Escolar Documentos
Profissional Documentos
Cultura Documentos
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Objetivos do trabalho
Sistemas de Informaç
Informação (SI).
Seguranç
Segurança da informaç
informação.
Os desafios éticos da Tecnologia da Informaç
Informação (TI),
implementada nos SI da estrutura organizacional.
Conclusão.
1
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Sistemas de informação
» Histó
Histórico
Informaç
Informação sempre esteve presente, influenciando
as organizaç
organizações na gestão do negó
negócio.
SI desenvolveram-
desenvolveram-se em razão da evoluç
evolução do
conhecimento humano, crescimento das
organizaç
organizações e a quantidade de dados no ambiente
organizacional.
Necessidade de organizar e estruturar dados,
capturados, armazenados, usando recursos,
qualificados e avanç
avançados.
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 3
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Sistemas de informação
» Conceitos
Conjunto de recursos, que coleta, processa,
armazena, analisa e dissemina as informaç
informações.
Conjunto organizado de pessoas, hardware,
software, procedimentos, redes de comunicaç
software, comunicações e
dados. (O´
(O´BRIEN, 2004).
Sistemas de informação
Software Redes
Pessoas
Hardware Dados
2
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Sistemas de informação
» Estrutura dos SI
Conjunto dinâmico inter-
inter-relacionado para captar,
processar dados em informaç
informações e armazenar.
Dados
Modelo de um de SI
utilizando seus
Entrada Processamento Saída
recursos e componentes. Recursos de
dos dados
Produtos de
dados informação
informações
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Sistemas de informação
» A importância dos SI
Qualidade na coleta dos dados,
no processamento, no
armazenamento e no resultado.
Apoio
Controle das tomadas de Estratégico
decisões, nos ní
níveis estraté
estratégico,
tático e operacional. Apoio Tático,
Gerencial
Informaç
Informações eficazes em todo o
ambiente organizacional.
Apoio Operacional
Os papé
papéis vitais dos SI
proporcionam a essência do
planejamento.
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 6
3
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Sistemas de informação
» Tipos de SI
Não existe uma classificaç
classificação padrão.
Classificaç
Classificação deve seguir a estrutura organizacional
e a atividade empresarial.
Sistemas de
informação
Sistemas de Sistemas de
apoio apoio
à Operações Gerencial
Sistemas de Sistemas de
Sistemas de Sistemas de
informação Apoio
Processamento Controles
Gerencial às Decisões
Ambiente
organizacional
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Histó
Histórico
A civilizaç
civilização humana sempre buscou a proteç
proteção das
informaç
informações dos conhecimentos.
Maior atenç
atenção passou a existir com os sistemas
compartilhados.
A implementaç
implementação de ferramentas que minimizasse os
incidentes às informaç
informações era iminente.
1967 nos EUA foi criado uma forç força tarefa, que
resultou no documento, o Security Control for
Computer System.
System.
1995 BS 7799 Bristsh Standards Institutuion (BSI).
2001 a ABNT publicou a NBR ISO/IEC 17799.
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 8
4
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Conceitos
Conjunto de diretrizes,
normas e procedimentos
Manuseio
aplicados no ciclo de vida.
Área do conhecimento
dedicada à proteç
proteção da Descarte
Integridade
Disponibilidade Armazenamento
Confidencialidade
informaç
informação. (SÊMOLA,
2003). Legalidade e autenticidade
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Princí
Princípios bá
básicos
Integridade: visa proteger contra
alteraç
alterações indevidas,
intencionais ou acidentais.
Disponibilidade: a informaç
informação
estará
estará disponí
disponível somente aos
usuá
usuários autorizados.
Confidencialidade: a informaç
informação
deve ser protegida, com certo
grau de sigilo, acessí
acessível somente
aos usuá
usuários autorizados.
5
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Plano Diretor de Seguranç
Segurança (PDS)
Planejamento, elaboraç
elaboração de diretrizes, normas e
procedimentos.
A elaboraç
elaboração e implementaç
implementação de um modelo de
gestão de seguranç
segurança.
Processo que depende da diretoria aos usuá usuários
finais.
Qualquer modelo não deve ser implementado,
mesmo que tenha atendido as necessidades de
outras organizaç
organizações.
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Plano Diretor de Seguranç
Segurança (PDS)
O mé
método PDCA, utilizado em processos de gestão
da qualidade, é útil para visualizaç
visualização global das
etapas da gestão da seguranç
segurança da informaç
informação.
Planejar, estabelecer
Agir, corretivamente, objetivos, metas e
os casos sejam meios de alcançá-
detectados falhas, los.
desvios.
A P
Act Plan
C D
Verificar, avaliar, Implementar,
comparar o Check Do executar, fazer o
executado com o planejado.
planejado.
6
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» O risco
É a probabilidade de que agentes, que são ameaç
ameaças,
explorem vulnerabilidades, expondo os ativos a
perdas de confidencialidade e disponibilidade.
(SÊMOLA, 2003).
São expectativas de
acontecimento
acidental ou Agente Impacto
proposital, provocadas
por agentes, natureza
ou condições, a alvos
de ataque.
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» O risco
Vulnerabilidades
São elementos
apáticos que só
provocam incidentes
se exploradas através
de uma ameaça.
http://www.3elos.com.br/links/7erros/7erros2.php
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 14
7
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» O risco
Vulnerabilidades
Provocadas por
fatores não planejados
na elaboração do PDS.
Aná
Análise de seguranç
segurança
deve estar voltada,
para todos os
recursos, sejam do
ambiente interno ou http://www.3elos.com.br/links/7erros/7erros1.php
externo.
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 15
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Polí
Políticas de seguranç
segurança
Conjunto de diretrizes, normas, procedimentos e
instruç
instruções de um SI no ambiente organizacional.
É a expressão e o anseio dos acionistas nas
tomadas de decisões em relaç
relação ao uso da
informaç
informação por aqueles que a ela têm acesso.
(FERREIRA, 2003).
A elaboraç
elaboração e implementaç
implementação da polí
política de
seguranç
segurança são importantes e necessá
necessárias em toda
organizaç
organização. (SÊMOLA, 2003).
8
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Polí
Políticas de seguranç
segurança
Objetivo orientar e apoiar as
ações da gestão de
seguranç
segurança em toda Diretrizes
organizaç
organização. Estraté
Estratégico
Comprometimento da alta
Tático, Gerencial Normas
direç
direção é fundamental.
O envolvimento dos
funcioná
funcionários ou usuá usuários Operacional
Procedimentos
Instruções
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Tipos de controles
Controles dos sistemas: garantir, restringir e validar
com precisão o ciclo da informaç
informação.
Controles de procedimentos: documentaç
documentação,
requisitos de autorizaç
autorização e auditoria para orientar e
controlar.
Controles de instalaç
instalação: softwares de
monitoramento, criptografia, firewalls e antiví
antivírus.
(O´
(O´BRIEN, 2004).
9
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Treinamento
Recursos humanos são acertadamente considerados
o ‘elo frá
frágil’
gil’ da seguranç
segurança da informaç
informação. (BEAL,
2005).
A qualificaç
qualificação e o preparo desse recurso agrega
valores à metodologia implementada.
Essa fragilidade precisa ser tratada de forma
gradativa, com intuito de criar uma cultura de
seguranç
segurança.
Seminá
Seminários abertos, campanhas de divulgaç
divulgação,
proteç
proteção de telas, informativos, comunicados
internos.
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 19
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Segurança da informação
» Fatores negativos na implementaç
implementação
Razões culturais e/ou polí
políticas, apoio da direç
direção.
Foco nas finanç
finanças, nos produtos.
Falta de objetivos concretos, problemas não
identificados.
Muitas organizaç
organizações ignoram os benefí
benefícios da TI.
Seguranç
Segurança da informaç
informação no mundo empresarial não
é vista ainda, como um benefí
benefício.
10
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
Tecnologia da Informaç
Informação (TI): conjunto de soluç
soluções
sistematizadas baseada no uso de mé métodos,
recursos de informá
informática, comunicaç
comunicação e multimí
multimídia.
Desafios éticos: decorrem de decisões estraté
estratégicas
que visam modernizar os recursos e elementos do
SI.
Condições
Condiçõesde de Soluções
Soluções
Privacidade
Privacidade Individualidade
Individualidade trabalho
trabalho sociais
sociais
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
11
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
Ambiente profissional
Códigos de conduta Processo de decisão
Requisitos de Aquisição e processamento Comportamento ético
credenciamento de informações
Encontros profissionais Processo cognitivo Decisão
Prêmios percebidos
Ambiente pessoal Perdas percebidas
Comportamento antiético
Grupos de colegas
Família
Atributos individuais
Ambiente social Nível moral
Valores religiosos Metas pessoais
Valores humanistas Auto-imagem
Valores culturais Experiência de vida
Valores sociais
Raimundo Viana - www.infocus-ma.com Personalidade nasviana@infocus-ma.com.br 23
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Conclusão
As organizaç
organizações precisam e devem elaborar e
implementar regras, monitorar e controlar o ciclo da
informaç
informação, considerando os princí
princípios e filosofias
éticas.
Os desafios éticos são minimizados quando o
treinamento, a conscientizaç
conscientização, a sensibilizaç
sensibilização e a
publicaç
publicação do PDS são realizados.
Cabe às organizaç
organizações protegerem seus ambientes,
patrimônios e ativos, utilizando os recursos legais de
TI, conforme as normas nacionais e internacionais.
Os usuá
usuários e profissionais devem ter a
responsabilidade de implementar princí princípios e
filosofias éticas.
12
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Conclusão
» Visão de alguns empresá
empresários no Maranhão
“O ativo mais valioso da minha empresa são os
vasilhames (botijões de gá
gás)”
s)”.
Os benefí
benefícios da TI e conseqü
conseqüentemente da
seguranç
segurança são desconhecidos para 68% das
organizaç
organizações no mundo, segundo Consultoria Booz
Allen Hamilton (2005).
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
13
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
Muito Obrigado
14