.2. Existem procedimentos para a climatizao do ambiente?
4.3. considerada a drenagem de gua de forma a evitar a propagao da umidade
indesej ada?
5. Existem procedimentos/medidas que garantam o suprimento alternativo (ou de
reserva) de ar condicionado, pelo menos para os locais onde estejam localizados
equipamentos considerados prioritrios (operacionalidade vital para a FGV/RJ)?
6. Existem procedimentos/medidas que possibilitem a deteco de situaes
indesejveis no sistema de ar condicionado?
6.1. So utilizados sensores de fumaa no interior dos dutos, associados ao fechamento
por "dumpers"?
6.2. As irregularidades captadas pelos sensores podem ser sinalizadas em painis de
monitorao adequadamente instalados?
VI.
PROTEO S INSTALAES
1. O acesso aos ambientes controlado? Como?

1.1. Somente pessoal credenciado tem acesso s instalaes da FGV/RJ?
1.2. As restries de acesso esto impostas em relao ao nvel das pessoas?
1.3. Existem procedimentos que registrem formalmente o acesso, ou tentativa de acesso
no autorizado?
1.4. Existem procedimentos contra a retirada indevida de materiais ou documentos?
1.5. Existem procedimentos que garantam avaliaes peridicas das atividades de
controle de acesso?
1.6. No caso de utilizao de controle automtico de acesso, por cartes magnticos,
dada ateno especial possibilidade de cpia da senha e do carto por pessoas no
autorizadas, bem como fragilidade do prprio carto?
126
2. Existe um sistema para preveno e combate ao incndio das instalaes e dos

valores do sistema nelas contidos?
2.1. A rede hidrulica de combate a incndio, incluindo gua de reserva e mangueiras,
atende s exigncias da legislao de segurana?
2.2. Os extintores portteis esto na quantidade prevista pela legislao e pelos
procedimentos de segurana estabelecidos pelas autoridades competentes?
2.3. Existem chuveiros de teto ("sprinklers")?
2.4. utilizada a injeo de gs C02?
2.5. utilizada a injeo de gs halon nos ambiente com equipamentos sensveis a
gua?
2.6. Existem adequados depsitos para materiais combustveis ou comburentes?
2.7. Existem procedimentos que possibilitam a manuteno de estoques mnimos para
materiais combustveis ou comburentes?
2.8. realizado tratamento fogo retardante em tapetes, cortinas,?
2.9. So utilizadas divisrias, portas, forros e pisos de material incombustvel ou fogo
retardante?
2.10. Existem procedimentos que estabeleam a proibio de fumar em locais com risco
de incndio?
2.11. Os sistemas de combate a incndio so periodicamente inspecionados e testados?
2.12. feita manuteno peridica do sistema de combate a incndio?
3. Existem procedimentos ou mecanismos que possibilitem a deteco e informao
da ocorrncia de incndio nas instalaes?
3.1. O sistema de deteco (incluindo alarme) de incndio est interligado com um
sistema de comunicao de emergncia?
3.2. Existe um sistema de alarme externo, para comunicao direta com o Corpo de
Bombeiros?
3.3. Os detectores de incndio esto instalados adequadamente, como por exemplo:
entre tetos suspensos, nas fitotecas, nas reas de servio de trnsito, nos tneis de cabos,
nas caixas de painis eltricos e de telefones, nos dutos de exausto do ar condicionado?
3.4. Os detectores de calor (termovelocimtricos) esto instalados adequadamente nas
caixas de painis eltricos e de telefone e nas reas de servio e trnsito?
3.5. Os sistemas de deteco de incndio so periodicamente inspecionados?
3.6. feita a manuteno peridica dos sistemas de deteco de incndio?
127
4. Existem procedimentos para proteo das instalaes da FGVIRJ em situao de

greve de pessoal contratado?
4.1. Existem procedimentos para proteo das instalaes da FGVIRJ em situao de
greve de seus empregados?
4.2. Existem procedimentos para proteo das instalaes da FGV/RJ em situaes de
tumulto generalizado dentro da empresa?
5. Existem procedimentos que possibilitem o controle operacional e patrimonial dos
equipamentos de segurana, tais como "sprinklers", extintores portteis, mangueiras?
5.1 Existem procedimentos para o controle das atividades de manuteno, testes e
inspeo dos equipamentos de segurana?
128
ANEXO B - TABELAS DE PESQUISA NACIONAL SOBRE SEGURANA DA

INFORMAO (1999)
Tabela 1 Principais obstculos para implementao da segurana (1)
Obstculos
Conscincia
Oramento
Recursos Humanos
Ferramentas
Gerncia
Performance
58
39
22
18
12
1
(1) Admitidas respostas mltiplas.

Font: Modulo Security Solutions.
Tabela 2 Responsveis pelos problemas com segurana (2)
Categoria
Funcionrios
Causa desconhecida
Hackers
Fornecedores/prestadores de servio
Clientes
Outros
Concorrentes
Total
(2) No admitidas respostas mltiplas
Fonte: Modulo Security Solutions.
35
25
17
9
6
6
2
100
129
ANEXO C - TABELAS DA ANLISE SETORIAL DO MERCADO SEGURADOR

BRASILEIRO
Tabela 3 - Nmero de empresas
TIPOS DE EMPRESAS
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
TOTAL
ANO 2000
GRUPOS
ANO 2000
EMPRESAS
8
17
26
51
o
o
7
7
ANO 1999
GRUPOS
o
o
7
7
ANO 1999
EMPRESAS
8
19
24
51
Independentes - empresas individuais de capital predominantemente nacional.

Estrangeiras - empresas cujo capital representado, em sua maior parte, por
investimento estrangeiro.
Conglomerados - empresas organizadas em grupos.
Fonte: SUSEP
PRMIOS
Tabela 4 - Participao no mercado (%)

TIPOS DE EMPRESAS
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
TOTAL ANALISADO
OUTRAS
TOTAL
ANO 2000
12,85
20,27
55,60
88,72
11,28
100,00
Fonte: SUSEP
Tabela 5 - Evoluo nominal dos prmios
ANO
EM 2000
EM 1999
EM 1998
EM 1997
EM 1996
Fonte: SUSEP
R$
BILHES
23,0
20,3
19,4
18,4
15,1
VARIAO
A CADA ANO
13,3 %
4,6%
7,6%
21,9 %
VARIAO
ACUMULADA
52,3%
34,4%
28,5%
21,9%
ANO 1999
13,55
20,06
53,12
86,73
13.27
100,00
130
Tabela 6 - Participao dos principais ramos de seguro (%)

RAMOS
AUTOMOVEIS
VIDA
SAUDE
SUB-TOTAL
OUTROS
TOTAL
ANO 2000
31,78
17,17
24,48
73,43
26,57
100,00
ANO 1994
39,97
12,61
14,71
67,29
32,71
100,00
VARIAO
- 20,5 %
+36,2 %
+ 66,4 %
+9,1 %
- 23,1 %
Fonte: SUSEP
Tabela 7 - Prmios
EM 2000
% DOPIB
R$ BILHES
23,0
2,11
3,9
0,49
4,1
0,40
32,8
3,01
CATEGORIA
SEGUROS
PREVIDENCIA
CAPITALIZAO
TOTAL
EM 1995
% DOPIB
2,17
0,16
0,37
2,70
Fonte: SUSEP
Tabela 8 - Prmios por estado brasileiro
ESTADO
SP
RJ
PR
MG
DF
RS
BA
PE
SC
DEMAIS
TOTAL
% PREMIO
49,33
16,44
5,07
5,05
4,72
4,63
3,82
2,68
2,33
5,93
100,00
ACUMULADO
49,33
65,77
70,84
75,89
80,61
85,24
89,06
91,74
94,07
100,00
Fonte: SUSEP
Tabela 9 - Prmios em 2000 por ramos de seguro
RAMOS
AUTOMOVEIS
SAUDE
VIDA + ACIDENTES PESSOAIS
RIC
DPIVAT
TOTAL
Fonte: SUSEP
R$ BILHES
7,3
5,7
4,6
4,2
1,2
23,0
31,8
24,8
20,1
18,2
5,1
100,0
131
SINISTRALlDADE
Tabela 10 - Por tipo de seguro (I)

TIPO DE SEGURO
AUTOMOVEIS
INCENDIO
TRANSPORTES
SAUDE
ACUMULADA
EM 2000
72,14
63,32
51,28
79,91
67,4
EM 1999
75,81
71,31
61,44
79,05
68,9
VARIAO
REDUO
REDUO
REDUO
AUMENTO
REDUO
Fonte: SUSEP
Tabela 11 - Sinistro por ramo de seguro
=despesas/prmios ganhos
RAMOS
AUTOMOVEL
VIDA
SAUDE
RISCOS DIVERSOS
INCENDIO
ACIDENTES PESSOAIS
DPVAT
HABITACIONAL
TRANSPORTE
DEMAIS RAMOS
TODOS OS RAMOS
R$BILHES
5,0
1,9
4,3
0,2
0,5
0,2
0,4
0,1
0,2
0,5
13,3
37,36
14,02
32,57
1,64
3,59
1,15
3,38
0,58
1,69
4,02
100,00
Fonte: SUSEP
Tabela 12 - Despesas com sinistros/prmios ganhos
TIPOS DE EMPRESA
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
MERCADO
EM 2000
62,60
67,68
69,61
68,31
EM 1999
65,51
69,84
70,24
69,54
VARIAO
REDUO
REDUO
REDUO
REDUO
Fonte: SUSEP
Tabela 13 - A Despesas (sinistros + adm + comercializao)/prmios
ganhos
Tabela 13 - B Despesas (sinistros + adm + comercializao)/(prmios
ganhos + resultados financeiros)
TIPOS DE EMPRESA
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
MERCADO
EM 2000
(A)
97,21
103,66
99,19
99,93
EM 1999
(A)
99,17
107,63
100,93
102,14
EM 2000
(B)
86,11
92,12
91,15
90,72
EM 1999
(B
84,16
93,39
90,24
90,11
132
Fonte: SUSEP
Tabela 14 - Veculos roubados, furtados e recuperados jan/jun 2001

ESTADOS
SP
RJ
RS
MG
PR
CE
PE
SC
GO
DEMAIS
TOTAL
LOCALIZADOS %DE
ROUBADOS/
FURTADOS
LOCALIZADOS
112.304
44
49.533
41
20.866
8.516
61
11.667
7.135
49
4.042
8.276
54
6.023
3.260
4.253
2.711
64
54
3.571
1.926
49
3.050
1.508
2.462
62
1.538
68
9.234
6.253
48
181.706
86.422
Fonte: CNVR
Tabela 15 - Maiores percentuais de veculos

roubados/furtados localizados
ESTADOS
PARA
CEARA
BAHIA
MATO GROSSO DO SUL
ALAGOAS
AMAZONAS
BRASILIA-DISTRITO FEDERAL
ESPIRITO SANTO
GOlAS
RIO GRANDE DO SUL
FONTE: CNVR
PERCENTUAIS
91
87
77
73
71
66
64
62
62
61
133
ANEXO D - FORNECEDORES DE EQUIPAMENTOS DE SEGURANA, DE

SOFTWARE DE SEGURANA LGICA E DE VDEOS DE TREINAMENTO
IEquipamentos de Segurana
Aceco Produtos para Escritrio e Informtica Ltda.
Afex Comrcio e Servios
Audiotelemtica Eletrnica Ltda.
Fast Vdeo Ltda.
Lampertz
Maximum Security Sistema de Alarme Monitorado
Montreal Informtica
Otus - Equipamento de Segurana
Schlumberger Network Solutions Brazil
Siamar Engiscom Engenharia de Sistemas Integrados de Segurana Computadorizados
Sistemas e Consultoria SI A - SEC
Sky
ISoftware de Segurana Lgica

IBM do Brasil
KriptoBras
Mdulo
Montreal Informtica
Network Associates - integrador McAfee
Otus- Equipamento de Segurana
SeC Sistemas e Consultoria Ltda. - integrador MacAfee
Symantec
Unisys Eletrnica
I Fornecedores de Vdeos de Segurana
ISiamar
134
ANEXO E - ENTREVISTAS REALIZADAS
Coronel Barreira
Diretor de Empresa de Segurana
Jorge Augusto Rodrigues de Andrade
Vice Diretor Administrativo
Fundao Getulio Vargas, Edifcio Sede
Joscelino Eufrsio Custdio de Oliveira
Agente Patrimonial
Fundao Getulio Vargas, Edifcio Sede
Luciano Pietracci
Chefe do Departamento de Segurana e Engenharia de Software
Serpro Empresa do Ministrio da Fazenda, Rio de Janeiro
Oswaldo Mrio Pgo de Amorim Azevedo
Diretor Vice-Presidente da Sul Amrica Seguros.
Paulo Roberto Rivro
Grupo de Produtividade e Segurana da Informao, Pontifcia Universidade Catlica
do Rio de Janeiro - PUCIRJ
Co-autor da Sistemtica Integrada de Segurana e Contingncia - SISC
Rogrio Pereira da Silva
Agente Patrimonial
Fundao Getulio Vargas, Instalao no Edifcio da Bolsa de Valores do Rio de Janeiro

Como Desenvolver e Implementar Um Programa de Segurança Empresarial

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Como Desenvolver e Implementar Um Programa de Segurança Empresarial

Încărcat de

Drepturi de autor:

Formate disponibile

FUNDAO GETULIO VARGAS

ESCOLA BRASILEIRA DE ADMINISTRAO PBLICA E DE EMPRESAS

COMO DESENVOLVER E IMPLEMENTAR UM

VAL TER ROCHA

DISSERTAO APRESENTADA ESCOLA BRASILEIRA DE

FUNDAO GETULIO VARGAS

COMO DESENVOLVER E IMPLEMENTAR UM

DISSERTAO DE MESTRADO APRESENTADA POR VALTER ROCHA

DEBORAH MORAES ZOUAIN - DOUTORA EM ENGENHARIA DE PRODUO

LUIS CSAR GONALVES DE ARAJO - DOUTOR EM ADMINISTAO

FUNDAO GETULIO VARGAS

COMO DESENVOLVER E IMPLEMENTAR UM

Dissertao apresentada como requisito obrigatrio do Curso de Mestrado em

ROCHA, Valter. Como desenvolver e implementar um programa de segurana

Administrao Pblica - Escola Brasileira de Administrao Pblica e de

Ao professor Luiz Estevam Lopes Gonalves, pelo incentivo a que eu fizesse o

dissertao e pela segura orientao;

Ao professor Luis Csar Gonalves de Arajo por participar da banca examinadora;

Aos funcionrios da FGV pela simpatia, prestatividade e respeito aos mestrandos;

1.2.1 Objetivo final

1.2.2 Objetivos intennedirios

1.3 Delimitao do estudo

1.4 Relevncia do estudo

2.2 A busca da Segurana na atualidade

2.3 Segurana Empresarial

2.3.1 Anlise de Riscos

2.3.2 Segurana do Trabalho: proteo s pessoas

2.3.3 Segurana das Infonnaes: proteo aos dados e s facilidades de

2.3.4 Segurana Fsica do Patrimnio

2.3.4.1 Segurana dos bens

2.3.4.2 Segurana dos produtos

2.3.4.3 Segurana das instalaes, equipamentos e suprimentos

3.2 Seleo de sujeitos

3.3 Coleta de dados

3.4 Tratamento de dados

3.5 Limitaes do mtodo

APRECIAO CRTICA E RECOMENDAES

4.1 Critrios de Classificao de Dados

4.2 Tpicos a serem cobertos por Normas de Segurana Fsica

4.3 Conceitos Bsicos de Segurana e Contingncia

4.4 Gesto da Sistemtica de Segurana Empresarial

4.5 Funo Administrao de Segurana Empresarial

ANEXOB - TABELAS DO MERCADO SEGURADOR BRASILEIRO

TABELAS DA PEQUISA NACIONAL SOBRE

ANEXOD - ENTREVISTAS REALIZADAS

FORNECEDORES DE PRODUTOS E SERVIOS DE

A Segurana Empresarial um programa preventivo que visa proteger os valores de

objetivo final desta dissertao de mestrado foi estabelecer um Programa de

Para alcanar o objetivo final. foram definidos: Conceitos Bsicos de Segurana e

Este captulo identifica o problema de segurana empresarial e explica quais so

Define, ainda, a delimitao e a relevncia do estudo.

A Segurana Empresarial um programa preventivo que visa proteger os valores

Os valores comuns a todas as empresas pblicas e privadas so: pessoas,

As empresas esto sujeitas a ameaas relacionadas s suas atividades no

Assim, para se protegerem da obsolescncia de seus produtos e serVIos,

Na busca do fortalecimento de suas empresas, so contratados novos

Para se protegerem da agressividade de marketing de seus concorrentes, visando

seus clientes. Assim, so estabelecidos programas de fidelidade, em que melhores

Para ganhar mercado e expandir seus negcios, desenvolvem outros tipos de

Essas ameaas so fceis de perceber. As medidas tomadas so classificadas

Entretanto, as ameaas aos demais bens da empresa no so evidentes, nem

As medidas tomadas para prevenir a efetivao dessas ameaas, por meio de um

As seguradoras, em todo o mundo, do descontos considerveis no prmio dos

Como estabelecer um Programa de Segurana Empresarial, ao mesmo tempo