Documente Academic
Documente Profesional
Documente Cultură
VALTER ROCHA
Rio de Janeiro, RJ
2001
DEDICATRIA
Dedico este trabalho minha mulher, Maria Ignez Gorges Rocha, pelo incentivo a que
me dedicasse integralmente ao curso, durante todo o perodo de aulas, e pelo sacrifcio
de recusar muitos programas para que eu me dedicasse aos estudos.
AGRADECIMENTOS
Fundao Getulio Vargas por tudo e por autorizar a pesquisa na prpria FGV;
professora Deborah Moraes Zouain por aceitar meu pedido para orientar minha
Ao doutor Trcio Pacitti por aceitar meu convite e participar da banca examinadora;
Aos professores da FGV, com quem estudei, pela contribuio de cada um;
Aos mestrandos da turma 2000/2001 pela amizade, pelo incentivo, pela discusso de
idias, pela preparao de trabalhos em grupo e pelo interesse em agregar todos os
membros da turma.
Aos meus familiares e a muitos amigos pelo apoio incessante.
SUMRIO
1
OPROBLEMA
1.1 Introduo
1.2 Objetivos
REFERENCIAL TERICO
2.1 Histrico
11
12
12
19
29
38
38
41
42
47
METODOLOGIA
3.1 Tipo de pesquisa
49
50
50
52
52
54
57
64
78
82
92
CONCLUSO
104
BIBLIOGRAFIA
108
GLOSSRIO
115
ANEXOS
ANEXOA- QUESTIONRIO SOBRE SEGURANA FSICA
120
128
129
133
134
RESUMO
ABSTRACT
Enterprise safety is a preventive program that aims at protecting the enterprises' assets
and preserving operational conditions within normal leveIs.
The actions to prevent threats - through means of an Enterprise Safety Program - or to
minimize the problems caused by the occurrence of them, until the reestablishment of
the normal operational conditions - through means of a Contingency Plan - are seeing,
not rarely, as expenses and, a few times, as an investment with payback.
The final objective of this academic final study was to define an Enterprise Safety
Program for Fundao Getulio Vargas - FGV. This Program recommends a revision of
Safety's Rules and Procedures, which will compile the Safety Manual and suggests that
FGV includes (the program? the manual?) in its Strategic Plano
To reach the final objective of this academic final study, were defined: Safety and
Contingency Rules and Procedures, Data Classification Criteria's, Safety and
Contingency Process Management and the Security Administration Function.
Some different kinds of research were applied. Case Study, to develop the work;
Bibliographic, Document and Field Research to elaborate recommendations of roles
and procedures; Applied Survey, led by the need of solving practical problems.
Field visits and personal interviews were performed in the facilities of FGV and Bolsa
de Valores do Rio de Janeiro, both in the city ofRio de Janeiro.
Due to the Enterprise Safety complexity and amplitude, this academic final study was
limited to Physical Security, not considering Logical and Communications Safety.
Findings suggests that in order to improve general safety leveI an to reduce threatening
to organizational assets - persons, physical installations, equipment, information,
supplies and communications - FGV needs: (a) to review its Enterprise Security roles
and procedures; and (b) to adopt modem tools to prevent the occurrence of disasters.
Market activities expose enterprises to threats. A lot of those threats are known and
identified and, whenever possible, prevention programs are established. But there are
always other threats to enterprise assets not so easily seen or perceived as potentially
harmful to the enterprise operational results.
This academic final study recommends the adoption of the methodology named
Sistemtica Integrada de Segurana e Contingncia - SISC, designed to minimize the
impact of emergency situations.
OPROBLEMA
"Deixe estar pr ver como que fica."
Dito popular
1.1 Introduo
fsicas,
equipamentos,
informaes,
suprimentos
facilidades
de
comunicao.
que geram com suas atividades e desenvolvem parcerias comerciais, at mesmo com
antigos concorrentes.
"O Brasil ocupa o quinto lugar no ranking dos pases onde mais comentem
fraudes contra as seguradoras. O mercado de fraudes no Brasil movimenta quase 50%
do total de sinistros pagos, chegando a movimentar R$ 5 bilhes em falcatruas."
(Danuza Leo, Jornal do Brasil, 12/11/2000). Com isto, o prmio dos seguros se toma
muito mais caro e inibe o crescimento do mercado segurador.
1.2 Objetivos
resultado da avaliao de
rISCOS
pases, havia muito por fazer. No houve evidncia de que as empresas de qualquer
daqueles pases tratassem do assunto com prioridade.
REFERENCIAL TERICO
Este captulo tem por objetivo fazer uma apresentao dos resultados da busca s
informaes relacionadas ao assunto segurana e mais especificamente ao objeto de
estudo desta dissertao: segurana empresarial.
2.1 Histrico
Na Idade Mdia, cavavam fossas profundas em tomo dos castelos para maior
proteo. No incio da Idade Moderna, para maior segurana, foram surgindo as cidades
- cidadelas, verdadeiras fortalezas e a figura do rei que protegia os sditos.
10
11
o que
condio daquele ou daquilo que se pode confiar; condio do que est seguro, certeza,
garantia, confiana." (Ferreira)
12
13
b) a probabilidade de tal falha realmente ocorrer deve estar baseada nas ameaas
e vulnerabilidades mais freqentes e nos controles atualmente implementados.
14
o resultado
15
Escopo
Captulo 2
Termos e definies
Captulo 3
Captulo 4
Segurana Organizacional
Captulo 5
Captulo 6
Captulo 7
Captulo 8
Captulo 9
Controle de Acesso
Captulo 10
Captulo 11
Captulo 12
Conformidade
Escopo
Captulo 2
Termos e Definies
Captulo 3
Captulo 4
Segurana Organizacional
16
Controle de Acesso
Conformidade
Contrato de confidencialidade;
17
18
3. Aes - Para cada risco selecionado e definido como significante para o processo de
gerenciamento de riscos, devemos identificar aes que possam mInImIZar a
ocorrncia desse risco. Essas aes podem j existir ou no.
Na medida em que esses elementos forem sendo identificados em um nmero
crescente, temos a necessidade de avaliar a prioridade e importncia de todo esse
material. Mas que parmetros devemos tomar por base? Quais as avaliaes que
devemos fazer? Para cada um dos elementos sugere que sejam analisados:
4. Importncia para o negcio - Cada objetivo deve ser avaliado sobre a sua
importncia para o negcio da organizao.
5. Probabilidade de ocorrncia - Os riscos devem ser analisados sob a probabilidade de
sua ocorrncia.
6. Impacto no negcio - Cada ocorrncia de risco traz impactos diferentes para o
negcio da organizao. Identificar o grau desse impacto ser um dado importante
para a priorizao desse processo.
7. Grau de minimizao do risco - As aes definidas para mmImIzar um nsco
possuem um grau de eficcia. Quanto mais eficazes forem, maior o poder de
minimizao do risco.
8. Esforo a ser gasto - O esforo associado para que a ao possua uma boa eficcia
um parmetro a ser considerado. Muito esforo em aes que minimizem riscos de
pequeno impacto no negcio significa um ponto de ateno (Fontes).
19
Muitos erros podem ser cometidos nesse processo de gerenciamento de riscos. Uma
forma de minimizar esses erros considerar como fatores crticos de sucesso:
20
Alberton cita vrios estudos como os de Henrich e Blake que procuram mostrar
na dcada de 20 que, alm da reparao dos danos, devia-se assegurar a preveno de
acidentes; Frank E. Bird Jr, com o programa Controle de Dados, na dcada de 50;
Fletcher e Douglas que aprofundarem os estudos de Bird; Willie Hammer que
introduziu o conceito de Engenharia de Segurana.
21
22
sido um dos mais atuantes e foco de atenes e estudos no que diz respeito aos seus
impactos sobre o capitalismo industrial, dada a adoo de inovaes tecnolgicas de
processos e produtos, e de polticas de relaes industriais para a gesto de mo-deobra. Assim sendo, era de se esperar cobranas tambm na rea de segurana e meio
ambiente (Donaire).
Chiavenato comenta que empresa o mesmo que empregador. Enfoca o que lhe
cabe fazer para que os acidentes de trabalho no venham a ocorrer nos locais de
trabalho sob sua responsabilidade. Cumpre-lhe, em primeiro lugar, respeitar as normas
de segurana e medicina do trabalho. Para isso, deve conhecer, no apenas as
disposies legais pertinentes e os atos administrativos correlatos, mas tambm as
sanes correspondentes que so de duas classes: as multas previstas na CLT e a
interdio de parte ou de todo o estabelecimento. Alm disso, o descumprimento dos
preceitos sobre segurana e medicina do trabalho traz consigo danos considerveis
produo da empresa, tomando-a mais onerosa e podendo, at, afetar-lhe a qualidade.
23
24
A Seo VI da CLT, artigos 170 a 174, dispe sobre as Edificaes, como segue:
"Art. 170. As edificaes devero obedecer aos requisitos tcnicos que
garantam perfeita segurana aos que nelas trabalharem.
Art. 171. Os locais de trabalho devero ter, no mnimo, 3 (trs) metros de
p-direito, assim considerada a altura livre do piso ao teto.
Art. 172. Os pisos dos locais de trabalho no devero apresentar
salincias nem depresses que prejudiquem a circulao de pessoas ou a
movimentao de materiais.
Art. 173. As aberturas nos pisos e paredes sero protegidas de forma que
impeam a queda de pessoas ou de objetos.
Art. 174. As paredes, escadas, rampas de acesso, passarelas, pisos,
corredores, coberturas e passagens dos locais de trabalho devero obedecer s
condies de segurana e de higiene do trabalho, estabelecidas pelo Ministrio
do Trabalho e manter-se em perfeito estado de conservao e limpeza." (CLT).
25
Art. 176. "Os locais de trabalho devero ter ventilao natural, compatvel com o
servio realizado.
Pargrafo nico. A ventilao artificial ser obrigatria sempre que a natural no
preencha as condies de conforto trmico. " (CLT).
Natural e compatvel com o trabalho deve ser a ventilao dos vrios setores da
empresa. A ventilao artificial s se admite quando a natural no satisfizer as
exigncias legais (SAAD).
26
27
28
tambm, oferecer-lhes conhecimentos sobre ergonomia, para que possam, desta forma,
no s prevenir os acidentes, mas prevenir todas as cargas fsicas e psquicas impostas
pela organizao do trabalho, atravs da participao efetiva na anlise ergonmica do
trabalho.
29
A informao pode existir em muitas formas. Ela pode ser impressa ou escrita
em papel, armazenada eletronicamente, transmitida pelo correio ou usando meIOS
eletrnicos, mostrada em filmes ou falada em conversas. Seja qual for a forma
apresentada, ou o meio atravs do qual a informao compartilhada ou armazenada,
ela sempre deve ser protegida adequadamente.
30
31
32
" A segurana no SERPRO tem o foco voltado para a informao, a qual deve
estar protegida independente do meio em que esteja trafegando, armazenada ou
sendo processada. Dessa forma, o Programa de Segurana do SERPRO deve
alcanar os segmentos fsico, pessoas, lgico, comunicaes e computao
pessoal."
contratados,
bem
como
conhecimentos
obtidos."
Quanto
ABRANGNCIA:
"Aes de conscientizao, contingncia, atribuio de responsabilidades e
procedimentos para minimizar as ameaas acidentais e intencionais, aes de
preveno relativas sade do empregado, CIPA, Brigada de Incndio e aes
de preservao do conhecimento."
fragilidades considerveis nos quesitos salas especiais para servidores, acesso restrito
aos servidores, controle do perfil do usurio, utilizao de backup, utilizao de firewall
e utilizao de servidores espelhados.
Ainda o SERPRO em sua Revista Tema (set./out. 2001) afirma que o Brasil
lder de um ranking perigoso: nossos hackers despontam como os mais eficientes e
ousados de todo o mundo ... muito mais do que a competncia dos invasores, o que ns
enfrentamos um problema crnico de falta de segurana nos ambientes de Tecnologia
da Informao. Atravs da revista Tema, o Serpro publicou artigos como A evoluo da
Segurana (set./out. 2001, p.12), centros especializados: preveno e emergncia
(set./out. 2001), a nova MP 2.2001 e os documentos eletrnicos (set./out. 2001, p. 2223), ningum est seguro na rede (maio./jun. 1997 p. 8-15).
33
34
Segundo foi publicado na revista Presena, editada pela IBM do Brasil (1993):
"Uma pesquisa divulgada no dia 20 de abril na Inglaterra mostrou que quatro em
cinco empresas do setor privado e pblico do Pas no tm quaisquer planos de
contingncia para acidentes que atinjam seus CPDs, embora se declarem
criticamente dependentes de seus sistemas informatizados. A pesquisa, feita pela
Universidade Loughborough de Tecnologia, mostra tambm que uma em cinco
dessas empresas j sofreu uma pane de grande importncia em seus
computadores".
Sawicki apresenta uma contribuio para Segurana em Rede, como tom-la
maiS resistente a penetraes de vrus, como proteger as estaes de trabalho e
programa de segurana e anti vrus.
35
Documentao:
sistemas, procedimentos
administrativos locais;
36
Dantas (set. 2001) afirma que a certificao digital baseada em uma tecnologia,
provada internacionalmente, chega para dar ao Sistema de Pagamentos Brasileiro SPB, em implementao, e a inmeras outras transaes por via eletrnica, a segurana
desejvel.
37
Para que a poltica seja efetiva, ela deve ter algumas caractersticas, tais como:
a) Ser verdadeira;
b) Ser complementada com a disponibilizao de recursos;
c) Ser curta;
d) Ser vlida para todos;
e) Ser simples;
f) Ter o patrocnio da alta direo da organizao.
Sempre devemos ter me mente que, para se ter a proteo efetiva da informao
da organizao, necessria a existncia de um conjunto de aes que permitir o
alcance deste objetivo. Nenhum elemento isolado conseguir esta faanha. A segurana
como uma corrente, formada por vrios elos e a fora dessa corrente ser medida pela
resistncia do seu elo mais frgil! Lembre-se disso ao proteger a informao de sua
empresa (Fontes).
38
o livro Direito na Era Digital (Gouveia) trata de crimes praticados por meio da
informtica. Detalha aspectos da informtica em relao ao Direito Civil, ao Direito
Tributrio, ao Direito do Trabalho e, em conseqncia da Internet. Afirma que o Direito
Internacional tende a ganhar mais espao nos tempos modernos. uma obra de
referncia no s para advogados e profissionais de informtica, como para usurios da
Internet.
39
40
negcio entre todos na empresa pode gerar uma parania coletiva. Argumentam que
clusulas que restringem a contratao de um empregado por uma empresa concorrente
representam uma intolervel limitao liberdade de trabalho, motivo pelo qual alguns
estados norte-americanos no esto considerando os NDA's. Mas a proteo s
informaes confidenciais tambm segue em alta! No so poucas as empresas que
passaram a considerar "confidenciais" documentos internos que at ontem circulavam
abertamente entre setores. Equipes de "defensores dos trade secrets" esto trabalhando
nas empresas para analisar documentos, elaborar sistemas de proteo e introduzir tarjas
de circulao restrita em simples memorandos e, em especial, nos meios eletrnicos de
comunicao. Empregados em alerta - Alguns processos judiciais j tramitam, embora
haja uma tendncia dos juizes em no aceitar as razes de empresas que generalizam o
uso dos NDA's entre seus empregados, por consider-los excessivamente restritivos. As
empresas, contudo, acreditam que tais termos produzem um efeito suasrio entre os
empregados, que temem as conseqncias de divulgar informaes confidenciais por
estarem desrespeitando um compromisso firmado (Neves).
41
de
segurana em
produtos
como
choque
em
eletrodomsticos,
42
43
44
uma fita magntica da fitoteca de segurana sem que houvesse qualquer tipo de
questionamento pelos Seguranas do local (p.1 O)"), evacuao do prdio. ??????????
Butler mostra em seu trabalho que cada vez mais as empresas necessitam de
investimento em segurana e planos de contingncia para, no s se defender de
acidentes da natureza, mas, principalmente, se proteger de ataques humanos como vrus
de computador e aes terroristas.
45
Boucinhas, Campos & Claro afirma que as fraquezas do controle de acesso toma
a empresa sujeita a qualquer tipo de atos institucionais danosos de carter fisico e ato
contra a alta administrao e funcionrios de maneira geral.
So diversas as normas tcnicas elaboradas pela Associao Brasileira de
Normas Tcnicas - ABNT sobre segurana nas empresas abrangendo Controle de
Acesso, Segurana Fsica, Armazenamento de Dados, Execuo e Deteco de Alarme
de Incndio, Sada de Emergncia em edificios e Inspees onde estabelece normas e
procedimentos para proteo patrimonial. A NBR-1333: Controle de acesso para
segurana fisica das instalaes de processamento de dados, por exemplo, "fixa as
condies exigveis para a segurana da reas delimitadas, edificios, salas de
computadores e de arquivos, centrais de instalaes e equipamentos auxiliares, por meio
do Controle de Acesso Fsico." Estas normas sero usadas como referncia nesta
dissertao.
46
Sant' Ana relata trs desastres areos brasileiros, num trabalho com informaes
inditas e algumas tcnicas sobre acidentes que influenciaram a mudana das medidas
de segurana de vos.
47
2.4 Concluso
Afirmam a Deborah Moraes Zouain e Gerson Antnio de Souza
Borges, coordenadores do curso MBA Gesto de Segurana
Corporativa da FGV Management (FGV/RJ): "A variedade de
ameaas s organizaes de qualquer porte, meios de comunicao e
pessoas fsicas, cresce de forma bastante alarmante. crescente a
necessidade de profissionais do mais alto nvel, capazes de minimizar
as perdas e riscos no ambiente organizacional moderno".
48
METODOLOGIA
METODOLOGIA
50
51
Para formalizar essa fase do processo, foi designado pela direo da FGV um
experiente Agente Patrimonial, que trabalha na FGV h anos, que j foi membro da
CIP A, o qual norteou o agendamento das reunies de levantamento de dados.
Aes executadas:
52
53
55
Com base no questionrio sobre segurana fsica - Anexo A, composto por 146
perguntas, destaco os seguintes itens que, a meu ver, merecem, a priori, reviso do
programa de segurana fsica da FGV:
./ proteo s pessoas
reas de escape
plano de escape
./ proteo s instalaes
56
57
Introduo
Graus de sigilo
A. Dados secretos
B. Dados confidenciais
C. Dados reservados
Responsabilidades
Indicao do grau de sigilo
58
Introduo
Graus de sigilo
59
A. Dados secretos
Este grau de sigilo ou classificao atribudo aos dados que requerem alto grau
de segurana e cujo teor ou caractersticas s devem ser do conhecimento de
funcionrios intimamente ligados ao seu estudo ou manuseio ou daqueles que, de forma
pr-determinada e por necessidade de trabalho, precisem conhec-los. Esta classificao
para dados de natureza crtica e de grande importncia para a FUNDAO
GETULIO VARGAS e seus clientes internos e externos. Sua divulgao ou alterao
indevida pode causar graves danos ou prejuzos a FUNDAO GETULIO VARGAS e
seus clientes.
60
B. Dados confidenciais
Os
dados
normalmente
classificados como
confidenciais
so
aqueles
C. Dados reservados
Este grau de sigilo ou classificao atribudo aos dados que, devido sua
natureza pessoal ou comercial, s possam ser utilizados dentro da FGV -RJ, podendo ser
do conhecimento de todo e qualquer funcionrio, porm no devam ser divulgados a
pessoas no pertencentes aos quadros da FUNDAO GETULIO VARGAS. Sua
divulgao ou alterao indevida pode causar pequenos danos ou prejuzos a
FUNDAO GETULIO VARGAS, seus funcionrios e a seus clientes.
61
Responsabilidades
62
- A reviso peridica do grau de sigilo atribudo por eles a cada registro de dados
sigilosos, com o objetivo de baix-lo sempre que as circunstncias o permitirem. Este
perodo entre revises no deve ultrapassar um ano;
- A notificao, pelo principal responsvel, a todos os funcionrios com acesso
a um determinado registro de dados do novo grau de sigilo a ele atribudo, quando
recalcificado;
- A proibio de reproduzir dados secretos, exceto pelo criador e/ou principal
responsvel pelo dado secreto;
- A obrigatoriedade de solicitar, ao criador e/ou principal responsvel pelo dado
confidencial, autorizao para reproduzir o mesmo;
- Sempre que a preparao, impresso, gravao ou reproduo de registros de
dados sigilosos for efetuada em empresas especializadas, tais como: tipografias,
oficinas, grficas, bureau de servios, o principal responsvel pelo registro de dados ou
funcionrio designado pelo mesmo dever acompanhar esta operao a fim de
salvaguardar o sigilo do mesmo;
- A identificao dos registros de dados com o grau de sigilo do dado de maior
nvel de classificao contido no mesmo;
- A permisso para que somente o criador e/ou principal responsvel possa
alterar a classificao do mesmo;
- Manter os registros de dados sigilosos sob sua guarda protegidos em armrios
fechados a chave quando no estiverem em uso. Registros de dados secretos s podero
ser guardados em armrios com fechadura dupla ou em cofres aprovados pela rea de
segurana.;
- A notificao sua gerncia, ao principal responsvel ou a rea de segurana
de qualquer situao em que o sigilo de um registro de dados possa estar comprometido
ou haja risco iminente.
63
64
Qualquer reproduo
de registro
de
dados
PROTEO S PESSOAS
1
Rodzio De Servios
Segurana Do Trabalho
65
3 Controle De Documentos
3 gua
4 Distribuio De Ar Condicionado
PROTEO S INSTALAES
PROTEO S PESSOAS
66
1 - RODZIO DE SERVIOS
Objetivo: evitar que as aes previstas sofram soluo de continuidade.
Descrio: devem ser estabelecidas as diretrizes de um programa de rodzio de servios
tendo em vista a continuidade dos mesmos, de forma a minimizar insuficincia de
pessoal relacionado com as medidas de segurana.
Controle do Nvel de Rudos - devem ser definidos os nveis de rudos aceitveis para
cada rea e previstas medidas de manuteno e melhoria das rotinas, principalmente em
reas de operao de mquinas.
67
Objetivo: assegurar que a carga de trabalho e sua distribuio durante a jornada diria
no seja excessiva e esteja sempre compatvel com o requerido na legislao aplicvel.
Descrio:
68
o melhoramento
PLANO DE ESCAPE - deve ser estabelecido um plano de escape para cada rea fisica,
com indicao dos pontos de reunio, dos percursos, dos locais para espera de socorro
(escadas Magirus, helicpteros, etc.), bem como instrues sobre uso de elevadores.
69
ESCADAS
ENCLAUSURADAS
PORTAS
CORTA-FOGO
devem
ser
9 - SEGURANA DO TRABALHO
produtos para proteo individual (luvas, culos, etc.) e coletiva (exaustores, tapetes
isolantes, etc.), aplicveis, devem ser definidas em procedimentos especficos.
70
12 - GREVES
Objetivo:
13 - USO DE ALARMES
Objetivo:
71
Descrio:
Objetivo:
As Normas de Proteo aos dados visam resguardar a integridade fisica dos mesmos
durante a sua guarda ou utilizao.
72
3 - CONTROLE DE DOCUMENTOS
preparao, aprovao,
Objetivo: garantir a segurana dos meios magnticos e integridade dos dados neles
contidos, durante seu transporte.
Descrio:
73
74
3-GUA
4 - DISTRIBUIO DE AR CONDICIONADO
75
condicionado.
Descrio: deve ser prevista a utilizao adequada de sensores de fumaa, gases e calor,
considerando:
PROTEO S INSTALAES
76
Objetivo: prevenir contra o incndio das instalaes e valores do sistema contidos nas
mesmas.
Descrio: o sistema de preveno contra incndio, deve abranger, entre outras, as
seguintes instalaes e medidas:
- rede de incndio, inclusive gua de reserva e mangueIras, no mnimo conforme
exigncias da legislao de segurana;
- extintores portteis;
- chuveiros de teto (sprinklers);
- injeo de gs C02;
- injeo de gs Halon;
- depsitos adequados e menores estoques possveis para materiais combustveis ou
comburentes;
- tratamento fogo retardante em tapetes, cortinas;
- utilizao de divisrias, portas, forros e pisos de material incombustvel ou fogo
retardante;
- proibio de fumar em locais com risco de incndio;
- procedimentos relativos ao uso de mangueiras, extintores e outros dispositivos de
combate ao fogo.
Os detectores de incndio (por ex.: detectores de fumaa) podem ser instalados nos
seguintes locais:
- sob pisos falsos;
- entre tetos suspensos;
77
78
4.3
1 Introduo
2 Premissas da Sistemtica Integrada de Segurana e Contingncia - SISC
3 Fluxo geral da SISC
1 Introduo
o crescimento
ltimos anos, a ponto de vir sendo caracterizado como uma nova "revoluo industrial".
Essa situao de tal monta que seu desenvolvimento no pode ser devidamente
planejado e a demanda aumenta dia a dia, com perspectivas pouco favorveis sua
soluo, at agora.
79
descentralizado;
80
Fluxo geral da SI se
Inicialmente, deve ser entendido que a SISC VIsa evitar que determinadas
situaes indesejadas venham a ocorrer. Caso, apesar de todas as aes preventivas e
corretivas, algo venha a ocorrer, a SISC prev aes que permitiro empresa manterse atuando, mesmo que a situao adversa se concretize.
camadas
de
segurana:
FSICA,
LGICA
de
81
desejado pela Empresa. A partir disso, as aes da SISC devero ocorrer de acordo com
o quadro a seguir.
Quadro 1 - Aes da SISC ao longo de seu ciclo de atuao.
EPOCA
AES DA SISC
1. Em carter permanente
2. Periodicamente
Verificao do risco de
ocorrncia de situaes de
emergncia, pela
concretizao de uma dada
ameaa.
3. Na verificao da
iminncia de ocorrncia de
uma situao de
emergncia.
4. Check-list.
5. Contingenciamento.
5. Plano de Contingncia.
4. Na ocorrncia de uma
situao de emergncia.
5. Na caracterizao de
uma situao de
contingncia.
INSTRUMENTOS DE
AODASISC
Normas de segurana
implantadas
. Mecanismos de
preveno e deteco de
situaes de emergncia
2. Sistemtica de aferio
de segurana
3. Procedimentos da SISC
..
e aes gerenCIaIS.
Verifica-se pelo quadro que, num primeiro tempo, aes preventivas, detetivas e
corretivas podero ocorrer, abrangendo o espao coberto pela segurana. As aes
contingenciais enquadram-se, a seguir, no mbito da contingncia, enquanto que, fora
do escopo deste trabalho, junto ou em seqncia s aes contingenciais, tm-se as
chamadas aes recuperadoras, fazendo parte dos Planos de Recuperao.
Estruturao, Implantao e
82
CONTINGNCIA
DEFINIO DO
PROCESSO NORMATIVO
DE SEGURANA
SELEO DE IPV
DIAGNSTICO DA SITUAO
DE SEGURANA
DEFINIO DE
ALTERNATIVAS
ESTRUTURAO
PROGRAMA DE NORMALIZAO
ELABORAO DO
CATLOGO DE NORMAS
IMPLEMENTAO DE
ALTERNATIVAS
DIVULGAO E CONTROLE
DE NORMAS
IMPLANTAO
. TREINAMENTO, DISSEMINAO
E SIMULAO.
AVALIAO, REVISO E SUPER
VISO DA SISTEMTICA DE
SEGURANA
DISSEMINAO
AVALIAO DAS
CONTIGNCIAS
OPERACIONALIZAO
EXECUO DOS
PROCEDIMENTOS
GESTO DO PLANO
DE CONTINGNCIA
1. INTRODUO
2. ESTRUTURA ORGANIZACIONAL
3. AES DA GESTO
3.1. Operacionalizao
3.2. Controle
3.3. Avaliao
83
3.3. Avaliao
4. ATRIBUIES DA GESTO
5. RESPONSABILIDADES
5.1. Comit de segurana e contingncia
5.2. Secretaria executiva
5.3. Representantes das diretorias
6. INSPEES DE SEGURANA
1.
INTRODUO
84
pela execuo das aes planejadas, englobando representantes de cada uma das
diretorias.
Sugere-se que o Comit, que o rgo responsvel pelas aes decisrias e pelo
estabelecimento da poltica de segurana da Empresa, seja constitudo pela alta
administrao da Empresa - Presidente e Diretores - e pelo chefe da Secretaria
Executiva.
especficas, das aes planejadas, engloba representantes de cada uma das quatro
Diretorias. Em seus rgos de lotao esses elementos, subordinados hierarquicamente
a seus respectivos diretores respondero funcionalmente ao chefe da Secretaria
Executiva do Comit e sero responsveis pela implantao e operao das
metodologias da SISC em suas respectivas reas.
85
3. AES DA GESTO
3.1. Operacionalizao
86
3.2. Controle
87
3.3. Avaliao
4. ATRIBUIES DA GESTO
sero
88
recursos
humanos;
Coordenar os recursos humanos necessrios, treinando-os ou contratando-os;
Organizar os recursos materiais, redistribuindo-os ou adquirindo-os;
Coordenar a atuao de outros rgos da Empresa ou de terceiros que
intervenham no processo;
Promover, coordenar, supervlSlonar e fiscalizar as aes de implantao,
operao, disseminao, simulao e controle, previstas na SISC;
Implementar medidas e providncias definidas nos procedimentos de segurana
e de contingncia como de responsabilidade da rea de segurana;
Controlar o progresso da implantao da SISC e a operacionalizao do
processo, inclusive as simulaes;
Avaliar, revisar e atualizar os documentos da SISC sempre que necessrio, para
corrigir impropriedades detectadas em inspees e simulaes, ou para registrar
mudanas ocorridas no ambiente Empresa.
5. RESPONSABILIDADES
89
90
91
INSPEES DE SEGURANA
92
4.~
1 APRESENTAO
2
A ATIVIDADE DE NORMALIZAO
A ATIVIDADE DE OPERACIONALIZAO
3.1
Treinamento
3.2
Disseminao
3.3.
Simulao
A ATIVIDADE DE CONTROLE
4.1
Manuteno
4.2
Controle
A ATIVIDADE DE REAVALIAO
93
1. APRESENTAO
Este
documento
detalha
as
atividades
que
compem
funo
2. A ATIVIDADE DE NORMALIZAO
94
3. A ATIVIDADE DE OPERACIONALIZAO
3.1 Treinamento
maiS a
95
3.2 Disseminao
96
, pois, uma atividade que deve ser empreendida de tempos em tempos para fins
de "conquistar o mercado" pretendido.
temtica.
o uso dessas diferentes peas de divulgao dever ser objeto de plano de trabalho
especfico do qual constam as seguintes atividades:
Formulao da necessidade
Preparao de material
97
Aprovao de material
Execuo da divulgao
Avaliao de resultados
3.3 Simulao
98
Exemplo:
Tipo de Simulao: Segurana Fsica/Instalaes
Periodicidade: Semestral
Normas Correlatas: PROCEDIMENTOS PARA PREVENO CONTRA
INCNDIO
reas Envolvidas: Segurana, Engenharia, Produo
Para cada simulao relacionada no PROGRAMA DE SIMULAO devero
constar as datas previstas para a sua execuo ao longo do ano, o esquema de
divulgao a ser utilizado, e a documentao referente aos procedimentos a serem
adotados por todas as reas envolvidas.
99
4. A ATIVIDADE DE CONTROLE
4.1 Manuteno
100
4.2 Controle
101
de Modalidade de Controle
Sobre uso de
normas em VIgor
Sobre as demais
atividades
da
SISC
Periodicidade de
Ocorrncia
Acompanhamento sistemtico, Constante,
atravs de informes peridicos durante o tempo
produzidos pela rea afetada ou de ocorrncia
gestora do problema
Aferio metdica das normas Periodicidade
implantadas, varivel conforme regular ou de
forma aleatria
o tipo de norma
Sistemtico,
atravs
de Constante
relatrios gerenciais prprios e
reunies de avaliao
Areas
responsveis
Area afetada,
rea gestora
Area gestora
Gestor
Assim, por exemplo, no caso do controle sobre a aplicao das normas em vigor, o
mesmo poder ser feito por auditoria (caso de documentao), por amostragem (caso de
cpias de segurana de arquivo), por relatrios gerenciais (caso de acesso por usurios
com diferentes nveis de autorizao), por verificao aleatria (caso de acesso de
pessoas s diferentes reas de uma determinada instalao da empresa), por
acompanhamento regular (caso de condies de temperatura e umidade na sala do
computador) e assim por diante.
A definio de qual a sistemtica a ser adotada ser funo, portanto, dos recursos
e ferramentas que a empresa dispor para cada caso especfico.
102
5. A ATIVIDADE DE REAVALIAO
SUBSDIOS INTERNOS
Avaliao do Treinamento
SUBSDIOS EXTERNOS
Sugestes e/ou crticas procedentes dos usurios dos servios e/ou do corpo
funcional da empresa.
103
CONCLUSO
105
Devido a essa realidade, este estudo pretende contribuir quanto a esta lacuna,
apresentando todos os aspectos que garantem segurana fsica de uma organizao.
Com base no questionrio sobre segurana fsica - Anexo A, foram destacados itens
que merecem, a priori, reviso do programa de segurana fsica da FGV, visando a
segurana fsica de pessoas, das instalaes, das informaes, dos equipamentos,
dos suprimentos e das facilidades de comunicao.
106
107
6 BIBLIOGRAFIA
AALDERS, J.C.H, HERSCHBERG I.S., ZANTEN, A. Handbook for Information Security. A Guide
towards Information Security Standards. Elsevier Science, Amsterdam, 1985, 5v.
ACECO. Sugestes para um Plano de Contingncia em CPD's. So Paulo, 1986.
ALBERTON, Anete. Uma metodologia para auxiliar no gerenciamento de riscos e na seleo de
alternativas de investimento em segurana. Dissertao de mestrado - Universidade Federal de
Santa Catarina. Florianpolis, 1996, disponvel em <www.eps.ufsc.br/disserta96/anete. Acesso em
12 out. 2001.
ALLEMAND, Marcos, TRA VASSOS, Fernando. Comrcio Eletrnico e Segurana na Internet. In:
Tema, a revista do Serpro. Braslia: Policor,
n. 135, p. 29-32, 1997.
_ _ . Iluso de Privacidade. In: Tema, a revista do Serpro. Braslia: Policor, n. 133, p. 11-15, 1997.
ANDERSEN. Anlise setorial do mercado segurador Brasileiro. Rio de Janeiro, 2001.
ANSELL, Jack, WHARTON, Frank. Risk: analysis assesment and management. England, 1992.
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS .. Controle de acesso para segurana fisica de
instalaes de processamento de dados.
NBR-1333, dez. 1990.
_ _ . Critrios de seguranafisica, relativos a microcomputadores e terminais, em estaes de
trabalho. NBR- 11584, 1991.
_ _ . Critrios de seguranafisica, relativos ao armazenamento de dados. NBR-11515, 1991.
_ _ . Equipamento para tecnologia da informao - Requisitos de segurana. NBR-10842, 1989.
_ _ . Execuo de sistemas de deteco e alarme de incndio. NBR-9441, 1986.
_ _ . Inspeo, manuteno e cuidados em mangueiras de incndio. NBR-12779, 1992.
_ _ . Inspeo, manuteno e recarga em extintores de incndio. NBR-12962, 1993.
_ _ . Manuteno de edificaes. NBR-5674, 1980.
_ _ . Referncias bibliogrficas. NBR- 6023, ago. 2000.
_ _ . Sadas de emergncia em edijicios. NBR-9077, 1993.
_ _ . Smbolos e nomenclaturas para plano de segurana. NBR-6909, 1981.
_ _ . Smbolos grficos para projetos de controle de acessofisico. NBR-12517, 1993.
_ _ . Sistema de combate a incndio por espuma. NBR-12615, 1992.
_ _ . Sistema de iluminao de emergncia. NBR-I0898, 1990.
_ _ . Sistema de proteo por extintores de incndio. NBR-12693, 1993.
109
BECKER, Hal B. Conceptos Basicos de la Seguridad dei Computadory de los datos. In: Cuarto
Congreso Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
Computarizados. Bogot: Itoba, 1988.
BERNSTEIN, Terry et aI. Segurana na Internet. Rio de janeiro: Campus, 1997.
BOUCINHAS CAMPOS & CLARO. Diagnstico de Condies de Segurana da Mesbla. Rio de
Janeiro,out. 1991.
BRASIL. CLT como se acha em vigor, com toda a legislao complementar atualizada. Organizao
Jos Sergon. 20 a ed. So Paulo: Revista dos Tribunais, 1991.
BRASIL. Constituio da Repblica Federativa do Brasil. Artigo 6, Braslia, 1988.
BROADBENT, David. Contingency Planning. Inglaterra: NCC Publications, 1979.
BSGI. Proposta de Paz. Disponvel em <www.bsgi.org.br> Acesso em 8 out. 2001.
BURROUGHS. Plano de Contingncia da Amo. Rio de Janeiro, 1986.
BUTLER, Janet Schecter. Contingency Planning and Disaster Recovery Strategies. South Carolina, USA:
Computer Technology Research Corp., 1998.
CALIL, La Elisa Silingowski. Sociedade: Sinnimo de Proteo? Disponvel em
<www.mundodosfilosofos.com.br/lea5/
CARRENO, J. Manuel. Administration de Auditoria por Analisis de Riesgos. In: Cuarto Congreso
Latinoamericano de Administracin, Controles, Seguridad y Auditora de Sistemas
Computarizados. Bogot: Itoba, 1988.
_ _ . Integracin de Auditoria Interna Y Auditora de Sistemas. In: Cuarto Congreso Latinoamericano
de Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba,
1988.
_ _ . Participacin dei Auditor en el Desarrollo de Sistemas. In: Cuarto Congreso Latinoamericano de
Administracin, Controles, Seguridad y Auditora de Sistemas Computarizados. Bogot: Itoba,
1988.
CARUSO, Carlos. Gesto de Segurana de Informao. Disponvel em <www.jseg.net>. Acesso em
out./2001.
CHIA VENA TO, Idalberto. Os novos paradigmas: como as mudanas esto mexendo com as empresas.
So Paulo: Atlas, 1996.
CONSELHO NACIONAL DE INFORMTICA E AUTOMAO - SECRETARIA ESPECIAL DE
INFORMTICA. Roteiro para elaborao de Plano Diretor de Informtica. Braslia, out. 1984.
110
DANTAS, Hugo, et aI. Certificao: o desafio da segurana. Banco Hoje: a revista dos executivos
financeiros. So Paulo: GTCOM, N. 150, set. 2001.
DATAPREV . Diagnstico da Situao de Contingncia dos Recursos Computacionais da DATAPREV,
Rio de Janeiro: abro 1988.
_ _ . COMISSO INTERNA DE SEGURANA E CONTINGNCIA. Plano de
Segurana e Contingncia. Rio de Janeiro, 1994.
_ _ . Resource Access Control Facility - RACF. GeneralInformation. 13. ed. New York: IBM,
1988.
111
112
RISK Associates. Resources for Security Risk Analysis, ISO 17799fBS7799, Security Policies & Security
Audit. Disponvel em <www.securityauditor.nt>. Acesso em out./2001.
ROCHA, Valter, MACEDO, Lucas Tofol0, RIVRO, Paulo Roberto et aI. Sistemtica Integrada de
Segurana e Contingncia - SISe. Rio de Janeiro: Constroi Rio Informtica, 1991,8 v.
ROCHA, Valter, PINHEIRO, Joo Carlos Csar. Planejamento e instalao de sistema de monitorao
de vdeo no interior dos distribuidores gerais da Teferj. Rio de Janeiro: Fundao Padre Leonel
Franca, out. 1997.
ROCHA, Valter, PINHEIRO, Joo Carlos Csar _ _ . Controle de acesso fisico a instalaes e a
reas operacionais da Telerj. Rio de Janeiro: Constroi Rio Informtica, 1998.
ROCHA, Valter. Sistemtica Integrada de Segurana e Contingncia. In: Informe ANUNI. Rio de
Janeiro: Publicao Anuni, n. 14, ago. 1989, p. 4-5.
RUMMLER, Geary, BRACHE, Alan P. Melhores desempenhos das empresas. So Paulo: Makron, 1994.
SAAD, Eduardo Gabriel. Consolidao das leis do trabalho: comentada. 30' ed. So Paulo> LTR, 1997.
SANT'ANNA, Ivan. Caixa-preta: O relato de trs desastres areos brasileiros. Rio de Janeiro: Objetiva,
2000.
SA WICKI, Ed. Segurana: seu guia para o uso seguro em redes locais. Rio de Janeiro: Campus, 1993.
SCAGLIA, Alexandre et aI. De olhos bem abertos. Information Week. So Paulo: IT. MIDIA, ano 3, n.
39, fev. 2001, p. 43-48.
SERAFIN Filho, Pedro. A Gesto do Conhecimento e a Motivao nas Organizaes. Revista Decidir.
Rio de janeiro, jan. 1999.
SERPRO. Campanha de Segurana: Proteja sua senha. Guia da Apresentao. Braslia, 1997.
_ _ . Dicas para escolha de senhas. Braslia, 1997.
_ _ . Introduo a criptografias. Braslia, 1997.
_ _ . Plano de Contingncia. Braslia, 1997.
_ _ . Poltica de Segurana. Braslia, 1998.
_ _ . Programa de Segurana. Verso 2. Braslia, dez. 1997.
_ _ . Recomendaes de Segurana para uso de Redes Locais Braslia, 1997.
_ _ . Relatrio do Programa de Intercmbio Tcnico (fase I). Coordenado por Lcio Lage
Gonalves. Braslia, dez. 1996.
_ _ . Segurana de Notebooks - Cuidados Bsicos. Braslia, 1997.
_ _ . Segurana em ambiente Unix e redes TCPlIP. Recomendaes. Braslia, 1997.
_ _ . Segurana em microcomputador (stand alone). Braslia, 1997.
_ _ . Segurana em redes Locais. Braslia, 1997.
_ _ _o
113
114
GLOSSRIO
AES CONTINGENCIAIS
So aquelas que garantem a continuidade de um processo vital, aps ocorrncia de uma
Situao de emergncia que o tenha impactado.
AES CORRETIVAS
So aquelas que visam eliminar irregularidades detectadas, que possam VIr a se
transformar em situaes emergenciais.
AES DETETIVAS
So aquelas que buscam verificar a existncia de ameaas. Consistem, normalmente, no
exame da situao de cada um dos recursos associados a um bem da empresa, de forma
a identificar qualquer sinal que prenuncie uma indisponibilidade.
AES PREVENTIVAS
So aquelas que visam impedir a consumao de ameaas potenciais aos bens da
empresa.
AESRECUPERADORAS
So as que restituem um processo ou recurso ao seu estado operativo normal, aps o
mesmo ter sido afetado por uma situao emergencial - SE. Estas aes so executadas
em paralelo ou em seqncia s aes contingenciais. Sua anlise e seu detalhamento
no sero objeto de ateno deste projeto.
AMEAA
a situao onde h iminncia de ocorrer uma SE.
ATUALIZAO
Atividade rotineira com o objetivo principal de registrar as mudanas ocorridas no
ambiente, tais como: substituio de pessoas-chave, de telefones para contatos, de
fornecedores de servios, de prioridade de sistemas, de equipamentos, etc. Alm das
mudanas no ambiente, as atualizaes registram alteraes na Sistemtica Integrada de
Segurana e Contingncia - SISC, decorrentes de desvios detectados nas auditorias e/ou
simulaes ou, decorrentes de sugestes de usurios, mudanas de diretrizes
empresanaIs.
BENS DE INFORMAO
So todas as informaes manipuladas pela empresa cuja destruio, alterao,
divulgao e acesso indevidos podero causar prejuzos empresa, seus clientes e/ou
funcionrios.
CENTROS DE INFORMAES VITAIS - CIV
So locais fisicos para guarda e proteo das informaes/processos vitais - IPV,
dotados da necessria segurana preservao dos mesmos, em qualquer tipo de SE.
CLASSIFICAO DE DADOS
o estabelecimento de diferentes graus de sigilo para bens de informao da empresa,
de forma a permitir que a proteo aos mesmos seja feita de forma seletiva.
116
CONFIDENCIALIDADE
Caracterstica atribuda a determinados dados e que restringe seu conhecimento a quem
deles precise fazer uso no desempenho de suas funes normais. A confidencialidade
tem por objetivo proteger bens de informao da empresa ou proteger a privacidade de
seus funcionrios, colaboradores e clientes.
CONTINGNCIA
uma interrupo fortuita do processo normal das atividades vitais de uma empresa, de
tal monta que os procedimentos operacionais normais e os limites das aes gerenciais
competentes sejam inadequados para sua recuperao num tempo aceitvel de
paralisao.
CRIPTOGRAFIA
A arte ou cincia que lida com os princpios, meios e mtodos para tomar um texto
claro em ininteligvel e vice-versa.
FACILIDADES DE SEGURANA
So os procedimentos, instrumentos, ferramentas, normas especficas, equipamentos,
instalaes e pessoas previstas no plano de segurana da empresa.
FACILIDADES DE COMUNICAO
So, para efeito deste trabalho, todos os equipamentos utilizados para
transmisso/recepo de dados, tais como: modems, telex, fac-smile, transceptores de
rdio e PABX, etc. Tambm esto inclusas neste conceito as facilidades fornecidas
pelos concessionrios de comunicao tais como, linhas privativas, Renpac, estaes de
satlite.
INFORMAES E PROCESSOS VITAIS - IPV
Uma informao/processo considerado vital quando for imprescindvel para dar
continuidade s operaes da empresa, aps uma SE. Por informao entende-se tanto
o nvel lgico (contedo/significado) como o meio fsico que a suporta (registros em
arquivos magnticos, documentos em papel ou microfilme). Por Processo entende-se o
conjunto de atividades manuais ou automatizadas necessrias realizao de um
objetivo. Por exemplo: sistemas, rotinas, programas, procedimentos.
INSTALAES ALTERNATIV AS
Sob os locais designados para processamento dos IPV em situaes de contingncia,
escolhidos de modo que no possam ser atingidos pela mesma situao emergencial.
PC
Vide Plano de Contingncia.
PLANO DE CONTINGNCIA - PC
o conjunto de aes pr-definidas a serem executadas por pessoas pr-determinadas,
visando permitir a continuidade da execuo das atividades vitais da empresa, na
ocorrncia de situaes contingenciais. O plano inclui tambm o conjunto de mtodos e
rotinas necessrios sua permanente atualizao.
PROTEO SELETIVA DOS BENS DE INFORMAO
a aplicao, em graus diferenciados, das facilidades de segurana aos bens de
informao da empresa.
117
SIMULAO
118
ANEXOS
ANEXO A
ANEXO B
ANEXO C
ANEXO D
ANEXO E
ENTREVISTAS REALIZADAS
120
PROTEO S PESSOAS
121
122
123
l3.5. Para a difuso do alanne, que meios so utilizados (megafones, sirenes, sistemas
para localizao de pessoas, radiotelefonia e radiocomunicao)?
11.
111.
IV.
124
v.
125
VI.
PROTEO S INSTALAES
126
127
128
58
39
22
18
12
1
35
25
17
9
6
6
2
100
129
ANO 2000
GRUPOS
ANO 2000
EMPRESAS
8
17
26
51
o
o
7
7
ANO 1999
GRUPOS
o
o
7
7
ANO 1999
EMPRESAS
8
19
24
51
PRMIOS
ANO 2000
12,85
20,27
55,60
88,72
11,28
100,00
Fonte: SUSEP
Tabela 5 - Evoluo nominal dos prmios
ANO
EM 2000
EM 1999
EM 1998
EM 1997
EM 1996
Fonte: SUSEP
R$
BILHES
23,0
20,3
19,4
18,4
15,1
VARIAO
A CADA ANO
13,3 %
4,6%
7,6%
21,9 %
VARIAO
ACUMULADA
52,3%
34,4%
28,5%
21,9%
ANO 1999
13,55
20,06
53,12
86,73
13.27
100,00
130
ANO 2000
31,78
17,17
24,48
73,43
26,57
100,00
ANO 1994
39,97
12,61
14,71
67,29
32,71
100,00
VARIAO
- 20,5 %
+36,2 %
+ 66,4 %
+9,1 %
- 23,1 %
Fonte: SUSEP
Tabela 7 - Prmios
EM 2000
% DOPIB
R$ BILHES
23,0
2,11
3,9
0,49
4,1
0,40
32,8
3,01
CATEGORIA
SEGUROS
PREVIDENCIA
CAPITALIZAO
TOTAL
EM 1995
% DOPIB
2,17
0,16
0,37
2,70
Fonte: SUSEP
Tabela 8 - Prmios por estado brasileiro
ESTADO
SP
RJ
PR
MG
DF
RS
BA
PE
SC
DEMAIS
TOTAL
% PREMIO
49,33
16,44
5,07
5,05
4,72
4,63
3,82
2,68
2,33
5,93
100,00
ACUMULADO
49,33
65,77
70,84
75,89
80,61
85,24
89,06
91,74
94,07
100,00
Fonte: SUSEP
Tabela 9 - Prmios em 2000 por ramos de seguro
RAMOS
AUTOMOVEIS
SAUDE
VIDA + ACIDENTES PESSOAIS
RIC
DPIVAT
TOTAL
Fonte: SUSEP
R$ BILHES
7,3
5,7
4,6
4,2
1,2
23,0
31,8
24,8
20,1
18,2
5,1
100,0
131
SINISTRALlDADE
AUTOMOVEIS
INCENDIO
TRANSPORTES
SAUDE
ACUMULADA
EM 2000
72,14
63,32
51,28
79,91
67,4
EM 1999
75,81
71,31
61,44
79,05
68,9
VARIAO
REDUO
REDUO
REDUO
AUMENTO
REDUO
Fonte: SUSEP
Tabela 11 - Sinistro por ramo de seguro
=despesas/prmios ganhos
RAMOS
AUTOMOVEL
VIDA
SAUDE
RISCOS DIVERSOS
INCENDIO
ACIDENTES PESSOAIS
DPVAT
HABITACIONAL
TRANSPORTE
DEMAIS RAMOS
TODOS OS RAMOS
R$BILHES
5,0
1,9
4,3
0,2
0,5
0,2
0,4
0,1
0,2
0,5
13,3
37,36
14,02
32,57
1,64
3,59
1,15
3,38
0,58
1,69
4,02
100,00
Fonte: SUSEP
Tabela 12 - Despesas com sinistros/prmios ganhos
TIPOS DE EMPRESA
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
MERCADO
EM 2000
62,60
67,68
69,61
68,31
EM 1999
65,51
69,84
70,24
69,54
VARIAO
REDUO
REDUO
REDUO
REDUO
Fonte: SUSEP
Tabela 13 - A Despesas (sinistros + adm + comercializao)/prmios
ganhos
Tabela 13 - B Despesas (sinistros + adm + comercializao)/(prmios
ganhos + resultados financeiros)
TIPOS DE EMPRESA
INDEPENDENTES
ESTRANGEIRAS
CONGLOMERADOS
MERCADO
EM 2000
(A)
97,21
103,66
99,19
99,93
EM 1999
(A)
99,17
107,63
100,93
102,14
EM 2000
(B)
86,11
92,12
91,15
90,72
EM 1999
(B
84,16
93,39
90,24
90,11
132
Fonte: SUSEP
LOCALIZADOS %DE
ROUBADOS/
FURTADOS
LOCALIZADOS
112.304
44
49.533
41
20.866
8.516
61
11.667
7.135
49
4.042
8.276
54
6.023
3.260
4.253
2.711
64
54
3.571
1.926
49
3.050
1.508
2.462
62
1.538
68
9.234
6.253
48
181.706
86.422
Fonte: CNVR
PERCENTUAIS
91
87
77
73
71
66
64
62
62
61
133
IEquipamentos de Segurana
Aceco Produtos para Escritrio e Informtica Ltda.
Afex Comrcio e Servios
Audiotelemtica Eletrnica Ltda.
Fast Vdeo Ltda.
Lampertz
Maximum Security Sistema de Alarme Monitorado
Montreal Informtica
Otus - Equipamento de Segurana
Schlumberger Network Solutions Brazil
Siamar Engiscom Engenharia de Sistemas Integrados de Segurana Computadorizados
Sistemas e Consultoria SI A - SEC
Sky
ISiamar
134
Coronel Barreira
Diretor de Empresa de Segurana
Jorge Augusto Rodrigues de Andrade
Vice Diretor Administrativo
Fundao Getulio Vargas, Edifcio Sede
Joscelino Eufrsio Custdio de Oliveira
Agente Patrimonial
Fundao Getulio Vargas, Edifcio Sede
Luciano Pietracci
Chefe do Departamento de Segurana e Engenharia de Software
Serpro Empresa do Ministrio da Fazenda, Rio de Janeiro
Oswaldo Mrio Pgo de Amorim Azevedo
Diretor Vice-Presidente da Sul Amrica Seguros.
Paulo Roberto Rivro
Grupo de Produtividade e Segurana da Informao, Pontifcia Universidade Catlica
do Rio de Janeiro - PUCIRJ
Co-autor da Sistemtica Integrada de Segurana e Contingncia - SISC
Rogrio Pereira da Silva
Agente Patrimonial
Fundao Getulio Vargas, Instalao no Edifcio da Bolsa de Valores do Rio de Janeiro