Anais do Seminário de Automação & TI


ISSN 2594-5335

17º Seminário de Automação vol. 17, num.17 (2013)


Título

SEGURANÇA DA INFORMAÇÃO NOS AMBIENTES DE AUTOMAÇÃO DA ARCELORMITTAL TUBARÃO ALINHADA A UM DIRECIONAMENTO CORPORATIVO

INFORMATION SECURITY UNDER THE PROCESS AUTOMATION ENVIRONMENT OF ARCELORMITTAL TUBARAO ALIGNED WITH A CORPORATE LEVEL DIRECTIVE

DOI

10.5151/2594-5335-23776

Downloads

Baixar Artigo 747 Downloads

Resumo

Arcelor e Mittal Steel, durante o processo de fusão, herdaram mais de 100 políticas com quase 700 padrões de segurança. Evidências nos mostram que uma alta porcentagem (80% a 90%) de falhas de segurança poderiam ter sido evitadas por meio da implementação de um conjunto simplificado de controles. Seguindo esta linha de raciocínio, uma política contendo um conjunto de 16 controles de segurança da informação foi definida a nível global. Entretanto é de conhecimento que existem diferenças operacionais críticas entre TI e TA que influenciam diretamente na medição destes controles. Este trabalho tem por objetivo mostrar como um modelo corporativo de gestão da segurança da informação vem sendo aplicado de forma sinérgica em cenários de automação. Este modelo possibilita a medição do nível de segurança no contexto industrial, dando visibilidade à alta gestão de riscos no ambiente e proporcionando o compartilhamento de melhores práticas orientadas a um baseline simplificado de controles adaptados para automação.

 

Arcelor and Mittal Steel have inherited over 100 policies, with almost 700 security standards. Publishing evidence shows that a high percentage (80%-90%) of security breaches could have been avoided through the implementation of simple controls. Following this line of reasoning a small set of 16 baseline IT security controls has been defined at group level. However there are critical operational differences between IT and PA that influence how specific measures should be applied. This paper aims to show how a corporate security information model has been applied synergistically under process automation scenarios. This model enables measurement of the security level in the industrial context, giving visibility of risks to the top management and sharing best practices oriented to a simplified baseline of security controls adapted for process automation.

Palavras-chave

Segurança; Automação; Controles.

Security; Automation; Controls.

Como citar

Ramos, Leandro Rodrigues; Junior, Antônio Carlos Aguiar Gagno. SEGURANÇA DA INFORMAÇÃO NOS AMBIENTES DE AUTOMAÇÃO DA ARCELORMITTAL TUBARÃO ALINHADA A UM DIRECIONAMENTO CORPORATIVO , p. 89-99. In: 17º Seminário de Automação, São Paulo, 2013.
ISSN: 2594-5335 , DOI 10.5151/2594-5335-23776