Fichamento de Estudo de Caso Secom: Gerindo Segurança da Informação em um Mundo Perigoso

UNIVERSIDADE ESTÁCIO DE SÁ

Especialização em Segurança da informação

Fichamento de Estudo de Caso Secom: Gerindo Segurança da Informação em um Mundo Perigoso.

ESTUDO DE CASO:

Fundamentos de Segurança da Informação.

Harvard Business School - Secom: Gerindo Segurança da Informação em um Mundo Perigoso.

REFERÊNCIA: MC FARLAN, AUSTIN, KOUSUBA E EGAWA. - Harvard Business School - Secom: Gerindo Segurança da Informação em um Mundo Perigoso.

Japão, em meados de 2005, vários meses haviam passado desde que a Lei de Proteção de Informações Pessoais tinha entrado em vigor. Porém, vazamentos de informação de dados pessoais continuavam, a um nível tão crítico ao ponto de se tornarem matéria diária nos jornais e noticiários. Tanto pequenas como grandes corporações, com tecnologias sofisticadas ou não, foram afetadas por vazamentos de informações pessoais e tudo isso estava sendo observado com certo “temor” pelo Diretor Executivo da jovem empresa Jashopper, Mamoru Sekine.

Ao se deparar com novas situações de renovação de serviços de TI, como segurança e infraestrutura, diversas dúvidas passaram pela cabeça de Sekine, como a relação entre custos de manter os investimentos em segurança e os retornos que sua empresa poderia ter. Os produtos valeriam o investimento? Quanta proteção era necessária? Suas decisões mudariam se sua empresa decidisse abrir seu capital?

Sua empresa possuía um domínio na internet, chamado jashopper.com e estava crescendo, já com uma base de clientes forte. Sekine então sentiu que pode seria ser forte e considerava uma oferta pública inicial (IPO) para ganhar fundos para aumentar o negócio. Sekine esperava que a Jashopper talvez renegociasse acordos com melhores propostas dos fornecedores de TI para maximizar os fundos investidos na construção da rentabilidade e na redução de despesas que aos olhos errados da Governança atual, não contribuíam para o retorno em investimento.

Ainda falando sobre a influência externa das regulamentações governamentais Japonesas, o uso frequente da internet no Japão em 2006 já ultrapassava a marca dos 85 mil usuários, mais de 65% da população já possuía internet em seus computadores e dispositivos móveis e, mais da metade desses, experiência com compras na internet. No entanto, esse crescimento foi acompanhado por um aumento de roubos de identidade e preocupação elevada entre o público. Como contramedida, o governo japonês decretou a Lei de Proteção de Informações Pessoais que se aplica a empresas que administram banco de dados com mais de 5 mil identidades pessoais. Com isso, as empresas detentoras das informações de seus clientes eram forçadas a agir dentro da finalidade proposta quando adquirida.

O Governo do Japão então implementa a versão Japonesa para a Lei americana Sarbanes-Oxley, que fora utilizada na tentativa de fechar algumas brechas de segurança que continuavam mesmo após o decreto da Lei de Proteção de Informações Pessoais. Empresas de Capital aberto, tendem a seguir as regulamentações da SOX, que exige uma maior implementação de controles internos para melhoria na administração das informações das referidas empresa.

A

...