Escolar Documentos
Profissional Documentos
Cultura Documentos
01
Esses executivos ento transformam as informaes relevantes em decises importantes para o futuro
da empresa.
Se perguntarmos a algum usurio empresarial, o que ele sabe sobre inteligncia de negcios, a maioria
dir que compreende os conceitos. Entretanto, embora a necessidade de sistemas que transformem
dados em informaes relevantes no seja uma novidade no mundo empresarial, poucos sabem como
funciona ou quais as competncias necessrias para colocar em prtica.
Apesar de conhecerem suas empresas e terem experincia de gesto das suas organizaes, a maioria
dos usurios empresariais no possui conhecimentos especializados de tcnicas de anlise de dados e
visualizao, mas isso no impede de desejarem us-la.
02
Diante desse cenrio, a Governana de TI tem um papel fundamental, uma vez que se esfora para fazer
com que a evoluo, a facilidade do uso e a acessibilidade se tornem o principal foco das empresas nas
recentes atualizaes e criaes de ferramentas, as quais esto mais fceis e mais acessveis, facilitando
o desenvolvimento do tema nas empresas.
1
125 Governana em TI | Unidade 04
O objetivo da Governana de TI, nesse contexto, produzir ferramentas que possam habilitar os
usurios empresariais a obter dados teis e que ampliem a capacidade dos especialistas, de forma a
poderem compartilhar a carga de trabalho de anlise, melhorar a eficincia e concentrarem-se em
trabalhos de nvel mais elevado.
A Governana da Organizao deve estar empenhada nas aes de coleta de informaes, sendo que a
Governana de TI deve liderar essas aes para atendimento s necessidades da empresa.
03
Tableau,
SAS Visual Analytics,
Cognos,
Pentaho, dentre outras.
A Inteligncia de Negcios pode ser caracterizada tambm como sistemas de apoio tomada de
decises, que fornecem aos controladores, diretores, gestores e lderes uma viso verdadeira e
transparente sobre o desempenho do negcio.
2
125 Governana em TI | Unidade 04
04
Para que seja eficiente a coleta e uso dos dados, importante que os usurios de diferentes nveis
hierrquicos possam conduzir de uma maneira rpida e eficiente as exploraes completas de todos os
dados disponveis. As informaes devem ajudar a identificar rapidamente oportunidades de mercado,
caso necessrio. O usurio ou a rea da empresa poder explorar os dados, de maneira diferenciada,
para obter vrias vises com vrias anlises e assim possam tomar decises.
A possvel identificao do que os clientes iro mais comprar, com base no histrico de aquisies
anteriores;
A personalizao dos horrios dos nibus ou trens ou metrs, para servirem melhor as necessidades
dos passageiros, com base na distncia da viagem, na capacidade de passageiros e o perodo do dia.
05
Atualmente (2016) muitas empresas gostariam de ter anlises preditivas, mas no conseguem fazer.
Hoje h grande dependncia de ferramentas e suportes caros, o que no impulsiona esse movimento. A
previso que a cada dia esses servios e ferramentas, com o avano da necessidade da predio e o
aumento de ferramentas e softwares especficos, comecem assim a ficar mais acessveis em termos de
custo e incentivem os mercados.
3
125 Governana em TI | Unidade 04
06
O modelo preditivo uma funo matemtica aplicada a uma massa de dados, que consegue
identificar padres ocultos e prever o que poder ocorrer, com base em dados histricos. O modelo
preditivo foi criado para prever o futuro.
Vejamos um exemplo simples: imagine que todos os dias uma pessoa faz o mesmo percurso para ir
ao trabalho. Podemos prever que na prxima semana, se ela no tiver de frias, ou seja, nas
condies normais, essa pessoa passar pelo caminho no mesmo horrio. Se essa mesma pessoa
4
125 Governana em TI | Unidade 04
comea a alternar o seu caminho, teramos que estud-la mais, pois ela poderia considerar
determinados trajetos em determinados dias e horrios. Ficaria mais difcil prever o futuro, mas no
impossvel. Por que no impossvel? Descubra aqui.
Descubra aqui
No impossvel porque acabamos criando uma certa rotina, por mais que a pessoa mude o trajeto
habitual de ir para o trabalho, esse trajeto limitado, pois naturalmente h um limite de caminhos
para ir ao trabalho, mesmo considerando a preferncia de ir pelo mais rpido, ou pelo trajeto mais
seguro, ou at mesmo por aquele que tem a vista mais bonita. Nesse caso analisaramos todos esses
dados e poderamos comear a prever a rota do prximo dia. natural que haja algum erro no
incio, mas poderamos ir ajustando os palpites para o futuro.
07
Quando o modelo est validado, pode entrar em operao, ou seja, comea a ser aplicado para
identificar as possibilidades, no caso do exemplo dado, que caminho ser percorrido pela pessoa, antes
que acontea. Expandindo para outros assuntos, essas informaes agregam ao modelo regras de
negcio, como agrupar clientes por rentabilidade, por idade entre outras informaes.
Entre todas as lies aprendidas com as experincias com modelos preditivos, vale destacar alguns
fatores importantes para a sua aplicao:
No modelo preditivo como em qualquer outros j estudados, como o CMMI e o MPS-BR, se entram
informaes erradas, sairo informaes erradas processadas.
08
5
125 Governana em TI | Unidade 04
Segundo a revista EXAME, o termo Big Data relativamente novo e ao mesmo tempo velho, surgindo
por volta de 2005 com o Google e recebeu uma alavancada em 2008 com o pessoal do Yahoo.
De acordo com o Gartner, Big Data so grandes quantidades de dados, em alta velocidade, gerados
por uma multiplicidade de fontes. Por serem criados de forma quase aleatria, esses dados podem
ou no possuir uma estrutura. Essas informaes podem ser analisadas para ajudar em tomadas de
decises mais eficientes e inteligentes.
Podemos dizer ento, que Big Data um termo que descreve o imenso
volume de dados, podendo ser estruturados e no estruturados, que
impactam os negcios da organizao no dia a dia. Mas o importante
no a quantidade de dados, e sim o que as empresas fazem com os
dados que realmente importam.
09
Evoluindo mais o assunto, se fizermos uma traduo literria do termo Big Data, logo imaginamos
Grandes Dados, que esto relacionados grande quantidade de dados a serem analisados. Mas o
termo um pouco mais abrangente, levando como base Volume, Velocidade, Valor, Veracidade e
Variedade.
Juntando esses pilares, possvel analisar praticamente tudo que est pblico, envolvendo dados
estruturados, no caso de ns conhecermos a estrutura de armazenamento daquele contexto, e
tambm os dados no estruturados, como imagens, vdeos, udios e documentos.
6
125 Governana em TI | Unidade 04
Algumas pessoas acreditam que somente volume, velocidade, variedade seriam suficientes para
transmitir uma noo aceitvel do Big Data. Com esse ponto de vista, os aspectos da veracidade e
do valor seriam desnecessrios, porque j estariam implcitos no negcio.
Utilizando 3 ou 5 como base, com certeza teremos melhorias na empresa.
Volume
Est relacionado grande quantidade de dados que possumos dentro e fora da empresa.
Velocidade
A cada segundo muitos dados novos so criados na internet e alguns destes dados podem ser
interessantes para sua empresa.
Variedade
O dado pode ser um compartilhamento de um texto em uma rede social, um post no blog, um
review em um e-commerce.
Veracidade
necessrio que haja processos que garantam o mximo possvel a consistncia dos dados. Os
dados devem ser confiveis.
Valor
Os dados sero inviveis se o resultado no trouxer benefcios significativos e que compensem o
investimento.
10
Essas informaes podero ser preciosas, conforme a linha de atuao da empresa. A empresa poder
realizar campanhas, oferecer produtos, vender produtos, dentre outras possibilidades.
7
125 Governana em TI | Unidade 04
Um exemplo de empresa que nasceu na TI: Banco Original. Outra empresa que est transformando seus
negcios com a TI o Banco Ita. Bancos do governo tambm esto se mobilizando e desenvolvendo
projetos, que possam avanar no mundo da TI em suas linhas de negcio.
11
RESUMO
Modelo preditivo uma funo matemtica aplicada a uma massa de dados, o qual consegue identificar
padres ocultos e prever o que poder ocorrer.
A utilizao e aplicao de tcnicas de Big Data cada vez maior e ocorre de forma muito particular para
cada organizao. Podemos dizer que Big Data uma grande quantidade de dados, em alta velocidade,
gerados por uma multiplicidade de fontes.
8
125 Governana em TI | Unidade 04
01
1- INDICADORES NA GOVERNANA
Em um mundo globalizado e com recursos cada vez mais escassos, constata-se que a inovao se tornou
um fator essencial para a sobrevivncia no mercado. Definir a maneira como a organizao pretende
tratar as dimenses competitivas, avaliando fatores ambientais como oportunidades e ameaas, fatores
organizacionais, como foras e fraquezas, assim como as exigncias das partes interessadas a traduzir
atravs de uma anlise sistmica com indicadores adequados, mostra-se fundamental medida que as
organizaes se tornam mais complexas.
Ao longo dos anos, o processo de gesto ganhou importncia, uma vez que os projetos se tornaram
maiores e mais complexos. Aliado a isso, observa-se que a indstria tornou-se mais consciente ao
verificar que para se obter vantagem competitiva faz-se necessrio identificar, implementar e manter
melhorias de desempenho de forma sistemtica. Para isso, o uso de indicadores de desempenho
mostra-se como fator chave de sucesso.
02
9
125 Governana em TI | Unidade 04
No contexto apresentado, importante que a empresa tenha um estudo como propsito de identificar
e propor o uso de indicadores que permitam acompanhar a evoluo fsica dos projetos.
03
Para alguns autores, um efetivo sistema de indicadores permite administrao da empresa avaliar se
as atividades programadas ocorrem de fato e se esto alinhados aos objetivos estratgicos da empresa.
Para outros autores, os indicadores podem ser definidos como um instrumento capaz de medir o
desempenho de um programa, sendo indispensvel para o monitoramento e tomada de deciso.
Os indicadores devem:
10
125 Governana em TI | Unidade 04
04
Disponibilidade
Facilidade de acesso, estando disponvel a qualquer momento.
Simplicidade
Facilidade de ser compreendido e com baixo custo de obteno.
Adaptabilidade
Capacidade de resposta s mudanas.
Estabilidade
Permanncia no tempo, permitindo formao de uma srie histrica.
Rastreabilidade
Facilidade da identificao da origem, registro e manuteno.
Representatividade
Atender as etapas crticas dos processos e serem abrangentes.
05
11
125 Governana em TI | Unidade 04
06
07
Outros autores propem outros mtodos, porm a metodologia adotada por algumas empresas na
definio dos indicadores pode abranger fatores crticos para alavancar a implementao de projetos
que representam a estratgia da empresa.
Esses indicadores passaram por uma anlise crtica, que se baseou em restries dos sistemas e
projetos, como maturidade das equipes e complexidade dos projetos, e no grau de aderncia natureza
de projetos da companhia, que envolvem desde a tecnologia mais simples at as mais complexas.
12
125 Governana em TI | Unidade 04
Percentual de escopo;
Riscos;
Percentual de tempo;
Tendncia;
Status geral;
Planejado e executado;
Qualidade;
Aderncia;
SPI (ndice de Performance de Prazo);
Marcos.
08
Importante, alm de ter uma srie de indicadores, no gastar muitos esforos para constru-los, assim
podemos ter um check-list para avaliar o indicador, ou seja, um conjunto de perguntas que resultar se
vivel ou no a construo e a manuteno do indicador.
Essas perguntas podem ter uma nota ou um grau, como de 1 a 5. Podemos ento usar alguns critrios
para isso, tais como:
13
125 Governana em TI | Unidade 04
09
Esses critrios so de ordem crescente, sendo que o valor 5 o ideal para os critrios.
Critrios e valores 1 3 5
Disponibilidade X
Simplicidade X
Adaptabilidade X
Estabilidade X
Rastreabilidade X
Representatividade X
3 9
Somatrio dos valores dividido por 6 2
Na imagem abaixo, o resultado de uma compilao dos critrios escolhidos para um indicador, onde a
opo ideal o nmero 5.
14
125 Governana em TI | Unidade 04
10
3- INDICADORES DE DESEMPENHO
Os indicadores de desempenho so essenciais para o planejamento e controle dos projetos. A
Governana de TI trabalha na adoo de indicadores no financeiros operacionais, que se mostra como
um excelente complemento para garantia da boa gesto do projeto e portflio.
percentual de escopo,
percentual de risco e
percentual de tempo.
Os indicadores de escopo e tempo so usados em conjunto para identificar desvios a partir do momento
em que h uma defasagem muito grande entre eles. O gerente de projetos ou a rea responsvel deve
acompanhar os indicadores de forma automatizada, para que se tenha informaes de desvios a partir
do momento que acontea a defasagem entre os indicadores.
O clculo automtico de tempo, fundamentado na data base inicial e a
data atual, com o escopo construdo devem gerar alarmes para todos os
envolvidos, o quanto antes.
11
Alm do escopo construdo, deve se fazer uma anlise do que no foi construdo. Verifica-se o tempo
que falta para se conseguir realizar a construo do escopo final. Muitas vezes o tempo no suficiente
para terminar todo o escopo inicial.
15
125 Governana em TI | Unidade 04
12
4- GRFICO DE TENDNCIA
Primeiramente importante entender o que uma tendncia. Para isso, vejamos um exemplo: das 100
vezes que o nibus passou pela parada de nibus, ele foi pontual 90 vezes. Facilmente temos em mente
que no dia seguinte o nibus chegar pontualmente parada, ou seja, a tendncia que o nibus
chegue no horrio. Isso porque h um histrico que mostra essa probabilidade. No h como fazer uma
anlise sem base histrica.
Olhando essa imagem podemos realizar algumas anlises de tendncias. Por exemplo, no ms de maro
o governo comeou uma campanha para diminuir a proliferao do mosquito e nos meses seguintes os
16
125 Governana em TI | Unidade 04
casos de dengue comearam a diminuir. A tendncia, com a continuidade dessa ao, era chegar a
nmeros mnimos ou prximos a zero de casos de dengue. O que aconteceu na verdade? Os nmeros
diminuram tanto, que as pessoas atenuaram os cuidados e o governo tambm. Analisando os nmeros
de outubro at dezembro, podemos dizer que a tendncia para o ms de janeiro que vai ter um
aumento nos casos de dengue.
13
Vimos na imagem que necessitamos de mais informaes para entender os tempos e movimentos, ou
seja, por qual razo os ndices subiram ou desceram.
Em outra anlise, vamos imaginar que somos o governo e usaremos o grfico para combater o mosquito
e a doena. Facilmente entenderamos que no podemos parar com as campanhas publicitrias de
combate ao mosquito e alerta com a populao. Alm desse pensamento saberamos como combater o
mosquito, quanto custar a prxima campanha e os recursos necessrios para isso.
Tudo isso porque temos base histrica para gerar tendncias conforme as aes que iremos tomar.
Podemos analisar o grfico olhando o todo ou fatiado, por perodo determinado, tudo depende do
estudo e necessidade de cada estudo.
Sendo assim, vale reiterar que o indicador de tendncia recomendado para antecipar o futuro. Claro
que, para isso, juntam-se vrios elementos de estudo. A Governana de TI deve apoiar a criao de
indicadores e definir os seus prprios: indicadores que ajudam no desenvolvimento de suas demandas,
indicadores que sinalizam necessidades de melhoria, de correo e que as coisas podem estar no
caminho correto.
14
RESUMO
Ao longo dos anos, o processo de gesto ganhou importncia, pois os projetos tornaram-se maiores e
mais complexos. Os indicadores vieram para medir o nvel de desempenho de processos e projetos,
permitindo a comparao entre o desempenho real com o estimado. Os indicadores na maioria das
vezes refletem a filosofia e cultura da empresa, descrevendo os trabalhos de gesto em relao a custos,
tempo e qualidade.
De um modo geral, muitas empresas mensuram os resultados atravs de indicadores financeiros. Os
indicadores que no so financeiros medem as dimenses da qualidade e de processos.
Por outro lado, os indicadores de desempenho so essenciais para o planejamento e controle dos
projetos.
Outro ponto importante analisar a tendncia, que pode ser negativa, neutra ou positiva e serve para
detectar o futuro. Mas para isso temos que ter a base histrica, para gerar tendncias, prevendo as
aes que iremos tomar.
A Governana de TI deve apoiar a criao de indicadores e definir os seus prprios: indicadores que
ajudam no desenvolvimento de suas demandas, indicadores que sinalizam necessidades de melhoria, de
correo e que as coisas podem estar no caminho correto.
17
125 Governana em TI | Unidade 04
01
Uma sada encontrada por muitas empresas tem sido a contratao de empresas especializadas em
guarda de documentos. A figura a seguir apresenta um exemplo de empresa que armazena papis de
outras empresas. De forma organizada, com luz e temperatura adequadas para preservar os
documentos por quanto tempo for necessrio para cada empresa.
Armazenamento de documentos
02
18
125 Governana em TI | Unidade 04
A cultura brasileira atualmente no se adapta ao uso apenas de arquivos digitais. Ainda h processos
governamentais totalmente baseados em papis. Os Cartrios so os grandes controladores de papis,
tudo passa pelo cartrio, casamento, compra ou venda de imvel, carro, certido de nascimento, dentre
outros. Em alguns casos deve-se fazer consulta em outros cartrios, sendo totalmente descentralizado e
sem comunicao entre os servios, ou seja, mais papel sendo gerado e guardado em algum lugar.
03
Com o advento da internet, o desafio das empresas a automao do processo de classificao dos
documentos, de forma estruturada ou no, para que se possa maximizar o processo de captura da
informao desejada. As empresas querem e necessitam de informaes rpidas, sem interferir em seus
processos e que garanta a agilidade requerida pelo negcio da empresa.
Muitas empresas com o apoio da Governana de TI estimulam o uso de documentos digitais, ou seja,
investem na digitizao e na digitalizao de documentos. Mas o que significa cada termo citado?
19
125 Governana em TI | Unidade 04
As duas formas geram arquivos digitais, os quais devem ser armazenados de forma adequada.
Saiba+
Segundo pesquisa informada no site empreendedor, o grande obstculo ao processo de digitizao o
receio das empresas para 45% dos entrevistados brasileiros gira em torno da segurana e privacidade
dos dados.
04
A realidade mostra que o consumo de papel no mundo corporativo ainda expressivo e sem sinal de
que ir desaparecer ou mesmo decrescer em um futuro prximo. Trata-se de um dilema do mundo
empresarial. O arquivamento de tudo sem planejamento ou o expurgo indiscriminado no so uma
soluo, uma vez que essa montanha de papel carrega importncia de vrios nveis para a Organizao.
Embora seja expressiva a quantidade de documentos que devem ser guardados, por exigncias dos
processos de negcio ou por determinao legal, um volume tambm expressivo de papelada intil tem
consumido recursos financeiros e humanos das companhias.
20
125 Governana em TI | Unidade 04
05
Exemplo de QR Code
Voc j deve ter visto e no deve ter entendido muito bem o que significa. QR Code apareceu em
meados de 1994, quando foi inicialmente utilizado na indstria automobilstica para rastrear peas de
veculos nas fbricas. A partir desse momento, foram feitas algumas mudanas para que o cdigo fosse
aplicado em outras finalidades comerciais.
O QR Code pode ser usado tambm em documentos de papis e permite levar usurios ao site, onde
dispe de informaes detalhadas. Outra opo muito utilizada em caixas, isso mesmo, em forma de
etiqueta. Assim as empresas usam a tecnologia para consultar o contedo desejado, utilizando um leitor
de QR Code ou um celular. Essa tecnologia pode ser considerada como a internet das coisas. A diferena
entre o QR Code e o Cdigo de barras a quantidade de informaes, pois o QR Code armazena mais
que o cdigo de barras, alm de permitir o acesso a mais informaes na internet.
QR Code
Cdigo QR (sigla do ingls Quick Response) um cdigo de barras bidimensional criado pela empresa
japonesa Denso-Wave, em 1994. Hoje pode ser escaneado usando a maioria dos telefones celulares
equipados com cmera. Esse cdigo pode ser convertido em texto (interativo), um nmero de telefone,
uma localizao georreferenciada, um e-mail, um contato ou uma mensagem. O cdigo
06
21
125 Governana em TI | Unidade 04
O cdigo de barras composto por uma srie de faixas claras e escuras, acompanhadas de uma
numerao. Essa combinao s pode ser lida por um scanner que emite um raio vermelho. O aparelho
l a informao e a transmite para um computador, que converte tudo em nmeros e, conforme o
cdigo e as informaes cadastradas em um banco de dados, apresenta informaes que podem ser
entendidas por ns.
O QR Code por sua vez constitudo de uma srie de cdigos e caracteres decodificados em uma
imagem quadrada, dispondo de uma alta capacidade para armazenar dados.
Para acessar o contedo codificado em um QR Code, deve-se dispor de uma cmera em um telefone
celular e um programa feito para ler o cdigo bidimensional. Ento tira-se uma foto da imagem pelo
aplicativo que a converte imediatamente.
07
22
125 Governana em TI | Unidade 04
Felizmente as empresas tm buscado formas eficientes de gerenciar os documentos, para que possam
disponibilizar informaes em tempo hbil e que atendam as necessidades da empresa. Muitos usam
planilhas, e so muitas planilhas. Essas planilhas acabam gerando e-mails e mais e-mails. Chega um
momento em que algum que est necessitando da informao recebe uma planilha na verso errada, o
que no raro acontecer. Para minimizar problemas como este, empresas adotam sistemas que
gerenciam arquivos, como documentos, vdeos, fotos etc. Esses sistemas contam com funcionalidades
que permitem gerenciar o crescimento do documento.
Falamos documentos, mas poderiam ser cdigos de um software, ou seja, a evoluo do projeto que
est sendo construdo ou alterado.
08
Exemplos de ferramentas muito utilizadas por grandes corporaes para armazenar documentos e
cdigos de projetos so o IBM Rational ClearCase e o Microsoft Visual SourceSafe.
09
23
125 Governana em TI | Unidade 04
O Microsoft Visual SourceSafe um sistema de versionamento de arquivos que permite que vrios
tipos de organizaes possam trabalhar em vrias verses do projeto ao mesmo tempo.
10
24
125 Governana em TI | Unidade 04
Em linhas gerais, podemos descrever GED como um conjunto de tecnologias que permite a uma
empresa gerenciar seus documentos em formato digital. Esses documentos podem ser das mais diversas
origens, tais como papel, microfilme, imagem, som, planilhas eletrnicas, arquivos de texto etc.
Um bom projeto de GED leva benefcios significativos a uma empresa, que so perceptveis em
praticamente todos os seus departamentos. Relacionamos aqui alguns benefcios, embora seja nas
particularidades de um negcio que o GED se mostre mais vantajoso.
11
25
125 Governana em TI | Unidade 04
Para adquirir um certificado digital, o interessado deve dirigir-se a uma autoridade certificadora, onde
ser identificado mediante a apresentao de documentos pessoais ou documentos da empresa, no
caso de registro de pessoa jurdica.
importante salientar que indispensvel a presena fsica do futuro titular do certificado, uma vez
que este documento eletrnico ser a sua carteira de identidade no mundo virtual.
As principais informaes que constam em um certificado digital so: chave pblica do titular; nome e
endereo de e-mail; perodo de validade do certificado; nome da AC que emitiu o certificado; nmero
de srie do certificado digital; assinatura digital da AC.
Documentos pessoais
Dentre outros documentos, necessrio:
Documentos da empresa
A emisso de certificado para pessoa jurdica requer a apresentao dos seguintes documentos:
12
26
125 Governana em TI | Unidade 04
A assinatura digital uma modalidade de assinatura eletrnica, resultado de uma operao matemtica
que utiliza algoritmos de criptografia assimtrica e permite aferir, com segurana, a origem e a
integridade do documento.
A assinatura digital fica de tal modo vinculada ao documento eletrnico subscrito que, ante a menor
alterao neste, a assinatura se torna invlida. A tcnica permite no s verificar a autoria do
documento, como estabelece tambm uma imutabilidade lgica de seu contedo, pois qualquer
alterao do documento, como por exemplo a insero de mais um espao entre duas palavras, invalida
a assinatura.
14
ser nica para cada documento, mesmo que seja o mesmo signatrio;
comprovar a autoria do documento eletrnico;
possibilitar a verificao da integridade do documento, ou seja, sempre que houver qualquer
alterao, o destinatrio ter como perceb-la;
assegurar ao destinatrio o no repdio do documento eletrnico, uma vez que, a princpio, o
emitente a nica pessoa que tem acesso chave privada que gerou a assinatura.
27
125 Governana em TI | Unidade 04
A assinatura digital garante ao destinatrio que o documento no foi alterado ao ser enviado
(integridade) e ainda comprova a autoria do emitente (autenticidade), enfim, confere maior grau de
segurana, pois os documentos eletrnicos no assinados digitalmente tm as caractersticas de
alterabilidade e fcil falsificao.
Voc tambm pode usar uma identificao digital para se identificar perante servidores seguros, como
servidores da Web baseados em associao. Geralmente, depois de obter uma identificao digital, voc
pode configurar seu aplicativo de correio eletrnico ou navegao na Web com funes de segurana
para usar a identificao digital automaticamente.
15
RESUMO
Atualmente a Governana das empresas est preocupada com o excesso de documentos fsicos que
esto sendo gerados diariamente.
A cultura brasileira ainda no se adapta ao uso apenas de arquivos digitais. Ainda h processos
governamentais totalmente baseados em papis. Muitas empresas com o apoio da Governana de TI
estimulam o uso de documentos digitais, ou seja, investem na digitizao e na digitalizao de
documentos. A digitizao a transformao de formulrios feitos em papis para o meio digital, e a
digitalizao quando copiamos um documento atravs de um scanner ou uma foto para o meio digital.
Tudo isso para termos a informao mais rpida. Exemplos de ferramentas muito utilizadas por grandes
corporaes para armazenar documentos e cdigos de projetos so o IBM Rational ClearCase e o
Microsoft Visual SourceSafe.
A Governana de TI pode adotar tambm outros mecanismos de armazenamento distribudo, como, por
exemplo, o QR Code, o qual contm informaes sobre determinado produto ou servio no prprio
cdigo.
28
125 Governana em TI | Unidade 04
01
Imagine hipoteticamente que voc tenha uma hamburgueria consolidada, em plena expanso. Sua
concorrente comea a divulgar informaes maldosas sobre o seu produto, como por exemplo, divulga
que pessoas passaram mal aps consumir seu hambrguer. Nos dias atuais, com as redes sociais a todo
vapor, isso pode levar sua hamburgueria falncia, pois as pessoas que recebem essa mensagem
acabam divulgando tambm, mesmo sem confirmar a histria. E quanto mais pessoas recebem, mais
pessoas deixam de ir ao seu comrcio. Assim, antes mesmo de voc contestar ou de se defender da
acusao, o nome do seu negcio j est afetado negativamente.
A Governana da empresa deve estar conectada a todas as mensagens que so divulgadas nas redes
sociais e na imprensa. A organizao no pode ser a ltima a saber de reclamaes ou mesmo boatos. A
Governana da TI, por sua vez, deve construir mecanismos de coletas de informaes referentes
empresa, em todos os meios sociais e meios de imprensa.
02
29
125 Governana em TI | Unidade 04
Em primeiro lugar, vale esclarecer que o direito brasileiro admite que uma Empresa ou Organizao
(pessoa jurdica) seja titular de direitos de personalidade, conferindo-lhe, inclusive, proteo especfica,
conforme estabelecido no texto do Cdigo Civil.
a sua integridade fsica, como vida, alimentos, prprio corpo vivo ou morto, corpo alheio vivo ou
morto, partes separadas do corpo vivo ou morto;
a sua integridade intelectual, como liberdade de pensamento, autoria cientfica, artstica e
literria;
a sua integridade moral, como honra, imagem, recato, segredo profissional e domstico,
identidade pessoal, familiar e social.
Art. 52. Aplica-se s pessoas jurdicas, no que couber, a proteo dos direitos da personalidade.
O Cdigo Civil tambm confere pessoa (fsica ou jurdica) a legitimidade e o direito de requerer ao
Judicirio medida capaz de fazer cessar a ameaa ou a leso a direito de personalidade e, mesmo, de
exigir reparao por perdas e danos.
Art. 12. Pode-se exigir que cesse a ameaa, ou a leso, a direito da personalidade, e reclamar perdas e
danos, sem prejuzo de outras sanes previstas em lei.
03
preciso lembrar que, apesar da interpretao sugerida do artigo anterior, no representa um consenso
na comunidade jurdica, mas uma posio majoritria entre as correntes doutrinrias e jurisprudenciais.
Outro ponto a observar o direito de expresso. Embora a empresa tenha, a seu favor, a possibilidade
jurdica de confrontar o consumidor pelo que divulgou nos meios sociais, preciso, ainda, ponderar se o
que foi escrito encontra-se amparado pelo direito constitucional de liberdade de expresso:
Art. 5 (...)
(...)
IV - livre a manifestao do pensamento, sendo vedado o anonimato;
Mesmo amparado pelo direito constitucional no pode confundir liberdade de expresso com ofensa.
H limites para tudo, inclusive para o exerccio de direitos fundamentais.
30
125 Governana em TI | Unidade 04
Art. 186. Aquele que, por ao ou omisso voluntria, negligncia ou imprudncia, violar direito e
causar dano a outrem, ainda que exclusivamente moral, comete ato ilcito.
Art. 187. Tambm comete ato ilcito o titular de um direito que, ao exerc-lo, excede manifestamente os
limites impostos pelo seu fim econmico ou social, pela boa-f ou pelos bons costumes.
04
Outro ponto que o Direito Constitucional apoia a livre manifestao, mas tambm defende quem sofre
a leso pela denncia:
Art. 5(...)
(...)
V - assegurado o direito de resposta, proporcional ao agravo, alm da indenizao por dano material,
moral ou imagem;
(...)
Sendo assim, alm de as empresas cumprirem com seus deveres, os consumidores devem agir sempre
com muita responsabilidade, pois as empresas tm direitos que as protegem tambm e havendo
excessos por parte dos consumidores, eles sero combatidos seguramente.
Prevalece, a esse respeito, na comunidade jurdica, um desses conhecimentos, quase uma percepo
natural e emprica, que prescinde de leis que o estabeleam, no sentido de que, em um Estado
democrtico constitucional, no pode haver direitos absolutos, mesmo que sejam direitos
fundamentais. Sendo assim, vale a interpretao de cada julgador, ou seja, cada juiz.
05
2- CRIMES NA INTERNET
As organizaes devem manter a sua Governana de TI ativa e exigir aes de segurana em todos os
aspectos e reas da empresa. Mesmo que se esteja evoluindo em termos de modelos de segurana e
tambm na legislao, esse assunto no pode ser tratado com negligncia, base de achismos, a
31
125 Governana em TI | Unidade 04
Governana da TI deve tratar todo e qualquer tipo de risco 24 horas por dia. Mesmo com aes internas
na empresa, a Governana deve contar com o apoio das leis e do Governo.
Nos ltimos anos foram sancionadas leis que alteram o Cdigo Penal para definir os crimes cibernticos
e instituir as respectivas penas. As leis tipificam crimes como:
a invaso de computadores,
o roubo de senhas e de contedos de e-mail,
a derrubada proposital de sites e
o uso de dados de cartes de dbito e crdito sem autorizao do titular.
A disseminao de vrus de computador ou cdigos maliciosos para roubo de senhas tambm poder
ser punida com priso de trs meses a um ano, alm de multa.
A prtica de uso de dados de cartes de dbito e crdito sem autorizao do dono, por exemplo,
passar a ser equiparada falsificao de documento, com penas de um a cinco anos de priso e multa.
Condutas mais danosas, como obter, pela invaso, contedo de comunicaes eletrnicas privadas,
segredos comerciais ou industriais, informaes sigilosas podem ter pena de seis meses a dois anos de
priso, alm de multa. O mesmo ocorre se o delito envolver a divulgao, comercializao ou
transmisso a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invaso.
06
A lei prev ainda o aumento das penas de um sexto a um tero se a invaso causar prejuzo econmico e
de um a dois teros se houver divulgao, comercializao ou transmisso a terceiro, a qualquer ttulo,
dos dados ou informaes obtidos. As penas tambm podero ser aumentadas de um tero metade
se o crime for praticado contra o presidente da Repblica, presidentes do Supremo Tribunal Federal, da
Cmara, do Senado, de assembleias e cmaras legislativas, de cmaras municipais ou dirigentes
mximos da administrao direta e indireta federal, estadual, municipal ou do Distrito Federal.
Um exemplo de crime que estimulou a regulamentao da Lei dos Crimes Cibernticos foi a invaso do
computador de uma atriz famosa no Brasil. Na ocasio fotos ntimas foram copiadas e espalhadas pela
internet, ou seja, para o mundo todo via WEB. Apelidada de Lei Carolina Dieckmann (12.737/2012) a Lei
dos Crimes Cibernticos (12.737/2012) tipifica como crimes infraes relacionadas ao meio eletrnico.
32
125 Governana em TI | Unidade 04
A Lei era uma antiga reinvindicao do sistema financeiro, dada a quantidade de golpes aplicados pela
internet.
Os crimes menos graves, como invaso de dispositivo informtico, podem ser punidos com priso de
trs meses a um ano, alm de multa.
07
Segundo a norma, os resultados desejados a partir da implantao eficiente e eficaz da GSI so:
08
A utilizao de sistemas de informao em maior escala entre as organizaes deixou mais complexa a
gesto, principalmente porque motivou a vulnerabilidade da informao estratgica. Essa complexidade
e a necessidade de apoiar as aes da Governana de TI com a estratgia definida pela Governana da
Empresa exigem a utilizao de padres e modelos que suportem a governana corporativa.
No dia a dia de trabalho os colaboradores no percebem os riscos para o negcio da empresa ao acessar
sites ou abrir e-mails de origem desconhecida e isso pode contribuir para a vulnerabilidade da segurana
da informao e ameaar a competitividade da empresa.
33
125 Governana em TI | Unidade 04
Acessos a sites de origem duvidosa e sites de compras so possveis fontes de entradas de ataques
maliciosos rede da empresa. Alguns desses ataques tm o intuito de roubar informaes estratgias
da empresa e muitas vezes, quando percebidos, j tarde demais.
Sendo assim, conforme o grau de importncia dos dados e das informaes da empresa, como por
exemplo, estratgias de negcio, a Governana de TI atua com a Governana da Organizao na
padronizao de sistemas de segurana da informao, organizada conforme os nveis de acessos ou
nveis da organizao e sempre alinhadas com os objetivos organizacionais. Essa gesto da segurana da
informao deve ocorrer no apenas no nvel operacional como usualmente realizada, mas tambm
em nvel estratgico em qualquer organizao.
09
comum imaginarmos que a segurana de sistemas informacionais evolui medida que outros avanos
tecnolgicos acontecem, contudo, infelizmente essa no a realidade. No so raros, por exemplo,
sistemas on-line com graves falhas de segurana.
O roubo de informaes considerado o maior problema de fraudes internas em uma empresa. Mais de
10 milhes de casos so informados por ano e mais de 59% das empresas j detectaram algum tipo de
roubo de informaes de suas redes.
H uma grande variedade de equipamentos que guardam informaes e, portanto, podem colocar em
risco a segurana das informaes da empresa. Como exemplo, citamos a tecnologia USB (universal
serial bus). Existem mais de 26 mil tipos de dispositivos que utilizam o dispositivo USB.
De tamanho cada vez menor e potncia cada vez maior, os chips de memria esto mais acessveis e
tm se multiplicado nas empresas. Os pen drives so os campees nesse aspecto. Esse dispositivo a
34
125 Governana em TI | Unidade 04
maneira mais rpida de transportar arquivos de um computador para outro e dispensa conhecimentos
de conexes em rede entre duas mquinas.
Veja aqui
Finanas da Empresa;
Dados do Cliente;
Dados de Vendas;
Dados de Funcionrios;
Dados da Estratgia da Empresa;
Informaes confidenciais;
Aquisies.
10
O pen drive extremamente til, mas pode trazer muitos perigos para a empresa. Medindo apenas 6
centmetros, leva uma microplaca de circuito, um chip de memria e s. Enganam-se, entretanto,
aqueles que subestimam esse pequeno objeto. Um simples pen drive j pode abrigar at 64 gigabytes de
informao. Isso significa o contedo de 16 DVDs, de milhares de msicas - se voc fizer a conta
pensando em entretenimento, ou mais de 30 milhes de registros de clientes de uma empresa, se
pensar nos riscos que esses dispositivos representam para as empresas.
A possibilidade de copiar dados em pen drives, iPods e computadores de mo, entre outros aparelhos,
tem representado um tormento para os esforos de segurana, segundo Larry Ponemon, presidente do
Ponemon Institute, empresa americana que pesquisa vazamentos de dados e segurana da informao.
Os pen drives j so o segundo meio mais utilizado para transportar documentos e dados corporativos
para fora da companhia, segundo uma pesquisa da empresa de segurana digital McAfee. S perdem
para os laptops. Mas, ao contrrio dos PCs portteis, os pen drive so virtualmente impossveis de
controlar e so encarados ainda de forma casual, sendo que rarssimas companhias exigem que os
dados por eles transportados sejam protegidos.
35
125 Governana em TI | Unidade 04
11
O vazamento de informaes corporativas causado por perda ou roubo utilizando pen drives tem-se
tornado cada vez mais frequente nas estatsticas, de forma proporcional ao crescimento do uso desse
tipo de memria porttil. Clique aqui e veja casos recentes de vazamento de informaes pelo mundo.
No Brasil a situao tambm grave. A subsidiria local da Kroll, consultoria de gerenciamento de riscos,
foi contratada no ano de 2015 por uma empresa do ramo imobilirio em So Paulo para investigar um
caso de roubo de dados usando a memria porttil. Um suposto tcnico entrou na empresa com o
pretexto de consertar os computadores da secretria e do diretor-geral, conectou o pen drive e em
menos de 25 minutos j havia copiado planilhas com dados bancrios, informaes financeiras e
documentos da empresa.
A imagem a seguir demonstra os percentuais de ocorrncias de eventos mais comuns, que podem
prejudicar a imagem da empresa e prejuzo financeiro, devido perda informaes na empresa.
36
125 Governana em TI | Unidade 04
Clique aqui
Recentemente, nos Estados Unidos, nomes, endereos, nmeros de identidade e registros mdicos de
120.000 pacientes do hospital Wilcox Memorial, no Hava, foram expostos por causa de um pen drive
perdido.
O mesmo aconteceu com 6.500 alunos da Universidade do Kentucky, que tiveram suas informaes
expostas aps o extravio do pen drive de um professor.
A gigante da aviao Boeing tambm revelou, no ano passado, ter sido vtima do roubo de 320 000
arquivos de documentos confidenciais por um funcionrio que agiu por cerca de dois anos e utilizou
memrias portteis como aliadas. O rombo? Entre 5 bilhes e 15 bilhes de dlares.
Kroll
A afirmao foi feita por Paulo Renato Silva, diretor da rea de computao forense e servios de
tecnologia da Kroll.
12
RESUMO
Em um mercado competitivo, no qual diversas empresas brigam por cada cliente no mercado, podem
ocorrer casos que denigrem a imagem da Organizao. O direito brasileiro admite que uma empresa ou
organizao seja titular de direitos de personalidade, podendo assim se proteger.
As empresas e Organizaes devem manter a sua Governana de TI ativa e exigir que sejam tomadas
aes de segurana em todos os aspectos e reas da empresa.
Governana de TI deve ter mecanismos de combate a invases em sua rede e em seus sistemas. Essas
invases podem causar prejuzos enormes. A utilizao de sistemas de informao em maior escala
entre as organizaes deixou mais complexa a gesto, principalmente porque gerou vulnerabilidade da
informao.
O roubo de informaes considerado o maior problema de fraudes internas em uma empresa. Os Pen
drives so os campees nesse aspecto. Cada vez menores, mais potentes e mais baratos, os chips de
memria tm se multiplicado nas companhias. Mas, ao contrrio dos PCs portteis, os pen drive so
virtualmente impossveis de controlar e so encarados ainda de forma casual, sendo que rarssimas
companhias exigem que os dados por eles transportados sejam protegidos.
37