1. PROJETO DE SEGURANA DA INFORMAO DA �SECRETARIA DA FAZENDA - SP ESTUDO DE CASO
2. CONTEXTO PROGRAMA DE MODERNIZAO
Modernizao de processos
Criao de uma infra-estrutura prpria de TI;
Disponibilizao de servios Internet para os contribuintes;
AUTO GESTO DOS RECURSOS DE TI
Ampliao do quadro prprio
Contratao direta de consultores
Terceirizao de atividades operacionais
3. NOVO CENRIO CRIAO DO DEPARTAMENTO DE TECNOLOGIA DA INFORMAO DTI
Objetivo - organograma
EXPANSO ACELERADA DO NMERO DE USURIOS INTERNOS
Caracterizando Sefaz
CRIAO DE UM PLANO DE GESTO DE TECNOLOGIA DA INFORMAO -PGTI
4. OBJETIVO Disponibilizar a infra-estrutura tecnolgica e o conjunto de normas e procedimentos capazes de garantir a gesto unificada de tecnologia da informao.
6. CARACTERIZANDO A SEFAZ Funcionrios - aproximadamente 9.000
Contribuintes ICMS - 1.000.000
Frota de Veculos - 13.000.000
7. Rede SEFAZNET
Abrangncia estadual
Sede
16 Unidades Regionais
150 Postos de atendimento
Mais de 28.000 pontos de rede
Mais de 600 roteadores e 50 switches de grande porte
155 conexes WAN
Mais de 60 servidores Risc
Mais de 5600 estaes ligadas rede
9. EXPANSO DOS USURIOS Contas de e-mail
Meia dzia em janeiro de 1998
Mais de 7000 ao final de 2000.
Mais de 9900 ao final de 2002
10. Plano de Gesto de TI VISO INSTITUCIONAL
Sede, Regionais e Postos Fiscais
Relacionamento com a IntraGov
POLTICAS DE GESTO
Estrutura Organizacional de TI
Relacionamentos internos
Gesto nica
POLTICAS DE TECNOLOGIA
Atualizao tecnolgica
Desenvolvimento de sistemas
Padronizao
POLTICA DE SEGURANA DA INFORMAO
Estrutura Organizacional de Gesto de SI extrapola os limites do DTI
11. PROJETO DE SEGURANA DA INFORMAO MODELO DE IMPLEMENTAO
ESTRUTURA ORGANIZACIONAL DO PROJETO
ESTRUTURA DA POLTICA DE SEGURANA
ADERNCIA A NORMAS INTERNACIONAIS
ARQUITETURA BEM DEFINIDA
CICLO DE VIDA COMPLETO
13. Modelo de Implementao
ANLISE DO AMBIENTE
Identificao Bens da Informao
Questionrio Corporativo (Sistema, Infra-estrutura, Negcio)
Entrevista com Gestor da Informao
Diagnstico de Segurana da Informao
Conscientizao de Segurana
14. DEFINIO DA ESTRATGIA DE NORMATIZAO
Conscientizao de Usurios
Elaborao da Estrutura do Manual de Segurana
Estrutura do Manual de SI
Histrico da Segurana
Papis e Responsabilidades de SI
Poltica de Segurana
Diretrizes de Segurana
Procedimentos de Segurana
Ferramentas de Segurana
Programa de Conscientizao
Glossrio Modelo de Implementao
15. REVISO DA POLTICA DE SEGURANA
Conscientizao de Segurana
Reviso da Poltica de SI
Validao da Poltica SI
Publicao da Poltica de SI Modelo de Implementao
16. DEFINIO DAS DIRETRIZES DE SEGURANA
Conscientizao de Segurana
Definio de Regras de Segurana
Definio de Controles de Segurana
Definio dos Procedimentos e Fluxos
Validao das diretrizes
Publicao das diretrizes Modelo de Implementao
17. IMPLEMENTAO OPERACIONAL
Conscientizao de Segurana
Definio de Procedimentos
Definio de Ferramentas
Implementao Operacional Modelo de Implementao
18.
MONITORAO E CONTROLE
Conscientizao de Segurana
Controle de Implementao
Gerenciamento de Novas Solues
Anlise de Risco
Aes Corretivas
Gerenciamento dos Riscos
Controle das Prticas de Segurana Modelo de Implementao
21. ADERNCIA AS NORMAS INTERNACIONAIS A Metodologia utilizada foi baseada nas recomendaes e referncia da ABNT: NBR-ISO/IEC 17799.
23. ARQUITETURA BEM DEFINIDA Arquitetura baseada em Documentao Normativa, Recursos, Solues Tcnica, Capacitao e Conscientizao
24. Ciclo de Vida Estruturado Diagnstico do Ambiente
Planejamento do Trabalho
Reviso da Poltica, Documentao Normativa e Implementao dos Procedimentos
Controle das Prticas de Segurana
Monitorao
26. PERGUNTAS ?��Harumi@fazenda.sp.gov.br
