Segurança e Controle de Recursos de Sistemas e Informações

1. Segurança e Controle de Recursos de Sistemas e Informações Marcos Giansante Bocca

2. Equilibrium Informática Aplicada • 1982 a 1985 – Bureau de serviços – processamento externo • 1986 – Desenvolvimento de sistemas próprios • Contabilidade, Correção Monetária e Livros Fiscais • Folha de pagamento, Financeiro e Faturamento • 1992 – Suporte a rede Novell e automação de escritório

3. Equilibrium Informática Aplicada • 1996 – Suporte a toda a estrutura de informática (rede, servidores e aplicativos) • 1999 – Instalação de redes com servidores Linux para dados e internet • 2001 – Extração de informações gerenciais a partir da base de dados do cliente • 2003 – Instalação e implantação de sistemas ERP

4. Segurança e Controle • Situações a evitar • Importância da prevenção • Boas práticas • Custos de implementação

5. Situações a Evitar • Parada de sistemas • Vazamento de informações • Fraudes em sistemas internos e roubos via internet • Baixa produtividade dos usuários • Autuação de pirataria

6. Importância da Prevenção • Todas ocorrências impactam MUITO em custos • Parada de sistema e vazamento afetam relacionamento com Clientes e Fornecedores • Parada por mais de um dia ou grande desvio financeiro gera a possibilidade de quebra (falência) da empresa no curto prazo • Vazamento de informações pode levar à contínua perda de clientes, com risco de quebra no longo prazo

7. Importância da Prevenção • Baixa produtividade impacta em mais custos que a concorrência: ou menor lucro ou menor competitividade • Uso de software pirata: vulnerabilidade a invasões e risco de multa

8. Importância da Prevenção • Mensurando custos potenciais • Quanto custa o sistema parado um dia? Três dias? • Quanto vale o cadastro de clientes e o histórico de compras? • Quanto é a massa salarial mais encargos dos usuários? 10% de perda...

10. Boas Práticas • Parada de sistema: • Soluções de contingência: • “Backup funcional” • Servidor espelho em sala ou prédio distante do principal • Servidor backup fora da empresa • Backup em período muito curto (uma a quatro horas) em sala distinta do servidor • Backup histórico • Redundância de link e de servidor internet

11. Boas Práticas • Vazamento de informações, Fraudes em sistemas internos, Roubos via internet e Baixa produtividade dos usuários: • Restrições e monitoramento sobre acesos do usuário a arquivos, sistema, banco de dados e internet • Política clara e rigorosa sobre utilização de internet • Cruzamento de informações financeiras com contabilidade (controladoria)

12. Boas Práticas • Conciliação bancária automática no ERP • Comparação do fluxo de caixa do dia com anterior • Auditoria permanente • Uso de CRM (Customer Relationship Management) para detectar rapidamente perda de clientes ou de posição de produto no mercado e promoções da concorrência

13. Boas Práticas • Autuação de pirataria de software: • Inventário de software por estação • Uso de arquitetura cliente-servidor • Disponibilizar software somente necessário

14. Custos • Hardware: • Criatividade e aproveitamento de recursos existentes • Um servidor de banco de dados pode ser a cópia do servidor de arquivos e vice-versa • Uma estação pode ser solução de contingência do servidor de aplicação

15. Custos • Software: • Uso de software livre ou programas de finalidade específica ao invés de servidores caros • Firewall Linux • Programas de espelhamento de HD para Windows

16. Custos • Serviços: • Absorção de tecnologia e treinamento do pessoal próprio • Delegação de atividades ao pessoal interno

17. Além da segurança: • TI integrada à gestão da empresa • Buscar economias como p.ex redução de custos com VoIP • Informações corretas levam à boa gestão

18. Equilibrium Informática Aplicada Ltda Chaste Planejamento e Soluções 3911-4841 www.chaste.com.br Marcos Giansante Bocca marcos@bocca.adm.br 8145-8846