Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Sistemas de Informação Gerencial Aula 6 Prof. Me. Claudio Nogas Contextualização Organização da Disciplina � Buscaremos por meio da apresentação de conceitos e exemplos gerar conhecimentos sobre Sistemas de Informação Gerencial Organização da Aula � Segurança e controle em sistemas de informação � Tópicos avançados em sistemas de informação � Análise do risco em segurança da informação � Política de segurança da informação � Segurança física e ambiental � Segurança lógica � Controle de acesso lógico � CRM � SCM � BI � GEI 2 Instrumentalização Segurança e Controle em Sistemas de Informação � Há uma crença de que os valores absorvidos na atividade de segurança constituem gastos, quando, na verdade, são investimentos que preservam a organização � A segurança deve ser entendida como o conjunto de meios, processos e medidas que visem, efetivamente, a proteção empresarial � A falta de segurança pode trazer prejuízos tangíveis e intangíveis, alguns com a consequência de causar o comprometimento do próprio negócio Exemplos de Falta de Segurança � Perda de oportunidades de negócios, de produtividade e de mercado � Atrasos na entrega de produtos ou serviços � Desgaste de imagem � Perda de credibilidade com os clientes 3 Segurança da Informação � Objetiva assegurar a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização Análise do Risco em Segurança da Informação � Risco é tudo aquilo que pode afetar os negócios e impedir que os objetivos sejam alcançados Principais Ameaças � Integridade � Disponibilidade � Divulgação da informação � Alterações não autorizadas Preocupações Básicas � Qualquer plano de segurança deve atender às preocupações básicas com as medidas necessárias para evitar, impedir ou minimizar as ocorrências Política de Segurança da Informação � É um conjunto de princípios que norteiam a gestão de segurança de informações que deve ser observado (...) (...) pelas pessoas que compõem a força de trabalho (corpo técnico, gerencial e demais usuários internos e externos) 4 Segurança Física e Ambiental � Deve resultar na definição de medidas que propiciem a prevenção, detecção e reação que devem suscitar, que podem ser chamadas de barreiras de segurança Grau de Rigidez � A definição e avaliação dos riscos de segurança física e ambiental dependem do porte e do ramo de atividade da empresa, da criticidade das informações e do ambiente computacional Segurança Lógica � É um conjunto de métodos e procedimentos automáticos e manuais destinados à proteção dos recursos computacionais contra o uso indevido ou desautorizado Entendendo o Problema de Segurança Lógica � Identificar as medidas de proteção mais adequadas a cada área, tais como: segurança de redes, de sistemas e usuários Controle de Acesso Lógico � Conjunto de procedimentos e medidas que se destinam a proteger dados, programas e sistemas contra tentativas de acesso não autorizado Plano de Contingência � É um instrumento de medidas que combinam ações preventivas e, principalmente, corretivas de recuperação, visando dar continuidade nas operações 5 Tópicos Avançados em Sistemas de Informação � A velocidade com que evoluem as tecnologias de SIs obriga as empresas a manterem suas equipes de TI constantemente atualizadas CRM � Customer Relationship Management: Gerenciamento do Relacionamento com o Cliente � Pode ser considerado como uma arquitetura que combina processos de negócios e tecnologias, tendo como objetivos principais atender aos clientes, identificar quem são eles, o que fazem e do que gostam Cinco Fases para a Implementação do CRM � Identificação do cliente � Diferenciação de clientes � Interação com clientes � Personalização � Relação contínua de aprendizado SCM � Supply Chain Management: Gerenciamento da Cadeia de Suprimento � A aplicação principal do SCM consiste em planejar, fornecer, fabricar e entregar produtos de modo econômico e integrado 6 BI � Business Intelligence: Inteligência nos Negócios � O tomador de decisões deverá ter em mãos, no momento em que desejar, todas as informações relevantes para suportar o processo de decisão Aplicação Sistema de Informação � Não tem validade nenhuma a empresa ter mercado, clientela, produto ou serviço, mas não resguardar a sua segurança quanto às informações, (...) (...) bem como ter informações estratégicas sobre seus clientes, o gerenciamento da cadeia de suprimentos e seus negócios como um todo Síntese O Controle das Informações � Um sistema que zele pela segurança da informação é vital para a manutenção e o crescimento do negócio da empresa 7 Para Pensar e Pesquisar Na sua empresa, o acesso às informações é aberto ou há níveis de acesso? A empresa mantém um controle de informações sobre os seus clientes? Referências de Apoio � CAIÇARA JR., C. Sistemas integrados de gestão – ERP: uma abordagem gerencial. 3. ed. rev. e atual. – Curitiba: Ibpex, 2008. 197 p.
Compartilhar