Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Sistemas de Informação Gerencial Segurança e Tecnologias Evoluídas Aula 4 Prof. Me. Marco Ikuro Hisatomi Especialista em Desenvolvimento Gerencial e Gestão da Qualidade. Mestre em Ciência da Computação. Palavras-chave: Segurança da Informação. Sistemas e tecnologias evoluídas. Resumo: esta tele aula aborda os conceitos de Sistemas de Informações inovadoras. Explica como construir um sistema de segurança. Apresenta diversas tecnologias da informação e comunicação (TIC) evoluídas. Segurança e tecnologias evoluídas A segurança não é uma tecnologia; A segurança são processos: De um projeto planejado; Com testes exaustivos; Avaliações de resultados; A segurança é composta por: Pessoas; Máquinas; Softwares; Metodologia. O que é segurança ? Um processo contínuo de avaliação, verificação, correção, ação, projeto, automatização de um ou mais componentes, de uma determinada estrutura cujo valor pode ser mensurado”. Definição de segurança Informação é muito mais do que um conjunto de dados. Transformar estes dados em informação é transformar algo com pouco significado em um recurso de valor para nossa vida pessoal ou profissional. (FONTES, 2005.) Informação é um bem precioso 2 A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente precisa ser protegida. É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005 Conceito: segurança da informação Informação Disponibilidade ConfidencialidadeIntegridade Pilares da segurança da informação “Isso nunca acontecerá conosco”. “Nunca fomos atacados, não precisamos mais de segurança”. “Ninguém vai descobrir essa ‘brecha’ em nossa segurança”. “Segurança é um luxo para quem tem dinheiro”. Entre outros... Mitos sobre segurança ABNT NBR ISO/IEC 31010:2012 - Gestão de riscos — Técnicas para o processo de avaliação de riscos, fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação do risco; ABNT ISO GUIA 73:2009 Gestão de riscos - Vocabulário, fornece os termos genéricos relativos à gestão do risco; ABNT NBR ISO 31000:2009 Gestão de riscos - Princípios e diretrizes, oferece os princípios e diretrizes genéricos para a gestão do risco; ABNT NBR ISO/IEC série 27000 de segurança da informação, que trata dos mais diversos temas associados à segurança da informação. Normas da segurança A Norma ISO 27000 é um padrão internacional sobre as boas práticas na Gestão da Segurança da Informação. Define padrões de forma global para todos os aspectos da segurança da informação, divididos em 4 categorias: Segurança da informação. Gerenciamento da segurança. Riscos de segurança de informação. Documentação em segurança. Norma da família ISO 27000 Estabeleça uma política de controle de acesso físico na empresa. Classifique as informações de sua empresa. Desconfie das ofertas mirabolantes que circulam pela Internet. Estabeleça uma política de segurança. Crie programas de segurança da informação. Evite compartilhar sua senha de acesso. Conscientize seus funcionários a respeito do tema. Desconfie das mensagens de correio eletrônico onde você não conhece o remetente. Oriente esses funcionários a buscar a autenticidade dos técnicos. Para minimizar os problemas 3 Classificação das Informações. Prevenção contra Vírus. Firewall (com detecção de intrusos). Sistemas de Backup. Certificação Digital. Proxy Server. Segurança em Acesso Remoto e Internet. Segurança na Sala dos Servidores. Criptografia. Capacitação e Treinamento (Colaboradorese parceiros). Controle de Conteúdo. Política de Segurança e Auditoria. Monitoração de Log. Termo de Responsabilidade. Medidas e recursos Quais os aspectos mais comuns vivenciados por vocês, quanto aos problemas de Segurança da Informação? Organizações modernas. Base TIC para novos negócios. Modelos organizacionais baseados em TIC A organização na demanda digital Projetos : usar a tecnologia para aglutinar e desmantelar talentos, interno e externo, à disposição para projetos novos e inovadores. Habilidade : construir a aprendizagem como uma competência central na organização gerar, ativamente, conforme a demanda. Organização : otimizar força de trabalho, com capacidade de resposta em tempo real, através da análise perspicaz, no modelo institucional. Fonte: accenture - Technology Vision 2016 #techvision2016 Liquid Workforce Treinamento continuo. Manter no meio da revolução digital. Adaptar-se rapidamente às mudanças. Proporcionar a adaptação no local de trabalho. Economia digital: 22% (2015) 76% (projeção 2025) Força de trabalho líquido (Metodologia FastWorks da GE) Startup Fonte: Revista Exame 4 Plano x modelo Os planos de negócio são usados para apoiar decisões no início da operação de suas empresas. O modelo de negócios é a forma como uma empresa cria, entrega e captura valor. Em outras palavras, é a fórmula que transforma time, produto e gestão em receita, lucros e retorno para os acionistas. Oferta x demanda Empresas tradicionais são montadas para atender uma demanda existente ou explorar uma oportunidade de mercado Startups procuram soluções flexíveis e adaptáveis para problemas não explícitos e desconhecidos. Startup Fonte: Revista Exame Como a T.I. podem facilitar o administrador na estratégia aos negócios de uma organização? São as ferramentas computacionais para Geoprocessamento, integrando dados de diversas fontes em bancos de dados geo-referenciados. Potencial para tomada de decisões em problemas urbanos, rurais e ambientais. 21 Sistemas de informação geográfica 22 MUNICÍPIO DE SÃO SEBASTIÃO IMAGEM SPOT SINTÉTICA COM PIXEL RESTAURADO PARA 5m DE RESOLUÇÃO (R-Raiz Quadrada, G- Equalizar Histograma, B- Logaritmo) SIG - Sistemas de Informação Geográfica Altimetria Mapa de Solos 5 Corte localizado Foco na localização Dados alfanuméricos Correlação espacial vizinhos tendem a ser “mais semelhantes” Correlação entre variáveis processos de ocupação do espaço Correlação temporal evolução dos dados espaciais Correlação topológica relações espaciais entre dados Como usar dados espaciais? Inserir e integrar numa base de dados, informações espacias de diferentes naturezas Oferecer mecanismos para manipulação e análise, consulta, recuperação, visualização e plotagem dos dados Principais características Contêm objetos geográficos individuais mapas de países, estados, cidades, lotes, propriedades rurais, etc. 30 Mapas cadastrais 6 Suporte para mapeamento de objetos Mapas cadastrais Cite algumas aplicabilidades do Sistemas de Informação Geográfica em sua cidade. Sobre a segurança da Informação Dicas para evitar ataques cibernéticos Vídeo Fonte: https://www.youtube.com/watch?v=H10ksAeUtRw Agir com integridade Proteger a privacidade e a confidencialidade de informação Não deturpar ou reter informações Não explorar a fraqueza dos sistemas Contribuir para a boa saúde e o bem estar geral das pessoas Não utilizar mal os recursos Fixar altos padrões Referência: James O'Brien Ética e moral – padrão de conduta http://exame.abril.com.br/tecnologia/noticias/conheca-os- cinco-viloes-do-crime-virtual Sobre os invasores digitais https://www.arcon.com.br/blog/previsoes-de-seguranca-da- informacao-para-2016 Sobre a previsão de Segurança da Informação em 2016. http://legalcontrol.com.br/desafios-com-a-nova-dinamica-dos-negocios-digitais/ Sobre a demanda em negócios digitais. http://docslide.com.br/download/link/ sig-gi-11-questoes-eticas-e-sociais- em-sistemas-de-informacoes-prof Material complementar http://docslide.com.br/download/link/sig-gi-11- questoes-eticas-e-sociais-em-sistemas-de- informacoes-prof Questões ética e sociais Material complementar 7
Compartilhar