fluxos e segurança da informação. atividades relacionadas à informação procurar, criar,...

Fluxos e segurança da informação

Atividades relacionadas à informação

Procurar, criar, receber, adquirir, monitorar, classificar (gestão de registros), indexar (para gestão de conteúdo), guardar, verificar (precisão), garantir (qualidade), organizar, armazenar, acessar, usar, colaborar, enviar, rotear (selecionar destinatário), disseminar, publicar, transferir (alienar), arquivar, eliminar

Fonte: GC IM forum 2006

Ciclo de vida resumido

Coleta ou captura de dados Análise e transformação Disseminação e uso Amazenamento Descarte

Fluxo de dados

Informação e decisões

Fontes deinformação

interna

Fontes deinformação

externa

Informaçãorelevante

para decisões

Tomadade

decisão

Efeitossobre o

ambiente

Efeitossobre aempresa

Comparaçãocom padrões

Ação corretivanecessária

Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.5, pág 40

Características da informação nas organizações:

urgência no tratamento, grande quantidade a manipular, diversidade de fontes (internas e externas), complexidade e formas diferentes, necessidade de conhecer cenários alternativos, velocidade de reação/ capacidade de resposta, confiabilidade e segurança.

Necessidade de informações

Crescimento

Tempo

A empresa

Necessidade deinformação

Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.7, pág 47

Os “7R”

Retrieval (coleta) Reading (leitura) Recognition (decodificação) Reinterpretation (contextualização)

Restructuration (restruturação) Release (disponibilização) Reviewing (revisão)

automação

pessoas

Níveis hierárquicos

Níveis de interesse

Estratégico informação bastante elaborada que suporta

decisões de longo prazo, orientada para decisores. Tático

afeta e estabelece controla a gestão de médio prazo. Complexidade média.

Operacional controle e execução de tarefas de curto prazo para

efetividade da organização. Complexidade pequena. Fonte geradora da informação para a organização.

Qualidade

Precisão grau de rigor da informação que revela uma realidade confiável,

verdadeira. Oportunidade

a velocidade de reação da organização depende da disponibilidade do fluxo de informação em tempo hábil; no momento e local corretos.

Completude o valor da informação aumenta quando se está na posse de todos

os elementos que a compõe. Concisão

excesso de informação tem efeitos semelhantes à falta de informação. Contraria dois princípios básicos de comunicação: mensagens fáceis de decodificar e fáceis de difundir.

Dados, informações e conhecimento na hierarquia

Conhecimento

Informação

Dados

Atividades com dados

Tratamento Combinação e alteração, geração de novos dados

Comunicação Receber e enviar dados para pessoas, serviços e

arquivos, controlando sua qualidade Cruzamento

Atividade de maior custo e esforço, gera informações valiosas do ponto de vista estratégico

Comunicação

Semiótica – significado, significante

Comunicação

Significado damensagem

Idéias ouemoções

Significadoda

Resposta

Dinâmicainterna da

fonte

Dinâmica inter-na: experi-

ências, conhe-cimentos, valo-res e atitudes,

grupos dereferência

IntençãoResposta

IntençãoCódigo

Mensagem

Objeto+

Situação

INTERFERÊNCIAS

INTERFERÊNCIAS

Filtroperceptivo

Filtroperceptivo

meioRECEPTORFONTE

FONTE: CARVALHO, Antônio Vieira. Treinamento de recursos humanos. São Paulo : Pioneira, 1988. p. 134

Robert Dunbar

Por meio de estudos do neocortex de primatas, formulou equação relacionando seu tamanho com o tamanho do grupo em que um indivíduo pode participar

A rede social para humanos é de cerca de 150 pessoas

Brooks

Para cada tarefa associada e coordenada com outra tarefa, o esforço de comunicação aumenta na proporção

N = número de elementos envolvidos NI = número de interações dois a dois 6 pessoas = 15 interações dois a dois

2)1(

NNNI

Herbert Simon, 1947

Simon utilizou a decisão para explicar o comportamento humano nas organizações, concebendo-a como um sistema de decisões.

As pessoas participam racional e conscientemente, escolhendo e tomando decisões individuais, ficando a organização formada por decisões e ações.

Modelo

Decisão

ExecuçãoControle

“Escolha entrealternativas,obedecendocritérios”.

Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 40

Modelo

Tomada de Decisão

Implantação

Avaliação da decisão

Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 41

Recomendaçõesde mudanças

Informação

Informação

Informação

Informação

Informação e decisões

Problema

Dados einformações Processamento Informação

Fatorescomportamentais

/ criatividade

Decisão

Ação

ResultadosFonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.6, pág 43

Modelos

Modelo operacional

Modelo de gestão

Modelo de negócios Ambiente

Estratégia

Processo

Estrutura

Fator humano

Informação

Ferramentas

Situações típicosSituação Característica Fluxo

Coordenação de atividades fora da organização

Integração com mundo externo Entrada

Acompanhamento de atividades internas

Monitorar atividades Ciclo interno

Mecanismos de segurança e controle

Atividades de coordenação e garantia de sigilo e segurança em geral

Ciclo interno

Disseminação e acesso às informações disponíveis

Disponibilizar informações no tempo correto a quem dela necessita

Ciclo interno

Resposta a situações externas à organização

Diálogo com o macroambiente Saída

Interatividade e quantidade de informação

Planejamento

Quem vai fazer ?

O Que fazer?Como fazer?

Pesquisando informações de clientes

Pesquisaexploratória

”joga luz no problema”,sugere soluções,

novas idéias

Pesquisadescritiva

Validamagnitudes

Pesquisacausal

Teste causa-efeito,relacionamentos ehipóteses acerca

dos mesmos

Abordagens de pesquisa

Observação

Grupo focal

Pesquisa

Comportamental

Experimental

Técnicas paraobter informações dos

grupos de interesse

Pesquisa de marketing

1. Definir problema e objetivos da pesquisa

2. Desenvolver o plano de pesquisa

3. Coletar informações

4. Analisar as informações

5. Apresentar os resultados

Processo de pesquisa:objetivos, planejamento

Princípio de Zadeh

“Quando a complexidade do problema cresce,nossa habilidade para tornar as proposiçõesprecisas diminui até um limiar que está fora

do nosso alcance.”

Valor da informação

Impactonas

decisões

Tempode

utilização

Utilidadeda

informação

Valorda

informação

Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.8, pág 47

Relevância e valor da informação

Capacidade ou valor que a informação tem de melhorar uma decisão

Valores: Preditivo: como será um acontecimento Realimentação (feedback): confirma / corrige

expectativas Oportunidade: estar disponível antes de perder a

capacidade de influenciar a decisão Importantísimo:

Qualidade e benefício > (ou >>) custo

Segurança e ética

Ética Conceitos

Segurança de informações Importância, riscos para o ambiente empresarial

Legitimidade de informações Qualidade das informações

Direitos e deveres Legislação e crimes na informática Termo de Responsabilidade para Usuários

(funcionários ou terceiros) Termo de Sigilo (funcionários ou terceiros)

Segurança na Internet

Cerca de 75% dos problemas de

segurançade informação

envolvendo redes são

provenientes de ataques

INTERNOS !

(IDC, 2001).

Auditoria

Diagnosticar, Corrigir e Garantir Administração da Segurança (Security Office)

Acessos indevidos aos equipamentos (físico); Ausência de controle das senhas de acesso aos

equipamentos (lógico); Ausência de registros das atividades executadas,

prejudicando a rastreabilidade (log); Ausência de segmentação de redes; Existência de vulnerabilidades conhecidas e não

corrigidas.

Mecanismos

VPNs (Virtual Private Networks) Sistemas IDS (Intrusion Detection Systems) Certificação Digital e Infra Estrutura de Chaves

Públicas (PKI)

Plano diretor de segurança

Necessidade e elaboração Empresas (ex.: Módulo – eleições)

Normas (NBR-ISO/IEC 17799-1; BS7799 ) Considerada o mais completo padrão para o

gerenciamento da segurança da informação no mundo, a BS7799 (British Standard Institute ), foi incorporada na ISO ( International Standards Organization ) e adotada no Brasil sob a NBR (ABNT). Aponta o quê fazer, mas não o como fazer.

ESP Enterprise Security Planning

Erros em segurança

Não atribuir responsabilidades Compartilhamento de orçamento com TI Acreditar que os problemas de segurança são

exclusivamente tecnológicos, quando não são Realizar ações isoladas e pontuais, deixando de

lado a visão sistêmica Corrente / elos – sempre há um mais fraco Julgar que o papel da segurança não deva ser

preventivo Não possuir um Plano Diretor de Segurança

Mais algumas referências

GOUVEIA, Luís Manuel Borges. Aplicações multimédia para o sistema de infromações da empresa. Dissertação (Mestrado). Universidade do Porto. Portugal, 1994.

COLANGELO FILHO, Lúcio. Implantação de sistemas ERP. Um enfoque de longo prazo. São Paulo: Atlas, 2001.

TAPSCOTT, Don. Economia digital: promessa e perigo da inteligência em rede. São Paulo : MAKRON Books, 1997.

MAXIMIANO, A. C. A. Teoria geral da Administração: da revolução urbana à revolução digital. São Paulo: Atlas, 2004

IMBOK. Information Management Body of Knowledge. Cape Town, 2006.

ALTER, Steven. Como os executivos eficientes usam os sistemas de informação. In Coleção Harvard de aministração. Vol. 5. São Paulo: Nova Culural, 1986. p.5-22