Fluxos e segurança da
informação
Atividades relacionadas à
informação

Procurar, criar, receber, adquirir, monitorar,
classificar (gestão de registros), indexar (para
gestão de conteúdo), guardar, verificar
(precisão), garantir (qualidade), organizar,
armazenar, acessar, usar, colaborar, enviar,
rotear (selecionar destinatário), disseminar,
publicar, transferir (alienar), arquivar, eliminar
Fonte: GC IM forum 2006
Ciclo de vida resumido

Coleta ou captura de dados

Análise e transformação

Disseminação e uso

Amazenamento

Descarte
Fluxo de dados
Informação e decisões
Efeitos
sobre o
ambiente
Fontes de
informação
interna
Informação
relevante
para decisões
Fontes de
informação
externa
Tomada
de
decisão
Comparação
com padrões
Efeitos
sobre a
empresa
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.5, pág 40
Ação corretiva
necessária
Características da informação
nas organizações:

urgência no tratamento,

grande quantidade a manipular,

diversidade de fontes (internas e externas),

complexidade e formas diferentes,

necessidade de conhecer cenários alternativos,

velocidade de reação/ capacidade de resposta,

confiabilidade e segurança.
Necessidade de informações
Crescimento
Necessidade de
informação
A empresa
Tempo
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.7, pág 47
Os “7R”

Retrieval (coleta)

Reading (leitura)

Recognition (decodificação)

Reinterpretation (contextualização)

Restructuration (restruturação)

Release (disponibilização)

Reviewing (revisão)
automação
pessoas
Níveis hierárquicos
Níveis de interesse

Estratégico


Tático


informação bastante elaborada que suporta
decisões de longo prazo, orientada para decisores.
afeta e estabelece controla a gestão de médio
prazo. Complexidade média.
Operacional

controle e execução de tarefas de curto prazo para
efetividade da organização. Complexidade
pequena. Fonte geradora da informação para a
organização.
Qualidade

Precisão


Oportunidade


a velocidade de reação da organização depende da
disponibilidade do fluxo de informação em tempo hábil; no
momento e local corretos.
Completude


grau de rigor da informação que revela uma realidade confiável,
verdadeira.
o valor da informação aumenta quando se está na posse de
todos os elementos que a compõe.
Concisão

excesso de informação tem efeitos semelhantes à falta de
informação. Contraria dois princípios básicos de comunicação:
mensagens fáceis de decodificar e fáceis de difundir.
Dados, informações e
conhecimento na hierarquia
Conhecimento
Informação
Dados
Atividades com dados

Tratamento


Comunicação


Combinação e alteração, geração de novos dados
Receber e enviar dados para pessoas, serviços e
arquivos, controlando sua qualidade
Cruzamento

Atividade de maior custo e esforço, gera
informações valiosas do ponto de vista estratégico
Comunicação
Semiótica – significado,
significante
Comunicação
FONTE
RECEPTOR
meio
Intenção
Código
Mensagem
INTERFERÊNCIAS
Filtro
perceptivo
Idéias ou
emoções
Significado
da
Resposta
Dinâmica
interna da
fonte
Filtro
perceptivo
Significado da
mensagem
Dinâmica interna: experiências, conhecimentos, valores e atitudes,
grupos de
referência
Objeto
+
Situação
Resposta
Intenção
INTERFERÊNCIAS
FONTE: CARVALHO, Antônio Vieira. Treinamento de recursos humanos. São Paulo : Pioneira, 1988. p. 134
Robert Dunbar


Por meio de estudos do neocortex de primatas,
formulou equação relacionando seu tamanho
com o tamanho do grupo em que um indivíduo
pode participar
A rede social para humanos é de cerca de 150
pessoas
Brooks

Para cada tarefa associada e coordenada com
outra tarefa, o esforço de comunicação
aumenta na proporção
NI
N(N1)
2

N = número de elementos envolvidos

NI = número de interações dois a dois

6 pessoas = 15 interações dois a dois
Herbert Simon, 1947


Simon utilizou a decisão para explicar o
comportamento humano nas organizações,
concebendo-a como um sistema de decisões.
As pessoas participam racional e
conscientemente, escolhendo e tomando
decisões individuais, ficando a organização
formada por decisões e ações.
Modelo
“Escolha entre
alternativas,
obedecendo
critérios”.
Decisão
Controle
Execução
Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 40
Modelo
Informação
Tomada de Decisão
Informação
Recomendações
de mudanças
Implantação
Informação
Informação
Avaliação da decisão
Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 41
Informação e decisões
Fatores
comportamentais
/ criatividade
Problema
Dados e
informações
Processamento
Informação
Decisão
Ação
Resultados
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.6, pág 43
Modelos
Modelo de negócios
Ambiente
Estratégia
Modelo de gestão
Processo
Estrutura
Fator humano
Modelo operacional
Informação
Ferramentas
Situações típicos
Situação
Característica
Fluxo
Coordenação de
atividades fora da
organização
Integração com mundo externo
Entrada
Acompanhamento de
atividades internas
Monitorar atividades
Ciclo interno
Mecanismos de
segurança e controle
Atividades de coordenação e
garantia de sigilo e segurança em
geral
Ciclo interno
Disseminação e acesso Disponibilizar informações no
às informações
tempo correto a quem dela
disponíveis
necessita
Ciclo interno
Resposta a situações
Diálogo com o macroambiente
externas à organização
Saída
Interatividade e quantidade de
informação
Planejamento
O Que fazer?
Como
fazer?
Quem vai fazer ?
Pesquisando informações de
clientes
Pesquisa
exploratória
”joga luz no problema”,
sugere soluções,
novas idéias
Pesquisa
descritiva
Valida
magnitudes
Pesquisa
causal
Teste causa-efeito,
relacionamentos e
hipóteses acerca
dos mesmos
Abordagens de pesquisa
Técnicas para
obter informações dos
grupos de interesse
Observação
Grupo focal
Pesquisa
Comportamental
Experimental
Pesquisa de marketing
Processo de pesquisa:
objetivos, planejamento
1. Definir problema e objetivos da pesquisa
2. Desenvolver o plano de pesquisa
3. Coletar informações
4. Analisar as informações
5. Apresentar os resultados
Princípio de Zadeh
“Quando a complexidade do problema cresce,
nossa habilidade para tornar as proposições
precisas diminui até um limiar que está fora
do nosso alcance.”
Valor da informação
Impacto
nas
decisões
Tempo
de
utilização
Valor
da
informação
Utilidade
da
informação
Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.8, pág 47
Relevância e valor da informação


Capacidade ou valor que a informação tem de
melhorar uma decisão
Valores:




Preditivo: como será um acontecimento
Realimentação (feedback): confirma / corrige
expectativas
Oportunidade: estar disponível antes de perder a
capacidade de influenciar a decisão
Importantísimo:

Qualidade e benefício > (ou >>) custo
Segurança e ética

Ética


Segurança de informações


Importância, riscos para o ambiente empresarial
Legitimidade de informações


Conceitos
Qualidade das informações
Direitos e deveres



Legislação e crimes na informática
Termo de Responsabilidade para Usuários
(funcionários ou terceiros)
Termo de Sigilo (funcionários ou terceiros)
Segurança na Internet
Cerca de 75% dos
problemas de
segurança
de informação
envolvendo redes
são
provenientes de
ataques
INTERNOS !
(IDC, 2001).
Auditoria

Diagnosticar, Corrigir e Garantir






Administração da Segurança (Security Office)
Acessos indevidos aos equipamentos (físico);
Ausência de controle das senhas de acesso aos
equipamentos (lógico);
Ausência de registros das atividades executadas,
prejudicando a rastreabilidade (log);
Ausência de segmentação de redes;
Existência de vulnerabilidades conhecidas e não
corrigidas.
Mecanismos

VPNs (Virtual Private Networks)

Sistemas IDS (Intrusion Detection Systems)

Certificação Digital e Infra Estrutura de Chaves
Públicas (PKI)
Plano diretor de segurança

Necessidade e elaboração


Empresas (ex.: Módulo – eleições)
Normas (NBR-ISO/IEC 17799-1; BS7799 )

Considerada o mais completo padrão para o
gerenciamento da segurança da informação no
mundo, a BS7799 (British Standard Institute ), foi
incorporada na ISO ( International Standards
Organization ) e adotada no Brasil sob a NBR
(ABNT). Aponta o quê fazer, mas não o como
fazer.
ESP Enterprise Security Planning
Erros em segurança

Não atribuir responsabilidades

Compartilhamento de orçamento com TI





Acreditar que os problemas de segurança são
exclusivamente tecnológicos, quando não são
Realizar ações isoladas e pontuais, deixando
de lado a visão sistêmica
Corrente / elos – sempre há um mais fraco
Julgar que o papel da segurança não deva ser
preventivo
Não possuir um Plano Diretor de Segurança
Mais algumas referências






GOUVEIA, Luís Manuel Borges. Aplicações multimédia para o sistema
de infromações da empresa. Dissertação (Mestrado). Universidade do
Porto. Portugal, 1994.
COLANGELO FILHO, Lúcio. Implantação de sistemas ERP. Um enfoque
de longo prazo. São Paulo: Atlas, 2001.
TAPSCOTT, Don. Economia digital: promessa e perigo da inteligência em
rede. São Paulo : MAKRON Books, 1997.
MAXIMIANO, A. C. A. Teoria geral da Administração: da revolução urbana
à revolução digital. São Paulo: Atlas, 2004
IMBOK. Information Management Body of Knowledge. Cape Town, 2006.
ALTER, Steven. Como os executivos eficientes usam os sistemas de
informação. In Coleção Harvard de aministração. Vol. 5. São Paulo: Nova
Culural, 1986. p.5-22