Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Caderno de Estudos Prof. Nader Ghoddosi UNIASSELVI 2012 NEAD Educação a Distância GRUPO CENTRO UNIVERSITÁRIO LEONARDO DA VINCI Rodovia BR 470, Km 71, nº 1.040, Bairro Benedito 89130-000 - INDAIAL/SC www.uniasselvi.com.br Copyright UNIASSELVI 2012 Elaboração: Prof. Nader Ghoddosi Revisão, Diagramação e Produção: Centro Universitário Leonardo Da Vinci - UNIASSELVI FICHA CATALOGRÁFICA (Elaborada na Fonte) 658.4038 G427g Ghoddosi, Nader Gestão da Tecnologia da Informação/ Nader Ghoddosi. Indaial : Uniasselvi, 2012. 187 p. : il ISBN 978-85-7830- 608-3 1. Administração da tecnologia da informação. I. Centro Universitário Leonardo da Vinci. GESTÃO DA TECNOLOGIA DA INFORMAÇÃO APRESENTAÇÃO Caro(a) acadêmico(a)! Estamos iniciando o estudo da Gestão de Tecnologia de Informação. Esta disciplina objetiva proporcionar uma aprendizagem autônoma sobre principais conceitos envolvidos no gerenciamento da informação nas organizações. Para isso, o caderno de Gestão de Tecnologia de Informação está dividido em três unidades de estudo. Iniciamos com a Unidade 1, estudando sobre fundamentos, conhecendo conceitos e recursos envolvidos nos Sistemas de Informação. Já na Unidade 2, vamos conhecer as estratégias que são aplicadas na tomada de decisão. Na última unidade, vamos entender os sistemas de suporte gerencial. Para isto serão apresentados os tipos de comércio eletrônico. Buscando viabilizar a melhor apropriação dos conhecimentos, esta produção norteará os seus estudos. Prof. Nader Ghoddosi iii GESTÃO DA TECNOLOGIA DA INFORMAÇÃO iv UNI Oi!! Eu sou o UNI, você já me conhece das outras disciplinas. Estarei com você ao longo deste caderno. Acompanharei os seus estudos e, sempre que precisar, farei algumas observações. Desejo a você excelentes estudos! UNI GESTÃO DA TECNOLOGIA DA INFORMAÇÃO v SUMÁRIO UNIDADE 1 – TECNOLOGIA DA INFORMAÇÃO E ESTRATÉGIA DA EMPRESA ....... 1 TÓPICO 1 .......................................................................................................................... 3 PADRONIZAÇÃO DE CONCEITOS .................................................................................. 3 1 INTRODUÇÃO ............................................................................................................... 3 2 DADO, INFORMAÇÃO E CONHECIMENTO ................................................................ 5 2.1 TIPO DE INFORMAÇÃO ESTRATÉGICA ................................................................... 8 2.1.1 Característica da informação estratégica ................................................................. 9 3 VALOR DA INFORMAÇÃO PARA ORGANIZAÇÃO .................................................. 10 4 RISCOS ENVOLVENDO INFORMAÇÕES .................................................................. 15 RESUMO DO TÓPICO 1 ................................................................................................. 20 AUTOATIVIDADE ........................................................................................................... 22 TÓPICO 2 ........................................................................................................................ 23 EVOLUÇÃO E CRESCIMENTO DA TECNOLaOGIA DA INFORMAÇÃO .................... 23 1 INTRODUÇÃO ............................................................................................................. 23 2 AMBIENTES DE TECNOLOGIA DA INFORMAÇÃO .................................................. 27 3 ALINHAMENTO ESTRATÉGICO ENTRE TECNOLOGIA DA INFORMAÇÃO E NEGÓCIO .......................................................................................... 28 3.1 A TECNOLOGIA DA INFORMAÇÃO E AS MUDANÇAS NA EMPRESA .................. 30 RESUMO DO TÓPICO 2 ................................................................................................. 33 AUTOATIVIDADE ........................................................................................................... 35 TÓPICO 3 ........................................................................................................................ 37 A TENDÊNCIA E EVOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS ................................................................................... 37 1 INTRODUÇÃO ............................................................................................................. 37 2 ESTÁGIOS DE CRESCIMENTO DE TI ....................................................................... 40 RESUMO DO TÓPICO 3 ................................................................................................. 42 AUTOATIVIDADE ........................................................................................................... 44 TÓPICO 4 ......................................................................................................................... 45 EMPRESA DIGITAL ........................................................................................................ 45 1 INTRODUÇÃO ............................................................................................................. 45 2 PROCESSOS DECISÓRIOS DE IMPLEMENTAÇÃO DE TECNOLOGIA DA INFORMAÇÃO NA EMPRESA ....................................................................................... 48 2.1 DIFICULDADES DE IMPLEMENTAÇÃO DE TECNOLOGIA DA INFORMAÇÃO NA EMPRESA ....................................................................................................................... 50 LEITURA COMPLEMENTAR .......................................................................................... 52 RESUMO DO TÓPICO 4 ................................................................................................. 57 AUTOATIVIDADE ........................................................................................................... 59 GESTÃO DA TECNOLOGIA DA INFORMAÇÃO vi AVALIAÇÃO .................................................................................................................... 60 UNIDADE 2 - TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS ............................ 61 TÓPICO 1 ........................................................................................................................ 63 TECNOLOGIA DA INFORMAÇÃO EM ORGANIZAÇÕES ............................................ 63 1 INTRODUÇÃO ............................................................................................................. 63 1.1 PLANEJAMENTO ESTRATÉGICO À VANTAGEM COMPETITIVA COM APLICAÇÃO DA TECNOLOGIA DA INFORMAÇÃO ....................................................... 64 1.1.1 Administração da informática ................................................................................. 66 2 ADMINISTRAÇÃO DA TECNOLOGIA DA INFORMAÇÃO ........................................ 67 2.1 FATORES CRÍTICOS DE SUCESSO DA ADMINISTRAÇÃO DE INFORMÁTICA ... 70 3 SISTEMAS APLICADOS EM GESTÃO ...................................................................... 72 3.1 EXECUTIVE INFORMATION SYSTEMS (EIS) ......................................................... 72 3.2 ENTERPRISE RESOURCE PLANNING (ERP) ........................................................ 73 3.3 BUSINESS INTELLIGENCE (BI) ............................................................................... 74 3.4 SISTEMA DE APOIO A DECISÕES (SAD) ............................................................... 75 RESUMO DO TÓPICO 1 ................................................................................................. 77 AUTOATIVIDADE ........................................................................................................... 80 TÓPICO 2 ........................................................................................................................81 REDE NAS EMPRESAS ................................................................................................. 81 1 INTRODUÇÃO ............................................................................................................. 81 1.1 CONCEPÇÃO DAS REDES ...................................................................................... 82 2 SEGURANÇA NAS REDES ........................................................................................ 85 2.1 A SEGURANÇA NAS REDES INTERNAS ................................................................ 85 3 FORMAÇÃO E TIPOS DE REDES DE EMPRESAS ................................................... 86 3.1 REDES TOPDOWN .................................................................................................. 86 3.2 REDES HORIZONTAIS ............................................................................................. 87 4 LANS MANS E WANS ................................................................................................. 89 4.1 REDES LOCAIS (LAN – LOCAL AREA NETWORK) ................................................ 89 4.2 REDES METROPOLITANAS (MAN – METROPOLITAN AREA NETWORK) ............ 90 4.3 REDES GEOGRAFICAMENTE DISTRIBUÍDAS (WAN – WIDE AREA NETWORK) 90 5 UTILIZAÇÃO DE REDES ............................................................................................ 91 5.1 AS ALIANÇAS E AS REDES ..................................................................................... 93 6 TIPOS DE ACESSO ..................................................................................................... 98 6.1 INTERNET ................................................................................................................. 98 6.1.1 Como funciona a internet ..................................................................................... 100 6.2 INTRANET ............................................................................................................... 101 6.3 EXTRANET ............................................................................................................. 102 RESUMO DO TÓPICO 2 ............................................................................................... 103 AUTOATIVIDADE ......................................................................................................... 106 GESTÃO DA TECNOLOGIA DA INFORMAÇÃO vii TÓPICO 3 ...................................................................................................................... 107 BANCO DE DADOS ..................................................................................................... 107 1 INTRODUÇÃO ........................................................................................................... 107 2 SEGURANÇA DE BANCO DE DADOS .....................................................................112 2.1 O QUE DEVE CONSTAR NA POLÍTICA DE SEGURANÇA ....................................113 2.2 UM EXEMPLO DE POLÍTICA DE SEGURANÇA .....................................................114 LEITURA COMPLEMENTAR .........................................................................................116 RESUMO DO TÓPICO 3 ............................................................................................... 120 AUTOATIVIDADE ......................................................................................................... 122 AVALIAÇÃO .................................................................................................................. 123 UNIDADE 3 - GESTÃO DE TECNOLOGIA, INFORMAÇÃO E NEGÓCIOS ELETRÔNICOS ........................................................................................ 125 TÓPICO 1 ...................................................................................................................... 127 SOLUÇÕES TECNOLÓGICAS E GESTÃO EMPRESARIAL ...................................... 127 1 INTRODUÇÃO ........................................................................................................... 127 2 TENDÊNCIAS EM SISTEMAS DE INFORMAÇÃO ................................................... 128 3 SISTEMAS ESPECIALISTAS .................................................................................... 130 4 SISTEMA INTEGRADO DE GESTÃO EMPRESARIAL ............................................ 132 5 IMPLEMENTAÇÃO .................................................................................................... 133 6 CRM (CUSTOMER RELATIONSHIP MANAGEMENT) ............................................. 135 6.1 BENEFÍCIOS DO CRM ........................................................................................... 136 6.2 EVOLUÇÃO DO CRM ............................................................................................. 138 6.3 MÉTRICAS DO CRM .............................................................................................. 140 6.4 TENDÊNCIAS DO CRM .......................................................................................... 143 RESUMO DO TÓPICO 1 ............................................................................................... 146 AUTOATIVIDADE ......................................................................................................... 149 TÓPICO 2 ...................................................................................................................... 151 NEGÓCIOS ELETRÔNICOS ........................................................................................ 151 1 INTRODUÇÃO ........................................................................................................... 151 2 E-BUSINESS .............................................................................................................. 152 3 E-COMMERCE ........................................................................................................... 152 4 OS DESAFIOS DO COMÉRCIO ELETRÔNICO ....................................................... 161 RESUMO DO TÓPICO 2 ............................................................................................... 163 AUTOATIVIDADE ......................................................................................................... 165 TÓPICO 3 ...................................................................................................................... 167 APLICAÇÕES PARA O COMÉRCIO ELETRÔNICO E MÓVEL .................................. 167 1 INTRODUÇÃO ........................................................................................................... 167 2 VANTAGENS E DESAFIOS DO COMÉRCIO ELETRÔNICO E MÓVEL .................. 168 3 SEGURANÇA AO COMÉRCIO ELETRÔNICO E MÓVEL ........................................ 170 LEITURA COMPLEMENTAR ........................................................................................ 173 GESTÃO DA TECNOLOGIA DA INFORMAÇÃO x RESUMO DO TÓPICO 3 ............................................................................................... 180 AUTOATIVIDADE ......................................................................................................... 182 AVALIAÇÃO .................................................................................................................. 183 REFERÊNCIAS ............................................................................................................. 185 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O UNIDADE 1 TECNOLOGIA DA INFORMAÇÃO E ESTRATÉGIA DA EMPRESA OBjETIVOS DE APRENDIZAGEM A partir desta unidade, você será capaz de: ● diferenciar dados de informação; ● especificar o processo de implementação da tecnologia da informação; ● descrever a importância da tecnologia à vantagem competitiva da empresa; ● identificar as dificuldades de implementação da tecnologia da informação. TÓPICO1 – PADRONIZAÇÃO DE CONCEITOS BÁSICOS TÓPICO 2 – EVOLUÇÃO E CRESCIMENTO DA TECNOLOGIA DA INFORMAÇÃO TÓPICO 3 – A TENDÊNCIA E EVOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS TÓPICO 4 – EMPRESA DIGITAL PLANO DE ESTUDOS Esta primeira unidade está dividida em quatro tópicos. No final de cada tópico, você encontrará atividades que possibilitarão a apropriação de conhecimentos na área. G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O PADRONIZAÇÃO DE CONCEITOS 1 INTRODUÇÃO TÓPICO 1 UNIDADE 1 A administração dos recursos informacionais e de seus processos na organização representa uma necessidade atual. Visto que a disseminação das aplicações da Tecnologia da Informação (TI) tornou-se mais próxima do cotidiano, tanto das organizações quanto das pessoas que nela trabalham. Conforme Rezende e Abreu (2010), a internet, o comércio eletrônico e outras tecnologias mostraram o quanto a TI pode trazer novidades em termos de formas de operação e de estratégias de negócios. No entanto, as palavras Tecnologia da Informação podem assustar os administradores que não estão familiarizados com estes conceitos ou que ainda não utilizam os recursos de informática disponíveis. Mas para aplicar a TI aos negócios, não implica conhecimento profundo de processamento eletrônico de dados por parte dos usuários ou analistas do negócio. Desta forma, é importante ressaltar que o conceito de TI firmou-se a partir da década de 80, em substituição às expressões “informática” e “processamento de dados”. Atualmente, o termo “Tecnologia da Informação” serve para designar o conjunto de recursos tecnológicos e computacionais para a geração e uso da informação (REZENDE; ABREU, 2010). Esse conceito enquadra-se na visão de gestão de TI e do conhecimento (REZENDE; ABREU, 2010). ● A TI tem como base os seguintes componentes: ● Hardware e seus dispositivos e periféricos; ● Software e seus recursos; ● Sistemas de telecomunicações; Gestão de dados e informação. Tecnologia é um conjunto de conhecimentos e equipamentos, especialmente princípios científicos, que se aplicam a um determinado ramo de atividade. Portanto, a Tecnologia da UNIDADE 1TÓPICO 14 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O UNI Informação refere-se ao conjunto de conhecimentos da concepção, uso e tratamento da informação. A figura a seguir demonstra todos os componentes de tecnologia de informação envolvidos num sistema de informação. FIGURA 1 – COMPONENTES DE UM SISTEMA DE INFORMAÇÕES BASEADO TI FONTE: O autor Portanto, o principal benefício que a TI traz às organizações é a capacidade de melhorar a qualidade e a disponibilidade de informações essenciais para a administração estratégica. No Caderno de Estudos Sistemas de Informação, você já estudou os componentes de hardware e software. UNIDADE 1 TÓPICO 1 5 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O 2 DADO, INFORMAÇÃO E CONHECIMENTO Dado é qualquer tipo de material em formato desorganizado que geralmente não tem significado próprio isoladamente (figura a seguir). Dados podem ser entendidos como registros ou fatos em sua forma primária, não sendo necessariamente físicos. Quando esses registros são organizados ou combinados de forma significativa, eles se transformam em uma informação. FONTE: Disponível em: <http://www.ea.ufrgs.br/professores/hfreitas/files/orientacao/mestrado/defesa /pdf/42_dissertacao_angela.pdf>. Acesso em: 4 out. 2012. FIGURA 2 – O PROCESSO DE TRANSFORMAÇÃO DE DADOS EM INFORMAÇÃO FONTE: O autor Obs.: A: Dados: dados descritores. B: Informação: dados elaborados. C: Conhecimento: informação hierarquizada. Na figura a seguir, você pode analisar o processamento de dados por meio das atividades de recolhimento, registro, manipulação e apresentação. O processamento de dados e informação é essencial para que o administrador possa tomar a decisão mais adequada. UNIDADE 1TÓPICO 16 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O Há canais alternativos, para realizar as atividades mencionadas considerando os níveis de responsabilidade operacional (decisões operacionais), tático e estratégico (decisões estratégicas). Atualmente, o mercado coloca uma pressão crescente à tomada de decisão o mais perto do nível operacional, o que exige o acesso à informação de fontes externas em complemento da informação interna à organização. (REZENDE; ABREU, 2010). FIGURA 3 – FLUXO DE DADOS FONTE: Disponível em: <http://www2.ufp.pt/~lmbg/reserva/tm_02.pdf>. Acesso em: 14 abr. 2012. Deste modo, a informação é produzida por meio de dados dotados de relevância, é por isso, que atualmente são comuns as seguintes afirmações: “informação é fundamental para o desenvolvimento de organizações” ou “informação é básica em qualquer negócio”. As informações, para serem úteis devem conter as seguintes características: ● Conter conteúdo único: a cada momento a informação tem um conteúdo, expresso por meio de letras, números ou de ambos. Quando a informação possuir mais de um conteúdo deve ser explicitado, por exemplo: cor do produto (amarelo, marrom e verde); origem do produto (Blumenau, São Paulo, Porto Alegre). ● Conter mais de duas palavras: para deixar claro a que se refere, do que se trata, de qual objeto, entre outros. Por exemplo: produto (qual produto?); tamanho do produto (qual tamanho?). ● Especificar o detalhe: cada informação é expressa no seu detalhe, por exemplo, usar palavras como endereço ou balanço levam a muitas informações concentradas. ● Ter clareza: as informações não podem ser abstratas, de compreensão difícil ou vaga. O uso de palavras como qualidade, frequência e grande, por exemplo, levam a múltiplas interpretações. ● Sem uso de verbos: a informação não pode ser formalizada por meio de um verbo no seu início, principalmente no tempo infinitivo, por exemplo, pagar ou cobrar. UNIDADE 1 TÓPICO 1 7 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O FONTE: Disponível em: <http://www.denisalcidesrezende.com.br/caracteristicas-da-informacao>. Acesso em: 4 out. 2012. ● Ter diferentes origens: a informação pode ser de diferentes documentos, programas, arquivos ou correlatos: as palavras referem-se onde os dados ou informação podem ser armazenados, por exemplo, um extrato bancário contém dados (números e letras) e pode conter informações (saldos e transações). As informações podem, ainda, ser separadas por diversos tipos de informação, tais como: ● informação operacional; ● informação gerencial; ● informação estratégica; ● informação trivial; ● informação personalizada; ● informação oportuna. O que você pode perceber é que a hierarquização da informação forma o conhecimento. Este pode ser classificado como explícito ou tácito (figura a seguir). O conhecimento explícito pode ser transformado em documento, roteiros e treinamentos. Já o conhecimento tácito é difícil de registrar, documentar ou ensinar a outros colaboradores. A partir do conhecimento estratégico são identificadas as alternativas mais viáveis dos modelos de evolução do ambiente, as quais sofrem a avaliação dos gerentes, estabelecendo- se o conjunto de estratégias passíveis de serem implantadas, a fim de tornar a empresa competitiva (MIRANDA, 1999). FIGURA 4 – MODELO ESQUEMÁTICO DE REPRESENTAÇÃO DA TAXONOMIA DA FORMULAÇÃO DE AÇÕES ESTRATÉGICAS FONTE: Miranda (1999) UNIDADE 1TÓPICO 18 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O 2.1 TIPO DE INFORMAÇÃO ESTRATÉGICA Conforme Miranda (1999), a informação estratégica pode se segmentar em: • Cliente: corresponde a informações sobre tendências de consumo, demandas não atendidas, nível de qualidade solicitado, perfil do consumidor, potencial de crescimento, resistência a inovações do consumidor, entre outros. • Concorrente: corresponde à informação de perfil dos concorrentes, imagem nomercado, preços praticados, prazos concedidos, abertura no mercado, faturamento, obtenção de lucro, orçamento de publicidade, potencial de venda, estrutura administrativa, perfil dos executivos, política interna, entre outros. • Cultural: corresponde à informação do acesso da população à educação bem como aos meios de comunicação, influência dos meios de comunicação sobre os hábitos diários, entre outros. • Demográfica: corresponde à informação da densidade e da mobilidade populacional, à distribuição da população (idade, sexo, raça, cor, área geográfica, nível de renda, crença religiosa), a índices de natalidade e de mortalidade (geral e infantil), à expectativa de vida da população, às taxas de crescimento demográfico-vegetativo etc. • Ecológica: corresponde à informação de preservação, conservação ou recuperação do ambiente natural (floresta nativa, solo, recursos hídricos e qualidade do ar), ações locais e regionais de proteção ao meio ambiente, qualidade do meio ambiente por meio de indicadores (índice de desmatamento, qualidade e disponibilidade de água). • Econômica: corresponde à informação da situação econômica nacional e mundial, balança comercial e de pagamentos, taxas de juros, fontes de investimento, comportamento da economia, entre outros. • Fornecedor: corresponde à informação sobre o perfil, atitude, localização, opções de fontes de fornecimento, condições de transporte, preços, prazos de pagamento, descontos, entrega, tendências quanto à formação de parcerias etc. • Governamental: corresponde à informação sobre tendências quanto a diretrizes do Poder Executivo, regulamentações e desregulamentações, campanhas e programas de integração nacional e de ação social, políticas fiscais, exportação e importação, entre outros. • Legal: corresponde à informação sobre tendências quanto a ações dos Poderes Legislativo e Judiciário em relação: à legislação tributária, fiscal, trabalhista, sindical; ao uso de recursos, à propriedade autoral e tecnológica, entre outros. • Sindical: corresponde à informação sobre capacidade de mobilização, atuação em acordos trabalhistas, parcerias com outros sindicatos ou outras organizações sociais, tendências ideológicas, entre outros. • Social: corresponde à informação sobre tendências quanto à distribuição dos segmentos socioeconômicos, poder aquisitivo das classes sociais, estrutura política e ideológica, à atuação de organizações não governamentais (ONGs), entre outras. UNIDADE 1 TÓPICO 1 9 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O • Tecnológica: corresponde à informação sobre o andamento e a finalização de pesquisas, investimentos, impactos de mudanças tecnológicas, acesso a fontes produtoras ou fornecedoras de tecnologia, entre outros. 2.1.1 Característica da informação estratégica Conforme Frishammar (2003), a informação estratégica é a informação adquirida e usada para fundamentar as tomadas de decisões estratégicas. As tomadas de decisões baseiam-se na disponibilidade de informações para encontrar a solução de um problema. Com isto, proporcionam ao agente decisor um número razoável de alternativas. No entanto, é importante considerar que o processo decisório é composto por um conjunto de ações e fatores que englobam as seguintes etapas: • estudo do problema; • produção da informação; • estabelecimento de propostas de solução; • escolha da decisão; • viabilização e a implementação da decisão; • análise dos resultados obtidos. A informação estratégica deve ser classificada antes do processo de qualificação, com isso identificando os tipos de informações usadas. Posteriormente avaliá-las considerando as características de qualidade selecionada. Por meio deste procedimento será possível realizar uma análise significativa, envolvendo a natureza da informação estratégica e sua respectiva qualificação (figura a seguir). IMP OR TAN TE! � Tipos de informação: 1 Informação qualitativa: refere-se a informações consolidadas a partir de dados que em sua maioria são não numéricos. 2 Informação quantitativa: refere-se a informações consolidadas a partir de dados que em sua maioria são numéricos. 3 Informação mista: refere-se a informações consolidadas a partir de dados numéricos e não numéricos, sendo que não é possível estabelecer-se a predominância de um sobre o outro em sua formação. UNIDADE 1TÓPICO 110 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O FIGURA 5 – CARACTERÍSTICA DA INFORMAÇÃO ESTRATÉGICA FONTE: Disponível em: <http://www.syndeo.com.br/emporus.htm>. Acesso em: 4 out. 2012. 3 VALOR DA INFORMAÇÃO PARA ORGANIZAÇÃO As informações passaram a ser consideradas importantes para as empresas, em função de sua dependência em tecnologia de informação. As informações podem ser consideradas como um ativo das empresas, pois possuem um valor não somente para a organização que a gerou, mas como para seus concorrentes. Entretanto, muitas empresas dedicam grande atenção a seus ativos físicos e financeiros, e pouca ou nenhuma atenção aos ativos de informação. Atualmente, no mundo globalizado estão surgindo fusões entre empresas, com o objetivo de aumentar o poder dos negócios. Estas transformações criam ambientes coorporativos que implicam o surgimento de novas infraestruturas tecnológicas. Do ponto de vista do negócio, a empresa terá grandes chances de avanços, mas em consideração a infraestrutura tecnológica terá um cenário mais complexo. Isto por que, o ambiente coorporativo é caracterizado pela integração dos vários sistemas diferentes com características diferentes, nos quais as partes envolvidas cooperam entre si. UNIDADE 1 TÓPICO 1 11 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O Na figura a seguir, você pode observar a formação de um ambiente cooperativo. FIGURA 6 – MODELO DE UM AMBIENTE CORPORATIVO FONTE: O autor Podemos perceber, então, que a complexidade que envolve o tratamento de segurança de dados, possui a contribuição de que cada sistema foi desenvolvido em uma cultura diferente e para um tipo de usuário. Para simular a complexidade podemos imaginar a conexão entre três empresas, empresa 1, 2 e 3. Como proteger as informações da empresa1, evitando que um usuário da empresa 3 acesse as informações que pertencem somente a empresa1? Observe a problemática por meio da figura a seguir. UNIDADE 1TÓPICO 112 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O FIGURA 7 – MODELO DA COMPLEXIDADE DO TRATAMENTO DE INFORMAÇÕES FONTE: O autor Podemos estabelecer outro cenário, onde os usuários da empresa 2 não podem acessar as informações da empresa, porém os usuários da empresa 3 podem acessá-lo (figura a seguir). Portanto, neste caso, como podemos evitar que os usuários da empresa 2 acessem as informações da empresa 1, usando conexão via empresa 3? FIGURA 8 – MODELO DA COMPLEXIDADE DO TRATAMENTO DE INFORMAÇÕES FONTE: O autor UNIDADE 1 TÓPICO 1 13 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O Para responder a estas dúvidas precisamos pensar em segurança de informação. Mas, inicialmente, lembramos a proteção das informações, independente do lugar e da forma de seus registros, mesma que seja gravado em discos de computador ou no papel. Vamos pensar um pouco: Afinal, qual é o conceito de segurança de informações? Segurança de dados e informações diz respeito às informações mantidas hoje no computador, que permaneçam por um determinado tempo e que sejam necessárias, e que nenhuma pessoa sem autorização possa acessá-las ou danificá-las. Para Fontes (2006), a segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que têm por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada. Para Dias (2000), o usuário espera que suas informações estejam disponíveis no momento e local que ele determinar quesejam confiáveis, corretas e mantidas fora do alcance e das vistas de pessoas não autorizadas. Em resumo, podemos definir que a segurança de informação tem o objetivo de eliminar o máximo possível de pontos fracos dos mesmos. A implementação de segurança de dados digitais depende do ambiente e da natureza do sistema. Você pode se perguntar, o que quer dizer com natureza de sistemas? O principal objetivo de segurança de informação é minimizar os riscos do negócio em relação a dependências do uso dos recursos de informação para funcionamento da organização. A natureza de sistemas está ligada diretamente com o objetivo da aplicação de sistema. Ela pode ser um sistema administrativo, militar, industrial, financeiro etc. Assim, podemos perceber que riscos e ameaças mudam conforme estas naturezas. E baseado nisto, os usuários ou profissionais do departamento de informática precisa se preocupar com os seguintes itens: • Integridade: Isto quer dizer que os dados não devem ser apagados ou alterados sem autorização do dono da informação. Ou em outras palavras, os dados não devem ser manipulados por pessoas sem autorização. • Confidencialidade ou privacidade: O principal objetivo destes itens é proteger as informações contra acesso de qualquer pessoa que não tenha autorização explícita. Normalmente, as organizações para resolver estes itens, utilizam processo de controle de acesso e criptografia. • Consistência: Este item certifica se o sistema está atuando conforme expectativas dos usuários autorizados. Por exemplo, verificar se um software se comporta de maneira diferente UNIDADE 1TÓPICO 114 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O da usual. • Disponibilidade: Proteger os dados e informações de forma que em nenhum momento os dados necessitados tornam-se indisponíveis sem autorização do usuário ou profissional explicitamente autorizado. • Confiabilidade: Com isto será garantido que o sistema funcionará conforme suas características em qualquer circunstância. • Auditoria: O principal objetivo é proteger os dados contra erros introduzidos por usuários autorizados. Para realizar auditoria normalmente são utilizadas trilhas de auditoria e logs que registram tudo que foi executado no sistema. Entre os itens relacionados acima, dependendo da característica da organização, alguns possuem mais importância que outros. Dias (2000) exemplifica um sistema que não contém dados confidenciais, mas que precisa estar disponível 24 horas por dia, não requer privacidade de dados, mas sim alta disponibilidade. IMP OR TAN TE! � Em sistemas bancários, auditoria e integridade são os itens mais importantes, seguidos de privacidade e disponibilidade. Em sistemas militares, que envolvem informações altamente confidenciais, a privacidade é o item mais importante, sendo a disponibilidade o menos importante. Antes de implementar um plano de segurança de dados, deve-se verificar respostas para as seguintes perguntas: • O que dever ser protegido? • Quais são as possíveis ameaças? • A proteção deve ser contra quem? • Qual é o grau de proteção desejado? • Quanto tempo se pretende gastar para atingir os objetivos de segurança desejada? • Quanto dinheiro vai disponibilizar para executar todas as tarefas necessárias? • Quantas pessoas serão alocadas para apoiar atividades ligadas com a segurança de dados? • Quais são as consequências para empresa se as informações forem corrompidas ou roubadas? Tentar responder às perguntas auxilia no direcionamento da montagem de um plano de segurança de dados. UNIDADE 1 TÓPICO 1 15 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O IMP OR TAN TE! � Cerca de 75% dos documentos arquivados nos micros das empresas contêm informações sensíveis, que poderiam causar certo estrago se caíssem em mãos de pessoas mal-intencionadas. A afirmação tem como base uma pesquisa da Workshare, que trabalha com a integridade de documentos digitalizados. Os especialistas entrevistaram representantes de 300 organizações localizadas nos Estados Unidos, Reino Unido e Austrália. 90% dessas empresas não têm noção dos possíveis riscos relacionados a vazamentos dos dados presentes nesses documentos. Essa divulgação geralmente acontece quando as informações passam nas mãos de várias pessoas, que devem corrigir e confirmar os dados. Em 82% dos casos, as empresas não adotam programas desenvolvidos especialmente para a edição de documentos. Os arquivos são feitos, geralmente, com ferramentas de e-mail e do Word, afirma Graham Opie, um dos especialistas envolvidos no estudo. A pesquisa também aponta que os documentos anexados são piores que spams. Os funcionários gastam mais tempo em sua caixa de e-mail organizando esses arquivos do que se livrando das mensagens não solicitadas. A segurança do conteúdo de documentos é um assunto que não tem a devida atenção das empresas, o que cria para elas um risco desnecessário, diz Joe Fantuzzi, diretor-executivo da Wokshare. FONTE: Disponível em: <www.folhaonline.com.br>. Acesso em: 28 jan. 2012. 4 RISCOS ENVOLVENDO INFORMAÇÕES Os riscos foram agravados, devido à disseminação da cultura de informática em segmentos expressivos da sociedade. A mesma facilidade que foi proporcionada pelos computadores também implica alto risco de violação. O mesmo programa usado pelo diretor de marketing para emitir um relatório de projeção de vendas pode ser usado por um “espião” para emiti-lo para a empresa concorrente. Vamos conhecer alguns riscos envolvendo informação: • Concentração de Informações: Os computadores tornaram esse problema muito mais crítico devido à altíssima e crescente capacidade de armazenamento de informações dos mesmos. Qualquer microcomputador já vem com mídia magnética ou óptica com capacidade mínima da ordem de gigabytes. Além disso, um disco rígido de vários gigabytes pode caber dentro de bolsos onde facilita o roubo da informação. Quanto menor o espaço de armazenamento para UNIDADE 1TÓPICO 116 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O o mesmo volume de informações, mais facilmente elas podem ser fisicamente destruídas. Ainda por que os meios de registro informatizados são todos inflamáveis, não suportando altas temperaturas por mais do que alguns minutos. • Acesso Indiscriminado: Mesmo com a melhoria de condições de segurança física nos últimos anos, muitos CPDs (Centro de Processamento de Dados) ou servidores de redes ainda estão em ambientes de fácil acesso. Mais grave ainda é a falta de critério no controle do acesso lógico às informações. Ainda hoje é muito comum usuários terem acesso a mais informações do que as necessárias para executar as suas funções. Há muitos casos também onde usuários compartilham os mesmos recursos, sem que haja controle sobre o seu uso (senhas compartilhadas, por exemplo). As redes de microcomputadores agravaram para o problema do acesso indiscriminado, pois várias redes não possuem ferramentas de segurança de acesso adequadamente instaladas. Mesmo onde tais ferramentas existem, muitas estações, e até servidores, estão em local de fácil acesso físico, possibilitando o roubo físico dos discos rígidos das mesmas. • Concentração de Funções: A concentração de funções permite que um mesmo indivíduo adquira o conhecimento necessário para executar fraudes e, ao mesmo tempo, saiba como obter vantagens com as informações que manuseia. Torna a organização vulnerável ao humor e caráter desses indivíduos. FONTE: Adaptado de: <http://www.oocities.org/ferujo/unidade-iii.htm>. Acesso em: 4 out. 2012. • Retenção: Informações armazenadas em meios de registros informatizados não são realmente apagadas quando se elimina o arquivo. Então após apagar o arquivo, no lapso de tempo entre a eliminação do arquivo e a real destruição dos dados, um eventual intruso com o conhecimento necessário de computação, pode acessar essas informações. Atualmente existemdiversos programas utilitários capazes de recuperar arquivos que tenham sido eliminados dos diretórios dos discos e que são do conhecimento geral entre usuários de computadores. • Relacionamento de Informações: Antes do advento da informática, era mais difícil cruzar informações de diversos arquivos para se obter uma nova informação. A facilidade de se recuperar e cruzar informações, principalmente em bancos de dados relacionais, pode levar à revelação de informações sigilosas ou até mesmo à invasão de privacidade das pessoas. Informações inocentes armazenadas individualmente e sem maior proteção, quando combinadas com outras entre si podem gerar novas informações de natureza altamente valiosa para empresas e indivíduos. No caso da Internet, informações da organização atacada podem ser combinadas com outras, obtidas de outros ambientes, ampliando o risco. • Introdução de Erros: Um erro introduzido em determinada fase do processamento, seja através dos dados, seja através de programas, se não for descoberto a tempo, pode se propagar rapidamente, tornando difícil e cara a sua eliminação. • Lealdade dos Profissionais: É um problema muito sério na área de informática, devido à concentração de informações vitais em um único lugar e, às vezes, em um único profissional. UNIDADE 1 TÓPICO 1 17 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O Não é só uma questão de salários, mas também envolve o relacionamento humano. Eventuais descontentamentos nunca devem ser deixados sem solução. Funcionários demissionários não devem, em hipótese nenhuma alguma, continuar a ter acesso a facilidades computacionais, muito menos acesso externo à rede (por meio da Internet ou acesso remoto privado). • Quebra de Integridade: Como decorrência do acesso não autorizado ou indiscriminado, uma organização pode ficar sujeito no risco de não ter como garantir a integridade das informações armazenadas em seus computadores. É comum, na maioria das organizações, funcionários terem acesso a mais informações do que as necessárias para o desempenho de suas funções. Isso pode acarretar conflitos de acesso, com o risco de dois ou mais usuários atualizarem a mesma informação de maneira praticamente simultânea; certamente, a última sobrepondo a primeira. FONTE: Adaptado de: <http://www.oocities.org/ferujo/unidade-iii.htm>. Acesso em: 4 out. 2012. Para evitar os riscos de segurança no ativo de informação é importante que a organização tenha uma política de segurança, já que a mesma reflete na preocupação da organização frente à importância da informação, demonstrando comprometimento com a segurança da mesma. Ele á a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante em toda organização. A política de segurança deve refletir a própria organização, seguindo sua estrutura, sua estratégia de negócios, sua cultura organizacional e seus objetivos. Assim, a política de uma organização não pode ser aplicada diretamente em outra organização. Para Dias (2000), a política de segurança é um mecanismo preventivo de proteção dos dados e processos importantes de uma organização que define um padrão de segurança a ser seguido pelo corpo técnico e gerencial e pelos usuários, internos ou externos. Pode ser usado para definir as interfaces entre usuários, fornecedores e parceiros e para medir a qualidade e a segurança dos sistemas atuais. Conforme Nakamura (2003), a política de segurança possui um papel fundamental para que os riscos envolvidos com ataques físicos sejam minimizados. A política de segurança deve estar integrada com as políticas institucionais relativas à segurança em geral, às metas de negócios da organização e ao plano estratégico de informática (figura a seguir). As medidas que decorrem da implantação bem sucedida de uma política de segurança podem ser classificadas em três categorias: • Redução da probabilidade de ocorrências danosas: isto não é nada mais que uma prevenção de riscos. UNIDADE 1TÓPICO 118 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O • Redução dos danos provocados por eventuais ocorrências: este item se refere aos danos das ocorrências que já acontecerem. • Criação de procedimentos para se recuperar de eventuais danos: como segurança 100% não existe e há probabilidade de acontecer ocorrência, precisamos ter procedimentos que ajudam a recuperar os danos. Ainda, a política de segurança: • Deve ser do conhecimento dos funcionários, isto com ampla divulgação, treinamento e conscientização. • Deve ser considerada uma atividade necessária aplicada em todos os ambientes empresariais, isto quer dizer que todas as partes da empresa devem estar envolvidas com segurança. • Deve retratar as melhores práticas e cuidados com as etapas do ciclo de vida da informação. FIGURA 9 – POLÍTICA DE SEGURANÇA DENTRO ORGANIZAÇÃO FONTE: O autor UNIDADE 1 TÓPICO 1 19 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O IMP OR TAN TE! � A política de segurança é o principal elemento para a segurança de qualquer empresa. Seu planejamento e a definição dos aspectos a serem tratados incluem uma avaliação de todos os detalhes envolvidos, o que requer o esforço de todos na organização. UNIDADE 1TÓPICO 120 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O RESUMO DO TÓPICO 1 Neste tópico, vimos que: • O termo “Tecnologia da Informação” (TI) serve para designar o conjunto de recursos tecnológicos e computacionais para a geração e uso da informação (REZENDE; ABREU, 2010). • A TI tem como base os seguintes componentes: hardware e seus dispositivos e periféricos, software e seus recursos, sistemas de telecomunicações e, gestão de dados e informação. • Tecnologia é um conjunto de conhecimentos e equipamentos, especialmente princípios científicos, que se aplicam a um determinado ramo de atividade. • Dado é qualquer tipo de material em formato desorganizado que geralmente não tem significado próprio. • A informação é produzida por meio de dados dotados de relevância, é por isso, que atualmente são comuns as seguintes afirmações: “informação é fundamental para o desenvolvimento de organizações” ou “informação é básica em qualquer negócio”. • As informações podem ser separadas por diversos tipos de informação tais como: informação operacional, informação gerencial, informação estratégica, informação trivial, informação personalizada e informação oportuna. • Conforme Miranda (1999), a informação estratégica pode se segmentar em: cliente, concorrente, cultural, demográfica, ecológica, econômica, fornecedor, governamental, legal, sindical, social e tecnológica. • Conforme Frishammar (2003), a informação estratégica é a informação adquirida e usada para fundamentar as tomadas de decisões estratégicas. A segurança de informações é considerada um item que tem ligação direta com a funcionalidade e a produtividade, quando se fala de uso de tecnologia. • Atacar é considerado mais fácil do que defender. Isto porque, para o atacante basta saber uma falha no sistema para quebrar as barreiras. Entretanto, para criar mecanismos da defesa é necessário que haja prevenção para qualquer tipo de vulnerabilidade. • As novas tecnologias propiciam o surgimento de alguns problemas de vulnerabilidade, que vão necessitar de um determinado tempo para encontrar a solução, e ainda, para garantir uma segurança adequada às exigências de mercado. • A internet e as facilidades de conexões aumentam a possibilidade de ataques. Isto tem ligação direta com o aumento no número de usuário de internet. • As novas técnicas de ataque mais criativas e eficientes surgem a cada dia. Isto faz com que, a vulnerabilidade seja um problema presente em todas as épocas. • A existência de vários tipos de atacantes faz com que seja necessário criar técnicas de defesa diferenciadas para garantir que as informações fiquem protegidas contra atacantesUNIDADE 1 TÓPICO 1 21 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O com perfil diferente. • O papel da informática como parte do processo de negócios de qualquer organização pode ser verificada mais claramente pelo aumento dos investimentos realizados na área de Tecnologia da Informação (NAKAMURA, 2003). • As informações são estruturas significantes compostas por dados e com poder de produzir conhecimentos para usuários. Ou em outras palavras, a informação é considerada como matéria-prima essencial para a geração de conhecimento. • As informações passaram a ser consideradas importantes para as empresas, em função de sua dependência em tecnologia de informação. • As informações podem ser consideradas como um dos ativos mais valiosos das empresas, pois possuem um valor inestimável não somente para a organização que a gerou, mas como para seus concorrentes. • Segurança de dados e informações dizem respeito às informações mantidas hoje no computador, que permaneçam por um determinado tempo e que sejam necessárias, e que nenhuma pessoa sem autorização possa acessá-las ou danificá-las. • A natureza de sistemas está ligada diretamente com o objetivo da aplicação de sistema. Ela pode ser um sistema administrativo, militar, industrial, financeiro etc. • Integridade: isto quer dizer que os dados não devem ser apagados ou alterados sem autorização do dono da informação. Ou em outras palavras, os dados não devem ser manipulados por pessoas sem autorização. • Confidencialidade ou privacidade: o principal objetivo destes itens é proteger as informações contra acesso de pessoa que não tenha autorização explicita. Normalmente, as organizações para resolver estes itens utilizam processo de controle de acesso e criptografia. • Consistência: este item certifica se o sistema está atuando conforme expectativas dos usuários autorizados. Por exemplo, verificar se um software se comporta de maneira diferente da usual. • Disponibilidade: proteger os dados e informações de forma que em nenhum momento os dados necessitados tornam-se indisponível sem autorização do usuário ou profissional explicitamente autorizado. • Confiabilidade: com isto será garantido que o sistema funcionará conforme suas características em qualquer circunstância. • Política de segurança reflete a preocupação da empresa frente à importância da informação, demonstrando comprometimento com a segurança da mesma. Ele á a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante em toda organização. • As medidas que decorrem da implantação bem-sucedida de uma política de segurança podem ser classificadas em três categorias: 1 Redução da probabilidade de ocorrências danosas. 2 Redução dos danos provocados por eventuais ocorrências. 3 Criação de procedimentos para se recuperar de eventuais danos. UNIDADE 1TÓPICO 122 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O AUT OAT IVID ADE � Olá, acadêmico(a)! Agora é só você resolver as questões a seguir e estará reforçando seu aprendizado. Boa atividade! 1 O que é informação? 2 Qual é o valor da informação na organização? 3 Defina o que é e qual a importância da segurança da informação? G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O EVOLUÇÃO E CRESCIMENTO DA TECNOLAOGIA DA INFORMAÇÃO 1 INTRODUÇÃO TÓPICO 2 UNIDADE 1 Em relação ao uso da informática, pode-se considerar a evolução do hardware e do software, por meio da sua disponibilidade e de seu custo. Outra análise sobre a evolução da informática pode ser por meio de sua utilização, já que está presente em todos os segmentos da sociedade atual. Neste processo, os modos de trabalho das pessoas tendem a ser alterados, porém as pessoas e as organizações são avessas às alterações, surgindo com isso uma característica desta evolução. Os motivos da resistência são as preferências de comportamento cultural e o temor de perda de poder pela falta do conhecimento sobre o novo. Portanto, no processo evolutivo é importante considerar a dimensão social como recebedora e geradora de impactos no uso da informática. Em virtude disto, a TI é, seguramente, um dos maiores campos de pesquisas e discussões deste momento. Para se ter uma compreensão adequada de sua influência atual na vida das organizações, sejam públicas ou privadas, é conveniente observar sua trajetória desde seu surgimento. No quadro a seguir, você pode observar o histórico de acordo com Reinhard (1996). UNIDADE 1TÓPICO 224 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O QUADRO 1 – EVOLUÇÃO DA TECNOLOGIA DA INFORMAÇÃO Década Características 1960 As empresas iniciam o uso de TI, mas há poucas opções tecnológicas. O processo de construção de aplicativos e trabalhos e com poucas ferramentas. Além disso, falta de recursos humanos. 1970 As empresas utilizam a TI como um recurso estratégico já que se observa impacto dos sistemas nas empresas. Estímulo à construção de sistemas de apoio á decisão. 1980 As empresas dependem mais da aplicação da TI para executar negócios. Para isso, ocorre o desenvolvimento de sistemas considerando-se características políticas, legais, econômicas e culturais. 1990 As empresas percebem a transformação dos negócios por meio da aplicação da TI. Em virtude disto, a TI torna-se o centro da estratégia empresarial e o conhecimento como fonte de geração de valor. FONTE: Reinhard (1996) No próximo quadro, você pode observar a evolução das práticas organizacionais com a tecnologia. Na década de 1970, a informatização das aplicações era elaborada de modo isolado, não tendo integração dos sistemas pela transferência de informações. O objetivo da época era usar os recursos tecnológicos para tornar os procedimentos operacionais mais rápidos, seguros e eficientes. Entretanto, a sociedade atual utiliza a tecnologia de informação para essa tarefa, mas ainda para novos e maiores desafios considerando a visão da informação global, na busca de um gerenciamento mais eficaz. QUADRO 2 – O AMBIENTE DA TECNOLOGIA DE INFORMAÇÃO GLOBAL Década Tecnologias Software 1970 Mainframes Minicomputadores Redes operacionais Programas isolados 1980 Modelos de PCs Redes funcionais Programas separados dos dados Gráficos (PCs) 1990 Infraestrutura de integração Redes de produto Redes de informação Networks Objetos de software compartilhados Documentos compostos Imagens em movimento FONTE: Daniels (1996) UNIDADE 1 TÓPICO 2 25 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O Você pode observar que os aspectos históricos da TI envolvem características técnicas e organizacionais. As características técnicas podem fugir do controle das organizações, e por isso representam um desafio. As características organizacionais compreendem: • Recursos; • Negócios; • Metas. A figura a seguir apresenta a ligação entre a tecnologia da informação e a tomada de decisão. Portanto, você pode observar a importância de integrar os projetos com a estratégia da organização, com isso tornando a tomada de decisão mais eficiente. FIGURA 10 – ALINHAMENTO ESTRATÉGICO FONTE: Disponível em: <http://www.tiespecialistas.com.br/2010/10/a-governanca-de-ti-e-o- alinhamento-estrategico/>. Acesso em: 4 out. 2012. Para você entender melhor este alinhamento estratégico se faz importante analisar as diferenças entre a era do computador e a era da informação. A era do computador predominou até os anos 70 e a era da informação começou a partir dos anos 80, sendo que muitas empresas se encontram em transição entre as duas. Vamos analisar as diferenças entras as duas: UNIDADE 1TÓPICO 226 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O TABELA 1 – EVOLUÇÃO DO USO DA INFORMÁTICA ERA DO COMPUTADOR ERA DA INFORMAÇÃO A regra era do gerente de processamento de dados e de sistemas de informação gerencial. A regra é do chefe de informação (CIO), definido como o altoexecutivo com a responsabilidade pela gerência da informação e que deve ser, primeiro, um homem de negócios; segundo, um gerente e um estrategista de tecnologia. A informática, por meio desse gerente, se reportava à hierarquia financeira da organização. O CIO deve reportar-se ao chefe executivo (CEO). A tendência organizacional da área era de centralização. A t e n d ê n c i a o r g a n i z a c i o n a l é d e descentralização. O envolvimento era da gerência de nível médio O envolvimento é em nível de alta gerência. O responsável gerenciava o processamento de dados e sistemas. O responsável gerencia os recursos de informação. O recurso era focado no computador. Os recursos são os dados e a comunicação. A competência necessária era a técnica, assim como seu planejamento. A competência necessária é a de gerência de negócios. O foco da tecnologia era a produtividade. O planejamento é estratégico. O enfoque da sua administração era o de controle. O foco da tecnologia é a vantagem competitiva. O investimento em tecnologia era conservador. O investimento tecnológico é agressivo. A integração tecnológica era a arquitetura de processamento de dados. A integração tecnológica é a arquitetura de gerência de recursos de informação. O estilo gerencial era o de controle. O estilo gerencial é o de influência. FONTE: Albertin (2004) IMP OR TAN TE! � Uma organização que coloca excessiva ênfase na técnica, ao invés de focar em problemas organizacionais possui o risco de fracassar na aplicação da TI. O fracasso pode ocorrer, pois os empregados ignoram o sistema não fazendo uso dele; a introdução da TI pode ocasionar baixo moral entre os empregados, que tendem a se sentir diminuídos; os resultados com o uso do sistema podem ser desapontadores (PACHECO; TAIT, 2000). UNIDADE 1 TÓPICO 2 27 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O 2 AMBIENTES DE TECNOLOGIA DA INFORMAÇÃO Conforme estudamos nos tópicos acima, a tecnologia da informação é conhecida como o conjunto de hardware, software e firmware (circuitos integrados de alguns equipamentos que possuem programas internos para determinadas atividades). Neste enfoque da tecnologia da informação estão os administradores que sabem da importância de prever a alteração tecnológica e o seu impacto sobre as suas atividades. As inovações profundas produzem uma reorganização social e nas tarefas diárias. Este processo leva a mudanças relevantes no conhecimento, na cultura e nas relações de poder, com isso, acarretando na elaboração de novos instrumentos de controle e intervenção. Já que o desafio tecnológico coloca em discussão alguns equilíbrios fundamentais da sociedade, tais como: • nível de ocupação; • profissão e conhecimento adquirido; • local e forma de construção da experiência social e da identidade da sociedade. Para entender como estas alterações tecnológicas alteram a realidade de uma organização vamos entender dois conceitos básicos que dizem respeito à empresa, sendo eles: • Componentes da empresa: diversas áreas de trabalho, ou ainda, atividade que são necessárias para o funcionamento adequado da empresa como um todo. • Níveis de decisão: hierarquia existente dentro da empresa. Deste modo, vamos entender os quatros ambientes da tecnologia da informação dentro de uma empresa. Os quatros ambientes, de acordo com Albertin (2004), são: • Ambiente estratégico: organizações como bancos. Podem ser dependentes da funcionalidade das atividades de tecnologia para que suas operações diárias sejam executadas de modo adequado. Estas organizações precisam de planejamento e a distância entre o sistema de informação e a alta gerência é reduzida. Portanto, a funcionalidade adequada dos serviços de sistemas de informação é essencial à continuidade do negócio. • Reviravolta: organizações que recebem suporte operacional para a manutenção do seu sistema de informação, mas não possuem dependência de uma funcionalidade contínua deste suporte para alcançar seus objetivos. As aplicações em desenvolvimento, no entanto, são vitais para os objetivos estratégicos da organização. Portanto, neste ambiente a interrupção do sistema informação não significa suspensão do negócio. • Fábrica: organizações que dependem do suporte de sistema de informação para realizar suas operações. O planejamento possui um caráter de curto prazo e é mais operacional, equilibrando o serviço, custo e eficiência. Neste ambiente, onde uma parcela considerável UNIDADE 1TÓPICO 228 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O de sistema de informação está na manutenção das aplicações existentes e as aplicações em desenvolvimento não são críticas para o negócio, pode-se afirmar que o essencial é o suporte às operações diárias. • Suporte: organização que possui grande orçamento para o sistema de informação, mas suas operações não são fundamentalmente dependentes da perfeita funcionalidade das atividades de sistema informação. IMP OR TAN TE! � A necessidade que as organizações sejam inteligentes, frente às mudanças constantes da sociedade da informação, faz com que elas também se modifiquem e requeiram planejamento das suas informações auxiliadas pelos recursos da TI (TURbAN, 2005). 3 ALINHAMENTO ESTRATÉGICO ENTRE TECNOLOGIA DA INFORMAÇÃO E NEGÓCIO O alinhamento estratégico pode ser definido como a adequação estratégica e integração entre os ambientes externos e internos para desenvolver competências, como também para maximizar a performance organizacional (ROSINI; PALMISANO, 2006). Agora vamos entender os vários modos de obter o alinhamento estratégico em uma organização: 1. Estágio da integração administrativa. 2. Estágio da integração sequencial, ou seja, plano de TI vem posteriormente ao plano de negócio. 3. Estágio da integração recíproca ocorre por meio da formulação de dois planos em conjunto. 4. Estágio da integração total ocorre por meio de um único plano. O modelo de alinhamento estratégico com integração recíproca é baseado em duas hipóteses (HENDERSON; VENKATRAMAN, 1993), sendo: 1. A performance econômica que está relacionada com a habilidade do gerenciamento para estabelecer uma adequação estratégica; 2. A adequação estratégica é dinâmica, sendo assim, o alinhamento não é considerado um UNIDADE 1 TÓPICO 2 29 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O evento isolado, mas um processo contínuo de adaptação e mudança. O alinhamento pode ser encontrado nas organizações em diversos estágios, cabendo destacar dois naquelas organizações que almejam desenvolvê-lo, sendo: • Nível um: integração operacional, tendo a necessidade de planos operacionais de negócio, bem como de tecnologia da informação. Este nível é caracterizado por meio de requisitos e funções dos sistemas de informação e do negócio em nível operacional. • Nível dois: integração no nível mais alto de gestão. A integração ocorre por meio da adequação estratégica dos objetivos da tecnologia da informação com as estratégias, objetivos e competências fundamentais do negócio. Os elementos e variáveis considerados mais significativos para a promoção do alinhamento estratégico são agrupados em quatro conjuntos: • Elementos de contexto organizacional: representam o alinhamento por meio de variáveis que observam as condições, bem como o direcionamento do negócio. • Elementos de modelo de planejamento estratégico: representam o alinhamento por meio de variáveis que definem o modelo e o processo de planejamento. Portanto, você pode observar que a aplicação da tecnologia da informação orientada de forma estratégica pode ser implantada em todos os níveis da organização, dos níveis mais operacionais aos níveis de tomadores de decisões, como reforçam Porter e Millar (1986). O importante é que a tecnologia da informação pertence também aos executivos que podem tirar vantagens da mesma aplicação. O reconhecimento por parte dos executivos já ocorreu,porém há dificuldade do uso estratégico da tecnologia (figura a seguir). UNIDADE 1TÓPICO 230 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O FIGURA 11 – POLÍTICA DE SEGURANÇA DENTRO ORGANIZAÇÃO FONTE: Disponível em: <http://www.tiespecialistas.com.br/2010/10/a-governanca-de-ti-e-o- alinhamento-estrategico/>. Acesso em: 4 out. 2012. 3.1 A TECNOLOGIA DA INFORMAÇÃO E AS MUDANÇAS NA EMPRESA A introdução da tecnologia da informação na empresa tem acarretado em mudanças consideráveis na produção, nas vendas, no pós-venda, nas decisões estratégicas, nos recursos humanos e também no modo de adquirir um bem. No processo de venda, isso ocorre quando a empresa adquiriu equipamentos que facilitam a coleta de informações. No pós-venda, quando a tecnologia é usada para diagnosticar o que o cliente deseja, melhorando assim, a localização e o atendimento dos clientes. No recurso humano ocorre a melhora na eficiência a uma futura auditoria. Uma empresa pode usar a tecnologia de diferentes modos, mas sempre buscando um diferencial para atender um público exigente, que faz parte de um nicho de mercado (APPLEGATE et al., 1996; ROSINI; PALMISANO, 2006). Alguns cuidados precisam ser tomados para o uso da tecnologia de informação como decisão estratégica na empresa, sendo: UNIDADE 1 TÓPICO 2 31 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O • identificar qual tecnologia deve ser utilizada; • levantar o custo para adquirir a tecnologia; • incentivar experimentos com novas tecnologias para os funcionários; • realizar treinamento; • desenvolver sistemas do qual se possa ter um controle para assegurar que a tecnologia está sendo usada de maneira adequada; • desenvolver habilidades para que os usuários saibam da importância e dos benefícios da tecnologia. No entanto, a grande dificuldade é selecionar a tecnologia mais adequada para a empresa e treinar seus funcionários, dentre outras preocupações, que ainda existem no processo de implantação da tecnologia da informação. Além disso, os executivos precisam levantar os custos, já que as tecnologias tornam-se ultrapassadas rapidamente, para isso a empresa precisa fazer parcerias com outros serviços relacionados com seu negócio para que consiga maximizar suas vantagens. Para evitar que a empresa opte em não implementar a tecnologia da informação é preciso avaliar: • O envolvimento, do qual se pergunta qual estratégia poderia melhorar o desempenho com a tecnologia. • O foco em uma estratégia e investir em tecnologia. • A integração, para que os executivos tenham integração com os avanços de modo que saibam manuseá-los. Portanto, alinhar a sua estratégia empresarial com uma estratégia adequada de tecnologia da informação se faz necessária para analisar todos os impactos que possam acontecer nas suas estruturas internas e externas. IMP OR TAN TE! � Em 1982, somente 1% das pequenas e micro empresas tinha um microcomputador, de acordo com pesquisa do SEbRAE do Estado de São Paulo. Era natural. Nessa época, o processo de informatização das empresas brasileiras estava dando os seus primeiros passos. Em 1990, o índice havia saltado para 10%. Em 2002, 47% utilizam PCs, sigla do inglês “personal computer”, nome que ficou popular para designá-los. Há disparidades por setores verticais. Nas micro e pequenas empresas de indústria, 61% delas têm um computador, 47% em serviços e 43% em comércio. Os dados ilustram a realidade do Estado de São Paulo, o mais rico do país, e, em tese, o mais avançado no processo de informatização das micro e pequenas empresas. A densidade de microcomputadores nas micro e pequenas empresas é variável de UNIDADE 1TÓPICO 232 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O acordo com a área de atuação. Em geral, estão entre os menos informatizados os negócios mais tradicionais, que operam com menor valor agregado, de tecnologia mais convencional e que, por características intrínsecas à própria atividade, apresentam maior quantidade de operações manuais (atendimento em bares, manicures/pedicures, mecânicas de veículos etc.). As atividades mais dinâmicas, que têm um leque grande de produtos ou possuem maior valor agregado (máquinas-ferramentas, comércio de remédios, serviços de informática, entre outros), estão entre as que mais investem em informática. FONTE: SEbRAE (2011). UNIDADE 1 TÓPICO 2 33 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O RESUMO DO TÓPICO 2 • 1960: As empresas iniciam o uso de TI, mas há poucas opções tecnológicas. O processo de construção de aplicativos é trabalhoso e com poucas ferramentas. Além disso, falta de recursos humanos. • 1970: As empresas utilizam a TI como um recurso estratégico já que se observa impacto dos sistemas nas empresas. Estímulo à construção de sistemas de apoio à decisão. • 1980: As empresas dependem mais da aplicação da TI para executar negócios. Para isso, ocorre o desenvolvimento de sistemas considerando-se características políticas, legais, econômicas e culturais. • 1990: As empresas percebem a transformação dos negócios por meio da aplicação da TI. • Os aspectos históricos da TI envolvem características técnicas e organizacionais. As características técnicas podem fugir do controle das organizações, e por isso representam um desafio. As características organizacionais compreendem: recursos humanos, negócios e metas. • Na era do computador: A regra era do gerente de processamento de dados e de sistemas de informação gerencial; a informática se reportava à hierarquia financeira da organização; a tendência organizacional da área era de centralização; o envolvimento era da gerência de nível médio; o responsável gerenciava o processamento de dados e sistemas; o recurso era focado no computador; a competência necessária era a técnica, assim como seu planejamento; o foco da tecnologia era a produtividade; o enfoque da sua administração era o de controle; o investimento em tecnologia era conservador; a integração tecnológica era a arquitetura de processamento de dados; o estilo gerencial era o de controle. • Na era da informática: A regra é do chefe de informação (CIO); o CIO deve reportar-se ao chefe executivo (CEO); a tendência organizacional é de descentralização; envolvimento é em nível de alta gerência; o responsável gerencia os recursos de informação; os recursos são os dados e a comunicação; a competência necessária é a de gerência de negócios; o planejamento é estratégico; o foco da tecnologia é a vantagem competitiva; o investimento tecnológico é agressivo; a integração tecnológica é a arquitetura de gerência de recursos de informação; o estilo gerencial é o de influência. • Uma organização que coloca excessiva ênfase na técnica, ao invés de focar em problemas organizacionais possui o risco de fracassar na aplicação da TI. • Ambiente estratégico: organizações como bancos, por exemplos, são dependentes da perfeita funcionalidade das atividades de tecnologia para que suas operações diárias sejam executadas de maneira adequada. Neste tópico, vimos que (em): UNIDADE 1TÓPICO 234 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O • Reviravolta: organizações que recebem suporte operacional para o seu sistema de informação, mas não são dependentes de uma funcionalidade contínua deste suporte para atingir seus objetivos de curto ou longo prazo. • Fábrica: organizações que dependem do suporte de sistema de informação para realizar suas operações. O planejamento tem um caráter de curto prazo e é mais operacional, equilibrando o serviço, custo e eficiência. • Suporte: organização que possui grande orçamento para o sistema de informação, mas suas operações não são fundamentalmente dependentes da perfeita funcionalidade das atividades de sistema informação. • Modos de obter o alinhamento estratégico em uma organização: estágio da integração administrativa; estágio daintegração sequencial; estágio da integração recíproca ocorre por meio da formulação de dois planos em conjunto; estágio da integração total ocorre por meio de um único plano. • O alinhamento pode ser encontrado nas organizações em dois estágios. Nível um: caracterizado por meio de requisitos e funções dos sistemas de informação e do negócio em nível operacional. Nível dois: integração no nível mais alto de gestão. • O importante é que a tecnologia da informação pertence também aos executivos que podem tirar vantagens da mesma aplicação. • A introdução da tecnologia da informação na empresa tem acarretado em mudanças consideráveis na produção, nas vendas, no pós-venda, nas decisões estratégicas, nos recursos humanos e também no modo de adquirir um bem. • Cuidados para o uso da tecnologia de informação como decisão estratégica na empresa, sendo: identificar qual tecnologia deve ser utilizada; levantar o custo para adquirir a tecnologia; incentivar experimentos com novas tecnologias para os funcionários; realizar treinamento; desenvolver sistemas do qual se possa ter um controle para assegurar que a tecnologia está sendo usada de maneira adequada; desenvolver habilidades para que os usuários saibam da importância e dos benefícios da tecnologia. • Alinhar a sua estratégia empresarial com uma estratégia adequada de tecnologia da informação se faz necessária para analisar todos os impactos que possam acontecer nas suas estruturas internas e externas. UNIDADE 1 TÓPICO 2 35 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O AUT OAT IVID ADE � Olá, acadêmico(a)! Agora é só você resolver as questões a seguir e estará reforçando seu aprendizado. Boa atividade! 1 Defina alinhamento estratégico e qual é a importância para empresa? UNIDADE 1TÓPICO 236 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O A TENDÊNCIA E EVOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS 1 INTRODUÇÃO TÓPICO 3 UNIDADE 1 Conforme a Lei de Inovação Federal, Lei n° 10.973/2004: Dispõe sobre incentivos à inovação e à pesquisa científica e tecnológica no ambiente produtivo e dá outras providências, a definição de inovação é a introdução de novidade ou aperfeiçoamento no ambiente produtivo ou social que resulte em novos produtos, processos ou serviços. Embora a inovação tecnológica é vista como um instrumento de estratégia competitiva, ela não pode ser superestimada, já que pode trazer resultados diferentes do que realmente se espera. Nesse sentido, Porter (1999) coloca que nem toda transformação tecnológica é estrategicamente benéfica, ela pode piorar a posição competitiva de uma empresa e a atratividade da indústria [...] alta tecnologia não garante rentabilidade. Portanto, o sucesso ou fracasso de uma estratégia competitiva baseada na inovação irá depender da forma de gestão utilizada pela empresa. É importante considerar que não adianta buscar a introdução de novos produtos e/ou serviços na empresa se as outras áreas estão indiferentes aos objetivos traçados. A modernização precisa considerar o todo da empresa para não ocorrerem efeitos negativos, tais como: redução da competitividade, fechamento da empresa ou a união a grupos mais fortes. As empresas que quiserem se adaptar à nova realidade terão que se capacitar tecnologicamente, inclusive adotando novas tecnologias de gestão (REZENDE, 2010). Na figura a seguir, você pode observar a Cadeia de Inovação Tecnológica do Sistema Eletrobras, sendo composta por: • planejamento de P&D+I (PETI): garantir uma posição de liderança para o Sistema Eletrobras ao identificar oportunidades futuras alinhando a novos negócios; UNIDADE 1TÓPICO 338 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O • execução tecnológica (EXC): atua na criação de um ambiente adequado ao desenvolvimento do conhecimento na área tecnológica das empresas do Sistema Eletrobras; • gestão dos produtos tecnológicos (GPT): atua como fomentadora da criação de vantagem competitiva para o Sistema Eletrobras ; • avaliação constante dos resultados alcançados: avaliação periódica para conquistar a melhoria contínua do Sistema Eletrobras. FIGURA 12 – CADEIA DE INOVAÇÃO TECNOLÓGICA DO SISTEMA ELETROBRAS FONTE: Disponível em: <http://www.eletrobras.com/elb/main.asp?Team=%7BF60F4050-43E7-45C9- 88E9-7172A8A4047A%7D>. Acesso em: 4 out. 2012. A tecnologia só pode ser considerada como uma estratégia de competição quando ela gera vantagens para o alinhamento estratégico. A tecnologia precisa, para isso, determinar uma diferença na posição do custo relativo. A inovação tecnológica pode levar a empresa a uma vantagem competitiva quando: • Resultar em uma redução de custos ou em diferenciação e puder ser protegida contra possíveis imitações. • Inverter os condutores do custo ou da singularidade em prol da empresa. • Ser o primeiro a introduzir inovações tecnológicas, pois mesmo que surjam imitadores, as vantagens do pioneiro permanecerão. • Melhorar a estrutura industrial geral. O quadro a seguir apresenta as vantagens e desvantagens no processo de inovação em uma organização: UNIDADE 1 TÓPICO 3 39 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O QUADRO 3 – VANTAGENS E DESVANTAGENS PARA INOVAÇÃO TECNOLÓGICA EM UMA EMPRESA Característica Vantagens Desvantagens Reação ao mercado Habilidade para reagir às novas necessidades. Gerenciamento Ausênc ia de bu roc rac ia ; decisões mais rápidas; maior propensão ao risco. Maior desconhecimento das modernas técnicas de gerenciamento. Condições internas Sis tema de comunicação informal eficiente; solução mais rápida de problemas internos; adaptação mais rápida às mudanças externas. Recursos humanos Fal ta de pro f iss iona is e s p e c i a l i z a d o s p a r a atender às diversas fases do processo. Comunicações externas Falta de tempo, informações e recursos para contratar s e r v i ç o s e x t e r n o s especializados. Recursos financeiros Dificuldade em conseguir capital, especialmente capital de risco; impossibilidade de reduzir o risco por meio de um elenco de projetos. FONTE: O autor Podemos avaliar desta maneira que a tecnologia da informação é considerada relevante para as organizações, pois: • proporciona a atualização de muitos produtos e serviços e viabilizado o surgimento de importantes capacidades dentro das organizações. • trata-se de uma das maiores e mais poderosas influências no planejamento das organizações, podendo inclusive colaborar com a estratégia competitiva das empresas por oferecer vantagens competitivas; diferenciar produtos e serviços; melhorar o relacionamento com clientes; facilitar a entrada em alguns mercados; possibilitar o estabelecimento de barreiras de entrada, auxiliar a introdução de produtos substitutos e permitir novas estratégias competitivas com o uso de sua própria tecnologia (ALBERTIN, 2004). A ferramenta mestra para esta função é o banco de dados que precisa estar transformado em informações relevantes ao processo de gestão estratégica. Logo, para o sucesso e a UNIDADE 1TÓPICO 340 G E S T Ã O D A T E C N O L O G I A D A I N F O R M A Ç Ã O viabilidade de seu emprego, principalmente no ambiente das pequenas empresas, é necessário utilizar uma ferramenta que forneça respostas rápidas aos usuários finais da maneira mais simples e econômica possível. Para Laurindo (2002) é necessário utilizar a tecnologia da informação sob o enfoque da eficácia de seu emprego, comparando e analisando os resultados de sua aplicação no negócio das organizações, os impactos de seu uso na operação e estrutura das empresas. A tecnologia da informação nas organizações pode contribuir de modo eficaz para sua maior competitividade, sendo: • necessidade de uma clara visão estratégica; • manutenção da vantagem competitiva por mais tempo, com base na gestão da TI e no alinhamento
Compartilhar