Controle e Sigilo No Processo de Confecção de Provas para Concursos No Colégio Militar de Manaus

Instituto de Cincias Exatas
Departamento de Cincia da Computao

Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes
FABRICIO STORANI DE OLIVEIRA
Controle e Sigilo no Processo de Confeco de Provas para

Concursos no Colgio Militar de Manaus, aplicvel a todo o Sistema
Colgio Militar do Brasil.
Braslia
2011
Fabrcio Storani de Oliveira

Braslia
2011
Fabrcio Storani de Oliveira

Monografia apresentada ao Departamento
de
Cincia
da
Computao
da
Universidade de Braslia como requisito

parcial para a obteno do ttulo de
Especialista em Cincia da Computao:
Gesto da Segurana da Informao e
Comunicaes.
Orientador: Prof. ME Jacaono Batista de Lima Jnior

Universidade de Braslia
Instituto de Cincias Exatas
Braslia
Setembro de 2011
Desenvolvido em atendimento ao plano de trabalho do Programa de

Formao de Especialistas para a Elaborao da Metodologia Brasileira
de Gesto da Segurana da Informao e Comunicaes - CEGSIC
2009/2011.
2011 Fabrcio Storani de Oliveira. Qualquer parte desta publicao
pode ser reproduzida, desde que citada a fonte.
Oliveira, Fabrcio Storani de

Controle e sigilo no processo de confeco de provas para
concursos no Colgio Militar de Manaus (CMM), aplicveis a todo o
Sistema Colgio Militar do Brasil (SCMB). Fabrcio Storani de Oliveira.
Braslia: O autor, 2011. 49 p.; Ilustrado; 25 cm.
Monografia (especializao) Universidade de Braslia. Instituto de
Cincias Exatas. Departamento de Cincia da Computao, 2011.
Inclui Bibliografia.
1. <Colgio Militar, Sistema Colgio Militar do Brasil, Exrcito
Brasileiro>. 2. <Concurso de admisso, Ensino Bsico, Fraude em
Prova>. 3. <Manaus, Amazonas>. I. Ttulo.
CDU 004.056
Errata
Ata de Defesa de Monografia

Monografia* de Especializao Lato Sensu, defendida sob o ttulo Controle e sigilo
no processo de confeco de provas para concursos no Colgio Militar de Manaus
(CMM), aplicveis a todo o Sistema Colgio Militar do Brasil (SCMB), por Fabrcio
Storani de Oliveira, em 19 de novembro de 2011, na sala de Videoconferncia da
Faculdade de Cincia da informao da UnB, em Braslia - DF, e aprovada pela
banca examinadora constituda por:
Prof. ME Jacaono Batista de Lima Jnior

Departamento de Cincia da Computao - Universidade de Braslia
Orientador
Prof. Tutor ME Ricardo Barros Sampaio

Departamento de Cincia da Computao - Universidade de Braslia
Prof. ME Marcelo Paiva Fontenele

Centro de Instruo de Guerra Eletrnica Exrcito Brasileiro
Prof. Dr. Jorge Henrique Cabral Fernandes

Coordenador do Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes CEGSIC 2009/2011
Universidade de Braslia
* Desenvolvida em atendimento Programa de Formao de Especialistas para a

Elaborao da Metodologia Brasileira de Gesto da Segurana da Informao e
Comunicaes, com recursos do Gabinete de Segurana Institucional da
Presidncia da Repblica.
Dedicatria
A vida repleta de desafios e glrias. Quando nos encontramos na segunda

situao, somos cercados por vrias pessoas que querem aproveitar e comemorar
nossas vitrias. Quando se apresentam os desafios, somente aqueles que
realmente nos apoiam que permanecem ombreados e disponibilizam a verdadeira
amizade, carinho e amor.
Dedico este trabalho minha famlia, pilar bsico da minha vida. minha
esposa Glauce, pela fora constante, apoio irrefutvel e compreenso de minhas
ausncias; e, aos meus filhos Mateus e Gabriel, pelo carinho, amor e proteo que
herdaram de seus nomes bblicos e me ofertado sem interesses maiores alm da
retribuio.
Agradecimentos
Gostaria de deixar meus sinceros agradecimentos aos professores, tutores,

coordenadores e demais integrantes do CEGSIC, os quais permitiram que este
curso acontecesse e pelo apoio que me foi dado perante as dificuldades que
apareceram, independente de minha vontade.
Aos companheiros alunos com quem pude discutir, trocar experincias,
aprender e desenvolver um maior senso crtico.
Ao ilustre Orientador, cujas intervenes foram sempre oportunas e
inteligentes, contribuindo para a minha vitria nesse trabalho.
Aos meus familiares, pela compreenso das horas passadas debruado no
computador, estudando o contedo do curso e viajando para cumprir as atividades
presenciais.
Por fim, com a sua imperiosa presena e fora, ao nosso maravilhoso Deus,
sem o qual, nada disso seria realidade em minha vida.
Quem passou pela vida em branca nuvem

E em plcido repouso adormeceu;
Quem no sentiu o frio da desgraa,
Quem passou pela vida e no sofreu,
Foi espectro de homem - no foi homem,
S passou pela vida - no viveu.
Francisco Otaviano, em Iluses da vida.
Lista de Tabelas
Tabela 1 Sumrio das Entrevistas Realizadas. ..................................................... 28

Grfico 1 - Pesquisa das Hipteses........................................................................... 29
Tabela 2 - Priorizao dos Itens de Execuo.......................................................... 30
Grfico 2 - Priorizao dos Itens de Execuo.......................................................... 31
Lista de Abreviaturas
ABNT
Associao Brasileira de Normas Tcnicas
CEGSIC
Curso de Especializao em Gesto da Segurana da

Informao e Comunicaes
CM
Colgio Militar
CMA
Comando Militar da Amaznia
CMM
Colgio Militar de Manaus
DEPA
Diretoria de Ensino Preparatrio e Assistencial
EaD
Ensino Distncia
EF
Ensino Fundamental
EM
Ensino Mdio
ENEM
Exame Nacional do Ensino Mdio
IRCAM/CM
Instrues Reguladoras do
Concurso de
Admisso
Matrcula dos Colgios Militares

MEC
Ministrio da Educao e Cultura
POP
Procedimento Operacional Padro
POSIC
Poltica de Segurana da Informao e Comunicaes
PSI
Plano de Segurana da Informao
PSO
Plano de Segurana Orgnica
SCMB
Sistema Colgio Militar do Brasil
SIOp
Seo de Informaes e Operaes
STE
Seo Tcnica de Ensino
10
Sumrio
Errata .......................................................................................................................... 3
Ata de Defesa de Monografia ...................................................................................... 4
Dedicatria .................................................................................................................. 5
Agradecimentos .......................................................................................................... 6
Lista de Tabelas .......................................................................................................... 8
Lista de Abreviaturas.................................................................................................... 9
Sumrio ..................................................................................................................... 10
Resumo ..................................................................................................................... 12
Abstract ..................................................................................................................... 13
1 Delimitao do Problema ....................................................................................... 14
1.1 Introduo ........................................................................................................ 14
1.2 Formulao da situao problema (Questes de pesquisa) ............................ 16
1.3 Objetivos e escopo .......................................................................................... 16
1.3.1 Objetivo Geral ........................................................................................... 16
1.3.2 Objetivos Especficos ................................................................................ 17
1.3.3 Escopo ...................................................................................................... 17
1.4 Justificativa ...................................................................................................... 17
1.5 Hipteses ......................................................................................................... 18
1.5.1 Hipteses relacionadas com a segurana das instalaoes e materiais..... 18
11
1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas

equipes envolvidas ............................................................................................. 18
2 Reviso de Literatura e Fundamentos ................................................................... 19
2.1 Referencial terico ........................................................................................... 19
2.2 Referenciais Conceituais das Disciplinas do CEGSIC ..................................... 21
2.3 Argumentos do Pesquisador ............................................................................ 22
3 Metodologia ............................................................................................................ 24
4 Resultados ............................................................................................................. 28
5 Discusso ............................................................................................................... 32
6 Concluses e Trabalhos Futuros............................................................................ 36
6.1 Concluses ...................................................................................................... 36
6.2 Trabalhos Futuros ............................................................................................ 37
Referncias e Fontes Consultadas ........................................................................... 39
Anexo A - Pesquisa de Opinio...................................................................................46
Anexo B Checklist de segurana Concurso de Admisso de discentes ............. 46
12
Resumo
A alta qualidade do ensino j consolidada no Sistema Colgio Militar do Brasil

(SCMB) aliada credibilidade que o Exrcito Brasileiro possui perante a sociedade
faz com que exista uma ateno redobrada com as questes de segurana no
Concurso de Admisso realizado nos Colgios Militares (CM). Aps a explorao
massiva pela mdia dos casos de corrupo em concursos pblicos e em provas
ligadas instituies educacionais, acaba-se questionando a segurana existente no
processo seletivo do Colgio Militar de Manaus (CMM) da seguinte forma: como est
estruturada a segurana do processo do concurso? Ser que o concurso est, de
fato, livre de aes ilcitas? Os estudos aqui apresentados refletem a necessidade
de se verificar constantemente a segurana que envolve um concurso de admisso.
As pessoas envolvidas diretamente no gerenciamento da atividade foram
entrevistadas para maior esclarecimento sobre a elaborao e guarda das provas; e,
tambm, algumas sugestes de procedimentos de baixo custo so apresentadas a
fim de manter e melhorar a segurana j existente. O objetivo deste trabalho
propor um checklist de atividades e tarefas a serem verificadas pelo coordenador
do evento, com a finalidade de identificar e corrigir possveis problemas que possam
ocorrer durante o processo do concurso de admisso ao CMM.
13
Abstract
The high quality of education already consolidated in the Military School

System of Brazil (SCMB) allied to the credibility that the Brazilian Army has in society
makes an increased attention to security issues related to the Concourse
Examination held on Military Schools (MS). After the massive exploration from media
in cases of corruption occurring in public concourses and in tests, related to
educational institutions, maybe one could end up questioning the existing security in
the process in the Military School of Manaus (CMM) as follows: How is structured the
security in the concourse process? Is the concourse, in fact, free from illicit activities?
The studies presented here reflect the necessity of constantly security checking
which involves the process of concourse admission. People directly involved in
managing the activity were interviewed for a better explanation about the tests
preparation and custody; and, also some suggestions for low cost procedures are
presented in order to maintain and improve existing security. The objective of this
work is to offer a checklist of activities and tasks to be verified by the coordinator of
the event, in order to identify and correct potential problems that could occur during
the process for admission to the CMM.
14
1 Delimitao do Problema
Nos nossos dias, muitas organizaes privadas e at governamentais

enfrentam problemas de ordem especulativa envolvendo corrupo de funcionrios,
quebra de sigilo etc. Sendo o Colgio Militar uma Instituio de Ensino vinculada ao
Exrcito Brasileiro e que possui em sua gama de tarefas, uma que especfica, a de
realizar concurso pblico para a entrada de alunos no amparados pela legislao
em vigor. Pergunta-se: como ter confiana no sigilo do processo?
Acredita-se que o estudo que ser desencadeado abaixo possa responder
questo, bem como propor um modelo padronizado a ser utilizado por vrios
Colgios Militares.
O captulo composto por cinco sees: (i) Introduo, (ii) Formulao do
Problema, (iii) Declarao de Objetivos e Escopo; (iv) Justificativas do Estudo; e (v)
Hipteses a Investigar.
1.1 Introduo
O descuido com a segurana da informao uma constante que atinge a
toda a sociedade e nossas instituies. Em se tratando de Organizaes Militares
(OM), que vivem cercadas por seus regulamentos, normas e instrues reguladoras,
esse descuido toma dimenses preocupantes. Como a OM composta por seres
humanos e estes, algumas vezes descomprometidos com a Instituio, acabam se
tornando os principais causadores dos vazamentos de informaes no ambiente de
trabalho.
Segundo Lopes e Filho (2008):
O risco est presente em todos os ramos da atividade humana. As
organizaes, inseridas nos mais variados campos de atividade, preparamse para enfrentar os riscos de diversas formas. Assim, os setores
15
responsveis pela segurana das organizaes ganham destaque no

contexto institucional. No Exrcito Brasileiro no diferente. A atividade
militar, intrinsecamente uma atividade de risco, regulada, no seu dia a dia,
por normas de segurana que objetivam mitigar ao mximo os riscos
envolvidos nas atividades.
A utilizao de processos que levem o pblico interno a tomar cincia da

seriedade necessria nos processos avaliativos de uma instituio de ensino com
qualidade e respeito uma meta a ser alcanada, da tratar o sigilo e a seriedade do
processo avaliativo requer que se desenvolva no corpo docente e administrativo da
instituio a mentalidade da segurana orgnica e das informaes.
A afirmao de Ferreira (2003) sobre o conceito de sigilo a palavra sigilo
est relacionada ideia de segredo, ou ainda, com algo que precisa ser guardado
frente a uma verdade. Intrinsicamente, se busca nos componentes da instituio um
nvel de comprometimento mpar pela necessidade de confiana no trabalho em
equipe, blindando o processo contra meios fraudulentos que as pessoas de carter
duvidoso utilizam para obter vantagens ilcitas frente s suas necessidades.
De acordo com Bastos (1993) o Comprometimento pode ter 5 abordagens
encontradas normalmente na Bibliografia:
- Afetivo, tambm chamado atidudinal: o indivduo se identifica com a
organizao e com os objetivos dela e deseja manter-se como membro, de modo a
facilitar a consecuo desses objetivos. O comprometimento afetivo aquele
associado idia de lealdade, desejo de contribuir ou sentimento de orgulho em
permanecer na organizao.
- Calculativo ou instrumental: comprometimento como funo das
recompensas e dos custos pessoais, vinculados condio de ser ou no membro
da organizao. O comprometimento seria fruto de um mecanismo psicossocial de
trocas e de expectativas entre o indivduo e a organizao, em aspectos como
salrio, status e liberdade.
-
Sociolgico:
relao
de
autoridade
de
subordinao.
comprometimento do trabalhador se expressa no interesse em permanecer no atual

emprego porque percebe a legitimidade da relao autoridade/subordinao. Desta
forma, os indivduos levam para o trabalho tanto uma orientao para seus papis
de subordinados, quanto um conjunto de normas que envolvem os modos corretos
de dominao.
16
- Normativo: internalizao de presses normativas de comportamento.

- Comportamental: manuteno de determinadas condutas e de
coerncia entre seu comportamento e as suas atitudes. O comprometimento pode
ser equiparado com sentimentos de auto-responsabilidade por um determinado ato,
especialmente se eles so percebidos como livremente escolhidos, pblicos e
irrevogveis. Desta forma, as pessoas tornam-se comprometidas a partir de suas
prprias aes, formando um crculo de auto-reforo no qual cada comportamento
gera novas atitudes que levam a mudanas de comportamento.
O comprometimento dos integrantes da organizao fundamental para
o sucesso dos processos que envolvem sigilo. A seriedade no processo d
tranquilidade aos dirigentes e ao organizador para que a garantia da segurana e
credibilidade da instituio sejam mantidas.
1.2 Formulao da situao problema (Questes de pesquisa)

O problema inicial a ser estudado : como est estruturado o controle do
sigilo e como se d o comprometimento dos envolvidos no processo de confeco
de provas dos concursos de admisso do CMM.
Como desdobramento da pergunta inicial pode-se ter vrias outras, como:
- Existe no Colgio Militar um Plano de Segurana das Informaes (PSI) que
contemple o processo do concurso de admisso?
- O Plano de Segurana Orgnico (PSO) integra todos os processos do
concurso de admisso?
- Como feita a seleo dos envolvidos?
- Como se d o sigilo dos envolvidos?
- O ambiente e os equipamentos usados no processo so confiveis?
- Os softwares e hardwares utilizados no processo possuem um bom nvel de
confiabilidade?
- Existe um Plano de Gesto de Riscos?
1.3 Objetivos e escopo

A seguir sero apresentados o Objetivo Geral e os Objetivos Especficos.
1.3.1 Objetivo Geral
O objetivo geral da pesquisa baseada na busca precpua de confiabilidade
do sistema na qual procuraremos responder seguinte questo: Existem lacunas no
17
processo de provas para concursos do CMM, no que tange ao gerenciamento da

segurana fsica e informacional do material e pessoal envolvido diretamente com a
confeco e anlise das provas do concurso anual de admisso ao 6 ano do Ensino
Fundamental (EF) e ao 1 ano do Ensino Mdio (EM)?
1.3.2 Objetivo Especfico
O objetivo especfico est na utilizao das informaes levantadas para se
verificar o Objetivo Geral e formular uma proposta de modelo de checagem dos
aspectos ligados Segurana orgnica e informacional a ser utilizado pelos
coordenadores e demais envolvidos no processo.
1.3.3 Escopo
O escopo do trabalho a Seo Tcnica de Ensino (STE) do CMM, mais
precisamente o processo de confeco das provas do concurso de admisso
realizadas no Colgio para o ingresso de alunos no Sistema Colgio Militar do Brasil
(SCMB) no 6 ano do Ensino Fundamental e no 1 ano do Ensino Mdio.
1.4 Justificativa
A pesquisa se justifica no momento em que sempre se busca alcanar o
mximo da qualidade e confiabilidade no processo de admisso no CMM e demais
Colgios Militares, haja vista o alto nvel de qualidade do ensino ministrado nesses
colgios, o alto grau de credibilidade depositado pela sociedade no processo de
admisso bem como no respeito e admirao desta pelo cidado que se forma
nesses estabelecimentos de ensino.
No que exista desconfiana no trabalho prestado pelos profissionais que
confeccionam as provas para os concursos, mas existe uma necessidade de se
estudar todo o processo, principalmente, quando se toma conhecimento nos fatos
ocorridos recentemente de vazamento de provas do Exame Nacional do Ensino
Mdio (ENEM) veiculados pela mdia; quando todos confiavam no processo.
Por fim, sabe-se que existe uma parcela da populao que se corrompe
pensando em seus prprios objetivos e esquecendo a instituio, logo, nada mais
justo do que manter a rotina de melhoria contnua nos processos que necessitam
cada vez mais de ateno e coordenao para se justificar a confiana depositada
pela sociedade nessas instituies.
18
1.5 Hipteses
As hipteses levantadas neste trabalho so voltadas para a existncia de
problemas quanto segurana fsica e problemas quanto segurana das
informaes voltadas ao pessoal.
1.5.1 Hipteses relacionadas com a segurana das instalaes e de materiais
As hipteses aqui relacionadas se envolvem com os problemas de segurana
fsica, em particular os locais onde a confeco e armazenagem das provas so
efetuadas, bem como os materiais usados no processo. As possveis falhas que
podero aparecer so falhas no controle de acesso e na segurana local,
fragilidades dos meios de informtica e falta de controle do uso dos equipamentos.
1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas
equipes envolvidas
As hipteses aqui relacionadas envolvem o sigilo do trabalho da equipe
responsvel pelo processo em si e ainda o pessoal selecionado para elaborar as
questes usadas no concurso. Podemos citar como falhas nessas hipteses a falta
de controle do sigilo das informaes tratadas, a falta de comprometimento da
equipe de elaborao da prova e o desvio de conduta de alguns envolvidos no
processo como um todo.
19
2 Reviso de Literatura e Fundamentos
Este captulo visa reunir, analisar e discutir as informaes publicadas sobre o

tema a fim de fundamentar teoricamente o objeto da investigao.
Esto indicadas abaixo algumas citaes dos principais autores e textos
consultados e que serviram para constituir a base conceitual do trabalho. O dilogo
com o referencial terico ocorrer ao longo do restante do captulo.
2.1 Referencial terico

Sommerville (2007, p. 299-313) a criticidade do sistema. A criticidade de um
sistema pode ser chamada de confiana (em ingls, conhecida como dependability)
e agrega quatro dimenses:
Disponibilidade, confiabilidade, segurana humana (safety) e segurana
tcnica (security).
- Disponibilidade: o sistema deve estar disponvel para uso pelo usurio, a
qualquer momento em que seu uso seja adequado e necessrio;
- Confiabilidade: o sistema deve ser capaz de desempenhar, para o usurio a
funo ou servio que ele espera receber;
- Segurana humana (safety): o sistema no deve causar danos ao usurio, a
outras pessoas ou ao seu ambiente, mesmo em caso de falhas; e
- Segurana tcnica (security): o sistema deve ser resistente s tentativas de
uso indevido, sejam elas acidentais ou intencionais, tendo controladas suas
vulnerabilidades,
realizando
deteco
neutralizao
contra
ataques
apresentando superfcie de exposio limitada. (trocar por autores mais especficosDICA

Apesar de ser um livro voltado para a engenharia de software, os conceitos
bem se aplicam em vrias reas como na segurana e tecnologia da informao,
20
quando fala-se de sistemas e traz 2 conceitos bastante vlidos para apesquisa que
so a confiabilidade e a segurana tcnica. Estes conceitos ajudaram na busca da
trajetria a seguir durante o planejamento da pesquisa.
Pode-se citar tambm a Norma Complementar 03/IN01/DSIC/GSIPR, de 30
de junho de 2009 do Departamento de Segurana da Informao e Comunicaes
do GSIPR que trata do estabelecimento de diretrizes, critrios e procedimentos para
a elaborao, institucionalizao, divulgao e atualizao da Poltica de Segurana
da Informao e Comunicaes (POSIC). Encontra-se nesta norma as primeiras
diretrizes a se verificar para a realizao de um estudo de caso envolvendo
segurana das informaes, ordenando o processo dentro de uma poltica de
segurana da instituio.
No meio militar, temos as Instrues Gerais para a Salvaguarda de Assuntos
Sigilosos no Exrcito Brasileiro (IG 10-51) que tm por finalidade regular e
padronizar os procedimentos necessrios salvaguarda de assuntos sigilosos, no
mbito do Exrcito Brasileiro. Tal norma baliza todas as outras voltadas para o
controle e manuseio de documentaes de assuntos sigilosos. Esta fora a norma
bsica do incio do estudo em questo.
Como o Colgio Militar uma Organizao Militar gerenciada pelo Exrcito
Brasileiro, ele est sujeito a trabalhar sob estas Instrues Gerais. Isto serve
tambm para as outras duas normas abaixo:
As Instrues Gerais de Segurana da Informao para o Exrcito Brasileiro
(IG 20-19) tm por finalidade orientar o planejamento e a execuo das aes
relacionadas Segurana da Informao no mbito do Exrcito Brasileiro, e que
auxiliou o incio do estudo desta pesquisa, e;
A Instruo Provisria IP 30-1, que versa sobre a atividade de Inteligncia
Militar, discrimina o uso da inteligncia na Defesa Interna, seus conceitos bsicos,
alm de apresentar formas de atividades de segurana ativa, passiva e orgnica.
Essa instruo foi valiosa na determinao do que buscar durante a pesquisa.
Os referenciais tericos acima citados foram utilizado durante todo o projeto
de monografia e serviu como sntese basilar para que o estudo iniciasse de forma
slida e objetiva. Os autores, bem como os documentos militares tratam os assuntos
de forma clara e concisa, facilitando o trabalho deste pesquisador.
21
2.2 Referenciais Conceituais das Disciplinas do CEGSIC

Fernandes
(2010)
aborda
vrios
conceitos
algumas
tecnologias
relacionadas ao controle de acessos, seja ele fsico ou lgico. Fernandes (2010)

realiza uma ampla introduo gesto de riscos de segurana, baseada na norma
ISO/IEC 27005:2007 (ISO/IEC, 2007). Apresenta ainda uma ampla introduo a
conceitos relacionados com informao, comunicao e sistemas de informao,
apresentando os sistemas de misso crtica. O Estudo inicial se baseou nos dados
obtivos junto ao trabalho acima citado a fim de ter um incio slido e consistente.
Machado (2010) apresenta o direito sob a perspectiva da segurana da
informao, apresentando e discutindo questes contemporneas abordadas no
direito como o conflito entre a privacidade e a propriedade. No processo de
elaborao de provas do concurso de admisso, o objeto envolto de sigilo so as
provas e so indivduos que as elaboram, podendo causar conflitos entre os direitos
de propriedade do material e a necessidade de sigilo que est envolto todo o
processo.
Souza Neto (2010) apresenta conceitos relacionados com governana,
poltica e cultura de segurana da informao em organizaes, apresentando as
famlias de norma ISO 27000 e o COBIT. Os conceitos apresentados ajudam nas
tarefas de verificao das polticas e cultura de segurana da informao da
instituio e sua influencia no processo pesquisado.
Vidal (2010) apresenta uma breve viso panormica de conceitos associados
a controles de segurana fsica e ambiental. Em seu texto, o autor apresenta a
Norma ISO/IEC 17799, os atributos bsicos de Confidencialidade, Integridade e
Disponibilidade das informaes crticas. Atravs destes atributos pode-se avaliar
melhor o trato que se d s informaes crticas do CM.
Gondim (2010) aborda o gerenciamento de operaes e comunicaes em
ambiente organizacional. Ressalte-se a importncia de algumas das subsees da
norma ISO 17799. no gerenciamento que se abordam aspectos como
processamento, tratamento da informao e interdependncia com outros sistemas
e procedimento para o reincio e recuperao para o caso de falha do sistema. Este
autor d uma ampla e clara idia do que este pesquisador iria buscar em seu
trabalho.
22
Silva (2010) desenvolve uma abordagem ergonmica anlise de

comportamento de segurana agentes humanos em ambientes organizacionais. O
autor apresenta a ao da Engenharia Social, explorando o fator humano e a anlise
ergonmica do trabalho e foi utilizado os conhecimentos apresentados para uma
melhor anlise do resultado da pesquisa.
Veneziano (2010) apresenta uma breve introduo relao existente entre
sistemas de informao e segurana da informao. Veneziano e Fernandes (2011)
apresentam diversos conceitos relacionados com a gesto de continuidade de
servios crticos para organizaes pblicas brasileiras, com base em norma da
ABNT (2008) e tambm foram importantes para a anlise da pesquisa
Os
autores
acima
foram
fundamentais
para
consolidao
dos
entendimentos das disciplinas ministradas no curso e com isso foi possvel efetuar
com maior traquilidade e conscincia as tarefas de pesquisa e estudo do objeto foco
deste trabalho que a segurana informacional do processo de concurso de
admsso do CMM.
2.3 Argumentos do Pesquisador

No Regulamento Interno dos Colgios Militares (R-69) existem informaes
importantes usadas por este pesquisador para iniciar o estudo aqui dirigido.
O Comando Militar da Amaznia (CMA) tem apenas o CMM para prestar um
ensino preparatrio e assistencial de qualidade, pautado por princpios e virtudes,
vinculados ao Ministrio da Educao e Cultura (MEC), bem como ao Exrcito
Brasileiro. Ele atende a toda populao de Manaus, atravs do Ensino presencial e
aos dependentes de militares que servem na Amaznia Ocidental e Oriental
(excetuando-se Belm e Marab) e tambm a todos aqueles que esto em misso
no exterior, atravs do ensino distncia (EaD).
Como o ensino distncia rompe fronteiras, o CMM atende a estudantes em
todo Globo Terrestre. Onde existir um dependente de militar do Exrcito Brasileiro
fora do Territrio Nacional, o CMM estar presente em sua educao.
Anualmente o CMM abre Concurso Pblico para a admisso de alunos no 6
ano do ensino fundamental e para o 1 ano do ensino mdio. Em locais como na
Amaznia, em que o ensino pblico possui uma qualidade acanhada e o ensino
particular trabalha com preos altssimos, a procura pelo Colgio Militar torna-se
23
imensa. O histrico registrado no CMM de relao aluno/vaga de 55 alunos/vaga

para o EF e 100 alunos/vaga para o EM, demonstrando o grande interesse da
sociedade pelo ensino do CMM.
Essa intensa busca pelo ensino no CMM provoca uma grande preocupao no
que tange ao aspecto corrupo, visto que a Instituio j conquistou uma renomada
credibilidade e no s por isso, mas tambm por fazer parte de um rgo maior: o
Exrcito Brasileiro, onde tais atitudes so tratadas com repulsa e est sempre em
busca de alij-la de seu meio.
Em face do exposto, faz-se necessrio uma gesto eficaz e eficiente em
segurana processual e informacional nestes concursos. Essa iniciativa tomou
corpo, face a falta de comprometimento que possa existir de alguns professores,
militares e civis que estaro envolvidos no processo, fragilizando a confiabilidade
que deve sempre existir em todo o processo.
24
3 Metodologia
A metodologia aplicada neste trabalho foi o estudo de caso com a utilizao

da pesquisa documental e entrevistas. De acordo com Fernandes (2009), o estudo
de caso traz simplicidade, uniformidade e promoo de qualidade pesquisa. Essa
metodologia baseia-se na facilitao da pesquisa exploratria. Conforme afirma Yin
(2001), alm de possibilitar a explorao, esta metodologia aborda ainda os
aspectos qualitativos e quantitativos e pode tambm ser aplicada para fins
descritivos, sendo este modelo determinado pela estrutura da pesquisa adotada.
Iniciando a proposta metodolgica, o pesauisador inicia seus trabalhos a partir
de uma questo motivadora, ou seja, aquela questo que motivou a busca para a
soluo de um problema, no caso deste trabalho a questo motivadora foi a de
investigar a existencia ou no de falhas no processo de confeco de provas do
Concurso de Admisso do CMM.
Dado s caractersticas da soluo buscada, a metodologia foi trabalhada de
forma quantitativa com a utilizao de ferramentas auxiliares como a aplicao de
questionrios e observao direta do ambiente de pesquisa.
Durante
(quatro)
meses
foram
aplicados
questionrios,
realizado
observaes, bem como diversas pesquisas bibliogrficas para dar suporte ao

trabalho. Todo o material coletado foram registrados e arquivados em banco de
dados, e aps seu tratamento forneceram resultados que serviro de base para os
objetivos do trabalho.
A amostra utilizada na entrevista composta de todos os integrantes da STE.
Estes indivduos esto separados de acordo com a situao dentro da seo, a
saber:
- 03 (trs) oficiais;
25
- 03 (trs) sargentos;
- 03 (trs) servidores civis concursados e com nvel superior.
O nmero total de entrevistados 9. No existem outros servidores
trabalhando na Seo, tendo em vista a necessidade de controle e o trabalho
realizado por pessoas qualificadas para as funes.
No que tange anlise documental, foram verificados os Procedimentos
Operacionais Padro (POP), PSO, PSI do CMM, as Instrues Reguladoras do
Concurso de Admisso (IRCAM) da DEPA e as .
Alm disso, foram ainda analisadas, diversas normas, instrues normativas,
instrues provisrias e outros tipos de documentao das Instituies Militares de
nvel hierrquico superior que tivesse ligao com o assunto tratado. Estes
documentos esto referenciados nas referncias bibliogrficas.
As pesquisas foram baseadas em perguntas simples, buscando colher a
opinio do pblico-alvo em questes especficas. Estas respostas serviram para
traar um escopo das principais necessidades e bices existentes no processo de
elaborao de provas de concursos no CMM.
Durante o perodo, foram questionadas as seguintes idias: segurana fsica
da rea usada na confeco das questes e dos locais de impresso e
armazenamento das provas, especificamente a STE; controle na circulao dos
dados sensveis e controle da circulao de pessoal.
Como o CMM uma OM e, portanto, possuindo um foco grande de
preocupao com a segurana, ficaria difcil e complicado realizar um estudo
envolvendo diversos setores. A fim de poder concentrar os esforos naquilo que a
pesquisa se faz necessria, o ambiente estudado abrangeu as instalaes da STE,
localizado no interior do CMM.
A deciso de se focar as pesquisas neste pblico tornou-se importante pois
nessa seo que esto centralizadas todas as aes necessrias ao processo bem
como o pessoal diretamente envolvido na escolha das questes, impresso e
armazenamento das provas.
A STE estruturada da seguinte forma: Chefia, Subseo de Pesquisa e
Estatstica e Subseo de Medidas de Avaliao. Obviamente que, em cada parte
da Seo, ocorre a circulao de documentos e de pessoal. Entretanto, para fins de
estudo e, principalmente, pela dimenso de seu risco, o estudo se calcou,
principalmente, no processo de confeco das provas de concurso de admisso.
26
No Captulo 1, item 1.3.1 e 1.3.2, foram delimitados os Objetivos Gerais e

Especficos de estudo. No item 1.3.1, objetiva-se a verificao da existncia ou no
de lacunas no processo de provas para concurso do Colgio Militar de Manaus.
Neste modelo, o principal foco o gerenciamento da segurana fsica e
informacional do material e pessoal envolvido diretamente no processo. No item
1.3.2, buscando-se evidenciar os objetivos especficos, nas aes em que se
baseiam o levantamento dos principais dados necessrios para se obter um modelo
de processo de Segurana Orgnica e Informacional a serem utilizados em todo o
processo pelo pessoal envolvido.
No Captulo 2, foram apresentados os Referenciais Tericos, Conceituais e os
Fundamentos que nortearam esta pesquisa.
O perodo da pesquisa se deu entre Maio de 2010 e Abril de 2011. Durante o
processo de pesquisa, os instrumentos utilizados foram a observao direta, anlise
documental e questionrio de pesquisa junto ao pblico-alvo.
A observao direta fora realizada na STE, desde sua entrada (proteo
fsica) at os materiais de informtica usados no processo (proteo lgica). A
anlise documental deu-se tambm nessa seo atravs da anlise do material
impresso usado em todo o processo do concurso de admisso, junto ao chefe da
Seo a fim de dirimir quaisquer dvidas que poderiam aparecer. A pesquisa foi
aplicada
ao
pblico-alvo
sem
problemas
maiores
sem
dvidas
que
comprometessem a resposta do questionrio, sendo o material estudado e

consolidado na prxima seo deste trabalho.
Esses instrumentos foram aplicados por terem sido analisados por este
pesquisador como mais adequados e simples de utilizar para o estudo em pauta. A
finalidade precpua foi de levantar a atual situao da segurana informacional da
seo e o levantamento de possveis falhas que poderiam comprometer o concurso.
A pesquisa se deu dentro do cronograma previsto e utilizando as ferramentas
necessrias para o desenvolvimento do trabalho. No foi encontrado obstculo
algum por este pesquisador e o pblico-alvo da pesquisa foi bastante receptivo.
Embora seja um assunto delicado de se tratar em uma OM foi notria a
demonstrao da preocupao por parte dos entrevistados em prestar todas as
informaes pertinentes ao caso, para se buscar a melhoria do processo j
implementado. Apesar de existir uma seo na OM que trata da segurana das
informaes, a Seo de Informaes e Operaes (SIOp), no houve a
27
necessidade de se incluir na pesquisa, pois a seo no participa em momento

algum do processo de confeco de provas, ficando a cargo exclusivo do presidente
da comisso e de seus integrantes por ele indicado.
28
4 Resultados
Como forma de quantificar os entrevistados, consta na Tabela 1 um sumrio

destas entrevistas. No intuito de preservar seus nomes, os mesmos sero tratados
apenas como entrevistado (amostra) e sero acompanhados por um nmero de
ordem. Os resultados expostos abaixo foram objetos retirados do questionrio
aplicado, que se encontra no Anexo A deste trabalho.
Na busca de opinies qualitativas, diminui-se a amostra para os integrantes
da STE que possuem vnculos diretos com as atividades inseridas no processo do
concurso de admisso do CMM.
Amostras
Hipteses relacionadas
Hipteses relacionadas com
Horas de
com a segurana das
a segurana das
Entrevista
instalaes e de
informaes tratadas pelas
materiais.
equipes envolvidas.
Amostra 1
Amostra 2
Amostra 3
Amostra 4
Amostra 5
Amostra 6
Amostra 7
Amostra 8
Amostra 9
Tabela 1 Sumrio das Entrevistas Realizadas.

Fontes do autor
29
Conforme consta da seo 1.5 deste trabalho, h duas hipteses a serem

averiguadas: relacionadas com a segurana das instalaes e de materiais e
relacionadas com a segurana das informaes tratadas pelas equipes envolvidas.
Verifica-se que, dos 09 entrevistados, cerca de 56% concordam com as
hipteses levantadas; e, 44% concordam com uma delas, conforme mostrado no
Grfico 1.
Concordam com as 2
hipteses
33%
56%
11%
Concordam somente com as

hipteses relacionadas com
as instalaes e materiais
Concordam somente com as
hipteses relacionadas com
as equipes envolvidas
Grfico 1: Pesquisa de Hipteses

Fonte do autor
Este resultado apenas corrobora que as hipteses so vlidas e que devem

ser tratadas com grande preocupao pela Organizao, uma vez que a ocorrncia
de uma destas hipteses ir causar transtornos internos e externos j explicados
anteriormente nos itens 1.5.1 e 1.5.2.
O grfico acima em conjunto com a Tabela 1, consolida a pesquisa relativa
existncia ou no de propsitos ligados s hipteses levantadas sobre problemas
relativos segurana fsica e segurana de informaes. Observa-se que no
houve resultado vazio, ou seja, todos os entrevistados concordam que existe a
necessidade se atentar para ao menos uma das hipteses.
Este levantamento demonstra a preocupao dos envolvidos e seu respectivo
comprometimento. Como objeto inicial, no se pode ainda afirmar que existe alguma
lacuna na gesto da segurana do processo, porm pode-se afirmar que existe a
preocupao do pblico-alvo com a questo da segurana.
Outro fator levantado junto ao mesmo pblico-alvo durante os estudos
realizados a respeito das questes das pesquisas realizadas. No intuito de se
30
verificar qual seria a ao mais importante a ser efetivada primeiramente, atribuindo

uma ordem de prioridades.
Para isso solicitou-se aos pesquisados que escolhessem, em ordem de
prioridade, qual deveria ser o primeiro item a ser trabalhado na Organizao. Atribuise os valores de 1 a 5, onde o valor 1, significaria maior prioridade e, o valor 5,
menor prioridade.
Na Tabela 2, verifica-se como ficou esta pontuao e, no Grfico 2, a relao
entre elas. bom lembrar que nosso pblico-alvo foi qualificado na metodologia e
no possui grandes diferenas de nvel de trabalho entre os integrantes da seo.
Poltica de
Nome do
Controle de
Controle
Processos
Entrevistado
Acessos
do sigilo
Crticos
Segurana
Orgnica e
das
Informaes
Controle
de
Segurana
Fsica
Amostra 1
Amostra 2
Amostra 3
Amostra 4
Amostra 5
Amostra 6
Amostra 7
Amostra 8
Amostra 9
Tabela 2 Priorizao dos itens de execuo.

Fonte do autor
31
Controle de acessos
33%
11%
11%
11%
Controle de sigilo
34%
Processos crticos
Poltica de Segurana
Orgnica e das Informaes
Controle de Segurana Fsica
Grfico 2: Priorizao dos Itens de Execuo.

Fonte do autor
O Controle de Segurana Fsica e o Controle de Sigilo, juntos, configuram
67% do total das opinies dos pesquisados, o que leva a uma certeza: precisa-se
realmente manter a preocupao com a segurana no CMM
O Grfico 2 consolida as informaes existentes na Tabela 2 e mostra a
tendncia da preocupao dos entrevistados. Este material ser usado na
priorizao da montagem do roteiro de controle de itens de segurana que ser
sugerido mais frente, previsto em nosso objetivo especfico.
Partindo da anlise das pesquisas feitas, pode-se chegar ao seguinte
resultado: existe a preocupao com a segurana do processo, embora ele no
esteja contemplado isoladamente como um processo parte, mas integrado nas
fases do processo como um todo.
Os resultados apresentados foram ao encontro com o que este pesquisador
esperava, e isso se comprova pela inexistncia de resultados nulos na pesquisa de
hipteses. Na priorizao dos itens podemos destacar se faz preocupao com o
controle do sigilo, pois a expectativa era de se ter um equilbrio entre os itens
deixando apenas o controle de segurana fsica acima dos demais pela idade das
instalaes do CMM.
32
5 Discusso
A preocupao com a segurana das informaes no processo de confeco

de provas do Concurso de Admisso deve ser foco permamente da comisso que
gerencia o processo. Quaisquer hipteses levantadas neste trabalho que sejam
confirmadas como verdadeiras, alm de diminuir a confiabilidade dos processos dos
concursos de admisso do CMM, tambm pe em questionamento a credibilidade e
a seriedade do trabalho dentro do Exrcito Brasileiro.
Analisando o Grfico 1, verificamos que 56% da populao pesquisada
concorda com as duas hipteses levantadas neste estudo: hipteses relacionadas
com a segurana das instalaes e de materiais e hipteses relacionadas com a
segurana das informaes tratadas pelas equipes envolvidas. Esta confirmao da
ocorrncia destas hipteses demonstra que, caso as mesmas no sejam
trabalhadas e eliminadas ou mesmo diminudas as possibilidades de suas
ocorrncias, elas tendem a se tornarem verdadeiras, pois so factveis.
Analisando o Grfico 2, verifica-se que o Controle de Segurana Fsica e o
Controle de Sigilo, juntos, configuram 67% do total das opinies dos pesquisados.
Tal resultado evidencia a pouca estrutura existente nestes dois aspectos primrios e
corrobora para isto, a reestruturao fsica da seo, percebendo-se o porqu da
prevalncia destes itens. Por ser uma seo de circulao considervel, pois ela
trabalha com todos os processos de provas alm do processo de concurso, a seo
est aberta ao pblico docente como um todo, a STE torna-se vulnervel e
suscetvel a atividades ilcitas por parte de qualquer pessoa que apresenta carter
duvidoso.
Ainda sobre os dados obtidos a respeito da priorizao, pode-se tecer alguns
comentrios especficos. Este pesquisador aproveita para elencar algumas
33
sugestes de atividades simples a serem adotadas a fim de reforar o trabalho de

segurana j efetuado pelo CMM, baseado na observao visual do local e da
experincia adquirida a longo do curso.
Quanto ao Controle de Sigilo, medidas simples podem proporcionar uma boa
proteo seo. Estas medidas esto separadas por acessos e listadas abaixo:
No acesso seo:
- Autorizao de acesso somente ao pessoal credenciado. Esses
obteriam esta autorizao atravs da publicao de seus nomes e funes
em Boletim Interno da Organizao.
- O controle visual deve ser melhorado para que os prprios integrantes
possam questionar a presena de pessoal no autorizado no local.
- A entrada dever ser melhor controlada para que se possa assegurar
o seu fechamento quando da sada, mesmo que temporria de todos da
seo e principalmente, na produo do concurso.
- No podero ser empregados soldado ou pessoal civil de contrato
temporrio nas atividades da seo.
No acesso ao local de confeco de provas:

- Autorizao de acesso somente ao pessoal credenciado. Esses
deveriam obter esta autorizao atravs da publicao de seus nomes e
funes em Boletim Interno da Organizao.
- Os professores que compuserem a comisso para elaborao das
questes devem, obrigatoriamente, assinar um termo de sigilo, conforme
constante nas IG 10-51;
- No podero ser empregados para este tipo de funo, pessoas que
j tenham se envolvido em algum tipo de processo com referncia ao sigilo,
tica profissional ou tenha vnculo com possveis candidatos aprovao no
concurso.
- Todos os integrantes do CMM que possurem acesso devero estar
credenciados atravs o preenchimento do Termo de Sigilo, com seus dados
constantes na Segunda Seo da Organizao, verificao e confirmao de
endereos, verificao de antecedentes criminais, dentre outros dados
julgados teis.
34
No acesso ao interior do local de armazenamento das provas:

- A barreira de segurana fsica na entrada dever ser melhorada com
a incluso de cadeados duplos e com a vigilncia atravs de cmeras.
- A porta dever ser lacrada conforme previsto acontecer na entrada
principal da STE a fim de dobrar os meios de controle do acesso.
Quanto tramitao de documentos com dados sensveis ou sigilosos:

- Todos os documentos que circularem de forma digital devero ser
acompanhados de sistema criptogrfico que tenham o autor e o Coordenador
do processo (normalmente o Chefe da STE) como gerentes coligados de
acesso ao contedo.
- Os computadores que estiverem disponveis para a elaborao das
questes e para a montagem das provas no devero estar em rede com os
demais computadores do CMM.
- O cuidado quanto ao de Engenheiros Sociais: procurar instruir
todos aqueles que possuem acesso linha telefnica, assim como a dados
sigilosos, a respeito das formas de atuao desses Engenheiros Sociais.
Esses cuidados so importantes pois existem informaes sobre ataques
reais ocorridos em outros CM.
- Dever ser seguida a Norma ABNT NBR ISSO/IEC 27002:2005,
procurando segregar as funes de pedido de acesso, autorizao de acesso
e administrao de acesso.
Quanto ao Controle de Segurana Fsica, podero ser adotadas as seguintes

medidas:
- Manuteno do sistema de lacre usado diariamente pelo Chefe da seo.
- Manuteno do uso do sistema de cmera de segurana j utilizado de
maneira exclusiva na STE (independente do sistema de segurana do CMM).
- Manuteno do sistema de alarmes de portas e janelas j empregados na
seo.
35
Sabemos que o processo que envolve o concurso de admisso dinmico,

pois a cada ano se atualizam as instrues e os procedimentos. Essa evoluo deve
ser acompanhada de estudos relativos segurana, procurando se observar o
trabalho atual da equipe e suas preocupaes com as possveis falhas.
As medidas aqui apresentadas envolvem um planejamento bsico de
melhoria e manuteno necessrios segurana do processo. Os gasto que sero
necessrios so irrisrios perto da dimenso de um possvel incidente que possa vir
a ocorrer. Embora no fora verificada nenhuma falha sensvel, mas sim maiores
preocupaes com determinados pontos de segurana, as sugestes indicadas
aqui, bem como a proposta de checagem que ser elaborada serviro como reforo
e segurana ao responsvel pelo processo do concurso.
36
6 Concluses e Trabalhos Futuros
6.1 Concluses
Ao trmino deste trabalho de pesquisa, importante ressaltar que o estudo
realizado buscou apresentar informaes e propostas concretas, factveis e
pontuais. No se deseja, com isso, dar o assunto por encerrado. Muito pelo
contrrio, a proposta que este trabalho sirva como alerta e ponto de partida para a
realizao de novas pesquisas buscando a melhoria contnua. O mesmo funciona
como um processo e no como um projeto.
Verifica-se no decorrer de todo o trabalho que existem algumas aes a
serem executadas, que dependem, exclusivamente, da ao de comando da chefia
da Organizao e do responsvel pelo processo. So aes que no demandam
custos financeiros, apenas planejamento, organizao, estruturao, implementao
, verificao e controle. Podem ser citadas algumas aes como reunies com os
envolvidos, tratamento de quebras de paradigmas, execuo de programas de
conscientizao, busca do comprometimento, normatizao de procedimentos,
implementao de polticas de segurana e controle, levantamento de indicadores
para a medio e verificao, dentre outros, que podero ser realizadas.
Podemos buscar informaes tambm em outras instituies de ensino que
possuem sistema de concurso para admisso ao quadro discente para a realizao
de contatos e busca de processos de sucesso nessas organizaes no sentido de
melhorar as prticas j aplicadas no CMM ou mesmo implantar novas sistemticas,
visando sempre evitar possveis delitos e fraudes aos quais estariam sujeitos o
processo.
No que tange solicitao de recursos, sugere-se Chefia da STE que
elabore um projeto de melhoria da segurana a fim de dirimir os bices encontrados
37
e fornea ao Diretor de Ensino subsdios para alocar recursos que apresentem uma
maior qualidade em relao segurana.
Como ocorrem processos similares nos demais CM, a DEPA poderia realizar
um estudo a fim de se padronizar procedimentos e utilizar meios diferentes de
proteo do processo em todos os colgios. O importante no se perder o foco da
segurana; a motivao profissional para se ter os integrantes do sistema atentos s
possveis falhas e manter a credibilidade e a seriedade do processo sempre acima
de qualquer questo.
Pode-se concluir ento que aps as anlises feitas por este pesquisador,
usando a metodologia acima referenciada em tpico especfico, que no existem
lacunas no processo de provas do CMM chegando ao Objetivo Geral proposto neste
trabalho. Existem pontos que necessitam de manuteno de procedimentos com
algumas melhorias, indicadas no tpico referente discusso.
As hipteses constantes do item 1.5, aps anlise dos dados e estudo
apresentado foram refutadas. Mesmo assim, no se pode ter a segurana
descuidada e as aes sugeridas devero fazer parte de objeto de estudo por parte
do CMM a fim de que se aumente a confiabilidade da segurana do processo.
Reunindo os aspectos levantados no estudo e na discusso, temos todo um
arcabouo de parmetros e plenas condies de elaborar um modelo de checagem
apontado no Objetivo Especfico.
6.2 Trabalhos Futuros

O trabalho que aqui se conclui no um projeto. Ele se caracteriza como um
processo embrionrio, onde foram listadas as primeiras idias concebidas durante o
seu estudo. notria a necessidade de estudos subsequentes e suplementares
para se proporcionar maiores ferramentas a fim de se manter a melhoria contnua do
processo.
Aps a realizao das aes iniciais propostas nesse trabalho, importante
que sejam realizados novos estudos, verificando se as aes e o apoio da direo
de ensino surtiram o efeito desejado, se as modificaes estruturais e
comportamentais sugeridas na discusso e concluso e que foram aplicadas podem
ser entendidas como Pontos Fortes da Organizao e, finalmente, a realizao de
38
novos estudos, focando a manuteno do respeito e da credibilidade do sistema

perante a sociedade.
Como proposta a um trabalho futuro, proponho a implementao de um
check-list, em anexo a este trabalho, a ser usado pelo coordenador do evento antes
do incio das atividades, bem como durante todo o processo de elaborao e
confeco das provas, garantindo o cumprimento das normas de segurana
especficas do concurso. Estaremos indicando no Anexo B os itens que devero
constar deste documento.
Outra proposta deste pesquisador a de que as normas de segurana do
concurso de admisso sejam constantemente verificadas e retificadas, se for o caso,
incluindo a aprovao do rgo superior, a Diretoria de Ensino Preparatrio e
Assistencial (DEPA). Como o CMM trabalha dentro de um sistema de ensino, a
participao do rgo Superior facilitaria o entrosamento dos demais colgios na
segurana voltada para o concurso de admisso, podendo ser utilizado para isso as
Instrues Regulamentadoras do Concurso de Admisso e Matrcula dos Colgios
Militares (IRCAM/CM).
39
Referncias e Fontes Consultadas
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Apresentao de

relatrios tcnico-cientficos: NBR 10719. ABNT: Rio de Janeiro, 1989. 9 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Gesto de
continuidade de negcios: Parte 1 - Cdigo de Prtica: ABNT NBR 159991:2007. Errata 1, de 01.02.2008. Rio de Janeiro, 2008.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e
documentao Citaes em documentos - Apresentao: ABNT NBR 10520.
ABNT: Rio de Janeiro, 2002. 7 p.
documentao Livros e folhetos Apresentao: ABNT NBR 6029. ABNT:
Rio de Janeiro, 2006. 14 p.
documentao Referncias - Elaborao: ABNT NBR 6023. ABNT: Rio de
Janeiro, 2002. 24 p.
documentao - Resumo - Apresentao: NBR 6028. ABNT: Rio de Janeiro,
2003. 2 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da
informao - Tcnicas de segurana - Cdigo de prtica para a gesto da
segurana da informao: ABNT NBR ISO/IEC 27002:2005. 2a. ed. Rio de
Janeiro, 2005.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da
informao - Tcnicas de segurana - Sistemas de gesto de segurana da
40
informao - Requisitos: ABNT NBR ISO/IEC 27001:2006. 1a. ed. Rio de

Janeiro, 2006.
ABNT, ABNT NBR ISO/IEC 17799:2005, Seo 10, ABNT, 2005.
ARAJO, Aletia Patrcia Favacho. Infra-Estrutura de TI: GSIC201 (Notas de Aula),
V.2. Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes: 2009/2011. Departamento de Cincias da Computao da
Universidade de Braslia. 2010. 40 p.
BASTOS, A. V. B. Comprometimento organizacional: um balano dos resultados e
desafios que cercam essa tradio de pesquisa. Revista de Administrao de
Empresas, v. 33, p. 52-64, maio/jun. 1993.
BRASIL. Agncia Brasileira de Inteligncia. Programa Nacional de Proteo ao
conhecimento.
Disponvel
em
<http://www.abin.gov.br/modules/mastop_publish/?tac=Programa> . Acesso em
03 Mar 08
BRASIL. Decreto No. 3.505, de 13 de junho de 2000 : Institui a poltica de segurana
da informao nos rgos e entidades da administrao pblica federal.
Braslia,
2000.
Disponvel
em:
<http:www:planalto:gov:br/ccivil
03/decreto/D3505:htm>. Acesso em: Agosto de 2009.

BRASIL. Departamento de Cincia e Tecnologia IR 13-10 Instrues Reguladoras
Sobre Anlise de Riscos para ambientes de Tecnologia da Informao do
Exrcito Brasileiro (IRRISC) Braslia. 2007.
BRASIL. MINISTRIO DA DEFESA. Comando do Exrcito. IG 20-19: Instrues
Gerais de Segurana da Informao para o Exrcito Brasileiro. Braslia. 9p.
2001.
BRASIL. Comando do Exrcito. IR 13-15: Instrues Reguladoras sobre Segurana
da Informao nas Redes de Comunicao e de Computadores do Exrcito
Brasileiro. Braslia. 2007. 57 p.
BRASIL. Comando do Exrcito. IG 10-51: Instrues Gerais para a Salvaguarda de
Assuntos Sigilosos. Braslia. 2001. 29 p.
BRASILIANO, Antonio Celso Ribeiro. A Era da Informao Estratgica, A
Inteligncia
Competitiva
Segurana
Empresarial.
Disponvel
em:
http://www.viaseg.com.br/artigos/erainf.htm. Acesso em 30/05/2010.

_______. C 20-1: GLOSSRIO DE TERMOS E EXPRESSES PARA USO NO
EXRCITO. Manual de Campanha. 3 ed. Braslia, DF, 2003.
41
CHAIM, Ricardo Matos. Modelagem, Simulao e Dinmica de Sistemas: GSIC003

V.1.1. (Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 48 p.
DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 02/IN01/DSIC/GSIPR, de 13 de outubro de
2009: Metodologia de gesto de segurana da informao e comunicaes.
Braslia, outubro 2008. Disponvel em: <http://dsic.planalto.gov.br>. Acesso em:
Outubro de 2010.
GSIPR. Norma Complementar 03/IN01/DSIC/GSIPR, de 30 de junho de 2009 :
Diretrizes para elaborao de poltica de segurana da informao e
comunicaes nos rgos e entidades da administrao pblica federal.
Braslia, junho 2009. Publicada no DOU No. 115, de 18 Jun 2008 - Seo 1.
Disponvel em: <http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
GSIPR. Norma Complementar 04/IN01/DSIC/GSIPR, de 14 de agosto de 2009 :
Gesto de riscos de segurana da informao e comunicaes - grsic. Braslia,
agosto
2009.
Disponvel
em:
<http://dsic.planalto.gov.br>.
Acesso
em:
Novembro de 2010.
Criao de equipes de tratamento e resposta a incidentes em redes
computacionais
etir.
Braslia,
agosto
2009.
Disponvel
em:
<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.

GSIPR. Norma Complementar 06/IN01/DSIC/GSIPR, de 11 de novembro de
2009 : Gesto de continuidade de negcios em segurana da informao e
comunicaes.
Braslia,
novembro
2009.
Disponvel
em:

GSIPR. Norma Complementar 07/IN01/DSIC/GSIPR, de 06 de maio de 2010 :
Diretrizes para implementao de controles de acesso relativos segurana da
42
informao
comunicaes.
Braslia,
maio
2010.
Disponvel
em:

Gesto de etir: Diretrizes para gerenciamento de incidentes em redes
computacionais nos rgos e entidades da administrao pblica federal.
Braslia, agosto 2010. Disponvel em: <http://dsic.planalto.gov.br>. Acesso em:
Novembro de 2010.
DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL, Colgio Militar de
Manaus. Plano Geral de Ensino (PGE) - 2011. Manaus. 2010.
DIRETORIA
DE
ENSINO
PREPARATRIO
ASSISTENCIAL.
Instrues
Reguladoras do Concurso de Admisso e Matrcula dos Colgios Militares

(IRCAM/CM). Rio de Janeiro. 2011
DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL. Normas de
Planejamento e Gesto Escolar (NPGE) - 2011. Rio de Janeiro. 2010
FERREIRA, Darlindo. tica Profissional e Sigilo. Universidade Luterana do Brasil.
Manaus.
2003.
Disponvel
em:
<
http://portalamazonia.globo.com/plantaopsicologico/textoencontrodeetica.pdf>.
Acesso em: Outubro de 2010.
FERNANDES, Jorge Henrique Cabral. Controle de Acessos: GSIC211 (Notas de
Aula). Curso de Especializao em Gesto da Segurana da Informao e
FERNANDES, Jorge Henrique Cabral. Introduo Gesto de Riscos de Segurana
da Informao: GSIC302 (Notas de Aula). V.1.2. Curso de Especializao em
Gesto
da
Segurana
da
Informao
Comunicaes:
2009/2011.
Departamento de Cincias da Computao da Universidade de Braslia. 2010.

56 p.
FERNANDES, Jorge Henrique Cabral. Protocolo de Estudo de Caso: Sistemas de
Informao de Misso Crtica em Organizaes da Administrao Pblica
Federal: Sistemas, Informao e Comunicao. Programa de Formao de
Especialistas para a Elaborao da Metodologia Brasileira de Gesto de
Segurana da Informao e Comunicaes - PFEMBGSIC. Curso de
Especializao em Gesto da Segurana da Informao e Comunicaes:
43
2009/2011. Departamento de Cincias da Computao da Universidade de

Braslia. 2010. 17 p.
FERNANDES, Jorge Henrique Cabral. Sistemas, Informao e Comunicao:
GSIC050 (Notas de Aula). Curso de Especializao em Gesto da Segurana
da Informao e Comunicaes: 2009/2011. Departamento de Cincias da
GONDIM, Joo Jos Costa. Tratamento de Incidentes de Segurana: GSIC651
(Notas de Aula). Curso de Especializao em Gesto da Segurana da
Computao da Universidade de Braslia. 2010. p. 12-16
GABINETE
DE
SEGURANA
INSTITUCIONAL
DA
PRESIDNCIA
DA
REPBLICA. Instruo Normativa GSI No. 1, de 13 de junho de 2008 :

Disciplina a gesto de segurana da informao e comunicaes na
administrao pblica federal, direta e indireta, e d outras providncias.
Braslia, junho 2008. Publicada no DOU No. 115, de 18 Jun 2008 Seo 1.
Disponvel em: <http://dsic.planalto.gov.br/legislacaodsic>. Acesso em: Agosto
de 2010.
HOLANDA, Maristela Terto; FERNANDES, Jorge Henrique Cabral. Segurana no
Desenvolvimento de Aplicaes: GSIC701 (Notas de Aula). Curso de
LOPEZ, Andr Ancona Porto. Diretrizes para o Desenvolvimento de Projetos de
Cunho Cientfico: GSIC050 (Notas de Aula). Curso de Especializao em
Gesto
da
Segurana
da
Informao
Comunicaes:
2009/2011.
Departamento de Cincias da Computao da Universidade de Braslia. 2010.

24 p.
MACHADO, Ulysses Alves de Levy. Direito na Sociedade da Informao: GSIC102
NASCIMENTO, Anderson Clayton. Criptografia e Infraestrutura de Chaves Pblicas:
44

NETO, Joo Souza. Poltica e Cultura de Segurana: GSIC331 (Notas de Aula).
Curso de Especializao em Gesto da Segurana da Informao e
NEVES, Eduardo Borba. Gerenciamento do Risco Ocupacional no Exrcito
Brasileiro. Cad. Sade Pblica. Rio de Janeiro. 2007. 7p
RODRIGUES, Roberto Wagner da Silva; FERNANDES, Jorge Henrique Cabral.
Auditoria e Conformidade de Segurana da Informao: GSIC345 (Notas de
Aula). Curso de Especializao em Gesto da Segurana da Informao e
SANTOS, Valfredo Jos dos. O Direito e a Sociedade da Informao.
<http://www.jurisway.org.br/v2/dhall.asp?id_dh=989>. Acesso em 08/09/2010
SILVA, Tiago Barros Pontes. Protocolos de Comunicao Homem-Mquina:
SOMMERVILLE, Ian. Engenharia de Software. Brasil: Pearson. 2007. P. 299-313
VENEZIANO, Wilson Henrique. Organizaes e Sistemas de Informao: GSIC051
VENEZIANO, Wilson Henrique; FERNANDES, Jorge Henrique Cabral. Gesto de
Continuidade no Servio Pblico: GSIC550 (Notas de Aula). Curso de
VIDAL, Flvio de Barros. Controles de Segurana Fsica e Ambiental: GSIC202
Computao da Universidade de Braslia. 2010. p. 25-28
WESTERMAN, George; Hunter, Richard. O Risco de TI. So Paulo: M. Books, 2008.
45
YIN, Robert K. Estudo de Caso: Planejamento e Mtodos. 4. ed. Porto Alegre:

Bookman. 2010. P. 81-168
Acesso ao site www.cert.org, em 26/08/2010.
Acesso
ao
site
http://www.forumdaseguranca.com/forum/viewtopic.php?p=1383&sid=203889a9
872b2a892fd6ba4324cad52b em 26/08/2010.
46
Anexo A Pesquisa de opinio
O Sr(a) acredita que existam hipteses de falhas no processo de confeco de

provas do Concurso de admisso? _________
Caso positivo, peo que marque abaixo os tipos de falhas que o sr(a) acredita ser
possvel existir relacionadas com os seguintes tipos de segurana (pode-se marcar
mais de um item)
das instalaes e de materiais
das informaes tratadas pelas equipes

envolvidas
No campo abaixo solicitamos que sejam postas em prioridade as situaes que para
o(a) sr(a) sejam mais ou menos necessrias de ateno, utilizando o 1 para o de
maior vulnerabilidade/maior ateno e o 5 para o de menor ateno:
Controle de
Controle
Processos
Acessos
do sigilo
Crticos
Poltica de Segurana
Orgnica e das
Informaes
Controle de
Segurana Fsica
47
Anexo B Checklist de segurana
Descrio
Uso de lacres na porta de entrada da seo com
conferncia diria pelo chefe da STE
Uso de lacres na porta do local de armazenagem com
conferncia diria
Condies de segurana fsica do local de confeco das
questes
Condies de segurana fsica do local de guarda (cofre)
Controle e gerenciamento do sistema de cmeras do local
de guarda
Controle do sistema de alarme do local de guarda
Publicao em boletim interno (rgo oficial) dos
integrantes das comisses
Assinatura dos termos de sigilo
Definio do local de trabalho da comisso organizadora da
prova
Confeco de questes em nmero trs vezes superior ao
da prova
Teste de todas as questes por integrantes das comisses
autorizadas (com termo de sigilo)
Salvamento das questes em mdia criptografada
Escolha das questes pelo diretor do concurso
Salvamento das questes escolhidas em mdia
criptografada
Formatao, impresso e envelopamento por integrantes
da comisso autorizada (com termo de sigilo)
Arquivamento em cofre
Entrega dos envelopes comisso aplicadora mediante
recibo
Devoluo dos cartes respostas, mediante recibo,
comisso encarregada da correo/apurao
Auditoria dos resultados por comisso especifica autorizada
(com termo de sigilo)
Sim
Em parte No

Controle e Sigilo No Processo de Confecção de Provas para Concursos No Colégio Militar de Manaus

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Controle e Sigilo No Processo de Confecção de Provas para Concursos No Colégio Militar de Manaus

Hochgeladen von

Copyright:

Verfügbare Formate

Instituto de Cincias Exatas

Departamento de Cincia da Computao

FABRICIO STORANI DE OLIVEIRA

Controle e Sigilo no Processo de Confeco de Provas para

Fabrcio Storani de Oliveira

Controle e Sigilo no Processo de Confeco de Provas para

Fabrcio Storani de Oliveira

Controle e Sigilo no Processo de Confeco de Provas para

Universidade de Braslia como requisito

Orientador: Prof. ME Jacaono Batista de Lima Jnior

Desenvolvido em atendimento ao plano de trabalho do Programa de

Oliveira, Fabrcio Storani de

Ata de Defesa de Monografia

Prof. ME Jacaono Batista de Lima Jnior

Prof. Tutor ME Ricardo Barros Sampaio

Prof. ME Marcelo Paiva Fontenele

Prof. Dr. Jorge Henrique Cabral Fernandes

* Desenvolvida em atendimento Programa de Formao de Especialistas para a

A vida repleta de desafios e glrias. Quando nos encontramos na segunda

Gostaria de deixar meus sinceros agradecimentos aos professores, tutores,

Quem passou pela vida em branca nuvem

Francisco Otaviano, em Iluses da vida.

Tabela 1 Sumrio das Entrevistas Realizadas. ..................................................... 28

Associao Brasileira de Normas Tcnicas

Curso de Especializao em Gesto da Segurana da

Comando Militar da Amaznia

Colgio Militar de Manaus

Diretoria de Ensino Preparatrio e Assistencial

Exame Nacional do Ensino Mdio

Matrcula dos Colgios Militares

Ministrio da Educao e Cultura

Procedimento Operacional Padro

Poltica de Segurana da Informao e Comunicaes

Plano de Segurana da Informao

Plano de Segurana Orgnica

Sistema Colgio Militar do Brasil

Seo de Informaes e Operaes

Seo Tcnica de Ensino

1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas

A alta qualidade do ensino j consolidada no Sistema Colgio Militar do Brasil

The high quality of education already consolidated in the Military School

Nos nossos dias, muitas organizaes privadas e at governamentais

responsveis pela segurana das organizaes ganham destaque no

A utilizao de processos que levem o pblico interno a tomar cincia da

comprometimento do trabalhador se expressa no interesse em permanecer no atual

- Normativo: internalizao de presses normativas de comportamento.

1.2 Formulao da situao problema (Questes de pesquisa)

1.3 Objetivos e escopo

processo de provas para concursos do CMM, no que tange ao gerenciamento da

2 Reviso de Literatura e Fundamentos

Este captulo visa reunir, analisar e discutir as informaes publicadas sobre o

2.1 Referencial terico

apresentando superfcie de exposio limitada. (trocar por autores mais especficosDICA

2.2 Referenciais Conceituais das Disciplinas do CEGSIC

relacionadas ao controle de acessos, seja ele fsico ou lgico. Fernandes (2010)

Silva (2010) desenvolve uma abordagem ergonmica anlise de

2.3 Argumentos do Pesquisador

imensa. O histrico registrado no CMM de relao aluno/vaga de 55 alunos/vaga

A metodologia aplicada neste trabalho foi o estudo de caso com a utilizao

observaes, bem como diversas pesquisas bibliogrficas para dar suporte ao

No Captulo 1, item 1.3.1 e 1.3.2, foram delimitados os Objetivos Gerais e

comprometessem a resposta do questionrio, sendo o material estudado e

necessidade de se incluir na pesquisa, pois a seo no participa em momento