Baixe o app para aproveitar ainda mais
Prévia do material em texto
O Ambiente nos dias de hoje Economia globalizada;- ou seja tudo esta ligado. As demandas dos clientes são cada vez mais complexas e diversificadas com forte tendência de personificação; o cliente quer um diferencial, com mais opções ele pode ser mais critico. Concorrência cada vez mais acirrada; Avanços tecnológicos acontecendo numa velocidade sem precedentes; -se você não esta atualizado, você pode perder tempo. Ex: A empresa pode perder clientes se seu concorrente for mais rápido. Uso de aplicativos para compra. Constante necessidade de atender as rápidas mudanças do mercado;- Constante necessidade de realização de mudanças internas para atender as exigências do mercado- Se uma determinada tarefa é lenta e demanda tempo, uma tarefa mais rápida pode substitui-la. Atualmente a organização deve buscar a vantagem competitiva, pois ela adiciona uma característica ou atributo, e atribui diferencial superior de valor, sobre ponto de vista do cliente e sobre a oferta dos concorrentes Exemplo- A Empresa Dell personaliza seus computadores . A vantagem competitiva agrega valor a empresa e é valorizada pelos seus clientes O SIG contribui para a obtenção da vantagem competitiva, pois é um instrumento usado para otimizar o processo decisório na organização . Ajuda a organizar as informações para uma solução final Transformar informações em vantagem competitiva Diagnosticar disfunções-Erros falhas, más interpretações Pesquisar causas- O motivo para que um determinado setor da empresa não ter ido bem. Antecipar ações-Usar bom senso Avaliar consequências- Usar experiências anteriores Ter atitude pró-ativa- Não há espaço para passividade Reagir rapidamente- Aprendizagem organizacional- Inovar, evoluir, mudar, agir- FuFFFinalidade do Sig Contribuir para que a empresa atinja sua meta, fornecendo informações sobre as operações da empresa.de modo que possa organizar,controlar dirigir e organizar para tomar decisões eficazes e eficientes. Sistemas É um conjunto de partes interagentes e interdependentes que, conjuntamente, formam um todo unitário com determinado objetivo e efetuam determinada função. Componentes de um Sistema Objetivo – Motivo pelo qual ele existe; Entradas – Introdução de insumos para a geração do resultado desejado; Processo de transformação – Processo que possibilita a transformação dos insumos de entrada na saída desejada (produto ou serviço); Saídas – Correspondem ao resultado do processo de transformação das entradas. Devem ser coerentes com o objetivo do sistema; Controle e avaliação – Processo que verifica se as saídas estão de acordo com o objetivo do sistema. Utilizar medidas de desempenho padrão; Retroalimentação – Também chamado de feedback do sistema. Essa realimentação é um instrumento de regulação de controle, em que as saídas realimentadas são resultados das divergências verificadas entre as respostas de um sistema e os parâmetros previamente estabelecidos. Ambiente de um Sistema Empresarial É o conjunto de elementos que não pertencem ao sistema, mas qualquer alteração no sistema pode mudar ou alterar os seus elementos ou qualquer alteração nos seus elementos pode Mudar ou alterar o sistema. Ex: Sistema financeiro, consumidores, mão de obra, fornecedores, tecnologia, Sindicatos, concorrência , governo. Hierarquia Básica de um Sistema ECOSSISTEMA – É o cenário mais abrangente, o mais completo. O sistema é parte dele, portanto, é considerado um subsistema dele. SISTEMA – É o que está sendo considerado no estudo, proposição . A empresa pode ser considerada como um sistema dentro de um ecossistema. SUBSISTEMA – São partes que integram o sistema em questão. Os sistemas de informação que compõem o funcionamento da empresa, são subsistema. A Empresa está contextualizada no ecossistema,por meio de suas relações com o Mae(meio ambiente externo ) e o mai (meio ambiente interno).E suas funções empresariais( Produção e serviços). Dado É o fato em sua forma primária. É qualquer elemento identificado em sua forma bruta que, por si só não conduz a uma compreensão de determinado fato ou situação. Informação É o dado trabalhado que permite realizar análises, compreender fatos, situações e tomar decisões. É um recurso vital para a empresa uma vez que dá suporte à tomada de decisão. O que diferencia um DADO de uma INFORMAÇÃO, é o conhecimento que ela propicia ao tomador de decisão. Quando eu organizo um conjunto de dados, de forma que eles adquirem valor adicional, tornando-se úteis, eles ‘viram’ informação EX: Análise de um gráfico de vendas.] O executivo obtém o conhecimento a partir do dado transformado em informação. Isto que lhe propicia um processo dinâmico ou um elemento de ação, objetivando tomada de decisão. Essa situação dinâmica permite ao executivo posicionar-se diante de um problema ou uma situação qualquer A transformação de dados em informação é principal tarefa dos sistemas de informação. O processo de transformação/organização de dados em informações é um processo cognitivo, ou seja, está relacionado à experiência e percepção da necessidade Dados—necessita de conhecimento para definir o processo da organização---informação. Conhecimento • É o que possibilita estabelecer os procedimentos, as regras e as diretrizes utilizados para selecionar, organizar e manipular os dados com o objetivo de dar a estes significados, para que sejam úteis a determinadas tarefas. • As pessoas também adquirem conhecimento através da informação. • Este conhecimento serve para criar idéias, tomar decisões e resolver problemas. • A informação só se transforma em conhecimento quando é compreendida, interpretada, quando seu conteúdo é reconhecido pelo indivíduo e passa a fazer parte de sua memória e experiência, de forma que possa ser utilizada para gerar ações e resultados. Dados> Processo de Organização> Informação> Reconhecimento> Compreensão Propósito Básico da Informação Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis. Pessoas Equipamentos Materiais Tecnologia Dinheiro Aspectos Vitais da Informação Para que a informação adquira a importância na empresa, é imprescindível que ela esteja: Informação Disponível deve ser disponibilizada /distribuída em tempo hábil para a tomada de decisão Confiável deve expressar a realidade Segura deve estar protegida contra perda e roubo Gerenciar É o desenvolvimento e a consolidação do processo administrativo, representado pelas funções de planejamento, organização, direção e controle, voltado para resultado. É a capacidade de organizar, planejar e executar atividades que facilitem o processo de trabalho. SIG-Definições É um sistema de pessoas, equipamentos, procedimentos, documentos e comunicações que coleta, valida, executa operações, transforma, armazena, recupera e apresenta dados para uso no planejamento, orçamento, contabilidade, controle e em outros processos gerenciais para vários propósitos administrativos. Os sistemas de processamento de informações tornam-se sistemas de informações gerenciais quando sua finalidade transcende uma orientação para a tomada de decisões gerencias (Schwartz, 1970). Sistema de Informações Gerenciais Definições: É um método organizado para prover o executivo de informações passadas, presentes e futuras sobre a operação interna e o ambiente da empresa. E dá suporte às funções de planejamento, controle e operação de uma empresa,fornecendo informação uniforme para assistir a tomada de decisão (Dearden, 1972). Sistema de Informações Gerenciais Definições: É uma combinação de pessoas, facilidades, tecnologias, ambientes, procedimentos e controles, com os quais se pretende manter os canais essenciais de comunicação, processar certas rotinas típicas de transações, alertar os executivos para a significância dos eventos internos e externos e proporcionar uma base para a tomada de decisão inteligente (Nash e Roberts, 1984Definições: Sistema de informações é o processo de transformação de dados em informações. Quando esse processo está voltado para a geração de informações que são necessárias e utilizadas no processo decisório da empresa, diz-se que esse é um Sistema de Informações Gerenciais Djalma de Pinho Rebouças de Oliveira Componentes do Sistema de Informações Recursos Humamos Especialistas em SI (analistas, programadores, técnicos, corpo gerencial e pessoal administrativo, etc.) e usuários finais (pessoas que utilizam os sistemas e/ou as informações produzidas por eles). Recursos de Hardware Equipamentos (computadores, impressoras, coletores de dados, tablets, etc.) e mídias (discos óticos, discos rígidos, memórias flash, unidades de fita, formulários, etc.). Recursos de Software Programas (sistemas operacionais, programas de planilhas eletrônicas, folha de pagamento, etc.) e procedimentos (entrada de dados, correção de erros, distribuição de informações, etc.). Recursos de Dados Banco de dados (descrição de produtos, cadastro de clientes, itens de estoque). Produtos de Informação Relatórios administrativos, documentos empresariais, utilizando textos, gráficos e até mesmo respostas em áudio. Recursos de Rede Meios de comunicação (cabeamentos, links de comunicação, etc.), softwares de controle, etc. Fluxo para obtenção de dados no sig Dados>Tratamento>Informações>Decisões>Ações>Resultados Importância dos Sistemas de Informações • Redução dos custos das operações; • Proporciona acesso às informações, propiciando melhoria: – relatórios mais precisos e rápidos; – na produtividade; – serviços realizados ; – na tomada de decisões; – na estrutura organizacional facilitando o fluxo de informações; – na adaptação as mutações no ambiente; – no relacionamento com os fornecedores; • Estimulo de maior interação entre os tomadores de decisão; • Fornecimento de melhores projeções dos efeitos das decisões; • Aumento do nível de motivação das pessoas envolvidas Premissas para os Sistemas de Informações A adequada relação custo versus benefício; Ter alinhamento com o planejamento estratégico; Reconhecer a importância e ter confiança no Sistema de Informações Gerenciais; A importância da atualização de dados e informações relevantes; Ser utilizado como instrumento básico de apoio à otimização dos resultados; Exige competência intrínseca às pessoas que irão utilizá-lo; A habilidade para identificar informações necessárias para suporte às decisões; Ter atenção específica ao fator humano da empresa;. Consideramos os três níveis de influência de forma separada porque cada nível organizacional possui uma necessidade específica para a geração e uso da informação. Neste sentido, cada nível organizacional exerce um nível de influência sobre os Sistemas de Informação. A separação em três níveis de influência do SIG propicia uma necessidade de interligação dos três níveis de planejamento da empresa, o planejamento estratégico, tático e operacional Interage entre as informações do ambiente empresarial e as informações internas da empresa visando estabelecer uma situação futura. SIE Otimiza uma área de resultado e não-SIG da empresa como um todo Otimiza as condições para-SIT realização de atividades rotineiras da empresa Planejamento É a função administrativa de se estabelecer uma situação futura desejada e os meios – inclusive alternativos – de se chegar à situação idealizada. Ao se estabelecer as ações que devem ser realizadas para alcançar os objetivos definidos, deve-se considerar os recursos disponíveis para a execução do plano Planejamento Estratégico É a metodologia administrativa que permite estabelecer a direção a ser seguida pela empresa, visando a maior interação com o ambiente externo e interno, definindo onde se quer chegar no médio e/ou longo prazo. Níveis de Influência do SIG SiÉ onde se define as políticas, objetivos, planos e diretrizes da empresa considerando o ambiente interno e externo. Onde são decididas as questões de longo prazo da empresa como: tendência de mercado, sobrevivência, expansão, portfólio de produtos e serviços, etc. Planejamento tático É a metodologia administrativa que tem por finalidade otimizar uma situação futura desejada de determinada área da empresa. Níveis de Influência do SIG É utilizado para traduzir os objetivos gerais e as estratégias da alta diretoria em objetivos e atividades mais específicos. (BATEMAN, 1998) Nível Operacional É o que considera a elaboração, execução e acompanhamento das atividades rotineiras da organização de acordo com o estabelecido pelo nível tático da empresa. Planejamento Operacional É a formalização das metodologias de desenvolvimento e de implementação de planos específicos definidos no planejamento tático visando gerar resultados peculiares das áreas funcionais da empresa. Planeja a alocação dos recursos de forma detalhada (método de trabalho / processos). Sistema Correspondente SIG - Sistema de Informações Gerenciais Sistema de Informações Transacionais – SIT Sistema de Processamento de Transações – SPT Principal Objetivo Registro e controle das transações básicas da organização e a análise das suas operações, através de relatórios bem estruturados e repetitivos, utilizados em geral para decisões de rotinas diárias. Atendem funções operacionais, tais como: compras, vendas, produção, cobrança, pagamentos, folha de pagamento, estoques, declarações de clientes, reserva de passagens, recebimento de materiais, autenticações nos caixas dos bancos, etc. As principais características / atividades rotineiras envolvidas nos SPTs são: Este sistema é a base para as operações e para as atividades de programação, coordenação e controle da empresa. Um sistema transacional é caracterizado por regras formalizadas, comunicações interfuncionais, grande volume de transações e foco nas atividades rotineiras. • Registrar, atualizar e recuperar transações, tais como: lançamentos contábeis, retirada e reposição de estoque, etc.; • Produzir relatórios analíticos e sintéticos sobre as transações efetuadas; • Processar documentos de uso interno e externo, tais como: notas fiscais, ordens de fabricação, etc.; • Processos simples e altamente repetitivos; • Grande volume de transações; • Necessidade de precisão e segurança. Foi a primeira aplicação dos computadores para a maioria das organizações. Processam grande volume de informações para funções administrativas rotineiras. Agregação de dados; Ex: volume de matrículas, valores estimados de receita e valores efetivamente recebidos; Comparação de dados agregados através de períodos de tempo; Ex: mensalmente, trimestralmente, anualmente; Apresentação dos dados em diferentes perspectivas; Ex: matrículas por região x matrículas por Campus, por curso dentro de cada região; Execução de cálculos entre elementos de dados; Ex: O lucro esperado calculado em função da receita de matrículas para cada Campus em uma certa região. SIG - Sistema de Informações Gerenciais • Os sistemas de informação gerencial surgiram para, através dos dados armazenados pelos sistemas operacionais (SIT/SPT), gerar informações para o processo de análise e decisão gerencial. • O SIG fornece informações aos níveis de chefia, supervisão e gerência a respeito das operações da organização, na forma de relatórios gerenciais. • Estas informações têm a capacidade de prover material para analise, planejamento e suporte à decisão, possibilitando à pessoa que o utiliza visualizar o desempenho da sua empresa ou de uma atividade especifica. Os SIG devem estar integrados através de banco de dados compartilhado, para evitar uma coleção de sistemas separados e ineficazes SIG - Sistema de Informações Gerencias Fornecer aos gestores de produtos de informação préespecificada que apoiam grande parte de suas necessidades de tomada de decisão. Os produtos de informação fornecidos aos gerentes incluem exibições emvídeo e relatórios que podem ser providos: • Por solicitação • Periodicamente, de acordo com uma tabela pré-determinada • Sempre que houver a ocorrência de condições excepcionais Questões: Quais produtos mais rentáveis ? Qual o custo médio de produtos por linha / modelos ? Em que proporção as vendas estão atingindo as metas ? Principal Objetivo do sie Fornecem informações aos executivos do nível estratégico, em uma seção interativa e sob demanda, ou seja, quando necessário. Os executivos criam as informações que necessitam para tipos mais desestruturados de decisões em um sistema interativo de informação computadorizado que utiliza bancos de dados especializados para auxiliar os processos de tomada de decisão. Características do SIE Suporta a resolução de problemas semi-estruturados e não estruturados; Não substitui o tomador de decisão; Problemas semi-estruturados ou não estruturados - são mais complexos. Exemplo: decisão de escolher o local de uma nova fábrica. Tal decisão pode envolver numerosos fatores, como: mão-de-obra disponível; atuais condições econômicas; clima político; tipo de escolas apropriadas para os empregados; e outras coisas mais. O tomador de decisões pode não descobrir as informações relativas a alguns desses fatores. Problemas estruturados são os problemas diretos, que requerem fatos e relacionamentos conhecidos. A determinação da melhor conta de depósito a prazo para colocar o excesso de fundos corporativos por alguns meses com base numa taxa fixa de juros é um exemplo; o objetivo é obter o maior retorno, e o relacionamento entre a taxa de juros e o retorno é conhecido. Os dados requeridos para tomar a decisão também são conhecidos e prontamente disponíveis. Atividades Envolvidas no SIE Manipulação de grandes volumes de dados; Normalmente são buscadas em análises históricas as informações as para a tomada de decisões, o que requer a leitura e o trabalho de uma grande quantidade de registros; Obtenção e Processamento de dados de fontes diferentes; As fontes de dados podem residir em diferentes sistemas de computadores; Flexibilização de relatórios e de apresentação; Enquanto outros sistemas de informações emitem sobretudo relatórios de formato fixo, os SIEs possuem formatos muito variados. Os gestores podem obter informações que desejam, apresentados no formato que atende suas necessidades Realmente seguro é aquele que está desligado, enterrado em um bloco de concreto e selado em uma sala cofre protegida por guardas armados. Eugene H. Spaf ford Por que devemos proteger as Informações? Porque reconhecemos: Seu valor para o Negócio da Empresa; O impacto da sua ausência; O impacto se utilizada por terceiros; O quanto a Empresa é dependente das informações; Proteger contra Destruição • Vazamento • Mau uso dos recursos computacionais • Modificação • Intencional • Acidental Segurança da Informação Proteção dos sistemas de informação contra a negação de serviços a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenadas, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças ao seu desenvolvimento Gerenciamento da Segurança *BS 7799-1:1999 *NBR ISO 17799: 2000 – Revisada em 2005; *NBR ISO 27000 (série): 2007; Definem requisitos para um Sistema de Gestão de Segurança da Informação; • Definem um conjunto de boas práticas de gestão da segurança; • Servem de base às políticas de segurança; • Seus controles permitem a auditoria de segurança de informações Série - ISO27000 – Estruturada em 10 Domínios e 127 Controles Política de Segurança Organização da Segurança Classificação e Controle de Ativos Segurança de Pessoal Segurança Física e Ambiental Gerenciamento de Comunicações e Operações Controle de Acesso Desenvolvimento e Manutenção de Software Gerenciamento da Continuidade de Negócios Conformidade Segurança em Sistemas de Informação Série ISO 27000 – Domínios Política de Segurança Prover uma orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Organização da Segurança Gerenciar a segurança da informação dentro da organização. Classificação e Controle de Ativos Alcançar e manter a proteção adequada dos ativos da organização. Segurança de Pessoal Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Segurança Física e Ambiental Prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Gerenciamento de Comunicações e Operações Garantir a operação segura e correta dos recursos de processamento da informação. Controle de acesso Controlar o acesso à informação, ou seja, elaborar um conjunto de medidas e procedimentos adotados pela organização cujo objetivo é proteger dados, programas e sistemas contra tentativas de acesso não autorizado feitas por usuários ou não. Brandão Módulo 05 Segurança em Sistemas de Informação Desenvolvimento e Manutenção de Software Garantir que segurança é parte integrante de sistemas de informação. Gerenciamento da Continuidade de Negócios Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso. Conformidade Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. Probabilidade É a chance de uma falha de segurança ocorrer levando-se em conta o grau das vulnerabilidades presentes nos ativos que sustentam o negócio e o grau das ameaças que possam explorar estas vulnerabilidades. Impacto impacto de um incidente são as consequências que este incidente possa causar ao negócio da organização. Preocupações com as Vulnerabilidades e Uso Indevido dos Sistemas Desastre • Destrói hardware de computador, programas, arquivos de dados e outros equipamentos. Segurança • Evita acesso não-autorizado, alterações, roubo ou danos físicos. Erros • Fazem com que os computadores danifiquem ou destruam os registros e operações da organização. Quando uma ameaça explora vulnerabilidades de um ativo de informação, violando algum princípio da segurança da informação, temos um incidente de segurança da informação
Compartilhar