A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fluxos e segurança da informação

PublicouGabriela Criado Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Fluxos e segurança da informação"— Transcrição da apresentação:

1 Fluxos e segurança da informação

2 Atividades relacionadas à informação
Procurar, criar, receber, adquirir, monitorar, classificar (gestão de registros), indexar (para gestão de conteúdo), guardar, verificar (precisão), garantir (qualidade), organizar, armazenar, acessar, usar, colaborar, enviar, rotear (selecionar destinatário), disseminar, publicar, transferir (alienar), arquivar, eliminar Fonte: GC IM forum 2006

3 Ciclo de vida resumido Coleta ou captura de dados
Análise e transformação Disseminação e uso Amazenamento Descarte

4 Fluxo de dados

5 Informação e decisões Efeitos sobre o ambiente Fontes de informação
interna Comparação com padrões Informação relevante para decisões Tomada de decisão Efeitos sobre a empresa Fontes de informação externa Ação corretiva necessária Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.5, pág 40

6 Características da informação nas organizações:
urgência no tratamento, grande quantidade a manipular, diversidade de fontes (internas e externas), complexidade e formas diferentes, necessidade de conhecer cenários alternativos, velocidade de reação/ capacidade de resposta, confiabilidade e segurança.

7 Necessidade de informações
Crescimento Necessidade de informação A empresa Tempo Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.7, pág 47

8 Os “7R” Retrieval (coleta) Reading (leitura)
Recognition (decodificação) Reinterpretation (contextualização) Restructuration (restruturação) Release (disponibilização) Reviewing (revisão) automação pessoas

9 Níveis hierárquicos

10 Níveis de interesse Estratégico Tático Operacional
informação bastante elaborada que suporta decisões de longo prazo, orientada para decisores. Tático afeta e estabelece controla a gestão de médio prazo. Complexidade média. Operacional controle e execução de tarefas de curto prazo para efetividade da organização. Complexidade pequena. Fonte geradora da informação para a organização.

11 Qualidade Precisão Oportunidade Completude Concisão
grau de rigor da informação que revela uma realidade confiável, verdadeira. Oportunidade a velocidade de reação da organização depende da disponibilidade do fluxo de informação em tempo hábil; no momento e local corretos. Completude o valor da informação aumenta quando se está na posse de todos os elementos que a compõe. Concisão excesso de informação tem efeitos semelhantes à falta de informação. Contraria dois princípios básicos de comunicação: mensagens fáceis de decodificar e fáceis de difundir.

12 Dados, informações e conhecimento na hierarquia
Informação Dados

13 Atividades com dados Tratamento Comunicação Cruzamento
Combinação e alteração, geração de novos dados Comunicação Receber e enviar dados para pessoas, serviços e arquivos, controlando sua qualidade Cruzamento Atividade de maior custo e esforço, gera informações valiosas do ponto de vista estratégico

14 Comunicação

15 Semiótica – significado, significante

16 Comunicação FONTE: CARVALHO, Antônio Vieira. Treinamento de recursos humanos. São Paulo : Pioneira, p. 134

17 Robert Dunbar Por meio de estudos do neocortex de primatas, formulou equação relacionando seu tamanho com o tamanho do grupo em que um indivíduo pode participar A rede social para humanos é de cerca de 150 pessoas

18 Brooks Para cada tarefa associada e coordenada com outra tarefa, o esforço de comunicação aumenta na proporção N = número de elementos envolvidos NI = número de interações dois a dois 6 pessoas = 15 interações dois a dois

19 Herbert Simon, 1947 Simon utilizou a decisão para explicar o comportamento humano nas organizações, concebendo-a como um sistema de decisões. As pessoas participam racional e conscientemente, escolhendo e tomando decisões individuais, ficando a organização formada por decisões e ações.

20 Modelo “Escolha entre alternativas, obedecendo critérios”. Decisão
Controle Execução Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 40

21 Modelo Tomada de Decisão Recomendações Implantação de mudanças
Informação Tomada de Decisão Informação Recomendações de mudanças Implantação Informação Avaliação da decisão Informação Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 41

22 Informação e decisões Fatores comportamentais / criatividade Problema
Dados e informações Processamento Informação Decisão Ação Resultados Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.6, pág 43

23 Modelos Ambiente Modelo de negócios Estratégia Processo Estrutura
Fator humano Informação Ferramentas Modelo de negócios Modelo de gestão Modelo operacional

24 Situações típicos Situação Característica Fluxo
Coordenação de atividades fora da organização Integração com mundo externo Entrada Acompanhamento de atividades internas Monitorar atividades Ciclo interno Mecanismos de segurança e controle Atividades de coordenação e garantia de sigilo e segurança em geral Disseminação e acesso às informações disponíveis Disponibilizar informações no tempo correto a quem dela necessita Resposta a situações externas à organização Diálogo com o macroambiente Saída

25 Interatividade e quantidade de informação

26 Planejamento Como fazer? O Que fazer? Quem vai fazer ?

27 Pesquisando informações de clientes
”joga luz no problema”, sugere soluções, novas idéias Pesquisa exploratória Valida magnitudes Pesquisa descritiva Teste causa-efeito, relacionamentos e hipóteses acerca dos mesmos Pesquisa causal

28 Abordagens de pesquisa
Técnicas para obter informações dos grupos de interesse Observação Grupo focal Pesquisa Comportamental Experimental

29 Processo de pesquisa: objetivos, planejamento
Pesquisa de marketing Processo de pesquisa: objetivos, planejamento 1. Definir problema e objetivos da pesquisa 2. Desenvolver o plano de pesquisa 3. Coletar informações 4. Analisar as informações 5. Apresentar os resultados

30 Princípio de Zadeh “Quando a complexidade do problema cresce, nossa habilidade para tornar as proposições precisas diminui até um limiar que está fora do nosso alcance.”

31 Valor da informação Impacto nas decisões Valor da informação Tempo
utilização Utilidade da informação Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.8, pág 47

32 Relevância e valor da informação
Capacidade ou valor que a informação tem de melhorar uma decisão Valores: Preditivo: como será um acontecimento Realimentação (feedback): confirma / corrige expectativas Oportunidade: estar disponível antes de perder a capacidade de influenciar a decisão Importantísimo: Qualidade e benefício > (ou >>) custo

33 Segurança e ética Ética Segurança de informações
Conceitos Segurança de informações Importância, riscos para o ambiente empresarial Legitimidade de informações Qualidade das informações Direitos e deveres Legislação e crimes na informática Termo de Responsabilidade para Usuários (funcionários ou terceiros) Termo de Sigilo (funcionários ou terceiros)

34 Segurança na Internet Cerca de 75% dos problemas de segurança
de informação envolvendo redes são provenientes de ataques INTERNOS ! (IDC, 2001).

35 Auditoria Diagnosticar, Corrigir e Garantir
Administração da Segurança (Security Office) Acessos indevidos aos equipamentos (físico); Ausência de controle das senhas de acesso aos equipamentos (lógico); Ausência de registros das atividades executadas, prejudicando a rastreabilidade (log); Ausência de segmentação de redes; Existência de vulnerabilidades conhecidas e não corrigidas.

36 Mecanismos VPNs (Virtual Private Networks)
Sistemas IDS (Intrusion Detection Systems) Certificação Digital e Infra Estrutura de Chaves Públicas (PKI)

37 Plano diretor de segurança
Necessidade e elaboração Empresas (ex.: Módulo – eleições) Normas (NBR-ISO/IEC ; BS7799 ) Considerada o mais completo padrão para o gerenciamento da segurança da informação no mundo, a BS7799 (British Standard Institute ), foi incorporada na ISO ( International Standards Organization ) e adotada no Brasil sob a NBR (ABNT). Aponta o quê fazer, mas não o como fazer. ESP Enterprise Security Planning

38 Erros em segurança Não atribuir responsabilidades
Compartilhamento de orçamento com TI Acreditar que os problemas de segurança são exclusivamente tecnológicos, quando não são Realizar ações isoladas e pontuais, deixando de lado a visão sistêmica Corrente / elos – sempre há um mais fraco Julgar que o papel da segurança não deva ser preventivo Não possuir um Plano Diretor de Segurança

39 Mais algumas referências
GOUVEIA, Luís Manuel Borges. Aplicações multimédia para o sistema de infromações da empresa. Dissertação (Mestrado). Universidade do Porto. Portugal, 1994. COLANGELO FILHO, Lúcio. Implantação de sistemas ERP. Um enfoque de longo prazo. São Paulo: Atlas, 2001. TAPSCOTT, Don. Economia digital: promessa e perigo da inteligência em rede. São Paulo : MAKRON Books, 1997. MAXIMIANO, A. C. A. Teoria geral da Administração: da revolução urbana à revolução digital. São Paulo: Atlas, 2004 IMBOK. Information Management Body of Knowledge. Cape Town, 2006. ALTER, Steven. Como os executivos eficientes usam os sistemas de informação. In Coleção Harvard de aministração. Vol. 5. São Paulo: Nova Culural, p.5-22

Carregar ppt "Fluxos e segurança da informação"

Apresentações semelhantes

Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.

Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.
O Modelo de Gestão e o Processo de Gestão

O Modelo de Gestão e o Processo de Gestão
Sistema de Informação Gerencial

Sistema de Informação Gerencial
Administração e segurança de redes

Administração e segurança de redes
E-business: Como as Empresas Usam os Sistemas de Informação.

E-business: Como as Empresas Usam os Sistemas de Informação.
PETI Planejamento Estratégico de TI

PETI Planejamento Estratégico de TI
SISTEMAS OPERACIONAIS ERP E SCM

SISTEMAS OPERACIONAIS ERP E SCM
SISTEMAS DE INFORMAÇÃO

SISTEMAS DE INFORMAÇÃO
Prof. Dra. Maria Virginia Llatas

Prof. Dra. Maria Virginia Llatas
Sistemas de Informação

Sistemas de Informação
TOMADA DE DECISÕES Prof. Denilson Santos.

TOMADA DE DECISÕES Prof. Denilson Santos.
Implementação de Sistemas

Implementação de Sistemas
CONSULTORIA EMPRESARIAL

CONSULTORIA EMPRESARIAL
Prof. Everton Lopes Bonifácio

Prof. Everton Lopes Bonifácio
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
ERP – CRM - BI.

ERP – CRM - BI.
Gestão do Conhecimento com WINISIS

Gestão do Conhecimento com WINISIS
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
ASAI – Administração da Informática – Prof. Malomar Alex Seminotti

ASAI – Administração da Informática – Prof. Malomar Alex Seminotti
PROGRAMA AVANÇADO EM GESTÃO PÚBLICA CONTEMPORÂNEA

PROGRAMA AVANÇADO EM GESTÃO PÚBLICA CONTEMPORÂNEA

Apresentações semelhantes

Anúncios Google