Fluxos e segurança da informação Atividades relacionadas à informação Procurar, criar, receber, adquirir, monitorar, classificar (gestão de registros), indexar (para gestão de conteúdo), guardar, verificar (precisão), garantir (qualidade), organizar, armazenar, acessar, usar, colaborar, enviar, rotear (selecionar destinatário), disseminar, publicar, transferir (alienar), arquivar, eliminar Fonte: GC IM forum 2006 Ciclo de vida resumido Coleta ou captura de dados Análise e transformação Disseminação e uso Amazenamento Descarte Fluxo de dados Informação e decisões Efeitos sobre o ambiente Fontes de informação interna Informação relevante para decisões Fontes de informação externa Tomada de decisão Comparação com padrões Efeitos sobre a empresa Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.5, pág 40 Ação corretiva necessária Características da informação nas organizações: urgência no tratamento, grande quantidade a manipular, diversidade de fontes (internas e externas), complexidade e formas diferentes, necessidade de conhecer cenários alternativos, velocidade de reação/ capacidade de resposta, confiabilidade e segurança. Necessidade de informações Crescimento Necessidade de informação A empresa Tempo Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.7, pág 47 Os “7R” Retrieval (coleta) Reading (leitura) Recognition (decodificação) Reinterpretation (contextualização) Restructuration (restruturação) Release (disponibilização) Reviewing (revisão) automação pessoas Níveis hierárquicos Níveis de interesse Estratégico Tático informação bastante elaborada que suporta decisões de longo prazo, orientada para decisores. afeta e estabelece controla a gestão de médio prazo. Complexidade média. Operacional controle e execução de tarefas de curto prazo para efetividade da organização. Complexidade pequena. Fonte geradora da informação para a organização. Qualidade Precisão Oportunidade a velocidade de reação da organização depende da disponibilidade do fluxo de informação em tempo hábil; no momento e local corretos. Completude grau de rigor da informação que revela uma realidade confiável, verdadeira. o valor da informação aumenta quando se está na posse de todos os elementos que a compõe. Concisão excesso de informação tem efeitos semelhantes à falta de informação. Contraria dois princípios básicos de comunicação: mensagens fáceis de decodificar e fáceis de difundir. Dados, informações e conhecimento na hierarquia Conhecimento Informação Dados Atividades com dados Tratamento Comunicação Combinação e alteração, geração de novos dados Receber e enviar dados para pessoas, serviços e arquivos, controlando sua qualidade Cruzamento Atividade de maior custo e esforço, gera informações valiosas do ponto de vista estratégico Comunicação Semiótica – significado, significante Comunicação FONTE RECEPTOR meio Intenção Código Mensagem INTERFERÊNCIAS Filtro perceptivo Idéias ou emoções Significado da Resposta Dinâmica interna da fonte Filtro perceptivo Significado da mensagem Dinâmica interna: experiências, conhecimentos, valores e atitudes, grupos de referência Objeto + Situação Resposta Intenção INTERFERÊNCIAS FONTE: CARVALHO, Antônio Vieira. Treinamento de recursos humanos. São Paulo : Pioneira, 1988. p. 134 Robert Dunbar Por meio de estudos do neocortex de primatas, formulou equação relacionando seu tamanho com o tamanho do grupo em que um indivíduo pode participar A rede social para humanos é de cerca de 150 pessoas Brooks Para cada tarefa associada e coordenada com outra tarefa, o esforço de comunicação aumenta na proporção NI N(N1) 2 N = número de elementos envolvidos NI = número de interações dois a dois 6 pessoas = 15 interações dois a dois Herbert Simon, 1947 Simon utilizou a decisão para explicar o comportamento humano nas organizações, concebendo-a como um sistema de decisões. As pessoas participam racional e conscientemente, escolhendo e tomando decisões individuais, ficando a organização formada por decisões e ações. Modelo “Escolha entre alternativas, obedecendo critérios”. Decisão Controle Execução Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 40 Modelo Informação Tomada de Decisão Informação Recomendações de mudanças Implantação Informação Informação Avaliação da decisão Fonte:CASSARO, Sistemas de Informações para Tomada de Decisões, pág 41 Informação e decisões Fatores comportamentais / criatividade Problema Dados e informações Processamento Informação Decisão Ação Resultados Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.6, pág 43 Modelos Modelo de negócios Ambiente Estratégia Modelo de gestão Processo Estrutura Fator humano Modelo operacional Informação Ferramentas Situações típicos Situação Característica Fluxo Coordenação de atividades fora da organização Integração com mundo externo Entrada Acompanhamento de atividades internas Monitorar atividades Ciclo interno Mecanismos de segurança e controle Atividades de coordenação e garantia de sigilo e segurança em geral Ciclo interno Disseminação e acesso Disponibilizar informações no às informações tempo correto a quem dela disponíveis necessita Ciclo interno Resposta a situações Diálogo com o macroambiente externas à organização Saída Interatividade e quantidade de informação Planejamento O Que fazer? Como fazer? Quem vai fazer ? Pesquisando informações de clientes Pesquisa exploratória ”joga luz no problema”, sugere soluções, novas idéias Pesquisa descritiva Valida magnitudes Pesquisa causal Teste causa-efeito, relacionamentos e hipóteses acerca dos mesmos Abordagens de pesquisa Técnicas para obter informações dos grupos de interesse Observação Grupo focal Pesquisa Comportamental Experimental Pesquisa de marketing Processo de pesquisa: objetivos, planejamento 1. Definir problema e objetivos da pesquisa 2. Desenvolver o plano de pesquisa 3. Coletar informações 4. Analisar as informações 5. Apresentar os resultados Princípio de Zadeh “Quando a complexidade do problema cresce, nossa habilidade para tornar as proposições precisas diminui até um limiar que está fora do nosso alcance.” Valor da informação Impacto nas decisões Tempo de utilização Valor da informação Utilidade da informação Fonte:OLIVEIRA, Sistemas de Informações Gerenciais, fig. 1.8, pág 47 Relevância e valor da informação Capacidade ou valor que a informação tem de melhorar uma decisão Valores: Preditivo: como será um acontecimento Realimentação (feedback): confirma / corrige expectativas Oportunidade: estar disponível antes de perder a capacidade de influenciar a decisão Importantísimo: Qualidade e benefício > (ou >>) custo Segurança e ética Ética Segurança de informações Importância, riscos para o ambiente empresarial Legitimidade de informações Conceitos Qualidade das informações Direitos e deveres Legislação e crimes na informática Termo de Responsabilidade para Usuários (funcionários ou terceiros) Termo de Sigilo (funcionários ou terceiros) Segurança na Internet Cerca de 75% dos problemas de segurança de informação envolvendo redes são provenientes de ataques INTERNOS ! (IDC, 2001). Auditoria Diagnosticar, Corrigir e Garantir Administração da Segurança (Security Office) Acessos indevidos aos equipamentos (físico); Ausência de controle das senhas de acesso aos equipamentos (lógico); Ausência de registros das atividades executadas, prejudicando a rastreabilidade (log); Ausência de segmentação de redes; Existência de vulnerabilidades conhecidas e não corrigidas. Mecanismos VPNs (Virtual Private Networks) Sistemas IDS (Intrusion Detection Systems) Certificação Digital e Infra Estrutura de Chaves Públicas (PKI) Plano diretor de segurança Necessidade e elaboração Empresas (ex.: Módulo – eleições) Normas (NBR-ISO/IEC 17799-1; BS7799 ) Considerada o mais completo padrão para o gerenciamento da segurança da informação no mundo, a BS7799 (British Standard Institute ), foi incorporada na ISO ( International Standards Organization ) e adotada no Brasil sob a NBR (ABNT). Aponta o quê fazer, mas não o como fazer. ESP Enterprise Security Planning Erros em segurança Não atribuir responsabilidades Compartilhamento de orçamento com TI Acreditar que os problemas de segurança são exclusivamente tecnológicos, quando não são Realizar ações isoladas e pontuais, deixando de lado a visão sistêmica Corrente / elos – sempre há um mais fraco Julgar que o papel da segurança não deva ser preventivo Não possuir um Plano Diretor de Segurança Mais algumas referências GOUVEIA, Luís Manuel Borges. Aplicações multimédia para o sistema de infromações da empresa. Dissertação (Mestrado). Universidade do Porto. Portugal, 1994. COLANGELO FILHO, Lúcio. Implantação de sistemas ERP. Um enfoque de longo prazo. São Paulo: Atlas, 2001. TAPSCOTT, Don. Economia digital: promessa e perigo da inteligência em rede. São Paulo : MAKRON Books, 1997. MAXIMIANO, A. C. A. Teoria geral da Administração: da revolução urbana à revolução digital. São Paulo: Atlas, 2004 IMBOK. Information Management Body of Knowledge. Cape Town, 2006. ALTER, Steven. Como os executivos eficientes usam os sistemas de informação. In Coleção Harvard de aministração. Vol. 5. São Paulo: Nova Culural, 1986. p.5-22