Segurança, Controle e Auditoria de Dados 1 – Introdução

Download Report

Transcript Segurança, Controle e Auditoria de Dados 1 – Introdução

S

EGURANÇA

, C

ONTROLE E

A

UDITORIA DE

D

ADOS

1 – Introdução

Q UEM VOS FALA  Denysson Axel Ribeiro Mota  Bacharel em SI (UNIT)  Aplicações Web com AJAX  Especialista em Testes de SW (UFPE)  Avaliação de uma adoção de modelo de gestão do conhecimento.

 Mestrando em Ciência da Informação (UFPB)  Modelos de gestão do conhecimento para micro e pequenas empresas.

B IBLIOGRAFIA BÁSICA  DIAS, Claudia.

Segurança

Books do Brasil, 2000. 218 p.

e auditoria da

tecnologia da informação. Rio de Janeiro: Axcel

65.012.16+004.56 D541s

 BRASIL; TRIBUNAL DE CONTAS DA UNIÃO. Boas Práticas em Segurança da Informação. 3 Ed.

Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2008. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/TCU/comu nidades/biblioteca_tcu/biblioteca_digital/Boas_pratica s_em_seguranca_da_informacao_3a_edicao.pdf

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

O QUE É INFORMAÇÃO ?

Dado Informação Conhecimento Sabedoria Adaptado de Shedroff, 2005, p. 24

O QUE É INFORMAÇÃO ?

 A informação é a matéria prima mais importante para as organizações (Wurman, 2005).

 É o recurso central, que move todos os processos das organizações, administrativos ou operacionais.

 A informação é essencial para o processo de tomada de decisão: a atividade que pode mudar os rumos da empresa.

O QUE É INFORMAÇÃO ?

 Informação, no entanto, também pode gerar confusão.

 Informações erradas induzem ao erro e a decisões equivocadas.

 É importantíssimo que as informações obtidas sejam confiáveis, amplamente disponíveis e de baixo custo.

O QUE É INFORMAÇÃO ?

 Mas para que esta informação gere valor, ela deve primeiramente transformar-se em conhecimento  Para alcançar este objetivo esta informação deve ser efetivamente gerenciada.

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

Q UAL O VALOR DA INFORMAÇÃO ?

 Informação: acima de tudo, o bem mais valioso de uma organização.

 Busca pelo controle das informações: sempre houve, ao longo da história; o que mudou foram as formas de registro e de armazenamento das informações;

Q UAL O VALOR DA INFORMAÇÃO ?

 Nos últimos dois séculos: informações passaram a ter uma importância crucial para as organizações humanas, devido à popularização da alfabetização.

 Atualmente, não há organização humana que não seja altamente dependente de tecnologia de informações, em maior ou menor grau;

Q UAL O VALOR DA INFORMAÇÃO ?

 Informática: o meio de registro é, ao mesmo tempo, meio de armazenamento, meio de acesso e meio de divulgação.

 Essa característica acarreta conseqüências graves para as mesmas organizações, por facilitar os ataques de pessoas não autorizadas.

Q UAL O VALOR DA INFORMAÇÃO ?

 As informações estão relacionadas com os processos de produção e de negócios, políticas estratégicas, de marketing, cadastro de clientes, etc.  São, enfim, de valor inestimável não só para a organização que as gerou, mas, eventualmente, para seus concorrentes.

Q UAL O VALOR DA INFORMAÇÃO ?

 As organizações costumam dedicar grande atenção à proteção dos seus ativos físicos e financeiros...

 Mas pouca, ou nenhuma, atenção aos ativos de informação.

Q UAL O VALOR DA INFORMAÇÃO ?

 O ambiente de informações não está restrito à área de informática.  As informações estão armazenadas na área de informática, mas fora desse ambiente as informações estão representadas ainda em grande parte na forma impressa, portanto mais tangível e acessível por seres humanos.

Q UAL O VALOR DA INFORMAÇÃO ?

 Muitas empresas não sobrevivem mais do que poucos dias a um colapso do fluxo de informações.

 Os riscos são agravados á medida que informações essenciais ao gerenciamento dos negócios são centralizadas.  Porém as vantagens da centralização ainda são maiores.

Q UAL O VALOR DA INFORMAÇÃO ?

 Solução: “cercar o ambiente de informações com medidas que garantam a segurança efetiva a um custo aceitável”.

 As medidas devem estar claramente definidas na política global de segurança, sustentada pela alta administração.

Q UAL O VALOR DA INFORMAÇÃO ?

 “Por política de segurança entende-se política elaborada, implantada e em processo contínuo de revisão, válida para toda a organização, com regras o mais claras e simples possível e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta administração.”

Q UAL O VALOR DA INFORMAÇÃO ?

  A política de segurança deve ser enunciada apenas nos seus aspectos gerais, menos sujeitos às rápidas mudanças que sofrem as atividades de processamento de informações.

“Não existe política de segurança certa ou errada: não há política de segurança pronta para uso. Cada organização deve ter uma solução única e adequada para o seu caso, para a sua cultura.”

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO ?

 Sistema, de modo geral, refere-se a um conjunto de elementos que interagem entre si, para alcançar determinados objetivos ou realizar alguma tarefa.

 O sistema de informação disponibilizar a informação necessária, com a qualidade mínima exigida.

tem como objetivo

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO ?

 Objetivos: Suporte a estratégias competitivas e obtenção de vantagens competitivas Suporte ao processo decisório nos diversos níveis organizacionais Suporte ao controle e integração dos processos de negócio e funções organizacionais

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO ?

 Funções dos Sistemas de Informação

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO ?

 Componentes de um SI:

Hardware Software Dados Pessoas Procedimentos

O QUE SÃO OS SISTEMAS DE INFORMAÇÃO ?

 Dimensões de um SI: Dimensão Tecnológica Dimensão Organizacional Dimensão Humana

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

Q UAIS OS TIPOS DE SI?

 Sistemas de informação podem ser classificados de diferentes formas:    por níveis organizacionais, por áreas funcionais, por tipo de suporte,   pelo papel desempenhado na organização etc  As formas mais aceitas são as classificações por finalidade principal de uso e nível organizacional.

Q UAIS OS TIPOS DE SI?

 Classificações dos SI de acordo com o nível hierárquico da organização: Sistemas de informação executiva Sistemas de apoio à decisão Sistemas de informação gerencial Sistemas de processamentos de transações

Q UAIS OS TIPOS DE SI?

Sistemas de Processamento de Transações (SPT)

 Destinado ao nível operacional da organização.

 Executam e registram as operações rotineiras.

 São, geralmente, os primeiros a serem criados.

 Ex: fechamento de pedidos, matricula de aluno em colégio/universidade ou emissão de receita por um médico.

Q UAIS OS TIPOS DE SI?

Sistemas de Processamento de Transações (SPT)

 Para serem criados, organiza-se os processos de base da organização, otimizando toda a cadeira produtiva.

 É essencial que, em sua criação, se tenham em mente sistemas futuros, e se considere todos os aspectos relacionados a padronização de dados e procedimentos, que facilitará trabalhos futuros.

Q UAIS OS TIPOS DE SI?

Sistemas de Informação Gerencial (SIG)

 Designado ao nível tático da organização.

 Trabalham em conjunto com os SPT.

 São utilizados para monitoração e controle dos processos operacionais.

 Ex: relatórios de: vendas de uma divisão, itens em estoque com pouca/muita saída ou tempo médio de criação de um produto.

Q UAIS OS TIPOS DE SI?

Sistemas de Informação Gerencial (SIG)

 Sintetizam, registram e relatam a situação das operações da organização.

 Oferecem suporte a decisões estruturadas: aquelas que envolvem procedimentos padronizados, são repetitivas e rotineiras.

 Uso facilitado com cultura pautada por uso de indicadores e avaliação por resultados.

Q UAIS OS TIPOS DE SI?

Sistemas de Apoio à Decisão (SAD)

 Reservado ao nível tático e estratégico.

 Trabalham em conjunto com os SPT, SIG e outras fontes.

 Realiza análises e simulações dos impactos das diferentes decisões possíveis.

 Sintetizam, registram e relatam a situação das operações da organização.

Q UAIS OS TIPOS DE SI?

Sistemas de Apoio à Decisão (SAD)

 Dão apoio a decisões semi-estruturadas: envolvem procedimentos conhecidos, mas são mais subjetivas e situações parcialmente compreendidas.

 De extrema flexibilidade e intuição de utilização, pois as situações a serem analisadas serão das mais diversas.

Q UAIS OS TIPOS DE SI?

Sistemas de Informação Executiva (SIE)

 Criados para atender as necessidades da alta gerencia.

 Apóia decisões não estruturadas: altamente subjetivas e sem concordância dos procedimentos a serem adotados.

 Provê informação da organização e do ambiente externo e suas tendências.

Q UAIS OS TIPOS DE SI?

Sistemas de Informação Executiva (SIE)

 Não são projetados para resolver, mas sim prover os meios e ferramentas para visualização do que se deseja.

 Ajuda a identificar problemas e oportunidades existentes.

 Permitem extrair a informação necessária para tomar decisões estratégicas para a organização.

A GENDA  O que é informação?

 Qual o valor da informação?

 O que são os sistemas de informação?

 Quais os tipos de sistemas de informação?

 Exercícios

E XERCÍCIOS  O que é dado, informação e conhecimento? Qual a importância de cada um?

 Quais são os objetivos dos sistemas de informação?

 Descreva as funções dos sistemas de informação.

 Descreva, brevemente, os tipos de sistemas de informação.

E XERCÍCIOS  Em grupos, pesquisem em organizações reais um sistema de informação quer proporcione suporte ao controle e à integração dos processos de negócio e funções empresariais.

 Cada grupo entregará um caracterizando o sistema pesquisado em termos de seus objetivos, funções e componentes.

relatório  Esses relatórios serão discutidos em sala de aula, num debate em conjunto.

R EFERÊNCIAS EXTRAS  SHEDROFF, N. Um panorama da compreensão. In: WURMAN, R. S. Ansiedade de informação

2: um guia para quem comunica e dá instruções.

São Paulo: Ed. Cultura, 2005. p. 27-29.

 WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005.

S

EGURANÇA

, C

ONTROLE E

A

UDITORIA DE

D

ADOS

1 – Introdução