View
1.621
Download
16
Embed Size (px)
DESCRIPTION
Estudo de caso de projeto de gestão de riscos implementado na Terex (RS)
Citation preview
ESTUDO DE CASO Gerenciamento de Riscos em TI O Cliente
Há quase meio século no mercado, a TEREX Roadbuilding Latin America é uma empresa pioneira e
comprometida com os conceitos de Qualidade, Tradição e Inovação. O Grupo TEREX - conglomerado
americano que reúne mais de 50 empresas - hoje faz parte do seleto time dos três maiores
fornecedores de equipamentos para construção de estradas e pavimentação no mundo.
O Problema
Há muitos anos no mercado, a TEREX Roadbuilding Latin America, sempre comprometida com a
qualidade dos seus produtos e a satisfação dos seus clientes, resolveu adotar uma maneira
estratégica de garantir a segurança da informação corporativa. Buscando minimizar todo o tipo de
ameaças e vulnerabilidades que possam colocar em risco a integridade do datacenter e a
confidencialidade das informações, a governança de TI resolveu adotar medidas para elevar os níveis
de segurança e alinhar o ambiente de TI com os requerimentos da lei Norte Americana Sarbanes-
Oxley. A necessidade de explorar meios de contingência e medidas táticas no caso de incidentes, que
foi levantada pelo Sr. Eduardo Santa Helena, responsável pela área de TI, fez com que houvesse a
necessidade de buscar uma equipe altamente qualificada e com experiência no mercado de análise
de riscos.
A Solução
O Projeto de gestão de riscos, desenvolvido pela TI Safe matriz e unidade RS, contou com a
participação de vários colaboradores da Terex em entrevistas para o levantamento dos atuais
controles e os reais requerimentos de segurança. Os dados obtidos em entrevistas e levantamentos
históricos foram computados em um sistema de gestão de riscos para posterior análise. Assim, foi
possível a redação de planos de segurança e contingência adequados a realidade da empresa e a
implementação dos mesmos.
Período de Implantação
O Projeto ocorreu nas instalações da Terex em Cachoeirinha (RS), de Outubro a Dezembro de 2008.
Os Benefícios
Com a implementação da solução, A Terex unidade cachoeirinha conta com uma nova realidade para
o tratamento de riscos. O trabalho desenvolvido, levantou ameaças de diferentes naturezas e suas
fontes, vulnerabilidades existentes nos ativos e o papel dos atuais controles, que estão centralizados
em um sistema que permite o acompanhamento do tratamento dos riscos, a suíte SE Riscos da
parceira SoftExpert. Em paralelo, foram criados cinco planos de segurança, com abordagem prática,
para a resolução dos problemas mais críticos, e redigidos cinco planos de contingência, para
situações adversas como incêndio e falha de hardware. Futuramente, outros setores da empresa
poderão utilizar a mesma plataforma para gerenciar seus próprios riscos.