Baixe o app para aproveitar ainda mais
Prévia do material em texto
Sistemas de Informação Gerencial – Unidade 1 Simoni D. Quirino | Processos Gerenciais | 28/05/2018 PÁGINA 1 Conceitos e Princípios – Unid. I 1. Fundamentos do Sistema de Informação – Conceito de sistema de informação Um sistema de informação é um conjunto organizado de elementos, podendo ser pessoas, dados, atividades ou recursos materiais em geral. Estes elementos interagem entre si para processar informação e divulga- la de forma adequada em função dos objetivos de uma organização. Saiba que Sistema é um grupo de componentes inter-relacionados que operam rumo à consecução de uma meta comum mediante a aceitação de entradas e produção de saídas em um processo organizado. Os sistemas de Informação utiliza os recursos de pessoas, hardware, software, dados e redes para executar atividades de entrada, processamento, saída, armazenamento e controle que convertem dados em informação PÁGINA 2 Figura 1 Sistema de Informação é um conjunto de componentes inter-relacionados que coleta (ou recupera), processa, armazena e distribui informações destinadas a apoiar à tomada de decisões e o controle em uma organização”. Laudon, 2004 CONCEITO DE DADO, INFORMAÇÃO E CONHECIMENTO Dados são códigos que constituem a matéria prima da informação, ou seja, é a informação não tratada que ainda não apresenta Dados são códigos que constituem a matéria prima da informação, ou seja, é a informação não tratada que ainda não apresenta relevância. Os dados representam um ou mais significados de um sistema que isoladamente não podem transmitir uma mensagem ou representar algum conhecimento. PÁGINA 3 relevância. Os dados representam um ou mais significados de um sistema que isoladamente não podem transmitir uma mensagem ou representar algum conhecimento. Exemplificando, em uma pesquisa eleitoral, por exemplo, são coletados dados, isto é, cada participante da pesquisa fornece suas opiniões e escolhas sobre determinados candidatos, mas essas opiniões não significa muita coisa no âmbito da eleição. Só depois de ser integrada com as demais opiniões é que teremos algo significativo. Informação são dados tratados. O resultado do processamento de dados são as informações. As informações tem significado, podem contribuir no processo de tomadas decisões. Sistemas sequenciais são passíveis de sofrer fluxos de informação. No exemplo da pesquisa eleitoral, os pesquisadores retém dados dos entrevistados, mas quando inseridos no sistema e processados produzem informação. Essa informação expressa o estado do sistema social, em termos e preferências e revela quem tem mais chance de ser eleito, entre outras. O conhecimento vai além da informação, pois ele além de ter um significado tem uma aplicação. Conhecimento é o ato ou efeito de abstrair ideia ou noção de alguma coisa, como por exemplo: conhecimento das leis; conhecimento de um fato (obter informação); conhecimento de um documento; conhecimento da estrutura e função de determinados sistemas. O saber, a instrução ou domínio científico estão relacionados com o conhecimento. A informação são valiosas na compreensão dos sistemas, mas o conhecimento constitui um estágio superior. O conhecimento é capaz de contribuir na produção de novas ideias, por outro lado a informação por si só não é suficiente para ampliar o saber o humano. Portanto o conhecimento exige do sujeito cognoscitivo (*) a capacidade de identificar o que é importante e assim gerar o saber. Se informação é dado trabalhado, então conhecimento e informação trabalhada. PÁGINA 4 Um conjunto de dados somente se tornará informação no momento em que for atribuído algum significado por um (*) sujeito cognoscitivo. (*) sujeito cognoscitivo: indivíduo que é capaz de conhecer, isto é gerar conhecimento. DETALHAMENTO A RELAÇÃO ENTRE PESSOAS, INFORMAÇÕES E TECNOLOGIA DA INFORMAÇÃO. Sucesso do negócio Informação PessoalTecnologia da informação PÁGINA 5 DATA WAREHOUSE É um depósito de dados digitais que serve para armazenar informações detalhadas relativamente a uma empresa, criando e organizando relatórios através de históricos que são depois usados pela empresa para ajudar a tomar decisões importantes com base nos fatos apresentados. Esse processo é ainda mais favorecido quando os gestores fazem o uso do Data mining, que é uma expressão inglesa ligada à informática cuja tradução é mineração de dados. Consiste em uma funcionalidade que agrega e organiza dados, encontrando neles padrões, associações, mudanças e anomalias relevantes. A expressão data mining surgiu pela primeira vez em1990 em comunidades de bases de dado. Gerando um diferencial para tomada de decisões sobre mudanças de estratégias nas operações da empresa. É conhecido também como Business Intelligence (BI) ou Inteligência dos Negócios. Inteligência empresarial. Inteligência de negócios (ou Business Intelligence, em inglês) refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios. ... O objetivo do BI é permitir uma fácil interpretação do grande volume de dados. PÁGINA 6 Figura 1 Business Intelligence é processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios. É o conjunto de teorias, metodologias, processos, estruturas e tecnologias que transformam uma grande quantidade de dados brutos em informação útil para tomadas de decisões estratégicas. VOCABULÁRIOS ATIVOS ESTRATÉGICOS – fazem parte do conjunto de recursos da organização que permitem vantagens em custo para a empresa ou a diferenciação no mercado. Tais ativos são imperfeitamente imitáveis, ASSIMILE “Sistema é um conjunto de partes integrantes e interdependentes que, conjuntamente, formam um todo unitário com determinado objetivo e efetuam determinada função”. (OLIVEIRA, 2014, p.7). PÁGINA 7 substituíveis e comercializáveis. Podem ser classificados como ativos de cliente (customer assets), ativos de canal de distribuição (channel assets), ativos de insumos (inputs assets), ativos de processo (process assets) e ativos de conhecimento (market knowledge assets. Classificação das categorias do sistema de informação, segundo SORDI (2003, p. 31). Na primeira categoria situam-se os sistemas de processamento em lote, os sistemas cliente-servidor, os sistemas transacionais e os sistemas web-based (com base na internet). A segunda categoria engloba os sistemas integrados. Eles surgiram em virtude da exigência em integrar seus antecessores, os sistemas legados. Sistemas legados são sistemas antigos que ainda fornecem serviços de negócio essenciais. Eles incluem processos de negócio, software de aplicação, software de apoio e hardware de sistema. Normalmente os sistemas legados são encontrados em grandes empresas que utilizam a TI desde a era mainframe. Caracterizam-se segundo Sordi (2003, p. 33) por (disponibilizar) um ambiente de gerenciamento de bases de dados únicos e compartilhados entre diversas aplicações que compõem o sistema integrado. O ERP, sistema de planejamento de recursos empresariais (do inglês, Enterprise Resource Planning), é o mais famoso deles e se caracteriza por fazer com que os demais sistemas consigam se comunicar; além de permitir a trocade informação entre diversas áreas de uma empresa, aumenta a produtividade da organização. É portanto, um sistema interfuncional, ou seja, permite a ligação entre as diversas funções desempenhadas na empresa. E por último – ainda do ponto de vista da evolução dos sistemas de informação – existem os sistemas colaborativos, aqueles que permitem a comunicação de usuários internos e esternos de uma organização. As principais características desses sistemas é a interatividade entre os PÁGINA 8 usuários e as facilidade de conexão entre os diferentes sistemas que os compõem. Para que isso seja possível, é necessário um ambiente que permita a interação apropriada entre os envolvidos e esse papel cabe à internet. SIG Este sistema, que auxilia na tomada de decisão é chamado de Sistema de Informação Gerencial (SIG), que dá suporte às funções de planejamento, controle e organização de uma empresa, fornecendo informações seguras e em tempo hábil para tomada de decisão. O foco do SIG, é basicamente a eficiência operacional. É o sistema utilizado para monitorar o fluxo de informações de uma empresa, em todos os níveis organizacionais e, principalmente, para deixar essas informações acessíveis para aqueles que necessitarem. São utilizados até os dias atuais, já que atendem eficientemente às atividades básicas, como entradas de dinheiro, controle de matérias e folha de PÁGINA 9 pagamento. De forma a compreender o sistema de informação gerencial é necessário compreender o que é sistema, dados, informação e gerencial. Assim, compreende-se sistema como um grupo de componentes interligados para execução de determinada tarefa. Segundo Oliveira (2008, p.7) "sistema é um conjunto de partes integrantes e interdependentes que, conjuntamente, formam um todo unitário com determinado objetivo e efetuam determinada função". Verifica-se que um sistema constitui-se de partes formando-se um só com um único objetivo a realizar uma função, ou seja, é a base da implantação de um S.I.G. Tendo compreendido o que é sistema, abordar-se-á acerca dos dados que consiste num elemento que depende de outro recurso para que seja melhor visualizado. Para Oliveira (2008, p.22) dado "é qualquer elemento identificado em sua forma bruta que, por si só, não conduz a uma compreensão de determinado fato ou situação". O dado é apenas um elemento neutro sem significado que depende de outro recurso para ser processado dentro da empresa. Com o entendimento do conceito sobre dado, temos a "informação" que é gerada para o executivo a fim de que ele possa tomar a devida decisão. Informação, Segundo Oliveira (2008, p.22) "é o dado trabalhado que permite ao executivo tomar decisões". À partir da informação, o executivo irá gerenciar as atividades que forem necessárias nos respectivos setores da organização. E para finalmente se entender melhor um S.I.G. define-se o "gerencial" que é o essencial para a execução das tarefas da organização que é a função executada pelo gestor de acordo com sua devida necessidade. Na visão de Oliveira (2008, p. 24) "é o desenvolvimento e a consolidação do processo administrativo, representado pelas funções de planejamento, organização, direção, gestão de pessoas e controle, voltado para a otimização dos resultados da empresa". Gerenciar é o fundamento principal para as empresas se organizarem em seus processos decisórios, pois a direção da empresa está nas mão do gestor em relação ao seu futuro desenvolvimento e crescimento. PÁGINA 10 Então se verifica que com a grande fluência de informação dentro das empresas, necessitou-se a criação de um S.I.G. para melhor as empresas se organizarem, terem uma visão das decisões, eficiência no trabalho, ter um diferencial na concorrência e segurança para os gestores tomarem a devida decisão. Segundo Batista (2004, p. 39 apud Bazzotti on-line, p. 6), "... o objetivo de usar os sistemas de informação é a criação de um ambiente empresarial em que as informações sejam confiáveis e possam fluir na estrutura organizacional". ENTENDA E ASSIMILE Laudon e Laudon (1999, p. 26 apud Bazzotti on-line, p. 6), afirmam que "a razão mais forte pelas quais as empresas constroem os sistemas, então, é para resolver problemas organizacionais e para reagir a uma mudança no ambiente". "Os sistemas de informação objetivam a resolução de problemas organizacionais internos, e a consequente preparação para enfrentar as tendências da crescente competitividade de mercado" (BAZZOTTI, on-line, p. 6). Conforme Bazzotti (on-line, p. 6): A necessidade do Sistema de Informação (SI) nas empresas surgiu devido ao grande e crescente volume de informações que a organização possui. Com o Sistema de Informação estruturado a apresentação das informações necessárias e também já propiciando uma visão das decisões, a empresa garante um grande diferencial em relação aos concorrentes, e os gestores podem tomar decisões mais rápidas e de fontes seguras. PÁGINA 11 É com base nas informações e no conhecimento do sistema da empresa que surgem soluções durante a realização das tarefas executada por seus colaboradores. "Na era da informação, o diferencial das empresas e dos profissionais está diretamente ligado à valorização da informação e do conhecimento, proporcionando soluções e satisfação no desenvolvimento das atividades" (BAZZOTTI on-line, p. 6). Para que se tenham efeitos, os sistemas de informação precisam, segundo Pereira e Fonseca (1997, p. 242 apud Bazzotti on-line, p. 6), "corresponder às seguintes expectativas": Atender as reais necessidades dos usuários; Estar centrados no usuário (cliente) e não no profissional que o criou; Atender ao usuário com presteza; Apresentar custos compatíveis; Adaptar-se constantemente às novas tecnologias de informação; Estar alinhados com as estratégias de negócios da empresa. Classificação dos Sistemas de Informação Os componentes dos sistemas de informação podem ser montados em várias configurações diferentes, resultando em grande diversidade de sistemas de informação, tornando útil a ideia de classificar os sistemas de informação por grupos detentores de características semelhantes. Os sistemas de informação podem ser classificados de diferentes maneiras: POR NÍVEIS ORGANIZACIONAIS a. Sistemas de Informações por Departamento – são sistemas PÁGINA 12 desenvolvidos para as áreas departamentais de uma organização. Eles podem funcionar cada um por si ou interconectados. b. Sistemas de Informações Empresariais – são um conjunto de sistemas departamentais, combinados com outros aplicativos. c. Sistemas Inteorganizacionais – São sistemas informações fazendo a interligação de diversas empresas. POR ÁREAS FUNCIONAIS Os sistemas de informação em nível departamental dão suporte às áreas funcionais tradicionais da empresa. Os principais sistemas de informação funcionais são: a. Sistema de Informação Contábil b. Sistema de Informação Financeiro c. Sistema de Informação Industrial d. Sistema de Informação de Marketing e. Sistema de Informação de Recursos Humanos. POR TIPO DE SUPORTE Uma terceira forma de classificar sistemas de informação é de acordo com o tipo de suporte por eles proporcionado, não importando aí a área funcional. Um sistema de informação pode dar suporte ao pessoal administrativo em praticamente qualquer área funcional. Os gerentes, seja qual for o seu local de trabalho, podem contarcom o apoio de um sistema decisório baseado em TI. Os principais tipos de sistemas nesta categoria são: a. Sistema de processamento de transação (SIT) – dá suporte a atividades funcionais e aos administradores. b. Sistema de informação gerencial (SIG) – dá suporte a atividades funcionais e aos administradores. c. Sistema de apoio a decisões (SAD) – dá suporte à tomada de decisões pelos administradores e analistas. d. Sistema de apoio ao executivo (SIE) – suporta o principal executivo na tomada de decisão. PÁGINA 13 PELO PAPEL DESEMPENHADO NA ORGANIZAÇÃO Os sistemas de informação podem ser classificados em: a. ERP – sistemas de planejamento de recursos empresariais (ERPs) Os ERPs tem foco operacional e na integração dos processos de negócio. São comercializados em módulos e a ideia central é a da integração da informação empresarial. Os ERPs podem ser considerados um avanço dos sistemas de processamento de transações e sistemas de informações gerenciais. O ERP incorpora os dois sistemas, incorpora o conceito de processo empresarial e utiliza novas tecnologias até então não disponíveis. b. BI – sistemas de apoio a inteligência empresarial (business Intelligence). O BI tem foco no apoio a decisão nos níveis gerenciais e estratégico. O ERP pode ser considerado uma entrada do BI. Alguns fabricantes fornecem as duas opções conjuntamente. O BI é como se fosse o avanço dos sistemas de apoio a decisão (SAD) e sistemas de suporte ao executivo (SIE). Os SI desempenham três papéis vitais em qualquer tipo de organização. PÁGINA 14 Ou seja, eles apoiam em uma organização: As operações e processos da empresa – são os que monitora as ações da empresa? Pois é, os Sistemas de Processamento de Transações (SPTs) dão apoio a esses gerentes operacionais no que diz respeito ao fluxo de informações do funcionamento da organização no que se refere às transações rotineiras, desde fluxo de caixas, vendas, folhas de pagamentos, dados de funcionários, expedição. A tomada de decisão de empregados e gerentes – os sistemas de Apoio à decisão (SADs) fazem exatamente aquilo ao que seu nome propõe: foca num problema para ajudar o gestor a tomar uma decisão. As estratégias para a vantagem competitiva – no caso dos Sistemas de Apoio ao Executivo (SAEs) são os gerentes seniores que os utilizam para definir ações. Geralmente trata-se de decisões fora da rotina, exigentes e que dependem muito da capacidade de análise e avaliação desses profissionais. PÁGINA 15 Tecnologia de Informação (TI) A Tecnologia da Informação (TI) pode ser definida como o conjunto de todas as atividades e soluções providas por recursos de computação que visam permitir a produção, armazenamento, transmissão, acesso, segurança e o uso das informações. O que é TI? A Tecnologia da Informação ou TI, é o conjunto de atividades e soluções envolvendo hardware, software, banco de dados, e redes que atuam para facilitar o acesso, análise e gerenciamento de informações. Simplificando, a TI foi criada para auxiliar o ser humano a lidar com ASSIMILE E ENTENDA Independente da empresa e do tamanho dela, existem quatro funções básicas que devem ser desempenhadas. Essa empresa precisa: PRODUZIR O PRODUTO OU SERVIÇOS; FAZER O MARKETING DESSE PRODUTO E VENDÊ-LO; MONITORAR AS TRANSAÇÕES FINANCEIRAS E CONTÁBEIS; EXECUTAR TAREFAS BÁSICAS DE RECURSOS HUMANOS. PÁGINA 16 informações. A informação é um patrimônio, é algo que possui valor. Neste sentido, a informação é tão importante que pode determinar a sobrevivência ou descontinuidade das atividades de um negócio, empresa... O profissional de TI As tarefas de desenvolver, implementar e atualizar soluções computacionais cabem aos profissionais de TI. A área é dividida em várias especializações: Banco de dados; Desenvolvimento; Infraestrutura; Rede; Segurança; Gestão de Recursos. Para cada uma destas áreas, há subdivisões: Desenvolvimento: Softwares comerciais (como ERP); Dispositivos móveis; Internet. Acadêmicos em Ciência da Computação, engenharia da computação e sistemas de informação; Tecnologia em redes de computadores e tecnologia em banco de dados, além de certificações e cursos de pós- graduação; PÁGINA 17 Sistemas Empresariais – Unid. II SISTEMA INTEGRADO DE GESTÃO EMPRESARIAL Planejamento de recurso corporativo ou planeamento de recurso corporativo (em inglês Enterprise Resource Planning; ERP) é um sistema de informação que integra todos os dados e processos de uma organização em um único sistema. A integração pode ser vista sob a perspectiva funcional (sistemas de finanças, contabilidade, recursos humanos, fabricação, marketing, vendas, compras etc) e sob a perspectiva sistêmica (sistema de processamento de transações, sistemas de informações gerenciais, sistemas de apoio a decisão etc). O ERP é uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa, possibilitando a automação e armazenamento de todas as informações do negócio. ERP é a espinha dorsal dos negócios eletrônicos, uma arquitetura de transações que liga todas as funções de uma empresa, por exemplo, de processamento de pedido de vendas, controle e gerenciamento de estoque, planejamento de produção e distribuição e finanças. Quanto aos benefícios de um sistema empresarial podemos elencar: ASSIMILE E ENTENDA Um sistema empresarial constitui uma estrutura centralizada para uma organização e garante que as informações possam ser compartilhadas por todas as funções da empresa e por todos os níveis de gerencia para apoias o gerenciamento de um negócio. PÁGINA 18 1. Auxilio a tomada de decisão empresarial; 2. Aumento do valor agregado aos produtos, bens e serviços prestados pela empresa; 3. Criação ou desenvolvimento de uma vantagem competitiva; 4. Desenvolvimento e/ou fabricação de produtos com maior qualidade; 5. Maior oportunidade de negócios, uma vez que se conhece o negócio da empresa; 6. Maior rentabilidade; 7. Maior precisão de informações, com isso, redução de custos; 8. Diminuição de desperdícios e com isso custos. VOCABULÁRIOS Banco de dados ou database (DB) – Banco de dados ou Database (DB) tem esse nome por ser uma recurso na qual é possível armazenar dados de maneira estruturada (armazenamento com base em tabelas), essa estrutura ajuda a diminuir a redundância de dados gerenciando os processos de armazenamento. O banco de dados se comunica pelo relacionamento de entidades (tabelas), que são associações entre uma ou várias entidades, e podem ser divididos entre graus de relacionamento. E existem vários tipos, um exemplo é o auto relacionamento (relacionamento recursivo) as entidades devem ser do mesmo tipo, mas terem papéis diferentes. PÁGINA 19 Sendo assim, hoje nos deparamos com uma serie de empresas diferentes por possuírem recursos e propostas inovadoras focadas nas necessidades de seus consumidores. ASSIMILE E ENTENDA Sistema integrado – conjunto de modulos que possibilitam a integração de software e um banco de dados centralizado. (LAUDON; LAUDON, 2010). “Uma empresa diferencia-se da concorrencia quando oferece alguma coisa singular valiosa para os compradores, além de simplesmente oferecer preço baixo.(PORTER, 1989, p. 111). PÁGINA 20 Figura 2 Sistemas Integrados – ERP – consiste em um sistema emprearial que integra todos os dados e processos da organização em um único sistema. Figura 3 ERP e sua interligações Quanto as vantagens da integração dos sistemas à gestão empresarial podemos observar: Manutenção em um sistema único; BANCO DE DADOS CENTRALIZADOS Finanças e contabilidade Recursos Humanos Manufaturas e produção Vendas e Marketing PÁGINA 21 Padronização dos procedimentos de gestão; Custos reduzidos com treinamentos; Fornecedor único da solução adotada; Redução da necessidade de integração e interfaces com outros sistemas; Maior contribuição para a gestão empresarial, visto que há a otimização dos processos e informações; Padronização das informações e com isso a melhoria na qualidade da informação; Acesso à informação por toda a organização. No entanto, algumas possíveis desvantagens devem ser consideradas, como: Custos altos para implantação e integração dos sistemas, o que em alguns casos torna inviável a pequenas empresa a aquisição de um sistema empresarial integrado; Alto impacto negativo se o sistema escolhido não atender as necessidades e core business da empresa; Complexidade de customização de acordo com o mapeamento das áreas empresariais; Altos custos quanto a infraestrutura física de computadores. PÁGINA 22 VOCABULÁRIOS CORE BUSINESS – refere-se a área de negócio ou negócio central da empresa, isto é, o ponto forte da empresa que deve ser trabalhado de modo estratégico. SISTEMAS EMPRESARIAIS: ERP – SCM – CRM – PRM Gestão da cadeia de suprimentos de negócios (em inglês) Supply Chain management (SCM) é o gerenciamento de uma rede interligada de negócios envolvidos na provisão final de pacotes produto e serviço requeridos por clientes finais (Harland, 1996). A gestão da cadeia de suprimentos abrange todo o movimento e armazenamento de matéria prima, trabalho em processo de inventário, e produtos acabados do ponto de origem até o ponto de consumo (cadeia de suprimentos). Supply Chain management (SCM) é a ferramenta usada a tecnologia possibilita gerencia cadeia de suprimentos eficácia e eficiência. Desta forma, o SCM – Supply Chain Management tem o objetivo básico de buscar maximizar e a criação de sinergias das partes envolvidas na cadeia produtiva para que haja o atendimento mais eficiente, com menores custos, das necessidades do consumidor. Trabalho de Sistemas Corporativos - Visa mostrar a Gestão da Cadeia de Suprimentos (SCM), Sistema Integrado de Gestão Empresarial (ERP) e Gestão de Relacionamento com o Cliente (CRM) de forma resumida. ASSIMILE E ENTENDA O objetivo da SCM consiste em reduzir a quantidade de recursos visando gerar um nivel de serviço ao consumidor eficiente e otimizado, atendendo, assim, suas necessidades e desejos. PÁGINA 23 Figura 4 Gerenciamento da Cadeia de Suprimentos. Figura 5 Estrutura de funcionamento do ERP – Enterprise Resource Planning PÁGINA 24 VOCABULÁRIOS LEAD-TIME pode ser compreendida como o tempo de uma atividade desde o seu inicio até sua conclusão. CRM O CRM (Customer Relationship Management) é um termo usado para o gerenciamento do relacionamento com o cliente ou ainda um sistema integrado de gestão com foco no cliente, que reune vários processos\tarefas de uma forma organizada e integrada. ... Não que uma empresa não possa pensar em CRM sem ter um software. ASSIMILE E ENTENDA O emprego do sistema de ERP é essencial quando as operações e informações da empresa se tornam grande e há necessidade de uma gestão mais eficiente. PÁGINA 25 PRM O conceito de PRM – Partner Relationship Management. O conceito parceria é definido como pessoas físicas ou jurídicas que se unem para alcançar um mesmo objetivo, que não alcançariam separadamente. O PRM deve ser considerado uma prática tão importante para o Marketing de Relacionamento quanto o CRM (customer relationship management) sendo um fator de atenção aos profissionais de marketing B2B. O PRM – Partner Relationship Management – ou Gestão de relacionamento com parceiros de negócios é o conceito da metodologia e estratégias para estreitar o relacionamento, construir alianças duradouras, melhorar as relações e os processos de comunicação entre as empresas e os seus parceiros de canais. O PRM pode melhorar o relacionamento, gerar fidelidade e potencializar a gerência de canais, resultando em mais negócios, mais eficiência e mais vantagem competitiva no mercado. PÁGINA 26 Permite à empresa e distribuidores ampliarem os seus negócios com canais, enfatizando a gestão do relacionamento com a sua rede de parceiros, aumentando a rentabilidade das suas revendas. ASSIMILE E ENTENDA Para a implemantação da visão de um CRM em uma organização a metodologia mais recomendada consiste no método DDI – DISCUTIR- DESCARTAR - INTEGRAR PÁGINA 27 Figura 6 CRM – MODELO DDI para implementação de CRM ASSIMILE E ENTENDA Figura 7 Areas de atuação do PRM – Partner Relationship Management PÁGINA 28 SISTEMAS EMPRESARIAS: BI - BSC Business Intelligence (BI) pode ser traduzido como inteligência de negócios, ou inteligência empresarial. Isto significa que é um método que visa ajudar as empresas tomarem decisões inteligentes, mediante dados e informações recolhidas pelos diversos sistemas de informação. Podemos dizer também, que o termo Business Intelligence (BI), inteligência de negócios, refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios. BSC - Balanced Scorecard é uma ferramenta de planejamento estratégico na qual a entidade tem claramente definidas as suas metas e estratégias, visando medir o desempenho empresarial através de indicadores quantificáveis e verificáveis. O método consiste em determinar de modo balanceado as ligações de causa/efeito entre os quatro indicadores de avaliação das empresas, que são: Financeiro: criar novos indicadores de desempenho para que os acionistas possam ter melhor rentabilidade dos seus investimentos; Clientes: saber qual o grau de satisfação dos clientes com a empresa; Processos internos: a empresa deve identificar se há produtos com problemas, se foram entregues no tempo previsto e apostar na inovação dos seus produtos; Aprendizado e crescimento: diz respeito à capacidade e motivação do pessoal, e a um melhor sistema de informação na empresa. Na análise do BSC, se os quatros indicadores estiverem aplicados de acordo com os objetivos propostos pela entidade, ou seja, se estiverem equilibrados, significa que a empresa conseguirá ter um melhor desempenho, permitindo a concepção de novas estratégias. O BSC está relacionado com a visão e estratégia de uma empresa, duas áreas fundamentais para que a empresa tenha sucesso. PÁGINA 29 Figura 8 areas de atuação do BSC Figura 9 BI – Business Intellingence PÁGINA 30 Figura 10 As engrenagens movidas pelo BI Cabe ressaltar que o BI – Business Intelligence não pode ser compreendido como um sistema, mas como um ambiente que tem a necessidade de ser adaptado às novas realidades de mercado e daprópria organização. Dessa forma, cada organização deverá definir quais indicadores que lhe são validos e que deverá trabalhar a fim de maximizar seus lucros, otimizar seus processos, tomada de decisão, tudo isso alinhado às estratégias da organização. TECNOLOGIA DA INFORMAÇÃO ADMINISTRAÇÃO EMPRESA ASSIMILE E ENTENDA Todas as empresas, independentes de seu porte ou até mesmo ramo de atuação, deve se interessar pela garantia da implementação das suas estrategias. Assim, o uso de uma metodologia é essesncial, e neste caso, o BSC pode ser a ferramenta utilizada ( SERRA, 2005). PÁGINA 31 Comércio Eletrônico – Unid. III COMÉRCIO E NEGOCIO ELETRÔNICO – CONCEITOS E CARACTERÍSTICAS Comércio eletrônico ou comércio eletrônico e- commerce, comércio virtual ou venda não-presencial (que se estende até venda por telemarketing), é um tipo de transação comercial (com ou sem fins lucrativos) feita especialmente através de um equipamento eletrônico, como, por exemplo, computadores, tablets e smartphones. Com a crescente informatização das mais diversas atividades transforma a tecnologia da informação (TI) em uma área cada vez mais relevante economicamente. A expansão levou à especialização e, atualmente, é possível encontrar várias subáreas de TI dedicadas a tarefas específicas – e que demandam profissionais com conhecimentos igualmente aprofundados. Seus fundamentos estão baseados em segurança, criptografia, moedas e pagamentos eletrônicos. Ele ainda envolve pesquisa, desenvolvimento, marketing, propaganda, negociação, vendas e suporte. É o segmento que cuida de todas as informações eletrônicas armazenadas por uma empresa. No caso de instituições financeiras, por exemplo, esses dados incluem nomes de clientes e até valores de transações monetárias efetuadas por grandes corporações. O Comércio eletrônico compreende qualquer tipo de negócio/transação comercial que implica a transferência de informação através da internet. Existem diferentes tipos de negócio que se estabelecem por e- commerce, B2B(Business to Business) ou B2C (Business to Consumer) que se dirige diretamente ao consumidor, este último está em franco crescimento nas diversas áreas de negócio bens e serviços, com a proliferação também da oferta de criação de lojas on-line. A criação de uma loja on-line está a ser encarada pelas empresas não apenas como uma atualização, acompanhamento das novas tendências, mas também como uma área de negócio alternativa explorando as suas vantagens face aos métodos tradicionais. PÁGINA 32 Ao falarmos do comercio eletronico é essencial compreender suas caracteristicas, são elas: Ubiquidade – refere-se à disponibilidade da tecnologia em qualquer lugar e a qualquer momento. Alcance global: a tecnologia atravessa fronteiras em nível nacional e internacionais, abrange assim, todo planeta; Riqueza: possibilidade de comunicação em áudio e vídeo; Interatividade: a interação do usuário que faz a tecnologia funcionar; Densidade da informação: a tecnologia busca reduzir custos de informação e elevas a sua qualidade. Social: a rede possibilita aos usuários a criação e o compartilhamento de conteúdo. (LAUDON, LAUDON, 2010). E-COMMERCE OU COMERCIO ELETRÔNICO Em português significa comércio eletrônico, é uma modalidade decomércio que realiza suas transações financeiras por meio de dispositivos e plataformas eletrônicas, como computadores e celulares. Um exemplo deste tipo decomércio é comprar ou vender produtos em lojas virtuais. PÁGINA 33 E-COMMERCE B2B É uma outra definição de e-commerce, neste tipo de as relações comerciais se desenvolvem de empresa para empresa. É uma evolução natural dos negocios corporativos onde a figura do representante comercial dá espaço à solução de logistica adequada que eleimina este intermediário e seus custos. SOCIAL COMMERCE Outro modelo de e-commerce que vem para expandir cada vez mais a definição de e-commerce, ou seja o comércio eletronico feito atraves das redes sociais, um modelo que atende tanto as pessoas fisicas quanto as pessoas juridicas. E-COMMERCE CONSUMER TO CONSUMER – C2C As transações se dão diretamente entre consumidores, sem a intermediação de terceiros, eliminando assim os custos adicionais como comissões e outros. O que é e-commerce C2C? Basta pensar em sites de leilões como E-bay, ou em outros sites, como Mercado Livre ou OLX. M-COMMERCE OU MOBILE COMMERCE Surgiu para designar as transações realizadas por dispositivos móveis. PÁGINA 34 COMERCIO E NEGOCIO ELETRONICO – MODELOS E APLICAÇÕES Categorias do comercio eletronico são classificadas em: Negocio-negocio; Negocio-consumidor; Negocio-administração; Comsumidor-administração. De acordo com Albertin (2012) o e-commerce apresenta as seguintes modalidades: ASSIMILE E ENTENDA Ao decidir atuar no comercio eletronico a empresa na deve apenas analisar sua infraestrutura, mas também deve buscar compreender as categorias e modalidades na qual poderá atuar para que possa ter sucesso no mundo virtual. E- commerce consummer to consumer ou C2C business to consumer ou B2C business to business ou B2B consumer to govermmment ou C2G business to govermment ou B2G govermment to govermment ou G2G PÁGINA 35 PLANEJAMENTO DE MARKETING E DE NEGOCIOS NA INTERNET A internet não apenas possibilitou a venda de produtos, serviços e informação por meio do comercio eletrônico, como também causou impacto no novo posicionamento das empresas frente aos aspectos de marketing e de comunicação. Para Kotler (2000, p.57), esse mix de comunicação é composto por cinco formas essenciais de comunicação, são elas: I. Propaganda: forma paga para divulgar a empresa, produtos, serviços; II. Promoção de vendas: ações de curto prazo que visam estimular o aumento da venda em um curto espaço de tempo; III. Publicidade: forma de comunicação não paga; IV. Vendas pessoais: realizadas pela interação entre comprador e vendedor; V. Marketing direto: ações realizadas por telefone, e-mail ou pela internet. A comunicação sofreu impactos ao longo da evolução da internet. Tais mudanças forma: Antes da internet, a comunicação ocorria de forma tradicional de uma pessoa para muitas, com a internet passou a ser de muitos para muitos. Com isso o consumidor não apenas se comunica com a empresas, mas também com outros consumidores e ate mesmo com seus concorrentes. Tradicionalmente, a informação era transmitida de forma direta emissor- receptor, a qula passou, com internet, a ser estabelcida por meio d um ambiente mediador, não podendo a emrpesa controlar a comunicação; A rede trouxe um ambiente interativo, possibilitando aos usuarios interagir e modificar conteudos em tempo rela, a chamada interatividade com o meio. Possibilitou também a interação entre os usuarios e a troca PÁGINA 36 de informações, a interatividade por meio do meio; O usuario pode se auto-orientar escolhendo as formas de navegação, e com isso obtem maior liberdade de escolha; A internet criou um mundo virtual com linguagem, expectativas e comportamentos diferentes do ambiente fisico e interatividade; Sincronicidade nas comunicações entre emissor e receptor, com tempo de resposta imediato (LIMEIRA, 2007). VOCABULÁRIO Pode-se compreender a interatividade como característica de uma comunicação bilateral ou até mesmomultilateral, entre dois ou mais indivíduos, antes possível na forma face a face (LIMEIRA, 2007) SMM: SOCIAL MEDIA MARKETING, OU MARKETING DE MÍDIAS SOCIAIS. SEM, SMO E SEO SMM: Social Media Marketing, ou Marketing de Mídias Sociais em português, é a área responsável por toda estratégia de marketing dentro das mídias sociais. Sigla recente que apareceu como mais uma ramificação da área de marketing, tem como objetivo criar conteúdo de qualidade e encorajar os leitores a compartilhar o seu conteúdo pela web. SEM: Assim como o SEO, o SEM também é ligado aos mecanismos de busca. Search Engine Marketing ou em português “Marketing para Ferramentas de Busca” é um conjunto de ações que tem como objetivo melhorar a visibilidade de websites nos mecanismos de busca. Utilizando como estratégia o próprio SEO, além dos links patrocinados e outras ferramentas. O link patrocinado pode ser visualizado no exemplo da procura por cerveja no Google, em que o primeiro resultado é a Skol, que paga a Google para ser o primeiro resultado. SMO: O Social Media Optimization, traduzido como “Otimização de Mídias Sociais”, é um dos dois métodos de otimização de websites, o outro é o SEO mostrado à cima. O objetivo ´ aumentar a quantidade PÁGINA 37 de visitantes únicos dentro de qualquer mídia social através de diversas estratégias, como adicionar a possibilidade de o conteúdo ser compartilhado, facilitar a interação do usuário, etc. SEO: A mais comum entre as siglas, acrônimo de Search Engine Optmization que é geralmente traduzido como “Otimização para Mecanismos de Busca”. O principal objetivo é melhorar o posicionamento de qualquer tipo de website dentro dos mecanismos de busca como Google, Bing, Altavista, Yahoo Search, etc. Através de diversas estratégias, o principal objetivo seria deixar um site no primeiro lugar da busca quando se procura por termos relacionados a ele, como por exemplo quando você procura por cerveja no Google você vai receber o site de algumas marcas específicas antes das outras. WEB E REDE SOCIAIS – PLATAFORMAS DIGITAIS PÁGINA 38 Web 2.0 é um termo popularizado a partir de 2004 pela empresa americana O'Reilly Media para designar uma segunda geração de comunidades e serviços, tendo como conceito a "Web enquanto plataforma", envolvendo wikis, aplicativos baseados em folksonomia, redes sociais, blogs e Tecnologia da Informação. O termo não se refere à atualização nas especificações técnicas, e sim a uma mudança na forma como ela é percebida por usuários e desenvolvedores, ou seja, o ambiente de interação e participação que hoje engloba inúmeras linguagens. A Web 2.0 aumentou a velocidade e a facilidade de uso de diversos aplicativos, sendo responsáveis por um aumento significativo no conteúdo existente na Internet. A ideia da Web 2.0 é tornar o ambiente online mais dinâmico e fazer com que os usuários colaborem para a organização de conteúdo. ASSIMILE E ENTENDA A Web 3.0 recebe o nome de WEB Semantica, pois diferente de sua precedente, a web passa a dar sentido aos dados, possibilitando aos sistemas não apenas apresentar uma informação ou dado, mas fornecer um contexto a ele. Obejtivo da Web 3.0: Tornar a web legivel por maquina e não apenas por seres humanos; Semântica da informação ou seja disponivel de maneira estruturada e explicita; Permitir buscas masis complexas e eficazes; Transforma ra web de documentos em uma web de dado. PÁGINA 39 A plataforma digital pode ser dividida nas seguintes categorias: Plataformas sociais: devem possibilitar aos usuários gerar negócios, aumentar a satisfação de seus clientes; diferenciar-se dos concorrentes e até mesmo melhorar a imagem da empresa. Ex: Facebook, Linkdln... Plataformas de conteúdo: são responsáveis por hospedagem conteúdo sobre a empresa, marca e podem ser integradas ao site da empresa. Plataformas próprias: compreendem as ferramentas e mecanismos utilizados pela empresa para constituição de seu website ou sua loja virtual. GESTÃO DE SISTEMAS DE INFORMAÇÃO – UNID. IV Sistema de informação de gestão ou sistema de informações gerenciais (SIG) ou MIS (do inglês, management information system) é um sistema de informação, tipicamente baseado em computadores, utilizado no seio de uma organização. Este sistema, que auxilia na tomada de decisão é chamado de Sistema de Informação Gerencial (SIG), que dá suporte às funções de planejamento, controle e organização de uma empresa, fornecendo informações seguras e em tempo hábil para tomada de decisão. O foco do SIG, é basicamente a eficiência operacional. PÁGINA 40 GESTÃO DA INFORMAÇÃO E GESTÃO DO CONHECIMENTO: A gestão da informação é um conjunto de estratégias que visa identificar as necessidades informacionais, mapear os fluxos formais de informação nos diferentes ambientes da organização, assim como sua coleta, filtragem, análise, organização, armazenagem e disseminação, objetivando apoiar o desenvolvimento das atividades cotidianas e a tomada de decisão no ambiente corporativo. Já a gestão do conhecimento é um conjunto de estratégias para criar, adquirir, compartilhar e utilizar ativos de conhecimento, bem como estabelecer fluxos que garantam a informação necessária no tempo e formato adequados, a fim de auxiliar na geração de ideias, solução de problemas e tomada de decisão. Na literatura observa-se que algumas correntes fundem os dois modelos de gestão, ou ainda, confundem um modelo com o outro. Por esse motivo, é muito comum, em diferentes segmentos econômicos, empresários falarem que fazem gestão do conhecimento em suas empresas, quando na realidade o que fazem é gestão da informação. No entanto, algumas correntes definem muito claramente o papel de cada um destes modelos de gestão. Sem dúvida nenhuma, as duas gestões convergem para o fato de que pretendem apoiar/subsidiar as atividades desenvolvidas no dia-a-dia, e a tomada de decisão na organização. Figura 11 Gestão da Informação ENTRADA: captura dados TRANSFORMAÇÃO: processamento; organização; comparação; armazenamento; padronização SAÍDA: relatórios, gráfico; e-mails; ações... PÁGINA 41 GESTÃO DA TECNOLOGIA DA INFORMAÇÃO OU SIMPLESMENTE GESTÃO DE TI É o conjunto de atividades, projetos e metodologias criadas com recursos de computação ou não com a finalidade de alinhar a TI ou Tecnologia da Informação às estratégias do negócio. Por exemplo, uma empresa implanta uma área de suporte técnico ou Help Desk para auxiliar as demais áreas a melhor utilizar as ferramentas de informática e computacionais investidas ao longo do tempo, porém não mede o tempo para atendimento dos chamados dos usuários ou não mantém um histórico dos problemas atendidos. Com o tempo o valor do investimento nessa nova área torna-se um transtorno, pois sem a devida organização, metodologia e acompanhamento a iniciativa correta torna-se um peso para os usuários que tem seu dia a dia dificultado ao invés de resolver seus problemas. PÁGINA 42 Um bom exemplo de melhoria na gestão para auxiliar na resolução de problemas como o descrito acima seria a adoção do ITIL (Information Technology Infrastructure Library), um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI), o qual busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação(TI). Outro exemplo de metodologia é o COBIT® (Control Objectives for Information and related Technology), o qual é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). O CobiT não depende de plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa, podendo ser implementado em qualquer setor. Além dos exemplos citado acima podemos também citar metodologias para gerenciamento de projetos como o Project Management Body of Knowledge, também conhecido como PMBOK, o qual é um conjunto de práticas em gerência de projetos publicado pelo Project Management Institute (PMI) e constitui a base do conhecimento em gerência de projetos do PMI. Estas práticas são compiladas na forma de um guia, chamado de Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos, ou Guia PMBOK, e utilizado pelas maiores empresas em todo o mundo. LEMBRE-SE O ITIL é um framework que serve como referência de boas práticas para o gerenciamento de serviços de Tecnologia da informação. PÁGINA 43 GESTÃO ELETRONICA DE DOCUMENTOS – GED A gestão de documentos é uma área da administração geral relacionada com os princípios de economia e eficácia na produção e uso dos documentos, segundo os quais a informação deve estar disponível no lugar certo, na hora certa, para as pessoas certas e com o menor custo possível. A gestão de documentos, em seu sentido mais amplo, significa assegurar acesso pleno aos documentos e às informações necessárias à tomada diária de decisões e à garantia de deveres e direitos. Destacam-se como objetivos específicos da Gestão de Documentos: Permitir de forma ágil e assertiva o acesso aos documentos e às informações; Promover a transparência dos atos administrativos; Garantir economia, eficiência e eficácia na administração; Tornar o processo decisório mais célere; Racionalizar a produção documental; Controlar o fluxo de documentos e a organização dos arquivos; Normatizar os procedimentos para classificação, avaliação, transferência, recolhimento, guarda e eliminação de documentos; Contribuir para a preservação do patrimônio documental considerado de guarda permanente. Os principais módulos de uma solução de GED são: Capture - Acelera processos de negócio através da captação de documentos e formulários, transformando em informações confiáveis e recuperáveis, passíveis de serem integradas a todas as aplicações de negócios. Document Management (Gerenciamento de Documentos) - É a tecnologia que permite gerenciar com mais eficácia a criação, revisão, aprovação e descarte de documentos eletrônicos. Dentre as suas principais funcionalidades estão o controle de informações (autoria, revisão, versão, datas etc.), segurança, busca, check-in / check-out e versionamento. PÁGINA 44 Workflow / BPM – Controla e gerencia processos dentro de uma organização, garantindo que as tarefas sejam executadas pelas pessoas corretas no tempo previamente definido. Organiza tarefas, prazos, trâmites, documentos e sincroniza a ação das pessoas. COLD/ERM – Tecnologia que trata páginas de relatórios, incluindo a captura, indexação, armazenamento, gerenciamento e recuperação de dados. Esta tecnologia permite que relatórios sejam armazenados de forma otimizada, em meios de baixo custo, mantendo-se sua forma original. Forms Processing (processamento de formulários) - tecnologia que possibilita reconhecer as informações e relacioná-las com campos em bancos de dados, automatizando o processo de digitação. Neste sistema são utilizados o ICR (Intelligent Character Recognition) e OCR (Optical Character Recognition) para o reconhecimento automático de caracteres. Records and Information Management (RM) - É o gerenciamento do ciclo de vida de um documento, independente da mídia em que se encontre. Através de um sistema RIM gerencia-se a criação, armazenamento, processamento, manutenção, disponibilização e descarte dos documentos, sob controle de categorização e tabelas de temporalidade. PÁGINA 45 Figura 12 IMPLEMENTAÇÃO DA GESTÃO ELETRÔNICA DE DOCUMENTOS VOCABULÁRIO CRIPTOGRAFIA – é um meio de aprimorar a segurança de uma mensagem ou arquivo embaralhando o conteudo de modo que ele só possa ser lido por quem tenha a chave de criptografia correta. PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO – PDTI O Plano Diretor de Tecnologia de Informação – PDTI, é o instrumento gestão da Tecnologia de Informação envolvendo diagnóstico, planejamento, abrangendo habilidades, competências, hardware, software, redes, sistemas de informações, infraestrutura e pessoal para atender às necessidades de informação com ações estratégicas, táticas e operacionais necessárias à Instituição. O PDTI aqui apresentado identifica os meios necessários (estruturas, processos, recursos humanos e materiais), e planeja a sua implementação no nível tático, de forma a contemplar o desenvolvimento institucional esperado para os próximos anos. Trata-se de um documento que fundamentará o planejamento PÁGINA 46 operacional, próximo nível de detalhamento, que contemplará detalhes de implementação tais como orçamento, cronogramas, etc. Figura 13 MAPA DE AÇÕES ESTRATEGICAS EM TI – SISP PÁGINA 47 Figura 14 MAPA DE AÇÕES ESTRATÉGICAS EM TI – SISP ATENÇÃO Todo PDTI deve ser acompanhado por um plano de investimentos e custos. O acompanhamento envolverá o desenvolvimento das ações e os investimentos realizados. PÁGINA 48 SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO – SGSI É um sistema de gestão¹ corporativo voltado para a #Segurança da Informação, que inclui toda a abordagem organizacional usada para proteger a informação empresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade. O SGSI inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. ESCOPO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI) A norma ISO 27001 adota o modelo PDCA (Plan-Do-Check- Act) para descrever a estrutura de um SGSI. A imagem a seguir, junto com descrição de cada uma das etapas provavelmente irá ajudá-lo a ganhar um pouco mais de intimidade com o conceito. ASSIMILE E ENTENDA O mapa de Ações Estratégicas é uma ferramenta para, a partir da Missão, ser viabilizada a Visão. Envolve ações em pelo menos quatro perspectivas, a financeira, clientes, processos e pessoas. Dá uma clara visão sobre relações de causas e efeitos, duração, o que deve ser feito antes, e quais dependem de ações anteriores. PÁGINA 49 ESTABELECER O SGSI É a etapa que dá vida ao SGSI. Suas atividades devem estabelecer políticas, objetivos, processos e procedimentos para a gestão de segurança da informação. São os instrumentos estratégicos fundamentais para que a organização possa integrar suas à segurança da informação às políticas e objetivos globais da organização. Requisitos da Norma ISO 27001 para esta etapa: Definição do escopo do SGSI (a quais processos organizacionais, departamentos e partes interessadas se aplica). A Política do SGSI (que inclui objetivo, diretrizes, alinhamento aonegócio, critérios de avaliação de riscos, dentre outros aspectos). Abordagem de gestão (a metodologia da organização utilizada para identificação, análise, avaliação e tratamento de riscos). Objetivos de controle e controles selecionados (a empresa deve declarar quais medidas foram selecionadas para tratar a segurança da informação) PÁGINA 50 Declaração de aplicabilidade (com os objetivos de controle selecionados). IMPLEMENTAR O SGSI Consiste em implementar e operar a política de segurança, os controles / medidas de segurança, processos e procedimentos. Requisitos da Norma ISO 27001 para esta etapa: Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a #Gestão de Riscos. Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades. Implementar os controles selecionados. Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. Implementar programas de conscientização e treinamento. Gerenciar as operações do SGSI. Gerenciar os recursos para o SGSI. Implementar procedimentos e outros controles capazes de permitir a pronta detecção de eventos de segurança da informação e resposta a incidentes de segurança da informação. A ISO 27000 é voltada para a organização e estrutura da segurança da informação estabelece diversos termos: Ação corretiva; Ameaça. Analise de custos; PÁGINA 51 Ataques Autenticação Autenticidade; Ativos Confidencialidade; Controlar; Controle de acesso; Diretriz; Disponibilidade; Gestão de risco; Integridade; Politica; Responsabilidade; Risco; Risco de segurança da informação; Segurança da informação; Sistema de gestão; Sistema de gestão de segurança de informação; Vulnerabilidade. LEMBRE-SE A SEGURANÇA DA TI É UMA RESPONSABILIDADE DE TODOS, E NÃO APENAS DOS FUNCIONÁRIOS DESSA AREA. PÁGINA 52 Simoni D. Quirino
Compartilhar