A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança, Controle e Auditoria de Dados

Apresentações semelhantes


Apresentação em tema: "Segurança, Controle e Auditoria de Dados"— Transcrição da apresentação:

1 Segurança, Controle e Auditoria de Dados
1 – Introdução

2 Quem vos fala Denysson Axel Ribeiro Mota Bacharel em SI (UNIT)
Aplicações Web com AJAX Especialista em Testes de SW (UFPE) Avaliação de uma adoção de modelo de gestão do conhecimento. Mestrando em Ciência da Informação (UFPB) Modelos de gestão do conhecimento para micro e pequenas empresas.

3 Bibliografia básica DIAS, Claudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books do Brasil, p. D541s BRASIL; TRIBUNAL DE CONTAS DA UNIÃO. Boas Práticas em Segurança da Informação. 3 Ed. Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, Disponível em: nidades/biblioteca_tcu/biblioteca_digital/Boas_pratica s_em_seguranca_da_informacao_3a_edicao.pdf

4 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

5 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

6 O que é informação? Adaptado de Shedroff, 2005, p. 24 Dado Informação
Conhecimento Sabedoria Adaptado de Shedroff, 2005, p. 24

7 O que é informação? A informação é a matéria prima mais importante para as organizações (Wurman, 2005). É o recurso central, que move todos os processos das organizações, administrativos ou operacionais. A informação é essencial para o processo de tomada de decisão: a atividade que pode mudar os rumos da empresa.

8 O que é informação? Informação, no entanto, também pode gerar confusão. Informações erradas induzem ao erro e a decisões equivocadas. É importantíssimo que as informações obtidas sejam confiáveis, amplamente disponíveis e de baixo custo.

9 O que é informação? Mas para que esta informação gere valor, ela deve primeiramente transformar-se em conhecimento Para alcançar este objetivo esta informação deve ser efetivamente gerenciada.

10 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

11 Qual o valor da informação?
Informação: acima de tudo, o bem mais valioso de uma organização. Busca pelo controle das informações: sempre houve, ao longo da história; o que mudou foram as formas de registro e de armazenamento das informações;

12 Qual o valor da informação?
Nos últimos dois séculos: informações passaram a ter uma importância crucial para as organizações humanas, devido à popularização da alfabetização. Atualmente, não há organização humana que não seja altamente dependente de tecnologia de informações, em maior ou menor grau;

13 Qual o valor da informação?
Informática: o meio de registro é, ao mesmo tempo, meio de armazenamento, meio de acesso e meio de divulgação. Essa característica acarreta conseqüências graves para as mesmas organizações, por facilitar os ataques de pessoas não autorizadas.

14 Qual o valor da informação?
As informações estão relacionadas com os processos de produção e de negócios, políticas estratégicas, de marketing, cadastro de clientes, etc. São, enfim, de valor inestimável não só para a organização que as gerou, mas, eventualmente, para seus concorrentes.

15 Qual o valor da informação?
As organizações costumam dedicar grande atenção à proteção dos seus ativos físicos e financeiros... Mas pouca, ou nenhuma, atenção aos ativos de informação.

16 Qual o valor da informação?
O ambiente de informações não está restrito à área de informática. As informações estão armazenadas na área de informática, mas fora desse ambiente as informações estão representadas ainda em grande parte na forma impressa, portanto mais tangível e acessível por seres humanos.

17 Qual o valor da informação?
Muitas empresas não sobrevivem mais do que poucos dias a um colapso do fluxo de informações. Os riscos são agravados á medida que informações essenciais ao gerenciamento dos negócios são centralizadas. Porém as vantagens da centralização ainda são maiores.

18 Qual o valor da informação?
Solução: “cercar o ambiente de informações com medidas que garantam a segurança efetiva a um custo aceitável”. As medidas devem estar claramente definidas na política global de segurança, sustentada pela alta administração.

19 Qual o valor da informação?
“Por política de segurança entende-se política elaborada, implantada e em processo contínuo de revisão, válida para toda a organização, com regras o mais claras e simples possível e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta administração.”

20 Qual o valor da informação?
A política de segurança deve ser enunciada apenas nos seus aspectos gerais, menos sujeitos às rápidas mudanças que sofrem as atividades de processamento de informações. “Não existe política de segurança certa ou errada: não há política de segurança pronta para uso. Cada organização deve ter uma solução única e adequada para o seu caso, para a sua cultura.”

21 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

22 O que são os sistemas de informação?
Sistema, de modo geral, refere-se a um conjunto de elementos que interagem entre si, para alcançar determinados objetivos ou realizar alguma tarefa. O sistema de informação tem como objetivo disponibilizar a informação necessária, com a qualidade mínima exigida.

23 O que são os sistemas de informação?
Objetivos: Suporte a estratégias competitivas e obtenção de vantagens competitivas Suporte ao processo decisório nos diversos níveis organizacionais Suporte ao controle e integração dos processos de negócio e funções organizacionais

24 O que são os sistemas de informação?
Funções dos Sistemas de Informação

25 O que são os sistemas de informação?
Componentes de um SI: Pessoas Hardware Software Dados Procedimentos

26 O que são os sistemas de informação?
Dimensões de um SI: Dimensão Tecnológica Dimensão Humana Dimensão Organizacional

27 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

28 Quais os tipos de SI? Sistemas de informação podem ser classificados de diferentes formas: por níveis organizacionais, por áreas funcionais, por tipo de suporte, pelo papel desempenhado na organização etc As formas mais aceitas são as classificações por finalidade principal de uso e nível organizacional.

29 Quais os tipos de SI? Classificações dos SI de acordo com o nível hierárquico da organização: Sistemas de informação executiva Sistemas de apoio à decisão Sistemas de informação gerencial Sistemas de processamentos de transações

30 Quais os tipos de SI? Sistemas de Processamento de Transações (SPT)
Destinado ao nível operacional da organização. Executam e registram as operações rotineiras. São, geralmente, os primeiros a serem criados. Ex: fechamento de pedidos, matricula de aluno em colégio/universidade ou emissão de receita por um médico.

31 Quais os tipos de SI? Sistemas de Processamento de Transações (SPT)
Para serem criados, organiza-se os processos de base da organização, otimizando toda a cadeira produtiva. É essencial que, em sua criação, se tenham em mente sistemas futuros, e se considere todos os aspectos relacionados a padronização de dados e procedimentos, que facilitará trabalhos futuros. Sistemas de Processamento de Transações (SPT)

32 Quais os tipos de SI? Sistemas de Informação Gerencial (SIG)
Designado ao nível tático da organização. Trabalham em conjunto com os SPT. São utilizados para monitoração e controle dos processos operacionais. Ex: relatórios de: vendas de uma divisão, itens em estoque com pouca/muita saída ou tempo médio de criação de um produto.

33 Quais os tipos de SI? Sistemas de Informação Gerencial (SIG)
Sintetizam, registram e relatam a situação das operações da organização. Oferecem suporte a decisões estruturadas: aquelas que envolvem procedimentos padronizados, são repetitivas e rotineiras. Uso facilitado com cultura pautada por uso de indicadores e avaliação por resultados.

34 Quais os tipos de SI? Sistemas de Apoio à Decisão (SAD)
Reservado ao nível tático e estratégico. Trabalham em conjunto com os SPT, SIG e outras fontes. Realiza análises e simulações dos impactos das diferentes decisões possíveis. Sintetizam, registram e relatam a situação das operações da organização.

35 Quais os tipos de SI? Sistemas de Apoio à Decisão (SAD)
Dão apoio a decisões semi-estruturadas: envolvem procedimentos conhecidos, mas são mais subjetivas e situações parcialmente compreendidas. De extrema flexibilidade e intuição de utilização, pois as situações a serem analisadas serão das mais diversas.

36 Quais os tipos de SI? Sistemas de Informação Executiva (SIE)
Criados para atender as necessidades da alta gerencia. Apóia decisões não estruturadas: altamente subjetivas e sem concordância dos procedimentos a serem adotados. Provê informação da organização e do ambiente externo e suas tendências.

37 Quais os tipos de SI? Sistemas de Informação Executiva (SIE)
Não são projetados para resolver, mas sim prover os meios e ferramentas para visualização do que se deseja. Ajuda a identificar problemas e oportunidades existentes. Permitem extrair a informação necessária para tomar decisões estratégicas para a organização.

38 Agenda O que é informação? Qual o valor da informação?
O que são os sistemas de informação? Quais os tipos de sistemas de informação? Exercícios

39 Exercícios O que é dado, informação e conhecimento? Qual a importância de cada um? Quais são os objetivos dos sistemas de informação? Descreva as funções dos sistemas de informação. Descreva, brevemente, os tipos de sistemas de informação.

40 Exercícios Em grupos, pesquisem em organizações reais um sistema de informação quer proporcione suporte ao controle e à integração dos processos de negócio e funções empresariais. Cada grupo entregará um relatório caracterizando o sistema pesquisado em termos de seus objetivos, funções e componentes. Esses relatórios serão discutidos em sala de aula, num debate em conjunto.

41 Referências extras SHEDROFF, N. Um panorama da compreensão. In: WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, p WURMAN, R. S. Ansiedade de informação 2: um guia para quem comunica e dá instruções. São Paulo: Ed. Cultura, 2005.

42 Segurança, Controle e Auditoria de Dados
1 – Introdução


Carregar ppt "Segurança, Controle e Auditoria de Dados"

Apresentações semelhantes


Anúncios Google