cap.09 (eti) análise de projetos em tecnologia e sgsi

Estratégias em Tecnologia da Informação

Capítulo 09

Análise de projetos em tecnologia Sistema de Gestão da Segurança da

Informação (SGSI)

Material de apoio

2

Esse material é de apoio para as aulas da disciplina e não substitui a leitura da

bibliografia básica.

Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim como

poderão adicionar alguns detalhes não presentes na bibliografia, com base em suas

experiências profissionais.

O conteúdo de slides com o título “Comentário” seguido de um texto, se refere a

comentários adicionais ao slide cujo texto indica e tem por objetivo incluir alguma

informação adicional aos conteúdo do slide correspondente

Bibliografia básica:

OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologia

e Práticas. 28ª ed. São Paulo: Atlas, 2010.

LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed.

São Paulo: Prentice Hall, 2007.

TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia da

informação. Rio de Janeiro: Campus, 2005.

WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ª

ed. São Paulo: M. Books, 2006.

POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo de

Viabilidade. 1ª ed. São Paulo: Futura, 2003.

Esclarecimentos

Análise de projetos em tecnologia

4

Depois do estabelecimento dos objetivos, desafios, estratégias e políticas, existe o estabelecimento e posterior administração dos projetos necessários ao desenvolvimento do planejamento estratégico proposto.

Este projetos derivam dos planejamentos táticos e dentre estes projetos um deles se refere-se à área de Tecnologia da Informação.

O projeto é o instrumento de interligação do plano prescritivo com o plano quantitativo. Isto porque é através dos projetos que se alocam recursos ao longo do tempo, compatibilizando-os com o planejamento orçamentário, que é desenvolvido pelo plano quantitativo.

O projeto pode ser considerado um trabalho como datas de início e término previamente estabelecidas, coordenador responsável, resultado final predeterminado e no qual são alocados recursos necessários ao seu desenvolvimento.


5

Para facilitar o estudo, deve-se ter mais algumas definições básicas:

Atividade: é a maior unidade ou parte dentro de um projeto.

Programa: é o conjunto de projetos homogêneos quanto ao seu objetivo maior.

Administração de projeto: é o esforço no sentido de melhor alocar os recursos dentro tendo em vista atingir os objetivos estabelecidos.

Plano de ação: é o conjunto das partes comuns dos diversos projetos, quanto ao assunto que está sendo tratado (recursos humanos, tecnologia, etc.)

O estabelecimento dos projetos proporciona ao executivo condições de identificar e operacionalizar os planos de ação que a empresa irá desenvolver com o objetivo de alcançar os resultados esperados e enfocados pelo planejamento estratégico.


6

Um projeto tem 2 grandes fases:

Fase 1 – Caracterização

Nesta fase de caracterização, os aspectos básicos a serem analisados são:

Análise do ambiente do projeto;

Definição dos objetivo, desafios e metas a serem alcançados;

Definição dos critérios e parâmetros de avaliação do projeto;

Elaboração dos estudos de viabilidade necessários;

Negociação e definição dos recursos necessários;

Identificação da equipe de trabalho;

Programação e alocação dos recursos; e

Elaboração do manual do projeto.


7

Fase 2 – Execução

Ao final da fase de caracterização, vem a fase de execução, cujos os aspectos básicos a serem considerados são:

Utilização dos recursos disponíveis de acordo com o programado;

Supervisão da equipe de trabalho;

Acompanhamento e controle das atividades; e

Avaliação final dos trabalhos executados.


8

Interligação entre estratégias e projetos:

Estratégias

Eficientes Ineficientes

Sucesso

Possibilidade de

sucesso no controle

Insucesso no futuro

Insucesso no controle

Possibilidade de sucesso

no futuro

Insucesso

Eficie

nte

s

Ineficie

nte

s

Pro

jeto

s


9

Algumas recomendações para o gerente do projeto

O gerente de projeto deve estar ciente de que, se o projeto sob sua responsabilidade não for desenvolvido e implantado de maneira adequada, podem ocorrer problemas na operacionalização do planejamento estratégico.

Recomendações para o gerente do projeto:

Concentrar os esforços nos resultados esperados do projeto;

Ser flexível, dentro de uma medida razoável;

Envolver os níveis hierárquicos superiores, com o objetivo de conseguir o apoio necessário à elaboração e à implantação do projeto.

Ter adequado e realista sistema de informações;

Manter contatos diretos com as pessoas envolvidas no projeto;

Fazer adequada distribuição de tarefas entre os subordinados;

Manter racionalidade dos dispêndios inerentes ao projeto, gastando no que, realmente, for necessário;


10

Recomendações para o gerente do projeto (Continuação):

Manter situação realista, não pendendo para o otimismo ou pessimismo;

Incentivar críticas e debates pelos funcionários quanto ao desenvolvimento do projeto;

Fazer projetos viáveis em conteúdo, recursos e tamanho para a situação considerada;

Manter coerência em suas atitudes e decisões;

Lembrar que um projeto é um sistema e deve ser tratado como tal;

Resolver os problemas de conflito inerentes à administração do projeto;

Lembrar que o projeto considera, além de problemas presentes, também, problemas futuros;

Minimizar os problemas de realocação dos funcionários alocados no projeto, planejando a conclusão do projeto; e

Manter adequado sistema de controle e avaliação do projeto, inclusive de suas atividades (partes do projeto).


11

Características de sucesso de um projeto

Quando se examina os aspectos que indicam o sucesso de um determinado projeto podem-se considerar alguns itens:

Cumprimento dos prazos previstos;

Enquadramento ao custos preestabelecidos;

Cumprimento da qualidade técnica esperada;

Cumprimento das exigências de viabilidade;

Cumprimento de equilíbrio financeiro durante e/ou após a conclusão;

Manutenção de equilíbrio operacional nas atividades da empresa;

Manutenção de equilíbrio financeiro nas atividades na empresa;

Aumento, ou pelo menos, manutenção da rentabilidade normal da empresa; e

aumento, ou pelo menos, manutenção da captação de oportunidades de negócios.


Sistema de Gestão da Segurança da

Informação (SGSI)

13

Um Sistema de Gestão da Segurança da Informação (SGSI) é caracterizado pela preservação de 5 pilares:

A Confidencialidade cujo fundamento é oferecer suporte a prevenção de revelação não autorizada da informação.

A Integridade cujo fundamento é prevenir a modificação não autorizada da informação.

A Disponibilidade cujo fundamento é prover acesso confiável a qualquer momento à informação.

O Não repúdio e a Autenticidade cujo fundamento é assegurar a integridade de origem da informação compreendendo o que denominamos de responsabilidade final.

Sistema de Gestão da Segurança da Informação (SGSI)

14

Estes pilares refletem na organização e envolvem três aspectos principais, sendo eles:

Pessoas

Usuários bem orientados, treinados e conscientizados

Processos

Regras claras para utilização dos recursos tecnológicos fornecidos pela empresa e Leis que em caso de desvio de informações punam severamente o infrator

Tecnologia

Sistemas bem implementados para assegurar e proteger as informações da empresa.


15

Dois dos aspectos afetam diretamente a cultura sobre informação de qualquer empresa e o comprometimento das pessoas com esta mudança é essencial para que o projeto não se torne inviável.

Por se tratar de uma mudança generalizada e corporativa envolvendo aspectos físicos, tecnológicos e humanos que sustentam a operação do negócio, torna-se condição sine qua non, que se inicie os trabalhos no formato TOP DOWN, ou seja, mobilizando a diretoria para depois atingir os demais na hierarquia.


O sucesso de qualquer ação de segurança da informação dependerá muito desta condição.

16 Sistema de Gestão da Segurança da Informação (SGSI)

Diretoria

Operacional

Defi

niç

ões

Açõ

es

17

Exemplos da soluções e serviços de Segurança

Softwares antivírus e antispyware

Políticas de Segurança da Informação

Bloqueios e Senhas

Palestras de conscientização

Monitoramento de Internet

Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ

Soluções Antivírus, AntiSpam, AntiSpywares

Data Leak Prevetion (DLP) – Prevenção no Vazamento de Informação

Criptografia e Infraestrutura de chave pública

Assinatura Digital e Certificado Digital

Controle de Acesso por Token, Biometria, Íris

Entre muitos outros ...


18

Desafios que o Gestor de TI precisa se atentar em relação aos recursos de Tecnologia da Informação:

Vulnerabilidade dos sistemas e uso indevido

Vulnerabilidade da internet

Desafios da segurança sem fio

Softwares mal-intencionados

vírus, worms, cavalos de Tróia e spywares

Hakers e cibervandalismo

Hacker

Spoofing e Sniffing

Ataques de DoS

Crimes de informática

Roubo de identidade

Ciberterrorismo e guerra cibernética

Ameaças internas: funcionários

Vulnerabilidade software


19

Como a segurança não está diretamente relacionada à receita de vendas, muitas empresas relutam em gastar muito com ela.

No entanto, a proteção de sistemas de informação é tão crucial pra o funcionamento da empresa que merece um olhar mais atento.

Quando os sistemas não funcionam como previsto, as empresas que dependem fundamentalmente da informática experimentam uma séria perda de negócios.

Quanto mais tempo os sistemas ficarem fora do ar, mais sérias serão as consequências para a empresa.

Com tantos negócios hoje dependentes da Internet e dos sistemas em rede, as empresas estão mais vulneráveis do que nunca, a interrupções ou falhas.

As empresas têm ativos de informação valiosíssimos a proteger.


20

Controle e segurança inadequados também podem criar sérios riscos legais. As empresas precisam proteger não apenas seus próprios ativos de informação, mas também os de clientes, funcionários e parceiros de negócios.

Caso não consigam fazê-lo, podem ter que gastar muito em um litígio por exposição e roubo de dados.

Quando se fala em controle e segurança dos sistemas de informação, tecnologia não é a peça-chave.

Tecnologia é o que dá a base, mas não ausência de políticas de gerenciamento inteligentes, até as mais avançadas tecnologias são facilmente vencidas.

Os especialistas acreditam, por exemplo, que mais de 90 por cento dos ciberataques bem-sucedidos poderiam ter sido evitados pela tecnologia disponível na época.

A falta de atenção humana, porém, permitiu que eles se proliferassem.


cap.09 (eti) análise de projetos em tecnologia e sgsi

Documents