Segurança e Controle
de Recursos de Sistemas
e Informações
Marcos Giansante Bocca
Equilibrium Informática Aplicada
1982 a 1985 – Bureau de serviços –
processamento externo
1986 – Desenvolvimento de sistemas
próprios
Contabilidade, Correção Monetária e Livros
Fiscais
Folha de pagamento, Financeiro e Faturamento
1992 – Suporte a rede Novell e automação
de escritório
Equilibrium Informática Aplicada
1996 – Suporte a toda a estrutura de
informática (rede, servidores e aplicativos)
1999 – Instalação de redes com servidores
Linux para dados e internet
2001 – Extração de informações gerenciais
a partir da base de dados do cliente
2003 – Instalação e implantação de sistemas
ERP
Segurança e Controle
Situações a evitar
Importância da prevenção
Boas práticas
Custos de implementação
Situações a Evitar
Parada de sistemas
Vazamento de informações
Fraudes em sistemas internos e roubos via
internet
Baixa produtividade dos usuários
Autuação de pirataria
Importância da Prevenção
Todas ocorrências impactam MUITO em
custos
Parada de sistema e vazamento afetam
relacionamento com Clientes e Fornecedores
Parada por mais de um dia ou grande desvio
financeiro gera a possibilidade de quebra
(falência) da empresa no curto prazo
Vazamento de informações pode levar à
contínua perda de clientes, com risco de quebra
no longo prazo
Importância da Prevenção
Baixa produtividade impacta em mais custos
que a concorrência: ou menor lucro ou menor
competitividade
Uso de software pirata: vulnerabilidade a
invasões e risco de multa
Importância da Prevenção
Mensurando custos potenciais
Quanto custa o sistema parado um dia? Três
dias?
Quanto vale o cadastro de clientes e o histórico
de compras?
Quanto é a massa salarial mais encargos dos
usuários? 10% de perda...
Boas Práticas
Parada de sistema:
Soluções de contingência:
“Backup funcional”
Servidor espelho em sala ou prédio distante do
principal
Servidor backup fora da empresa
Backup em período muito curto (uma a quatro
horas) em sala distinta do servidor
Backup histórico
Redundância de link e de servidor internet
Boas Práticas
Vazamento de informações, Fraudes em
sistemas internos, Roubos via internet e
Baixa produtividade dos usuários:
Restrições e monitoramento sobre acesos do
usuário a arquivos, sistema, banco de dados e
internet
Política clara e rigorosa sobre utilização de
internet
Cruzamento de informações financeiras com
contabilidade (controladoria)
Boas Práticas
Conciliação bancária automática no ERP
Comparação do fluxo de caixa do dia com
anterior
Auditoria permanente
Uso de CRM (Customer Relationship
Management) para detectar rapidamente perda
de clientes ou de posição de produto no
mercado e promoções da concorrência
Boas Práticas
Autuação de pirataria de software:
Inventário de software por estação
Uso de arquitetura cliente-servidor
Disponibilizar software somente necessário
Custos
Hardware:
Criatividade e aproveitamento de recursos
existentes
Um servidor de banco de dados pode ser a
cópia do servidor de arquivos e vice-versa
Uma estação pode ser solução de contingência
do servidor de aplicação
Custos
Software:
Uso de software livre ou programas de
finalidade específica ao invés de servidores
caros
Firewall Linux
Programas de espelhamento de HD para
Windows
Custos
Serviços:
Absorção de tecnologia e treinamento do
pessoal próprio
Delegação de atividades ao pessoal interno
Além da segurança:
TI integrada à gestão da empresa
Buscar economias como p.ex redução de
custos com VoIP
Informações corretas levam à boa gestão
Equilibrium Informática Aplicada Ltda
Chaste Planejamento e Soluções
3911-4841
www.chaste.com.br
Marcos Giansante Bocca
[email protected]
8145-8846