Slide 04 Administração Sistema de Informação Gerencial

Prévia do material em texto

1
Sistemas
de Informação Gerencial
Segurança e Tecnologias 
Evoluídas
Aula 4
Prof. Me. Marco Ikuro Hisatomi
Especialista em Desenvolvimento 
Gerencial e Gestão da Qualidade.
Mestre em Ciência da Computação.
Palavras-chave: Segurança da Informação. Sistemas e 
tecnologias evoluídas.
Resumo: esta tele aula aborda os conceitos de 
Sistemas de Informações inovadoras. Explica como 
construir um sistema de segurança. Apresenta 
diversas tecnologias da informação e comunicação 
(TIC) evoluídas.
Segurança e tecnologias evoluídas
A segurança não é uma tecnologia;
A segurança são processos:
De um projeto planejado;
Com testes exaustivos;
Avaliações de resultados;
A segurança é composta por:
Pessoas;
Máquinas;
Softwares;
Metodologia.
O que é segurança ?
Um processo contínuo de avaliação, 
verificação, correção, ação, projeto, 
automatização de um ou mais 
componentes, de uma determinada 
estrutura cujo valor pode ser mensurado”.
Definição de segurança
Informação é muito mais do que um conjunto de 
dados. Transformar estes dados em informação é 
transformar algo com pouco significado em um 
recurso de valor para nossa vida pessoal ou 
profissional. (FONTES, 2005.)
Informação é um bem precioso
2
A informação é um ativo que, como qualquer outro ativo 
importante para os negócios, tem um valor para a 
organização e consequentemente precisa ser protegida. 
É a proteção da informação de vários tipos de ameaças para 
garantir a continuidade do negócio, minimizar o risco e 
maximizar o retorno sobre investimentos e oportunidades.
ABNT NBR ISO/IEC 17799:2005
Conceito: segurança da informação
Informação
Disponibilidade
ConfidencialidadeIntegridade
Pilares da segurança da informação
“Isso nunca acontecerá conosco”.
“Nunca fomos atacados, não precisamos mais de 
segurança”.
“Ninguém vai descobrir essa ‘brecha’ em nossa 
segurança”. 
“Segurança é um luxo para quem tem dinheiro”.
Entre outros...
Mitos sobre segurança
ABNT NBR ISO/IEC 31010:2012 - Gestão de riscos — Técnicas para o 
processo de avaliação de riscos, fornece orientações sobre a seleção 
e aplicação de técnicas sistemáticas para o processo de avaliação do 
risco;
ABNT ISO GUIA 73:2009 Gestão de riscos - Vocabulário, fornece os 
termos genéricos relativos à gestão do risco;
ABNT NBR ISO 31000:2009 Gestão de riscos - Princípios e diretrizes, 
oferece os princípios e diretrizes genéricos para a gestão do risco;
ABNT NBR ISO/IEC série 27000 de segurança da informação, que 
trata dos mais diversos temas associados à segurança da 
informação. 
Normas da segurança
A Norma ISO 27000 é um padrão internacional sobre as boas 
práticas na Gestão da Segurança da Informação.
Define padrões de forma global para todos os aspectos da 
segurança da informação, divididos em 4 categorias: 
Segurança da informação. 
Gerenciamento da segurança. 
Riscos de segurança de informação. 
Documentação em segurança.
Norma da família ISO 27000
Estabeleça uma política de controle de acesso físico na empresa. 
Classifique as informações de sua empresa.
Desconfie das ofertas mirabolantes que circulam pela Internet.
Estabeleça uma política de segurança.
Crie programas de segurança da informação.
Evite compartilhar sua senha de acesso. 
Conscientize seus funcionários a respeito do tema.
Desconfie das mensagens de correio eletrônico onde você não 
conhece o remetente.
Oriente esses funcionários a buscar a 
autenticidade dos técnicos.
Para minimizar os problemas
3
Classificação das Informações.
Prevenção contra Vírus.
Firewall (com detecção de intrusos).
Sistemas de Backup.
Certificação Digital.
Proxy Server.
Segurança em Acesso Remoto e Internet.
Segurança na Sala dos Servidores.
Criptografia.
Capacitação e Treinamento (Colaboradorese parceiros).
Controle de Conteúdo.
Política de Segurança e Auditoria.
Monitoração de Log.
Termo de Responsabilidade.
Medidas e recursos
Quais os aspectos mais 
comuns vivenciados por 
vocês, quanto aos problemas 
de Segurança da Informação?
Organizações modernas.
Base TIC para novos negócios.
Modelos organizacionais baseados em TIC
A organização na demanda digital
Projetos
: usar a tecnologia para
aglutinar e desmantelar
talentos, interno e externo,
à disposição para projetos novos 
e inovadores.
Habilidade
: construir a 
aprendizagem como 
uma competência 
central na organização
gerar, ativamente, 
conforme a demanda.
Organização
: otimizar força de 
trabalho, com
capacidade de resposta 
em tempo real, através 
da análise perspicaz, no 
modelo institucional.
Fonte: accenture - Technology Vision 2016 #techvision2016
Liquid Workforce
Treinamento continuo.
Manter no meio da revolução digital.
Adaptar-se rapidamente às mudanças.
Proporcionar a adaptação no local de trabalho.
Economia digital:
 22% (2015)
 76% (projeção 2025)
Força de trabalho líquido
(Metodologia FastWorks da GE)
Startup
Fonte: Revista Exame
4
Plano x modelo
Os planos de negócio são usados para apoiar decisões no início da 
operação de suas empresas.
O modelo de negócios é a forma como uma empresa cria, entrega 
e captura valor. Em outras palavras, é a fórmula que transforma 
time, produto e gestão em receita, lucros e retorno para os 
acionistas.
Oferta x demanda
Empresas tradicionais são montadas para atender uma demanda 
existente ou explorar uma oportunidade de mercado 
Startups procuram soluções flexíveis e 
adaptáveis para problemas não 
explícitos e desconhecidos.
Startup
Fonte: Revista Exame
Como a T.I. podem facilitar o 
administrador na estratégia 
aos negócios de uma 
organização?
São as ferramentas computacionais para 
Geoprocessamento, integrando dados de diversas 
fontes em bancos de dados geo-referenciados.
Potencial para tomada de decisões em 
problemas urbanos, rurais e ambientais.
21
Sistemas de informação geográfica
22
MUNICÍPIO DE SÃO SEBASTIÃO
IMAGEM SPOT SINTÉTICA COM PIXEL 
RESTAURADO PARA 5m DE RESOLUÇÃO
(R-Raiz Quadrada, G- Equalizar Histograma, B-
Logaritmo)
SIG - Sistemas de Informação Geográfica
Altimetria Mapa de Solos
5
Corte localizado Foco na localização
Dados alfanuméricos
Correlação espacial
vizinhos tendem a ser “mais semelhantes”
Correlação entre variáveis
processos de ocupação do espaço
Correlação temporal
evolução dos dados espaciais
Correlação topológica
relações espaciais entre dados
Como usar dados espaciais?
Inserir e integrar numa base de dados, 
informações espacias de diferentes naturezas
Oferecer mecanismos para manipulação e análise, 
consulta, recuperação, visualização e plotagem 
dos dados
Principais características
Contêm objetos geográficos individuais
mapas de países, estados, cidades, lotes, 
propriedades rurais, etc.
30
Mapas cadastrais
6
Suporte para mapeamento
de objetos
Mapas cadastrais
Cite algumas aplicabilidades 
do Sistemas de Informação 
Geográfica em sua cidade.
Sobre a segurança da Informação
Dicas para evitar ataques cibernéticos
Vídeo
Fonte: https://www.youtube.com/watch?v=H10ksAeUtRw
Agir com integridade
Proteger a privacidade e a confidencialidade de 
informação
Não deturpar ou reter informações
Não explorar a fraqueza dos sistemas
Contribuir para a boa saúde e o bem estar geral das 
pessoas
Não utilizar mal os recursos
Fixar altos padrões
Referência: James O'Brien
Ética e moral – padrão de conduta
http://exame.abril.com.br/tecnologia/noticias/conheca-os-
cinco-viloes-do-crime-virtual
Sobre os invasores digitais
https://www.arcon.com.br/blog/previsoes-de-seguranca-da-
informacao-para-2016
Sobre a previsão de Segurança da Informação em 2016.
http://legalcontrol.com.br/desafios-com-a-nova-dinamica-dos-negocios-digitais/
Sobre a demanda em negócios digitais.
http://docslide.com.br/download/link/
sig-gi-11-questoes-eticas-e-sociais-
em-sistemas-de-informacoes-prof
Material complementar
http://docslide.com.br/download/link/sig-gi-11-
questoes-eticas-e-sociais-em-sistemas-de-
informacoes-prof
Questões ética e sociais
Material complementar
7