quinta-feira, 23 de agosto de 2012

Organizar a segurança de uma empresa é um ótimo investimento


Uma das grandes dificuldades enfrentadas por profissionais de segurança de todo o mundo é convencer o empresário ou dirigente de uma instituição de que empregar dinheiro em Segurança se constitui em um investimento, e não em gasto.


Importância da segurança

De forma geral, pode-se dizer que uma organização empresarial é capaz de proporcionar, entre outros, os seguintes benefícios à comunidade:

- Geração de empregos diretos e indiretos.

- Desenvolvimento tecnológico.

- Crescimento do comércio local, em razão do aumento do poder aquisitivo a população.

- Investimento em atividades esportivas.

- Apoio a iniciativas comunitárias.

- Incentivo à cultura.

- Aquecimento da economia, de forma geral, gerando maiores e melhores perspectivas de consumo.

Nesse sentido, para que a empresa venha a ter uma segurança efetiva e satisfatória é necessário eliminar todo empirismo e improvisação.

A atividade de segurança tem o mesmo grau de importância, dentro da empresa, do que as demais atividades, como produção, marketing, contabilidade, finanças e administração.

Assim, é importante que a empresa dispense à área de segurança os mesmos cuidados que dispensa a outras áreas. E o primeiro passo para isso é criar uma gerência ou diretoria de segurança, colocando como responsável por ela um profissional qualificado e habitado.

Nos países desenvolvidos, a segurança desempenha um papel de maior importância na vida das organizações empresariais.

Central de segurança

É necessário também que a empresa organize e mantenha uma Central de Segurança, ou seja, um local onde devem estar centralizados todos os serviços de segurança.

Essa central deverá ser dirigida pelo gerente de segurança, e deve possuir os seguintes recursos:

- Monitoramento eletrônico de todas as áreas e dependências da empresa, através de alarmes, sensores e circuito fechado de TV.

- Controle das tubulações de água, ar condicionado, centrais de energia elétrica e elevadores.

- Controle do som ambiente com canal exclusivo de penetração, para avisos sobre incêndios, emergências e situações de crimes ou violências.

- Central de radiocomunicação, envolvendo o pessoal de segurança e todas as áreas da empresa.

- Linhas exclusivas de telefone, independentes da central telefônica e de telefonistas.

- Burocracia interna da gerência de segurança.

- Pessoal de segurança.

E para que todo esse sistema de segurança funcione adequadamente, cumprindo, assim, sua função, que é proporcionar segurança ao ambiente empresarial, é necessário organizar adequadamente a equipe que irá operá-lo.

O tamanho e complexidade da equipe de segurança vão depender diretamente do porte da empresa. No entanto, o ideal é que seja constituída da seguinte forma:

- Presidente ou Diretor Geral: é o responsável direto pelo comando da empresa. A ele está subordinada a gerência ou diretoria de segurança.

- Gerente ou Diretor de Segurança: é o responsável absoluto por toda a área de segurança dentro da empresa. Reporta-se apenas à presidência ou à direção geral.

- Supervisor de Segurança: é o responsável pelos turnos de trabalho na área de segurança, que deve ser desenvolvida durante as 24 horas do dia.

- Vigilante: trabalha nos mais variados ambientes, como recepção, garagem, corredores e em outras instalações da empresa.

- Pessoal de Apoio: constituído por técnicos e engenheiros, capazes de agir em situações como quedas de energia elétrica, falhas nos sistemas de comunicação, danificação de equipamentos de segurança, ou qualquer outra missão técnica que lhes seja solicitada pelo gerente de segurança.

- Pessoal de emergência: constituído por médicos, socorristas, bombeiros e outros profissionais, capazes de atender prontamente a situações como acidentes, incêndios, desabamentos e outras de crise ou emergência.

sexta-feira, 17 de agosto de 2012

Como agir em um incêndio



Algumas atitudes em caso de um incêndio podem ser determinantes para os envolvidos saírem sem maiores problemas. Confira algumas dicas:

- Evite abrir qualquer porta que esteja saindo fumaça pelas frestas ou a maçaneta encontre-se superaquecida.

- Ao ser surpreendido pela fumaça, procure uma saída mantendo-se abaixado sob a fumaça com um lenço sobre as vias respiratórias.

- Em um incêndio em um edifício nunca pegue os elevadores, desça pela escada - sempre pelo lado direito.

- Se localizar alguém em meio à fumaça arraste para um local ventilado e procure reanimá-lo por meio de ventilação ou insuflação boca-a-boca.

- Caso não consiga sair do local tente ir para a janela chamar a atenção para o resgate.

- Lembre-se que nos cantos extremos inferiores das salas há ainda quantidades residuais de ar no caso de um incêndio.

- Se tiver que atravessar pequena extensão de fogo, molhe totalmente suas vestes ou proteja-se com um cobertor molhado.

- Se tiver um saco plástico transparente de tamanho de 50 cm a 1 metro, obtenha ar fresco não contaminado pela fumaça e tente escapar agachado, pois terá uma reserva de ar satisfatória durante alguns minutos.

- Se presenciar alguém com roupas em chamas, derrube-a e role-a, se possível abafando-a com um cobertor.

- Procure evitar a propagação do incêndio evitando abrir janelas desnecessariamente.

- No trânsito dê passagem ao socorro do Corpo de Bombeiros;

- Informe aos bombeiros a existência de outras vítimas e a sua localização, especialmente se forem portadoras de deficiências físicas. 

segunda-feira, 13 de agosto de 2012

Os 10 mandamentos da segurança da informação na empresa




Refletir sobre a segurança na empresa não é uma tarefa fácil, é um processo complexo e contínuo que envolve vários controles, tanto tecnológicos como de gestão e educacional. No entanto, muitos profissionais de segurança acreditam fortemente que todas as empresas estão preparadas para enfrentar este desafio, e para isso, o que pode ser melhor do que conhecer os princípios que devem reger a proteção das informações? Para fazer isso, seguem os 10 mandamentos da segurança corporativa:


1- Definirás uma política de segurança: É o documento que rege toda a segurança da informação na empresa. Recomenda-se que não seja muito extensa (nenhum funcionário poderá se comprometer com um documento de cinqüenta páginas), que seja realista (pedir aos empregados coisas que sejam possíveis para manter a credibilidade) e que os valorize (outra recomendação: que esses documentos sejam entregues aos funcionários pela alta administração ou pelo departamento de RH, ao invés do suporte técnico de TI).

2- Utilizarás tecnologias de segurança: São a base da segurança da informação na empresa. Uma rede que não tem proteção antivírus, um firewall ou uma ferramenta antispam estará exposta à cobertura de proteção com outros controles.

3- Educarás aos seus usuários...e começando com o esclarecimento: educarás a todos os seus usuários. Os usuários técnicos ou do departamento de TI algumas vezes são omitidos desse tipo de iniciativa, como se estivesse comprovado que estão menos expostos as ameaças tecnológicas. 45% das ameaças utilizam técnicas de engenharia social, ou seja, ficam atentos a ignorância do usuário para infectá-lo.

4- Controlarás o acesso físico à informação: A segurança da informação não é um problema que deva abranger somente a informação “virtual”, mas também os suportes físicos onde estão armazenados. Onde estão os servidores? Quem tem acesso a eles? Sem dúvida, o acesso físico é fundamental. Também devem ser considerados neste aspecto os dados impressos, como por exemplo, o acesso físico aos escritórios com informações confidenciais (contador, gerente, etc) ou os acessos a impressoras (alguém poderia pegar “acidentalmente” uma informação confidencial).

5- Atualizarás o seu software: As vulnerabilidades dos softwares são a porta de entrada para muitos ataques que ameaçam a organização. De acordo com o relatório sobre o estado de malware na América Latina, 41% dos dispositivos USB estão infectados e 17% do malware exploram as vulnerabilidades. Mantenha tanto o sistema operacional como as demais aplicações com os últimos patches de segurança. É uma medida de segurança indispensável.

6- Não utilizarás a TI como o seu equipamento de segurança informática: É um dos erros mais freqüentes, e omitem a importância de entender que a segurança não é apenas um problema tecnológico. Além disso, é importante que exista uma área cujo único objetivo seja a segurança das informações de modo que não pode ser negligenciada por outros objetivos associados com a usabilidade, como por exemplo, a instalação de um determinado serviço, de acordo com as necessidades do negócio.

7- Não utilizarás usuários administrativos: Desta forma, uma intromissão no sistema estará limitada em quanto ao dano que pode causar ao mesmo. Mais uma vez, vale destacar a importância de se aplicar este controle para toda a empresa: os membros do departamento de TI ou a gerência sênior também devem utilizar licenças limitadas no uso diário do computador.

8- Não investirás dinheiro em segurança sem pensar: A segurança deve ser concebida para proteger a informação e, portanto, o negócio. Fazer investimentos em segurança sem mensurar o valor da informação que se está protegendo e a probabilidade de perda por incidentes pode resultar em dinheiro mal investido ou, basicamente, em dinheiro perdido. A segurança deve proteger a informação, o valor desta e, como comentado, o negócio. Portanto, é importante calcular e pensar!

9- Não terminarás um projeto em segurança: A segurança deve ser concebida como um processo contínuo, sem ser terminada. É verdade que pequenas implementações de controles podem precisar de projetos, mas a proteção geral da informação é uma necessidade permanente para o negócio que deve estar em melhoria contínua.

10 – Não subestimarás a segurança da informação: Finalmente, compreender o valor atribuído ao negócio mantém a informação protegida, esse é o nosso último e, talvez, o mais importante dos mandamentos. Pensar que um controle não deve ser implementado porque “eu não acho que isso vai acontecer comigo” é um dos piores erros que um executivo pode cometer e, se isso acontecer, muitos vão se arrepender: muitas empresas, especialmente as pequenas e médias, não podem se recuperar de um incidente grave contra segurança da informação.

Embora a ordem tenha algum tipo de sentido lógico, é importante destacar que todos são de grande importância, e que considerá-los e implementá-los dentro da organização ajudará a melhorar a proteção das informações em âmbito corporativo.

Fonte: IT Web