Segurança e Controle de Recursos de Sistemas e Informações Marcos Giansante Bocca Equilibrium Informática Aplicada 1982 a 1985 – Bureau de serviços – processamento externo 1986 – Desenvolvimento de sistemas próprios Contabilidade, Correção Monetária e Livros Fiscais Folha de pagamento, Financeiro e Faturamento 1992 – Suporte a rede Novell e automação de escritório Equilibrium Informática Aplicada 1996 – Suporte a toda a estrutura de informática (rede, servidores e aplicativos) 1999 – Instalação de redes com servidores Linux para dados e internet 2001 – Extração de informações gerenciais a partir da base de dados do cliente 2003 – Instalação e implantação de sistemas ERP Segurança e Controle Situações a evitar Importância da prevenção Boas práticas Custos de implementação Situações a Evitar Parada de sistemas Vazamento de informações Fraudes em sistemas internos e roubos via internet Baixa produtividade dos usuários Autuação de pirataria Importância da Prevenção Todas ocorrências impactam MUITO em custos Parada de sistema e vazamento afetam relacionamento com Clientes e Fornecedores Parada por mais de um dia ou grande desvio financeiro gera a possibilidade de quebra (falência) da empresa no curto prazo Vazamento de informações pode levar à contínua perda de clientes, com risco de quebra no longo prazo Importância da Prevenção Baixa produtividade impacta em mais custos que a concorrência: ou menor lucro ou menor competitividade Uso de software pirata: vulnerabilidade a invasões e risco de multa Importância da Prevenção Mensurando custos potenciais Quanto custa o sistema parado um dia? Três dias? Quanto vale o cadastro de clientes e o histórico de compras? Quanto é a massa salarial mais encargos dos usuários? 10% de perda... Boas Práticas Parada de sistema: Soluções de contingência: “Backup funcional” Servidor espelho em sala ou prédio distante do principal Servidor backup fora da empresa Backup em período muito curto (uma a quatro horas) em sala distinta do servidor Backup histórico Redundância de link e de servidor internet Boas Práticas Vazamento de informações, Fraudes em sistemas internos, Roubos via internet e Baixa produtividade dos usuários: Restrições e monitoramento sobre acesos do usuário a arquivos, sistema, banco de dados e internet Política clara e rigorosa sobre utilização de internet Cruzamento de informações financeiras com contabilidade (controladoria) Boas Práticas Conciliação bancária automática no ERP Comparação do fluxo de caixa do dia com anterior Auditoria permanente Uso de CRM (Customer Relationship Management) para detectar rapidamente perda de clientes ou de posição de produto no mercado e promoções da concorrência Boas Práticas Autuação de pirataria de software: Inventário de software por estação Uso de arquitetura cliente-servidor Disponibilizar software somente necessário Custos Hardware: Criatividade e aproveitamento de recursos existentes Um servidor de banco de dados pode ser a cópia do servidor de arquivos e vice-versa Uma estação pode ser solução de contingência do servidor de aplicação Custos Software: Uso de software livre ou programas de finalidade específica ao invés de servidores caros Firewall Linux Programas de espelhamento de HD para Windows Custos Serviços: Absorção de tecnologia e treinamento do pessoal próprio Delegação de atividades ao pessoal interno Além da segurança: TI integrada à gestão da empresa Buscar economias como p.ex redução de custos com VoIP Informações corretas levam à boa gestão Equilibrium Informática Aplicada Ltda Chaste Planejamento e Soluções 3911-4841 www.chaste.com.br Marcos Giansante Bocca [email protected] 8145-8846