420 likes | 526 Views
Segurança, Controle e Auditoria de Dados. 1 – Introdução. Quem vos fala. Denysson Axel Ribeiro Mota Bacharel em SI (UNIT) Aplicações Web com AJAX Especialista em Testes de SW (UFPE) Avaliação de uma adoção de modelo de gestão do conhecimento. Mestrando em Ciência da Informação (UFPB)
E N D
Segurança, Controle e Auditoria de Dados 1 – Introdução
Quem vos fala • Denysson Axel Ribeiro Mota • Bacharel em SI (UNIT) • Aplicações Web com AJAX • Especialista em Testes de SW (UFPE) • Avaliação de uma adoção de modelo de gestão do conhecimento. • Mestrando em Ciência da Informação (UFPB) • Modelos de gestão do conhecimento para micro e pequenas empresas.
Bibliografia básica • DIAS, Claudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books do Brasil, 2000. 218 p. 65.012.16+004.56 D541s • BRASIL; TRIBUNAL DE CONTAS DA UNIÃO. Boas Práticas em Segurança da Informação. 3 Ed. Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2008. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/biblioteca_tcu/biblioteca_digital/Boas_praticas_em_seguranca_da_informacao_3a_edicao.pdf
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
O que é informação? Adaptado de Shedroff, 2005, p. 24
O que é informação? • A informação é a matéria prima mais importante para as organizações (Wurman, 2005). • É o recurso central, que move todos os processos das organizações, administrativos ou operacionais. • A informação é essencial para o processo de tomada de decisão: a atividade que pode mudar os rumos da empresa.
O que é informação? • Informação, no entanto, também pode gerar confusão. • Informações erradas induzem ao erro e a decisões equivocadas. • É importantíssimo que as informações obtidas sejam confiáveis, amplamente disponíveis e de baixo custo.
O que é informação? • Mas para que esta informação gere valor, ela deve primeiramente transformar-se em conhecimento • Para alcançar este objetivo esta informação deve ser efetivamente gerenciada.
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
Qual o valor da informação? • Informação: acima de tudo, o bem mais valioso de uma organização. • Busca pelo controle das informações: sempre houve, ao longo da história; o que mudou foram as formas de registro e de armazenamento das informações;
Qual o valor da informação? • Nos últimos dois séculos: informações passaram a ter uma importância crucial para as organizações humanas, devido à popularização da alfabetização. • Atualmente, não há organização humana que não seja altamente dependente de tecnologia de informações, em maior ou menor grau;
Qual o valor da informação? • Informática: o meio de registro é, ao mesmo tempo, meio de armazenamento, meio de acesso e meio de divulgação. • Essa característica acarreta conseqüências graves para as mesmas organizações, por facilitar os ataques de pessoas não autorizadas.
Qual o valor da informação? • As informações estão relacionadas com os processos de produção e de negócios, políticas estratégicas, de marketing, cadastro de clientes, etc. • São, enfim, de valor inestimável não só para a organização que as gerou, mas, eventualmente, para seus concorrentes.
Qual o valor da informação? • As organizações costumam dedicar grande atenção à proteção dos seus ativos físicos e financeiros... • Mas pouca, ou nenhuma, atenção aos ativos de informação.
Qual o valor da informação? • O ambiente de informações não está restrito à área de informática. • As informações estão armazenadas na área de informática, mas fora desse ambiente as informações estão representadas ainda em grande parte na forma impressa, portanto mais tangível e acessível por seres humanos.
Qual o valor da informação? • Muitas empresas não sobrevivem mais do que poucos dias a um colapso do fluxo de informações. • Os riscos são agravados á medida que informações essenciais ao gerenciamento dos negócios são centralizadas. • Porém as vantagens da centralização ainda são maiores.
Qual o valor da informação? • Solução: “cercar o ambiente de informações com medidas que garantam a segurança efetiva a um custo aceitável”. • As medidas devem estar claramente definidas na política global de segurança, sustentada pela alta administração.
Qual o valor da informação? • “Por política de segurança entende-se política elaborada, implantada e em processo contínuo de revisão, válida para toda a organização, com regras o mais claras e simples possível e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta administração.”
Qual o valor da informação? • A política de segurança deve ser enunciada apenas nos seus aspectos gerais, menos sujeitos às rápidas mudanças que sofrem as atividades de processamento de informações. • “Não existe política de segurança certa ou errada: não há política de segurança pronta para uso. Cada organização deve ter uma solução única e adequada para o seu caso, para a sua cultura.”
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
O que são os sistemas de informação? • Sistema, de modo geral, refere-se a um conjunto de elementos que interagem entre si, para alcançar determinados objetivos ou realizar alguma tarefa. • O sistema de informação tem como objetivo disponibilizar a informação necessária, com a qualidade mínima exigida.
O que são os sistemas de informação? • Objetivos:
O que são os sistemas de informação? • Funções dos Sistemas de Informação
O que são os sistemas de informação? • Componentes de um SI:
O que são os sistemas de informação? • Dimensões de um SI:
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
Quais os tipos de SI? • Sistemas de informação podem ser classificados de diferentes formas: • por níveis organizacionais, • por áreas funcionais, • por tipo de suporte, • pelo papel desempenhado na organização • etc • As formas mais aceitas são as classificações por finalidade principal de uso e nível organizacional.
Quais os tipos de SI? • Classificações dos SI de acordo com o nível hierárquico da organização:
Quais os tipos de SI? • Sistemas de Processamento de Transações (SPT) • Destinado ao nível operacional da organização. • Executam e registram as operações rotineiras. • São, geralmente, os primeiros a serem criados. • Ex: fechamento de pedidos, matricula de aluno em colégio/universidade ou emissão de receita por um médico.
Quais os tipos de SI? • Para serem criados, organiza-se os processos de base da organização, otimizando toda a cadeira produtiva. • É essencial que, em sua criação, se tenham em mente sistemas futuros, e se considere todos os aspectos relacionados a padronização de dados e procedimentos, que facilitará trabalhos futuros. • Sistemas de Processamento de Transações (SPT)
Quais os tipos de SI? • Sistemas de Informação Gerencial (SIG) • Designado ao nível tático da organização. • Trabalham em conjunto com os SPT. • São utilizados para monitoração e controle dos processos operacionais. • Ex: relatórios de: vendas de uma divisão, itens em estoque com pouca/muita saída ou tempo médio de criação de um produto.
Quais os tipos de SI? • Sistemas de Informação Gerencial (SIG) • Sintetizam, registram e relatam a situação das operações da organização. • Oferecem suporte a decisões estruturadas: aquelas que envolvem procedimentos padronizados, são repetitivas e rotineiras. • Uso facilitado com cultura pautada por uso de indicadores e avaliação por resultados.
Quais os tipos de SI? • Sistemas de Apoio à Decisão (SAD) • Reservado ao nível tático e estratégico. • Trabalham em conjunto com os SPT, SIG e outras fontes. • Realiza análises e simulações dos impactos das diferentes decisões possíveis. • Sintetizam, registram e relatam a situação das operações da organização.
Quais os tipos de SI? • Sistemas de Apoio à Decisão (SAD) • Dão apoio a decisões semi-estruturadas: envolvem procedimentos conhecidos, mas são mais subjetivas e situações parcialmente compreendidas. • De extrema flexibilidade e intuição de utilização, pois as situações a serem analisadas serão das mais diversas.
Quais os tipos de SI? • Sistemas de Informação Executiva (SIE) • Criados para atender as necessidades da alta gerencia. • Apóia decisões não estruturadas: altamente subjetivas e sem concordância dos procedimentos a serem adotados. • Provê informação da organização e do ambiente externo e suas tendências.
Quais os tipos de SI? • Sistemas de Informação Executiva (SIE) • Não são projetados para resolver, mas sim prover os meios e ferramentas para visualização do que se deseja. • Ajuda a identificar problemas e oportunidades existentes. • Permitem extrair a informação necessária para tomar decisões estratégicas para a organização.
Agenda • O que é informação? • Qual o valor da informação? • O que são os sistemas de informação? • Quais os tipos de sistemas de informação? • Exercícios
Exercícios • O que é dado, informação e conhecimento? Qual a importância de cada um? • Quais são os objetivos dos sistemas de informação? • Descreva as funções dos sistemas de informação. • Descreva, brevemente, os tipos de sistemas de informação.
Exercícios • Em grupos, pesquisem em organizações reais um sistema de informação quer proporcione suporte ao controle e à integração dos processos de negócio e funções empresariais. • Cada grupo entregará um relatório caracterizando o sistema pesquisado em termos de seus objetivos, funções e componentes. • Esses relatórios serão discutidos em sala de aula, num debate em conjunto.
Referências extras • SHEDROFF, N. Um panorama da compreensão. In: WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005. p. 27-29. • WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005.
Segurança, Controle e Auditoria de Dados 1 – Introdução