PROJETO DE SEGURAN

1. PROJETO DE SEGURAN�A DA INFORMA��O DA SECRETARIA DA FAZENDA - SP ESTUDO DE CASO

2. CONTEXTO PROGRAMA DE MODERNIZA��O Moderniza��o de processos Cria��o de uma infra-estrutura pr�pria de TI; Disponibiliza��o de servi�os Internet para os contribuintes; AUTO GEST�O DOS RECURSOS DE TI Amplia��o do quadro pr�prio Contrata��o direta de consultores Terceiriza��o de atividades operacionais

3. NOVO CEN�RIO CRIA��O DO DEPARTAMENTO DE TECNOLOGIA DA INFORMA��O � DTI Objetivo - organograma EXPANS�O ACELERADA DO N�MERO DE USU�RIOS INTERNOS Caracterizando Sefaz CRIA��O DE UM PLANO DE GEST�O DE TECNOLOGIA DA INFORMA��O -PGTI

4. OBJETIVO Disponibilizar a infra-estrutura tecnol�gica e o conjunto de normas e procedimentos capazes de garantir a gest�o unificada de tecnologia da informa��o.

6. CARACTERIZANDO A SEFAZ Funcion�rios - aproximadamente 9.000 Contribuintes ICMS - 1.000.000 Frota de Ve�culos - 13.000.000

7. Rede SEFAZNET Abrang�ncia estadual Sede 16 Unidades Regionais 150 Postos de atendimento Mais de 28.000 pontos de rede Mais de 600 roteadores e 50 switches de grande porte 155 conex�es WAN Mais de 60 servidores Risc Mais de 5600 esta��es ligadas � rede

9. EXPANS�O DOS USU�RIOS Contas de e-mail Meia d�zia em janeiro de 1998 Mais de 7000 ao final de 2000. Mais de 9900 ao final de 2002

10. Plano de Gest�o de TI VIS�O INSTITUCIONAL Sede, Regionais e Postos Fiscais Relacionamento com a IntraGov POL�TICAS DE GEST�O Estrutura Organizacional de TI Relacionamentos internos Gest�o �nica POL�TICAS DE TECNOLOGIA Atualiza��o tecnol�gica Desenvolvimento de sistemas Padroniza��o POL�TICA DE SEGURAN�A DA INFORMA��O Estrutura Organizacional de Gest�o de SI extrapola os limites do DTI

11. PROJETO DE SEGURAN�A DA INFORMA��O MODELO DE IMPLEMENTA��O ESTRUTURA ORGANIZACIONAL DO PROJETO ESTRUTURA DA POL�TICA DE SEGURAN�A ADER�NCIA A NORMAS INTERNACIONAIS ARQUITETURA BEM DEFINIDA CICLO DE VIDA COMPLETO

13. Modelo de Implementa��o AN�LISE DO AMBIENTE Identifica��o Bens da Informa��o Question�rio Corporativo (Sistema, Infra-estrutura, Neg�cio) Entrevista com Gestor da Informa��o Diagn�stico de Seguran�a da Informa��o Conscientiza��o de Seguran�a

14. DEFINI��O DA ESTRAT�GIA DE NORMATIZA��O Conscientiza��o de Usu�rios Elabora��o da Estrutura do Manual de Seguran�a Estrutura do Manual de SI Hist�rico da Seguran�a Pap�is e Responsabilidades de SI Pol�tica de Seguran�a Diretrizes de Seguran�a Procedimentos de Seguran�a Ferramentas de Seguran�a Programa de Conscientiza��o Gloss�rio Modelo de Implementa��o

15. REVIS�O DA POL�TICA DE SEGURAN�A Conscientiza��o de Seguran�a Revis�o da Pol�tica de SI Valida��o da Pol�tica SI Publica��o da Pol�tica de SI Modelo de Implementa��o

16. DEFINI��O DAS DIRETRIZES DE SEGURAN�A Conscientiza��o de Seguran�a Defini��o de Regras de Seguran�a Defini��o de Controles de Seguran�a Defini��o dos Procedimentos e Fluxos Valida��o das diretrizes Publica��o das diretrizes Modelo de Implementa��o

17. IMPLEMENTA��O OPERACIONAL Conscientiza��o de Seguran�a Defini��o de Procedimentos Defini��o de Ferramentas Implementa��o Operacional Modelo de Implementa��o

18. MONITORA��O E CONTROLE Conscientiza��o de Seguran�a Controle de Implementa��o Gerenciamento de Novas Solu��es An�lise de Risco A��es Corretivas Gerenciamento dos Riscos Controle das Pr�ticas de Seguran�a Modelo de Implementa��o

21. ADER�NCIA AS NORMAS INTERNACIONAIS A Metodologia utilizada foi baseada nas recomenda��es e refer�ncia da ABNT: NBR-ISO/IEC 17799.

23. ARQUITETURA BEM DEFINIDA Arquitetura baseada em Documenta��o Normativa, Recursos, Solu��es T�cnica, Capacita��o e Conscientiza��o

24. Ciclo de Vida Estruturado Diagn�stico do Ambiente Planejamento do Trabalho Revis�o da Pol�tica, Documenta��o Normativa e Implementa��o dos Procedimentos Controle das Pr�ticas de Seguran�a Monitora��o

26. PERGUNTAS ?Harumi@fazenda.sp.gov.br