ATIVIDADE_PRÁTICA 4 - prova objtiva de G2

Prévia do material em texto

Universidade Luterana do Brasil 
Educação à Distância 
 
CURSO: Administração, Ciências Contábeis, Superior de Tecnologia em Gestão da Produção 
Industrial, Superior de Tecnologia em Gestão de Recursos Humanos, Superior de Tecnologia em 
Gestão Financeira. 
DISCIPLINA: Sistemas de Informações Gerenciais 
PROFESSORAS: ÍRIA MARGARIDA GARAFFA 
CRÉDITOS: 4 
UNIDADE/EAD: 1000 
HORAS/AULA TOTAIS: 68 
ANO/SEM: 2019/02 
 
ATIVIDADE PRATICA Nº 4 
Esta é a Atividade Prática aprofunda o conteúdo dos capítulos 8, 9 e 10, do livro-texto da disciplina, um reforço ao conteúdo do livro da disciplina. 
ARTICULAÇÃO COM ATIVIDAES: Esta atividade auxiliará o aluno no desenvolvimento da PROVA OBJETIVA DE G2 disponível no ambiente aula. 
O conteúdo seguir complementa o capitulo 8 do livro da disciplina 
O uso crescente da tecnologia da informação pelas organizações tem gerado uma dependência importante dos serviços de TI. Assim, o planejamento da TI 
requer que este esteja alinhado ao planejamento estratégico negócio da empresa. 
Estratégia pode ser caracterizada como um plano que integra as principais metas, políticas e ações de uma organização. Uma estratégica bem-formulada ajuda a 
priorizar e alocar os recursos de uma organização para uma postura viável com base em suas competências. Tal plano auxiliará na busca de ações futuras, ou 
seja, envolve definir um conjunto de diretrizes para avaliar uma determinada situação. Dessa forma, as estratégias são desenvolvidas como um “plano unificado, 
abrangente e integrado... com a finalidade de assegurar que os objetivos básicos sejam atingidos” (MINTZBERG; QUINN, 2001, p. 27). As estratégias que 
fundamentam o planejamento estratégico empresarial são de longo prazo, na média, convenciona-se um tempo entre três a cinco anos para planejamento, com 
prazos de revisão médios entre três e seis meses, salvo em situações emergenciais de ameaças ou oportunidades. Todos os planejamentos devem ser 
elaborados em equipe multifuncionais, mesclando e unindo as diversas áreas do conhecimento, contemplando também o domínio das funções empresariais. 
Segundo Rezende e Abreu (2011) as questões relacionadas ao planejamento da TI deve ser tratada de forma integrada e sistêmica, sendo necessário envolver as 
estratégias do negócio, as atividades empresariais, os processos de negócios (principais processo de negócios: Produção ou Serviços, Comercial ou Marketing , 
Materiais e Logística, Finanças , Recursos Humanos , Administração de Serviços e Gestão empresarial) e as Ti já instaladas. Ainda conforme os autores, 
fundamentalmente, para elaborar um planejamento de TI, é necessário avaliar o planejamento estratégico empresarial, pois as informações são parte da 
empresa e de seu ambiente interno e externo. O planejamento empresarial deve ser elaborado nos níveis estratégicos, gerencial e operacional. 
Para O’brien (2010) há muitas formas de uma empresa entender e usar a tecnologia da informação. As empresas podem, por exemplo, optar pela utilização dos 
sistemas de informação estrategicamente, como um importante diferencial competitivo, ou como uso da tecnologia da informação como suporte eficiente às 
operações de seu dia a dia. Assim, definiria estratégias de negócios que utilizassem tecnologia da informação para desenvolver produtos, serviços e habilidades 
que propiciassem à empresa importantes vantagens nos mercados em que compete. 
Segundo Rezende e Abreu (2011) o planejamento empresarial, juntamente com as estratégias empresarias e as estratégias de tecnologia da informação devem 
estar alinhadas, ou seja, integradas e com sinergia entre si. Assim, o planejamento estratégico de TI (PETI) também denominado de planejamento estratégico de 
Sistemas de Informação (PESI) tem como objetivo estabelecer o alinhamento dos investimentos em tecnologia da informação com os objetivos de negócio da 
organização, na busca de fatores significativos aos negócios, tais como: vantagem competitiva, gestão efetiva e eficiente dos recursos de TI, ou mesmo no que 
tange o desenvolvimento de arquiteturas e políticas tecnológicas. Sob este enfoque, a tecnologia da informação deve desempenhar um papel estratégico e 
agregar valores a seus produtos ou serviços, promovendo vantagem competitiva sobre seus concorrentes. O trabalho conjunto, harmonioso e competente 
relacionado com estratégia empresarial e informação facilita muito o planejamento empresarial e a gestão integrada das respectivas tecnologias da informação 
empregadas. 
A gestão estratégica de TI e sistemas requer uma compreensão profunda da estrutura organizacional e dos processos estabelecidos, bem como da necessidade 
de informações para que ela possa produzir seus produtos ou serviços. Uma visão corporativa das necessidades de novos sistemas de informação deve ser 
planejada de forma que as prioridades sejam definidas. Os sistemas implantados em primeiro lugar devem ser aqueles que atendam aos fatores críticos de 
sucesso do negócio e resolvam os problemas de necessidade de informações para a gestão do negócio. Neste contexto surge o plano estratégico de TI ou PETI. 
Devido ao crescente uso da TI nas organizações, torna-se necessário discorrer sobre o planejamento estratégico de TI (PETI), que pode ser definido como 
sendo o processo de identificação e priorização do portfólio de TI que sustenta a organização na realização de seus negócios e no alcance de seus objetivos 
estratégicos (REZENDE, 2002). Assim, o PETI deverá integrar aspectos que combinam práticas de trabalho, informações, pessoas e sistemas de informações e TI 
para alcançar os objetivos estratégicos da organização (REZENDE, 2002). 
O planejamento estratégico de TI tem se tornado uma atividade crítica para muitas organizações, sendo o motivador para diversas mudanças nos papéis e 
funções da TI, incluindo a adoção desta para obtenção de vantagens competitivas e utilizando-a como transformadora dos processos, estruturas e 
relacionamentos do negócio. Com isto, torna-se difícil separar os aspectos de planejamento de TI dos aspectos de formulação estratégica. É importante usar as 
ferramentas e técnicas de análise e formulação estratégica do negócio para assegurar que o enfoque do planejamento estratégico de TI esteja integrado ao 
planejamento estratégico do negócio (BRODBECK, 2001). Assim, surge a ideia de alinhamento estratégico da TI que envolve a ligação e a coerência entre na 
formulação estratégica organizacional e a estratégia de TI. 
Pesquisadores das áreas de negócio e de TI realizam estudos para examinar as necessidades e os benefícios do alinhamento da TI com o restante dos negócios. 
Os executivos de TI também têm considerado o alinhamento entre as estratégias de negócio e de TI como um dos objetivos principais da área, pela possibilidade 
de identificação de novas oportunidades de negócios e pela obtenção de vantagens competitivas baseadas em soluções de TI (Niederman, Brancheau e 
Wetherbe, 1991; Porter, 2001). 
A partir da conjugação do planejamento estratégico empresarial e planejamento estratégico da TI, desponta o conceito de alinhamento estratégico de TI, 
vejamos Alguns dos conceitos mais significativos sobre alinhamento encontrados na literatura: (1) o alinhamento entre o plano estratégico de negócio (PEN) e o 
plano estratégico de tecnologia de informação (PETI) é alcançado quando o conjunto de estratégias de sistemas - objetivos, obrigações e estratégias - é derivado 
da estratégias organizacional (missão, objetivos e estratégias) (King, 1997);(2) o elo entre PEN-PETI corresponde ao grau no qual a missão, os objetivos e os 
planos de TI refletem, suportam e são suportados pela missão, pelos objetivos e pelos planos de negócio; (3) o alinhamento estratégico ocorre quando as 
estratégias de negócios e de TI estão alinhadas, ou seja, quando as estratégias de TI possibilitam, apoiam e estimulam os objetivos do negócio (LUFTMAN, 1996). 
Paraos autores Turban, Rainer, Potter (2007) o planejamento estratégico de TI é um conjunto de metas de longo prazo de infraestrutura de TI e as principais 
iniciativas de sistemas de informação, necessárias para alcançar as metas da organização. Assim o plano estratégico de TI (PETI/PESI) deve atender a três 
objetivos: Deve estar alinhado com o plano estratégico da empresa; Deve fornecer uma arquitetura de TI que permita que usuários, aplicações e bancos de 
dados sejam integrados e operem em rede sem interrupções; e Deve alocar de forma eficiente os recursos de desenvolvimento de sistemas de informação 
entre projetos concorrentes, para que os projetos possam ser concluídos a tempo, dentro do orçamento e com funcionalidade necessária. 
Para atingir o alinhamento de TI, pré-condições precisam ser alcançadas. Uma delas é a comunicação entre as áreas de negócio, executivos/ gestores do SI e 
processos de planejamento interconectados, de forma que o planejamento de SI não ocorra isoladamente. Outra pré-condição para um alinhamento bem-
sucedido é a definição clara do papel da TI em uma organização. Também é necessário avaliar o planejamento estratégico empresarial da organização, 
identificar os principais objetivos estratégicos ou as estratégias de negócio, suas diretrizes, planos, objetivos, fatores críticos de sucesso e estabelecidos e 
determinar as estratégias de TI para apoiar as da organização. Nessa etapa, ocorre também o alinhamento estratégico entre o negócio e as TIs. Alinhar o 
planejamento estratégico de TI ao planejamento estratégico empresarial é alinhar as metas da TI com as metas estratégicas corporativas para tornar a 
organização mais competitiva. Um desafio importante é que a infraestrutura de tecnologia é construída para dar suporte a uma estratégia, entretanto, 
frequentemente as TI e SI têm um tempo de vida maior que a própria estratégia à qual elas deveriam dar suporte. Especificar ou definir a infra-estrutura de TI e 
outros recursos necessários, bem como os custos envolvidos é fundamental, pois os custos poderão determinar se o planejamento de TI esta de acordo com as 
opções estratégicas de investimentos da empresa. Assim, o PETI é um processo dinâmico, que precisa ser revisado sempre que a organizar revisar o seu 
planejamento (TURBAN et al. , 2010, p. 539). 
 
O conteúdo seguir complementa o capitulo 9 do livro da disciplina 
Ao final do PETI, temos uma lista de aplicações de TI com respectivas prioridades para aquisição e implantação na empresa. Existem diversas opções para 
adquirir aplicações de TI, mas as principais são: adquirir um pacote de software, alugar e desenvolver dentro da empresa (REZENDE; ABREU (2011). 
A primeira será adquirir um pacote de software, um sistema de informação para adaptá-lo dentro de suas características, conforme os objetivos e necessidades 
da empresa. No caso de a empresa optar pelo pacote de software, será necessário desenvolver um projeto para o novo sistema considerando as seguintes 
atividades: (1) Pessoas com experiente na área de tecnologia de informação devem fazer um levantamento de necessidade de informação e aplicações a serem 
informatizadas, ou seja, fazer a especificação detalhada dos requisitos funcionais do novo sistema; (2) Desenvolver um modelo das informações empresariais, 
relatando todas as informações necessárias para que o sistema atenda à especificação dos requisitos funcionais essenciais e desejados; (3) Identificar dos 
possíveis fornecedores; (4)Solicitar proposta dos fornecedores selecionados; (5) O hardware e software disponíveis na empresa devem ser considerados no 
projeto, além dos respectivos custos, pois pode ser necessária a aquisição de novos equipamentos ou algum novo software de apoio. Também deve-se 
determinar os recursos de informática que serão utilizados: conectividade, compatibilidade de hardware, software e configurações dos equipamentos. (6) 
selecionar o software mais adequado ao perfil da empresa através do estabelecimento de critérios de avaliação; (7) Testar dos softwares selecionados; e 
Escolher e implantação do pacote de software. Há vantagens e desvantagens na sua aquisição. As vantagens são que muitos tipos diferentes de software estão 
disponíveis, muito tempo será economizado, a empresa poderá saber o que está adquirindo antes de investir no produto, a empresa não é o primeiro e nem o 
único usuário e o software comprado eliminará a necessidade de contratar pessoal especificamente dedicado a um projeto. O tempo necessário para o 
desenvolvimento interno de um software (pela equipe de TI da empresa) é maior do que comprar do pacote de software de um fornecedor especializado, 
considerando-se o ciclo de vida total para o desenvolvimento do sistema. 
Já as desvantagens são que o software pode não satisfazer completamente as necessidades da empresa, o software pode ser difícil ou impossível de modificar, 
ou pode exigir grandes mudanças de processo empresarial para ser implantado e a empresa não terá o controle sobre aprimoramentos e novas versões do 
software. Um exemplo de pacote de software é o sistema de ERP, um pacote de software, na forma de módulos para apoiar as atividades de uma organização, 
assim oferece a possibilidade de que uma empresa adote aquele módulo do sistema que seja de seu interesse. Os sistemas de planejamento de recursos 
empresariais (Enterprise Resource Planning - ERP) integram o planejamento, o gerenciamento e o uso de todos os recursos de uma organização. O objetivo 
principal do ERP é integrar e eliminar as barreiras entre as áreas funcionais/departamentos de uma empresa e permitir o fluxo de informações entre todas as 
áreas em um único SI que possa atender todas as necessidades da empresa. A integração significa que as informações imputadas no sistema em uma área de 
negócios são imediatamente refletidas em todas as outras áreas pertinentes (LAUDON e LAUDON, 2007, p. 53). 
Para O’Brien (2010, p. 208) o ERP é um sistema interfuncional que atua “como uma estrutura para integrar e automatizar muitos processos de negócios que 
devem ser realizados pelas funções de produção, logística, distribuição, contabilidade, finanças, e de recursos humanos de uma empresa ”. Os sistemas ERP 
possuem características que os distinguem dos demais sistemas desenvolvidos internamente nas empresas e de outros tipos de pacotes comerciais. São elas 
(TURBAN et al. 2010; TURBAN; RAINER Jr; POTTER, 2007; LAUDON e LAUDON, 2007): (1) os ERP são pacotes comerciais, busca-se com esta forma de adoção de 
SI enfrentar dois dos grandes problemas verificados na construção de um novo sistema através dos métodos tradicionais de análise e programação: o não-
cumprimento de prazos e os altos custos em orçamentos. (2) São desenvolvidos a partir de modelos-padrão de processos obtidos através da experiência 
acumulada pelas empresas fornecedoras em repetidos processos de implementação ou são elaborados por empresas de consultoria e pesquisa em processos de 
benchmarkin. (3) Integram os sistemas das diversas áreas da empresa, apesar de serem divididos em módulos, os sistemas ERP realmente integrados podem ser 
considerados como um único sistema. Entre os benefícios da integração estão o compartilhamento de informações comuns entre os diversos módulos de 
maneira que cada informação seja alimentada no sistema uma única vez e a verificação cruzada de informações entre diferentes partes do sistema. (4) Utilizam 
um único banco de dados centralizado; 5) têm grande abrangência funcional ou seja, possuem uma ampla gama de funções empresariais. Essas características 
são importantes para a análise dos possíveis benefícios e dificuldades relacionadas à utilização de sistemas ERP e aos aspectos relacionados ao sucesso de sua 
implementação; 6) Permitem a parametrização e a customização (ver conceito na atividade pratica no. 3). 
É importante considerar que a implantação desses sistemas é muito complexa, muitas empresasprecisam reestruturar os processos de negócio para se adaptar 
à formatação do ERP. Também é possível fazer customizações no sistema, ou seja, adequar algumas funções do sistema de acordo com as necessidades 
específicas da empresa. Questões importantes da pós-implementação incluem a qualidade dos manuais de treinamento, fornecimento de treinamento prático, 
helpdesk, navegação de usuário e produtividade utilizando o novo sistema. Vantagens à aquisição de um ERP (CORTÊS, 2008, P. 336): (1) Adoção de práticas 
consagradas: Os processos empresariais implementados no software de ERP, são baseados nas melhores práticas de empresas de diversos setores da economia, 
ou seja, soluções ou métodos de resolução de problemas mais bem-sucedidos) de empresas de um determinado setor, por exemplo, setor metal-mecânico; (2) 
Foco em processos: o foco dos sistemas de ERPs são os processos. Uma grande vantagem apontada para o uso desse software é a de que esse impõe a disciplina 
e a organização dos processos de negócios antes da sua implantação; (3) Maior segurança: as falhas do sistema tendem a ser reduzidas, uma grande quantidade 
de usuários que trabalham no dia-a-dia com o sistema, auxiliando na eliminação de falhas. Por outro lado, as fraudes tendem a ser reduzida, pois o código-fonte 
não esta disponível na empresa.; (4) Ganhos financeiros a longo prazo: só podem ocorrer quando uma empresa fornece valor crescente ao cliente, ao mesmo 
tempo em que baixa os custos do fornecimento daquele valor. Os autores Turban et al. (2010, p. 339) e Cortês (2008, P. 338) listam as principais razões por que 
instalações ERP fracassam são: (1) expectativas não realistas, (2) incapacidade de mapear os processos de negócio, (3) dados imprecisos e (4) falha em identificar 
custos ocultos. A implementação de um sistema ERP pode levar até 24 meses dependendo do número de módulos que são implementados. As atividades de 
gerenciamento de projeto são extremamente complexas com múltiplos níveis de preocupação quanto aos recursos. Processos da gestão de mudanças são 
extremamente importantes no desenvolvimento e na implementação de sistemas ERP, contudo isso frequentemente é menosprezado por muitas organizações. 
Podem ser extremamente complexos e caros, requer o pagamento de licenças de instalação e uma taxa mensal de atualização. São demorados de implantar, as 
empresas podem ter reestruturar os processos empresariais existentes para se ajustarem aos processos empresariais predefinidos do software. As empresas 
precisam adquirir o pacote/módulo de software inteiro, mesmo que precisem apenas de alguns dos módulos. Outro ponto relevante é a dependência em 
relação ao fornecedor, que detêm o programa-fonte, novas implementações ou alterações necessárias dependerão deste. 
A segunda é o aluguel de um software que pode resultar em substanciais economias de custo e tempo. Os pacotes alugados nem sempre atendem exatamente 
às exigências da aplicação (como acontece com as compras). Porém muitos recursos comuns que são necessários pela maioria das organizações normalmente 
são incluídos nos pacotes alugados. Nos casos em que há necessidade de uma extensiva manutenção ou em que o custo da compra é muito alto, o aluguel 
normalmente é mais vantajoso. Por isso é interessante para pequenas e médias empresas o aluguel de TI, pois não dispõem de grandes investimentos em 
software de TI. Vantagem: evita a manutenção de uma equipe de profissionais de TI; o sistema poderá acompanhar a dinâmica da empresa. Pode-se considerar 
como desvantagem o custo elevado dos serviços de profissionais especializados para a manutenção do sistema e a consequente dependência da empresa com a 
empresa desenvolvedora do sistema. 
A terceira é o desenvolver a aplicação dentro da empresa é um método mais complexo e demorado do que comprar ou alugar, ele normalmente leva a uma 
maior satisfação das necessidades organizacionais específicas. As empresas que dispõem de recursos e tempo para desenvolver suas próprias aplicações de TI 
internamente podem adotar esse método como uma estratégia para se destacar da concorrência. Vantagem: o desenvolvimento do sistema dentro da empresa 
pode assegurar que todos os requisitos funcionais do sistema sejam atendidos; manutenção e atualização do sistema a qualquer momento, pela equipe de TI. 
Desvantagem: deve-se levar em conta o alto custo de manutenção da uma equipe de TI; maior dificuldade de acompanhamento da evolução tecnológica e a 
dificuldade de substituição de membros da equipe de desenvolvimento. 
 
O conteúdo seguir complementa o capitulo 10 do livro da disciplina 
SEGURANÇA DA INFORMAÇÃO 
Além de planejar as TI a serem adotadas, as empresas necessitam adotar medidas para garantir a segurança das suas informações ainda na fase de 
planejamento (PETI), pois quando temos uma grande quantidade de dados armazenados em formato eletrônico, estes ficam vulneráveis a muitos tipos de 
ameaças, podem se originar de fatores técnicos, organizacionais e ambientais, agravados por decisões administrativas erradas. Os ataques cibernéticos são cada 
vez mais frequentes e vem aumentando, o número de ataques cibernéticos praticamente dobrou no Brasil em 2018, segundo informações do laboratório 
especializado em ciber segurança, uma startup brasileira (https://canaltech.com.br/empresa/psafe/) especialista em aplicativos para segurança, foram 
detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. Este número representa um crescimento de 95,9%. 
Assim, a segurança e do controle das informações tem um valor elevado para as organizações. Laudon e Laudon (2007) ponderam que como a segurança não 
está diretamente relacionada à receita de vendas, muitas empresas relutam em investir recursos com ela. No entanto, a proteção dos sistemas de informação é 
tão crucial para o funcionamento da empresa que merece um olhar mais atento. Quando os sistemas de computadores não funcionam como previsto, as 
empresas que dependem fundamentalmente da informática experimentam uma séria perda de negócios. Quanto mais tempo os sistemas ficarem fora do ar, 
por exemplo, mais sérias serão as consequências para a empresa. Algumas empresas que dependem de computadores para processar as suas transações críticas 
podem sofrer uma grande perda financeira, caso fiquem sem os recursos de informática por alguns dias ou mais. E, com tantos negócios hoje dependentes da 
Internet e dos sistemas em rede, as empresas estão mais vulneráveis do que nunca a interrupções ou falhas. 
As empresas têm ativos de informação valiosíssimos a proteger. Sistemas muitas vezes abrigam informações confidenciais sobre clientes, faturamento, 
impostos, ativos financeiros, registros médicos e desempenho profissional das pessoas, entre outros. Também podem conter informações sobre operações 
corporativas, incluindo segredos de negócio, planos de desenvolvimento de novos produtos e estratégias de marketing. Esses ativos de informação têm um 
valor incalculável, e as repercussões podem ser devastadoras se eles forem perdidos, destruídos ou colocados em mãos erradas. Controle e segurança 
inadequados também podem criar sérios riscos legais. As empresas precisam proteger não apenas seus próprios ativos de informação, mas também os de 
clientes, funcionários e parceiros de negócios. Caso não consiga fazê-lo podem ter de gastar muito em um litígio por exposição ou roubo de dados. Uma 
organização pode ser responsabilizada pelo risco e pelo dano desnecessário gerado caso não tenha tomado as devidas preventivas apropriadas para evitar a 
perda de informações confidenciais ou violação de privacidade. Portanto, a proteção das informações exige dos gestores comprometimento, não pode ser trata 
de forma amadora, requer o emprego de ferramentas adequadas. 
A norma ABNT NBR ISO/ IEC 17799:2005 foi substituída pela norma ABNT NBR ISO/IEC 27002:2005, cujas diretrizes auxiliam as organizações na implantaçãode 
um sistema de gestão da segurança da informação (SGSI) que tem como objetivo garantir a integridade, confidencialidade, autenticidade e disponibilidade das 
informações da organização. O SGSI inclui estratégias, planos, política de segurança, medidas, controles, e diversos instrumentos usados para estabelecer, 
implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. 
A integridade de informações consiste na fidedignidade de informações. Sinaliza a conformidade de dados armazenados com relação às inserções, alterações e 
processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário. A manutenção 
da integridade pressupõe a garantia de não violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital. 
A confidencialidade das informações consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas 
por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma 
acidental ou proposital, sem que possuam autorização para tal procedimento. 
A autenticidade de informações consiste na garantia da veracidade da fonte das informações. Por meio da autenticação é possível confirmar a identidade da 
pessoa ou entidade que presta as informações. 
A disponibilidade das informações consiste na garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento 
requerido, durante o período acordado entre os gestores da informação e a área de informática. Manter a disponibilidade de informações pressupõe garantir 
prestação contínua do serviço sem interrupções no fornecimento se informações para quem é de direito. 
Na implantação do SGSI, uma etapa relevante é a definição de uma Política de Segurança. Essa política consiste de um documento que Formaliza os 
procedimentos e normas para a segurança da informação e que devem ser de conhecimento de todos. Neste documento São definidas regras, 
responsabilidades e penalidades para os casos de violação das regras, além de conter um termo de responsabilidades onde o funcionário confirma seu 
conhecimento a respeito das normas ali estabelecidas. Também é relevante a implantação do SGSI é a implementação de um programa de treinamento e 
conscientização dos usuários nas Questões relativas à Segurança da Informação. Isto se deve ao fato do usuário ser um ponto fraco para os casos de invasão de 
sistemas devido à falta de conhecimento das principais técnicas utilizadas pelos invasores. (Cartilha de segurança na Internet, https://cartilha.cert.br/). 
 
Também é recomendado que na estrutura da organização exista uma área/setor responsável pela segurança da informação, a qual é será responsável pela 
implantação do SGSI, e pelo o processo de elaboração da política de segurança de informações (PSI), bem como coordenar sua implantação, aprová-la e revisá-
la, além de designar funções de segurança. Vale salientar, entretanto, que pessoas de áreas críticas da instituição devem participar do processo de elaboração 
da PSI, como a alta administração, os diversos gerentes e proprietários dos sistemas informatizados. Além disso, é recomendável que a PSI seja aprovada pelo 
mais alto dirigente da organização. Portanto, requer a participação de todos e não somente da área de tecnologia da informação. 
A implantação de um SGSI envolve primeiramente a análise de riscos na infraestrutura de TI, esta análise permite identificar os pontos vulneráveis e as falhas 
nos sistemas e falhas na proteção das informações, que deverão ser corrigidos. Além disso, no SGSI, são definidos processos para detectar e responder aos 
incidentes de segurança e procedimentos para auditorias. [CAIS, 2008)]. Uma vez que se tenha identificado os principais riscos para seus sistemas, a 
organização precisará desenvolver uma política de segurança da informação (PSI) para proteger esses ativos, é uma declaração que estabelece uma hierarquia 
para os riscos de informação e identifica metas de segurança aceitáveis, assim como os mecanismos para atingi-las. Portanto, a Política de segurança de 
informações compreende um conjunto de princípios ou normas, métodos e procedimentos que norteiam a gestão de segurança de informações e que deve ser 
formalizada, divulgada e observado por todos, pelo corpo técnico e gerencial e pelos usuários internos e externos. As diretrizes estabelecidas nesta política 
determinam as linhas mestras que devem ser seguidas pela organização para que sejam assegurados seus recursos computacionais e suas informações. Quais 
são os ativos de informação mais importantes da empresa? Quem produz e controla essa informação? Quais políticas de segurança já estão em curso para 
proteger essa informação? Qual nível de risco a administração está disposta a aceitar para cada um dos ativos? A política de segurança dá origem a outras 
políticas, por a Política segurança do Usuário (PSU) que determinam o uso aceitável dos recursos de informação da empresa e quais membros terão acesso a 
esses ativos. Uma política de uso aceitável que define os usos aceitáveis dos recursos de informação e do equipamento de informática da empresa, incluindo 
computadores de mesa e laptops, dispositivos sem fio, telefones e Internet. A política deve deixar clara a posição da empresa no que diz respeito à privacidade, 
à responsabilidade do usuário e ao uso pessoal do equipamento de informática e das redes de computadores. Uma boa política PSU define as ações aceitáveis e 
inaceitáveis para cada usuário, especificando as consequências do não cumprimento das normas. 
 
A SEGUIR, exemplos de usos de sistemas por empresas 
 
Caso 1: O Wal-Mart estruturou uma sofisticada rede de satélites conectando todas as suas lojas. A rede foi projetada para fornecer aos gerentes, compradores e 
assistentes de vendas informações atualizadas de vendas, entrega, estoque e situação de conta para melhorara a administração de compras, estoques e 
armazenamento de produtos. Em seguida a empresa passou a utilizar a eficiência operacional desses sistemas de informação para oferecer produtos e serviços 
de melhor qualidade, estendendo suas redes aos seus clientes (com o comércio eletrônico) e fornecedores (com o e-businnes) a fim de formar relações 
inovadoras e duradouras. Isso é viabilizado pelos sistemas de informações integrados (ERP’s) nos quais a internet, extranets e outras redes (VPN, por exemplo) 
conectam eletronicamente os computadores da empresa com seus clientes e fornecedores, resultando em novas alianças e parcerias empresariais. A 
transferência eletrônica de dados (EDI) entre a Wal-Mart e seus fornecedores constituem um excelente exemplo de tais conexões estratégicas, contribuindo 
para o reabastecimento automático de estoque, onde a Procter & Gamble reabastece automaticamente o estoque da Wal-Mart com seus produtos. Fonte: 
O’Brien (2010). O grupo Walmart é uma das empresas do varejo que mais investe na área de TI. Seus gastos incluem hardware, software, serviços de TI e 
telecomunicações, e despesas internas da área de tecnologia. No foco do grupo está a promover uma integração do mundo virtual e lojas físicas. A necessidade 
de proporcionar melhor experiência em todos os pontos de contato do grupo, sejam canais virtuais ou físicos, deve permanecer como uma das fontes de 
investimentos da Walmart. Essa estratégia envolve uma plataforma global de tecnologia e redes de próxima geração. Segundo especialistas do setor, o futuro 
do varejo não será transacional, e sim relacional. Mais que vender produtos, as empresas deverão estabelecer relacionamentos com seus clientes, entendendo-
os e, se possível, antecipando suas expectativas e necessidades. Para isso, a tecnologia exercerá um papel fundamental. Sistemas de pagamentosdigitais, telas 
interativas, Big Data, integração do celular aos processos de compra e pagamento. Conceitos ainda pouco familiares ao varejo brasileiro, mas que em breve 
estarão no centro do pensamento estratégico do setor. 
 
Caso 2: Fabricante de autopeças implanta ERP e melhora logística: A Magna Seating, empresa especializada em componentes para bancos de veículos e 
pertencente a uma das maiores fornecedoras de autopeças do mundo, a canadense Magna, implantou um sistema de Enterprise Resource Planning - ERP, o SAP 
ECC - uma versão completa do sistema administrativo de gestão. Com isso, a empresa integrou todos os departamentos de sua mais nova unidade fabril 
instalada na América do Sul, uma fábrica de 13 mil metros quadrados localizada em São Bernardo do Campo/SP. A implantação se deu em tempo recorde, 
apenas quatro meses. O principal desafio na implantação de todos os módulos do ERP na empresa era o curto espaço de tempo exigido pela matriz canadense, 
o processo deveria acontecer em paralelo à construção da fábrica e a estruturação de todas as suas áreas, da recepção ao chão de fábrica, passando pelos 
departamentos financeiros, de vendas, logística e controladoria. Com esse desafio pela frente, a empresa foi buscar no mercado uma empresa com expertise e 
que fosse capaz de cumprir essa exigência e correr contra o tempo. Após realizar diversos estudos de viabilidade de vários sistemas de ERP e seus fornecedores, 
a flexibilidade, competência, comprometimento com prazos e, principalmente, a expertise em SAP, foram componentes fundamentais para a escolha do 
fornecedor, dado que a implantação do sistema foi acontecendo simultaneamente à construção da unidade fabril. Fonte: 
http://www.resource.com.br/cases/cases-de-sucesso/fabricante-autopecas-implanta-erp-melhora-logistica/. 
 
Caso 3: Grupo Votorantim: A Nitro Química, empresa do Grupo Votorantim, utiliza a Internet e um website de e-commerce para conectar-se a seus clientes e 
fornecedores e para captar dados e compartilhar informações sobre pedidos e compras. Considere que esses dados são imediatamente processados e os bancos 
de dados sobre estoque e outras informações são atualizadas. Também são oferecidos serviços de videoconferência e correio eletrônico. Os dados gerados por 
uma fábrica são capturados por sensores e processados por um computador que também sugere respostas a um problema complexo levantado por um 
engenheiro. Os gerentes usuários finais recebem relatórios em uma base periódica, excepcional e por demanda, e utilizam computadores para avaliarem 
interativamente os possíveis resultados de alternativas de decisões. Finalmente, a alta administração pode acessar resumos em texto e demonstrativos gráficos 
que identificam elementos-chave do desempenho organizacional e os comparam ao desempenho do setor e da concorrência. Considere também que a Nitro 
Química decidiu formar alianças empresariais e, utilizando intranets, extranets e a Internet para montar uma rede global de telecomunicações com outras 
companhias químicas de todo o mundo, oferecer a seus clientes produtos e serviços em escala mundial. Assim, ela está prestes a realizar mudanças 
fundamentais em seus sistemas computadorizados para aumentar a eficiência de suas operações empresariais e a habilidade de seus gerentes para reagir 
depressa a mudanças nas condições dos negócios. Fonte: O’Brien (2010, p. 35) 
Caso 4: A Cybex International (cybexintl.com), um fabricante global de aparelhos de ginástica, começou a ter dificuldades em atender a demanda desses 
populares aparelhos, que aumentou significativamente no final da década passada. Para manter sua fatia do mercado, a empresa precisava trabalhar com 
pedidos urgentes a partir dos seus quase 1.000 fornecedores. O custo de responder a esses pedidos urgentes era extremamente alto. Esse problema foi 
resultado de uma má previsão sobre a demanda pelos componentes dos aparelhos. A previsão da demanda foi feita utilizando três sistemas jegados que a Cybex 
herdou dos parceiros da fusão. Depois de examinar os pacotes de software da cadeia de suprimentos dos fornecedores existentes, a Cybex decidiu instalar um 
sistema ERP (da PeopleSoft Inc.) para as aplicações de planejamento da cadeia de suprimentos e da produção. Junto com a instalação do software, a empresa 
analisou e reestruturou algum dos seus processos de negócio. Ela também reduziu o número de fornecedores de 1.000 para 550. No novo sistema, os pedidos 
dos clientes são aceitos no site Web da empresa. Cada pedido é eletronicamente encaminhado a uma das duas instalações fabris especializadas da empresa. O 
ERP utiliza um módulo de planejamento para calcular quais peças são necessárias para cada modelo. Em seguida, o sistema de configuração de produtos do ERP 
constrói, em questão de segundos, uma lista dos componentes e dos materiais necessários para cada pedido. O sistema ERP também ajuda com outros 
processos. Por exemplo, a Cybex pode enviar por email a um fornecedor um pedido de compra detalhado com as alterações de engenharia claramente 
delineadas. Essas alterações são visíveis para todos os envolvidos; se um engenheiro não estiver no trabalho, seu conhecimento permanece no sistema e é fácil 
de localizar. Além disso, os revendedores agora sabem que as entregas serão feitas em menos de duas semanas. Eles também podem acompanhar o status de 
cada pedido, o que permite a Cybex fornecer um excelente atendimento ao cliente. O sistema também ajuda a Cybex a melhor gerenciar seus 550 fornecedores. 
Por exemplo, o mecanismo de planejamento examina variações nos preços das linhas de produto, detectando oportunidades para negociar reduções de preços 
quando identifica que concorrentes dos seus fornecedores oferecem os mesmos produtos a preços mais baixos. Além disso, dando aos fornecedores agendas de 
produção de curto e longo prazos, a Cybex ajuda a assegurar que todas as peças e materiais estejam disponíveis quando necessários. Isso também reduz o nível 
de estoque na Cybex. Além disso, os fornecedores que não podem cumprir com os prazos são substituídos após revisões trimestrais. Alguns dos resultados mais 
impressionantes foram: a Cybex cortou o número de itens da sua lista de materiais de milhares para centenas; reduziu o número de fornecedores de 1 .000 para 
550; cortou o trabalho burocrático em dois terços; e reduziu o tempo das encomendas de quatro para duas semanas. A implementação do sistema teve um 
custo financeiro, naturalmente, contudo, a empresa acredita que o investimento foi recompensador, especialmente porque ele trouxe uma harmonia muito 
maior entre a Cybex, seus clientes e fornecedores. Fonte:Turban et. al. (2010). 
 
PROPOSTA DE AÇÃO: Esta atividade fundamenta-se nos capítulos 8, 9 e 10 do livro da disciplina, disponível na NetAula, o livro no tablet e no texto ACIMA para 
complementação dos estudos. 
1. Explique porque é importante alinhar o Planejamento Estratégico Empresarial (PEE) e o Planejamento Estratégico da Tecnologia da Informação – PETI de 
uma organização. Na tua opinião, a segurança é um assunto que deve ser considerado já na fase do planejamento da TI (PETI). 
2. Avalie qual é o valor empresarial da segurança e controle das informações. 
 
REFERENCIAS 
BANZATO, Eduardo. Warehouse Management System WMS: Sistema de Gerenciamento de Armazéns. São Paulo: IMAM, 1998. 
BRODBECK, A. F. Alinhamento estratégico entre os planos de negócio e de tecnologia de informação:um modelo operacional para a implementação. 2001. 331 f. Tese 
(Doutorado em Administração) – Universidade Federal do Rio Grande do Sul, Porto Alegre. Disponível em: <volpi.ea.ufrgs.br/teses_e_dissertacoes/td/000912.pdf >. Acesso em: 
21 out. 2014. 
CAIS - Centro de Atendimento a Incidentes de Segurança - http://www.rnp.br/cais/,acessado em 31de março de 2008 
CÔRTES, Pedro Luiz. Administração de sistemas de informação. São Paulo: Saraiva, 2008. 
BATISTA, E. O. Sistemas de Informação:O uso consciente da tecnologia para o gerenciamento. São Paulo: Saraiva, 2006. 
COSTA, L. S. A. B. Benefícios percebidos com a implantação do ERP III / SAP: um estudo comparativo de casos. In: Encontro Nacional de Pós-graduação em Administração, n. 26, 
BRETZKE, M. Marketing de relacionamento e competição em tempo real: com CRM (Customer Relationship Management). São Paulo: Atlas, 2000. Salvador. Anais Rio de Janeiro: 
ANPAD, 2002, 15 p. 
HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transforming organizations. IBM System Journal, v. 32, n. 1, p. 4-16, 1993. 
KOTLER, P. Marketing para o século XXI. São Paulo: Futura, 2000. 
KING, W. R.; TEO, T. S.H. Integration between business planning and information systems planning: validating a stage hypothesis. 
Decision Sciences, v. 28, n. 2, p. 279-308, abr. 1997. 
LUFTMAN, J. N. Competing in the information age: strategic alignment in practice. New York: Oxford University Press, 1996. 
LAUDON N, K. C.; LAUDON, J. P. Sistemas de Informações. 7. ed. São Paulo: Pearson Prentice Hall, 2007. 
NORRIS, G., HURLEY, J. R., HARTLEY, K. M., DUNLEAVY, J. R., BALLS, J. D. E-Business e ERP: Transformando as Organizações. Rio de Janeiro: Qualitymark Ed, 2001. 
Moori, R.G.; Ziber M.A Um Estudo da Cadeia de Valores com a Utilização da Análise Fatorial. RAC, v. 7, n. 3, Jul./Set. 2003: 127-147 
O´BRIEN, J A. Sistemas de Informação e as decisões gerenciais na era da Internet. São Paulo: Saraiva, 2010. 
PEPPERS, D.; ROGERS, M. One to one manager: real-world lessons in customer relationship management. New York: Currency/Doubleday, 1999. Porter, M. E. Vantagem 
competitiva. Rio de Janeiro: Campus, 1989. 
REZENDE, D. A.; ABREU, A. F. Tecnologia da informação aplicada a sistemas de informação empresariais: o papel estratégico da informação e dos sistemas de informação nas 
empresas. 3. ed. São Paulo: Atlas, 2003. 
Simchi-Levi, D.; Kaminsky, P.; Simchi-Levi, E. Designing and managing the supply chain.McGraw-Hill, 2000. 
SOUZA, Cesar A. e ZWICKER, Ronaldo (1999). “Aspectos envolvidos na seleção e implementação de sistemas ERP”. A ser publicado nos Anais da XXXIV CLADEA, Outubro/1999. 
STAIR, Ralph M. REYNOLDS, George w. Princípios de sistemas de informação. São Paulo: Cengage Learning, 2011. 
STONE, Merlin; WOODCOCK, Neil; MACHTYNGER, Liz. CRM – Marketing de relacionamento com os clientes. São Paulo: 2001. 
TURBAN, Efraim; RAINER, Kelly R. Jr.; POTTER, Richard E. Introdução a sistemas de informação. Rio de Janeiro: Elsevier, 2007. 
TURBAN, Efraim. LEIDNER, Dorothy. MCLEAN, Ephraim. WETHERBE, James. Tecnologia da informação para gestão. Porto Alegre: Bookman, 2010.