Fluxos e segurança da informação. Atividades relacionadas à informação Procurar, criar,...
-
Upload
gabriela-criado -
Category
Documents
-
view
216 -
download
2
Transcript of Fluxos e segurança da informação. Atividades relacionadas à informação Procurar, criar,...
Fluxos e segurança da informação
Atividades relacionadas à informação
Procurar, criar, receber, adquirir, monitorar, classificar (gestão de registros), indexar (para gestão de conteúdo), guardar, verificar (precisão), garantir (qualidade), organizar, armazenar, acessar, usar, colaborar, enviar, rotear (selecionar destinatário), disseminar, publicar, transferir (alienar), arquivar, eliminar
Fonte: GC IM forum 2006
Ciclo de vida resumido
Coleta ou captura de dados Análise e transformação Disseminação e uso Amazenamento Descarte
Fluxo de dados
Informação e decisões
Fontes deinformação
interna
Fontes deinformação
externa
Informaçãorelevante
para decisões
Tomadade
decisão
Efeitossobre o
ambiente
Efeitossobre aempresa
Comparaçãocom padrões
Ação corretivanecessária
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.5, pág 40
Características da informação nas organizações:
urgência no tratamento, grande quantidade a manipular, diversidade de fontes (internas e externas), complexidade e formas diferentes, necessidade de conhecer cenários alternativos, velocidade de reação/ capacidade de resposta, confiabilidade e segurança.
Necessidade de informações
Crescimento
Tempo
A empresa
Necessidade deinformação
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.7, pág 47
Os “7R”
Retrieval (coleta) Reading (leitura) Recognition (decodificação) Reinterpretation (contextualização)
Restructuration (restruturação) Release (disponibilização) Reviewing (revisão)
automação
pessoas
Níveis hierárquicos
Níveis de interesse
Estratégico informação bastante elaborada que suporta
decisões de longo prazo, orientada para decisores. Tático
afeta e estabelece controla a gestão de médio prazo. Complexidade média.
Operacional controle e execução de tarefas de curto prazo para
efetividade da organização. Complexidade pequena. Fonte geradora da informação para a organização.
Qualidade
Precisão grau de rigor da informação que revela uma realidade confiável,
verdadeira. Oportunidade
a velocidade de reação da organização depende da disponibilidade do fluxo de informação em tempo hábil; no momento e local corretos.
Completude o valor da informação aumenta quando se está na posse de todos
os elementos que a compõe. Concisão
excesso de informação tem efeitos semelhantes à falta de informação. Contraria dois princípios básicos de comunicação: mensagens fáceis de decodificar e fáceis de difundir.
Dados, informações e conhecimento na hierarquia
Conhecimento
Informação
Dados
Atividades com dados
Tratamento Combinação e alteração, geração de novos dados
Comunicação Receber e enviar dados para pessoas, serviços e
arquivos, controlando sua qualidade Cruzamento
Atividade de maior custo e esforço, gera informações valiosas do ponto de vista estratégico
Comunicação
Semiótica – significado, significante
Comunicação
Significado damensagem
Idéias ouemoções
Significadoda
Resposta
Dinâmicainterna da
fonte
Dinâmica inter-na: experi-
ências, conhe-cimentos, valo-res e atitudes,
grupos dereferência
IntençãoResposta
IntençãoCódigo
Mensagem
Objeto+
Situação
INTERFERÊNCIAS
INTERFERÊNCIAS
Filtroperceptivo
Filtroperceptivo
meioRECEPTORFONTE
FONTE: CARVALHO, Antônio Vieira. Treinamento de recursos humanos. São Paulo : Pioneira, 1988. p. 134
Robert Dunbar
Por meio de estudos do neocortex de primatas, formulou equação relacionando seu tamanho com o tamanho do grupo em que um indivíduo pode participar
A rede social para humanos é de cerca de 150 pessoas
Brooks
Para cada tarefa associada e coordenada com outra tarefa, o esforço de comunicação aumenta na proporção
N = número de elementos envolvidos NI = número de interações dois a dois 6 pessoas = 15 interações dois a dois
2)1(
NNNI
Herbert Simon, 1947
Simon utilizou a decisão para explicar o comportamento humano nas organizações, concebendo-a como um sistema de decisões.
As pessoas participam racional e conscientemente, escolhendo e tomando decisões individuais, ficando a organização formada por decisões e ações.
Modelo
Decisão
ExecuçãoControle
“Escolha entrealternativas,obedecendocritérios”.
Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 40
Modelo
Tomada de Decisão
Implantação
Avaliação da decisão
Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 41
Recomendaçõesde mudanças
Informação
Informação
Informação
Informação
Informação e decisões
Problema
Dados einformações Processamento Informação
Fatorescomportamentais
/ criatividade
Decisão
Ação
ResultadosFonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.6, pág 43
Modelos
Modelo operacional
Modelo de gestão
Modelo de negócios Ambiente
Estratégia
Processo
Estrutura
Fator humano
Informação
Ferramentas
Situações típicosSituação Característica Fluxo
Coordenação de atividades fora da organização
Integração com mundo externo Entrada
Acompanhamento de atividades internas
Monitorar atividades Ciclo interno
Mecanismos de segurança e controle
Atividades de coordenação e garantia de sigilo e segurança em geral
Ciclo interno
Disseminação e acesso às informações disponíveis
Disponibilizar informações no tempo correto a quem dela necessita
Ciclo interno
Resposta a situações externas à organização
Diálogo com o macroambiente Saída
Interatividade e quantidade de informação
Planejamento
Quem vai fazer ?
O Que fazer?Como fazer?
Pesquisando informações de clientes
Pesquisaexploratória
”joga luz no problema”,sugere soluções,
novas idéias
Pesquisadescritiva
Validamagnitudes
Pesquisacausal
Teste causa-efeito,relacionamentos ehipóteses acerca
dos mesmos
Abordagens de pesquisa
Observação
Grupo focal
Pesquisa
Comportamental
Experimental
Técnicas paraobter informações dos
grupos de interesse
Pesquisa de marketing
1. Definir problema e objetivos da pesquisa
2. Desenvolver o plano de pesquisa
3. Coletar informações
4. Analisar as informações
5. Apresentar os resultados
Processo de pesquisa:objetivos, planejamento
Princípio de Zadeh
“Quando a complexidade do problema cresce,nossa habilidade para tornar as proposiçõesprecisas diminui até um limiar que está fora
do nosso alcance.”
Valor da informação
Impactonas
decisões
Tempode
utilização
Utilidadeda
informação
Valorda
informação
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.8, pág 47
Relevância e valor da informação
Capacidade ou valor que a informação tem de melhorar uma decisão
Valores: Preditivo: como será um acontecimento Realimentação (feedback): confirma / corrige
expectativas Oportunidade: estar disponível antes de perder a
capacidade de influenciar a decisão Importantísimo:
Qualidade e benefício > (ou >>) custo
Segurança e ética
Ética Conceitos
Segurança de informações Importância, riscos para o ambiente empresarial
Legitimidade de informações Qualidade das informações
Direitos e deveres Legislação e crimes na informática Termo de Responsabilidade para Usuários
(funcionários ou terceiros) Termo de Sigilo (funcionários ou terceiros)
Segurança na Internet
Cerca de 75% dos problemas de
segurançade informação
envolvendo redes são
provenientes de ataques
INTERNOS !
(IDC, 2001).
Auditoria
Diagnosticar, Corrigir e Garantir Administração da Segurança (Security Office)
Acessos indevidos aos equipamentos (físico); Ausência de controle das senhas de acesso aos
equipamentos (lógico); Ausência de registros das atividades executadas,
prejudicando a rastreabilidade (log); Ausência de segmentação de redes; Existência de vulnerabilidades conhecidas e não
corrigidas.
Mecanismos
VPNs (Virtual Private Networks) Sistemas IDS (Intrusion Detection Systems) Certificação Digital e Infra Estrutura de Chaves
Públicas (PKI)
Plano diretor de segurança
Necessidade e elaboração Empresas (ex.: Módulo – eleições)
Normas (NBR-ISO/IEC 17799-1; BS7799 ) Considerada o mais completo padrão para o
gerenciamento da segurança da informação no mundo, a BS7799 (British Standard Institute ), foi incorporada na ISO ( International Standards Organization ) e adotada no Brasil sob a NBR (ABNT). Aponta o quê fazer, mas não o como fazer.
ESP Enterprise Security Planning
Erros em segurança
Não atribuir responsabilidades Compartilhamento de orçamento com TI Acreditar que os problemas de segurança são
exclusivamente tecnológicos, quando não são Realizar ações isoladas e pontuais, deixando de
lado a visão sistêmica Corrente / elos – sempre há um mais fraco Julgar que o papel da segurança não deva ser
preventivo Não possuir um Plano Diretor de Segurança
Mais algumas referências
GOUVEIA, Luís Manuel Borges. Aplicações multimédia para o sistema de infromações da empresa. Dissertação (Mestrado). Universidade do Porto. Portugal, 1994.
COLANGELO FILHO, Lúcio. Implantação de sistemas ERP. Um enfoque de longo prazo. São Paulo: Atlas, 2001.
TAPSCOTT, Don. Economia digital: promessa e perigo da inteligência em rede. São Paulo : MAKRON Books, 1997.
MAXIMIANO, A. C. A. Teoria geral da Administração: da revolução urbana à revolução digital. São Paulo: Atlas, 2004
IMBOK. Information Management Body of Knowledge. Cape Town, 2006.
ALTER, Steven. Como os executivos eficientes usam os sistemas de informação. In Coleção Harvard de aministração. Vol. 5. São Paulo: Nova Culural, 1986. p.5-22