Controles de Segurança são medidas ou contramedidas de segurança para evitar, impedir, detectar, neutralizar ou minimizar os riscos de segurança para pessoas, propriedades físicas, informações, sistemas de computador ou outros ativos. Fazem parte da estratégia de segurança da organização, é voltado para mitigar riscos e manter a conformidade com requisitos legais, normativos, contratuais e internamente desenvolvidos.

A palavra controle é utilizado para definir o domínio de fiscalizar e administrar determinada coisa; ter o controle da situação é dominar ou ter influencia sobre o que está acontecendo. Condições essenciais para qualquer sistema de segurança.

Escrito por José Sérgio Marcondes
Postado 03/04/2022

O que é Segurança?

A palavra segurança possibilita dois contextos de interpretação: primeiro, de “certeza, confiança, firmeza”. Que exprime uma condição de crença e convicção em si ou em outra pessoa. Segundo, de “ação ou efeito de segurar; situação do que está seguro; afastado da ameaça/perigo.

A palavra segurança, no contexto de proteger, refere-se ao ato de defender; afastar algo ou alguém de uma ameaça ou perigo; abrigar-se do mal; resguardar-se; procurar mecanismos de defesa da vida e de seus direitos. Implica minimizar ou eliminar qualquer tipo de risco a vida e/ou a propriedade.

Uma das estratégias para se atingir um nível de segurança adequado é implementação de controles de segurança, visando o controle comportamental das pessoas e do funcionamento dos processos e operações da organização.

Quero saber mais sobre Segurança

O que são Controles de Segurança?

Controles de Segurança são medidas ou contramedidas de segurança para evitar, impedir, detectar, neutralizar ou minimizar os riscos de segurança para pessoas, propriedades físicas, informações, sistemas de computador ou outros ativos.

Os controles de segurança existem para reduzir ou mitigar os riscos para os ativos da organização. Eles incluem qualquer tipo de política, programa, plano, procedimento, técnica, método, operação, processo ou dispositivo projetado para ajudar a atingir esse objetivo.

A palavra controle é utilizado para definir o domínio de fiscalizar e administrar determinada coisa; ter o controle da situação é dominar ou ter influencia sobre o que está acontecendo. Condições essenciais para qualquer sistema de segurança.

O objetivo maior do controle de segurança é o de prover segurança aos ativos da organização, possibilitar o correto uso dos recursos disponíveis e contribuir para o atingimento dos objetivos estratégicos da organização.

De forma geral, o controle de segurança faz parte da estratégia de segurança da organização, é voltado para mitigar riscos e manter a conformidade com requisitos legais, normativos, contratuais e internamente desenvolvidos.

Funções dos Controles de Segurança

Os controles de segurança podem ter funções diferentes e complementares dentro de um sistema integrado de segurança, que podem ser as funções de:

  • Dissuadir: refere-se a ideia de que a possibilidade de ser descoberto, detido e sofrer eventual punição dissuadirá as pessoas de cometer infrações e crimes. Está relacionado a capacidade que a segurança tem de detectar e responder a violações de segurança;
  • Dificultar: refere-se a capacidade da segurança de tornar tão difícil o acesso do invasor ao bem protegido, a ponto de causar desistência da intenção do acesso não permitido;
  • Detectar: refere-se a capacidade da segurança de identificar e dar alarme sobre uma tentativa de violação de segurança. A detecção da intenção criminosa em sua faze inicial permite uma pronta resposta mais eficiente;
  • Responder: refere-se aos procedimentos, meios e condições de responder e conter a uma violação de segurança, no menor tempo possível, reduzindo seu impacto ao bem protegido;
  • Recuperar: evolve ações para recuperação da normalidade na organização após a violação de segurança e sua contenção.

Como a proteção total é quase impossível de alcançar, um programa de segurança que não incorpora em seu escopo as etapas de detecção e pronta resposta, ao meu ver, pode ser considerado incompleto e vulnerável.

Quero saber mais sobre Programa de Segurança

Classificação dos Controles de Segurança

Os controles de segurança podem ser classificados de acordo com o tempo de violação da Segurança e quanto aos meios empregados.

Tempo de Violação da SegurançaMeios Empregados
Controlos Preventivos (antes violação)Controles Administrativos
Controles de Detecção (início violação)Controles Físicos
Controles Corretivos (durante e pós-violação)Controles Técnicos

Controles de Segurança Preventivos

O controles preventivos são os controles usados com o objetivo de evitar/impedir a violação de segurança. Refere-se  ao conjunto de atividades e medidas que, feitas com antecedência, busca evitar uma ocorrência ou um dano maior.

Exemplos de controles preventivos:

Controles de Segurança de Detecção

Os controles de detecção tem a função de monitorar um espaço ou bem protegido, e destinam-se a identificar e caracterizar um incidente em andamento, por exemplo: acesso indevido ou um princípio de incêndio, e emitir um sinal de alarme de violação de segurança para equipe de pronta resposta.

Controles de detecção são qualquer medida de segurança tomada ou solução implementada para detectar e alertar sobre atividades indesejadas ou não autorizadas em andamento.

Exemplos de controles de detecção:

Quero saber mais sobre Sistema de Alarme

Controles de Segurança Corretivos

Os controles corretivos incluem quaisquer medidas tomadas para para o interromper o evento indesejado e reparar danos ou restaurar recursos e capacidades ao seu estado anterior após uma atividade não autorizada ou indesejada.

Visa cessar a violação de segurança e limitar a extensão de qualquer dano causado pelo incidente, por exemplo, recuperando a organização ao status de trabalho normal da maneira mais eficiente possível.

Exemplos de controles corretivos:

Os planos acima fazem parte do Sistema de Gestão de Continuidade de Negócios da organização, programa responsável pelo gerenciamento da recuperação ou da continuidade das atividades da organização em casos de desastres e casos de violações de segurança graves.

Quero saber mais sobre Sistema de Gestão de Continuidade de Negócios.

Controle Administrativos

Os controles administrativos são meios organizacionais usados para documentar, registrar, padronizar, orientar e fiscalizar as ações e comportamento das pessoas, e o funcionamento dos processos e operações da organização. Seu objetivo é garantir que haja orientação adequada disponível em relação à segurança e que os requisitos de segurança sejam atendidos.

São exemplos de controles administrativos:

Os controles de segurança acima fazem parte do sistema de gestão da segurança da organização, concebido para gerenciar os processos e operações da segurança da organização.

Controles Físicos

Os controles físicos descrevem qualquer coisa tangível que é usada para dissuadir, impedir, detectar e responder a acessos não autorizados a áreas, edificações, equipamentos ou ativos físicos. São qualquer coisa que limite fisicamente, impeça ou dificulte o acesso aos ativos.

São exemplos de controles físicos:

Os recurso de segurança física acima devem ser implementados de forma a constituírem um Sistema Integrado de Segurança, uma combinação de meios atuando em conjunto e conectados em torno de objetivos comuns.

Quero saber mais sobre Sistema Integrado de Segurança

Controles Técnicos ou Lógicos

Os controles técnicos tem o objetivo de proteger dados, programas e sistemas, alocado nos Sistemas de Tecnologia da Informação e no Espaço Cibernético, contra tentativas de acesso não autorizadas feitas por pessoas ou outros programas de computador.

A segurança da informação envolve uma série de controles de segurança que visam assegurar a confidencialidade, a integridade e a disponibilidade dos dados.

Tecnologia da Informação (TI) são todas aquelas tecnologias que envolvem eletrônica e computação, nas quais há transmissão, recepção, armazenamento ou processamento de dados por meio de sinais elétricos, magnéticos ou óticos. Os exemplos mais conhecidos são o telefone, a televisão, os computadores, os softwares e os satélites.

A Segurança da Tecnologia da Informação refere-se aos controles de segurança adotadas para proteger a integridade das tecnologias de informação como sistemas de computadores, redes e dados contra ataques, danos e acessos não autorizados. É um campo dentro da área da Tecnologia da Informação responsável pela proteção do Sistemas de Informação.

O espaço cibernético, por sua vez, refere-se ao espaço digital constituído basicamente pela rede mundial de computadores (Internet), onde os dados e informações transitam, são armazenados e manipulados.

A cibersegurança é um conjunto de ações, técnicas e controles de segurança usados para proteger sistemas, programas, redes e equipamentos de invasões. Visa garantir que dados valiosos não vazem ou sejam violados em ataques cibernéticos.

Exemplos de controles técnicos/lógicos usados da Segurança de TI e na Cibersegurança:

  • login e senhas de acesso;
  • Configurações de hardwares
  • Gestão de privilégios de acesso;
  • Medidas de criptografia;
  • Antivírus;
  • Firewalls;
  • Atualizações de softwares.

Quero saber mais sobre Segurança da Tecnologia da Informação

Aplicação dos Controles de Segurança

A aplicação de controles de segurança deve ser realizada em camadas. Não existe um único controle de segurança que atenda a todas as necessidades de segurança envolvidas na proteção de uma ativo.

A Segurança em camadas é o modelo de combinação de vários controles de segurança para proteção, envolve aplicação de diversas camadas de segurança em torno do ativo a ser protegido. É um dos princípios básicos da segurança.

As camadas incluem controles administrativos, técnicos e físicos, integrados e trabalhando em conjunto. Existem vários tipos de controles de segurança e todos eles precisam trabalhar juntos.

A funcionalidade da defesa em camadas garante redundância de proteção caso uma das camadas de proteção falhe ou apresente alguma vulnerabilidade, que possa ser eventualmente explorada por uma ameaça.

Quero saber mais sobre Segurança em Camadas

Você Gostou do Artigo? Sem sim, colabore com o crescimento e divulgação do Blog

Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.

Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:

  • Deixe seu comentário no final do artigo, ele é muito importante para mim;
  • Divulgue, curta e compartilhe as publicações com seus amigos pelas redes sociais;
  • Inscreve-se na nossa Newsletter. Cadastre seu e-mail logo abaixo e receba avisos sobre novas publicações.
[jetpack_subscription_form show_subscribers_total=”false” button_on_newline=”true” custom_font_size=”16px” custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”” email_field_classes=”” show_only_email_and_button=”true”]

Forte abraço e sucesso!
José Sérgio Marcondes – CES
Especialista em Segurança Empresarial
Consultor em Segurança Privada
Diretor do IBRASEP

Leia também…

Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.

Contramedidas de Segurança: O que é, Para que serve e Tipos

Operações de Segurança Privada: O que são? Quais os Tipos?

Plano de Segurança: O que é, Conceitos e Como Fazer

Procedimento de Segurança: O que é, Para que Serve, Conteúdo

Política de Segurança: O que é, Qual sua Importância, Como criar

Dados para Citação Artigo

MARCONDES, José Sérgio (03 de maio de 2022). Controles de Segurança: O que são, Funções, Tipos e Exemplos. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/controles-de-seguranca-o-que-sao/– Acessado em (inserir data do acesso).

"? Fique por Dentro! Junte-se ao Nosso Grupo de WhatsApp!

Quer ser o primeiro a receber todas as atualizações do nosso blog? Então, não perca tempo! Junte-se ao nosso Grupo de WhatsApp agora mesmo e esteja sempre atualizado(a) com as últimas postagens.

Sobre o Autor

Autor José Sergio Marcondes

Graduado em Gestão de Segurança Privada, MBA em Gestão Empresarial e Segurança Corporativa. Detentor das Certificações CES (Certificado de Especialista em Segurança Empresarial), CPSI (Certificado Profesional en Seguridad Internacional), CISI (Certificado de Consultor Internacional en Seguridad Integral, Gestión de Riesgos y Prevención de Pérdidas). Mais de 30 anos de experiência na área de segurança privada. Consultor e diretor do IBRASEP, trazendo uma notável expertise em segurança, além de possuir sólidos conhecimentos nas áreas de gestão empresarial.

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sair da versão mobile