O papel e as responsabilidades da área de Segurança da Informação vem crescendo exponencialmente. Gerenciando recursos, incidentes e controlando riscos, este super profissional está orientado a manter o negócio on-line. Para homenagear essas pessoas a TI Brasil Intelligence, em comemoração a sua 12 edição criou o prêmio A NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO.
Os premiados foram indicados por um colégio eleitoral formado por 500 executivos de tecnologia e de segurança da informação, diretores, presidentes e vice presidentes de empresas que indicaram os nomes, que a seu ver, mais se destacaram em 2004 na segurança da informação. Recebemos mais de 800 indicações, e destes, se consagraram os 50 profissionais mais indicados, que compõe A NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO 2004.
São profissionais que investem significativamente em sua formação. A grande maioria dos profissionais, fez engenharia, administração ou ciência da computação e o restante, física ou matemática. Investem fundo na continuidade de sua formação como MBA, pós- graduação ou doutorado. O foco é a empresa em que atuam, vários eleitos buscaram ainda se aprimorar nos negócios da empresa, através de especializações no segmento de suas corporações. O que demonstra que tem bem claro que seu cargo é uma gerencia complexa de segurança da informação, tecnologia e negócio.
 |
Agostinho H. T. Gouveia
Superintendente executivo de planejamento, segurança e contingência do Banco ABN AMRO REAL
“Estruturamos a área de segurança desenvolvendo políticas e normas alinhadas com os escritórios do ABN mundialmente. Implantamos um centro de comando integrado de monitoramento e contingência, que centraliza toda segurança da informação do banco. Também desenvolvemos planos de continuidade de negócios adequados a cada uma das áreas”.
|
|
Alberto Evandro Fávero
Superintendente de Segurança da Informação do Banco Santander Banespa
“Com a aquisição do Banespa pelo Santander, estruturamos um novo departamento de segurança da informação. Além do trabalho no banco, outra iniciativa na área de segurança a qual venho me dedicando desde a fundação é o Capítulo Brasil da ISSA - Information Systems Security Association”.
|
|
Alexandre Casella
Gerente de segurança da informação do Grupo Accor Brasil
“Promovemos a consolidação e aplicação da política de segurança corporativa em todas as unidades da Accor no Brasil. As ações para reforçar a segurança da informação contam com o apoio da diretoria e são submetidas ao comitê de riscos e à área de segurança na França. Também contamos com o departamento de marketing para realização de campanhas de conscientização dos usuários”.
|
|
André Ellery
Diretor de TI da GlaxoSmithKline
“Temos várias iniciativas para aumentar o grau de segurança em TI da nossa empresa, mas acredito que posso destacar duas em particular. A primeira tem enfoque nas pessoas e é a Semana de TI. Realizada anualmente, envolve toda a empresa e tem um dia dedicado a segurança da informação. A segunda tem enfoque em controles e resultou na criação da LOGWatch, uma ferramenta que padroniza, coleta e centraliza os LOGs de todos os ativos da companhia”.
|
|
André Luis Mendes de Azevedo
Superintendente executivo de segurança lógica do Banco Bradesco
“Está em processo de implantamos na área de segurança lógica do banco um modelo de gestão automatizado, visando os pontos principais das metodologias ITIL para processos e serviços de TI, Cobit para controles e ISO para segurança da informação”.
|
|
André Pires Ferreira Magalhães
CSO da Alcoa Alumínio
“Há dois anos desenvolvemos um forte trabalho de conscientização para aumentar a segurança da informação na empresa. A média de notificações por uso indevido da web caiu de 180 para 3 por mês, entre os cinco mil usuários. Além disso, realizamos treinamentos e campanhas periódicas sobre as políticas de segurança da companhia”.
|
|
Antônio Augusto Alves Facó
Diretor de infra-estrutura de TI da TAM Linhas Aéreas
“Acredito que um dos principais projetos desenvolvidos na área de segurança da informação na TAM tenha sido a implementação de um site de contingência totalmente redundante e sincronizado, que garante disponibilidade permanente e a integridade de todos os dados da companhia”.
|
|
Antonio da Silva Seita
Auditor do Banco Votorantin
“Há dois anos e meio criamos políticas e procedimentos de segurança para rede interna e externa. Com isso, eliminamos a ocorrência de vírus em seis meses. Os últimos projetos da área de segurança incluem a implementação de processos de PKI – identificação de usuários e assinatura digital – e planos de continuidade”.
|
|
Augusto Quadros Paes de Barros
Information Security Knowledge and Policies Manager do BankBoston
“Ano passado, participei da criação de uma nova técnica de detecção de intrusos, que envolve o uso de honeytokens e ficou conhecida mundialmente. Também atuei ativamente na fundação do capítulo Brasil da ISSA. Aqui no BankBoston, fui responsável pela criação da nova política e da campanha de conscientização de segurança”.
|
|
Bernadette Soares da Cunha de Castilho
Gerente de inteligência e segurança da informação da Petrobras
“Para nós, segurança não é uma questão apenas de tecnologia, mas sim de comportamento. Nos preocupamos com a proteção de ativos, pessoas, instalações e informações. No período de um ano e meio em que estou à frente dessa área, procuramos trabalhar com a divulgação das normas e políticas de segurança e já podemos notar uma mudança de comportamento dos funcionários”.
|
|
Blanca Elena Guzman Pichem
Gerente de desenvolvimento Web da Som Livre
“Compreender onde, como e o que precisa ser protegido faz parte do planejamento de segurança que é criado no inicio de cada ano na companhia. É a responsabilidade principal de meu cargo o gerenciamento das tarefas no ajuste de configurações e a aplicação de patches para tornar nosso sistema resistente a métodos de ataque”.
|
|
Décio Yuiti Sonohara
Diretor de tecnologia do IG
“Estou no IG desde 2002 e, entre os projetos de segurança realizados nesse período, destanco o Sistema de Bloqueio de Vírus para 8 milhões de caixas postais ativas, o Sistema de Controle de envio de e-mail para redução de SPAM e o Sistema de Acesso à Internet autenticado e identificado”.
|
|
Denise Comerlati Menoncello
Security Officer do Serasa
“O principal projeto de segurança da informação liderado por mim na Serasa foi o que levou a certificação BS7799-2 para estrutura de certificação digital da companhia, obtida em 2002. Hoje, mais de 700 empresas no mundo possuem a titulação, que se tornou padrão internacional de mercado, mas à época fomos pioneiros”.
|
|
Edson de Araújo Lobo
Gerente geral da unidade de gestão da segurança do Banco do Brasil
“Há 24 anos no Banco do Brasil, até recentemente Gerente- Executivo da Gerência de Inteligência em Segurança, área responsável, entre outros, pelos processos de segurança de canais eletrônicos, prevenção e combate a lavagem de dinheiro e segurança do recurso da informação . Coordeno , no Banco do Brasil, a Comissão de Segurança da Informação, (composta por vários membros de várias diretorias) responsável pela dissemação da cultura de segurança da informação no banco, e sou vice-presidente da comissão de segurança da FEBRABAN”
|
|
Eduardo Mayer Fagundes
Gerente de sistemas da Ford Motor Company Brasil
“Em 2003, a Ford aumentou a robustez de sua infra-estrutura de segurança com a introdução de novos processos e tecnologias nos servidores, rede de comunicação e bancos de dados. Neste ano, a proteçao da comunicação de dados com os fornecedores foi reforçada com a introdução de IPsec. Além disso, diversos processos de TI estão sendo revisados para assegurar a conformidade com a lei americana Sarbanes Oxley”.
|
|
Elizabeth Teixeira Miliante Ribeiro
CSO da Brasil Telecom
“Atuo na área de segurança de informações há aproximadamente 20 anos. Nesse período, estive envolvida em vários projetos de segurança. Dentre eles ressalto o desenvolvimento e implantação de políticas de Hardening, que elevaram o nível de segurança da empresa por meio de controles em profundidade e a implantação de metodologia para definir controles com base na avaliação de risco e Security Operation Center.
|
|
Emílio Vian Vieira
CIO da Porto Seguro
“Apesar de as transações em uma seguradora não serem finalizadas imediatamente como no caso das bancárias, tomamos iniciativas semelhantes a dos bancos para proteger nossos dados. Todos os funcionários assinam um termo de sigilo e responsabilidade no uso das informações. Além disso, as portas USB, serial, os drives de disquete e o acesso a sites de e-mail são bloqueados restrito para impedir o extravio de informações. O gerenciamento de senhas também é rigoroso”.
|
|
Ênio Jorge Salu
CIO do Hospital Sírio Libanês
“Fomos a primeira empresa no mercado de saúde a terceirizar o serviço de políticas e vigilância, deixando internamente apenas as decisões estratégicas e a gestão operacional da segurança da informação. Nesse contexto, nossa maior realização foi a construção de uma estrutura de acesso às informações com aspectos físicos e temporais de permissão diferenciados, que ultrapassam as tradicionais permissões por funcionalidade e dados”.
|
|
Fabio Faria Braz
Gerente corporativo de riscos do Grupo VR
“Os trabalhos de destaque realizados recentemente foram a condução de processos de outsourcing de TI (Data Center e fábrica de software), com foco em riscos e segurança e a implementação de um modelo de governança de segurança da informação corporativo na holding da VR Vales”.
|
|
Felipe Pullen Parente
Superintendente de Tecnologia da Informação da Eletronorte
“Durante meu trabalho à frente da área de TI, não temos tido ocorrências de invasão por conta de nossa estratégia de segurança que inclui, além de procedimentos de rotina como uso de firewalls e antivírus, um IDS e a regulamentação de políticas”.
|
|
Fernando Menezes
Superintendente de TI da Sabesp
“Nosso principal desafio para manter a segurança da informação da Sabesp é volume de dados a proteger. Só internamente temos mais de 9 mil caixas de e-mail e máquinas descentralizados para gerenciar. Além disso, o investimento de capital estrangeiro a exige a adequação à Sarbanes Oxley. Nesse cenário, estamos procurando reforçar a segurança física com uma sala cofre para os ambientes mais críticos e a segurança lógica com o fortalecimento das políticas de acesso aos sistemas corporativos de informação”.
|
|
Frederico José Regueira de Souza Burgos
Chefe de segurança da informação e TI do Banco Central do Brasil
“Creio que o projeto de segurança que me tornou mais conhecido foi o desenvolvimento das diretivas para a segurança de mensagens do Sistema de Pagamentos Brasileiro - SPB. Como representante do Banco Central desde os primeiros estudos, no início de 2001, e posteriormente, a partir de julho de 2002, como coordenador do grupo técnico de segurança do SPB, tenho participado ativamente desse processo”.
|
|
Gilberto de Oliveira Netto
Coordenador dos serviços de certificação digital do SERPRO
“A implementação da Autoridade Certificadora no SERPRO, com participação no Comitê Técnico da ICP-Brasil, reforçou a profissionalização da equipe de segurança com a formação de cerca de 30 MCSO, 2 CISSP e 10 Auditores líderes BS7799.
Para aumentar a conscientização dos funcionários sobre questões de segurança ainda criamos o Fórum SERPRO de Segurança”.
|
|
Joanita Maria Maestri Karoleski
Gerente de TI da Bunge Alimentos
“Nos últimos dois anos trabalhamos para viabilizar o desenvolvimento de um Plano de Continuidade de Negócios. Todas as iniciativas foram orientadas pela ISO 17799, com apoio do Cobit. Mais recentemente, temos promovido campanhas internas de conscientização de usuários e buscamos novas tecnologias e soluções de gerenciamento para atender à Sarbanes Oxley”.
|
|
Jorge Eduardo Perez
Information Security Officer da General Motors para A A. Latina, Africa e Oriente Médio
“O maior desafio esteve no tamanho da corporação. A criação de um time de
segurança de informação unido, atualizado e colaborativo apesar de
segmentado por toda a America Latina, Africa e Oriente Médio foi o maior
trunfo da General Motors para implementar todas as iniciativas de segurança
com sucesso.”
|
|
João Mendonça dos Santos
Gerente de novas tecnologia da Pepsico do Brasil
“Alguns importantes projetos na área de segurança da informação vem sendo desenvolvidos na Pepsico. Destaco entre eles a própria criação e estruturação da área de segurança, o desenvolvimento de um plano de contigência e disaster recovery, além de um sistema de gerenciamento de identidade”.
|
|
João Rufino Sales
Chefe do grupo de asses. téc. do gabinete inst.de segurança da Presidencia da República
“O Comitê de Gestão de Segurança da Informação, onde atuo, assessora a Secretária-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. Também participo ativamente em todos os grupo integrantes do Comitê Executivo do Governo Eletrônico, da preparação do Brasil para cúpula mundial da sociedade da informação e coordeno um grupo de trabalho sobre criptografia”.
|
|
João Vicente de Almeida Gonçalves
CIO da Infoglobo Comunicações
“Em 2003, contratamos uma consultoria para nos apoiar na identificação de vulnerabilidades e riscos. A partir daí, aprimoramos processos e configurações de componentes tecnológicos. Também sensibilizamos a alta direção da empresa sobre a importância da segurança da informação, o que culminou na criação de uma gerência para área. Mais recentemente, revisamos nossa política de segurança e desenvolvemos ações de conscientização do corpo funcional”.
|
|
José Antônio Eirado Neto
Diretor de sistemas de tecnologia da
Bolsa de Mercadorias e Futuros – BM&F
“Aqui na BM&F temos uma política de segurança bastante rigorosa. Mantemos um comitê de segurança física e de informação, além de políticas antivírus, um backup site e um Security Operation Center (SOC) para manter a integridade dos dados. À frente dessas iniciativas conto com o apoio do chefe do departamento de tecnologia, Antônio Mariano, e o coordenador de segurança, Fernando Paulo dos Santos”.
|
|
José Waldir Pacheco de Carvalho
Gerente de segurança de Tecnologia da Informação
do Banco Nossa Caixa
“Desde 1999, venho desenvolvendo, com a ajuda de empresas e consultorias especializadas, projetos de monitoração remota para ambientes web, controle de acessos, implementação de certificação digital e sistemas de segurança para cartões de crédito, entre outras inúmeras iniciativas como a criação de estratégias de backup site com PPRC e estudos para filosofia Sysplex Remoto”.
|
|
Julio Cezar Ferreira de Almeida
Security Officer da Michelin
“Fui contratado pela Michelin para conduzir o projeto de terceirização das atividades de Operação de Sistemas, mantendo o Data Center dentro da companhia. A partir desta experiência, desenvolvi análises de riscos dos processos de contratação de empresas/terceiros para realização de atividades de TI, além da elaborado de procedimentos para administração da contratação desses profissionais”.
|
|
Kleber Cândido de Melo
Gerente de segurança lógica e corporativa do
Banco Sudameris Brasil
“Com a venda do banco em 2003, nosso desafio foi recompor a equipe, afetada com a saída de vários profissionais, mantendo o cronograma de integração com o ABN, sem ferir as regras de segurança e operacionalidade já instituídas. Vale lembrar que durante esse período ainda fizemos campanha de conscientização, lançamos o portal de segurança na Intranet e não tivemos nenhum risco operacional ou exposição de informações de clientes”.
|
|
Lucio Antonio Nubile
Gerente de Tecnologia da Informação e Telecomunicações da
Cummins Latin America
“Realizamos a padronização da infraestrutura de estações de trabalho e dos softwares e aplicativos com as versões mais atualizadas, de forma a manter toda a plataforma no mesmo nível de acesso. Nesse ambiente, o controle de antivírus é feito de modo simultâneo. O desenvolvimento de um DRP - Disaster Recovery Plan, nos forneceu um mapa de ações a serem implementadas para elevar ainda mais o nível de segurança das informações”.
|
|
Luiz Gonzaga de Oliveira Simões
Diretor de informática
Bovespa – Bolsa de Valores de São Paulo
“Há dois anos foi criado o cargo de CSO por conta da preocupação que a Bovespa tem em garantir a segurança, principalmente da rede conectada às corretoras, pela qual s transações de compra e venda de ações em valores superiores a R$ 1 bilhão por dia. Para proteção desses dados, a instituição implementou e mantém o que há de melhor em soluções de software e hardware”.
|
|
Marcelo Pais Pesani
CSO Banco Santos
“Desenvolvemos um sistema de controle de acesso com single sign on e certificação digital de assinatura para atender o novo Sistema Brasileiro de Pagamentos – SPB. Hoje, a certificação digital também é oferecida aos clientes que assinam pagamentos, dentro do padrão IPC, com a Serasa como entidade certificadora, o que dá validade jurídica às transações pela Internet”.
|
|
Marcelo Pereira de Carvalho
Security Officer do Banco GE Capital
“Um projeto de destaque que desenvolvemos recentemente foi a revisão de segurança da aplicação com base web que usamos para originação de propostas. O trabalho se tornou um best practice dentro da Consumer Finance. Além disso, lidero um projeto mundial dentro da GE Consumer Finance que visa aperfeiçoar a proteção dos dados de nossos clientes”.
|
|
Marco Aurélio Lopes Badejo
Latin America IT Security Manager da Shell do Brasil
“Iniciativas para aprimorar a segurança da informação realizadas no ano passado têm mudado a consciência dos executivos do Brasil e dos mais de 20 países sob a minha gerência. Hoje temos processos de priorização dos investimentos e análise de risco que tornaram claro para diretoria da Shell o impacto da segurança nos negócios”.
|
|
Marcos Luciano Ribeiro Gomes
Supervisor de Security Officer da Cargill Agrícola
“Iniciamos um processo de conscientização da proteção das informações para as equipes de apoio (replicadores) em cada unidade de negocio. Também mantemos um trabalho continuo de conscientização de nossos usuários por meio de e-mails, comunicados, jornais internos, treinamento e brindes com dicas e/ou políticas de segurança. Além disso, por determinação da matriz, temos que atingir requisitos de segurança dentro de prazos determinados, que cumprimos com sucesso”.
|
|
Marinês de Assis Gomes
CSO do HSBC Bank Brasil
“Iniciamos a estruturação de uma área específica, independente e com autonomia para levantar e solucionar problemas relativos à segurança da informação em 1997, na ocasião da compra do Bamerindus pelo HSBC. Estamos agora implementando o conceito de Business Information Security Officer - BISO, que será o braço de segurança nas áreas de negócios do banco, no qual atuarão aproximadamente 80 pessoas de nível gerencial”.
|
|
Newton Afonso Lima
CIO da Belgo Mineira
“Recentemente implementamos o disaster recovery para o ambiente de ERP, SAP R/3. O projeto contemplou a criação de um site backup, no qual mantemos atualização on-line das transações operacionais. Com isso temos condições de disponibilizar as funções básicas da operação da empresa em caso de um desastre no ambiente do SAP R/3”.
|
|
Ney C. dos Santos
Diretor de informática do Pão de Açúcar
“Nos últimos 4 anos, o Grupo Pão de Açúcar tem investido em segurança da informação de forma sistemática. Nesse período, foi construído de um Data Center principal, interligado on-line com um Data Center backup, e desenvolvido um Plano de Continuidade de Negócios. A área de segurança garante a aplicação e auditoria de todas as políticas, além de realizar campanhas internas para divulgação e conscientização”.
|
|
Osvaldo Catsumi Imamura
Presidente da Comissão de Segurança da Informação do Tribunal Superior Eleitoral
“Em quase dez anos no projeto de modernização do processo eleitoral, formalizamos a comunicação de segurança da informação, introduzimos a criptografia, a autenticação de origem e destino conhecidos para as informações e desenvolvemos uma política de acesso a usuários adequada às necessidades de cadastramento de eleitores da Justiça Eleitoral. A estrutura, que era montada apenas nas eleições, tornou-se permanente e otimizou o uso de recursos humanos”.
|
|
Paulo Roberto Nunes Mandarino
Chefe do departamento de informática da Eletrobrás
“A Eletrobrás havia desenvolvido, ao longo do ano de 2003, um Plano de Segurança e Continuidade de Negócios. Em fevereiro de 2004, houve um incêndio nos escritórios da empresa que inviabilizou a utilização de toda a infra-estrutura de TI. Em decorrência do sinistro, o plano foi colocado em uso e a empresa voltou a operar em um dia útil após o incêndio”.
|
|
Ricardo Strattmann Dastis
Coordenador de segurança da informação da Telemar
“O projeto desenvolvido pela área de segurança da informação da Telemar que ganhou maior visibilidade e se tornou um case de mercado, foi o IDM (ID Management) ou gestão de usuários. Porém, existem outros projetos que também são extremamente relevantes, como o SOC (Security Operation Center), o gerenciamento centralizado de logs, entre outros”.
|
|
Sérgio Cloves
Gerente de segurança da informação da Visanet
“Atuei no desenvolvimento da área de segurança da informação da Visanet, que envolveu a estruturação da área, a elaboração de um plano diretor de segurança da informação, a realização de ações emergenciais e a implementação de serviços de monitoração”.
|
|
Sergio Luiz Tawada
Gerente nacional de ativos de tecnologia da Caixa Econômica Federal
“O principal projeto de segurança que esteve sob minha coordenação e encontra-se atualmente em fase de integração aos negócios da empresa é o ICP CAIXA (Infra-Estrutura de Chaves Públicas CAIXA). Ainda na área de segurança, vale destacar que o banco foi a primeira Instituição Financeira a ser credenciada pelo ITI (Instituto Nacional de Tecnologia da Informação) e se tornar uma Autoridade Certificadora do ICP Brasil”.
|
|
Sérgio Roberto Ricupero
CSO da Claro
“Talvez possamos salientar, dentre todos os trabalhos que desenvolvemos, o projeto na área de comunicação, realizado ano passado. Ele incluiu uma palestra do velejador Roberto Pandian, ações de dramatização com atores que assumiram personagens divertidos lidando com a problemática da segurança e a criação de um gibi eletrônico, com estórias divertidas nas quais estavam inseridos conceitos de segurança de informações”.
|
|
Valmir Schreiber
Security Officer do Banco BNP Paribas Brasil
“Para reforçar a segurança da informação no BNP, implementamos, no final de 2003, um sistema de single sign on. Este ano, realizamos um workshop para informar e conscientizar os funcionários sobre o uso das ferramentas e políticas de segurança da corporação. Testes de desaster recover plan também colocaram a área em situação satisfatória dentro do departamento de TI”.
|
|
Wagner Lapa Pinheiro
Diretor de Tecnologia da Informação da Embraer
“Realizamos o reforço da segurança da rede local pela segmentação e troca do endereçamento IP dos vários prédios, implantação de links de caminhos redundantes, implementação de processos de detecção e reação a intrusão, filtragem centralizada de serviços IP (UPN) e load balance dos firewalls”.
|
|
Waldimir Rosa da Silva
Chefe do depto. de operação e produção da Empresa Brasileira de Correios e Telégrafos
“O novo modelo de informatização, que começou a ser desenvolvido em 2000, levou à preocupação com a infra-estrutura da segurança e disponibilidade das informações. Para garanti-la, criamos dois Data Centers, um em São Paulo e outro em Brasília, estruturados de acordo com os requisitos da ISO 17799. A segurança é uma prerrogativa dos Correios, tanto para os dados físicos, quando para os eletrônicos”.
|
|
|
 |
|
|
