Escolar Documentos
Profissional Documentos
Cultura Documentos
So Lus
2005
So Lus
2005
BANCA EXAMINADORA
________________________________________________
Prof. Orlando Donato Rocha Filho
Orientador
________________________________________________
Prof. Carlos Roberto Baluz Almeida
Examinador
________________________________________________
Prof. Cludio Leo Torres
Examinador
AGRADECIMENTOS
RESUMO
Palavras-chave:
mtodos,
divulgao, conscientizao.
normas,
polticas,
controles,
tica,
treinamentos,
ABSTRACT
developed because of the human knowledge evolution, and they had become
subjects wide discussed by executives and organizations from public or private
agencies, the concern with them exists since the last century. Questionings are
made about aspects, necessities, methods, norms, politics, controls and ethics, what
motivates the information security managers to search technical knowledge and to
apply management mechanisms at each time more complex and flexible, front to the
dynamic and heterogeneous scenes of every day, with the only objective to protect
the biggest property, the most expensive asset of the XXI century, that it is the
information. The mechanisms, resources or tools the TI, implemented through the
PDS, had brought for the organizational environment the ethical challenges of the TI,
affecting the decisions making, the businesses and the human resources.
The
sharing of this process is made through training, making it public and aware is
imminent, in order to make the information security implementation with the
resources of TI more flexible, the objective is to contribute for the best performance
of organizations and professionals. This way, his work presents in its set a study on
security of the information and the ethical challenges of the implemented TI in the SI
of an organization.
LISTA DE FIGURAS
LISTA DE SIGLAS
ABNT
IEC
ISO
MISs
NBR
PDCA
PDS
PSI
PUC-Rio
SI
- Sistema de Informao
TI
- Tecnologia da Informao
SUMRIO
12
1 INTRODUO
13
de
auditorias
internas ou externas.
Pois, estas
medidas
so
14
15
2 SISTEMAS DE INFORMAO
2.1 Conceitos
Sistemas de informao
Redes
Software
Pessoas
Hardware
Dados
16
que
so
capturados,
registrados,
armazenados
17
2.2 Estrutura
Recursos
Componentes
Pessoas
Entrada
Hardware
Feedback
Recursos de
dados
Controle
desempenho
Processo dos
dados e
informaes
Redes
Feedback
Produtos de
informao
Armazenamento
Sada
Software
18
2.2.1 Recursos
19
utilizados
nos
processamentos
dos
dados
no
ambiente
20
2.2.2 Componentes
21
hardware e software em recursos de dados. ele que assegura que os dados foram
corretamente capturados e que podem ser transferidos ou requisitados para o
processamento.
O processamento de dados em informaes realiza uma anlise geral dos
dados. Esta anlise, necessariamente, deve obedecer a um padro de qualidade
desde a captura realizada pelo componente de entrada. As atividades desse
componente so: organizar, analisar, comparar, classificar, mesclar, manipular e
converter. Esses processos proporcionam aos usurios finais a informao precisa e
eficiente.
A sada de produtos da informao realiza a transmisso da informao
de vrias formas para os usurios finais. Esse componente a meta, o desafio de
qualquer organizao a ser alcanado por meio dos SI, visto que, atravs desse
componente so visualizados produtos como os relatrios, as mensagens, as
imagens, o udio e multimdias. Para alcanar esses resultados, esse componente
necessita de qualidade dos dados, que so extremamente decisivos e valiosos para
que a informao alcance suas dimenses de tempo, contedo e forma na
organizao.
O armazenamento de recursos de dados assume atividades bsicas, mas
fundamentais nos SI, na execuo de mtodos para organizao dos dados, que
so armazenados nos bancos de dados, facilitando o processamento ou a
recuperao destes dados na sada, atendendo as requisies dos usurios finais.
O controle de desempenho do sistema um dos componentes mais
importantes na atividade dos SI, pois dele produzido o feedback de todas as
atividades dos elementos de entrada, processamento, sada e armazenamento. O
22
Apoio
Estratgico
Apoio Ttico,
Gerencial
Apoio Operacional
Figura 3 - Os trs principais papis dos SI, adaptado de OBrien (2004, p. 9).
23
24
25
pela
anlise
de
toda
estrutura
organizacional,
sintetizando
as
26
Sistemas de
informao
Sistemas de
apoio
s operaes
Sistemas de
Processamento
Sistemas de
apoio
Gerencial
Sistemas de
Controles
Sistemas de
Informao
Gerencial
Sistemas de
apoio
s decises
Ambiente
organizacional
27
Systems) comearam a ser desenvolvido nos anos 60, atravs de uma nova safra
de SI para dar suporte tomada de decises.
Como a principal funo do gerente tomar decises, os dados, as
informaes e o conhecimento so necessrios para apoiar, respaldar e valorizar as
decises, que necessariamente precisam ser fundamentadas.
Nesse contexto,
tm
alimentado
crescente
disponibilidade
de
sistemas
de
28
29
30
3 SEGURANA DA INFORMAO
3.1 Histrico
31
Em outubro de 1967 nos Estados Unidos foi criado uma fora tarefa, que
resultou em um documento, o Security Control for Computer System: Report of
Defense Science Boad Task Force on computer Security, editado por W. H. Ware,
que representou o incio do processo oficial de criao de um conjunto de regras
para segurana de computadores reconhecido mundialmente, que a Norma
Internacional de Segurana da Informao ISO/IEC-17799:2000, que j possui uma
verso aplicada aos pases de lngua portuguesa, denominada NBR ISO/IEC17799:2001. (GONALVES, 2003).
32
Descarte
Confidencialidade
Integridade
Disponibilidade
Armazenamento
Autenticidade e Legalidade
Transporte
Figura 5 Ciclo de vida da informao e os aspectos, adaptado de Smola (2003, p. 11).
33
informaes
que
dcadas
eram
centralizadas
pouco
34
35
36
37
38
A
Act
P
Plan
D = Do, de executar.
C
Check
D
Do
desvios
ou
falhas
serem
corrigidos).
39
Planejamento o fator crtico de sucesso para a iniciativa de gerir a
segurana da informao e o Plano Diretor de Segurana justamente o
elemento especfico. Mais do que uma rubrica oramentria destinada a
investimentos tecnolgicos, como sugere o j tradicional Plano Diretor de
Informtica, o PDS tem de ser dinmico e flexvel para suportar as novas
necessidades de segurana que surgem em virtude da velocidade como o
contexto corporativo muda. (SMOLA, 2003, p. 86).
mesmo
que
tenha
atendido
as
necessidades
de
outras
40
Mapeamento da relevncia;
Estudo de permetros;
41
Processos de negcio
PN
1
PN
2
PN
3
PN
n
Ativo
1
Ativo
2
Ativo
3
Ativo
n
Aplicaes
Infra-estrutura
financeira
tecnolgica e
humana
42
Agente
Impacto
43
poluio,
enchentes,
terremotos,
tempestades
Involuntrias
causadas,
na
maioria
das
vezes,
pelo
44
45
Diretrizes
Estratgico
Ttico,
Gerencial
Operacional
Normas
Procedimentos
Instrues
46
de
orientar
para
uso
adequado
das
informaes
no
ambiente
47
armazenamento
sada,
atravs
de
senhas,
48
constitudos
de
mtodos
criados
para
proteo
de
49
que
deve
ser
compartilhada
por
todos
entendida
como
50
51
52
4 DESAFIOS
TICOS
DAS
TECNOLOGIAS
DA
INFORMAO
IMPLEMENTADAS NOS SI
53
ticas bsicas como: egosmo, lei natural, utilitarismo e o respeito pelas pessoas ou
defendem valores ticos nas decises.
O desenvolvimento da TI e a aplicao dos seus recursos disponveis nas
organizaes tm gerado muitas situaes de carter tico no ambiente
organizacional, que vem tornando-se a cada dia mais complexo, com definies de
certo ou errado nem sempre claras no PDS elaborado com as polticas de
segurana e os tipos de controles adotados para implementao pela gesto de
segurana da informao.
Definir o cdigo tica, que um conjunto de princpios da organizao,
fundamental para servir de guia nas tomadas de decises na gesto de segurana,
considerando os princpios e as questes ticas. Segundo Turban, Rainer e Potter
(2003, p. 503) a diversidade de aplicaes de TI e o crescente desenvolvimento
criaram diversas questes ticas que foram estruturadas por R. O . Manson e outros
em quatro categorias, que so:
54
Ambiente de trabalho
Metas empresariais
Poltica declarada
Cultura empresarial
Ambiente social
Ambiente governamental
Legislao
Agncias
administrativas
Sistema judicial
Ambiente profissional
Cdigos de conduta
Requisitos de
credenciamento
Encontros
profissionais
Ambiente pessoal
Processo de deciso
Aquisio e
processamento de
informaes
Processo cognitivo
Prmios percebidos
Perdas percebidas
Comportamento tico
Deciso
Comportamento antitico
Grupos de colegas
Famlia
Ambiente social
Valores religiosos
Valores humanistas
Valores culturais
Valores sociais
Atributos individuais
Nvel moral
Metas pessoais
Auto-imagem
Experincia de vida
Personalidade
Figura 11 Fatores que podem afetar nosso processo de tomada de deciso, adaptado de OBrien
(2004, p. 414) .
55
56
57
5 CONCLUSO
SI
tornaram-se
importantes
nas
estruturas
organizacionais,
58
59
60
REFERNCIAS
61
62
GLOSSRIO
63
KNOW-HOW
KNOW-WHY
tcnicas,
conhecimentos
ou
capacidades