Segurança, Controle e Auditoria de Dados

SEGURANÇA, CONTROLE E AUDITORIA DE DADOS1 – Introdução

QUEM VOS FALA

Denysson Axel Ribeiro Mota Bacharel em SI (UNIT)

Aplicações Web com AJAX Especialista em Testes de SW (UFPE)

Avaliação de uma adoção de modelo de gestão do conhecimento.

Mestrando em Ciência da Informação (UFPB) Modelos de gestão do conhecimento para micro

e pequenas empresas.

BIBLIOGRAFIA BÁSICA

DIAS, Claudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books do Brasil, 2000. 218 p.65.012.16+004.56 D541s

BRASIL; TRIBUNAL DE CONTAS DA UNIÃO. Boas Práticas em Segurança da Informação. 3 Ed. Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2008. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/biblioteca_tcu/biblioteca_digital/Boas_praticas_em_seguranca_da_informacao_3a_edicao.pdf

AGENDA

O que é informação?

Qual o valor da informação?

O que são os sistemas de informação?

Quais os tipos de sistemas de informação?

Exercícios

AGENDA





Exercícios

O QUE É INFORMAÇÃO?

Dado Informação Conhecimento Sabedoria

Adaptado de Shedroff, 2005, p. 24


A informação é a matéria prima mais importante para as organizações (Wurman, 2005).

É o recurso central, que move todos os processos das organizações, administrativos ou operacionais.

A informação é essencial para o processo de tomada de decisão: a atividade que pode mudar os rumos da empresa.


Informação, no entanto, também pode gerar confusão.

Informações erradas induzem ao erro e a decisões equivocadas.

É importantíssimo que as informações obtidas sejam confiáveis, amplamente disponíveis e de baixo custo.


Mas para que esta informação gere valor, ela deve primeiramente transformar-se em conhecimento

Para alcançar este objetivo esta informação deve ser efetivamente gerenciada.

AGENDA





Exercícios

QUAL O VALOR DA INFORMAÇÃO?

Informação: acima de tudo, o bem mais valioso de uma organização.

Busca pelo controle das informações: sempre houve, ao longo da história; o que mudou foram as formas de registro e de armazenamento das informações;


Nos últimos dois séculos: informações passaram a ter uma importância crucial para as organizações humanas, devido à popularização da alfabetização.

Atualmente, não há organização humana que não seja altamente dependente de tecnologia de informações, em maior ou menor grau;


Informática: o meio de registro é, ao mesmo tempo, meio de armazenamento, meio de acesso e meio de divulgação.

Essa característica acarreta conseqüências graves para as mesmas organizações, por facilitar os ataques de pessoas não autorizadas.


As informações estão relacionadas com os processos de produção e de negócios, políticas estratégicas, de marketing, cadastro de clientes, etc.

São, enfim, de valor inestimável não só para a organização que as gerou, mas, eventualmente, para seus concorrentes.


As organizações costumam dedicar grande atenção à proteção dos seus ativos físicos e financeiros...

Mas pouca, ou nenhuma, atenção aos ativos de informação.


O ambiente de informações não está restrito à área de informática.

As informações estão armazenadas na área de informática, mas fora desse ambiente as informações estão representadas ainda em grande parte na forma impressa, portanto mais tangível e acessível por seres humanos.


Muitas empresas não sobrevivem mais do que poucos dias a um colapso do fluxo de informações.

Os riscos são agravados á medida que informações essenciais ao gerenciamento dos negócios são centralizadas.

Porém as vantagens da centralização ainda são maiores.


Solução: “cercar o ambiente de informações com medidas que garantam a segurança efetiva a um custo aceitável”.

As medidas devem estar claramente definidas na política global de segurança, sustentada pela alta administração.


“Por política de segurança entende-se política elaborada, implantada e em processo contínuo de revisão, válida para toda a organização, com regras o mais claras e simples possível e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta administração.”


A política de segurança deve ser enunciada apenas nos seus aspectos gerais, menos sujeitos às rápidas mudanças que sofrem as atividades de processamento de informações.

“Não existe política de segurança certa ou errada: não há política de segurança pronta para uso. Cada organização deve ter uma solução única e adequada para o seu caso, para a sua cultura.”

AGENDA





Exercícios

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO?

Sistema, de modo geral, refere-se a um conjunto de elementos que interagem entre si, para alcançar determinados objetivos ou realizar alguma tarefa.

O sistema de informação tem como objetivo disponibilizar a informação necessária, com a qualidade mínima exigida.


Suporte a estratégias competitivas e obtenção de

vantagens competitivas

Suporte ao processo decisório nos diversos níveis

organizacionais

Suporte ao controle e integração dos processos de

negócio e funções organizacionais

Objetivos:


Funções dos Sistemas de Informação


Hardware

Software

Dados Procedimentos

Pessoas

Componentes de um SI:


Dimensão Tecnológica

Dimensão Humana

Dimensão Organizacion

al

Dimensões de um SI:

AGENDA





Exercícios

QUAIS OS TIPOS DE SI?

Sistemas de informação podem ser classificados de diferentes formas: por níveis organizacionais, por áreas funcionais, por tipo de suporte, pelo papel desempenhado na organização etc

As formas mais aceitas são as classificações por finalidade principal de uso e nível organizacional.


Sistemas de informação executiva

Sistemas de apoio à decisão

Sistemas de informação gerencial

Sistemas de processamentos de transações

Classificações dos SI de acordo com o nível hierárquico da organização:


Sistemas de Processamento de Transações (SPT)

Destinado ao nível operacional da organização.

Executam e registram as operações rotineiras.

São, geralmente, os primeiros a serem criados.

Ex: fechamento de pedidos, matricula de aluno em colégio/universidade ou emissão de receita por ummédico.


Sistemas de Processamento de Transações (SPT) Para serem criados, organiza-se os processos de

base da organização, otimizando toda a cadeira produtiva.

É essencial que, em sua criação, se tenham em mente sistemas futuros, e se considere todos os aspectos relacionados a padronização de dados e procedimentos, que facilitará trabalhos futuros.


Sistemas de Informação Gerencial (SIG)

Designado ao nível tático da organização.

Trabalham em conjunto com os SPT.

São utilizados para monitoração e controle dos processos operacionais.

Ex: relatórios de: vendas de uma divisão, itens em estoque com pouca/muita saída ou tempo médio de criação de um produto.


Sistemas de Informação Gerencial (SIG)

Sintetizam, registram e relatam a situação das operações da organização.

Oferecem suporte a decisões estruturadas: aquelas que envolvem procedimentos padronizados, são repetitivas e rotineiras.

Uso facilitado com cultura pautada por uso de indicadores e avaliação por resultados.


Sistemas de Apoio à Decisão (SAD)

Reservado ao nível tático e estratégico.

Trabalham em conjunto com os SPT, SIG e outras fontes.

Realiza análises e simulações dos impactos das diferentes decisões possíveis.

Sintetizam, registram e relatam a situação das operações da organização.


Sistemas de Apoio à Decisão (SAD)

Dão apoio a decisões semi-estruturadas: envolvem procedimentos conhecidos, mas são mais subjetivas e situações parcialmente compreendidas.

De extrema flexibilidade e intuição de utilização, pois as situações a serem analisadas serão das mais diversas.


Sistemas de Informação Executiva (SIE)

Criados para atender as necessidades da alta gerencia.

Apóia decisões não estruturadas: altamente subjetivas e sem concordância dos procedimentos a serem adotados.

Provê informação da organização e do ambiente externo e suas tendências.


Sistemas de Informação Executiva (SIE)

Não são projetados para resolver, mas sim prover os meios e ferramentas para visualização do que se deseja.

Ajuda a identificar problemas e oportunidades existentes.

Permitem extrair a informação necessária para tomar decisões estratégicas para a organização.

AGENDA





Exercícios

EXERCÍCIOS

O que é dado, informação e conhecimento? Qual a importância de cada um?

Quais são os objetivos dos sistemas de informação?

Descreva as funções dos sistemas de informação.

Descreva, brevemente, os tipos de sistemas de informação.

EXERCÍCIOS

Em grupos, pesquisem em organizações reais um sistema de informação quer proporcione suporte ao controle e à integração dos processos de negócio e funções empresariais.

Cada grupo entregará um relatório caracterizando o sistema pesquisado em termos de seus objetivos, funções e componentes.

Esses relatórios serão discutidos em sala de aula, num debate em conjunto.

REFERÊNCIAS EXTRAS

SHEDROFF, N. Um panorama da compreensão. In: WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005. p. 27-29.

WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005.

SEGURANÇA, CONTROLE E AUDITORIA DE DADOS1 – Introdução

Documents

Segurança, Controle e Auditoria de Dados