LTs Gestão Da Informação.S

Gestão da Informação
A escolha de Sistemas de Informação necessários para

Tomada de Decisões
Francisco Bianchi
Gestão da Informação
Apresentação
Prezado aluno
O assunto que vamos apresentar neste livro-texto certamente é do seu

conhecimento, ou seja, relaciona-se com a informação e de que forma você,
enquanto futuro gestor empresarial poderá, através de sistemas de informação
adequados, apropriar-se dela para gerar conhecimentos e aplicá-los, em um
contexto organizacional amplo, principalmente em processos de tomadas de
decisões eficazes.
A informação é algo que recebemos desde o momento que começamos
a entender o nosso mundo, todavia, para que possa ser bem utilizada ela
também precisa ser bem compreendida e assimilada pois, é considerada a
matéria-prima a partir da qual geramos o nosso conhecimento. Portanto, levando
isso em consideração, então seja bem-vindo ao universo da Gestão da
Informação, onde espero que os assuntos abordados ao longo deste livro-texto
permitam que você entenda a importância da informação nos seus processos de
gestão, e que esse entendimento contribua para o seu sucesso enquanto gestor,
e para o sucesso dos negócios da organização onde você atua.
Relativo a terminologia utilizada neste material, corroborando Silva
(2018), “[...] o termo “organização” está sendo utilizado para designar empresas
privadas; empresas estatais; órgãos governamentais [...]; cooperativas;
fundações; terceiro setor etc. [...]”, então sempre que o termo organização for
usado avalie o contexto onde está empregado e entenda-o como sendo uma
empresa.
As profundas transformações políticas, econômicas e sociais ocorridas do
início deste século até os dias atuais vêm provocando, nas organizações e
indivíduos, demandas cada vez mais crescentes por informação e
conhecimento, que são considerados elementos necessários para o
enfrentamento dos desafios advindos dessa nova realidade socioeconômica.
No contexto da sociedade contemporânea, a busca incessante pelo
diferencial competitivo, tanto pelas organizações como pelas pessoas, constitui
desafios que se sobrepõe à busca pela vantagem competitiva e para enfrentar
esses, e outros, desafios as organizações têm classificado a informação como
um ativo circulante estratégico, demonstrando assim o seu valor para a gestão
eficaz da organização. Entender a informação sob esse ponto de vista, e
compreender qual o seu impacto sobre as estratégias organizacionais, é
fundamental para que os gestores conduzam com sucesso os negócios da
organização.
Para auxiliá-lo a compreender a informação como principal entrada de
um sistema de informação, resgatarei para você os conceitos básicos sobre
dado, informação e conhecimento, e em seguida procurarei, conceitualmente,
distinguir Sistema de Informação (SI) e Sistema de Informação Baseado em
Computador (SIBC ou em inglês: CBIS – Computer Based Information System).
Acredito que quando você consegue entender os conceitos que estão
por trás de algo que está sendo observado e estudado, então você torna-se
capaz de aplicá-los, corretamente, no seu dia-a-dia. Com relação a informação
e conhecimento, talvez você já tenha estudado esses conceitos na graduação,
porém, tratarei deste assunto sob a ótica da Ciência da Informação1, e espero
que após assimilá-los você desenvolva habilidades para selecionar, tratar e
utilizar a informação com uma visão mais gerencial do que operacional.
Atualmente no contexto da gestão da informação nas organizações, um
dos principais problemas enfrentados pelos colaboradores, principalmente os
tomadores de decisão, diz respeito ao excesso de informações. Se no passado,
com o apoio das poucas tecnologias da informação (TI) que existiam, as
organizações já pressentiam a falta de informações, no dias atuais elas
pressentem o seu excesso, e buscam cada vez mais os meios, principalmente
baseados em TI, que possibilitem acesso rápido às fontes de informação, e
produzam resultados relevantes e confiáveis para poderem gerir os seus
negócios e atingirem seus objetivos estratégicos. Portanto, no assunto
relacionado com a importância da informação no contexto das organizações,
espero que você entenda como a informação flui dentro da organização e a
importância de uma consistente infraestrutura TI e de Comunicação (TIC), no
momento de gerenciar esse fluxo informacional.
Tendo entendido os conceitos fundamentais sobre esse ativo tão
importante para as organizações, que é a informação, e assimilando os conceitos
sobre SI e SIBC, ambos responsáveis por captar, processar, armazenar,
disseminar dados e informações, em contextos organizacionais distintos, então
você estará apto a conhecer as principais classes de SI que podem ser utilizados
no contexto de uma organização e em que, ou quais, nível da estrutura
organizacional eles atuam, apoiando processos operacionais e gerenciais,
principalmente os relacionados com a tomada de decisões.
Em relação a SIBC que apoiam processos de tomadas de decisões,
apresento no tópico 3 algumas das principais classes de SIBC, seus objetivos,
características, estrutura tecnológica de cada classe de sistema apresentada.
Uma vez estudado e entendido essas classes você terá o conhecimento
necessário para, no momento certo, poder emitir opiniões sobre a escolha e
implantação de uma ou mais dessas classes, em uma organização.
Finalmente, em relação aos tópicos apresentados, inseri o último por
considerar de extrema relevância, pois está relacionado com mudanças nas
formas de condução de negócios nas organizações e, também com desafios
apresentados por mudanças na infraestrutura de apoio a SI e SIBC. Diante disso,
sugiro que você esteja afinado com esse último tópico, pois aliado aos tópicos
anteriores, certamente alcançamos o objetivo desta matéria que é trazer a você
subsídios de informações que, em seu ambiente na organização, você possa
entender e escolher os SI e SIBC que mais estejam alinhados com os objetivos
estratégicos da sua organização, e que você consiga efetuar a gestão das
informações que você necessita, enquanto gestor empresarial. Para tanto, neste
último tópico, apresentarei alguns dos principais desafios da gestão da
informação, motivados pelo atual estágio de infraestruturas de TI emergentes,
e pelas diversas formas de compartilhamento de informações, tanto no ambiente
1
Ciência da Informação é uma ciência pós-moderna, constituída há pouco tempo, e tendo
a responsabilidade de estudar os fenômenos informacionais provocados pelos seus objetos,
informação e fluxos informacionais. (BIANCHI, 2008, p.37)
interno quanto externo das organizações, bem como a preocupação constante
de gestores com a segurança da informação.
Em um contexto de constantes e desafiadoras mudanças que muitas
organizações, principalmente aquelas ligadas à produção de bens e aquelas que
fazem negócios de forma eletrônica, já estão passando, ou certamente
passarão, os desafios da gestão da informação cada vez mais se fazem
presentes e visíveis. Esse cenário de mudanças requer mais agilidade, por parte
do gestor empresarial, na definição de normas e procedimentos para gerir e
proteger as informações circulantes na organização.
Entre os muitos desafios atuais para a gestão da informação, trazidos
por mudanças, escolhi dois para apresentação final, por apresentarem
mudanças relacionados com infraestrutura tecnológica de apoio a gestão da
informação e, principalmente, com a gestão da segurança da informação. Um
desafio diz respeito a novo conceito de indústria, que é a Indústria 4.0, onde a
informação circulante é considerada um recurso de altíssima necessidade e
qualidade e, portanto, deve ser bem gerenciada e protegida. Outro desafio é o
do comércio eletrônico ou e-commerce, que é uma forma de realização de
negócios usando redes de computadores, que vem sendo adotada por muitas
organizações e que, da mesma forma que a Indústria 4.0, tem a informação
como fator crítico de sucesso e, portanto, deve ser bem gerenciada e protegida.
Durante a apresentação dos conteúdos deste livro-texto, deixarei
registrado alguns links, vídeos e artigos científicos, onde você encontrará muita
informação sobre os assuntos abordados, e que sem dúvida complementará as
informações que estão explicitadas nele. Portanto, corroborando Silva (2018),
“Certamente você perceberá durante a leitura deste livro que informação,
principalmente organizacional, exige muita dedicação para sua compreensão.”,
pois conforme você irá entender por que, como já vimos, a informação é matéria-
prima da qual se extrai o conhecimento.
Importante salientar que as informações aqui explicitadas provêm não
somente das pesquisas bibliográficas exploratórias feitas por este autor, mas,
sobretudo da sua vivência e experiência, por mais de 30 anos na área de
computação, desenvolvimento de SIBC, e gestão da informação em
organizações nacionais e multinacionais, além de mais de 22 anos de docência
na área de TI, em especial, as relacionadas com sistemas de informação.
Concluindo, espero que você leia este livro-texto, no seu tempo, com a
criticidade esperada e sempre procurando assimilar as informações nele
contidas, buscando extrair delas o conhecimento necessário não somente para
ter êxito nesta disciplina mas, principalmente, para torná-lo latente em você de
forma que possa ser aplicado no momento em que estiver exercendo as
atividades de gestor empresarial, em uma organização.
Boa Leitura!
Sobre o autor
O Prof. Francisco Bianchi é Professor dos cursos de Tecnologia em

Gestão da Tecnologia da Informação, Tecnologia em Análise e Desenvolvimento
de Sistemas, e Tecnologia em Gestão Empresarial, na Faculdade de Tecnologia
“Dom Amaury Castanho” – Fatec Itu. É Coordenador de Estágios dos Cursos de
Tecnologia em Gestão da Tecnologia da Informação e de Tecnologia em Gestão
Empresarial da Univesp (modalidade EaD), também na Fatec Itu. É Mestre em
Ciência da Informação (PUC Campinas - 2008). Mestre em Informática (PUC
Campinas - 2000). Especialista em Gestão da Segurança da Informação
(UNISUL Virtual - 2016). Bacharel em Ciências Econômicas (PUC Campinas -
1978). Analista de Sistemas formado pelo Centro Educacional da IBM (Vila
Mariana/SP - 1972). Atualmente cursa Especialização em Computação Forense
e Perícia Digital (IPOG, São Paulo). Possui experiência profissional na área da
Ciência da Computação, com ênfase em Sistemas de Informação, atuando nas
subáreas: Informática Aplicada; Administração de Sistemas de Informação ;
Planejamento Estratégico de TI; Governança de TI; Segurança da Informação;
TI aplicadas à Gestão da Informação e do Conhecimento organizacional;
Modelagem Essencial de Sistemas; Algoritmos e Lógica de Programação de
Computadores. Você poderá ter maiores informações acessando o link:
http://lattes.cnpq.br/6205317419556505
SUMÁRIO
1 SISTEMA DE INFORMAÇÃO (SI) E SISTEMA DE INFORMAÇÃO BASEADOS EM
COMPUTADOR (SIBC) ...................................................................................................... 8
1.1 DADO, INFORMAÇÃO E CONHECIMENTO: REVISÃO DE CONCEITOS ................................. 9
1.2 SISTEMA DE INFORMAÇÃO: CONCEITOS ...................................................................... 34
1.3 SISTEMA DE INFORMAÇÃO BASEADO EM COMPUTADOR: CONCEITOS .......................... 40
1.4 PRINCIPAIS NÍVEIS ORGANIZACIONAIS APOIADOS POR SI E SIBC ................................. 43
2 SI NO CONTEXTO DAS ORGANIZAÇÕES .................................................................... 46

2.1 INTRODUÇÃO ............................................................................................................ 46
2.2 PRINCIPAIS OBJETIVOS DO USO DE SI NAS ORGANIZAÇÕES ......................................... 47
2.3 USO ESTRATÉGICO DE SI NAS ORGANIZAÇÕES ........................................................... 50
2.4 PRINCIPAIS TIPOS DE SIBC E NÍVEIS ORGANIZACIONAIS QUE ATENDEM ........................ 53
3. PRINCIPAIS SIBC DE APOIO A TOMADA DE DECISÕES ........................................... 57

3.1 SISTEMA DE PLANEJAMENTO DE RECURSOS EMPRESARIAIS (ERP) ............................ 58
3.1.1 Arquitetura ERP ........................................................................................................ 63
3.2 SISTEMA DE SUPORTE A DECISÃO (SSD)................................................................... 65
3.2.1 SSD no contexto das organizações .......................................................................... 66
3.3 SISTEMA DE SUPORTE A EXECUTIVO (SSE) ............................................................... 74
3.3.1 SSE no contexto das organizações ........................................................................... 76
3.4 SISTEMA DE GERENCIAMENTO DE RELAÇÕES COM O CLIENTE OU CUSTOMER
RELATIONSHIP MANAGEMENT (CRM) ........................................................................ 81
3.4.1 Arquitetura do CRM ................................................................................................. 82
3.5 SISTEMA DE GERENCIAMENTO DE RELAÇÕES COM O FORNECEDOR OU SUPPLIER
RELATIONSHIP MANAGEMENT (SRM) ........................................................................ 86
3.6 SISTEMA DE GESTÃO DA CADEIA DE SUPRIMENTOS OU SUPPLY CHAIN MANAGEMENT
(SCM) ...................................................................................................................... 89
3.6.1 Arquitetura do SCM ................................................................................................. 90
3.7 CICLO DE VIDA DE IMPLANTAÇÃO DE UM PROJETO DE SIBC EM UMA ORGANIZAÇÃO ..... 94
4 DESAFIOS ATUAIS DA GESTÃO DA INFORMAÇÃO NAS ORGANIZAÇÕES ........... 98

4.1 INDÚSTRIA 4.0 – QUAL A IMPORTÂNCIA DA INFORMAÇÃO NESSE CONTEXTO? ............. 100
4.2 E-COMMERCE – QUAL A IMPORTÂNCIA DA GESTÃO DA INFORMAÇÃO NESSE CENÁRIO?
.............................................................................................................................. 103
4.3 PRINCIPAIS TI DE APOIO A GESTÃO DA INFORMAÇÃO ................................................ 111
4.3.1 BIG DATA COMO FAZER A GESTÃO DAS INFORMAÇÕES CONTIDAS NELE? ................... 111
4.3.2 COMPUTAÇÃO EM NUVEM: ONDE ESTÃO OS DADOS E INFORMAÇÃO DA ORGANIZAÇÃO?
113
4.3.3 INTELIGÊNCIA ARTIFICIAL: COMO ELA IRÁ TRATAR AS INFORMAÇÕES DENTRO DAS
ORGANIZAÇÕES? .................................................................................................... 115
4.4 LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): O QUE ISSO TEM A VER COM AS
ORGANIZAÇÕES? .................................................................................................... 121
4.5 SEGURANÇA DA INFORMAÇÃO: POR QUE O GESTOR EMPRESARIAL DEVE SE PREOCUPAR

COM ELA? ............................................................................................................... 130
CONSIDERAÇÕES FINAIS ............................................................................................ 144
BIBLIOGRAFIA BÁSICA .......................................................................................................... 145

BIBLIOGRAFIA COMPLEMENTAR......................................................................................... 146
1 SISTEMA DE INFORMAÇÃO (SI) E SISTEMA DE INFORMAÇÃO
BASEADOS EM COMPUTADOR (SIBC)
OBJETIVO
O objetivo principal desse tópico é deixar claro os conceitos sobre
o que é um SI e um SIBC, uma vez que ambos convivem dentro
de uma organização, e cada um possui características e estruturas
próprias, e atendem determinados objetivos.
Justificativa
Conhecer os conceitos sobre o que é um SI e um SIBC é
importante para o gestor empresarial, pois durante sua atuação na
empresa ele conviverá com essas duas modalidades de sistema de
informação. Todavia, antes de apresentar esses conceitos será
apresentada uma breve revisão dos conceitos sobre dado,
informação e conhecimento.
Na sociedade da informação, onde as organizações estão inseridas, percebe-

se que o processo de busca por informação para a geração de conhecimento tende a
se expandir motivada pela busca constante, e cada vez mais aceleradas, por
inovações e desenvolvimento de novos produtos e serviços. O dinamismo e a
interação das TIC com a sociedade vêm provocando grandes transformações na
gestão dos negócios. Nesse contexto, a contínua expansão das redes sociais de
comunicação contribuirá, cada vez mais, para que as organizações realizem seus
objetivos estratégicos, entre eles o de fortalecer as relações comerciais e sociais,
onde estão inseridas, visando muito mais construir seu diferencial competitivo, do que
somente obter vantagem competitiva.
Para alcançar objetivos estratégicos como esses citados, os colaboradores na
organização precisam gerir as informações circulantes na organização, de forma que
elas sejam orientadas para a geração do conhecimento organizacional que serão
aplicados na condução de seus negócios. Realizar a gestão da informação sob esse
ponto de vista significa, para o gestor, empregar o saber que contribua para aumentar
a eficiência, renovar a qualidade de produtos e serviços, e gerar novos conhecimentos
(novos saberes) com base em informações relevantes. Esses novos conhecimentos,
resultantes de informações de qualidade e bem gerenciadas, poderão ser
transformados em vantagens competitivas e, uma vez sendo mensuráveis,
certamente trarão resultados com êxitos em atividades onde são aplicados.
Antes de apresentar os conceitos básicos sobre SI e SIBC, é importante revisar
os conceitos sobre dado, informação e conhecimento, uma vez que são insumos de
entrada e saída dos SI. Após a leitura e entendimento deste capítulo você
compreenderá por que as organizações, mais especificamente seus colaboradores,
buscam informações e que quando isso ocorre, geralmente, o fazem por meio de um
SI ou SIBC.
8
1.1 Dado, Informação e Conhecimento: revisão de conceitos
Antes de buscar entender os conceitos sobre SI e SIBC, que serão abordados

mais adiante, é de extrema importância entender os conceitos básicos sobre dado,
informação e conhecimento. Como o próprio nome diz, um SI é um sistema que trata
dados e informações e, portanto, para entendê-lo precisamos antes entender os
conceitos sobre eles, sendo a informação considerada ativo circulante nas
organizações, e elemento primordial para a sobrevivência delas.
O conjunto 'dados, informação e conhecimento' tem sido importante fator de
competitividade em diferentes tipos de organizações. Prospectar, filtrar e transferir
esse conjunto é essencial para a consolidação do processo de inteligência competitiva
organizacional. Esse conjunto, juntamente com recursos humanos, materiais e
financeiros é, sem dúvida, um recurso de extrema importância e, talvez o mais
importante entre todos. Através do gerenciamento desses recursos informacionais
pode-se subsidiar várias atividades para a melhoria contínua do negócio da
organização (VALENTIM, 2002, p.1).
O que é Dado?
São inúmeros os conceitos relativos a dado e, entre eles, destacam-se:
 "Conjunto de material disponível para análise. "(MICHAELIS).
 “Conjunto de registros qualitativos ou quantitativos conhecidos que
organizado, agrupado, categorizado e padronizado adequadamente
transforma-se em informação.” (MIRANDA, 1999, p. 285).
 “Dados são fatos brutos que descrevem as características de um evento.
As características de um evento de vendas poderiam incluir a data, o
número do item, sua descrição, a quantidade pedida, o nome do cliente e
os detalhes da remessa.” (BALTZAN; PHILIPS, 2012, p. 9).
Considerando este último conceito você pode inferir que um dado nada mais é
que um fato isolado, e que em sua forma primária não agrega valor além do valor de
si mesmo. Todavia, quando esses fatos isolados são categorizados, organizados,
rearranjados e processados conforme critérios lógicos então tornam-se uma
INFORMAÇÃO.
Atributos de um dado
Todo dado tem como característica (atributos) ser de um determinado tipo

(numérico, alfabético, alfanumérico ou lógico) e possuir uma descrição (nome).
Considerando, novamente, o conceito sobre dados apresentado por Baltzan e Philips
(2012), podemos notar que o dado: data (de vendas) é um tipo de dado numérico que
representa uma data, no caso descrita como sendo “data de vendas”. Todavia se
essa data não for numérica, isto é, se for apresentado em forma de uma palavra (por
exemplo: 20/janeiro/2019), então temos que essa data é do tipo alfanumérica, pois
contém letras, caracteres numéricos e especiais (/). Entretanto um dado como
“quantidade pedida” com certeza é do tipo numérico, pois irá permitir seu uso no
cálculo do valor do item pedido (quantidade pedida x valor unitário) e no total do
pedido.
Diante desses conceitos temos que um caractere numérico pertence ao
conjunto de caracteres alfanuméricos, ou seja, não podemos usá-lo para cálculo.
9
Agora, um dígito é um número, pois dígitos são usados para cálculo. Resumindo,
identificamos um dado pela sua descrição e pelo seu tipo, ou seja:
 Dado Alfabético: pertence ao conjunto de caracteres alfabéticos, podendo
ser maiúsculos e minúsculos;
 Dado Alfanumérico: pertence ao conjunto de caracteres alfabéticos,
numéricos e especiais (#, $, &, @, *, etc.);
 Dado Numérico Inteiro ou com decimais: pertence ao conjunto dos números
(dígitos) naturais, inteiros, fracionários e complexos;
 Dado Lógico: representa somente dois valores válidos: verdadeiro ou falso;
sim ou não; e para o computador bit 0 ou bit 1).
Você pode imaginar que esses conceitos sobre tipos de dados não são
importantes, e isso é perfeitamente aceitável pois você desde que entrou em processo
de alfabetização começou aprender isso, e vem ao longo da vida trabalhando com
eles diariamente, às vezes de forma inconsciente, sem perceber claramente essas
classificações. Todavia, quando passamos a conviver no mundo dos computadores,
dos SI e, principalmente, dos SIBC, esses conceitos são de extrema importância, pois
os computadores somente funcionam adequadamente, quando os SIBC são
construídos, adequadamente, respeitando esses conceitos.
Dados Estruturados
Em sistemas computacionais, quando dados de diferentes tipos sobre um

mesmo evento ou entidade2 são agregados, então, se tem um conjunto de dados
estruturados, sendo que cada conjunto nos fornece informações sobre um evento ou
entidade. Portanto, um banco de dados, operacional ou transacional de uma
organização, guarda estruturas de dados, conforme mostrado na Figura 1, que são
organizadas em linhas e colunas. Cada linha representa informações de um evento
ou entidade, e cada coluna guarda um dado dele. Temos, então, uma Tabela de
Dados.
Considere que essa tabela armazene os dados de clientes de uma determinada
organização. Analisando-a espero que você entenda bem os conceitos sobre dados,
ou seja, cada coluna dessa tabela guarda um dado (de único tipo) de cliente, e cada
linha da tabela guarda dados (de vários tipos) de um cliente, e esses dados
estruturados e correlacionados guardam informações sobre esse cliente. Portanto,
uma tabela de dados pode se expandir tanto na horizontal, aceitando a inserção de
novos dados de clientes, quando na vertical aceitando o registro de novos clientes.
Figura 1 – Estrutura de Dados de um Cliente
2
Na área da Ciência da Computação, especificamente na subárea de Banco de Dados, o termo
entidade refere-se a uma Tabela de Dados contendo dados sobre: um Cliente, um Fornecedor, um
Produto, uma Máquina, um Produto, etc.
10
Fonte: autoral
Dados Não Estruturados
Como o próprio nome diz, os dados não estruturados não seguem uma
estrutura lógica bem definida tal como os estruturados, que permite que
computadores (através de SIBC) e mesmo pessoas (por meio de SI) possam
rapidamente visualizá-los, processá-los e entendê-los. Os dados não estruturados são
armazenados nos mais diversos formatos, ou seja, no formato de texto, imagens,
sons, filmes, etc. e são, na maioria das vezes, de difícil entendimento em um primeiro
momento, tanto por humanos quanto por computadores.
Observando o quadro abaixo você pode perceber que trata-se de um artigo
(dados não estruturados em formato de texto) onde aparecem diversos dados
importantes, porém em um primeiro momento você não consegue identificá-los,
correlacioná-los, ou mesmo extrair sentido deles, diferentemente de olhar os dados
estruturados que foi mostrado anteriormente, sobre um cliente. Talvez você precise
mais de uma leitura para assimilar e estruturar (na sua memória) esses dados. Tente
isso lendo o texto no quadro abaixo.
Dados Não Estruturados

Inteligência artificial vai mudar 100% dos empregos na próxima década, diz CEO da IBM
Fórum Econômico Mundial estima que a quarta revolução industrial deve movimentar US$ 100 trilhões nos
próximos 10 anos.
17/04/2019 - 08H01 - ATUALIZADA ÀS 12H10 - POR PATRÍCIA BASILIO (*)
A CEO e presidente da IBM, GinniRometty, tem uma importante mensagem para profissionais de todo o
mundo: a transformação digital deve ser um dos maiores desafios da atual geração. Segundo estimativa da
executiva, 100% dos empregos sofrerão mudanças por causa da inteligência artificial (IA) já na próxima
década.
E Ginni não está exagerando. O Fórum Econômico Mundial estima que a quarta revolução industrial deve
movimentar US$ 100 trilhões nos próximos 10 anos em todos os setores, indústrias e regiões do mundo.
"Enfrentamos uma transformação iminente e profunda da força de trabalho nos próximos cinco a dez anos,
à medida que o analytics e a inteligência artificial mudam os cargos de empresas de todos os setores", disse
Rometty à CNBC.
O alerta de Ginni se dá em um momento em que as habilidades em inteligência artificial e os estudos sobre
futuro do trabalho são demandados com urgência. O setor de tecnologia responde por 10% do PIB
dos EUA e é o que cresce mais rápido no país. No entanto, não há profissionais qualificados para preencher
os 500 mil empregos disponíveis na área, segundo pesquisa da Future ofWork da Consumer Technology
Association.
Brasil na retaguarda
Apesar de não viver a mesma realidade dos EUA, o Brasil está em situação semelhante, afirma Dora
Kaufman, pesquisadora de inteligência artificialda Pontifícia Universidade Católica de São Paulo (PUC-SP).
Estudo divulgado pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações aponta que uma
estratégia digital bem-sucedida pode acrescentar 5,7% a mais no PIB brasileiro — o equivalente a US$ 115
bilhões.
"Mais do que emprego, a inteligência artificial vai mudar a sociedade e as relações humanas. Funções
mecânicas e repetitivas serão eliminadas e novas funções surgirão. O problema é que não serão criadas
vagas suficientes para substituir as que desaparecerão".
O futurista Fabio Pereira é mais otimista. Autor do livro "Consciência Digital", pela editora Caroli, ele acredita
que milhões de empregos serão gerados a partir da união homem-máquina. "Pesquisas já mostram que a
inteligência humana aumentada pela IA traz resultados mais eficazes do que cada uma delas
separadamente", afirma.
Esses empregos, contudo, só serão ocupados se os profissionais forem colaborativos, criativos,
comunicativos e críticos.
Dora concorda e vai além. Ela destaca a necessidade de qualificação da mão de obra para as novas funções
que estão sendo criadas. Segundo ela, o mercado de trabalho não está evoluindo conforme a demanda e,
11
por isso, muitos profissionais estão desempregados. "Não adianta a empresa pegar um caixa de
supermercado e colocar para supervisionar um robô. É necessário preparação", diz.
A professora da PUC-SP acrescenta que o próprio ensino básico do país não está preparado para a
transformação digital, uma vez que ainda tem raízes na indústria. "Algumas empresas estão se preparando
e qualificando os próprios profissionais, mas a necessidade é muito maior que essa. A demanda é global."
(*) Patrícia Basilio – Jornalista de Negócios e Inovação da Editora Globo
Fonte:https://epocanegocios.globo.com/Tecnologia/noticia/2019/04/inteligencia-artificial-vai-mudar-100-dos-
empregos-na-proxima-decada-diz-ceo-da-ibm.html
Para saber mais...

Para complementar seu entendimento sobre dados estruturados e não estruturados,
acesse o link:
https://culturaanalitica.com.br/diferenca-entre-dados-estruturados-e-nao-
estruturados/#oque-sao-dados-nao-estruturados
Você sabia que...

Pesquisas mostram que cerca de 85% dos dados circulantes nas empresas são não
estruturados, e que apenas 15 são estruturados oriundos dos SI e SIBC, e que a maior
porção do conhecimento organizacional está contido nos dados não estruturados.
Acesse o link:https://www.sas.com/pt_br/insights/big-data/what-is-big-data.htmle veja o
que a SAS, uma das maiores empresas especializadas em tecnologias de mineração de
dados não estruturados está dizendo sobre o assunto que estamos apresentando.
https://www.youtube.com/watch?v=-Gj93L2Qa6c
Atualmente, as organizações estão cada vez mais gerando e armazenando

grandes volumes de dados corporativos e históricos, ou seja, estão armazenando
dados e informações, que se bem gerenciados podem gerar conhecimentos
necessários para que a organização alcance seus objetivos estratégicos. A TI que
permite esse armazenamento, denominada Big Data3, é uma tecnologia de banco de
dados que consiste em organizar os dados corporativos da melhor maneira, para dar
subsídios de informações aos gerentes e diretores das organizações para auxiliá-los,
principalmente, em tomadas de decisão. O Big Data é um banco de dados paralelo
aos bancos de dados transacionais4 ou operacionais da organização, e será abordado
com maiores detalhes no capítulo4.
O termo Big Data se refere ao armazenamento de um imenso volume de dados
e informações, bem como a capacidade de retirar (minerar) valor dessas informações
em velocidade rápida, para a geração do conhecimento organizacional, portanto Big
3
O assunto Big Data não é novo, ele surgiu na década de 70 com os avanços das tecnologias
dos computadores na época. Nessa época os grandes volumes de dados passaram a serem
armazenados nos denominados Data Mart (DM) ou Data Warehouse (DW) que eram, respectivamente
Banco de Dados Departamentais ou Corporativos. Portanto, os Big Data de hoje eram os DM e DW do
passado.
4
Banco de dados transacionais são acessados por SIBC transacionais/operacionais como por
exemplo os módulos de processamento de transações do ERP. Esses bancos de dados armazenam
dados estruturados e fornecem dados para outros SIBC na organização.
12
Data é uma tecnologia que se baseia em: Valor, Volume, Velocidade, Variedade e
Veracidade.
Segundo Nascimento (2018, negrito e nota de rodapé nosso),
big data pode ser definido utilizando-se cinco dimensões:
 Volume: coleta de dados de variadas fontes, como aqueles oriundos
de sensores destinados a realizar a comunicação M2M5 ou até mesmo
transações comerciais;
 Velocidade: os dados são transmitidos e estão disponíveis em tempo
real a partir de uso de smartphones, sensores, etiquetas inteligentes
dotadas de identificação por radiofrequência (radio frequency
identification – RFID);
 Variedade: a geração de dados é realizada em formatos
diferenciados, englobando bancos de dados complexos, documentos
e vídeo, por exemplo;
 Variabilidade: com o aumento da velocidade e da variedade, a
ocorrência de picos de demanda é cada vez mais frequente. Um bom
exemplo se refere a notícias ou informações geradas pelas redes
sociais e que podem apresentar grande acesso pontual dependendo
do conteúdo vinculado;
 Complexidade: a geração de dados é realizada de fontes variadas,
dificultando a estruturação e a criação de relações, necessárias para
o seu correto tratamento.
A importância do big data não gira em torno da quantidade de dados que você
possui, mas do que você faz com eles. Você pode pegar dados de qualquer fonte e
analisá-los para encontrar respostas que permitam 1) redução de custos, 2) redução
de tempo, 3) desenvolvimento de novos produtos e ofertas otimizadas e 4) tomada de
decisão inteligente. Ao combinar big data com análises de alta potência, você pode
realizar tarefas relacionadas aos negócios, como:
 Determinar as causas principais de falhas, problemas e defeitos em tempo quase
real.
 Gerar cupons no ponto de venda com base nos hábitos de compra do cliente.
 Recalculando carteiras de risco inteiras em minutos.
 Detectando comportamentos fraudulentos antes que eles afetem sua
organização. (AGÊNCIA SAS, 2019)
Dados confiáveis e bem gerenciados levam a análises e decisões
confiáveis. Para se manterem competitivas, as empresas precisam aproveitar todo o
valor do big data e operar de maneira orientada a dados - tomando decisões com base
nas evidências apresentadas pelo big data, e não no instinto. Os benefícios de ser
orientado a dados são claros. As organizações orientadas a dados têm melhor
desempenho, são operacionalmente mais previsíveis e mais lucrativas. (AGÊNCIA
SAS, 2019)
Diante disso, infere-se que o sucesso de projetos de Big Data está nas várias
formas de mineração dos dados contidos nele e na sua veracidade, ou seja, garantia
de que os dados e informações nele contidos são consistentes. A tecnologia de
Inteligência Artificial (IA) vem sendo largamente aplicada nos algoritmos de mineração
de dados em Big Data. Essa TI é responsável, atualmente, pelo surgimento de novas
profissões na área de TI, entre elas: Cientista de Dados; Analista de Dados;
Programador de Big Data; Programador de IA; etc. Essas novas tecnologias serão
5
M2M ou Machine to machine é um conceito relacionado com o uso de tecnologia que possibilita a
comunicação de dispositivos em rede, gerando e compartilhando informações sem qualquer
intervenção humana.
13
abordadas no último tópico deste livro-texto pois fazem parte dos novos desafios da
gestão da informação, motivados pelos avanços da TI.
Vídeo: a importância do Big Data no mercado
Acesse o link:https://www.youtube.com/watch?v=VYFL5EjHjGk assista o vídeo e veja o

que um profissional de empresa e professor universitário está dizendo sobre a tecnologia
do Big Data.
Então, gostou da fala do professor? Isso justifica as novas profissões que estão
surgindo, principalmente na área de TI, que mostrei anteriormente. Além disso, deve
estar claro para você qual o futuro da gestão da informação nas organizações.
Para saber mais sobre Big Data
Acesse o link: https://www.sas.com/pt_br/insights/big-data/what-is-big-data.htmle leia o

que a SAS, uma das maiores empresas especializadas em tecnologias de mineração de
dados está dizendo sobre o Big Data.
Após esse breve aparte para conhecer essa tecnologia voltada para o
armazenamento de dados e informações para geração de conhecimento, vamos
fechar assunto que estamos discutindo que é sobre: dados.
PENSE
Você está dentro da área de vendas de uma empresa e ouve alguém dizer: “R$
200.000,00. O que você ouviu é um dado ou uma informação?
Se você respondeu dado, então parabéns! Você assimilou os conceitos deste

tópico, pois R$ 200.000,00 é um fato (dado) isolado que não representa nenhum valor
a não ser o valor do dado em si.
O que é Informação?
Para esta questão certamente apresentam-se inúmeras respostas, pois a
informação está presente em todas as áreas do conhecimento humano e, portanto, o
conceito de informação para um profissional da área da computação não será o
mesmo dado por um profissional da área das Ciências Médica, Econômica, ou mesmo
da Informação. (BIANCHI, 2008, p. 46).
Para Le Coadic apud Bianchi (2008, p. 46), “a informação é um conhecimento
inscrito (registrado) em forma escrita (impressa ou digital), oral ou audiovisual, em
suporte.”. A inscrição da informação ocorre através da linguagem, de signos e sinais,
que associa um significante a um significado. Dessa forma, não somente inscrições
impressas, mas também objetos de arte, peças e artefatos de museus, manifestações
culturais, e outras formas de representação são considerados informação. Como
conhecimento inscrito, a informação ao ser comunicada, deve ter um sentido, de forma
que aquele que recebe possa utilizá-la para adquirir algum conhecimento.
Para Stair (1998, p. 4, grifo do autor), “Informação é um conjunto de fatos
organizados de tal forma que adquirem valor adicional além do valor do fato em si.”.
Segundo esse conceito, a informação sobre determinado assunto é originada a partir
14
da organização, ou estruturação, e processamento de dados (e de informações)
relacionados direta ou indiretamente com esse assunto.
Como já mencionei existem inúmeras maneiras de se conceituar a informação,
porém é certo que a informação está para os sistemas e processos organizacionais,
assim como o sangue está para o sistema humano, isto é, sem ela e sem ele não
existe vida. Você entenderá melhor essa analogia lendo o item 1.2.
O processo de transformar dados em informação está representado pela figura
2, onde processo é um conjunto de tarefas logicamente relacionadas, e executadas
para atingir um resultado bem definido que, no caso, é a transformação de dados
(entradas) em informação (saída).
O processo de estabelecer relações entre os dados, para gerar informações,
requer critérios oriundos de diretrizes, normas, procedimentos, regras, etc. usados
para selecionar, classificar, organizar e processar os dados e gerar informações para
torná-las úteis em outros processos ou tarefas específicas, principalmente, nos
processos de tomadas de decisões.
Figura 2 – Processo de transformação de dados em informação
Fonte: autoral
O feedback, muitas vezes, referenciado como “retroalimentação” é um
importante componente desse processo, pois é através da sua análise que se verifica
a necessidade de correções em critérios, processos e/ou dados utilizados para a
geração da informação.
PENSE
Você está dentro da área de vendas de uma empresa e ouve alguém dizer: “neste mês
de março vendemos R$ 200.000,00 para o cliente XYZ, e isso significou um aumento
de 15% nas vendas para esse cliente, em relação ao mesmo período do ano passado. O
que você ouviu é um dado ou uma informação?
Se você respondeu que é uma informação, então parabéns! Você assimilou os

conceitos sobre informação, pois agora além do dado: valor de vendas, outros dados
foram agregados ou correlacionados, tais como: mês das vendas; cliente; e percentual
de aumento das vendas para o cliente. O processo de correlacionar os dados
informados permitiu a geração de uma informação sobre as vendas para um
determinado cliente.
As etapas de processamento dos dados até a geração/armazenamento e
disseminação da informação estão contidas naquilo que se denomina “o ciclo de vida
da informação”, cujo significado irá entender após assimilar os conceitos.
O Ciclo de Vida da Informação
15
Entende-se como ciclo de vida da informação todas as etapas do processo de
transformação de dados em informação, conforme explicado anteriormente, incluindo
os processos de armazenamento e descarte da informação.
Para Sêmola (2014) “Toda informação é influenciada por três propriedades
principais: confidencialidade, integridade e disponibilidade, além dos aspectos
autenticidade e legalidade, que complementam essa influência”.
A confidencialidade visa garantir que somente pessoas autorizadas terão
acesso a determinadas informações. A integridade visa garantir que informações
recebidas devem manter as suas características originais estabelecidas pelo gerador
da informação, ou seja, por quem as enviou. A disponibilidade visa garantir que a
informação estará disponível sempre que necessário, e quando requisitada por
pessoa autorizada. Portanto, essas três principais características devem ser
observadas desde o momento da geração até o seu consumo e posterior descarte, ou
seja, em todo o ciclo de vida informação, pois a “quebra” de uma dessas
características compromete a segurança da informação e como consequência sua
relevância, principalmente para aqueles que a utiliza em processos de tomada de
decisões.
Em relação a autenticidade da informação esta é uma característica que está
relacionada com a origem ou fonte da informação, ou seja, está relacionada com a
garantia de que a informação provém de uma fonte (origem) confiável, segura e
conhecida. A legalidade está relacionada com informações legais e são aderentes a
determinadas legislações, como por exemplo a comunicação de um documento, tal
como uma sentença judicial, onde as informações nele contidas tem segurança
jurídica e, portanto qualquer alteração indevida irá torná-la invalida ou ilegal.
Ainda, sobre o ciclo de vida da informação, temos em Sêmola (2014) que,
“O ciclo de vida, por sua vez, é composto e identificado pelos
momentos vividos pela informação que a colocam em risco. Os
momentos são vivenciados justamente quando os ativos físicos,
tecnológicos e humanos fazem uso da informação, sustentando
processos que, por sua vez, mantêm a operação da empresa.”.
Percebe-se nessa colocação do autor, que ele se preocupa com a segurança da
informação em todo seu ciclo de vida, pois sabe o quanto a informação é valiosa para
os processos de negócios6 de uma organização. No capítulo 4, relativo a segurança
da informação, abordarei em detalhes o assunto segurança da informação, uma vez
que a informação é tida, atualmente, como importante ativo circulante na maioria das
organizações.
Conforme já visto, o ciclo de vida informação pode ser entendido como os
momentos da informação vividos desde sua geração até seu descarte. A informação
pode estar representada por bits (circulando em redes, ou explicitadas nas mídias
digitais) ou por átomos (documentos impressos compartilhados ou arquivados na
organização). Não importa como a informação está representada, em todos os
momentos se identificam as fases mostradas na Figura 3, e explicadas a seguir.
6
Segundo Turban e Volonino (2013, p. 394), “Um processo de negócio consiste em um conjunto
de tarefas ou atividades que são executadas de acordo com certas regras relacionadas a determinados
objetivos.”
16
Figura 3 - Cinco momentos do Ciclo de Vida da Informação considerando as principais propriedades
da segurança da informação
Fonte: adaptado de SÊMOLA (2014).
 Geração
Momento da criação da informação, quando ela passa a ocupar um suporte
mediático (disco magnético, fita magnética, pen drive, DVD, papel, livro, etc.)
ficando disponível para manuseio. Exemplo, digitar dados em um formulário
eletrônico disponível em um site de vendas na Internet, ou mesmo, redigir
manualmente um documento em papel. Além disso, a geração da
informação pode ocorrer pela troca de dados e informações entre SIBC.
 Manuseio
Momento em que a informação passa a ser manuseada seja fisicamente ou
digitalmente (através de computadores). Exemplo: folhear um livro em busca
de informações; alterar dados contidos em formulário eletrônico
disponibilizado por SI internos da organização, ou mesmo na Internet; etc.
 Armazenamento
Momento em que a informação é armazenada para uso futuro, seja
fisicamente em uma ficha de papel para posterior guarda em uma pasta
dentro de uma gaveta de um armário (arquivo) de aço, seja digitalmente em
uma base de dados residente em um computador servidor, ou em um pen-
drive guardado no bolso do seu proprietário; ou em outras mídias de
armazenamento digital.
 Transporte
Momento em que a informação é transferida (transportada) de um meio (ou
dispositivo) para outro. Exemplo: Envio de uma carta por correio
convencional; envio de informações por e-mail; compartilhamento de
informações pelas redes sociais através da Internet; transmissão através do
Skype®, ou mesmo de uma central telefônica.
 Descarte
17
Momento em que a informação é descartada, podendo ser apagada das
mídias digitais, das bases de dados residentes em computadores, jogadas
no lixo da organização, destruídas através de dispositivos fragmentadores
de papéis, ou mesmo, através do descarte de uma mídia que apresentou
defeito. O descarte é, no contexto da segurança da informação, um dos
momentos mais cruciais relacionado com a garantia do sigilo das
informações.
Você sabia que

A empresa Google® ao descartar um disco rígido (HD ou Hard Disk) o faz primeiro
colocando o disco em uma prensa, onde um eixo de metade do diâmetro do disco rígido
desce sobre a superfície do HD amassando-o e, portanto, tornando-o irrecuperável. Para
garantir ainda mais que o conteúdo desse disco destruído não poderá ser acessado, ele
é colocado em um dispositivo triturador, que o transforma em pedaços de metais não
superior a três centímetros. Entendo a importância da informação para seus clientes, a
empresa leva a sério o armazenamento das informações. Para saber mais assista o vídeo
postado no canal do youtube, no link:
https://www.youtube.com/watch?v=XZmGGAbHqa0.
Atenção! Você pode assistir esse vídeo no formato legendado escolhendo a linguagem
na opção “settings”.
Abordei o tema acima, pois os colaboradores de uma organização estão

constantemente fazendo uso de informações, seja para realizar seu trabalho de rotina,
seja para tomada de decisões e, diante disso, precisam entender que em todas as
etapas do ciclo de vida da informação a preocupação principal está relacionada com
a segurança da informação. A quebra de pilares que sustentam a segurança da
informação, tais como: confidencialidade, integridade, disponibilidade, confiabilidade,
não-repúdio, etc., pode tornar a informação imprópria para utilização e mesmo
compartilhamento.
A segurança da informação em uma organização ocorre através de Políticas
de Segurança da Informação (PSI), que segundo a norma ABNT, NBR ISO/IEC 27002
(2005), deve ser redigida por um Comitê Gestor de Segurança da Informação (CGSI),
formado por gestores das diversas áreas de negócios da organização
(departamentos), inclusive do Jurídico e da área de Recursos Humanos.
O CGSI, após aplicar a gestão de riscos sobre os ativos 7 que sustentam a
informação, é importante para o estabelecimento de diretrizes (políticas) para
proteção dos diferentes tipos de informações circulantes na organização. Após
definição das diretrizes serão estabelecidas as normas, que por sua vez irão nortear
os procedimentos de segurança, muitos deles traduzidos em mecanismos de defesa
e implementados pelos colaboradores da área de TI. Cuidar da gestão da informação
é importante pois a informação é um ativo circulante para a maioria das organizações,
conforme mostrarei a seguir.
A Importância da informação no contexto das organizações
7 Ativos de informação ou ativos informacionais compreendem os SI, SIBC e todos os

componentes da infraestrutura tecnológica que dão sustentação ou suportam a informação e os fluxos
informacionais, na organização. São exemplos de ativos de informação: Computadores Servidores;
Computadores Clientes; Redes de Computadores; Hardware de Redes; Banco de Dados; Mídias de
Backup; etc., e demais infraestruturas tecnológicas que suportam a informação .
18
Nas décadas de 60 e 70 grandes computadores, instalados nas grandes
organizações, processavam volumes consideráveis de dados de entrada e, da mesma
forma, geravam volumes consideráveis de dados de saída, expressos em volumosos
relatórios operacionais impressos em papel. Nessa época o processamento, geração,
arquivamento, e compartilhamento de informação dependia em grande escala da
interferência, ou mesmo inferência humana, ou seja, cabia aos grandes computadores
somente o processamento de dados.
A partir da década de 80, com a entrada dos microcomputadores, e
rapidamente sua interligação em redes de computadores, ocorre a distribuição dos
dados entre vários departamentos dentro da organização, e o processamento,
arquivamento e disseminação das informações passa a ser feita em larga escala pelos
microcomputadores, principalmente aqueles com funções de servidores de aplicações
e arquivos. Nesse momento, também, os microcomputadores ligados aos
computadores de grande porte captavam dados e informações desses computadores,
tornando-os disponíveis para geração de outras informações, principalmente, pelos
colaboradores da organização. Atualmente, dada a velocidade com que a informação
é gerada, armazenada e compartilhada, esta torna-se elemento essencial para todos
os processos de negócio da organização, sendo, portanto, um bem ou ativo de grande
valor.
A informação é um ativo que, como qualquer outro ativo importante, é essencial
para os negócios de uma organização e, consequentemente, necessita ser
adequadamente protegida. [...] A informação pode existir em diversas formas. Ela
pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo
correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. [...].
(ABNT NBR ISO/IEC 27002:2005)
Para sobreviver em um cenário de mudanças os indivíduos, dentro das
organizações, precisam ampliar seus conhecimentos sobre a organização, seus
negócios e suas relações com seu ambiente, e para tanto necessitam buscar
informações relevantes para uso na construção desses conhecimentos. A Figura 4
representa um ambiente organizacional onde tanto seus relacionamentos internos
quanto externos dependem, e sempre dependeram, de trocas de informações.
Atualmente, esses relacionamentos sendo apoiados por modernas TI permitem que a
circulação das informações dentro e fora desse ambiente ocorra de forma instantânea
e isso, sendo bem administrado, pode levar as organizações a obterem vantagem e
diferencial competitivo.
19
Figura 4: A Organização, sua interação com seu ambiente, e o apoio da TIC
Fonte: autoral
Esse modelo de ambiente organizacional proporciona uma visão das relações

tanto interna quanto externa da organização com suas entidades. Através dele pode-
se refletir e deduzir, que, mudanças provocadas nesses ambientes podem influenciar
os objetivos e estratégias da organização, e que a gestão da informação e do
conhecimento sobre seu ambiente são fatores críticos de sucesso para sua
sobrevivência. Além disso, esse modelo situa, também, a TIC como um componente
estratégico de apoio às interações da organização com seu ambiente, onde podemos
inferir que, usando essas tecnologias de forma estratégica e alinhada aos seus
objetivos, os indivíduos poderão trocar informações e “produzir” os conhecimentos
necessários para auxiliar a organização a responder rapidamente às mudanças
impostas pelo seu ambiente.
Cada componente, dentro dessa estrutura, tem sua importância dentro da
organização, e como já foi dito, trocam informações entre si através das TIC. Para
entender a importância de cada componente, muito brevemente, destacarei seu papel
dentro desse modelo de organização.
 Estrutura e Cultura
Entender a estrutura organizacional e a cultura da organização é uma das
necessidades intrínsecas dos colaboradores, principalmente do gestor da
informação, pois a forma como as organizações estão estruturadas e,
também, de qual cultura derivam, influenciam na forma como a informação
e o conhecimento fluem nessa estrutura, possibilitando, inclusive, identificar
sistemas, modelos e indivíduos responsáveis pela sua produção e
disseminação, ou seja, as fontes de informação. A cultura das empresas
também é determinante para orientar como a TI está sendo, e como
deveria ser usada para dar suporte aos SI e SIBC. Portanto, para
entender como uma organização usa SI você precisa conhecer sobre a
estrutura, cultura e, até mesmo a história, da organização.
Enfatiza-se que a estrutura organizacional é a base sobre a qual grupos de
pessoas combinam, coordenam e controlam recursos e atividades a fim de
20
agregarem valor a produtos e/ou serviços, de forma coordenada com o
ambiente de atuação da organização. Portanto, para que isso ocorra, é
necessário a organização informar-se sobre seu ambiente e sobre ela
mesma. Para isso deve haver uma consistente gestão da informação e
do conhecimento organizacional, sustentada por modelos tecnológicos que
permitam acesso democrático às fontes de informação e conhecimento,
previamente mapeadas, protegidas e disponibilizadas para acesso pelos
seus colaboradores.
 Estratégias
As estratégias organizacionais, geralmente definidas em seu Planejamento
Estratégico Organizacional ou Planejamento de Negócios, direcionam a
organização no sentido de aproveitar seus recursos humanos, materiais, de
equipamentos, financeiros e, principalmente, o recurso da informação,
norteando a gestão da organização e mostrando qual o melhor caminho a
ser seguido para enfrentar os constantes desafios originados de ameaças,
oportunidades, forças e fraquezas.
Estratégia organizacional, em poucas palavras, consiste no planejamento e
execução de processos que permitam alcançar objetivos previamente
estabelecidos no planejamento estratégico. Para tanto, a organização
precisa contar com informações e conhecimentos relevantes e,
principalmente, saber comunicá-los no momento certo, para a pessoa certa.
Conforme Kaplan e Norton (1997), “[...] a implantação de estratégia se faz
por meio de planos de ação e projetos”. Infere-se, diante disso, que a
implantação das estratégias ocorre a partir dos esforços dos colaboradores
do nível tático, e que sua execução ocorre pelos esforços dos colaboradores
dos níveis operacionais. Portanto, é de extrema importância que as
informações sobre estratégias globais, missão, visão e valores que estão
contidas no planejamento estratégico, e que foram definidas pelo nível
estratégico de forma clara e concisa, sejam comunicadas e conhecidas pelos
colaboradores nos níveis operacionais.
 Processos Empresariais (e gerenciais)

Um processo empresarial, em seu nível mais baixo, consiste num grupo de
tarefas inter-relacionadas logicamente, que fazem uso dos recursos da
organização, para gerar resultados definidos, em apoio aos seus objetivos.
Os processos empresariais refletem as maneiras específicas pelas quais as
organizações coordenam o trabalho, a informação e o conhecimento.
Os processos empresariais bem desenvolvidos e executados podem tornar
a organização mais eficiente e competitiva. (LAUDON e LAUDON, 1999).
A Figura 5 representa a lógica dos processos de negócios de uma
organização e a circulação de informação e conhecimento entre eles,
enfatizando a importância da informação nas organizações.
21
Figura 5: Circulação de Informação e Conhecimento nos processos organizacionais
Fonte: autoral
As informações circulantes entre os processos de negócios são provenientes

de fontes explicitas de conhecimento (manuais técnicos, livros, revistas
especializadas, manuais de procedimentos e de processos, fluxogramas,
workflow, etc.), e de conhecimentos que não estão explicitados pois residem
na memória dos colaboradores, ou seja, o conhecimento tácito. Essa
combinação de informações e conhecimentos circulam pelo ambiente
interno e externo da organização, possibilitando a criação de novos
conhecimentos que são aplicados na condução operacional, tática e
estratégica dos negócios. Portanto, a combinação do conhecimento
organizacional explícito com o tácito resulta no conhecimento estratégico, e
ambos são objetos da gestão do conhecimento, nas organizações, desde
que estas a tenha implantada.
Corroborando a importância da informação nos processos organizacionais,
temos em Silva (2019),
No que diz respeito ao desenvolvimento dos sistemas de informação,
o que se requer, inicialmente, é a compatibilidade da infraestrutura do
sistema de informações com a demanda por informações e
comunicação. Também é requerido que o sistema de informações
implantado seja integrado e alinhado com os processos e que haja a
avaliação da satisfação dos usuários dos serviços de informação e
comunicação (FNQ, 20161:62).
SI e SIBC nas organizações devem estar amparados por uma infraestrutura
tecnológica que permita a disponibilização da informação no momento que
o usuário necessita dela, e que elas estejam integradas e alinhadas com os
objetivos e processos de negócios.
Processos empresariais são, portanto, importantes fontes de geração,
retenção e circulação de informação e conhecimento, tanto tácito quanto
22
explícito. Sua execução exige, além de recursos materiais e tecnológicos,
também os recursos humanos, muitas vezes de diferentes especialidades
funcionais. Essa combinação de recursos proporciona ao indivíduo o acesso
a uma importante parcela do conhecimento circulante na organização.
 Indivíduos e papéis nas organizações

Considerando que você chegou até este ponto, então, deve estar claro para
você que a informação (e o conhecimento) constitui recurso estratégico
para as empresas e por isso é considerada o principal ativo circulante
para a maioria delas.
Em cenários de mudanças constantes como estes que as organizações
enfrentam atualmente, sem dúvida elas precisam contar com colaboradores
exercendo papéis chaves dentro do ambiente organizacional, e que
entendam a importância do compartilhamento de informações e
conhecimentos para alcançarem êxito em suas atividades e contribuírem
para o sucesso da organização. Portanto, em um ambiente organizacional é
preciso conhecer “quem é quem” dentro da estrutura organizacional e,
principalmente, conhecer os papéis que cada um desempenha dentro do
contexto organizacional, para que as informações possam fluir de forma
adequada e estratégica entre esses colaboradores.
Segundo Nadler et al. (2001),
“na década de 80 surgiram várias forças pressionando as empresas e
provocando transformações no cenário mundial dos negócios,
exigindo uma rápida adaptação das empresas, e consequentemente
dos indivíduos que dela participam, para garantia de sua
sobrevivência”.
Ainda, para Nadler et al. (2001),
“as empresas que sobrevivem são as que têm capacidade de reagir a
esses desafios. As empresas que têm êxito são as que preveem a
mudança e desenvolvem antecipadamente as suas estratégias.”
Portanto, informar-se sobre si própria e sobre seu ambiente, utilizar de
maneira adequada e gerenciada as TIC, motivar e engajar seus
colaboradores aos propósitos da organização, e mais, implementar
modelos e políticas motivadoras de gestão do conhecimento são algumas
formas das empresas reagirem às pressões ambientais.
Tipologia da informação nas organizações
As empresas, independentemente de seu segmento de mercado, de seu “core

business” e porte, sempre usufruíram da INFORMAÇÃO tendo como objetivo, entre
outros, uma melhor produtividade, redução de custos, ganho de Market share,
aumento de agilidade, competitividade e apoio mais eficiente aos processos de
tomada de decisão. Percebe-se que a informação flui por todos os lados em uma
organização e, portanto, ela deve ser entendida do ponto de vista da sua relevância,
do seu valor e, principalmente, da forma como pode ser compartilhada dentro e fora
da organização. Portanto, as informações circulantes dentro da organização são, de
maneira geral, quanto ao seu conteúdo classificadas conforme mostrado nos quadros
1, sendo que essa classificação deve ser dos conhecimentos dos gestores
empresariais para, principalmente, preservarem e protegerem as informações que são
utilizadas por eles.
23
Quadro 1 – Classificação da informação quanto ao seu conteúdo
Tipo de Informação Significado
É uma informação crítica (sensível) para os negócios da

organização, de seus clientes e parceiros. São informações
que só podem ser compartilhadas por pessoas autorizadas,
pois são informações que, se utilizadas indevidamente pode
Confidencial ou Sensível ocasionar impactos de ordem técnica, operacional,
financeira, de imagem e, ainda, sanções administrativas,
civis e criminais à organização ou aos seus clientes e
parceiros. Essa classe de informação é restrita a um grupo
específico de pessoas, tanto do quadro da organização
quanto dos seus clientes e parceiros.
Exemplo: Informações sobre a fórmula e processos de
produção de um novo medicamento.
É uma informação submetida temporariamente à restrição
de acesso público e interno, pela organização, com o intuito
Sigilosa
de preservar temporariamente seu conteúdo.
Exemplo: Informações sobre o reajuste salarial dos
funcionários e benefícios negociados com o sindicato da
categoria.
É uma informação da organização e que ela não tem
interesse em divulgar pois somente serve para finalidades
internas e de trabalho diário. O acesso a esse tipo de
informação por parte de pessoas externas à organização
Interna deve ser evitado. O vazamento desse tipo de informação
poderá trazer danos à imagem da organização, porém, com
intensidade menor que a de uma informação confidencial.
Uma informação interna, geralmente, pode ser acessada
sem restrições por todos os colaboradores e parceiros da
organização. Exemplo: Informações sobre procedimentos
para requisição de matéria-prima para a produção.
É uma informação que pode ser divulgada ao público em
geral, sendo seu caráter informativo, comercial ou
promocional. Essa classe de informação é, geralmente,
Pública destinada ao público externo, sendo comunicada nos mais
diversos formatos e meios de comunicação. Sua
comunicação pode ocorrer de forma liberal pela organização
ou pelo cumprimento de medidas judiciais que exijam sua
publicação.
Exemplo: Informações sobre “quem somo” disponível no site
da organização.
Fonte: autoral
Os primeiros SIBC comerciais surgidos na década de 60-70 apresentavam

dados com granularidade muito fina, ou seja, os dados eram impressos em relatórios
com alto nível de detalhamento (grandes volumes de papéis) e baixo de sumarização.
Isso tornava difícil e complicado o uso desses dados, por parte dos gestores, pois
esses colaboradores, além de não disporem de tempo para “trabalhar” (sumarizar,
24
inserir em tabelas, etc.) os dados, são acostumados a visualizá-los de forma
sumarizada, consolidada, e em alto grau de abstração, geralmente em formato de
gráficos e tabelas. O motivo dessa dificuldade era porque os primeiros SIBC somente
processavam transações correntes da organização (Sistemas de Processamento de
Transações – SPT), armazenando-as e emitindo relatórios transacionais, ou seja,
fornecendo apenas informações transacionais em alto nível de detalhamento,
geralmente, no formato impresso.
A partir de meados da década de 70 surgem os primeiros SIBC gerenciais
denominado: Sistema de Informação Gerencial (SIG), que recebendo os dados do
SPT, processam e os apresentam aos gestores com maior granularidade, ou seja,
menor detalhamento e alto grau de sumarização. Essa classificação da informação,
mostrada no quadro 2 persiste até hoje, onde nos módulos de Sistemas de
Planejamento de Recursos Empresariais (ERP) existem os sub-módulos que
processam transações, e os que processam informações gerenciais. Maiores detalhes
sobre essa classe de SIBC serão apresentados no capítulo 3.
Quadro 2 – Classificação da informação quanto a sua granularidade
Tipo de Informação Significado
Compreendem todas as informações contidas em um único

processo de negócios ou unidade de trabalho, e seu propósito
principal é apoiar a realização de tarefas operacionais diárias.
Informação As empresas capturam e armazenam informações
Transacional transacionais em banco de dados e as usam quando estão
executando tarefas operacionais e decisões repetitivas [...].
(BALTZAN; PHILIPS, 2012, p. 144).
Compreendem todas as informações organizacionais, e seu

propósito principal e dar suporte à realização de tarefas de
análise gerencial. A informação analítica é usada para a tomada
de decisões importantes ad hoc, tal como decidir se a
organização deveria construir uma nova fábrica ou contratar
Informação mais pessoal para as vendas. (BALTZAN; PHILIPS, 2012, p.
Analítica 144).
A informação analítica, também referenciada como informação
gerencial, ou informação para a tomada de decisão, é a
informação que tem como característica ser relevante não
somente para colaboradores do nível operacional da
organização, mas principalmente para aqueles que tomam
decisões, tanto no nível tático (gerencial) quanto estratégico.
Fonte: autoral
Além da classificação quanto ao seu conteúdo e sua granularidade, outra

classificação importante de uma informação diz respeito a sua relevância,
especialmente quando ela é utilizada nos processos de tomada de decisões. Para
entender o que é uma informação relevante sugiro que você leia atentamente o
conteúdo do próximo item, que apresenta as principais características dessa
classificação da informação.
25
Características da informação relevante
Empresários, presidentes de grandes organizações, gerentes, enfim aqueles

que decidem dentro de uma organização, constantemente precisam de informações
para tomada de decisões. Se uma informação não apresenta características que a
torna relevante, tais como ser precisa, completa, confiável, etc., decisões errôneas ou
equivocadas podem ser tomadas, custando à organização milhares ou milhões de
reais em prejuízos. Além disso, se a informação não é pertinente aos negócios ou à
determinada situação, não é provida no momento certo ou é complexa demais para
ser entendida, ela pode ter pouco ou nenhum valor para a organização. Para que as
decisões tomadas atinjam os objetivos, elas devem, entre outros, estarem baseadas
em informações consistentes e relevantes.
Para ser valiosa, a informação deve ser relevante, e para isso deve ter
determinadas características. No quadro abaixo, serão apresentadas algumas das
principais características de uma informação relevante.
Quadro 3: Principais características da informação relevante
Característica Explicação/Exemplo
Uma informação que tem como característica ser precisa é aquela

que não apresenta erros, pois foi gerada a partir de dados
consistentes e íntegros, geralmente oriundos de SIBC.
Exemplo: uma informação sobre estoques, cujos dados são
Precisa obtidos diretamente das saídas geradas por SIBC, é considerada
uma informação precisa, pois o seu processamento pelo SIBC
garante a integridade e consistência dos dados.
Portanto, uma informação precisa é importante para a tomada
de decisões.
Uma informação é considerada completa quando ela contempla

todos os dados importantes para o processo de tomada de
decisões. O mecanismo de feedback, já visto anteriormente na
Figura 2, permite saber se uma informação está ou não completa.
Completa
Exemplo: um relatório gerencial contendo informações sobre
vendas, que não inclui estatísticas, projeções e tendências, tanto
em formato de tabelas como de gráficos, não é considerado
completo, ou seja, não contém informações que a completa.
Uma informação econômica não deve ser confundida com uma
informação sobre assuntos econômicos. A característica de ser
econômica diz respeito ao custo da sua produção, que deve ser
relativamente econômico.
Econômica O valor da informação e o custo da sua produção devem ser
constantemente analisados e balanceados, pelo tomador de
decisão. Embora, na maioria das vezes o custo de produção da
informação seja desconhecido para quem a está recebendo, é
importante observar essa característica, pois pode não ser de
interesse de um tomador de decisão pagar caro por uma
informação que não trará retornos, principalmente, financeiros
para a organização.
26
Exemplo: um gestor de compras solicita, para a área de TI da
organização, a geração de um relatório comparativo de
orçamentos, justificando uma economia temporária de R$
30.000,00 com o auxílio desse relatório. Considerando a
complexidade de geração desse relatório, a área de TI estimou em
R$ 50.000,00 os serviços necessários para a produção desse
relatório. Nesse caso a informação que será provida para o gestor
não é econômica, ou seja, o custo para sua produção excede o
benefício que ela trará.
Uma informação é considerada flexível quando pode ser utilizada
para diversas finalidades, e por diversos setores dentro da
organização.
Flexível Exemplo: um relatório contendo informações sobre estoque
disponível no momento, que podem ser utilizadas por vendedores,
gerentes de produção, gerentes financeiros, gerentes de compras,
etc., para análises e tomadas de decisões.
Esta característica está relacionada com o método de coleta de
dados e com a origem, ou a fonte dos dados, que irão gerar a
informação. A fonte de dados citada na informação deve ser
confiável e garantir a consistência e veracidade deles. Quando
uma informação confiável é recebida ela pode gerar dependência
Confiável por parte dos consumidores dessa informação.
Exemplo: um boato vindo de uma fonte desconhecida não é
informação confiável. Todavia, um relatório contendo informações
precisas que foram geradas a partir de dados fornecidos por SIBC,
por exemplo, pode tornar-se confiável e, portanto, o receptor fica
sempre dependendo desse relatório.
Uma informação simples deve conter dados necessários e
confiáveis, porém deve ser apresentada de forma simples ou com
baixa complexidade. Excesso de informação pode ocasionar
sobrecarga na sua apresentação, tornando obscuro aquilo que
Simples realmente é importante e confundindo o tomador de decisões.
Exemplo: a informação ideal para quem toma decisões, dentro das
organizações, deve caber em uma folha de papel, geralmente
sendo apresentada em formato gráfico e/ou em tabelas.
Esta característica está relacionada com o recebimento da
informação no tempo oportuno, ou seja, a informação é recebida
sempre que for necessária. Para tomadas de decisão, a
informação deve refletir situações recentes.
Em tempo Exemplo: o gestor da produção precisa saber, hoje, a quantidade
de peças rejeitadas em um processo produtivo que ocorreu no dia
anterior, para tomar uma decisão de trocar ferramenta ou
máquinas. Se essa informação chega para ele somente depois de
amanhã, ela pode não ser mais relevante.
Informação que apresenta essa característica é aquela que pode
ser verificada para certificar-se de sua autenticidade, ou seja, é
possível efetuar referência cruzada com várias fontes da mesma
Verificável informação.
Exemplo: uma informação que apresenta dados estatísticos em
período eleitoral pode ser cruzada com informações oriundas de
diversas outras fontes da mesma informação (empresas de
pesquisas).
27
Uma informação abrangente deve contemplar todo o contexto
onde foi gerada, e onde ela pretende influenciar.
Exemplo: uma informação sobre a evolução da tecnologia do Big
Data, deve conter informações sobre o contexto da área de Banco
Abrangente de Dados, e das TI relacionadas, tais como: IA, Segurança da
Informação, Modelagem de Dados, etc., pois abrangerá todo o
contexto onde pretende influenciar.
Uma das principais características da informação relevante é
justamente ser relevante, ou seja, é importante e essencial para
aqueles que tomam decisões.
Relevante Exemplo: a informação sobre o aumento dos preços da celulose é
relevante para o produtor de papel, e sem relevância para um
fabricante de componentes de chips para celulares.
Fonte: autoral
É importante ressaltar que uma informação pode apresentar uma ou mais

dessas características, porém não todas. Identificar as características de uma
informação relevante é tarefa daqueles que buscam a melhor informação para auxiliá-
lo em seus objetivos de criação de conhecimento, ou mesmo para a tomada de
decisão. Portanto, antes de buscar informações devemos ter bastante claros os
objetivos que nos levaram a essa busca, ou seja, o que pretendemos fazer com essas
informações, pois isso nos leva a buscar informações relevantes.
PENSE
Para você ter certeza de que você assimilou as principais características de uma informação
relevante, leia o artigo (informação) contido neste quadro, e classifique essa informação,
que você está recebendo, como sendo relevante conforme três características entre as
apresentadas acima.
Inteligência artificial vai mudar 100% dos empregos na próxima década,

diz CEO da IBM
Fórum Econômico Mundial estima que a quarta revolução industrial deve movimentar US$ 100
trilhões nos próximos 10 anos.
17/04/2019 - 08H01 - ATUALIZADA ÀS 12H10 - POR PATRÍCIA BASILIO (*)
A CEO e presidente da IBM, GinniRometty, tem uma importante mensagem para profissionais de
todo o mundo: a transformação digital deve ser um dos maiores desafios da atual geração.
Segundo estimativa da executiva, 100% dos empregos sofrerão mudanças por causa da
inteligência artificial (IA) já na próxima década.
E Ginni não está exagerando. O Fórum Econômico Mundial estima que a quarta revolução
industrial deve movimentar US$ 100 trilhões nos próximos 10 anos em todos os setores,
indústrias e regiões do mundo.
"Enfrentamos uma transformação iminente e profunda da força de trabalho nos próximos cinco a
dez anos, à medida que o analytics e a inteligência artificial mudam os cargos de empresas de
todos os setores", disse Rometty à CNBC.
O alerta de Ginni se dá em um momento em que as habilidades em inteligência artificial e os
estudos sobre futuro do trabalho são demandados com urgência. O setor de tecnologia responde
por 10% do PIB dos EUA e é o que cresce mais rápido no país. No entanto, não há profissionais
qualificados para preencher os 500 mil empregos disponíveis na área, segundo pesquisa
da Future ofWork da Consumer Technology Association.
Brasil na retaguarda
28
Apesar de não viver a mesma realidade dos EUA, o Brasil está em situação semelhante, afirma
Dora Kaufman, pesquisadora de inteligência artificial da Pontifícia Universidade Católica de São
Paulo (PUC-SP).
Estudo divulgado pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações aponta que
uma estratégia digital bem-sucedida pode acrescentar 5,7% a mais no PIB brasileiro — o
equivalente a US$ 115 bilhões.
"Mais do que emprego, a inteligência artificial vai mudar a sociedade e as relações humanas.
Funções mecânicas e repetitivas serão eliminadas e novas funções surgirão. O problema é que
não serão criadas vagas suficientes para substituir as que desaparecerão".
O futurista Fabio Pereira é mais otimista. Autor do livro "Consciência Digital", pela editora Caroli,
ele acredita que milhões de empregos serão gerados a partir da união homem-máquina.
"Pesquisas já mostram que a inteligência humana aumentada pela IA traz resultados mais
eficazes do que cada uma delas separadamente", afirma.
Esses empregos, contudo, só serão ocupados se os profissionais forem colaborativos, criativos,
comunicativos e críticos.
Dora concorda e vai além. Ela destaca a necessidade de qualificação da mão de obra para as
novas funções que estão sendo criadas. Segundo ela, o mercado de trabalho não está evoluindo
conforme a demanda e, por isso, muitos profissionais estão desempregados. "Não adianta a
empresa pegar um caixa de supermercado e colocar para supervisionar um robô. É necessário
preparação", diz.
A professora da PUC-SP acrescenta que o próprio ensino básico do país não está preparado
para a transformação digital, uma vez que ainda tem raízes na indústria. "Algumas empresas
estão se preparando e qualificando os próprios profissionais, mas a necessidade é muito maior
que essa. A demanda é global."
(*) Patrícia Basilio – Jornalista de Negócios e Inovação da Editora Globo
Fonte: https://epocanegocios.globo.com/Tecnologia/noticia/2019/04/inteligencia-artificial-vai-
mudar-100-dos-empregos-na-proxima-decada-diz-ceo-da-ibm.html
As seguintes características são observadas nessa informação:

 Flexível: pois pode ser usada por empresas, profissionais das mais
diversas áreas e, também, por instituições de ensino, interessadas em
investir em inovações e, principalmente, em novas formações profissionais.
 Confiável: Além da fonte citada no final do texto, a informação apresenta
dados oriundos de outras fontes também confiáveis. Essas fontes de
informação podem gerar dependência pelo usuário.
 Relevante: É uma informação importante para tomadores de decisões.
 Simples: A informação é apresentada de forma simples e fácil
entendimento (baixa complexidade).
 Verificável: A fonte do artigo é citada e confiável (Revista Época ® da
editora Globo®).
 Abrangente: Deve contemplar todo o universo onde foi gerada e onde
pretende influenciar. (relacionada com o universo da IA)
Se você selecionou pelo menos três dentre essas características, então
parabéns! Você entendeu o que é uma informação relevante.
Até este ponto procurei trazer alguns conceitos importantes sobre dado e,
principalmente, sobre informação. Todavia esse é um tema muito complexo, tanto que
existe uma ciência cujo objeto é a informação, ou seja, a Ciência da Informação, que
traz outras definições e estuda profundamente a informação. Entretanto, as
abordagens sobre informação tratadas até o momento já permitem que você possa
entender os conceitos sobre o conhecimento que serão abordados a seguir. Vamos
em frente e bons estudos!
29
O que é Conhecimento?
Alguns conceitos sobre conhecimento:
 “Ato ou efeito de Conhecer [...] Ideia, noção, informação, notícia.
Consciência da própria existência" (Michaelis).
 Enquanto a informação resulta de um processo que seleção e agrupamento
sistemático de dados, para atingir determinado objetivo, podemos
genericamente afirmar que o conhecimento resulta do estabelecimento de
relações críticas entre informações recebidas e armazenadas
anteriormente, e as informações atuais, por meio de processos
valorativamente e logicamente elaborados. (BIANCHI. 2008, p.50)
 Conhecimento é um fluxo de acontecimentos, isto é, uma sucessão de
eventos que se realizam fora do estoque (do saber), na mente de algum
ser pensante e em um determinado espaço social. É um caminho subjetivo
e diferenciado para cada indivíduo. (BARRETO, 2002).
 “Conhecimento é a consciência e entendimento de um conjunto de
informações e formas de torná-las úteis para apoiar uma tarefa específica
ou tomar uma decisão.” (STAIR; REYNOLDS. 2006, p.5)
Geração do conhecimento
Para você compreender a importância da informação observe a Figura 6, que

representa o processo de transformação de informação em conhecimento.
Figura 6 – Processo de transformação de informação em conhecimento
Fonte: autoral
Processo: É um conjunto de tarefas logicamente relacionadas que, baseando-se

em critérios, e conhecimentos anteriores, possibilita a geração de novo conhecimento,
a partir de informações. O processo de geração de conhecimentos a partir de
informações requer critérios seletivos.
Conhecimento anterior: Conhecimento previamente acumulado e necessário para

geração de novo conhecimento, a partir de informações.
Atualmente, nas empresas, uma nova estrutura hierárquica está sendo

adicionada às já existentes, e os integrantes dessa nova estrutura serão os gestores
do conhecimento, ou seja, colaboradores da organização que atuam em áreas
chaves e mesmo na informática, cuidando da gestão das informações necessárias
para a geração do conhecimento organizacional.
A geração do Conhecimento segundo a Ciência da Informação
30
A equação fundamental da Ciência da Informação, representada na Figura 7,
demonstra a geração de conhecimento a partir de informações.
Figura 7 – Equação de geração do Conhecimento
Fonte: adaptado de Le Coadic, 2004.
Essa equação exprime a passagem de um estado de conhecimento C a um

novo estado de conhecimento C’ graças à contribuição de um conhecimento ∆C
extraído de uma informação ∆I, em que ∆C expressa o efeito dessa modificação.
(LE COADIC, 2004, p.9, negrito nosso).
Importante observar na fórmula acima, os conceitos sobre informação
estudados até o momento, onde se tem que a informação é a matéria-prima da qual
se extrai o conhecimento e que, portanto, ao selecioná-la o indivíduo deve fazê-lo
da forma mais objetiva e precisa possível, pois a escolha de informações irrelevantes
ou errôneas irá, certamente, gerar conhecimento irrelevantes e não aproveitáveis.
Sob este aspecto os gestores, principalmente o da informação, devem estar em
sintonia com os negócios da organização, sua missão, seus objetivos e principalmente
relacionamentos com o ambiente externo e interno, de forma a planejar, conceber e
implantar SI que forneçam, entre outros, informações relevantes que levem a
organização a atuar de forma competitiva e com vantagens em mercados de grande
concorrência.
Tipos de conhecimento
Dentro das organizações é possível identificar alguns tipos, ou formas, de

conhecimentos, que são gerados a partir de informações internas, externas, ou
mesmo a partir da percepção das pessoas. Alguns desses tipos de conhecimento,
citados por Miranda (1999), são:
a) Conhecimento explícito: é o conjunto de informações já elicitadas em algum
suporte (livros, documento etc.) e que caracteriza o saber disponível sobre tema
específico;
b) Conhecimento tácito: é o acúmulo de saber prático sobre um determinado
assunto, que agrega convicções, crenças, sentimentos, emoções e outros fatores
ligados à experiência e à personalidade de quem detém;
c) Conhecimento estratégico: é a combinação de conhecimento explícito e tácito
formado a partir das informações de acompanhamento, agregando-se o
conhecimento de especialistas.
Entender essas três principais formas de conhecimento dentro das
organizações é um fator importante no momento de acessá-los, pois cada um deles
poderá estar residente em diferentes suportes informacionais, inclusive na cabeça dos
colaboradores.
Para Nonaka e Takeuchi (1997),
31
Conhecimento explícito – aquele que pode ser articulado na
linguagem formal, inclusive em afirmações gramaticais, expressões
matemáticas, especificações, manuais etc. É facilmente transmitido,
sistematizado, armazenado e comunic
ado. Ele pode ser transmitido através de meios formais entre os
indivíduos, sendo facilmente compreendido por eles. Essa forma de
conhecimento tem sido dominante desde tempos remotos.
Conhecimento tácito - difícil de ser articulado na linguagem formal,
pois reside na mente dos indivíduos é, entretanto, um tipo de
conhecimento mais importante. É o conhecimento pessoal, derivado
de fatores intangíveis, tais como modelos mentais, crenças, cultura,
opiniões, emoções (lógica não formal), critérios e habilidades, etc.,
incorporado à experiência individual. É um tipo de conhecimento
considerado como uma fonte importante de competitividade entre as
organizações, e sua explicitação ocorre por meio da ação individual.
A criação do conhecimento organizacional é uma interação contínua e dinâmica

entre o conhecimento tácito e o conhecimento explícito. Essa interação é moldada
pelas mudanças entre diferentes modos de conversão do conhecimento que, por sua
vez, são induzidos por vários fatores. (NONAKA e TAKEUCHI, 1997, p.79)
Considerando que o conhecimento é criado pelos indivíduos, por meio de
interações e compartilhamentos, e da conversão dos dois tipos de conhecimento
acima mencionados, Nonaka e Takeuchi (1997) definem e denominam quatro modos
possíveis de conversão desses conhecimentos, que são:
1) De tácito para tácito – denominado socialização;
2) De tácito para explícito – denominado externalização;
3) De explícito para explícito – denominado combinação; e
4) De explícito para tácito – denominado internalização.
A socialização é o compartilhamento do conhecimento tácito, por meio da
observação, imitação ou prática. Por exemplo, durante a execução de uma atividade,
relativa a um processo industrial, um indivíduo pode adquirir conhecimentos tácitos
pela observação de como seus parceiros trabalham, sem necessariamente utilizar a
linguagem.
A externalização ocorre quando um indivíduo ou grupo comunica seu
conhecimento tácito a outro indivíduo ou grupo. Essa comunicação pode ocorrer, de
acordo com Nonaka e Takeuchi (1997, p. 71), “[...] na forma de metáforas, analogias,
conceitos, hipóteses ou modelos.” Esses conhecimentos tácitos, uma vez
externalizados, devem ser registrados em algum suporte informacional para serem,
posteriormente, reconhecidos como um conhecimento.
A combinação é a padronização do conhecimento, e consiste em juntar os
conhecimentos explícitos em algum suporte informacional, seja apoiado por
computadores ou não, para posteriormente ser apropriado e utilizado para geração de
novos conhecimentos, ou mesmo para a organização inovar.
A internalização ocorre quando novos conhecimentos explícitos são
compartilhados na organização, sendo apropriados e internalizados por outros
indivíduos, que os utilizam para aumentar, estender e ajustar seu próprio
conhecimento tácito.
Dentre os quatro modos de conversão do conhecimento, a externalização é a
chave para a criação do conhecimento, pois cria conceitos novos e explícitos a partir
do conhecimento tácito. Diante disso, o modelo proposto neste trabalho, embora tenha
como finalidade a recuperação de informação e conhecimento nas organizações,
32
provê uma interface onde o indivíduo poderá externalizar seus conhecimentos tácitos.
Entretanto, esses conhecimentos somente serão validados e registrados após
passarem por uma análise de relevância e pertinência, feita pelo profissional da
informação.
Entender os conceitos acima, sobre tipos de conhecimento, é importante para
o gestor empresarial reforçar seu entendimento sobre a importância da informação,
enquanto matéria-prima para a geração do conhecimento organizacional, e como esse
conhecimento pode ser compartilhado dentro da organização.
O autor Davenport escreveu um artigo cujo título é “Como perder pessoas sem
perder conhecimentos”. A preocupação do autor, nesse artigo, estava relacionada
com questões sobre como capturar o conhecimento tácito retido por elementos chaves
dentro da organização. Pode ser que em determinado momento essa seja uma
preocupação sua, enquanto gestor empresarial. Nesse contexto surge os conceitos
da gestão do conhecimento organizacional, que utiliza várias metodologias, métodos
e técnicas para capturar e explicitar o conhecimento tácito existente dentro da
organização e residentes na cabeça dos colaboradores.
PENSE
Você é um gestor da área de produção em uma grande organização, e está diante de uma
situação problema onde um engenheiro e mestre de produção, com muito tempo de
organização, está prestes a se aposentar. Esse colaborador possui muitos conhecimentos
tácito acumulado sobre a área de engenharia, produção, processos, materiais,
fornecedores, clientes, etc. Você sabe que a perda desse recurso humano trará transtornos
para sua área e levará muito tempo para você treinar minimamente outro colaborador para
ocupar essa vaga. Você não possui esse tempo!
O que você faria para capturar o conhecimento tácito desse colaborador, explicitando-o e
tornando-o acessível para outros colaboradores?
Se você respondeu que o motivaria a explicitar seus conhecimentos tácitos, e

utilizaria técnicas para captura desses conhecimentos, tornando-os disponíveis
através de TI para acesso por outros colaboradores da organização, então, você está
ciente da importância do conhecimento organizacional.
O quadro 4, extraído de Davenport e Prusak (1999), sintetiza algumas

características relacionadas com dado, informação e conhecimento, onde você pode
observar a característica do conhecimento, como sendo algo de difícil estruturação e
compartilhamento. Analise bem esse quadro considerando os conceitos apresentados
até o momento.
Quadro 4 – Resumo de características de dados, informação e conhecimento
33
Fonte: adaptado de Davenport e Prusak, 1999
Concluindo os conceitos sobre dado, informação e conhecimento, acredito que

tenha ficado claro para você a importância da informação no contexto da geração do
conhecimento, principalmente no contexto das organizações. Todavia, diante disso,
algumas questões tanto logísticas quanto políticas podem surgir no momento que
antecede a busca de informação dentro da organização, tendo em vista a geração de
conhecimento, ou mesmo o apoio, para os processos de tomadas de decisões.
Pensar a busca de informações em termos de políticas remetem a questões
como: Quais informações necessito? O que fazer com elas? Que tipos de informações
precisos? Qual a granularidade da informação? Somente informações quantitativas?
etc. Pensar em termos de logísticas surgem questões como: Quando obter
informações? De onde obter as informações? Como obter informações? Que tipo de
informação obter? Quanto de informações são necessárias? Como armazenar as
informações? Como representar as informações? Qual o custo disso tudo? etc.
Portanto, é neste momento que você enquanto gestor empresarial irá empregar
muitos dos conceitos e exemplos apresentados nesta disciplina, principalmente
aqueles que serão apresentados nos próximos tópicos ainda neste capítulo 1.
PENSE
Você é um gestor da área de compras em uma grande organização, e está diante de uma
situação problema e precisa de informações para ampará-lo em um processo de tomada de
decisão. Quais questões políticas e logísticas você levantaria em relação a obtenção das
informações?
1.2 Sistema de Informação: conceitos

Antes de conceituar SI, vamos fazer uma analogia entre um sistema
empresarial e um sistema humano, conforme mostrado nas Figuras 8 e 9. Ambos, são
organismos vivos e dinâmicos, formado por um conjunto de itens ou elementos que
interagem entre si, de forma lógica, organizada, e interdependentes, formando um
todo unificado com o propósito de atingir um ou mais objetivos.
34
Figura 8 – Sistema Humano
Fonte: autoral
Figura 9 – Sistema Empresarial
Fonte: autoral
Considerando o ser humano como sendo um Sistema Humano, e a
organização como sendo um Sistema Empresarial, então podemos “olhar” dentro
dessas entidades e perceber/identificar diversos componentes (ou subsistemas) em
funcionamento e interagindo entre si, para atingir um ou mais propósitos.
Principais componentes desses sistemas
Figura 10 – Subsistemas do Sistema Humano
Fonte: autoral
35
Conforme mostrado na figura 10, os subsistemas: Nervoso, Circulatório e
Digestório, são na realidade alguns componentes de um sistema maior que é o
Sistema Humano. Esses componentes, uma vez em funcionamento de forma lógica e
organizada, permitem a sobrevivência do ser humano.
Figura 11 – Subsistemas de um Sistema Empresarial
Fonte: autoral
Observando o funcionamento de uma organização também podemos identificar
vários componentes (departamentos, unidades de negócios, gerências, etc.) em
funcionamento, e interagindo entre si, tendo como objetivo a sobrevivência da
organização. Esses componentes, mostrados na Figura 11 (Vendas, Estoque,
Produção, Financeiro, Contabilidade, RH, etc.), são na realidade subsistemas que
compõem o sistema maior que é o Sistema Empresarial.
No centro, temos a representação do SI, que na realidade é a agregação de
todos os SI utilizados pelas áreas de negócios, e que permitem que a organização
realize seus objetivos conforme definidos em planejamentos estratégicos.
A interação e integração das áreas é realizada como o apoio dos SI, que
recebem dados e informações, principalmente, dos SIBC utilizados pela organização.
A interação e interdependência entre esses componentes são dinâmicas, e
permitem que esses sistemas atinjam seus objetivos.
Importante observar que os atuais SIBC da classe de ERP (Enterprise
Resource Planning), e mesmo os Sistemas Integrados de Gestão, bastante utilizados
pelas empresas, atualmente, somente foram possíveis de implantação e utilização, a
partir do momento que analistas de sistemas de informação, gestores empresariais e
demais colaboradores da organização perceberam a importância da integração dos
diversos componentes (subsistemas) empresariais, e suas interações.
Abstraindo essas figuras podemos observar que para manter o sistema
humano em funcionamento é imprescindível, entre outros recursos, que ocorra a
circulação de sangue por todo o sistema, pois ele tem como função principal levar o
oxigênio para o cérebro, mantendo vivo o sistema humano. No sistema empresarial
em funcionamento é imprescindível, entre outros recursos, que haja a circulação de
informação por todo o sistema, pois ela tem como função principal gerar
conhecimentos necessários para manter a organização viva (funcionando). Portanto,
se o sangue é ruim ou está contaminado o ser humano pode adoecer ou até mesmo
morrer, e no caso das organizações, se as informações não têm características
36
relevantes, então o seu uso pelos colaboradores e gestores pode trazer prejuízos ou
até mesmo causar o fechamento (morte) da organização.
Concluindo essa analogia, observa-se que tanto o ser humano quanto a
organização possuem diversos componentes (subsistemas) que uma vez em
interação tem como objetivo(s), tanto no caso do ser humano quanto da empresa, a
sua sobrevivência. No da empresa esse objetivo extrapola questões de sobrevivência
e volta-se para, entre outros, para a questão da obtenção de lucros.
Sistema de Informação: conceitos
Como o próprio nome diz, um SI é um sistema que cuida da informação desde

sua geração até sua disseminação, e posterior descarte. A seguir apresentam-se
outros conceitos mais elaborados, sobre SI.
 Um sistema de informação é um conjunto de elementos ou componentes
inter-relacionados que coletam (entrada), manipulam (processo) e
disseminam (saída) dados e informações e oferecem um mecanismo de
realimentação para atingir um objetivo. (STAIR, 2006, pg. 12)
 Sistema de informação é um conjunto organizado de pessoas, hardware,
software, redes de computadores e recursos de dados que coleta,
transforma e dissemina informações em uma organização. (O’BRIEN, 2006,
p.6)
 Um sistema de informação pode ser definido como um conjunto de
componentes inter-relacionados que trabalham juntos para coletar,
recuperar, processar, armazenar e distribuir informação com a finalidade de
facilitar o planejamento, o controle e o processo decisório em empresas e
outras organizações. (LAUDON; LAUDON, 2014)
 Um SI é um tipo especializado de sistema, formado por um conjunto de
componentes inter-relacionados, que visam coletar dados e informações,
manipulá-los, processá-los, armazená-los e, disseminá-los entre os
“consumidores” de dados e informação, seja em empresas ou mesmo entre
pessoas físicas. Um SI pode ser definido de várias formas, tais como: SI para
negócios; SI Gerencial; SI Financeiro; SI Estratégico; SI Integrado de
Gestão, etc.
SI são todos os sistemas que manipulam dados (recebendo e tratando-os), e
com isso gerando informação. Vale ressaltar que, não importa se o sistema faz uso
ou não de recursos de tecnologia em computadores, pois é importante termos em
mente que um sistema de informação organizacional pode ser conceituado como a
própria organização da qual faz parte, assim como seus vários subsistemas e seu
ambiente externo. (PORTAL ADMINISTRAÇÃO, 2016).
Diante disso, infere-se que um SI não necessariamente necessita de TI, e
quando a utiliza é somente para apoio às atividades de armazenamento e geração de
informações representadas por tabelas, gráficos, visualizações (slides), etc.
Em um SI entende-se que os elementos que entram e saem do sistema são
sempre dados e/ou informações, e o conjunto dos procedimentos do processamento
envolvem critérios bem definidos, e nem sempre envolvem atividades físicas, mas sim
manipulação, transformação de dados em informação, e armazenamento, através de
computadores e outros dispositivos, conforme mostra a Figura 12.
37
Figura 12: Modelo de Sistema de Informação
Fonte: O’Brien (2004, p.10)
Um SI é apoiado por hardware, software, redes de computadores, e depende

de pessoas e procedimentos, para coletar e processar dados e informações, gerando
informações e conhecimento. Na figura acima se pode observar as diversas etapas
(componentes) de um SI (Entrada, Processamento e Saída), os mecanismos de
armazenamento e controle do sistema, além dos diversos recursos (Hardware, Redes
de Computadores e Softwares, entre outros) e pessoas, que oferecem suporte ao
sistema.
Um SI organizacional pode ser entendido como uma coleção integrada de SI
funcionais, cada um dando suporte a áreas funcionais específicas, conforme mostrado
na figura 13.
Figura 13: Integração de SI funcionais
Fonte: autoral
38
A integração de diferentes SI torna mais fácil o compartilhamento de dados e
informações, podendo levar à redução de custos, relatórios mais precisos, dados e
informações mais seguros e aumento da eficiência organizacional.
Os SI de áreas funcionais são integrados através de bancos de dados
compartilhados. Com isso, aumenta a veracidade das informações e do fluxo delas
entre as áreas funcionais, fornecendo relatórios contendo dados e informações mais
precisos.
A Figura 14 representa um SI em uma organização, e suas principais fontes de
dados e informações. Conforme já dito anteriormente, embora muitas vezes os SI
sejam vistos como sendo dependentes de sistemas computadorizados, é importante
entender que esses sistemas podem existir independentemente de
computadores.
Os SI manuais envolvem a captura, o tratamento, armazenamento, e
disseminação de informações, por pessoas, com o auxílio de recursos elementares
de escritório, tais como: caneta, papel, digitalizador, calculadora, telefone, fax,
fotocópia, câmera, gravador de voz, procedimentos e pessoas. Atualmente,
computadores usados pelos SI são aplicados no armazenamento e representação de
informações, e às vezes são responsáveis pelo processamento de determinados
dados e informações, mesmo assim através de planilhas eletrônicas e editores de
textos que, geralmente, são criadas e mantidas pelos gestores empresariais ou
pessoas subordinadas a ele, na organização.
Figura 14: SI no contexto da organização e suas fontes de informação
Fonte: autoral
Etapas de um SI
Um SI consiste em algumas etapas básicas, conforme mostradas na Figura 15.
39
Figura 15: Etapas básicas de um SI
Fonte: autoral
 Entrada: Consiste na captação e reunião de elementos que entram no

sistema para serem processados (são dados e/ou informações que devem
ser organizados para a próxima etapa que é o processamento.)
 Processamento: envolve processos de transformação que converte
insumos (dados e informações de entrada) em produto (dados e
informações de saída). São exemplos de processamento: controles,
movimentações, transformações, categorizações, armazenamento,
cálculos, etc.
 Saída: envolve a transferência de elementos produzidos pela etapa de
processamento até o seu destino. São dados e/ou informações,
operacionais e gerenciais que devem ser transmitidas para seus usuários
para, entre outros, tomarem decisões.
 Retroalimentação ou feedback: é baseada na saída, e usada para fazer
ajustes ou modificações nas atividades de entrada e/ou processamento.
Erros ou problemas detectados na etapa de feedback podem exigir que
dados e/ou informações de entrada sejam corrigidos ou mesmo novos
dados e informações sejam inseridos, e/ou que um processo seja
modificado, ou novos, sejam inseridos.
1.3 Sistema de Informação Baseado em Computador: conceitos
Segundo Stair e Reynolds,
“um sistema de informação baseado em computadores (CBIS –
computer based information system) é composto por hardware,
software, bases de dados, telecomunicações, pessoas e
procedimentos configurados para coletar, manipular, armazenar e
processar dados e informações.”
Segundo Turban e Volonino (2013),
“um sistema de informação baseado em computador (genericamente
chamado de sistema da informação) é um método que utiliza
tecnologia de computação para executar algumas de todas as tarefas
desejadas. Pode ser composto de apenas um computador pessoal
e software, ou incluir milhares de computadores de diversos tamanhos
com centenas de impressoras e outros equipamentos, bem como
redes de comunicação e banco de dados.”
Distinguir um SI de um SIBC é importante, entre outros, para entender como
dados/informações são gerados, processados, armazenados e disseminados dentro,
e fora, da organização. Além disso, entender essa diferença é importante,
principalmente, para conhecer suas principais fontes de dados, e a relevância das
40
informações que são obtidas e disponibilizadas para os gestores em processos de
tomada de decisões, inclusive estratégicas.
Enquanto SI podem ser apoiados por TI (hardware/software/redes de
computadores) os SIBC são sistemas formais dependentes de TI, tais como,
hardware, Software, Banco de Dados, e Redes de Computadores
(Telecomunicações), para capturar, processar, armazenar e difundir informações.
Componentes principais de um SIBC
Um SIBC difere de um SI, em termo de componentes, agregando um

importante componente que é o BANCO DE DADOS (BD), muitas vezes referenciado
como um banco de dados operacional ou transacional, todavia em outros SIBC o BD
pode assumir outras funções dentro do sistema, como por exemplo, ser um Banco de
Modelos, ou mesmo um armazém de dados ou Big Data. A Figura 17 representa os
principais componentes de um SIBC.
Figura 17 – Principais componentes de um SIBC
Fonte: autoral
As principais funcionalidades dos componentes da figura acima, no contexto de

um SIBC são descritas a seguir.
 Hardware
Corresponde aos equipamentos computacionais utilizados para executar as
entradas, processamento, armazenamento e saídas de dados e informações
de um sistema.
São exemplos de dispositivos de:
Entrada de dados: teclado; scanner; leitor de códigos de barras; leitor RFID;
balanças eletrônicas; telas de toque ou Touch Screen; etc.
Saída de dados: impressoras; monitor de vídeo; plotter; etc.
Processamento de dados: unidade central de processamento (CPU) e
memórias (RAM e Flash).
Entrada/saída de dados: disco rígido ou HD; Pen Drive; DVD; fitas e
cartuchos magnéticos; SSD (ou Solid State Drive, dispositivo composto por
um chip de memória flash e um controlador que passa as informações ao
processador do computador); etc.
41
 Software
Corresponde ao conjunto de programas de computadores, que
desempenham funções específicas de controle do computador (por
exemplo: Sistema Operacional), e de apoio ao usuário final (por exemplo:
sistema de vendas).
Um software pode ser classificado como: Básico, Genérico ou Específico.
São exemplos de software básico: sistemas operacionais; linguagens de
programação; protocolos de comunicação; etc. Um software envolvendo
aplicações tais como: folha de pagamento; gestão de materiais; controle da
produção; faturamento; compras; fluxo de caixa; etc. são exemplos de
software específico. Softwares como: planilhas eletrônicas; editores de texto;
correio eletrônico; agenda eletrônica; etc. são classificados como software
genérico.
 Banco de Dados
É um recurso de software, responsável por armazenar de forma estruturada
um conjunto de dados e informações sobre uma determinada organização.
Um Banco de Dados pode ser entendido como uma coleção organizada de
dados, informações; e componentes multimídia (imagens e sons). Um Banco
de Dados armazena: dados e informações (processadas, principalmente, por
softwares específicos) sobre: clientes, fornecedores, funcionários, vendas,
estoques, produtos, planejamento, concorrência, etc., sendo que para
muitos empresários e administradores o Banco de Dados é considerado um
dos componentes mais valioso e importante de um SIBC.
O Banco de Dados é o coração de qualquer SI computadorizado.
 Telecomunicações
É a infraestrutura tecnológica que permite as empresas conectar hardware,
software e bancos de dados em redes de comunicação, tanto localmente
(em redes locais) quanto remotamente (através da Internet ou de outras
redes dedicadas).
As redes de computadores têm alcance geográfico amplo, podendo interligar
computadores em um prédio, numa cidade inteira, num país inteiro ou no
mundo.
 Procedimentos
São estratégias, políticas, métodos, normas e procedimentos usados pelo
usuário para poder interagir (operar) com um SIBC.
Correspondem a um conjunto de instruções que engloba as normas, regras
e políticas especificadas nos manuais da organização, que por sua vez,
definem como utilizar, manipular e tratar as informações (pelos softwares),
além dos processos administrativos que necessitam de informações.
Exemplo de procedimentos: um pode descrever a periodicidade de execução
de um sistema, enquanto outro pode descrever aspectos de segurança,
como quem pode ter acesso ao conteúdo de um Banco de Dados. Outros
procedimentos podem descrever, ainda, com inserir dados e informações
nos sistemas, ou o que deve ser feito em relação ao sistema, em caso de
sinistros na empresa, etc.
Os procedimentos estão contidos nos manuais do software, e geralmente
são disponibilizados para acesso on-line nas interfaces (telas) do software.
42
 Pessoas
As pessoas são os componentes mais importantes em qualquer
organização, e na operação da maior parte dos SIBC. Pessoas
compreendem usuários finais e profissionais de TI/SI (Tecnologia e Sistemas
de Informação).
Os usuários finais são os tomadores de decisões, administradores,
operadores, e outros que utilizam o computador em benefício de seu
trabalho, e às vezes de si mesmo. Esses usuários têm a TI, especialmente
os SIBC, como ferramenta (atividade meio) para atingirem seus objetivos.
Como exemplo de uso de recursos de informática, temos uma planilha sendo
utilizada por um técnico da área de finanças, ou do software específico de
folha de pagamento, utilizado pela equipe da área de recursos humanos.
Os profissionais de TI/SI (área de Informática) por sua vez são colaboradores
especializados no desenvolvimento de softwares (SIBC), configuração de
hardware e redes de computadores, e em suporte técnico de TI. São os
colaboradores da equipe de TI de qualquer organização, prestadores de
serviços aos usuários da organização.
Os profissionais da área de TI/SI são as pessoas que planejam,
programam, mantêm, executam e gerenciam os SIBC. Para eles, a
informática é considerada uma atividade fim, enquanto para o usuário é
considerada uma atividade meio.
Um SIBC é considerado sistema formal, pois se baseia em definições de

dados, de estruturas de dados (dados estruturados) e procedimentos, que são
aceitas e fixadas para coletar, armazenar, processar e divulgar dados e informações.
SIBC são, em sua maioria, sistemas estruturados, pois operam em conformidade
com regras pré-definidas que são relativamente fixas e não são mudadas facilmente.
SIBC se baseiam em infraestrutura de TI bem definidas, sendo utilizado quase
que exclusivamente para atender o ambiente interno da organização. Além disso,
apresentam como critério de categorização/utilização o nível organizacional (estrutura
da organização) que buscam atender. No tópico a seguir serão mostrados os
principais níveis hierárquicos de uma organização atendidas por SI e SIBC.
1.4 Principais níveis organizacionais apoiados por SI e SIBC

Considerando que você entendeu os conceitos básicos sobre SI e SIBC, seus
principais componentes e suas inter-relações, então vamos apresentar as principais
classes de SIBC, que tem como critério de classificação considerar o nível
organizacional (estrutura da organização) que buscam atender. Considerando os
principais níveis de uma organização, que está estruturada de hierarquicamente,
então pontuarei os SIBC que a atendem os níveis:
 Operacional
É um nível não gerencial, e constituído por colaboradores operacionais,
como por exemplo: vendedores; compradores; auxiliares administrativos;
operadores de máquinas; planejadores de produção; controladores de
estoques; faturistas; analistas de RH; supervisores; etc.;
SIBC que atende esse nível são:
43
 Sistemas de Processamento de Transações, atualmente integrante do
SIBC da classe ERP; e
 Sistemas Especialistas.
 Conhecimento
É um nível organizacional criado recentemente, motivado pelos dos avanços
da TI que permitiram a empresas realizar a gestão do seu conhecimento
organizacional. Os colaboradores nesse nível são os gestores do
conhecimento, formado por: engenheiros, técnicos, mestres, pesquisadores,
designers, etc.
SIBC que atende esse nível são os Sistemas Colaborativos; Sistemas de
Gestão do Conhecimento; Sistemas de Gestão de Conteúdos, etc. Os
sistemas que atendem usuários no nível do conhecimento não serão
estudados nesta disciplina, todavia,
Para saber mais...

Sobre esses sistemas sugiro que você leia o conteúdo das páginas 262 a 273
do livro listado nas Referências Bibliográficas deste livro: BALTZAN, P; PHILIPS
A. Sistemas de Informação. Trad. Rodrigo Dubal; Ver. Tec. Miguel Sauan.
Porto Alegre: AMGH, 2012.
 Tático
É um nível gerencial nas organizações, onde os colaboradores nesse nível
são mais voltados para tomadas de decisões que, geralmente, impactam o
ambiente interno das empresas. Nesse nível atuam os gerentes de nível
médio, que são: gerentes de produção; de marketing; de vendas; de
compras; de Qualidade; de RH; etc.
 Sistemas de Informação Gerencial, atualmente integrantes do SIBC da
classe ERP;
 Sistemas de Suporte a Decisão; e
 Estratégico
É o nível organizacional onde atuam presidentes, vice-presidentes, diretores,
diretores adjuntos e gerentes seniores, que são colaboradores que tomam
decisões estratégicas que podem causar grandes impactos, tanto no
ambiente interno quanto externo da organização.
Encontram-se atuando nesse nível diretores, também referenciados como:
CEO (Chief Executive Office), CFO (Chief Financial Office), CIO (Chief
Information Office), CMO (Chief Marketing Office), CHRO (Chief Human
Resource Office), etc.
 Sistemas de Informação Estratégico;
 Sistemas de Suporte a Decisão; e
44
Todos esses níveis organizacionais, atualmente, têm suas atividades e
processos apoiados por SI e, principalmente, por SIBC de diferentes funcionalidades.
Essas classes de SIBC serão apresentadas com mais detalhes no capítulo 3, pois o
capítulo 2, seguinte, tem por objetivo mostrar a importância dos SI no contexto da
organização (que são apoiados por essas classes de SIBC), e como esses SI podem
interferir na gestão empresarial.
45
2 SI NO CONTEXTO DAS ORGANIZAÇÕES
OBJETIVO
Apresentar com mais detalhes as principais classes de SI, inclusive SIBC,
que podem ser implantados dentro das organizações e, principalmente,
identificar os níveis da estrutura organizacional que essas classes,
prioritariamente atendem.
Os colaboradores nas organizações buscam informações para dar andamento

ao seu dia-a-dia de trabalho, e no caso dos gestores, para auxiliá-los nas tomadas de
decisões. Portanto, é importante que eles conheçam e entendam a organização como
um todo, qual a sua missão, visão e objetivos que estão explicitados no seu
planejamento estratégico. Esse conhecimento e entendimento requer que os gestores
conheçam os principais SI e SIBC que sustentam os negócios da organização, pois
são esses sistemas que irão fornecer-lhes as informações necessárias para a tomada
de decisões.
2.1 Introdução
O computador passou as ser utilizado para fins comerciais, ou seja, para apoiar
os negócios das organizações, a partir do início da década de 60. Nessa época, eles
eram limitados em termos de tecnologias, pois sequer possuíam dispositivos
magnéticos de armazenamento de dados (por exemplo: disco ou fita magnética). Os
dados coletados eram inseridos para processamento, pelos SIBC, através de cartões
ou fita de papel previamente perfurados. Todo o processamento dos dados coletados
ocorria em memória interna do computador, que armazenava esses dados, e produzia
saídas dos dados processados, em extensos relatórios impressos.
Nessa década o desenvolvimento de SIBC além de demorado era limitado pela
insuficiência de infraestrutura tecnológica, principalmente de hardware, que por sua
vez limitava a criação e uso desses sistemas nas organizações. Diferentemente do
que se observa atualmente, onde as empresas estão cada vez mais dependentes de
SI e SIBC cada vez mais evolutivos e complexos, os SI na década de 60 atendia
somente poucas áreas da organização.
Importante destacar que durante o final da década de 60 e início dos anos 70,
muitos dos SIBC não eram desenvolvidos para fornecer relatórios contendo
informações para os tomadores de decisão (gerentes e administradores). As
informações contidas nesses relatórios ajudavam os administradores a monitorar e
controlar processos e operações (transações) rotineiras da organização, através da
análise de dados contidas em volumosos relatórios de transações que ocorriam na
empresa. O gestor empresarial necessita de informação em formato simples,
geralmente, apresentados em tabelas e gráficos, e isso era impossível nessa época.
São exemplo de relatórios gerados para os gestores, no início do processamento de
dados comercialmente: a) relatórios que listavam número e quantidade por itens em
estoque poderiam ser usados para monitorar níveis diários de estoque; b) relatórios
de cadastro de clientes eram usados para a gestão de clientes, geralmente para saber
qual cliente estava ativo; c) relatórios emitidos pelo sistema de folha de pagamento
46
eram usados para controlar a mão-de-obra contratada pela empresa, geralmente
acompanhando a quantidade de horas extras feitas no dia anterior; etc.
Infelizmente, muitos desses SI e SIBC não levavam em conta todas as metas
da organização e os estilos gerenciais de solução de problemas, e diante disso o SIBC
era usado de forma quase isolada das demais áreas da empresa. Exemplo: Alguns
tomadores de decisão (gerentes) necessitavam de relatórios de estoques detalhados
com todos os itens estocados, enquanto outros (gerentes) queriam relatórios de
pontos críticos, ou seja, somente quando os itens estivessem com os estoques muito
baixos. Essa demanda era atendida sem considerar, portanto, o estilo gerencial e às
vezes sem entender o objetivo do fornecimento desses dados para os gestores.
O mais importante ainda, foi o fato de que esses primeiros sistemas comerciais
não foram desenvolvidos para ser parte do processo de negócio, ou seja, foram
desenvolvidos para atender os colaboradores do nível operacional da organização,
eliminando tarefas repetitivas e que manipulava grandes volume de dados. Isso
tornava os SI deficientes e falhos, resultando em sistemas não utilizáveiss em sua
total potencialidade.
Felizmente, as TI evoluíram, e com elas evoluíram também os SI, em especial
os SIBC. Considerando a evolução dos SI e o reconhecimento, pelas organizações,
da importância da informação para uma eficaz gestão organizacional, os SI passaram
a ser objeto de estudos de várias ciências.
Atualmente, reconhece-se que os conceitos e processos importantes da
organização devem ser levados em consideração e receber apoio de SI efetivos, ou
seja, SI e SIBC eficientes e eficazes devem apoiar os processos importantes da
organização e os usuários e, principalmente, os gestores empresariais devem estar
envolvidos e ser participativos em todas as etapas do seu desenvolvimento ou
aquisição de empresas externas que desenvolvem SIBC.
As organizações que percebem as mudanças das tecnologias, tanto de
informação (TI) quanto de comunicação (TIC), e adotam SI que efetivamente apoiam
seus processos gerenciais e, principalmente, apoiam as principais atividades e
processos que ocorrem na sua cadeia de suprimentos são, atualmente, as empresas
que pertencem ao seleto grupo de empresas que aplicam os conceitos do Business
Intelligence8 (BI), e exercem a gestão do conhecimento.
Conforme mostrado na Figura 4, o que permite ligar pessoas, processos
operacionais e gerenciais, e sistemas são, sem dúvidas, as informações que circulam
entre essas entidades e que são oriundas de SI e SIBC utilizados de forma estratégica
pelos gestores empresariais.
2.2 Principais objetivos do uso de SI nas organizações
 Identificar os Fatores Críticos de Sucesso (FCS)

Fatores críticos de sucesso (FCS) podem ser definidos como componentes
ou fatores-chaves para o sucesso de uma empresa.
Através do uso de SI os gestores nas organizações conseguem identificar
fatores críticos de sucessos em diversos momentos da gestão.
Exemplos:
8
Business Intelligence, é um conceito criado pelo Gartner Group, e que se refere a um conjunto
de teorias, metodologias, processos, estruturas e tecnologias que transformam uma grande
quantidade de dados brutos (Big Data) em informação útil para tomadas de decisões estratégicas.
47
a) Para uma fabricante de microcomputadores, um FCS poderia ser o uso
de tecnologia avançada de modo a oferecer microcomputadores de baixo
custo.
b) Para um fabricante de carros luxuosos, um FCS importante poderia estar
na oferta do melhor modelo de veículo para viagens, onde a
personalização e qualidade seriam mais importantes que o lucro.
Uma vez identificados os FCS, então, os processos-chaves que tem impacto
sobre eles devem ser avaliados, com o apoio do SI que faz parte do
processo. Portanto, o SI fornece informações importantes para a
organização identificar FCS. Processos podem ser redefinidos e novos SI
podem ser desenvolvidos para funcionar de maneira eficaz e eficiente,
auxiliando a organização na busca de novos FCS.
 Aplicar Reengenharia
A reengenharia é aqui entendida como redesenho de processo.
Para permanecerem competitivas, as organizações devem frequentemente
mudar o seu modo de fazer negócios. Em outras palavras, devem mudar as
atividades e processos, que realizam para atingir suas metas. É necessário
mudar os processos dos departamentos (marketing, produção, finanças,
etc.) em busca da competitividade no mercado.
Segundo esse conceito, é primordial a participação dos diversos tipos de SI,
fornecendo informações sobre o desempenho da organização, mais
especificamente de seus processos gerenciais e, também, operacionais.
Reengenharia também denominada de redesenho de processo envolve ao
mesmo tempo dois aspectos chaves:
a) Investigação das tarefas e atividades executadas pela organização;
b) Determinação dos SI usados dentro da organização para apoiar tarefas
e atividades.
A reengenharia pode reduzir o tempo de entrega e/ou aumentar a qualidade
do produto e do serviço, ampliar a satisfação do cliente, multiplicar
faturamento e, consequentemente os lucros.
Exemplo: uma organização distribuidora de medicamentos sob prescrição
médica para farmácias e hospitais deseja melhorar o processo de
atendimento de pedidos. Após aplicar a reengenharia, adotou um SI que
permite o fornecimento de medicamentos através de pedidos eletrônicos,
usando os recursos de sistemas pela internet.
A reengenharia é frequentemente um subproduto de uma meta coorporativa
para atingir o aperfeiçoamento contínuo.
 Buscar o aperfeiçoamento contínuo

Baseia-se na busca constante de aprimorar os processos organizacionais
para adicionar valor aos produtos e serviços. Isto por sua vez, aumentará a
satisfação e lealdade do cliente assegurando uma atividade lucrativa e mais
duradoura.
Os SI contribuem de forma efetiva, se bem gerenciados, para que as
organizações façam mudanças e aperfeiçoamento contínuo dos seus
produtos. Organizações que prestam serviços encontram, regularmente,
maneiras de oferecer assistência rápida e eficaz aos clientes.
Exemplo: Uma instituição bancária ciente de que a qualidade é FCS para sua
sobrevivência em um mercado competitivo e voltado para as necessidades do
48
cliente, investiu em um programa, que com o auxílio de técnicas e ferramentas para
aperfeiçoamento contínuo dos produtos e processos, apoiadas por modernos SI, foi
capaz de identificar e estabelecer padrões de excelência e de desempenho de seus
processos, com foco na produtividade, inovação e nas respostas rápidas às
necessidades dos clientes, por parte de seus colaboradores.
 Buscar a qualidade total.

Qualidade total pode ser entendida de forma genérica como qualidade do
produto respondendo os requisitos do controle de qualidade seguindo as
normas e especificações de projeto, mas principalmente na capacidade do
produto ou serviço satisfazer o cliente.
Em alguns casos, as mudanças da reengenharia e dos aperfeiçoamentos
contínuos são mínimas, mas, em outros, ocorrem mudanças radicais e
fundamentais.
Se uma empresa prossegue, ou não, na reengenharia ou nas abordagens
de aperfeiçoamento contínuo, e como ela utiliza os SI para alcançar suas
metas, depende fortemente de seu comportamento organizacional (estrutura
e cultura organizacionais).
A aplicação do conceito do aperfeiçoamento contínuo nas empresas visa
uma meta mais em longo prazo e mais primordial que é a vantagem
competitiva discutida a seguir.
O exemplo anterior, também buscou a qualidade total, através da eliminação
de retrabalhos nos processos da instituição.
 Obter vantagem competitiva

A vantagem competitiva é um benefício em longo prazo para as
organizações, tendo em vista a competição.
Para atingir esse objetivo, as organizações encontram diversas estratégicas
genéricas, relacionadas com seus processos de valor adicionado, e
apoiadas por SI. As principais estratégias são:
 Aperfeiçoamento de produtos e serviços existentes
Significa replanejar os produtos e serviços para torná-los mais atraentes
e de maior valor para clientes.
Exemplo: Fabricantes de carros: melhorar a qualidade e confiabilidade
dos seus produtos.
 Desenvolvimento de novos produtos
Desenvolver novos produtos/serviços para novos mercados e clientes,
mantendo os antigos.
Exemplo: Fabricante de equipamentos periféricos para computadores: a
produção de dispositivos com sensor biométrico (impressão digital) pode
atrair novos clientes como bancos e empresas de segurança.
 Mudança da indústria existente e suas características
Tem como principal objetivo dificultar a entrada de novas indústrias no
mercado ou reduzir produtos e serviços de concorrentes.
Exemplo: organizações que oferecem produtos/serviços voltados para o
entretenimento, por exemplo, filmes em casa, onde antigamente era
possível assistir filmes apenas em cinemas. A indústria muda a oferta de
filmes através de dispositivos de DVD, passando para o uso da Internet
(Netflix®).
 Criação de novos mercados
49
Desenvolver serviços e/ou produtos que representam uma indústria
completamente nova.
Exemplo: A fabricante de computadores e celulares Apple®, na década
de 70, tornou os microcomputadores disponíveis ao público em geral,
dando surgimento a uma nova indústria transformadora e bem-sucedida.
 Gerar Lucros
A geração de lucros ocorre quando a saída (bens e serviços da produzidos
pela organização) tem um valor mais alto do que a entrada
(elementos/recursos necessários a sua produção).
É por meio dessa diferença de valor que as empresas tentam atingir suas
metas relativas à lucratividade organizacional.
Mas como conseguir esse valor?
Se a empresa é um sistema, então, ela possui subsistemas (departamentos
ou áreas de negócios), que contém processos que ajudam a transformar
entradas específicas em bens ou serviços de maior valor.
Cada um desses subsistemas, apoiados por SI, desenvolvem processos de
valor adicionado que se combinam e se transformarão em saídas finais da
empresa.
Portanto, quando os processos e colaboradores na organização são
apoiados por SI eficazes, consegue-se, entre outros, a melhoria de
produtividade, que certamente irão contribuir para gerar lucros maiores.
2.3 Uso Estratégico de SI nas organizações
Da mesma forma que existem diferentes interesses e especialidades, e níveis

dentro de uma organização, também existem diferentes tipos de SI. Nenhum sistema
simples, ou mesmo isolado, pode fornecer todas as informações que uma organização
precisa para levar adiante seus negócios. Portanto, a empresa depende de um
conjunto de sistemas, inclusive os SIBC, para compor o SI global da empresa, cuja
finalidade principal é apoiar as estratégias de negócios, e da empresa como um todo.
Para cada nível da estrutura organizacional a empresa deve contar com um, ou
mais, SI que seja capaz de fornecer informações para, entre outros, propiciarem
suporte a tomada de decisão. Os SI, especialmente os SIBC, podem ser classificados
em quatro níveis, por apoiar os quatro principais níveis de uma organização. Esses SI
são:
SI do nível Operacional
SI neste nível oferecem suporte aos colaboradores operacionais no

monitoramento e controle das atividades e transações elementares e diárias da
organização.
Qualquer organização, com ou sem fins lucrativos, consiste em pessoas unidas
para atingirem uma série de metas comuns. Para a maioria das organizações,
o resultado é a produção de mercadorias e/ou serviços, e esse processo de
produção requer a interação com clientes, fornecedores, empregados, governo
e outros grupos, e essas interações (atividades) geram transações.
Uma transação é qualquer troca de valor, ou movimento de mercadorias, que
afete a lucratividade de uma organização ou seu ganho global, inclusive a
realização de metas organizacionais. Portanto, uma transação é o registro de
50
um evento ao qual a empresa deve responder. Por exemplo, os dados sobre
um pedido que acabam de ser registrados constituem uma transação. A
empresa responde a essa transação atendendo ao pedido, ajustando seu
estoque para contabilizar os itens utilizados para esse atendimento, gerando
uma nota fiscal, embalando e enviando a mercadoria e, também enviando um
boleto de cobrança ao cliente. Desse modo, se pode perceber que uma
transação de pedidos aciona toda uma série de eventos que atualizam os
registros comerciais da empresa e produzem documentos apropriados,
gerando cada vez mais transações.
Da mesma forma, o recebimento de materiais de fornecedor, o pagamento de
empregados, a devolução de mercadorias pelo cliente, o envio de faturas a
clientes, e preenchimento de guias de recolhimentos de impostos aos diversos
órgãos de governo, etc., são exemplos de TRANSAÇÕES que ocorrem um
uma organização com fins lucrativos. O recebimento de doações, o
financiamento de projetos sociais e de pesquisa, são exemplos de
TRANSAÇÕES feitas por uma organização sem fins lucrativos.
No nível mais elementar (operacional) de uma organização, um SI pode
monitorar e controlar as atividades diárias, periódicas ou rotineiras de uma
empresa como controle de estoque, folha de pagamento, atendimento a
clientes, fluxo de materiais. Um SIBC que executa essas atividades é
denominado de Sistema de Processamento de Transação (SPT). Essa
classe de SIBC, também denominados de Sistema Empresarial Básico,
executa e registra as transações diárias rotineiras, necessárias para conduzir
os negócios de uma organização.
SI do nível do Conhecimento
SI neste nível oferecem suporte aos gestores de dados e conhecimento da

organização (formado por: engenheiros, técnicos, mestres, pesquisadores,
etc.). O propósito de um SI neste nível é auxiliar a empresa a integrar novos
conhecimentos no negócio, gerir uma base de conhecimento e controlar o fluxo
de documentos e demais informações explicitas, dentro da organização.
Considerando que informação e conhecimento são moedas fortes (ativo
circulante) na nova economia ou economia digital, isto é, dentro da sociedade
da informação, então os sistemas do nível do conhecimento são as aplicações
que mais crescem nas empresas atualmente.
A gestão do conhecimento nas empresas nada mais é que a adoção e
aplicação de mecanismos tecnológicos para a geração, disseminação e troca
de informações e conhecimentos na organização. Em termos de aplicativos, os
genéricos, tais como: editores de textos, planilhas eletrônicas, gerenciadores
de bases de dados simples, geradores de visualizações, gerenciadores
eletrônicos de documentos e, também SIBC específicos, são mecanismos de
TI adequados para aplicação no contexto da gestão do conhecimento
organizacional.
SI do nível Tático
SI neste nível, denominados Sistemas de Informação Gerencial (SIG), são

projetados para servir ao monitoramento, ao controle, à tomada de decisão, e
às atividades administrativas dos gerentes de nível médios. Portanto, o enfoque
51
principal dos SI do nível tático é, através de subsídios de informações
gerenciais, manter o bom funcionamento da organização.
Dentro das organizações ocorrem situações problemáticas rotineiras e não
rotineiras, e os problemas podem apresentar-se nas formas: estruturados e não
estruturados. Portanto, SI nesse nível organizacional são preparados para dar
respostas a diversas situações de tomadas de decisão, principalmente
estruturadas, que pode ocorrer com muita frequência e requerer novos dados
externos a empresa e, principalmente, dados internos que podem ser
facilmente extraídos dos sistemas de nível operacional.
VOCÊ SABIA QUE
O Sistema de Processamento de Transações (SPT) e o Sistema de Informação Gerencial

(SIG), embora tenham sido os primeiros SIBC comerciais a serem desenvolvidos, ainda
hoje são considerados os principais sistemas de informação organizacional, e que
atualmente fazem parte do SIBC de Planejamento de Recursos Empresariais
denominado ERP (Enterprise Resource Planning), que será estudado mais adiante neste
livro.
SI do nível Estratégico
SI neste nível, denominados Sistemas de Informação Executiva (SIE) ou

Sistema de Suporte Executivo, oferece suporte aos administradores do nível
estratégico na tomada de decisões estratégicas e, também na análise de
tendências de longo prazo, tanto na empresa como no ambiente externo.
O impacto da tomada de decisão dos gestores neste nível é muito alto, e
influenciam positiva, ou negativamente, a empresa como um todo e, portanto,
necessitam de um SI que se adéque às necessidades dos colaboradores nesse
nível. Esse é o principal enfoque dos SI no nível estratégico das organizações,
ou seja, adequar mudanças no ambiente externo com a capacidade
organizacional existente.
Portanto, SI neste nível tem alto grau de complexidade e inúmeras fontes de
entrada de dados. SI neste nível tem o potencial de auxiliar os colaboradores
fornecendo-lhes dados e informações no formato, geralmente de gráficos e
tabelas, que esses colaboradores necessitam e entendem.
Conforme mostra a Figura 18, a estrutura de uma organização geralmente é

representada por uma pirâmide, onde atividades empresariais ocorrem em níveis
diferentes nesta pirâmide, cada uma tendo como foco atingir determinados objetivos
de negócios, com impactos em maior ou menor grau nas metas da organização.
Os colaboradores, nos diferentes níveis dessa pirâmide, necessitam
constantemente de dados e informações exclusivos para apoiar suas atividades e
auxiliá-los em processos de tomada de decisões. Para tanto, existem classes de SI,
principalmente os baseados em computadores (SIBC), desenvolvidas para atender
necessidades específicas por dados e informações, dos colaboradores em cada nível
hierárquico da organização.
A Figura 18 mostra também as principais classes de SI que são utilizadas por
colaboradores nos diversos níveis hierárquicos da organização. No capítulo 3 serão
estudadas as classes de SIBC que apoiam os usuários nesses níveis.
52
Figura 18: Níveis organizacionais e principais classes de SI usadas
Fonte: autoral
Diferentes organizações têm diferentes SI de informações para as mesmas

áreas funcionais. Portanto, considerando que duas empresas não possuem
exatamente os mesmos objetivos, estruturas ou interesses, então os SI precisam ser
desenvolvidos ou adquiridos sob medida para se ajustarem às características
singulares de cada uma.
2.4 Principais tipos de SIBC e níveis organizacionais que atendem

O quadro 5 mostra as principais classes de SIBC e níveis da estrutura
organizacional que atendem.
Quadro 5: Principais Tipos de SIBC x Níveis organizacionais que atendem
Fonte: autoral
53
 SPT – Foi a primeira classe de SIBC desenvolvida/utilizada pelas empresas,
a partir da década de 50, atendendo exclusivamente os colaboradores do
nível operacional da organização.
 SIG – Classe de SIBC criada no início da década de 70 para atender
exclusivamente os usuários do nível tático, ou seja, os gerentes de nível
médio.
A finalidade principal de um SIG sistemas é auxiliar uma organização a
atingir suas metas, fornecendo aos gerentes de nível médio uma visão das
operações regulares da empresa, de forma sucinta, para que possam
organizar, planejar e controlar mais eficiente e eficazmente todos os
processos de negócios.
Por exemplo, um SIG implementado na área industrial pode auxiliar os
gerentes de produção a monitorar um processo industrial. Através do
feedback dos vários processos produtivos, esse SIG poderá auxiliar o gestor
a adicionar valor a matérias-primas, refletindo no produto acabado. Esse
feedback é fornecido através de relatórios gerenciais (resumidos) obtidos e
fornecidos por esse SIBC, por exemplo, pela filtragem e análise de dados
altamente detalhados armazenados em banco de dados sob a
responsabilidade dos SPT.
Considerando a relação entre SPT e SIG, o primeiro é o principal fornecedor
de dados para o segundo, portanto é frequente atribuir ao SPT a
responsabilidade pelo fornecimento de informações gerenciais.
Os SIG são apenas um dos tipos de SIBC dentro da maior parte das
organizações empresariais. Assim como aos outros sistemas, cabe ao SIG
desempenhar um papel específico no suporte às atividades da organização
empresarial, ou seja, ele deve fornecer a informação certa à pessoa certa da
maneira certa e no momento certo.
Um dos objetivos principais de um SIG é atender as necessidades básicas
de solução de problemas, dos gerentes funcionais, fornecendo subsídios de
dados e informação para a tomada de decisões.
 ERP – Enterprise Resource Planning (Sistema de Planejamento de
Recursos Empresariais). Essa classe de sistema passou a ser utilizada pelas
empresas a partir da segunda metade da década de 80, e incorporou as
duas classes de SIBC anteriores, ou seja, o SPT e SIG. O ERP tem
capacidade para atender os colaboradores em todos os níveis da
organização.
 SSD, SSDG9 e SIE ou SSE – são classes de SIBC desenvolvidos a partir
da década de 90, considerando-se os avanços das TI, principalmente as
relacionadas com o hardware dos computadores, Banco de Dados, Redes
de Computadores e, mais recentemente, a IA. Embora essa classe de SIBC,
geralmente, atenda somente colaboradores nos níveis tático e estratégico,
atualmente, algumas classes específicas de SSD podem atender os
colaboradores nos níveis operacional e do conhecimento.
9
Sistema de Suporte a Decisão em Grupo ou SSDG, é um SSD que envolve dois ou mais ou mais
tomadores de decisão, atuando em conjunto no mesmo processo, tendo suas relações apoiadas
por tecnologias como: Videoconferência; Teleconferência, Softwares compartilháveis, entre
outros.
54
 SE - Essa classe de SIBC passou a ser implantada nas organizações a partir
da segunda metade da década de 90, e atualmente sua expansão deve-se
ao fato dos avanços, principalmente, das linguagens de IA. Essa é uma
classe de SIBC, que dependendo da sua aplicação pode apresentar elevado
custo de aquisição. Atualmente, os SE apresentam custos acessíveis por
muitas empresas e, portanto, estão sendo muito utilizados para substituir
humanos em tarefas muito repetitivas, ou que requerem velocidade na
apresentação de resultados. Como exemplo de aplicação de SE temos as
áreas: financeira, crédito e cobrança, saúde e, recentemente a Indústria 4.0
e o comércio eletrônico.
Outras classes de SIBC, mais recentes
Importante salientar que as siglas CRM, SRM, PRM, SCM, etc. estão
relacionadas com conceitos importantes na área de gestão empresarial, e que são
apoiados por SIBC que propositalmente são denominados/referenciados pelas
mesmas siglas. Portanto, o SCM não é um software ele é um conceito apoiado por
um SIBC denominado SCM.
 CRM – Customer Relationship Management: software que dá apoio a
gestão das relações com clientes, portanto, é utilizado por colaboradores das
áreas de marketing e vendas, e pode ser acessado por colaboradores em
todos os níveis.
 SRM – Supplier Relationship Management: software que dá apoio a
gestão das relações com fornecedores, portanto, é utilizada por
colaboradores das áreas de compras e suprimentos, e pode ser acessado
por colaboradores em todos os níveis.
 PRM – Partner Relationship Management: software que dá apoio a
gestão das relações com parceiros, usada por áreas de gerenciam parcerias.
 SCM – Supply Chain Management: software que dá apoio a gestão da
cadeia de suprimentos. É uma classe de SIBC utilizada por colaboradores
de todas a áreas relacionadas com a cadeia de suprimentos da organização,
desde o fornecimento, produção até a entrega para o cliente final.
 GSCM – Green Supply Chain Management: software que dá apoio a
gestão da cadeia de suprimentos verde, em empresas que se preocupam
com questões de meio ambiente. Essa classe de SIBC é uma atualização do
SCM. Pode ser acessado por colaboradores em todos os níveis
Não existe um padrão de integração de SI e SIBC dentro de uma organização.

Todavia, os gestores devem procuram implantar e utilizar aquelas classes de sistemas
que mais ofereçam subsídios de informações, nos mais variados formatos (gráficos,
tabelas, dashboards10, mapas, etc.), que sejam relevantes para que possam monitorar
e controlar suas áreas de negócios, tomando sempre as melhores e mais eficazes
decisões.
10
Dashboard é um painel ou interface gráfica com o usuário que geralmente fornece
visualizações rápidas dos principais indicadores de desempenho relevantes em formato de
mostradores como os de painel de um automóvel.
55
PAUSA PARA UMA APLICAÇÃO
Tente identificar na sua empresa quais SI ou SIBC apoiam os diferentes níveis da

estrutura organizacional. Essa é uma maneira de você assimilar os conceitos sobre SI
e SIBC estudados até o momento, e estar preparado para o próximo assunto.
56
3. PRINCIPAIS SIBC DE APOIO A TOMADA DE DECISÕES
OBJETIVOS
Conhecer os principais SIBC que fornecem subsídios de dados e

informações, ou mesmo alternativas, para um processo de tomada de
decisões.
Entender os objetivos, características e estrutura desses SIBC, e como
eles apoiam os colaboradores nos diversos níveis da estrutura
organizacional, balizando as escolhas daqueles SIBC que mais se
adequam às necessidades da organização.
O envolvimento e alinhamento da TI e da TIC com os objetivos de negócios da

organização elevaram a gestão num outro patamar, uma vez que o pensamento
estratégico unido à análise de dados, informações e estatísticas fornecidas pelos SI
e SIBC, passaram a proporcionar às empresas uma visão muito mais ampla dos seus
processos, tornando a operação e gestão organizacional muito mais rápida, eficiente
e econômica.
Neste tópico apresentarei a você as principais classes de SIBC que as
organizações, atualmente, possuem a sua disposição para dar suporte aos negócios
e aos seus objetivos estratégicos. Todavia, conforme já estudamos, a implantação de
SI e/ou SIBC, na organização, deve levar em conta sua cultura, estrutura, objetivos
estratégicos e, principalmente, seu nível de investimento em novas tecnologias e
inovação.
A Figura 19 apresenta de forma bastante ampla, as principais classes de SIBC
existentes atualmente, e qual nível da estrutura organizacional atendem,
prioritariamente. Dentre essas classes destacarei o SSD e SSE que são as que,
efetivamente, apoiam decisões estratégicas dentro da organização. Todavia, as
escolhas de quais dessas classes se deve implantar em uma organização irá
depender de análises, inclusive de viabilidades e, principalmente, das diretrizes
contidas no planejamento estratégico de tecnologias e SI da organização.
Figura 19 – Principais classes de SIBC de apoio às atividades de uma organização
Fonte: o autoral
57
Analisando a figura acima, identificamos uma classe que você certamente já
conhece, ou pelo menos já ouviu sobre ela, que é o ERP. Como você pode ver essa
é uma classe de SIBC que pode ser acessada por todos os níveis da organização, e
embora ela não seja, especificamente, uma classe de SIBC que apoia a tomada
de decisões, ela é de extrema importância tanto para o SSD como para o SSE, pois
é ela quem fornece os dados e informações para essas duas classes. Portanto, sem
a implantação de um ERP na organização não é viável querer implementar sistemas
de suporte a decisão. Essa classe de SIBC, através de seus módulos de
processamento de transações (SPT) é quem processa todas as transações diárias e
rotineiras da organização e disponibiliza os dados e informações sobre essas
transações para todos os demais SI e SIBC que são utilizados pela organização. Além
disso, através do seu módulo gerencial o ERP também fornece subsídios de dados e
informações, em formato de gráfico e tabelas para auxiliar os processos de tomadas
de decisões, principalmente, pelos gerentes de nível médio (Tático) nas organizações.
A classe de Sistema Especialista (SE) é uma classe de SIBC mais específica,
que por ser desenvolvido usando tecnologias de IA serve somente a determinados
propósitos dentro da organização, geralmente substituindo colaboradores
especialistas em algumas áreas. Portanto, essa é uma classe de SIBC que não é
comum em todas as organizações, todavia, é uma classe que tende a ter demandas
pelas organizações, principalmente, em automação de processos e gestão do
conhecimento organizacional.
CRM, SRM, PRM, SCM, GSCM, conforme já mostrado, também são classes
de SIBC específicas que apoiam os conceitos e processos de gestão do
relacionamento, respectivamente, com clientes; fornecedores; parceiros ou terceiros;
gestão da cadeia de suprimentos; e da cadeia de suprimentos verde (relacionada com
o meio ambiente). Todas essas classes de SIBC fornecem subsídios para a tomada
de decisões no contexto da logística de uma organização.
Portanto, dessas principais classes de SIBC abordadas, somente os SSD e
SSE são classes que possuem estrutura lógica e tecnológica que permite indicar
novos rumos para a organização. O SSD e SSDG, a princípio são as únicas classes
de SIBC que podem fornecer alternativas para a tomada de decisões. As demais
classes fornecem tão somente subsídios de dados e informações necessários para a
tomada de decisão. Portanto, SSD e SSE serão as classes que serão apresentadas
de maneira mais detalhada neste capítulo, embora as demais também sejam
apresentadas.
3.1 Sistema de Planejamento de Recursos Empresariais (ERP)
O ERP (Enterprise Resource Planning) ou sistema de Planejamento de

Recursos Empresarias é também denominado Sistemas de Gestão Empresarial. O
ERP é a principal classe de SIBC utilizada pela grande maioria das organizações (de
pequeno, médio e grande porte), pois é a responsável por captar, processar,
armazenar e disseminar todas as transações diárias rotineiras da organização,
criando uma base dados sólida a partir da qual são extraídos dados e informações
que alimentarão os demais SI e SIBC, principalmente aqueles que apoiam as tomadas
de decisões. Essa classe de sistema, embora seja voltado para o processamento de
transações comporta, também, módulos de informações gerenciais que auxiliam os
gerentes de nível médio a monitorar e controlar seus processos gerenciais e de
tomada decisões, em sua área de negócio.
58
Para saber mais...
Sobre essa importante classe de SIBC, acesse os links:

https://portalerp.com/estudo-mercado-de-erp-no-brasil-em-2016
https://www.itforum365.com.br/mercado-de-erp-cresce-no-pais-e-abre-oportunidade-de-
negocios-para-e-b1/
Sobre o Panorama do Mercado de ERP no Brasil, acesse o link abaixo e faça o download
da última pesquisa:
https://portalerp.com/portal-divulga-resultados-pesquisa-20172018
Faça a análise dessa pesquisa e observe quantos dados interessantes estão contidos nela,
e que são de interesse para um gestor empresarial.
Origem do ERP
Na década de 80 a IBM® lançou as bases dos atuais SIBC da classe ERP,

através da comerciaçização de um SIBC denominado MRP (Materials Requirement
Planning), que fazia o planejamento de necessidades de matérias-primas e materiais
baseado em ordens de produção ou de serviços. Esse sistema integrava dados das
áreas de compras, estoques e planejamento de produção, em um único arquivo, e
com isso eliminava a inconsistência e redundância de dados nessas áreas, tornando
mais ágil e flexível o fluxo desses dados, e informações, entre elas. Esse SIBC tornou-
se elemento fundamental no controle e planejamento da produção rotineira, da
organização, fornecendo subsídios de dados para a efetiva gestão de diferentes
fornecedores, especialmente em casos de aumento ou diminuição da produção. Para
o adequado funcionamento desse SIBC era necessário que os gestores informassem
adequadamente o plano de vendas para que o MRP efetuasse os cálculos de
materiais necessários para a produção, de tempo de entrega, e de estocagem de
matérias-primas e semiacabados, necessários para produzir o produto especificado
na ordem de produção.
Pouco tempo após o lançamento do MRP, pela IBM, e considerando sua
adesão cada vez maior, pelas organizações, observou-se a necessidade de integrar
outras áreas ligadas a produção, considerando os conceitos do MRP, possibilitando o
compartilhamento de forma automática, de dados e outros recursos necessários a
produção. Diante dessa demanda a IBM desenvolveu e lançou o MRP II, que passou
a denominar-se (Manufacturing Resource Planning), ou seja, as organizações
passaram a contar com um SIBC que cuidava não somente de planejar recursos de
materiais para a produção mas, também, outros recursos como: financeiro, mão-de-
obra, engenharia de produtos, etc.
Diante disso, o MRPII passou a ter uma função estratégica dentro das
organizações, pois com sua adoção foi possível conhecer e mensurar os impactos
causados por uma expansão ou mesmo retração de demanda. Esses impactos
estavam relacionados com mudanças em processos de engenharia de produtos,
planejamento de capacidade de produção, de máquina, de mão-de-obra, em
previsões financeiras relacionadas com a produção, e até mesmo no relacionamento
com fornecedores.
Na década de 90 organizações desenvolvedoras de softwares, as
denominadas softhouses, perceberam que organizações que não tinham acesso a
59
MRP e MRPII, continuavam operando com seus SIBC das classes SPT e SIG de
forma disrruptiva ou isolada, ou seja, com baixa aderência (integração) entre eles.
Essas organizações, observando a estrutura e funcionamento do MRP e MRPII
criados pela IBM® na década anterior, perceberam que poderiam expandir os
conceitos de integração de dados e informações para além da área de manufatura, e
então criaram uma nova classe de SIBC que tinha como proposta efetuar o
planejamento de recursos de toda uma organização, integrando todas as áreas
ligadas diretamente, ou não, com o setor produtivo da organização. Essa classe de
SIBC passou ser conhecida como ERP, por ser o responsável por auxiliar no
planejamento dos recursos da organização.
Uma solução ERP, apresentava como um dos objetivos resolver o problema
informacional da organização relativo, principalmente a redundância e integridade de
dados e informações, pois a solução visava integrar as informações organizacionais,
tendo como função principal criar um único fluxo de informação dentro da organização.
Para isso, foi fundamental integrar as informações em um banco de dados único para
toda a organização, ao contrário do que acontecia na maioria dos SPT que possuiam
arquivos ou banco de dados disrruptivos e às vezes com tecnologia de
armazenamemto diferente. Com uma solução ERP a consistência e veracidade de
dados aumentaram e, conseqüentemente aumentaram a fidedignidade do fluxo de
informações entre as diversas áreas de negócios da organização, e o usuário passou
a confiar no ERP.
Diferentemente de um SIBC voltado para dar suporte a processos de tomada
de decisão, pelos colaboradores nos níveis tático e estratégico de uma organização,
um ERP é, basicamente um sistema transacional, e, portanto não é dotado de
inteligência, ou mesmo baseia-se em banco de modelos, nem oferece
algernativas para a tomada de decisões. Todavia, conta com recursos importantes
para o fornecimento de dados e informações gerenciais para os SI desenvolvidos para
suporte à tomada de decisões, tais como o SSD e SSE, que estudaremos mais
adiante.
O ERP representa uma evolução considerável na informatização de uma
organização, pois ao invés da organização ter softwares, ou soluções informatizadas
operando de maneira isolada, a empresa passa a contar com um sistema integrado,
no qual a informação flui de maneira organizada e automática de um departamento,
processo e/ou SIBC, para outro.
Vantagens da adoção SIBC da classe ERP:
 Promove uma redução de custos de informática

As organizações tornam-se independentes de equipes internas de
desenvolvimento e manutenção de SIBC, eliminando SIBC antigos
(sistemas legados) que exigem equipe de manutenção para cuidar deles, e
passam a estabelecer parcerias com empresas de consultoria em
informática representantes grandes softhouses desenvolvedoras e/ou
fornecedoras de ERP, ou mesmo, mantendo parceria direta com essas
softhouses.
 Utiliza os melhores processos de produção e de negócios

São desenvolvidos considerando os melhores processos de produção e
negócios (best practices). Portanto, a organização está sempre atualizada
em relação a processos e, principalmente, a conformidades (compliance).
60
Essa característica do ERP possibilita a organização “repensar” seus
processos.
 Possibilita que a organização mantenha seu foco na sua atividade

principal
Focando na sua atividade principal, ao invés de preocupar-se com
desenvolvimento/implantação de SIBC, a organização concentra seus
esforços na área onde é mais competente, e onde tem maiores chances de
sucesso.
 Atualização tecnológica constante

As softhouses que desenvolvem sistemas ERP possuem, com mais
facilidade e informações sobre acompanhamento do estado da arte do
setor de tecnologias da informação, como por exemplo: evolução dos
bancos de dados, das linguagens de programação, das redes de
computadores, da Internet; Intranet11; Extranet;12 etc., incorporando essas
atualizações em seus módulos e, com isso mantendo seus clientes
constantemente atualizados.
 Permite ganhos nas áreas de desenvolvimento e pesquisa de SIBC

Os novos módulos do sistema ERP, ou a atualização dos já existentes, são
compartilhados entre diversos clientes, a um custo baixo, ou seja, a
organização está sempre atualizada em relação à essa classe de SIBC.
 Reduz o acúmulo de aplicativos na empresa

Promove uma redução do número de aplicativos usados na empresa, e
conduz a empresa a uma padronização de sistemas, forçando o uso dos
módulos implantados, ao invés de desenvolver pequenos SIBC, paa
resolver problemas que os módulos poderiam resolver.
Acreditando que você tenha entendido a importância e funcionalidade de um

ERP, então vou apresentar algumas características dessa, importante classe de SIBC.
Características principais do ERP
O SIBC da classe ERP possui uma série de características que, consideradas

de forma conjunta, claramente o distingue de sistemas desenvolvidos internamente
11
Uma Intranet é uma rede empresarial interna construída de acordo com os padrões e produtos
adotados pela Internet e pela WWW. Os funcionários de uma empresa podem utilizar uma Intranet para
obter acesso a informações corporativas. Após sentirem o gosto do negócio com sites públicos que
promovem seus produtos e serviços, as empresas estão se apropriando da Web como maneira de
tornar mais eficiente – e até mesmo transformar – sua organização. (STAIR; REYNOLDS, 2006, p.269).
Uma Intranet possibilita aos funcionários e parceiros, de uma organização, um modo de acesso fácil e
intuitivo a determinados computadores na rede interna da organização, obtendo informações que antes
eram difíceis de serem obtidas.
12
Extranet é uma Intranet que pode ser acessado a partir da Internet, somente por entidades
autorizadas, tais como fornecedores e clientes. Quando a empresa tem uma Intranet que pode ser
acessada a partir de fora dela, através da Internet, então a empresa possui uma Extranet.
61
nas empresas e mesmo de outros tipos de SIBC comerciais semelhantes. Entre as
muitas características dessa classe de SIBC, destacam-se:
 É um SIBC que pode ser adquirido de terceiros, ou desenvolvido

internamente na empresa.
Por ser um SIBC complexo, a grande maioria das empresas optam por
adquiri-los de softhouses (terceiros), ao invés de investir no seu
desenvolvimento interno através de equipe própria de desenvolvimento de
sistemas.
 É um SIBC desenvolvido em módulos.

O ERP agrega vários módulos que atendem necessidades de diversos
departamentos (tanto produtivos como de serviços) e/ou processos de uma
empresa.
A idéia básica de se desenvolver essa classe de SIBC em módulos, foi
permitir que as empresas tenham a opção de adquirir módulos que atendam
prioritariamente determinadas necessidade das áreas da empresa. A partir
disso, as empresas podem gradativamente implementar novos módulos,
sem custos elevados e com a vantagem de que os colaboradores já estarão
familiarizados com essa classe de SIBC.
 Incorporam modelos padrão de processos de negócios

Processos de negócios podem ser definidos como um conjunto de tarefas e
procedimentos interdependentes realizados para alcançar um determinado
resultado empresarial. O desenvolvimento de um novo produto, o
atendimento de uma solicitação de um cliente, ou a compra de materiais são
exemplos de processos.
Uma das características dos processos de negócios é que normalmente eles
cruzam fronteiras organizacionais, isto é, as tarefas de um mesmo processo
podem ser realizadas por diferentes departamentos de uma empresa.
Assim, como os demais pacotes comerciais, os sistemas ERP não são
desenvolvidos para um cliente específico. Eles procuram atender requisitos
genéricos do maior número possível de empresas, justamente para explorar
o ganho de escala em seu desenvolvimento. Portanto, para que possam ser
construídos e comercializados com sucesso, é necessário que incorporem
modelos de processos de negócios, baseados em experiência acumulada
pelas empresas fornecedoras e empresas de consultoria.
O termo best practices (melhores práticas) é utlizado amplamente por
fornecedores de sistemas ERP e consultores para designar esses modelos-
padrão, mas é preciso ter cuidado quanto ao seu real significado. No caso
dos ERPs é o fornecedor e não o cliente que define o que é “melhor”.
Portanto uma análise dos ERP por parte do cliente é fundamental para
conhecer e entender se o sistema ERP desejado irá ou não satisfazer as
necessidades e os objetivos da empresa.
 Integram as diversas áreas da empresa

Os sistemas ERP realmente integrados são aqueles construídos como um
sistema empresarial que atende aos diversos departamentos da empresa,
em oposição a um conjunto de sistemas que atendem isoladamente a cada
um deles. Essa classe de SIBC compartilha informações comuns entre os
62
diversos módulos implantados, de maneira que cada informação é
alimentada no sistema uma única vez, sendo possível a verificação cruzada
de informações entre diferentes partes do sistema.
O ERP é concebido para permitir que as informações sejam organizadas e
transmitidas de maneira eletrônica e imediata, possibilitando um
planejamento mais efetivo e um controle muito mais preciso das atividades
e dos processos empresariais.
 Utilizam um único banco de dados corporativo

Entre as diversas formas de se desenvolver sistemas totalmente integrados
está a utilização de um único banco de dados centralizado denominado de
banco de dados coorporativo, conforme mostrado na Figura 20. Nas tabelas
de dados desse Banco estão armazenados os dados e informações de todas
as áreas da organização que possuem módulos do ERP implantados.
 Possuem grande abrangência funcional

O termo função designa as diferentes operações realizadas em um sistema
de informação. No caso dos ERPs a composição de todas as funções
disponíveis forma o sistema de informações transacional que dá suporte aos
processos de negócio. O ERP tem como caracteristica dar suporte a todas
as áreas da organização.
Normalmente as funções correspondentes a uma mesma área de negócios
ou departamento (vendas, finanças, produção) são reunidas constituindo os
módulos, que são os menores conjuntos de funções que podem ser
adquiridos e implementados separadamente em um sistema ERP.
3.1.1 Arquitetura ERP
A Figura 20 representa uma arquitetura básica do ERP, onde observa-se uma

característica importante dessa classe de SIBC, que é integrar áreas funcionais dentro
da empresa, através de sua abrangência funcional e de uma única base de dados.
Os gestores empresariais devem entender que uma vez implantado na
organização essa classe de SIBC mantêm-se em contínua evolução, pois as
empresas fornecedoras dessa classe de SIBC procuram incorporar novos recursos
para atender as novas necessidades de seus clientes. Sendo assim, as atualizações
e as novas versões dos sistemas ERP são desafios periódicos e inerentes para as
empresas fornecedoras dos sistemas ERPs.
Figura 20: Arquitetura básica do ERP e sua abrangência em uma organização
Fonte: autoral
63
ERP como fornecedor de dados para outras classes de SIBC
Essa funcionalidade do ERP, por si só já justifica a escolha e adoção dessa

classe de SIBC para, entre outros motivos, fornecer dados e informações não
somente para gestores mas, principalmente para outras classes de SIBC como: SSD
e SSE.
Assim como o SPT, na década de 70 fornecia dados de transações diárias, da
organização, para processamento pelo SIG, atualmente o ERP é o responsável por
alimentar o Big Data, e outras bases de dados de classes mais atuais de SIBC, entre
elas o CRM e SCM, que serão abordadas a seguir. Portanto, o ERP é o principal
fornecedor de dados transacionais para as diversas classes de SIBC da organização.
A Figura 21 mostra o ERP como fornecedor de dados para outras classes de SIBC.
Figura 21 – ERP como fornecedor de dados para outros SIBC
Fonte: autoral
Importante ressaltar que o ERP, embora seja a principal classe de SIBC de

uma organização, a adoção e implantação dessa classe desse sistema é observada
em grande escala nas médias e grandes organizações. As micros e pequenas
empresas (MPE) não possuem capacidade financeira e mesmo infraestrutura
tecnológica para sua adoção. Todavia, frente a essa necessidade, algumas iniciativas
no meio acadêmico, financiadas por agência de amparo a pesquisa, vem
desenvolvendo projetos com o objetivo de atender as MPE na implantação e suporte
técnico de ERP.
Para saber mais...
Sobre esse assunto, acesse o link abaixo, faça download e leia o artigo publicado
por professores pesquisadores Universidade Federal e do Instituto Federal de
Goiás. Boa leitura!
http://www.abepro.org.br/biblioteca/TN_STO_210_245_26764.pdf
64
3.2 Sistema de Suporte a Decisão (SSD)
Um Sistema de Suporte a Decisão (SSD) ou Sistema de Apoio a Decisão
(SAD), ou ainda em inglês Decision Support System (DSS), é um SIBC interativo, que
têm como objetivo principal auxiliar os gestores empresariais, principalmente os que
atuam no nível tático e estratégico das organizações, em processos de tomadas de
decisões. Utilizando dados internos e externos na organização, banco de modelos e
outros componentes tecnológicos, essa classe de SIBC oferece alternativas para
tomada de decisões, frente a problemas não-estruturados, semiestruturados e mesmo
estruturados.
Portanto, os conceitos que serão apresentados a seguir permitirão que você
entenda essa classe SIBC cujo objetivo principal é, frente a um determinado problema,
e baseando-se em modelos de tomada de decisão, apresentar alternativas
(informações) que permitam ao gestor tomar a melhor decisão. Assim como um SIBC
da classe ERP fornece subsídios de dados e informações que auxiliam os gestores a
monitorar e controlar os negócios, um SSD é projetado, desenvolvido, e utilizado para
auxiliar a organização a atingir suas metas corporativas e de negócios.
O SSD procura ser mais flexível do que um SIG, pois têm o potencial de
fornecer alternativas de decisões para auxiliar tomadores de decisões em
diversas situações, frente aos diversos graus de estruturação de um problema.
Conforme mostra a Figura 22, embora o SSD, prioritariamente, atenda necessidades
dos gestores no nível tático e estratégico, ele também é capaz de apoiar processos
de tomada de decisões no nível operacional.
Figura 22: SSD no contexto da organização
Fonte: o autor
Um SSD pode auxiliar gestores empresariais em todas, ou na maioria, das

fases de solução de um problema, frequências de decisões, e diferentes graus de
estrutura de problemas. Todavia, um SSD não substitui o tomador de decisão dentro
do processo decisório, ou seja, cabe ao gestor a “decisão ou julgamento final”,
que pode ou não estar baseado naquilo que o SSD está orientando-o a fazer.
De maneira geral um SSD é desenvolvido utilizando um processo evolutivo e
iterativo, com uma interface (tela) que facilita a aprendizagem do usuário e mesmo do
SSD, se este foi desenvolvido usando tecnologias de IA.
65
A utilização de um SSD proporciona importante ajuda ao processo de tomada
de decisão, onde as informações fornecidas por esse sistema são incorporadas às
experiências individuais do usuário, conforme dito no parágrafo anterior.
O SSD deve retratar a cultura de uma organização, tornando-se parte dela, de
forma a não atender as necessidades apenas de um usuário. Diante dessa
característica, cada vez mais as empresas estão adotando essa classe de SIBC.
3.2.1 SSD no contexto das organizações
Conceitualmente um SIBC da classe SSD é um conjunto organizado de

componentes que inclui: pessoas, procedimentos, banco de dados, banco de
modelos, hardware, software e redes de computadores; e que são utilizados para dar
suporte à tomada de decisões e à resolução de problemas específicos, nas
organizações. Essa classe de SIBC modela conjuntos de dados e informações para
apoiar executivos, gestores, e profissionais de negócios, nas organizações, durante o
processo decisório.
Em um contexto organizacional, o principal enfoque de um SSD é adequar
mudanças que ocorrem no seu ambiente externo com a capacidade organizacional
interna existente, dando suporte em todas, ou apenas uma das etapas do processo
decisório, ou fornecer suporte apenas em uma determinada fase.
Os colaboradores dentro de uma organização estão constantemente se
deparando com problemas, que podem ser muito simples ou muito complexos, e para
resolvê-los necessitam, em maior ou menor grau, tomar decisões de forma eficiente e
eficaz. Portanto, a solução de problemas organizacionais requer dos gestores
empresariais, tomadas de decisões, que consiste na escolha de uma, ou mais, opção
dentre diversas alternativas existentes, seguindo passos previamente estabelecidos e
que, certamente, culminarão numa solução que resolva eficiente e eficazmente o
problema.
Para entender como um SI, ou mesmo um SIBC, pode auxiliar os gestores a
monitorar e controlar seu ambiente de negócios, tomando decisões adequadas e
eficazes, é importante você entender como ocorre o processo de tomada de decisão,
segundo conceitos da área da Administração. Portanto, antes de explicar esse
processo vamos pensar.
PENSE
Supondo que você exerce função de gestão em uma organização. Em

determinado momento o que o leva a tomar uma decisão?
Você pode ter pensado em diversas respostas ou mesmo situações, todavia,

em todas elas irão aparecer palavras como problema, situação problemática, desafio,
etc. Diante disso, pode-se concluir que quando você está diante de um problema você
sempre irá tentar encontrar uma, ou mais, alternativa para tomar uma decisão que
resulte na solução do problema.
O processo de tomada de decisão é um conjunto de ações que incluem analisar
um problema, obterem dados e informações sobre ele, modelar alternativas para
solução, escolher a melhor delas, executá-la e analisar os resultados obtidos, ou seja,
verificar se o problema foi solucionado. Portanto, sempre que tomamos decisões é
66
porque estamos frente a problemas, e para entender alguns conceitos sobre eles leia
atentamente o próximo tópico.
Entendendo alguns aspectos sobre um problema
Conforme já foi dito, no contexto organizacional, a necessidade de se tomar

decisão surge quando o gestor empresarial se defronta com um problema que implique
a necessidade de escolha de um curso de ação e/ou de alguma mudança no seu
contexto de atuação. Geralmente, um problema ocorre quando existe um "desvio" entre
aquilo que na realidade é percebido, e as expectativas ou necessidades de como deveria
ocorrer.
Um problema pode ser entendido como uma determinada questão, ou um
determinado assunto, que requer uma solução, pois caso isso não ocorra poderá, em
um contexto organizacional, provocar sérios inconvenientes tais como: interrupção de
processos, comprometimento da qualidade do produto e/ou serviço fornecido, atrasos
em entregas para o cliente, número elevado de retrabalhos, comprometimento da
marca, perda de mercado, etc., todos trazendo prejuízos financeiros, ou mesmo social
para a empresa.
Um problema pode ser analisado sob diversos aspectos, todavia, no contexto
do SSD se leva em consideração a frequência de decisões devido a ocorrência de
um problema e o grau de estruturação do problema. Portanto, em relação a um
problema esses serão os dois conceitos que estudaremos neste tópico.
Frequência de decisões
A frequência de ocorrência de um problema caracteriza a frequência de

decisões necessárias para resolvê-lo, ou seja, diz respeito ao período (frequência)
que um problema pode ocorrer, ou seja, dentro de uma organização podem ocorrer
problemas únicos ou repetitivos (frequentes). Para cada frequência de decisão
existe um SSD específico. São exemplos de frequência de decisão:
 Decisão única
As decisões únicas normalmente são tratadas por um SSD ad hoc.
Essa classe de SSD cuida de situações ou decisões que surgem apenas
algumas vezes durante a existência de uma organização. Em pequenas
organizações, elas podem ocorrer apenas uma vez.
São exemplos de decisão única: Fusão de empresas; Fechamento de
empresa; Eliminação de áreas de negócios; etc.
 Decisão Repetitiva
Decisões repetitivas podem ser mais fáceis de serem apoiadas pelo SSD no
decorrer do tempo. Elas são o tipo de decisões que são tomadas diária
semanal, mensal ou anualmente.
As decisões repetitivas são tratadas por um SSD institucional. Essa classe
de SSD lida com situações ou decisões que ocorrem mais de uma vez,
geralmente várias vezes em um ano, ou mais. O SSD institucional é utilizado
repetitivamente, e é refinado ao longo do tempo de sua utilização. São
exemplos de decisão repetitiva: Investir os recursos financeiros excedentes
da empresa. Substituir um caminhão carregado de mercadorias que
67
quebrou, e o cliente trabalha no sistema “just in time”. Adequar a mão de
obra devido a aumento repentino da produção? etc.
Grau da estrutura de Problemas
O grau de estruturação de um problema, entre outros, está relacionado com a

quantidade de dados e informações que são necessários coletar e analisar para a sua
solução. Quanto mais estruturado for um problema mais o gestor empresarial poderá
contar com auxílio de um SSD institucional, pois são sistemas que lidam com dados
estruturados e de coleta relativamente fácil. São exemplos de estruturas de
problemas:
 Não-Estruturado e Semiestruturado:
São problemas mais complexos.
Os relacionamentos entre os dados nem sempre são claros, os dados podem
estar em diversos formatos e podem ser difíceis de manipular ou obter. Além
disso, o tomador de decisão pode não conhecer antecipadamente os
requisitos das informações da decisão.
São exemplos de problemas Não-Estruturados e Semiestruturado: Onde
construir uma nova unidade fabril? Como adequar a planta atual da
organização para receber uma nova unidade de produção?
 Estruturado e Altamente estruturado:

São problemas diretos, que requerem fatos e relacionamentos conhecidos.
Os dados e informações requeridos para tomada de decisão são conhecidos
e estão prontamente disponíveis.
Qual a melhor opção de aplicação no mercado financeiro, considerando a
atual taxa de juros? Onde investir os recursos financeiros excedentes da
empresa? Quanto de mão de obra preciso contratar para atender um
aumento de demanda de produção?
Uma das principais funções de um SSD é reunir dados e informações em

formatos estruturados e não estruturados, em um único e utilizável conjunto de
informações relevantes, que permitam ao gestor gerar conhecimento útil para auxiliá-
lo em suas atividades diárias e, principalmente, em situações problemáticas. Portanto,
um SSD, desde que bem apoiado por dados e informações de entrada, e bem utilizado
pelo gestor, pode auxiliá-lo a “fazer a coisa certa”.
Fontes de dados do SSD
Os dados que entram no processamento de um SIBC da classe SSD podem

ser originados de: a) fontes de dados externas oficiais, ou não oficiais sendo estas
últimas com possibilidades de verificar sua relevância; b) de fontes de dados internas
da organização, através de SIBC; c) de fontes de dados internas da organização,
através de SI de áreas específicas. Os dados originados de fontes internas fornecidos
classes de SIBC, geralmente, em sua maioria são fornecidos pelo ERP. Os dados
oriundos dessa classe de SIBC pode ser gerado tanto pelos módulos processadores
de transações, quanto pelos módulos que fornecem dados e informações gerenciais.
Para você entender em que momento do processo decisório um SSD pode
auxiliar o gestor é importante entender as etapas de um Processo Decisório,
68
conforme mostradas na Figura 23. Na explicação dessa figura serão ressaltadas as
etapas desse processo que são apoiadas por essa da classe de SIBC.
Figura 23: Etapas do processo decisório
Fonte: autoral
 Inteligência
É o primeiro estágio da fase de tomada de decisão para a solução de
problemas, onde problemas (ou oportunidades) em potencial são
identificados e definidos.
Nesta etapa é efetuada a análise e identificação do problema através do
levantamento de dados e informações, tanto interna quanto externa à
organização, sobre o problema, e sobre onde o mesmo está inserido, de
forma que seja tomada uma decisão precisa.
 Projeto
Nesse estágio, as soluções alternativas para resolução do problema são
desenvolvidas e, em seguida, deve ser efetuada a análise de riscos de sua
implantação. Essa análise inclui levantar o grau de incerteza de cada
alternativa, e analisar os prós e contras de cada alternativa sugerida para a
resolução do problema. Além disso, um fator importante nesse processo de
seleção diz respeito ao custo da sua implantação.
Após esse processo de análise das alternativas, as mesmas devem ser
comparadas, sendo selecionada aquela que seja mais viável para a solução
do problema, do ponto de vista gestor.
 Escolha
Após a realização das etapas anteriores esta é a última etapa da fase de
tomada de decisão, e requer a seleção de um curso de ação, dentre as
soluções alternativas encontradas, ou seja, o executivo envolvido no
processo decisório, fará a opção pela melhor resolução do problema,
optando pela melhor alternativa para sua tomada de decisão.
A solução de problemas inclui, além das etapas acima, as de:

 Implementação
69
Escolhida a alternativa, então ela terá de ser executada (colocada em
prática) para que os resultados apareçam. Se não aparecerem resultados,
ou se eles não estão adequados para a solução do problema, então o ciclo
de tomada de decisão que envolve a inteligência, projeto e escolha, deve
recomeçar, até que o resultado esperado, isto é, a solução do problema,
apareça.
 Monitoramento
É o estágio final do processo de solução de problemas, e consiste por parte
dos tomadores de decisão na avaliação da implementação da solução que
é dada pelo feedback da implementação. Essa etapa é importante, tanto
para determinar se os resultados previstos foram alcançados como para
modificar o processo, tendo em vista novas informações obtidas durante o
estágio de implementação.
Em que momento desse processo um SSD pode auxiliar o gestor?
Um SIBC da classe SSD pode auxiliar o gestor em todas as etapas do processo

de tomada de decisão, todavia, o foco do SSD são as duas primeiras etapas do
processo decisório.
Na primeira etapa concentra-se o trabalho mais pesado do gestor, pois
envolve a necessidade, dependendo do problema, de levantamento de um número
elevado de dados e informações, além da filtragem e organização desses dados. Na
segunda etapa, está a lógica principal do SSD ou o “core”, que consiste em analisar
os dados fornecidos pelo usuário e inseri-los nos modelos adequados para tomada de
decisão, os quais fornecerão a(s) alternativa(s) viável (is) para tomada de decisão.
Conforme já mostrado anteriormente, diversos SI e SIBC “convivem” dentro de
uma organização, captando, processando, armazenando e disseminando dados e
informações entre os colaboradores da organização e, também, entre eles mesmos.
A partir de dados e informações oriundos desses sistemas o gestor empresarial,
levando em conta seu feeling e skill, terá condições de analisar e criar alternativas
para a solução de problemas. Um SSD, desde que bem projetado, tem potencial para
auxiliar o gestor a resolver problemas qualquer que seja seu grau de estruturação.
Finalmente, concluiremos nosso entendimento sobre o SSD e sua importância
no processo decisório, em um contexto organizacional, analisando a estrutura dessa
classe de SIBC representada, na Figura 24, por um modelo conceitual de SSD.
70
Figura 24: Modelo conceitual de um SSD
Fonte: adaptado de Stair e Reynolds, 2006, p. 399
As funções dos componentes de um SSD, contidos no modelo conceitual

acima, podem ser assim definidas:
 Banco de Dados do SSD

Contém os dados gerados pelo SSD, e oriundos de SI das diversas áreas da
organização.
 Big Data (DW-Data Warehouse ou DM-Data Mart)

São Banco de Dados não voláteis que contém dados históricos de
transações, oriundos do Banco de Dado do ERP.
 Banco de Modelos
Contém uma variedade de modelos, que auxiliam os administradores e
tomadores de decisão, nos processos decisórios.
O propósito do banco de modelos de um SSD é proporcionar aos tomadores
de decisão acesso a uma variedade de modelos e auxilia-los no processo
decisório. O banco de modelos é gerenciado através de uma camada de
software denominada sistema gerenciador de modelos (SGM). Nesse
Banco, cada modelo armazenado contempla uma ou mais alternativa de
tomada de decisão, que pode ser oferecida ao gestor empresarial, após ele
interagir com o modelo.
A seguir serão apresentados alguns modelos utilizados no banco de
modelos.
 Modelos Financeiros: Os modelos financeiros fornecem análise de fluxo

de caixa, taxa interna de retorno e outras análises de investimentos. As
planilhas eletrônicas (Excel, por exemplo), são muito utilizadas para essa
71
finalidade. Além disso, podem ser empregados programas mais
sofisticados de planejamento e modelagem financeira.
 Modelos de análise estatística: podem fornecer resumos estatísticos,

projeções de tendências, testes de hipóteses entre outros. Esses
programas podem calcular a média, desvio padrão, coeficientes de
correlação e muitas outras técnicas. Alguns programas estatísticos
também têm a capacidade de produzir apresentações gráficas que
revelam o relacionamento entre variáveis e quantidades.
 Modelos gráficos: são pacotes de software que auxiliam os tomadores

de decisões a projetar, desenvolver e utilizar apresentações gráficas de
dados e informações.
 Modelos de gerenciamento de projetos: são utilizados para manipular

e coordenar grandes projetos, e para descobrir tarefas críticas que
podem atrasar ou colocar em perigo todo o projeto. Esses modelos
podem determinar a melhor maneira de acelerar um projeto pela
utilização eficaz de recursos adicionais, como mão-de-obra, dinheiro e
equipamentos.
A utilização de um banco de modelos em um SSD apresenta muitas vantagens.

A modelagem pode ser menos dispendiosa do que experimentações com abordagens
personalizadas ou sistemas reais. Os modelos podem ser construídos e manipulados
a baixo custo para se determinar o impacto de diversas decisões.
 SGBD (Sistema Gerenciador de Banco de Dados)

É o software que gerencia o Banco de Dados do SSD, sendo responsável
por sua manutenção, inserindo, alterando e/ou excluindo dados nele
contidos.
 SGM (Sistema Gerenciador de Modelos)

É o software que gerencia e coordena o uso de modelos em um SSD, tais
como: Modelos Financeiros, Gráficos, de Análises estatísticas, de
Gerenciamento de Projetos, etc. Da mesma forma que o gerenciador de
banco de dados, este é responsável pela inserção, alteração e/ou exclusão
de modelos nele contidos.
 Gerador de SSD
É a porção de software principal de um SSD, ou seja, é o coração do SSD,
onde reside a lógica principal do sistema.
O gerador de SSD atua como um buffer (depósito temporário de dados) entre
o usuário e os outros componentes do SSD. Ele interage com o Banco de
Dados, inclusive externos, Banco de Modelos e outros sistemas
computacionais.
O acesso à Banco de Dados externos possibilita que o SSD percorra
grandes volumes de dados e informações contidas em bases de dados
corporativas (inclusive em nuvens – Cloud computing), recuperando
informações das mais diversas áreas que sustentam os negócios da
organização.
72
 Gerenciador de Diálogo
É a interface entre o usuário e o SSD.
O Gerenciador de diálogo possibilita que os tomadores de decisões
interajam com o SSD para obter informações. Para fornecer informações
úteis e pontualmente, a interface com o usuário exige dois recursos.
 Linguagem de ação.
O usuário tem que ser capaz de dizer ao gerador do SSD o que é preciso,
e fornecer-lhe todos os dados necessários, conforme exigido pelo
modelo escolhido. Isso é feito através de uma interface (camada de
software) que contempla uma linguagem de ação, que é o Gerenciador
de Diálogo.
A linguagem de ação pode fazer uso de diversos recursos como
linguagem natural e de consultas, macros ou programas de shell13.
 Linguagem de apresentação.
O SSD, após processamento daquilo que foi solicitado pelo usuário
precisa ter a capacidade de apresentar à ele os resultados. Isto é
realizado por meio da interface de saída (camada de software), através
de uma linguagem de representação contida no Gerenciador de Diálogo.
Exemplo: um programa de shell pode ser utilizado para desenvolver uma tela
de entrada a fim de capturar dados de um pedido de vendas. O usuário indica
os dados como nome e endereço de clientes, itens adquiridos e quaisquer
descontos devem ser postos na tela, assim como a aparência das
informações a serem exibidas. Os programas shell podem ser baseados em
textos ou gráficos. A apresentação de resultados ao usuário pode ser
através de gráficos e textos, sendo que essa saída pode ser solicitada pelo
usuário, bem como o grau de complexidade das informações.
A Figura 24, acima, mostrou o modelo conceitual de um SSD. Observe o esse
modelo e,
PENSE
Você consegue explicar o funcionamento desse modelo?
Se a sua resposta foi semelhante a esta: “Essa figura mostra como ocorre a
interação do usuário com um SSD. O usuário, através de uma interface (tela) interage
com o Gerenciador de Diálogo, que por sua vez interage com o Gerador do SSD, que
por sua vez irá interagir com os banco de dados do sistemas, e demais componentes
do SSD, inclusive banco de dados externos, fornecendo o feedback ao usuário,
também através de interface. O feedback nada mais é do que a disponibilização pelo
SSD de alternativa(s) possível(is)para a tomada de decisão, e que podem ser
escolhidas e implantadas, tendo em vista a solução de problemas.”
Então parabéns! Você entendeu o que é um SSD.
13 São programas que permitem telas personalizadas para a entrada de dados.
73
3.3 Sistema de Suporte a Executivo (SSE)
Em virtude dos executivos de alto nível (nível estratégico) frequentemente
precisarem de suporte especializado na tomada de decisões estratégicas, muitas
empresas, a maioria delas softhouses, desenvolveram sistemas para auxiliar na
tomada de decisões executivas, denominados SSE (Sistema de Suporte Executivo),
ou SIE (Sistema de Informação Estratégica).
Essa abordagem de SIBC tem proporcionado uma melhor tomada de decisões
nas camadas executivas de nível estratégico (Diretores, Presidentes,
Superintendentes, etc.) das organizações. A Figura 25 mostra as camadas de tomada
de decisões em uma empresa, que são usuárias de um SIBC da classe SSE.
Figura 25 – Principais Camadas de Tomada de Decisão nas Organizações
Fonte: adaptado de Stair e Reynolds, 2006, p. 404
O foco de um SIBC da classe SSE é, através de informações gerenciais,

indicar novos rumos aos negócios de uma organização e auxiliar os executivos
no progresso e monitoramento desses rumos.
Através do SSE o executivo obtém de forma simples e rápida as informações
gerenciais para tomar decisões sem depender exclusivamente do corpo técnico, ou
da área de informática. Portanto, um dos objetivos do SSE é facilitar determinadas
tarefas dos executivos, geralmente através de interface gráfica, de simples operação,
e basicamente contendo resultados de pesquisas mostrados através de gráficos,
dashboards, e não em tabelas como a maioria dos outros sistemas.
Considerando que o tempo é fator crítico para executivos em níveis
estratégicos então, geralmente, um SSE é modelado para ser bastante user friendly
(com interfaces amigáveis), e permitir que as informações sejam acessadas, de
preferência, com poucos cliques de mouse. As informações devem ser mostradas de
forma bastante resumidas, e em alto nível de agregação, pois as decisões tomadas
nesse nível da administração organizacional, não se atêm em detalhes e sim no todo.
Por exemplo, o diretor de uma grande empresa não vai querer saber quantas canetas
foram usadas na empresa durante um ano, mas sim o valor total das despesas de
material de expediente.
As Figuras 26 e 27 são exemplos de interfaces de um SSE, onde é possível

identificar recursos de dashboard, para representar dados e informações aos
usuários.
74
Figura 26 – Interface de saída de informações de um SSE
Fonte: https://pmkb.com.br/artigos/gerenciamento-de-projetos-utilizando-ferramentas-de-b-i-business-
intelligence/. Acesso em: 17 dez. 2019
Figura 27 – Interface de um SSE com dashboard em destaque
Fonte: https://www.microstrategy.com/us/resources/library/webcasts/supercharge-microstrategy-with-
vitaracharts-library-of-visualizations. Acesso em: 17 dez. 2019
Através de interfaces específicas um SSE permite que o usuário, ao analisar

um dado em alto nível de agregação queira conhecer os detalhes que permitiram
chegar ao total mostrado. Por exemplo, nas interfaces mostrada figura 26, desde que
o recurso “drill down” tenha sido implementado no SSE, é possível clicar em qualquer
gráfico mostrado e obter detalhes dos dados e informações que foram utilizados na
composição desses gráficos.
75
3.3.1 SSE no contexto das organizações
O SSE é uma classe de SIBC desenvolvido para atender as necessidades dos

executivos de uma empresa, de obterem informações gerenciais de uma maneira
simples e rápida, sendo concebido conforme o nível de conhecimento, entendimento
e compreensão de informática dos diretores.
O SSE é uma classe de SIBC que efetua complexas análises de dados não
estruturados e estruturados, apoiadas por tecnologias de hardware, software, Big Data
(Banco de Dados) e redes de computadores, sendo operados por pessoas segundo
procedimentos pré-fixados.
O SSE é uma classe de SIBC capaz de fornecer suporte efetivo nos
processos de tomada de decisões pelos executivos de alto nível da organização,
sendo de grande importância, principalmente em médias e grandes empresas, pois é
uma classe de SIBC que está inserida dentro do conceito do BI.
A Figura 28 mostra as duas principais classes de SIBC que fornecem
suporte ao BI no contexto das organizações, ou seja, uma é o SSD e outra e o
SSE apoiado pela tecnologia de Big Data.
Figura 28 – Sistema de Suporte a Decisão e Big Data no contexto do Business Intelligence
Fonte: autoral
Embora a figura acima demonstre o uso do SSE somente pelas camadas

(níveis) estratégicas da organização, atualmente os SSE são disponibilizados para –
e utilizados por – colaboradores de níveis de decisão situado nas camadas mais
baixas da estrutura organizacional.
O SSE pode ser desenvolvido utilizando como base vários sistemas
transacionais. Todavia, isso torna-se inviável devido ao grande volume de trabalho
76
que esse desenvolvimento proporciona, pois extrair dados de diversas fontes e tratá-
los, mantendo a integridade e o histórico deles, torna o trabalho de desenvolvimento
inviável. Todavia, se o SSE for construído para acessar um Big Data, a tarefa desse
sistema fica muito mais fácil, pois facilita a busca dos dados e informações em fonte
única, onde as informações já se encontram de acordo com as necessidades dos
executivos. A tarefa de extração, transformação e carga de dados e informações para
um Big Data ficam por conta dos técnicos e especialistas nessa tecnologia. Por conta
do SSE ficam somente as análises dos dados e informações.
A Figura 29 mostra o modelo conceitual de um SSE, dividido em duas etapas.
Figura 29 – Modelo conceitual de um SSE
Fonte: autoral
A primeira etapa desse modelo diz respeito à preparação dos dados e

informações, oriundos do Banco de Dados interno do ERP e dos Bancos de Dados
externos, que serão carregados no Big Data, que é o Banco de Dados do SSE. A
preparação e carga de dados e informações no Big Data são realizadas através de
um processamento conhecido como ETC (Extração, Tratamento e Carga de dados e
informação em Big Data). Os dados e informações de um Big Data provêm, em
grande parte (em torno de 90%) das transações diárias que ocorrem na organização
e são processadas pelo ERP, ou outros SPT que a empresa possua, sendo os demais
obtidos de fontes externas à organização.
A segunda etapa do modelo é o SSE propriamente dito, onde através de
interfaces amigáveis o usuário executivo consegue obter as informações necessárias
para a condução dos negócios da empresa, e para tomada de decisões.
77
A configuração típica de um SSE inclui a maioria dos componentes de um SSD.
Contudo, deve-se observar a importância da utilização, pelo SSE, da tecnologia do
Big Data, anteriormente denominada DATA WAREHOUSE.
Principais componentes do modelo conceitual de um SSE
 Big Data
Os bancos de dados são de vital importância para as organizações, embora
nem sempre seja fácil analisar os dados neles existentes. Tudo isso
porque, geralmente, grandes organizações detêm um volume muito grande
de dados, e estes estão em diferentes sistemas espalhados por ela.
Analisando bases de dados históricos um SSE é capaz de identificar
tendências e posicionar a organização estrategicamente, para ser mais
competitiva e, consequentemente, maximizar os lucros diminuindo o índice
de erros na tomada de decisão. Todavia, nesse cenário, não é tarefa fácil
buscar informações para tomadas de decisões embasadas, principalmente,
em dados históricos da organização, porém é dentro dessa abordagem que
o Big Data é considerado o principal componente de um SSE, pois
modernas tecnologias de mineração de dados, embutidas no SSE permite
a análise de grandes volumes da dados, extraindo a informação necessária
para a geração do conhecimento aplicado nos processos de tomada de
decisão.
Para organizar os dados em um Big Data, são necessários novos métodos
de armazenamento e estruturação de dados e informações, e novas
tecnologias para a geração e recuperação dessas informações. Essas
tecnologias já estão bem difundidas oferecendo muitas opções de
ferramentas de software para se conseguir cumprir todas essas etapas,
tais como:
 extrair, tratar e agregar dados e informação de múltiplos sistemas, e
inseri-los no Big Data;
 Disponibilizar visualizações informativas, pesquisando, reportando e
modelando capacidades que vão além dos padrões de SI e SIBC
frequentemente oferecidos para organizações, ou seja, é capacidade
do SSE de mostrar dados e informações aos usuários em diversos
formatos, principalmente na forma de gráficos e dashboards.
 Armazenar dados frequentemente em formato multidimensional (Cubo)
permitindo ao gestor, no momento da sua interação com SSE, obter
uma rápida agregação de dados (bottom up14) e, no mesmo tempo,
um detalhamento das análises de dados (drill down15), através de
ferramentas OLAP (On-line Analyticals Processing16);
14
Método de processamento que consiste em fazer uma exploração dos dados e informações,
em diferentes níveis de detalhe. Com método bottom up é possível partir de um alto nível de detalhe e
chegar em um alto nível de agregação de dados e informações.
15
Método de processamento que consiste em fazer uma exploração dos dados e informações,
em diferentes níveis de detalhe. O método drill down é o inverso do bottom up, ou seja, aplicando esse
método é possível partir de um alto nível de agregação e chegar em um alto nível de detalhes de dados
e informações, que originaram a agregação.
16
São ferramentas de software contidas no SSE e que os usuários finais têm acesso para
extraírem os dados de suas bases de dadso, com os quais gera relatórios capazes de responder as
suas questões gerenciais. Ferramentas OLAP surgiram juntamente com os sistemas de apoio a decisão
78
 DATA MART
Os primeiros projetos sobre DW referiam-se a uma arquitetura de banco de

dados centralizada contemplando os dados e informações de todas as
áreas de negócios da organização. Embora um projeto de DW fosse
interessante para a organização, por fornecer uniformidade, controle e
maior segurança, a implantação desse tipo de projeto não era uma tarefa
fácil. O DW requer uma metodologia rigorosa e uma completa
compreensão dos negócios da organização e, portanto, considerando isso
a implantação de um projeto de DW era longa e dispendiosa e sua
implementação exigia um planejamento bem detalhado, e altos
investimentos.
Com o surgimento do conceito do data mart ou DW departamental,
a abordagem descentralizada, ou departamental, passou a ser uma das
opções para projetos de arquitetura a DW, pois as organizações poderiam
projetar e implementar DM em áreas de negócios prioritárias e,
futuramente, poderia juntar esses DM criando um único DW. Portanto, um
projeto de data mart pode surgir de duas maneiras:
1. Top-down: é quando a empresa cria um DW e depois parte para a
segmentação, ou seja, divide o DW em vários DM (por exemplo,
apoiando determinados departamentos) gerando assim pequenos
bancos orientados por assuntos departamentalizados. Esse tipo de
projeto pode ocorrer quando os acessos ao DW começam a ficar
comprometido por questões de performance dessa tecnologia, não
atendendo os usuários em um tempo viável.
2. Botton-up: é quando a situação é inversa. A empresa por desconhecer
a tecnologia, prefere primeiro criar um DM somente uma área. Com
isso os custos são bem inferiores de um projeto de DW completo. A
partir da visualização dos primeiros resultados parte para implantar DM
em outra área, e assim sucessivamente até que, em determinado
momento efetua a migração desses DM resultando num Data
Warehouse.
As tecnologias usadas tanto no projeto de DW como no de DM é a mesma, as
variações que ocorrem são mínima e estão relacionadas com volume de dados
contidos no Big Data, e na complexidade de carga de novos dados.
Concluindo, a principal diferença entre o DW e DM é que este último é voltado
somente para apoio a uma determinada área, já o DW é voltado para os
assuntos corporativos, isto é, de toda organização. Portanto, cabe a cada
organização avaliar a sua demanda, e optar pela melhor solução.
 Processador do SSE
Componente que inclui todos os recursos do SSE necessários para
interação com Big Data, sistemas específicos e principalmente com o
gerenciador de diálogo do SSE. O processador do SSE é onde reside toda
a lógica desse SIBC, e onde estão implementadas as ferramentas OLAP e
Data Mining.
para fazerem a extração e análise dos dados contidos nos Data Warehouses e Data Marts, atuais Big
Data.
79
 DATA MINING
Qualquer Big Data só funciona e pode ser utilizado plenamente, com boas
ferramentas de exploração/extração de dados. Com o surgimento do DW,
a tecnologia de Data Mining17(mineração de dados) também ganhou a
atenção do mercado. Como o DW, possui bases de dados bem
organizadas e consolidadas, as ferramentas de Data Mining ganharam
grande importância e utilidade. Essa técnica, orientada a mineração de
dados, oferece uma poderosa alternativa para as empresas descobrirem
novas oportunidades de negócio e acima de tudo, traçarem novas
estratégias para o futuro, pela análise de grandes volumes de dados e
informações.
O propósito da análise de dados é descobrir previamente
características dos dados, sejam relacionamentos, dependências ou
tendências desconhecidas, e estabelecer padrões de dados e
informações. Tais descobertas tornam-se parte da estrutura informacional
em que decisões são formadas.
Uma típica ferramenta de análise de dados ajuda os usuários finais na
definição do problema, na seleção de dados e a iniciar uma apropriada
análise para geração da informação, que ajudará a resolver problemas
descobertos por eles. Em outras palavras, o usuário final reage a um
estímulo externo, a descoberta do problema por ele mesmo. Se o usuário
falhar na detecção do problema, nenhuma ação é tomada.
As ferramentas de Data Mining analisam os dados, descobrem problemas
ou oportunidades escondidas nos relacionamentos dos dados, e então
diagnosticam o comportamento dos negócios, requerendo a mínima
intervenção do usuário. Dessa forma o usuário se dedicará somente na
busca do conhecimento e geração de mais vantagens competitivas, a partir
desse conhecimento.
Como se pode ver, as ferramentas de Data Mining, baseadas em
algoritmos (programas de computador) que forma a construção de
blocos de IA, redes neurais, regras de indução, e lógica de predicados,
somente facilitam e auxiliam o trabalho dos tomadores de decisões das
empresas, ajudando as mesmas a conseguirem, entre outros, serem mais
competitivas e maximizarem seus lucros.
Principais objetivos de um SSE
 Auxiliar gestores empresariais e executivos na busca de solução para

problemas, principalmente, não estruturados e semiestruturados.
 Receber dados e informações de fontes internas e externas, em um
ambiente de tecnologia da informação generalizado, focado e aplicando-
os para resolução de uma gama variável de problemas.
 Auxiliar executivos a destacar problemas, identificar oportunidades, e
prever tendências, corrigindo ou dando novos rumos aos negócios da
organização.
17
Mineração de dados é uma ferramenta de análise de informações que envolve a descoberta
de padrões e relações em um depósito de dados. A mineração de dados representa o passo seguinte
na evolução dos sistemas de apoio a decisões. Ela faz uso de técnicas estatísticas avançadas e
aprendizado de máquina para descobrir fatos em uma grande base de dados [...]. (O’BRIEN, 2006, p.
182).
80
 Dar suporte à definição de uma visão geral da organização, através do
conhecimento sobre os negócios que são realizados pela empresa.
 Dar suporte ao Planejamento Estratégico Empresarial.
 Dar suporte à organização estratégica e de pessoal, para dar
sustentação aos seus processos administrativos e, principalmente, de
produção de produtivos e/ou de serviços.
 Dar suporte ao monitoramento e controle estratégico da organização.
 Dar suporte ao gerenciamento da empresa, em momentos de crise.
Através deste breve estudo se pode observar que SSE são projetados para dar
suporte a todos os aspectos da tomada de decisões executivas. Devido à natureza
especial desse tipo de tomada de decisões, e à necessidade de dados externos esses
sistemas, então diferem dos SIG e SSD tradicionais.
O SSE permite que o usuário faça análise de tendências e comparações entre
diversas informações de forma prática e rápida, sem necessitar de um apoio da área
de informática para conseguir atingir o seu objetivo, isso o torna mais competitivo,
organizado e independente, que é tudo o que eles querem.
Atualmente, existem no mercado de TI diversas empresas que desenvolvem
essa classe de SIBC, sendo que as mais experientes são as listadas abaixo, com seus
respectivos links que devem ser acessados para se conhecer melhor essa importante
classe de SIBC.
PARA CONHECER MAIS
Sobre empresas que desenvolvem e comercializam essa classe de SIBC, bem como
ver algumas demonstrações de interfaces desse sistema, acesse:
https://www.sas.com/en_us/software/visual-analytics/demo.html
www.microstrategy.com/us/resources/library/demos
https://www.sap.com/brazil/products/lumira/capabilities.html
3.4 Sistema de Gerenciamento de Relações com o Cliente ou Customer

Relationship Management (CRM)
Segundo Philip Kotler (2000), custa cinco vezes mais caro conquistar um novo
cliente, do que manter um cliente antigo satisfeito. Para manter o cliente, uma das
estratégias e armazenar as transações que as organizações fazem com ele e no
momento certo trocá-las através do relacionamento com eles. Para isso, o tratamento
e armazenamento dessas informações precisam se apoiados por ferramentas
tecnológicas e sistemas computadorizados.
Uma classe de SIBC que dá suporte às relações com cliente é denominada
CRM, e segundo O’Brien (2006),
“As empresas estão se voltando para o gerenciamento do
relacionamento com o cliente (CRM) como principal estratégia da
empresa centrada no cliente. O CRM utiliza tecnologia da informação
para criar um sistema interfuncional que integra e automatiza muitos
dos processos de atendimento ao cliente em vendas, marketing e
serviços de produto, que interagem com os clientes de uma empresa”.
O CRM é, frequentemente tratado como sendo um SIBC, quando na realidade
o CRM é um conceito, ou conjunto de práticas que trata da administração do
81
relacionamento individualizado com os clientes, focando na criação, desenvolvimento,
manutenção e otimização desse relacionamento. Para Baltzan e Phillips (2012),
“É importante perceber que o CRM não é apenas uma tecnologia, mas
também uma estratégia que uma organização deve abraçar a um nível
empresarial. Embora haja muitos componentes técnicos do CRM, na
realidade ele é um processo e uma meta de negócios reforçada pela
tecnologia.”.
O CRM existe, ou é praticado, desde antes do advento do computador e das
tecnologias da informação que ele influenciou, e continua a influenciar. Em linhas
gerais o CRM pode ser definido como sendo um processo interativo ao marketing de
relacionamento, transformando a informação sobre os clientes em relacionamentos
positivos.
ATENÇÃO!
Deve-se ter o cuidado de não confundir CRM enquanto conceitos, práticas e estratégias de
marketing, com CRM enquanto uma classe de SIBC que apoia esses conceitos e
estratégias de CRM.
A partir da definição de estratégias de relacionamento, ou da formulação de

uma política de relacionamento, a organização pode desenvolver ações
personalizadas a todos os seus públicos, em especial para seus clientes, fazendo que
os mesmos tenham motivações diferenciadas para aumentar suas preferências e sua
frequência de compra, e também para transformá-los em propagandistas de sua
marca, recomendando-a também para suas redes de contatos. É neste momento que
entram os sistemas e softwares de CRM, que constantemente são confundidos com
a estratégia de gestão de clientes. Estes softwares são bancos de dados de marketing
(Data Base Marketing), feitos sob medida para uma eficaz gestão de sua carteira de
clientes.
Conforme já mencionei, o CRM não é algo novo, ou seja, ele vem ocorrendo
desde o momento que as pessoas começaram a trocar produtos entre si. Todavia nos
dias atuais o CRM é considerado, pelas organizações, uma ferramenta tecnológica
estratégica e inovadora, que identifica, atrai e retém clientes, porém priorizando os já
existentes, tendo como um dos principais objetivos, a lucratividade da organização.
3.4.1 Arquitetura do CRM
Para você ter um bom entendimento sobre o CRM, então nada melhor que
apresentar graficamente sua estrutura, e para tal vou considerar a classificação de
CRM apresentada por Baltzan e Phillips (2012) onde aponta que “Os dois principais
componentes de uma estratégia de CRM são o CRM operacional e o analítico”.
Conforme esse autor,
“o CRM operacional suporta o processamento transacional tradicional
para as operações ou sistemas de linha de frente diários que lidam
diretamente com os clientes. O CRM analítico suporta as operações
de retaguarda e análise estratégica e inclui todos os sistemas que não
lidam diretamente com os clientes.”.
A Figura 30 representa a funcionalidade desses dois componentes, onde
percebe-se, conforme Baltzan e Phillips (2012) que “A principal diferença entre o CRM
operacional e o analítico é a interação direta entre a organização e seus clientes.”.
82
A linha de frente do CRM operacional é a responsável por alimentar o
“armazém” de dados”, ou Big Data do CRM18, a partir de dados e informação oriundos
de diversos sistemas de informação, inclusive de redes sociais, que interagem com
os clientes da organização. Dentro desse contexto do CRM, os gestores acessam o
CRM colaborativo para obterem informações e gerarem os conhecimentos
necessários para monitorar e controlar suas áreas de negócios e, principalmente para
tomada de decisões.
Figura 30: CRM operacional e analítico
Fonte: adaptado de Baltzan e Phillips (2012, p.223)
Enquanto software, o CRM é uma classe de SIBC que apoia as atividades da

área de Marketing e Vendas, por isso é mencionado por Baltzan e Phillips (2012) como
CRM colaborativo. Portanto, para sedimentar o entendimento sobre a arquitetura do
CRM é importante entender as principais etapas de um processo de vendas, conforme
mostradas na Figura 31.
Figura 31 – Principais etapas do processo de vendas
Fonte: autoral
 Pré-venda
18
Considerando os custos e a complexidade da modelagem e implantação de um Big Data, em
uma organização, os dados de um CRM podem estar em bases de dados (armazém) específicas do
SIBC que apoia os processos de CRM, referenciadas como Big Data do CRM.
83
É o momento que o cliente adentra uma empresa procurando, ou
pesquisando, o produto que deseja adiquirir. Nesse momento ele deve ser
bem atendido e ter todas suas dúvidas, sobre o produto, sanadas pela
empresa (pelo vendedor). Se é um cliente novo, então esse é o grande
momento da empresa para cativá-lo.
A captura de dados sobre o cliente é iniciada nesse momento e, em seguida
inserida no Big Data do CRM.
 Venda
Nesta etapa o cliente teve sua necessidade atendida, e se for um cliente
novo foi conquistado. Este é o momento da finalização da venda, que resulta
na emissão da nota fiscal de venda, e o pagamento é efetuado pelo cliente,
criando um fluxo financeiro dentro da cadeia de suprimentos.
Neste momento os dados transacionais de vendas e pagamentos eftuados
pelo cliente são inseridos no Big Data do CRM.
 Pós-Venda
Como o próprio nome diz, é a etapa que ocorre após o cliente receber o
produto entregue pela empresa. Essa etapa ocorre pelo contato do
vendedor, ou outro colaborador da empresa, com o cliente para obter
informações sobre a satisfação deste com o produto, atendimento nas
etapas anteriores e, principalmente, sua satisfação com a empresa.
Neste momento, todas as informações recebidas do cliente através de
contato telefônico, por e-mail, pelo site da organização, pelo SAC, etc.,
também são inseridas no Big Data do CRM.
 Marketing de Relacionamento
Trata-se de um conjunto de ações realizadas pela empresa, em qualquer
das etapas anteriores e, principalmente fora delas, com o objetivo de manter
o cliente mais próximo da empresa. Nesta etapa a empresa promove uma
ligação afetiva, por meio de algumas estratégias apoiadas por SI e SIBC,
com o cliente.
Nesse momento, também ocorre a captura e armazenamento de dados e
informações trocadas com o cliente.
Em todas as etapas acima devem estar claros e compreensível, para os

colaboradores da organização, os procedimentos sobre coleta de dados e
informações dos clientes, e como estes serão inseridos no “armazém” de dados, ou
Big Data, que é acessado pelo SIBC, da classe CRM.
A Figura 32 representa a atuação do CRM dentro das etapas do processo de
vendas e, principalmente, no Marketing de Relacionamento.
Nessa arquitetura, o CRM, enquanto um software, é uma classe de SIBC, que
possui um Banco de Dados19 que é alimentado por dados e informações oriundos dos
sistemas de CRM operacional (SAC- Serviço de Atendimento ao Consumidor;
19 Atualmente, em grandes organizações, os dados históricos e atuais de um CRM estão
contidos em um grande armazém de dados denominado Big Data, ficando disponível para acesso
através de software de mineração de dados, os Data Mining, que são desenvolvidos com tecnologias
OLAP (On-line Analytical Processing) de processamento analítico on-line de dados. Utilizando essas
tecnologias um gestor de vendas consegue extrair conhecimentos de um grande volume de dados
sobre o cliente.
84
Telemarketing; Redes Sociais; Áreas de Controle de Qualidade de produto
entregues a clientes; e principalmente do ERP que processa transações rotineira
diárias sobre Vendas, e mesmo devoluções de produtos vendidos.
Acessando esse Banco de Dados (Big Data) do CRM, através de software de
Data Mining, aplicativos de CRM, fornecem informações importantes sobre os clientes
da organização, que se bem utilizadas tanto por Vendas, como Marketing, certamente
irão realizar uma eficiente gestão da sua carteira de cliente, objetivando cada vez mais
a retenção de clientes.
Figura 32 – Arquitetura do SIBC da classe CRM
Fonte: autoral
Objetivos principais do CRM
Em termos gerais, o CRM é a junção do Marketing e da TI da organização,

sendo o seu principal objetivo construir e/ou aumentar a percepção de valor da marca,
de seus produtos e serviços, e a rentabilidade da organização ao longo do tempo, a
partir de estratégias de comunicação e de relacionamento propriamente dito com
todos os seus stakeholders (gestores), integrando suas ações, desde o projeto de um
produto ou serviço, desenvolvimento de processos, venda, pós-venda, e marketing de
relacionamento, sempre tendo como alvo principal: o cliente.
Outros objetivos importantes do CRM são:

 Auxiliar a empresa a compreender o comportamento dos clientes atuais e
futuros.
 Auxiliar a empresa na aplicação de suas estratégias de marketing para
gerenciar a relação com clientes.
 Auxiliar a empresa a cuidar da sua marca, aumentar a percepção dela,
focando na fidelização de clientes e maximização de lucros.
85
 Auxiliar a empresa a aplicar os conceitos e práticas do marketing de
relacionamento através do uso de ferramentas tecnológicas.
 Auxiliar a empresa a gerar novas oportunidades por meio de um processo
sofisticado de comunicação e personalização de ofertas de produtos,
serviços, preços, etc.
 Auxiliar a empresa na integração de tecnologia, processos e pessoas,
buscando transformar dados sobre seus clientes em informações e
conhecimento, objetivando a busca constante de melhores relacionamentos.
O CRM enquanto uma classe de SIBC está disponível para uso por
organizações, podendo ser adaptado para as necessidades de cada uma. Todavia,
por ser um SIBC caro, e que provoca mudanças culturais e estruturais na condução
de negócios, então nem todas organizações têm acesso a essa classe de sistema.
Como você pode perceber, essa é mais uma classe de SIBC que, enquanto
gestor empresarial, você poderá escolher para fazer parte do SI da sua organização.
Enretanto, você deve ter em mente que a escolha e implantação de um CRM envolve,
entre outros, o comprometimento de todos os colaboradores da organização com sua
finalidade, funcionalidade e objetivos, ou seja, todos devem entender que o foco desse
sistema é o cliente, e enxergar sua importância e objetivos no contexto da retenção
de clientes. Além disso, você deve efetuar uma análise de viabilidade econômica
dessa escolha, uma vez que a implantação de um CRM envolve investimentos
consideráveis.
Para saber mais...
Sobre o CRM, e como ele pode auxiliar a organização a criar diferentes capacidades
organizacionais sendo que algumas delas podem resultar em inovação, acesse o
link abaixo, faça download e leia o artigo publicado pela revista Brazilian Business
Review. Boa leitura!
http://www.scielo.br/scielo.php?script=sci_abstract&pid=S1808-
23862018000500494&lng=pt&nrm=iso
3.5 Sistema de Gerenciamento de Relações com o Fornecedor ou Supplier

Relationship Management (SRM)
Da mesma forma que o CRM, enquanto conceitos e estratégias de marketing e
vendas apoiados por TI, auxilia na gestão eficaz dos clientes de uma organização, o
SRM também é um conjunto de conceitos e estratégias que permitem gerenciar
efetivamente os seus fornecedores de produtos/serviços.
O SRM permite gerenciar efetivamente todos os processos de compra de
produtos/serviços feitos por uma organização, fornecendo as informações
necessárias para a realização das transações com fornecedores, e armazenado os
dados dessas transações, também em armazéns de dados (Big Data). O SRM em
uma organização faz uso das TI para, dentre outros objetivos, melhorar os
relacionamentos e mecanismos de suprimentos e qualidade de seus fornecedores.
Conforme Lambert (2008, negrito nosso),
“A atual competição do mercado, aliada com uma maior demanda
pela obtenção de lucro, tem levado empresas a buscarem menores
custos, menores tempos de atendimento aos clientes, menor tempo
de desenvolvimento de novos produtos e imediata disponibilidade de
produtos para atender o consumidor. Este cenário, afeta a atual gestão
86
dos negócios, uma vez que o surgimento desse novo ambiente
competitivo faz com que o sucesso destes dependa da capacidade
gerencial de uma empresa em se integrar à sua rede de
relacionamentos.”.
A figura 33 proposta por Lambert et al. (1998), e que representa a integração
dos processos de negócios ao longo da cadeia de suprimento, torna evidente a
integração dos sistemas de gestão que dão suporte ao SCM e por consequência aos
processos de negócios de uma organização.
Figura 33: Estrutura da cadeia de suprimentos
Fonte: Lambert et al. (1998)
Conforme Croxton et al. (2001, negrito nosso) e Lambert et al. (2008), entre os
processos que apoiam o SCM, os dois mais críticos são a gestão do
relacionamento com o cliente e com o fornecedor.
Esses processos baseiam-se na competitividade e na necessidade de alcançar
maior eficiência em produtividade, qualidade e custo, no entanto, cada um possui
características distintas. O CRM é fator crítico, no contexto do SCM, pois fornece
subsídios para que os gestores reconheçam a diferença que existe entre os clientes
com relação à rentabilidade, e o reconhecimento de que a retenção de clientes afeta
de forma significativa essa rentabilidade. Em relação ao SRM este também é fator
crítico pois fornece informações que permitem aos gestores reconhecerem a
necessidade de se desenvolver relações mais duradouras e estreitas com os
principais fornecedores da sua cadeia produtiva, pois estes detêm o conhecimento
sobre a organização que servem e, portanto, podem inovar e desenvolver novos
produtos, colaborando dessa forma com os negócios da organização, garantindo
mercados futuros.
Como você pode perceber, tanto o CRM quanto o SRM são sistemas de
informação importantes para a empresa integrar sua rede de relacionamento à sua
produção. Se você observar bem essa figura, temos no topo o fluxo de informação,
ou seja, entre pessoas e processos envolvidos no SCM, o recurso mais importante
que podemos notar é o da informação. Nesse contexto, os SIBC da classe CRM e
SRM, aliados ao ERP, se destacam como principais fornecedores de dados e
87
informação para o SCM, embora outros SI que também participam dessa cadeia
contribuam com dados e informações. Diante disso, assimilar os conceitos sobre
dado, informação e conhecimento, apresentados nesta disciplina é importante para
você conhecer o funcionamento de uma empresa apoiada por SI e SIBC.
Para Lambert (2008),
“Dentre os processos de SCM destaca-se o processo de Gestão do
Relacionamento com os Fornecedores (SRM – Supplier Relationship
Management), que se tornou crítico devido à necessidade de ser
competitivo em custos e de desenvolver relacionamentos mais
próximos com fornecedores chaves.”.
O departamento de compras de uma organização é o foco principal do SRM
enquanto conceitos e estratégias, e do SRM enquanto um SIBC. Esse departamento
tem papel fundamental para os negócios da organização, pois uma consistente e
efetiva gestão de fornecedores, realizadas por colaboradores desse departamento,
pode tornar os seus negócios mais lucrativos, uma vez que o lucro originário das
vendas é consequência desses negócios. Já a obtenção de vantagens no momento
das compras é resultado de uma eficiente gestão do relacionamento com
fornecedores-chaves. Portanto, infere-se que os principais objetivos de um
departamento de compras são:
a) Criar e manter uma boa gestão das relações com fornecedores, de forma
que eles incorporem, e apliquem, as políticas e estratégias da organização
com a qual fazem negócios;
b) Garantir o recebimento de produtos/serviços visando alta qualidade,
entrega em prazos pré-fixados, e com custos baixos;
c) Criar e manter canal de comunicação com fornecedores para, entre outros,
trocar informações críticas sobre produtos/serviços existentes e, também,
sobre novos produtos resultante de processos de inovação.
Para alcançar esses e outros objetivos a organização deve contar com o apoio
de um SRM eficaz e de confiança, cujos objetivos principais serão pontuados a seguir.
Objetivos principais do SRM

 Auxiliar a organização a desenvolver parcerias com os fornecedores chaves
de forma a prover suporte aos processos de negócios como os de gestão de
fluxo de manufatura e desenvolvimento, e comercialização de
produtos/serviços.
 Auxiliar a organização a agregar valor aos produtos, serviços e matérias-
primas adquiridos;
 Auxiliar a organização em processos de importação de matérias-primas e
produtos de outros países devido, principalmente a globalização dos
mercados;
 Fornecer subsídios de dados e informações que permitam a organização, a
partir da gestão do relacionamento com seus fornecedores, fornecer
produtos/serviços com preços competitivos;
 Fornecer subsídios de dados e informações que permitam influenciar e
acompanhar os avanços tecnológicos da cadeia de fornecedores
incorporando-os aos produtos ofertados pela organização;
 Proporcionar solução conjunta de problemas relacionados com processos
de aquisição de produtos/serviços;
 Contribuir com a gestão do ciclo de vida dos produtos/serviços, tendo como
objetivo a redução do tempo médio das demandas dos clientes.
88
PENSE
Baseando-se nos conceitos sobre SRM então essa abordagem proporciona a melhoria das
operações e racionalização da cadeia de suprimentos, além de contribuir para a redução
de custos e promover o relacionamento mais saudável da organização com seus principais
fornecedores. Qual o principal recurso que o SRM possui que permite realizar essas
melhorias?
Se você respondeu que o principal recurso é o da informação, então você está

assimilando os conceitos apresentados até o momento, e pode perceber que a palavra
mais escrita, em todos os contextos, é informação. Isso não é proposital, mas uma
realidade pois, no caso do SRM, é através das informações que o gestor de compras
pode, entre outros, conhecer melhor seus fornecedores e acompanhar seu
desempenho em relação à organização, possibilitando o acompanhamento das
políticas de fornecimento, de preços, de qualidade, de desenvolvimento, etc., junto à
eles.
3.6 Sistema de Gestão da Cadeia de Suprimentos ou Supply Chain

Management (SCM)
Segundo Chopra e Meindl (2003), uma

“cadeia de suprimento engloba todos os estágios envolvidos, direta ou
indiretamente, no atendimento de um pedido de um cliente. A cadeia
de suprimento não inclui apenas fabricantes e fornecedores, mas
também transportadoras, depósitos, varejistas e os próprios clientes.
Dentro de cada organização, como por exemplo, de uma fábrica, a
cadeia de suprimento inclui todas as funções envolvidas no pedido do
cliente, como desenvolvimento de novos produtos, marketing,
operações, distribuição, finanças e o serviço de atendimento ao
cliente, entre outras.”
Para Baltzan e Phillips (2012), “Uma cadeia de suprimento consiste em todas
as partes envolvidas, direta ou indiretamente, na aquisição de um produto ou matéria-
prima.”.
Para auxiliar os gestores na administração da cadeia de suprimentos foram
criados conceitos, metodologias, métodos e técnicas de gestão da cadeia de
suprimentos, atualmente apoiada por modernos SIBC, como o SCM.
O Fórum Global de Cadeias de Suprimentos (do inglês, Global Supply Chain
Forum) define SCM como sendo a integração dos processos de negócios-chaves do
usuário final até o fornecedor original que aprovisiona produtos, serviços e informação,
adicionando valor para os consumidores e outros acionistas. (LAMBERT; COOPER,
2000). Observa-se nesse conceito que o cliente (usuário final) é a fonte inicial do SCM,
a partir do qual todos os processos envolvidos decorrem, pois a cadeia de suprimentos
da organização deve atendê-lo em sua plenitude e, novamente, nesse contexto a
informação é recurso primordial.
Para Pires (2001) a gestão da cadeia de suprimentos, ou seja, o SCM,
basicamente procura “maximizar e tornar realidade as potenciais sinergias entre todas
as partes da cadeia produtiva, de forma a atender ao consumidor final mais
eficientemente, tanto por meio da redução de custos, como pela adição de valor aos
produtos finais.”. Ainda, segundo esse autor,
89
“Redução dos custos tem sido obtida, pela diminuição do volume de
transações de informações e papéis, dos custos de transporte e
estocagem e da diminuição da variabilidade da demanda de produtos
e serviços, entre outros. Valor tem sido adicionado aos produtos pela
criação de bens e serviços customizados, desenvolvimento conjunto
de competências distintas por meio da cadeia produtiva e dos esforços
para que tanto fornecedores como clientes aumentem mutuamente a
lucratividade.” (PIRES, 2001, p. 211-212)
Conforme Baltzan e Phillips (2012),
“A gestão da cadeia de suprimentos (SCM, Supply Chain
Management) envolve o gerenciamento dos fluxos de informação
dentro e entre as etapas da cadeia de suprimento para maximizar sua
eficácia e rentabilidade totais.”.
Croxton et al. (2001, negrito nosso) destaca que,
“A gestão da cadeia de suprimentos (SCM - Supply Chain
Management), que integra processos desde o usuário final até os
fornecedores primários gerando produtos, serviços e informações que
adicionam valor para os consumidores e outros stakeholders, é de
suma importância para as empresas que buscam obter vantagens
competitivas frente às outras empresas.”.
A cadeia de suprimentos atual é uma complexa teia de fornecedores,
montadores, empresas de logística, canais de vendas/marketing e outros parceiros de
negócios ligados principalmente por meio de rede de informação e relações
contratuais. (BALTZAN; PHILLIPS, 2012, p.206, negrito nosso). Uma vez mais
ressalto a importância dos conceitos apresentados nesta disciplina, pois cada autor
da área de sistemas de informação destaca a informação como recurso estratégico
para a gestão empresarial e, portanto, o gestor deve entendê-la plenamente para
praticar a efetiva gestão da informação.
3.6.1 Arquitetura do SCM
Analisando a Figura 34, têm-se no lado direito da cadeia o cliente, que

relaciona-se com a área de vendas da empresa, para comprar produtos produzidos
por ela. A compra do cliente irá gerar a necessidade de compras de matéria-prima,
produtos semi-acabados, e demais componentes necessários para produzir/entregar
o produto adquirido pelo cliente. O responsável por suprir a empresa com esses itens
é o fornecedor que situa-se no lado esquerdo da cadeia. No centro está o setor
produtivo da empresa, responsável pela fabricação do produto que o cliente deseja,
movimentando matérias-primas, componentes e demais recursos produtivos, até a
produção do produto final.
90
Figura 34 – Arquitetura do SCM
Autor: Fleury et al (2000)
O processo de venda irá gerar um fluxo financeiro, a partir do pagamento

efetuado pelo cliente, e esse recurso financeiro irá pagar o fornecedor da empresa. O
processo de compras, no momento da chegada de matéria-prima e componentes para
fabricação, irá gerar um fluxo de materiais, que chegará até o cliente na forma de
produto acabado.
Toda essa cadeia deve ser suprida de materiais, até que o produto acabado
chegue ao clientes, sendo que dentro dela ocorrem diversos processos, que são
executados conforme programação e em tempos pré-definidos. Portanto, para que
essa cadeia funcione de forma sincronizada ela precisa ser gerenciada e, para tal
existe o SCM responsável por suprir as diversas etapas da cadei, com informações
relevante.
Continuando a análise dessa figura se pode entender alguns conceitos sobre o
SCM, tais como:
 SCM é um conceito relacionado com a Gestão da Cadeia de Suprimentos
que engloba,entre outros, o planejamento e gerenciamento de todas as
atividades envolvidas na aquisição, conversão e distribuição.
 SCM inclui a coordenação e colaboração com parceiros de canal,
fornecedores, intermediários, provedores de serviços terceirizados e
clientes.
 SCM é um conjunto de processos que trata da integração dos processos
industriais e comerciais, partindo do consumidor final e indo até os
fornecedores iniciais, gerando produtos, serviços e informações que
agreguem valor ao cliente.
Atualmente os conceitos do SCM são apoiados por ferramentas tecnológicas,
principalmente, os SIBC.
Objetivos principais do SCM
Conforme já foi visto, o SCM tem como objetivo principal administrar, de

maneira estratégica, a integração da cadeia de suprimentos da empresa desde o
fornecedor inicial até o consumidor final, com o objetivo de agregar valor a todos os
91
participantes dessa cadeia, com destaque para o consumidor final, ou seja, o cliente.
Todavia, para realizar esse objetivo, o SCM define objetivos específicos, tais como:
 Auxiliar a empresa a reduzir a quantidade total de recursos necessários para
gerar um nível desejado de serviço ao cliente;
 Auxiliar a empresa na sincronização das necessidades dos clientes com o
fluxo de materiais dos fornecedores, de forma a atendê-los de maneira
eficaz, e em tempo;
 Auxiliar a empresa na redução dos investimentos em estoque na cadeia,
melhoria do serviço ao consumidor, e a construção de vantagem competitiva
para a cadeia de suprimentos, além de contribuir com a redução dos custos
operacionais que influenciam os preços finais dos produtos.
 Auxiliar a empresa a gerenciar seus Indicadores Chaves de Performance
(KPI20 -Key Performance Indicator). Através da análise dos relatórios
gerenciais produzidos nas diversas etapas da cadeia produtiva, os gestores
conseguem administrar metas traduzidas em KPI. Embora, no contexto do
SCM este seja um dos mais importantes objetivos, muitas empresas não dão
a devida importância ao mesmo.
KPI são essenciais para os gestores empresariais terem uma ampla visão
dos negócios da organização, ou seja, o quanto os negócios estão
crescendo ou retraindo. Portanto, quando uma organização não estabelece
KPI ela poderá chegar a qualquer lugar, pois não sabe para onde está indo.
Não basta apenas definir KPI apropriados para processos-chaves ou planos
de ação na gestão da cadeia de suprimentos, mais que isso é necessário
estabelecer formas de medi-los e comunicá-los de forma precisa, adequada
e rápida. Medir KPI é extremamente importante, porém definir KPI fora da
realidade, ou mesmo errados, pode provocar impactos negativos para os
negócios da organização.
 Auxiliar a empresa a cumprir prazos, principalmente em relação aos clientes,
através da gestão dos processos-chave desde o fornecedor até o cliente
final, passando pela produção.
 Auxiliar a empresa a integrar fluxos de informações diárias entre as diversas
áreas (com auxílio do ERP), alimentando bases de dados, planilhas, e
demais suportes de informação que serão utilizados pelas ferramentas
tecnológicas que apoiam o SCM.
 Auxiliar a empresa a coordenar fluxos internos e externos, como: compras e
aquisição, integração com ERP, planejamento de demanda com
fornecedores de materiais e suporte ao cliente final.
Corroborando os objetivos descritos acima a Figura 35 representa, de forma
simbólica, alguns desses objetivos.
20 São índices pré-estabelecidos por gestores de uma organização, e são utilizados para medir
ou diagnosticar os resultados da execução de uma estratégia. Esses indicadores são importantes para
avaliar se um plano de ações ou projeto alcançou ou vem alcançando os objetivos estratégico dos
negócios da organização.
92
Figura 35 – Objetivos do SCM
Fonte: https://ibstek.com/distribution-management-software/
 Analysis– realizar análises, principalmente de indicadores chaves de

performance (KPI) estabelecidos para condução dos processos envolvidos
com a cadeia de suprimentos. Essa análise é realizada através da medição
desses indicadores, considerando os parâmetros previamente estabelecidos
para eles.
 Logistics– Apoiar toda a logística da cadeia de suprimentos, desde o
recebimento de materiais/serviços entregues por fornecedores até a entrega
do produto/serviço ao cliente final.
 Time tomarket– Apoiar atividades de gestão do tempo que leva um
produto/serviço desde sua concepção até que ele esteja disponível para
venda.
 Plan– Fornecer subsídios, principalmente de informação, para o
planejamento dos processos e outras atividades da cadeia de suprimentos.
 Distribution– Auxiliar a empresa, entre outros, no cumprimento de prazos
de entrega de produtos ao cliente final, no atendimento pedido de clientes
em casos de emergência, e na facilitação no momento do cliente colocar
pedidos.
 Procurement– Apoiar as atividades relacionadas com a aquisição de
produtos e insumos que são movimentados dentro da cadeia produtiva.
 Profit – Permitir que a empresa possa proporcionar a seus clientes produtos
e serviços de uma forma mais rápida e com maior qualidade, tendo como
resultado disso a geração de lucros.
 Management– Apoiar a empresa em todas as atividades de gestão da sua
cadeia de suprimentos.
Neste capítulo procurei, de forma sucinta, apresentar os principais SI (focando
em SIBC) que uma organização pode utilizar (ou já está utilizando) para o
planejamento, condução e gestão dos seus negócios. Entre os sistemas abordados,
os principais são: ERP, CRM e SCM, todavia, outras classes de SI e SIBC existem
para apoiar necessidades distintas de SI nas empresas, entre eles: SRM, PRM,
GSCM, etc. que já foram citados anteriormente.
Acredito que entre tudo o que você estudou até este momento, adicionando
aquilo que você já conhece sobre o assunto desta disciplina, então, já deve ter
percebido que o insumo mais importante que é produzido e circula por todos esses SI
93
e SIBC é a informação e, por isso, ela é considerada como ativo circulante na maioria
das organizações.
Cabe ao gestor empresarial, conforme já mencionado anteriormente, entender
que não existe um padrão de implantação, integração ou centralização de SI,
inclusive SIBC, nas organizações, pois cada organização faz o seu trabalho de
forma diferente. Diante disso é importante entender que os SI e SIBC podem ser
classificados pela especialidade funcional, ou pelo nível organizacional, a que servem.
Leitura Obrigatória!
Para saber mais sobre o SCM, selecionei dois artigos interessantes como leitura
obrigatória.
O primeiro aborda conceitos do SCM na indústria 4.0, com foco em TI emergentes utilizadas
na gestão da cadeia de suprimentos 4.0. O segundo aborda conceitos de SCM de uma
organização, considerando a preocupação com o meio ambiente onde ela se insere, ou
seja, é o conceito do GSCM (Green SCM). Acesse os links abaixo, faça download e leia os
artigos.
Boa leitura!
http://www.abepro.org.br/biblioteca/TN_STO_258_481_35024.pdf
http://www.abepro.org.br/biblioteca/TN_WIC_226_319_29170.pdf
3.7 Ciclo de vida de implantação de um projeto de SIBC em uma organização
Até este momento apresentei muitas informações sobre SI e, principalmente

sobre SIBC, para que você possa gerar os conhecimentos necessários sobre eles,
para que possam auxiliá-los enquanto gestor empresarial.
Conforme já abordado anteriormente, atualmente, a maioria das organizações
não desenvolvem SIBC, pelo contrário, procuram adquiri-lo no mercado de aplicativos,
de empresas conhecidas como softhouses. Entretanto, a aquisição de SIBC não é
uma tarefa fácil e rápida, ela deve ser feita através de um consistente projeto de
aquisição e implementação de sistemas de informação que deve, entre outros,
contemplar os objetivos estratégicos da organização, as necessidades de SIBC pelas
áreas de negócios, a seleção do SIBC adequado à essas necessidades, a análise de
viabilidade técnica, operacional e econômica da sua aquisição, entre outros detalhes.
Diante disso, irei apresentar, de forma bastante suscinta, as principais etapas
do ciclo de vida de aquisição e implementação de um SIBC, pelas quais passam
um projeto de implementação de sistemas computadorizados, desde a análise de
necessidades, viabilidade, escolha, implementação e utilização do sistema.
Esse ciclo, que explicarei em seguida, difere do ciclo de vida de
desenvolvimento de SIBC, uma vez que não se trata efetivamente de
desenvolvimento, mas sim de aquisição e adaptação de um SIBC comercial
desenvolvido por fábricas de software para atender as necessidades de organizações
dos mais variados ramos de atividades.
Na aquisição de SIBC, as funções e características de diversos produtos
disponíveis no mercado devem ser apresentados aos usuários para que se possa
verificar a adequação destes produtos aos requisitos da organização e,
principalmente, da área que será atendida por ele. O Diagrama de blocos da Figura
36 representa o ciclo de vida de implementação de um SIBC.
94
Figura 36 – Ciclo de vida de implementação de um SIBC
Fonte: autoral
Etapa de Decisão e Seleção
Nesta etapa ocorrem várias atividades que visam avaliar os SIBC disponíveis
no mercado que atendem as necessidades da organização. Para isso é
necessário:
 Definição dos objetivos da organização
Quais são os objetivos que a empresa deseja alcançar com a implementação
de um SIBC.
 Definição das necessidades de dados e informações pela área que o SIBC
irá atender
Efetuar um trabalho de levantamento de dados e informações (análise de
sistemas) gerados, processados e compartilhados pela área de negócios,
tendo em vista verificar se o SIBC a ser adquirido atende a necessidade de
dados e informações da área e, principalmente, se irá modernizar os
processos operacionais e gerenciais da área, melhorando produtividade de
seus colaboradores.
 Analisar os pacotes disponibilizados por fornecedores
Pesquisar e conhecer os SIBC disponíveis no mercado e que atendam os
objetivos e as necessidades da empresa e da área de negócios. Essa
atividade pode se realizada através de: Material disponibilizados por
fornecedores; Artigos e publicações; Visitas a empresas que já estejam
utilizando o SIBC em análise; Participação de Feiras e Worhshops de
sistemas de informação.
 Análise de viabilidade
Análise custo/benefício, cronograma, análise funcional (compatiblidade
entre a empresa e as características do SIBC). Esta atividade é de extrema
importância, pois ao escolher um SIBC a organização deve estar ciente de
que tem, entre outras, capacidade:
 Técnica (infraestrutura de TI) para sua implantação, ou se vai utilizar os
serviços de um Data Center para executar o SIBC (Cloud computing).
 Operacional para executar o SIBC, ou seja, os usuários estão cientes
da importância do SIBC, e estão devidamente treinados e capacitados
para utilizá-lo (operacionalização do SIBC).
 Econômica não somente para aquisição do SIBC mas, principalmente
para implantá-lo em uma infraestrutura de TI que contempla
computadores servidores, clientes, redes de computadores, licenças de
softwares, de banco de dados, etc.
95
Etapa de Implementação
A implementação de um SIBC pode ser definida como o processo pelo qual o

SIBC é colocado em funcionamento em uma organização. Através desse
processo se busca a melhor adaptação entre o sistema e a organização.
Um processo de implementação (tanto interno na empresa, quanto
externamente por um Data Center), dependendo do SIBC, pode ser realizado
em várias etapas visando a melhor adaptação do usuário ao SIBC de acordo
com o que foi definido no plano geral de implementação. Entre as atividades
desta etapa dastacam-se:
 Plano geral de implementação
O plano detalhado de implementação é um cronograma completo com todas
as atividades necessárias para a execução do projeto. Ele também inclui a
definição dos pontos de verificação e a definição dos responsáveis para
cada uma das atividades previstas. Esse plano deve ser elaborado pelo líder
do projeto.
 Adaptação do SIBC à empresa
Essa adaptação é realizada na etapa de implementação.
Por exemplo, na implantação do SIBC da classe ERP entre as atividades de
adaptação temos, em relação aos módulos:
 Parametrização - é o processo de adaptação de um sistema ERP por
meio da definição dos valores de parâmetros já disponibilizados pelo
próprio sistema da organização. Parâmetros são variáveis internas
expressas em tabelas, como por exemplo tabelas de: Imposto de Renda;
Alíquotas de INSS; Alíquotas de ICMS, Classificação de IPI, etc.) que
determinam, de acordo com o seu próprio valor, o comportamento do
sistema.
 Customização - Customização é a modificação de um sistema ERP para
que este possa se adaptar a uma determinada situação empresarial
impossível de ser reproduzida por funconalidades pré-existentes nos
módulos. Por meio deste procedimento é possível atender a qualquer
necessidade da empresa, entretanto, quanto maior for a customização
realizada, mais o sistema utilizado se afasta do modelo de sistema ERP,
e se aproxima dos modelos tradicionais de desenvolvimento, gerando
custos adicionais para a empresa, uma vez que exige o desenvolvimento
de software.
 Adpatação - processo por meio do qual o sistema ERP é preparado para
ser utilizado em uma determinada empresa. Segundo especialistas, é
improvável que um pacote vá atender exatamente aos requisitos da
empresa, o que gera discrepâncias entre os dois: o pacote e a empresa.
Além disso, se a organização está adquirindo/implantando essa classe de
SIBC, e a mesma foi desenvolvida em outro país, então certamente haverá
a necessidade de se efetuar a regionalização ou tropicalização21 de
determinados módulos desse sistema. Esse procedimento é necessários
para adequar os módulos à aspectos legais e tributários do país onde o
mesmo está sendo implantado.
21É a adaptação (por meio de parametrizações e customizações) de sistemas ERP para sua utilização
em países diferentes daqueles onde foram originalmente desenvolvidos, motivado principalmente por
questões legais e tributárias.
96
Essas atividades são importantes para dar início à utilização do SIBC pela
organização.
 Adaptação do sistema organizacional ao SIBC
Muitas vezes, é importante converter os dados do sistema anterior para o
sistema atual. Além disso, definir equipamentos e softwares que serão
utilizados no processamento (servidores, sistemas operacionais, banco de
dados, redes de computadores) tenham sido adequadamente instalados e
configurados.
 Treinamento dos usuários do sistema ERP
Colaboradores que irão interagir com o sistema, supervisores e gerentes que
irão supervisioná-los devem estar devidamente treinados. Além disso, as
condições de suporte técnico e auxílio, por parte do fornecedor do SIBC
devem estar disponibilizados de forma adequada.
Assim essa etapa contempla as tarefas que vão desde do término da
elaboração do plano de implementação até o momento do início da operação.
A Etapa de Utilização
Após o processo de implementação, a utilização do SIBC passa a fazer parte

do dia-a-dia das operações da organização.
Somente quando se coloca o SIBC em funcionamento é que veremos os seus
benefícios e seus problemas. Portanto, todas as etapas de decisão e seleção
e implementação são fundamentais para o sucesso da etapa de utilização.
Mesmo assim, somente com o SIBC em uso é que será possível efetuar
avaliações concretas. Porisso, muitas vezes, visando otimização do sistema se
torna necessário a implementação de alterações e manutenções.. Atualizações
também podem ser fundamentais para otimizar ou solucionar problemas
verificados no processamento de dados e informações pelo SIBC.
Uma vez implementados, os SIBC se mantem em evolução contínua. As

empresas fornecedoras de SIBC procuram incorporar novos recursos e novos
processos, entre outros, para atender as novas necessidades de seus clientes. Sendo
a ssim, as atualizações e as novas versões dos SIBC são desafios periódicos e
inerentes para as empresas fornecedoras de sistemas de informação, cabendo as
organizações usuárias estarem sempre atualizadas com seus SIBC, principalmente
para atender questões legais e tributárias.
97
4 DESAFIOS ATUAIS DA GESTÃO DA INFORMAÇÃO NAS ORGANIZAÇÕES
OBJETIVO
Conhecer e entender os principais desafios relacionados com a gestão da
informação que as organizações vêm enfrentando, motivados, pelas
mudanças tecnológicas.
Apresentar os principais fatores motivadores dessas mudanças, trazendo
informações ao gestor empresarial e, também, para o gestor da
informação, para que possam gerar conhecimento necessário no momento
de buscar, processar e gerar informações através dos SI e SIBC, nesse
cenário de mudanças.
Considerando os tópicos apresentados até o momento, acredito que a

importância da informação no ambiente organizacional esteja bastante clara para
você, assim como também esteja claro porque a informação tem sido apontada como
um importante ativo das organizações.
Em decorrência dos avanços das TI/SI a disseminação de recursos de dados e
informações, de forma cada vez mais ampla e rápida, vem contribuindo para a geração
de conhecimento, principalmente o organizacional. Por outro lado, a disseminação e
uso, cada vez mais constantes, desses recursos gera a necessidade de sua efetiva e
eficaz gestão e, principalmente, da sua segurança durante o seu ciclo de vida, tópico
este já apresentado anteriormente neste livro.
Até o momento, você leu muito sobre informação, sua importância para as
organizações, quais classes de SIBC capturam dados e processam gerando
informações, como esses sistemas são estruturados para processarem dados e
informação, enfim, informação é a palavra mais lida por você. O assunto seguinte
poderia ter sido apresentado no início deste livro, porém, propositalmente deixe-o para
este capítulo final, pois para entendê-lo é necessário conhecer detalhadamente esse
ativo circulante que é a informação. Portanto, acredito que você tenha a resposta, que
não é única, para a pergunta seguinte.
O que é Gestão da Informação?
Para essa pergunta você pode pensar, ou mesmo obter, várias respostas.
Todavia, de uma forma rápida define-se a gestão da informação como sendo: um
conjunto de estratégias, diretrizes, normas (e recentemente Leis federais) e
processos apoiadas por TI, porém não se limitando à ela, com o objetivo de
cuidar da informação gerada, mantida e circulante, em todos os níveis da
organização.
Um aspecto importante da gestão da informação é que ela visa gerir,
principalmente a criação, organização e retenção do conhecimento explícito que, entre
outros, são documentos, relatórios, dados, manuais técnicos, desenhos e plantas,
enfim toda informação circulante nos fluxos formais, e mesmo informais, da
informação. Entretanto, é também objetivo estratégico da gestão da informação gerir
o conhecimento tácito que ocorre, principalmente, nos fluxos informais dentro da
organização, tais como reuniões estratégicas, reuniões técnicas, treinamentos, trocas
de experiências práticas, mudanças geradas por aspectos culturais, etc., onde
informações são transmitidas por pessoas que possuem muito conhecimento em sua
memória, ou seja o conhecimento tácito, já estudado em itens anteriores. Enfim, a
98
gestão da informação gerada de forma tácita é um dos grandes desafios, atualmente,
dos gestores empresariais e, portanto, somente organizações que alcançam o nível
da Gestão do Conhecimento possuem metodologias, técnicas e infraestrutura de TI
para implantar essa modalidade de gestão.
Efetuar a gestão da informação na organização é dever de todos os
colaboradores e, principalmente, do gestor da informação e dos profissionais área de
TI (ou Informática), cabendo a esses últimos garantir a segurança e disponibilidade
dos ativos de informação, através da implantação dos procedimentos oriundos de uma
PSI. Portanto, para efetuar a gestão da informação é necessário que haja uma
eficiente gestão da TI na organização, pois ela está diretamente relacionada com a
implantação e manutenção dos ativos de informação, por onde circulam as
informações da organização.
São responsabilidades dos gestores, identificar as necessidades de informação
para sua área e para a organização como um todo, observando o fluxo dos dados e
informações, e fazendo o mapeamento deles para, principalmente, detectar os
impactos que uma informação mal gerenciada pode ocasionar para sua área e para a
organização como um todo, em casos de perda, vazamento, roubo, etc..
Em relação aos demais colaboradores, o peso maior da gestão da informação
recai sobre o gestor da informação que tem, entre outras tarefas, coletar, classificar,
organizar, processar, armazenar, distribuir e garantir a segurança dos dados e
informação da organização, não somente em conformidade com políticas de gestão
da informação da organização mas, principalmente, com leis federais relacionadas a
privacidade de dados e informação. Além disso, também é reponsabilidade do gestor
da informação, organizar, implantar e disseminar uma cultura organizacional relativa
ao compartilhamento de documentos, arquivos (físicos ou digitais) e outros materiais
informacionais, entre as diversas áreas da empresa. Essas, e outras,
responsabilidades atribuídas ao gestor da informação motivaram a escrita deste
tópico.
As mudanças que vem ocorrendo, tanto na indústria quanto no comércio,
relativas a novos métodos de produção e de negócios, aliados aos constantes
avanços da TI, projeta para um futuro bastante próximo, alguns desafios relacionados
com a informação dentro da organização. Um desses desafios é o novo conceito de
indústria, denominado Indústria 4.0, que para dar suporte às mudanças radicais nos
meios e formas de produção e garantir seu pleno funcionamento, passa a ter uma
severa dependência de dados e informações gerados tanto no ambiente interno
quanto externo dessa “nova” indústria.
Além desse desafio, outro vem sendo provocado por mudanças, ocorrida em
um passado recente, nas formas como muitas empresas estão realizando negócios,
ou seja, através do comércio eletrônico, ou e-commerce, que a exemplo da indústria
4.0 torna-se bastante dependente de dados e informações gerados, mantidos e
compartilhados quase instantaneamente, através dos recursos tecnológicos das
redes de computadores .
Aliados a essas duas importantes mudanças, e para dar suporte a elas, temos
os desafios das novas tecnologias voltadas para a geração, retenção, uso,
compartilhamento e segurança da informação, que serão apresentadas nos próximos
itens, e que tem como alvo esses novos conceitos de indústria e comércio.
As referidas mudanças trazem novos desafios, tais como:
a) Os relativos à forma como os dados e informações são armazenados pelos
SI e SIBC da organização;
99
b) Em que locais esses dados e informações ficarão armazenados e
disponíveis para uso imediato (on-line) por dispositivos e sistemas
baseados em Inteligência artificial operando, principalmente, no chão de
fábrica;
c) Como garantir a segurança de dados e informações compartilhados on-line
e armazenados em locais distantes, e muitas vezes fisicamente
desconhecidos;
d) Como proteger dados e informações sob tutela da organização, em
conformidade com leis de proteção de dados.
Acredita-se ser nesse cenário que você, enquanto gestor empresarial, irá atuar
e aplicar muito do que está sendo apresentado não somente nesta disciplina, mas no
curso como um todo.
Antes de pautar os assuntos relacionados com mudanças tecnológicas que
afetarão a gestão da informação nas organizações irei, brevemente, abordar os novos
conceitos, tanto da Indústria 4.0 quanto do comércio eletrônico.
4.1 Indústria 4.0 – qual a importância da informação nesse contexto?
O termo Indústria 4.0, que está se popularizando no meio industrial e
tecnológico, se originou a partir de um projeto de estratégias do governo alemão
voltadas à tecnologia. Esse termo foi usado pela primeira vez na Feira de Hannover,
na Alemanha, em 2011. Em 2013 já havia um grupo criado pelo governo alemão para
trabalhar no projeto da Indústria 4.0 e tinha como integrantes membros da empresa
Robert Bosch e da Academia Nacional de Ciência e Engenharia alemã (acatech).
Esse grupo apresentou um relatório com recomendações ao Governo Federal
Alemão, para de planejar a implantação do projeto da Indústria 4.0. Em 2013 foi
publicado, na mesma feira em Hannover, um trabalho final sobre o desenvolvimento
desse novo conceito de indústria, agora com a participação da gigante alemã do ramo
automotivo, a Daimler Benz (Mercedes Benz).
Atualmente, estamos vivendo uma era de importantes avanços tecnológicos,
onde equipamentos eletroeletrônicos (tais como: celulares, smartphones, máquinas,
computadores, televisores, e alguns eletrodomésticos), além de casas e carros estão
cada vez mais conectados e dotados de inteligência. Como não podia deixar de
ocorrer, a indústria está se inserindo nesse cenário, buscando cada vez mais
implementar e utilizar tecnologias para automação e otimização de processos, e
mobilidade no chão de fábrica. A conexão de máquinas e equipamentos inteligentes,
aliados a automação industrial e robotização, das linhas de produção, são algumas
das características de um novo conceito de indústria, comumente chamada de
indústria 4.0.
A figura 37 mostra os principais conceitos e tecnologias atuantes no contexto
dessa “nova” indústria. No contexto deste trabalho, que é o da gestão da informação,
considero importante abordar as tecnologias: Big Data, Computação em (ou de)
Nuvem e Inteligência Artificial (Robôs Autônomos), além obviamente da segurança da
informação e da nova Lei Geral de Proteção de Dados.
100
Figura 37 – Principais componentes tecnológicos na Indústria 4.0
Fonte: Endeavor (2017) apud Nascimento (2018)
A indústria 4.0 é um conceito que integra homens, sistemas produtivos, SI,

SIBC, produtos e máquinas, formando um sistema de produção integrado e
inteligente. Através do uso de modernas tecnologias da informação como:
Cloud computing (computação em nuvem);
Big Data (Armazém de Dados);
Machine learning (aprendizado de máquina)
Tecnologia que vem sendo apropriada por grandes empresas,
principalmente as que atuam no comércio eletrônico, mais especificamente
na modalidade B2C, para oferecer produtos que sejam relevantes para
seus clientes. Essas máquinas baseiam-se em dados e informações que
os clientes informaram ao site no momento de um consulta ou compra,
aprendem com isso, e toda vez que o cliente acessa o site novamente, a
“máquina inteligente” passa a interagir com ele como se fosse um vendedor
físico.
No contexto da indústria 4.0, um exemplo da aplicação dessa tecnologia
são os veículos automotores autônomos que são capazes de tomar
decisões por conta própria. Outro caso são máquinas e outros dispositivos
inteligentes que se conectam à IoT para atender às demandas on-line, do
chão de fábrica.
Internet of Things (IoT ou Internet das coisas)
Técnica que permite conectar qualquer dispositivos que gere informações,
através da Internet, ou de uma conexão a um serviço em nuvem (cloud
computing). No contexto da indústria 4.0 a IoT possibilita a interconexão de
dados e sistemas, formando um ecossistema cibernético, onde se
consegue obter a interoperação completa e total do chão de fábrica,
conhecido como planta digital;
Realidade Aumentada
Essa tecnologia permite uma integração em tempo real com informações e
dados provenientes de sistemas industriais, GPS, câmeras de vídeo, Big
Data, etc., para projetar cenários virtuais sobre o mundo físico. A realidade
aumentada quando integrada a dispositivos móveis possibilita que esses
101
equipamentos construam imagens que representem uma interação direta
entre o usuário e os dispositivos no chão de fábrica.
No contexto da indústria 4.0, essa tecnologia possibilita aos operadores
acompanhar virtualmente os dados de processos e operação de máquinas.
Gestores empresariais, utilizando dispositivos móveis com essa tecnologia,
podem acompanhar a produção em tempo real, e orientar procedimentos
sobre manutenção e segurança no chão de fábrica, diretamente a
especialistas remotos, que atuam na manipulação dos equipamentos;
Impressora 3D
Muito usada para confecção de protótipos de peças em tempo real.
Antes, da indústria 4.0 para produzir qualquer peça eram necessários
vários dias, as vezes semanas, para desenvolver desenhos, processos
manuais, moldes, etc., ou seja, muito tempo era perdido como
isso. Atualmente essa tecnologia, no contexto da indústria 4.0, permite que
o projeto de uma peça feita no computador, usando softwares específicos,
seja enviado para a impressora, que e em poucas horas confecciona a
peça, e sabe-se onde ela se encaixa no processo produtivo;
Robótica avançada; e
Inteligência Artificial (IA), entre outros.
Essa nova revolução industrial, apoiada por modernas TIC, SI e SIBC, gera um
novo conceito de indústria que consegue se reorganizar e se moldar, de maneira que
seu processo produtivo passa a ser constituído por sistemas autônomos, flexíveis,
móveis e customizáveis, para atender as demandas dos clientes, originando um novo
conceito de ‘fábricas inteligentes’.
Na indústria 4.0 as máquinas “conversam” umas com as outras, e para isso
elas geram dados e os compartilham com outras máquinas. Além disso, no chão de
fábrica estão instalados diversos sensores que também geram dados, que são
compartilhados pelos equipamentos inteligentes. Todos os dados gerados no chão de
fábrica, mais os oriundos de fontes de dados externa, formam uma rede de dados e
informações, e são coletados, processados e disponibilizados por sistemas
automatizados, SIBC e por SI, em tempo real. Diante disso, percebe-se nesse
contexto de indústria, que dados e informações são a matéria-prima essencial
para que as máquinas inteligentes, robôs, e outros dispositivos processadores de
dados e informações, possam exercer de forma precisa e eficaz suas funções no chão
de fábrica. Portanto, é notório que dados e/ou informações inconsistentes que forem
compartilhados nesse ambiente poderão ocasionar sérios problemas em um ambiente
produtivo altamente dependente deles.
Ainda nesse contexto, observa-se que um grande volume de dados e
informações são gerados e armazenados, e ao mesmo tempo precisam ser
compartilhados em tempo real, através de redes de computadores e de sensores.
Para enfrentar o desafio da gestão desse volume de dados e informações (a maioria
deles não estruturados, de diferentes formatos e origens), de forma rápida e segura,
a Indústria 4.0 conta com uma moderna tecnologia de manipulação de dados capaz
de coletar, processar e analisar grandes volumes de dados que é o Big Data,
considerado um dos pilares dessa indústria.
102
Para saber mais...
Sobre o a Indústria 4.0, que você já conhece pela leitura do artigo que sugeri no final do
item 3.6.1, acesse o link abaixo e veja o vídeo, sempre procurando imaginar como a
informação circula nesse novo ambiente de produção.
https://www.youtube.com/watch?v=kYLG5eXNh5I
4.2 E-commerce – qual a importância da gestão da informação nesse

cenário?
O relacionamento entre clientes, organizações, governo, e outras entidades
sociais, vem se alterando ao longo do tempo, quase sempre motivado por
necessidades de criação de relacionamentos e melhorias na prestação de serviços e
ofertas de produtos. No caso de relacionamento entre organização e cliente ocorrem,
por parte da primeira, esforços de marketing para, entre outros, buscarem novas
formas de respostas por parte dos clientes e aumentar a entrada da organização em
segmentos-alvo alcançando, dessa forma, novos clientes e mercados. Percebe-se,
nesse cenário, que as organizações buscam aumentar a influência de seu poder, sem
perder a qualidade e a personalização do seu atendimento. Nesse primeiro momento
já é nítida a importância da informação nessa modalidade de negócios.
Diante do exposto, nota-se um crescimento no segmento de vendas e
relacionamentos on-line, representado pela internet, ou seja, um crescimento do
comércio eletrônico (e-commerce). Com a descoberta desse canal de negócios
(Internet) e distribuição de produtos e serviços, vem aumentando a participação de
organizações no mercado, principalmente varejista, em todo o mundo. Para
Hernandez, 2002,
O amplo desenvolvimento do comércio eletrônico nos últimos anos
sugere que as empresas de varejo necessitam um diferencial
significativo para atrair e manter consumidores dentro da cadeia, uma
vez que os custos de mudanças são menores na internet quando
comparados aos canais convencionais.
E-commerce: definições
A seguir descrevemos alguns conceitos sobre o comércio eletrônico:

 O comércio eletrônico (e-commerce) é definido como qualquer transação
econômica em que compradores e vendedores se comunicam por meio de
mídias eletrônicas da Internet, firmam um acordo contratual no que diz
respeito ao estabelecimento de preços e entrega de bens/serviços
específicos, e consolidam a transação por meio da execução do pagamento
e da entrega desses bens/serviços, conforme estabelecido em contrato
(Guay & Ettwein, 1998; Turban & King, 2004).
 E-commerce ou comércio eletrônico é um processo de compra, de venda,
de transferência ou troca, de produtos, serviços e/ou informação através de
redes de telecomunicações, computadores, smartphones, etc.
 E-commerce é uma modalidade de comércio, realizada de forma eletrônica,
que tem a grande facilidade de poder atuar em diversos nichos de mercados,
e sem limites de horário, beneficiando o empreendedor desse negócio e
possibilitando-o obter melhores resultados e lucros.
103
 E-commerce é a porção visível do e-business22, a loja virtual, onde
teoricamente se pode atender um número ilimitado de clientes num único
dia, oferecendo-lhe um número ilimitado de produtos/serviços.
Um dos fatores, que contribuem para o desenvolvimento do comércio
eletrônico, é a realização constante de verificação, por parte dos lojistas virtuais, da
qualidade dos serviços prestados e, também de suas preocupações com a segurança
e privacidade, principalmente de dados e informações, nas relações comerciais
virtuais com seus clientes. Em termos gerenciais, é essencial que as empresas
entendam como os clientes avaliam esses fatores, quais são os mais proeminentes
para o site, e quais são suas repercussões sobre as intenções de compras futuras
pelos clientes. Assim, um maior conhecimento dessas características pode gerar
maiores chances de sucesso nas vendas no ambiente virtual.
O aumento, ocorrido nos últimos anos, no número de cibercrimes (crimes
cibernéticos) e golpes através da Internet, tem levado os clientes do e-commerce a
perceberem os riscos que correm ao efetuarem suas compras on-line, tornando-os
mais cautelosos, fazendo com que busquem informações sobre o site que pretendem
realizar seu comércio eletrônico, antes da sua decisão de compra.
A solução desses, e de outros problemas relacionados com a confiança no e-
commerce pode ser a criação de sistemas de reputação, que atuam como
mecanismos que visam reduzir aspectos positivos e negativos de informações entre
consumidores e vendedores. Esses sistemas atuam no estabelecimento de selos e
pontuações que mostram que o site atua em conformidade com as leis, políticas e
normas consideradas essenciais às empresas que atuam no comércio eletrônico, e
que capturam e armazenam dados e informações de seus clientes ou mesmo pessoas
com intenção de compras.
Portanto, exercer uma efetiva e eficaz gestão da informação é um fator
crítico de sucesso para as empresas que fazem negócios através da internet ou
outras redes de computadores e de relacionamentos.
Atualmente, é possível adquirir praticamente todos os tipos de produtos e
serviços através do e-commerce. Portanto, as empresas devem constantemente,
entre outros, criar segmentos novos, ou seja, aqueles que são mais difíceis de
encontrar na web, investir em segurança da informação, e em novos sistemas e
tecnologias da informação em seus sites (sítios). Essas iniciativas passam confiança
para o cliente e mais, além de monitorar constantemente os acessos ao site é
possível, capturar dados e informações do cliente para alimentar seus sistemas CRM.
O e-commerce depende de TI, principalmente, das redes de computadores,
entretanto, não adianta focar estrategicamente nas tecnologias, quando o correto é
focar nas pessoas e nas suas habilidades e competências para enfrentar essa nova
forma de fazer negócios que, constantemente, está se renovando e inovando.
Entretanto, investir em tecnologias é necessário pois ela é, em muitos casos,
imprescindível para apoiar os negócios da organização. Todavia, são os recursos
humanos que trabalham para o sucesso da organização, e suas habilidades,
competências e experiências poderão agregar muito valor às estratégias
organizacionais, pois as informações que eles detém e disseminam podem, se bem
empregadas, gerar conhecimentos que certamente irá contribuir para maiores ganhos
nos negócios da organização.
22 e-Business é a compra e venda de bens e serviços na internet. O conceito de e-Business é

mais amplo do que o e-commerce, sendo entendido como um conjunto de sistemas de informação de
uma empresa, interligados, através da Internet, aos SI de diversas outras empresas, e interagindo para
a realização do e-commerce.
104
Pilares do e-commerce
O gestor empresarial, ao pensar um projeto de e-commerce para sua

organização, deve entender que este deve ser bem planejado e que precisa de uma
boa estrutura tecnológica para suportá-lo. Sem considerar esses importantes
aspectos, o planejamento poderá apresentar falhas, e aquilo que foi previsto pelo
profissional desse plano estratégico digital poderá não resultar naquilo que foi
esperado, ou seja, os objetivos do projeto podem não ser alcançados. Portanto, um
bom planejamento do e-commerce na organização deve ser muito bem analisado
antes de ser desenvolvido e mais analisado, ainda, antes de ser implantado.
A figura 38 mostra os três principais pilares que sustentam o e-commerce em
uma organização, e que se forem bem entendidos e construídos pelo gestor
responsável por planejar a estrutura do e-commerce da organização, certamente isso
evitará a ocorrência de brechas no projeto. Portanto, gestores e planejadores devem
entender a importância desses pilares em um projeto de e-commerce, e isso nem
sempre é simples ou mesmo possível de identificar.
Figura 38: Principais pilares do e-commerce
Fonte: autoral
Entendendo os três pilares do e-commerce
 Marketing Digital
Segundo Kotler, 2000, “marketing é a habilidade de se atender às
necessidades e desejos do mercado, de forma lucrativa.”.
O marketing digital é o conjunto de atividades que uma organização (ou
pessoa) executa de forma on-line, através de rede de computadores, com o
objetivo de atrair novos clientes, manter relacionamentos, e afirmar sua
marca.
No e-commerce não existe segredo, isto é, a organização precisa ter
visibilidade, ou seja, aparecer e apresentar sua marca e seus produtos. Por
exemplo, aparecer em sites como Buscapé®, Enjoei®, Mercado Livre® e,
principalmente em links patrocinados23 que fazem parte de milhares de sites
na internet. Existem muitas outras formas da organização aparecer na
23
São anúncios de marketing digital, geralmente, em forma de texto simples e pagos,
geralmente encontrados nos mecanismos de busca da internet.
105
internet, e todos eles são importantes canais que o e-customer (consumidor
eletrônico) vai visitar/observar, antes de fazer qualquer pesquisa de
produtos. Após isso, a organização pode pensar em outras formas de
marketing digital, como banner, e-mail marketing, etc.
Caso não tenha profissional, ou equipe, capacitado na organização
para ficar responsável por desenvolver o marketing digital, então a empresa
deverá contratar uma agência de marketing, especializada na modalidade
digital.
 Logística
A logística no e-commerce é um dos pilares mais importantes, pois diz
respeito ao compromisso de entrega do produto/serviço, e no prazo
acertado, para o cliente. A logística nessa modalidade de comércio envolve,
na maioria das vezes, serviços de terceiros tais como: correios, empresa de
courrier, motoboys, etc. Portanto, o gestor deve estabelecer sólidas
parcerias e efetuar um gerenciamento contínuo delas, pois o cliente sempre
olhará (e cobrará) a organização e não os terceiros.
Um cliente poderá esperar de uma hora até vários dias pelo
recebimento de um produto/serviço, desde que isso esteja muito bem
esclarecido no site e, principalmente, que haja concordância dele com os
termos comerciais estabelecidos no site no momento da compra. O usuário
espera, mas se a demorar ultrapassar o limite pré-estabelecido, então,
perde-se a confiança na empresa, e confiança é tudo em um e-commerce,
sendo um fator que fará a pessoa voltar, ou não, a uma loja on-line.
Entretanto, a logística, dentro do e-commerce, não diz respeito
somente a entrega de produtos/serviços, mas também a organização disso,
que inclui: o estoque, a sua gestão, os inventários contínuos, e a
necessidade de agrupar melhor e de endereçar mais eficientemente esse
estoque. A elaboração de um plano logístico é muito importante para os
negócios de qualquer empresa.
 CRM
Assim como em negócios feitos por meios não eletrônicos, também no
e-commerce é fundamental atender, e bem, o cliente, pois independente do
porte da empresa, sempre é necessário sanar as dúvidas dos clientes.
Quando um cliente é bem atendido, isso pode ser o passo final para uma
compra, portanto, um atendimento eficaz e bem realizado pode gerar
mensagens positivas nas redes sociais.
Conforme já estudado, o CRM existe para gerenciar as relações com
os clientes, e no caso de lojas físicas às vezes é difícil coletar os seus dados,
muitos deles esporádicos, e alimentar as bases de dados do CRM.
Entretanto, no e-commerce, pelo fato das relações serem efetuadas quase
sempre no formato virtual, ou seja, o cliente conversando com
computadores, então captar dados para o CRM não é tarefa difícil. Por isso,
o CRM é um dos pilares fundamentais do e-commerce.
Todavia, não dá para deixar tudo por conta do Marketing Digital, ou seja, se a
empresa não está bem estruturada, ela poderá divulgar sua marca e produtos, poderá
investir muito em publicidade, e não irá conseguir realizar o volume de vendas
desejado.
106
Portanto, para ter sucesso com o e-commerce a empresa, além de possuir uma
boa estrutura de marketing, ela precisa ter uma boa composição comercial, estruturar
bem o seu negócio, comprar corretamente em com bons preços, caracterizar e
descrever bem o produto/serviço, contratar empresas especializadas para fotografar
aquilo que está querendo vender, desenhar um site ergonomicamente harmonioso,
deixar claro as formas de entrega, e as condições de pagamento, entre outros.
Entretanto, considerando a facilidade de captação e armazenamento de dados
e informações de clientes, principalmente de pessoas físicas, então é notório que
possuir políticas de segurança da informação e, principalmente, de proteção de dados,
divulgadas e conhecidas pelos clientes torna-se um fator crítico de sucesso em
projetos de e-commerce.
Principais formas do e-commerce
A Figura 39 abaixo mostra formas de realização do e-commerce, onde o B2B e

B2C destacam-se como as principais.
Figura 39: Formas do e-commerce
Governo Empresa Consumidor Empregado
Governo G2G G2B G2C G2E
Empresa B2G B2B B2C B2E
Consumidor C2G C2B C2C
Government (G) - Business (B) - Consumer (C) - Employee (E)
Fonte: autoral
O E2B (Empregado <--> Empresa) não é uma relação corriqueira, porém pode
ocorrer do empregado fornecer algum produto ou serviço para a empresa.
Observando essas formas de e-commerce pode-se imaginar o volume de
dados e informações que são capturados, armazenados e disseminados pelas
entidades que participam dessa modalidade de comércio.
Sobre o B2C
O e-commerce business-to-consumer (B2C) é o conjunto de atividades de
compra e venda de produtos/serviços (transações) feitas on-line entre empresas e
consumidores individuais.
É a forma de e-commerce mais comum, onde organizações com plataformas
on-line pretendem abranger os consumidores finais que realizam transações on-line.
O B2C inclui venda de bens individuais ou em pequenas quantidades, serviços de
viagens, entre outros conteúdos, através da internet. Empresas que já possuem uma
loja virtual, já estão habituadas com essa modalidade de comércio, que é uma
107
oportunidade para uma empresa aumentar suas vendas para o varejo, estabelecendo
um relacionamento entre sua marca e o consumidor, visando fidelizá-lo.
O B2C continua a ser a forma de e-commerce mais popular entre os
consumidores do que o B2B, embora o número de clientes empresariais que compram
on-line tenha crescido nos últimos anos.
Sobre o B2B
O e-commerce business-to-business (B2B) é o conjunto de atividades que uma
empresa realiza quando direciona a comercialização de seus produtos a outras
empresas, e não ao consumidor final. Os produtos adquiridos nessa modalidade de
comércio podem ser usados para a produção de outros produtos, ou para revenda
(distribuidores).
O B2B existe quando a organização se foca em vender produtos e ou serviços
para outras empresas através de plataformas on-line, é a forma mais abrangente do
comércio eletrônico, com um valor em vendas de aproximadamente 14,2 milhões de
euros em transações comerciais no mundo inteiro no ano de 2015. Estes valores
sugerem que o e-commerce B2B tem um grande potencial de crescimento a nível
mundial. (LAUDON; TRAVER, 2016)
O comércio eletrônico B2B, é efetuado entre negócios conduzidos
eletronicamente através da internet, extranets, intranets, ou redes privadas. Estas
transações podem ser entre as empresas, parceiros ou governos. Nos negócios B2B
as empresas pretendem computadorizar as transações comerciais, processos
comunicativos e colaborativos com objetivo de aumentar a eficiência e a efetividade.
O processo de compra e venda na vertente B2B é diferente e mais complexo
do que na vertente B2C, devido ao número elevado de intervenientes no processo,
tendo em conta que é mais difícil vender a entidades empresariais do que a
consumidores individuais. Este processo envolve mais atividades do que comprar e
vender como, por exemplo, remover obstáculos na cadeia de abastecimento, a
comunicação interna, gestão de tarefas, entre outras. (Turban, et al., 2018).
Principais infraestrutura de apoio a determinadas formas de E-commerce

O e-commerce é apoiado por diversas TI, tanto de hardware quanto de
software, todavia, a principal tecnologia que permite a interação entre empresas,
clientes, governos e outras entidades é, certamente, a de redes de computadores. O
quadro 7 mostra as principais modalidades de redes de computadores e as principais
formas de comércio eletrônico que elas apoiam.
Quadro 7 – Tipos de redes de computadores de apoio ao e-commerce
Tipo de Rede de Aplicação de e-commerce

Computadores
Apoia principalmente o B2C e C2C, pois atualmente a
internet é acessível por milhões de usuários, não somente
no Brasil, mas principalmente no mundo. Essa tecnologia
Internet
está disponível não somente em computadores como
108
também em dispositivos móveis inteligentes (os
denominados smarts).
Apoia principalmente o B2E e G2E.
Nessa modalidade de e-business a empresa/governo
Intranet disponibiliza produtos, serviços e outras funcionalidades
para seus colaboradores e parceiros, portanto, utilizam as
Intranets por serem redes internet internas da empresa e,
dessa forma, proporcionam maior segurança para a rede
corporativa, contra os ataques de criminosos virtuais.
Apoia principalmente o B2B e B2G.
Conforme já mencionado anteriormente essas
Extranet modalidades de comércio eletrônico consistem, muitas
vezes, na interligação de SIBC das empresas na realização
de negócios. Portanto, as empresas interligam suas redes,
especialmente suas Intranets, para trocarem dados e
informações de forma segura, consolidando seus negócios.
A interligação de redes intranets resulta e uma extranet.
Esse procedimento contribui para fortalecer as relações
estratégicas com clientes e fornecedores da organização,
sem interferir na gestão da informação de cada uma dessas
entidades, nem contribui com o uso eficiente de dados e
informações de cada um.
Dependendo da rede que a empresa possui, esta pode
apoiar todas as formas do e-commerce.
Outros As empresas podem combinar diversas tecnologias de
redes de computadores, dependendo da complexidade e
estratégias de seu comércio eletrônico, para oferecer
produtos/serviços para empresas, clientes e, também
manter relacionamentos com órgão de governo.
Fonte: autoral
Segundo dados contidos no link:

https://www.ecommercebrasil.com.br/artigos/12-dados-que-comprovam-o-
crescimento-do-e-commerce-no-brasil/,
“nos últimos anos, o e-commerce tem crescido no Brasil devido a
fatores como maior acesso à internet e disseminação dos dispositivos
móveis inteligentes. O comércio eletrônico, em 2017, teve crescimento
de 12% em relação a 2016. Isso é o que aponta outro estudo, o E-
commerce Radar 2017, feito pela Atlas, que atua com análise de
dados, e apoiado pela Associação Brasileira de Comércio Eletrônico
(ABComm). A revista Ebit prevê aumento nominal também de 12% no
mercado para 2018, em que o faturamento deve chegar a R$ 53,5
bilhões. Isso se dá por causa da recuperação da economia brasileira,
da consolidação das vendas em dispositivos móveis e do
fortalecimento das transações nos marketplaces.”.
Diante desse cenário, muitas pessoas (físicas) e mesmo empresas (pessoas
jurídicas) estão prospectando oportunidades de negócios, e mesmo investindo, no e-
commerce. Entre essas entidades, interessadas nessa forma virtual de se realizar
negócios observam-se:
109
 Pessoa que se desliga de empresa e resolve investir em seu próprio
negócio, utilizando parte dos recursos financeiros recebidos na rescisão do
contrato de trabalho.
 Pessoa que se identifica, ou tem habilidades e talento, em determinado
ramo de atividade de negócio, e percebe que esse negócio, com baixos
investimentos, tem maiores chances de sucesso se ofertado de forma virtual.
 Pequeno ou médio empreendedor lojista que deseja expandir seus
negócios e ampliar suas estratégias. Isso pode ocorrer quando o
empreendedor/lojista percebe que o movimento físico de sua loja está
aquém do esperado, e que os produtos/serviços comercializados podem ser
ofertados virtualmente. Diante disso, resolve investir em um plano de
negócios virtuais, onde é importante criar uma boa infraestrutura logística
para atender às demandas.
 Empresas ou redes de varejo, tradicionais, que resolvem ampliar seu
nicho de mercado. Isso ocorreu com o Magazine Luiza®, que em 1992 criou
lojas virtuais como resultados de um projeto inovador. As vendas passaram
a ser realizadas por meio de terminais multimídia, formados por vendedores
que orientam os clientes, já que não existem produtos em exposição.
Percebe-se, diante do exposto, que cada vez mais indivíduos e empresas estão
descobrindo o potencial do e-commerce, e estão elaborando, ou não, projetos de
negócios para atuarem nesse cenário. Isso sem dúvida, em relação a segurança de
dados e informações trará muitos desafios para essas entidades, pois a legislação em
relação a proteção de dados vem evoluindo bastante no país, e não observar isso
pode ser crucial para o sucesso desses projetos de negócios.
Segurança da informação no comércio eletrônico
Um ponto importante que merece destaque quando se fala em comércio

eletrônico é a gestão de riscos de fraudes e outras ameaças a que estão sujeitas a
informação e os ativos que a suportam. Para minimizar as vulnerabilidades e os riscos
relacionados com ameaças, tanto internas quanto externas, a organização deve
possuir processos de análise de riscos, ou seja, deve desenvolver e implementar a
gestão do risco organizacional. A organização pode montar equipes próprias de
análise de riscos, todavia isso é aplicável apenas para grandes organizações, pois
pequenas e médias organizações empresas nem sempre tem recursos financeiros
para investirem em gestão de riscos, todavia, elas têm a opção de contratar
consultorias especializadas nesse serviço.
A segurança da informação, atualmente, é um dos desafios não somente no
contexto da Indústria 4.0 e do comércio eletrônico, quanto no contexto de todas as
organizações atuais. Portanto, no item 4.8 apresentarei aspectos relacionados com
esse desafio nas organizações, e abordarei o assunto gestão de riscos nesse
momento.
Considerando esses breves conceitos e aspectos do e-commerce fica
evidente a importância da informação e, principalmente da sua gestão, nesse
contexto de negócios, que vem sendo apropriado por muitas organizações. Além da
informação, a TI que a suporta tem sido a palavra-chave quando se fala nessa
modalidade de comércio e negócios virtuais.
Constantemente, e muito rapidamente, as necessidades e exigências dos
usuários vêm mudando, e muitas vezes, pode ser difícil de acompanhar as mudanças.
110
Diante disso, a área de TI nas organizações torna-se componente estratégico nesse
cenário de mudanças, pois é ela irá prever soluções para problemas, até mesmo antes
deles aparecerem. Portanto, o gestor empresarial deverá estabelecer e manter
estreito relacionamento com essa área dentro da organização, e na ausência dela,
com a empresa que cuida da TI dela.
O que diferencia uma loja virtual de uma física está muito além da estrutura. A
relação empresa-cliente se altera, o contato humano se reduz, e é necessário que o
negócio consiga entregar ao consumidor essa experiência de maneira tão agradável
quanto seria se estivesse em um comércio real. Não é nada satisfatório um site que
apresente instabilidades, demore para carregar, contenha informações desconexas
sobre produtos, não consiga processar o pagamento do cliente de maneira ágil e,
principalmente, que permita ser atacado por hackers e outros criminosos digitais e
também permita o vazamento de dados e informações de seus clientes. É necessário
ter mecanismos prontos para não deixar essas falhas acontecerem.
Profissionais de TI com conhecimentos técnicos apropriados, na área da
computação, conseguem levar e manter o comércio eletrônico da organização em
níveis aceitáveis tanto pelos gestores empresariais quanto, principalmente pelos
clientes da organização. Esses profissionais, atuando em conjunto com os gestores
empresariais são capazes de conduzir a gestão da informação na organização através
da implementação de algoritmos, SI, PSI, e mecanismos de defesa que visam
proteger a informação circulante na organização e, principalmente, os dados e
informações de clientes sob sua guarda. O suporte técnico proporcionado pela área
de TI certamente que auxiliará as diversas áreas da organização, principalmente, a
de marketing e vendas.
Diante disso, os profissionais de TI, incluindo o gestor da informação devem
estar atentos às novas TI que vem sendo implementadas pelas empresas para
enfrentar as mudanças advindas das novas formas de realizarem seus negócios. O
próximo tópico irá apresentar algumas dessas TI, cuja implementação constitui novos
desafios para as organizações.
4.3 Principais TI de apoio a gestão da informação

4.3.1 Big Data como fazer a gestão das informações contidas nele?
Com o surgimento do conceito, e das TI, relacionados com o Big Data (assunto
já abordado anteriormente), a gestão da informação tornou-se indispensável e
desafiadora para muitas organizações, pois utilizar essa tecnologia para uma análise
eficiente dos dados e informações contidos nessa grande base de dados é, para a
organização um diferencial competitivo e busca, entre outros objetivos, melhorar o
desempenho operacional e organizacional em diversas áreas da organização.
Segundo Taurion (2015),
“A imensa maioria das empresas criadas após Internet tem Big Data
em seu “core business”. Os exemplos são vários, como Amazon,
Facebook, Google, eBay, Linkedin, AirBnB, TripAdvisor, Groupon,
Yahoo etc. - mesmo empresas de produtos físicos como a Tesla
Motors, fabricante de automóveis elétricos, que construiu um carro em
torno de software e dados. Os modelos e os processos dessas
empresas foram criados sob o conceito de abundância de dados e
explorá-los foi, naturalmente, a base de seus negócios. O número de
startups voltados para Big Data é impressionante, e algumas
empresas conseguem aportes milionários, para desenvolverem
111
projetos de tecnologias e sistemas relacionados com essa tecnologia
de banco de dado.
Essa tecnologia de banco de dados é, no contexto da indústria 4.0, capaz de
armazenar dados e informações de: Sensores e máquinas; Históricos de banco de
dados internos da empresa; Fontes externas como de clientes e fornecedores; etc.
Através do processamento desses dados e informações coletados é possível melhorar
os processos da organização, principalmente os produtivos, pois os dados gerados,
processados e compartilhados, em tempo real, permitem identificar de forma imediata
a causa de um problema facilitando a sua mitigação.
Da mesma forma, através do processamento de dados e informações contidos
no Big Data da organização também é possível realizar manutenção preventivas de
máquinas e equipamentos produtivos, evitando paradas não programadas da
produção. Outro benefício de uso dessa tecnologia é possibilitar, através de redes de
computadores, o acompanhamento remoto da produção em tempo real, já que todos
os sistemas são integrados e disponibilizados na rede, e seus dados estão
prontamente disponíveis,
Através do trabalho dos analistas de dados, atuando sobre o conteúdo do Big
Data é possível obter novas relações e padrões gerando insights que podem auxiliar
no desenvolvimento/melhoramento de produtos, assim como, tomar decisões rápidas
e precisas baseadas em dados e informações. Enfim, muitas outras possibilidades de
uso do Big Data relacionam-se com controle de fornecimento, de estoque, de
qualidade, gestão da cadeia de suprimentos, etc.
Diante dessa conjuntura, observa-se a importância da gestão da informação,
principalmente, daquelas geradas, processadas e compartilhadas no chão de fábrica,
e contidas no Big Data. Além disso, para atender as necessidades atuais das
organizações, e da altamente conectada e automatizada indústria 4.0, cabe ao gestor
empresarial nesse ambiente, além de evoluir profissionalmente, buscar os
conhecimentos necessários para evoluir dentro dessa nova realidade para que assim,
possa exercer sua gestão com a qualificação que essa “nova” indústria exige.
Resumindo, o Big Data é uma tecnologia de banco de dados que armazena
enormes quantidades de dados e informações disponíveis para os negócios de uma
organização, e que em sua maioria são dados e informações digitais oriundos de
fontes internas e externas à organização. Esses dados e informações para serem
úteis aos negócios devem ser tratados e analisados por sistemas inteligentes que
implementam os conceitos, procedimentos e lógica de Big Data Analytics24, para
identificar os dados mais relevantes para as tomadas de decisões empresariais. O Big
Data Analytics auxilia as organizações a compreender e explorar, de maneira eficaz,
as informações contidas nas relações entre os dados armazenados, e usá-las a fim
de obter melhores resultados no seu negócio.
A tecnologia do Big Data é uma típica solução que sozinha não trará benefícios
para qualquer empresa, ou seja, o gestor empresarial deve pensar na sua implantação
de forma global e focada nos negócios e estratégias empresariais, para não investir
pesadamente em algo que poderá se tornar “mais um sistema” na empresa.
Um dos desafios da gestão da informação nesse ambiente diz respeito a
confiabilidade das fontes de dados e informações, principalmente daquelas que não
tem a interferência humana, como é o caso de sensores e robôs.
24 Big Data Analytics é componente de software, baseado em IA, que tem como função a coleta,
organização e análise de grandes volumes de dados com o objetivo de encontrar padrões e outras
informações de utilidade nos dados analisados.
112
4.3.2 Computação em Nuvem: onde estão os dados e informação da
organização?
“O termo computação em nuvem surgiu em 2006 em uma palestra de Eric
Schmidt, da empresa Google®, sobre como sua empresa gerenciava seus Data
Centers”. (TAURION, 2009, p. 7).
Conforme Mell e Grance, 2011 apud Marchisotti et al. (2019),
Um dos conceitos mais difundidos em relação ao Cloud computing
vem do National Institute for Standards in Technology (NIST), dos
Estados Unidos, que aborda o tema de maneira bastante técnica,
informando que tal paradigma computacional é composto de cinco
características essenciais – autosserviço sob demanda; amplo acesso
à rede; pool de recursos; elasticidade rápida; serviços mensurados –
três modelos de serviço: software como serviço; plataforma como
serviço; infraestrutura como serviço, e quatro modelos de
implementação: nuvens privadas; nuvens comunitárias; nuvens
públicas; nuvens híbridas.
Para Marston et al. (2011) apud Marchisotti et al. (2019),
Cloud computing é um modelo de serviço de TI, onde os serviços de
computação (hardware e software) são entregues sob demanda para
os clientes via uma rede de dados, em forma de autoatendimento,
independente do dispositivo e localização. Os recursos necessários
para fornecer os níveis de qualidade de serviço exigidos são
compartilhados, dinamicamente escaláveis, rapidamente
provisionados, virtualizados e lançados com o mínimo de interação
com o provedor do serviço. Os usuários pagam pelo serviço como
despesa operacional, sem incorrer em despesas de capital inicial
significativo, com os serviços em nuvem empregando um sistema de
medição que divide o recurso de computação em bloco apropriado.
Computação em nuvens significa mudar fundamentalmente a forma de operar
a TI, saindo de um modelo baseado em aquisição de serviços. (VERAS, 2012, p. 31)
A computação em nuvem é um serviço que oferece alta flexibilidade às
organizações, permitindo que elas usem os recursos computacionais na quantidade
que forem necessários, aumentando e diminuindo sua capacidade computacional de
forma dinâmica, sem interferências físicas em sua infraestrutura interna de apoio a TI.
Em termos resumidos, pode-se conceituar a computação em "nuvem", ou em
inglês Cloud computing, como sendo uma técnica de processamento, armazenamento
e compartilhamento de dados, inclusive entre sistemas, utilizando diversos
computadores interligados em uma infraestrutura de redes, e que oferecem adequada
infraestrutura de TI e SIBC que executam as mesmas tarefas que antes seriam
executadas por sistemas e computadores nas redes da organização, e agora estão
residentes em locais distantes, e na maioria das vezes não sabidos.
A computação em nuvem tem, entre outros, o propósito de facilitar o
armazenamento de dados, que antes eram mantidos em dispositivos locais físicos
como, discos rígidos (HD’s), Pen Drives, discos óticos, fitas magnéticas, etc.
Conforme ilustra a figura 40, com o surgimento da tecnologia da Cloud computing, os
dados são, agora, mantidos em servidores remotos bastando apenas uma conexão
de rede de computadores, tais como a Internet, para que organizações e pessoas,
possam acessar suas informações.
Figura 40 – Modelo de Cloud Computing
113
Fonte: Adaptado de https://ticnegocios.atic.green/servicios/tendencias/caminar-con-exito-
hacia-la-industria-4-0-capitulo-13-infraestructuras-iii-computacion-en-la-nube/. Acesso em 17 dez.
2019
O grande diferencial dessa tecnologia, em relação aos outros tipos de
armazenamento de dados, é que o acesso aos dados e informações pode ser
realizado de qualquer lugar, dispensando o porte de qualquer tipo de dispositivo de
armazenamento de dados. Como ponto negativo, pode-se dizer que um dos
problemas mais comuns é a falta de conexão com as redes de comunicação.
Considerando imaginariamente que um usuário realizará uma palestra em uma
determinada região, e que nesta região exista algum tipo de restrição, ou mesmo
problema, de acesso à Internet, então isso certamente irá impactar essa palestra, pois
sem a conexão com a rede internet, então esse usuário, caso tenha disponibilizado
seu material em uma “nuvem” não terá o acesso a eles para levar adiante sua palestra.
Conforme Veras (2012),
É possível compreender o porquê deste nome, o conceito de "nuvem"
é estar acessível em todos os lugares! Computação em nuvens é uma
ideia que nos permite utilizar variadas aplicações via internet, em
qualquer lugar, e independentemente da plataforma com a mesma
facilidade de tê-las instalado em nosso próprio computador.
A utilização de serviços (tais como: de infraestrutura de TI e de SIBC)

disponíveis pela computação em nuvem vem sendo muito difundido, devido o
aumento de demanda por eles. Para muitas organizações, dependendo do seu ramo
de negócios, a computação em nuvem pode ser uma solução viável para o uso de TI
pela organização, pois os custos de utilização dos serviços em nuvens pode se tornar
atrativos se comparados com os custos de soluções “in house” relacionadas com a
implementação de infraestrutura de TI para suportar os SI e SIBC da organização.
Os serviços disponíveis através da computação em nuvem geralmente são
oferecidos por grandes organizações que atuam na área de TI, através de Data
Centers instalados fisicamente em vários locais, ao redor do mundo. Nesses Data
Centers o cliente encontrará todo software e hardware que ele necessita para dar
114
suporte aos seus negócios, e o mais importante, sem se preocupar com a segurança
dos seus dados e informação, pois isso compete ao prestador de serviços e deve ser
resolvido através de contrato de prestação de serviços.
Diante disso percebe-se que um dos desafios da computação em nuvem em
relação a gestão da informação reside no fato de que os dados e informações da
organização não está mais na sala ao lado, mas em ambientes distantes sendo
cuidados por profissionais “invisíveis”, o que leva em primeiro momento um grau
desconfiança dos gestores empresariais. Entretanto, o uso dessa tecnologia vem
crescendo bastante, principalmente devido à redução de custos com manutenção de
servidores e licenças de banco de dados, nas organizações.
Entretanto, considerando que o uso desse tipo de solução pode trazer riscos
relacionados com situações de confiança entre o cliente e o Data Center, tal como o
armazenamento de dados e informações em nuvem, então a escolha do prestador de
serviços em através de nuvem deve ser objeto de pesquisas e questionamentos
relativos a nível de serviço, políticas de segurança da informação, planos de
contingências, fornecedores de soluções de hardware e software parceiros do Data
Center, entre outros.
Diante disso, percebe-se que muitas questões podem estar envolvidas na
contratação de um serviço dessa natureza e muitas vezes o problema, conforme já
mencionado, está relacionado com a confiança necessária sobre a capacidades da
equipe técnica, profissional e humana do contratado, e que pode ser desconhecida do
contratante. Por exemplo, o prestador de serviços em nuvens pode estar situado em
algum lugar desconhecido da organização contratante e ter equipe técnica e
profissional alheia à organização e que pode desconhecer a especificidade dos
problemas de TI desta. Além disso, o armazenamento em nuvem é quase sempre
compartilhado por outras organizações. Neste tipo de recursos partilhados, a
confidencialidade, a integridade e a disponibilidade dos dados devem preservar-se de
forma rigorosa para cada organização autorizada a conectar-se à nuvem, e esta deve
ter acesso em condições de total segurança aos seus próprios dados e apenas aos
seus.
Cloud computing representa uma das inovações mais valiosas no tocante às
atuais estratégias de TI e de negócios, mas continua sendo mal compreendida e
subutilizada. Os gestores de TI e gestores da informação devem se familiarizar com
os benefícios da cloud computing, aprender sobre a segurança dessa tecnologia e
entender que tipo de profissional possui habilidades e competências para implantação
de projetos de computação em nuvem.
Sendo este tema muito interessante, sugiro que você efetue consultas mais
específicas e detalhadas, quer na literatura especializada, quer em muitos sites da
internet onde encontrará muitos trabalhos acadêmicos relativos ao assunto
apresentado neste item.
4.3.3 Inteligência Artificial: como ela irá tratar as informações dentro das
organizações?
A IA já está presente na vida de muitas pessoas, e de muitas organizações,
sendo que sua aplicação tende a evoluir cada vez mais, com os avanços das
tecnologias, principalmente da informação. Conforme já citado, a IA é um componente
essencial no contexto da indústria 4.0, onde robótica, sistemas inteligentes e
mecatrônica, conectados a SI e SIBC, estarão constantemente, e em tempo real,
gerando e compartilhando dados e informações, a partir de Big Data, para criar o
115
conhecimento necessário para realização dos processos e atividades da dessa
indústria.
Da mesma forma, a IA no comércio eletrônico permite a realização de
processos tanto de baixa quanto de alta complexidade, e com maior eficácia do que
seria realizado por seres humanos. O uso da IA libera o colaborador da organização
para realização de outras atividades que não se consegue realizar através da IA,
enquanto a IA auxilia em atividades mais especializadas e mesmo rotineiras.
A utilização da IA no comércio traz como benefício a melhora da experiência
de compra dos clientes, pois quando estes acessam uma site de e-commerce a
procura de certo produto ou serviço, o aplicativo acessado baseado em IA armazena
os dados, entre outros, sobre os itens que o cliente pesquisou, quais produtos ou itens
ele colocou no seu carrinho de compra, em qual mercadoria ele efetuou cliques de
mouse, quantidade de itens comprados, etc. Quando o cliente voltar a acessar o site
ele poderá receber várias informações sem que as tenha solicitado, tais como,
descontos em produtos semelhantes aqueles adquiridos anteriormente, sugestão de
produtos semelhantes, promoções de itens adquiridos anteriormente.
São exemplos de sistemas baseados em IA, que já fazem parte do cotidiano de
pessoas e organizações, os assistentes virtuais tais como: a Siri (assistente virtual inteligente
da Apple®), a Cortana (assistente virtual inteligente da Microsoft®) e o Google® Assistant.
Além desses exemplos de aplicação da IA, que estão em contato direto com os usuários, há
grandes computadores que também operam com IA de muitas outras maneiras, como por
exemplo o Watson da IBM (que é uma plataforma de serviços cognitivos voltada para
negócios).
A Inteligência Artificial (IA) simula a inteligência humana em aspectos como a
capacidade de raciocinar e aprender. (BALTZAN; PHILIPS, 2012, p.39). Exemplo
disso é o IBM® Watson, que se vale da linguagem humana (e aprende com ela),
quando uma pessoa ou sistema interage com essa plataforma, e da sua inteligência
artificial, para analisar quantidades gigantescas de dados e informações e trazer
respostas para questões levantadas durante uma interação (questões já tratadas pelo
ser humano, e aprendida pelo Watson).
Conceito sobre IA
Inteligência Artificial (IA) é um campo da ciência e da tecnologia baseado em

disciplinas como informática, biologia, psicologia, linguística, matemática e
engenharia. O objetivo é desenvolver computadores e sistemas que consigam pensar,
bem como ouvir, andar, falar e sentir. Um dos ímpetos principais da inteligência
artificial é o desenvolvimento de funções computacionais normalmente associadas à
inteligência humana, tais como raciocinar, aprender e solucionar problemas.
(O’BRIEN, 2006, p.299).
A IA é um recurso tecnológico usado atualmente em diversas áreas,
principalmente de negócios, para encontrar soluções mais rápidas, do que é capaz o
ser humano, para diversos tipos de problemas. Através da análise de dados e
informações contidos em grandes bases de dados a IA é capaz de reconhecer
padrões (como de imagens, textos, etc.), analisá-los e utilizá-los os dados para
monitorar e controlar as mais diversas situações no dia-a-dia das organizações.
Uma das aplicações da IA é criar máquinas que realizam tarefas em que, no
momento, as pessoas são “melhores”. Portanto, se não há uma máquina capaz de
reconhecer o rosto de uma pessoa entre tantas outras em uma fotografia, e os seres
humanos o fazem, então é objetivo da IA criar tal máquina.
116
Domínios da IA
A figura 41 ilustra os principais domínios da pesquisa e desenvolvimento da IA,

onde observa-se que as aplicações da IA podem ser agrupadas em três grandes
áreas: ciência cognitiva, robótica e interfaces naturais, embora essas
classificações se sobreponham entre si e outras possam ser adotadas. Dentro desse
contexto os SSE e o SE, conforme abordados no capítulo 3, são apenas uma das
muitas aplicações importantes da IA.
A aplicação da IA na área da ciência cognitiva é baseada em pesquisas de
biologia, neurologia, psicologia e muitas disciplinas afins. Ela se concentra em
pesquisar como o cérebro humano funciona e como os seres humanos pensam e
aprendem. Os resultados dessas pesquisas em processamento humano de
informações são a base para o desenvolvimento de uma diversidade de aplicações
de inteligência artificial computadorizadas, principalmente no contexto da Indústria
4.0.
Figura 41: As principais áreas de aplicações da inteligência artificial.
Fonte: O’Brien, 2006, p.300
Uma das aplicações mais práticas e amplamente implementadas da IA é

o desenvolvimento de sistemas especialistas (SE) e SI baseados no
conhecimento.
Um SI baseado em conhecimento adiciona uma base de conhecimento aos
principais componentes encontrados em outros tipos de sistemas de informação
computadorizados. (O’BRIEN, 2006, p.307). Além de adicionar base de conhecimento
os SI que implementam a IA adicionam também certa faculdade de raciocínio. Os
sistemas de aprendizagem adaptativa, que incluem robôs e veículo autônomos,
também implementam IA, que possibilita a esses sistemas modificarem seus
comportamentos com base em dados e informações que eles adquirem enquanto
operam, interligados em redes de computadores e acessando Big Data, através da
Cloud computing.
Sistema Especialista: conceitos e modelo
Segundo O’Brien (2006),
117
Um sistema especialista é um sistema de informação baseado no
conhecimento que utiliza seu conhecimento sobre uma área de
aplicação específica e complexa para atuar como um consultor
especializado para os usuários finais. Os sistemas especialistas
fornecem respostas a questões de uma área problema muito
específica, fazendo inferências do tipo humanas sobre conhecimento
contido em uma base de conhecimento especializado.
Um SE constitui-se em hardware, software, bancos de conhecimento,
procedimentos e pessoas para produzir sistemas que atuam ou se comportam como
especialistas humanos em um campo ou área.
SE são sistemas computadorizados desenvolvidos para resolver problemas em
qualquer campo ou disciplina e podem ajudar em todos os estágios do processo de
solução de problemas e tomada de decisões.
Os sucessos ocorridos com uso de SE demonstram eles são bons para o
estabelecimento de metas estratégicas, planejamento, projetos, cronogramas,
monitoramento e diagnose.
Modelo conceitual de um SE
Um SE consiste num conjunto de componentes integrados e relacionados

incluindo: um Banco de conhecimento, um motor de inferência (programado
utilizando linguagens de programação de IA), um recurso de explicação (também
desenvolvido utilizando IA), um recurso de aquisição de conhecimentos e uma
interface com o usuário., conforme demonstrado no modelo conceitual a seguir, pela
figura 42.
Figura 42 – Modelo conceitual de um SE
Fonte: Adaptado de Stair e Reynolds, 2006, p.429

Dentre os componentes mostrados no modelo acima, um dos mais importantes
é o banco de conhecimentos, pois ele armazena todas as informações, dados,
regras, casos e relacionamentos relevantes e específicos, relacionados com os
negócios da organização e, portanto, são utilizados pelo SE.
Um banco de conhecimentos deve ser desenvolvido para cada aplicação
específica. Exemplos: um Banco de conhecimentos de SE da área financeira deverá
armazenar dados e fatos sobre assuntos dessa área, além dos relacionamentos entre
esses assuntos, além de todo o conhecimentos dos especialistas dessa área; um
Banco de conhecimentos da área de produção deverá dados e fatos dessa área, além
de conter os conhecimentos de engenheiros, planejadores, programadores,
operadores, e outros especialistas atuando nessa área, ou seja, no chão de fábrica.
118
O propósito global de um banco de conhecimentos é guardar os fatos,
informações e relacionamentos relevantes para um SE específico. Um banco de
conhecimentos é semelhante à soma total do conhecimento e da experiência de uma
pessoa especialista adquiridos durante anos de trabalho em uma área ou disciplina
específica. A meta do SE, através da base de conhecimento, é adquirir tanta
experiência e conhecimento quanto for possível.
Segundo O’Brien (2006), são quatro as maneiras pelas quais o conhecimento
pode ser representado na base de conhecimentos de um sistema especialista. Essas
maneiras estão descritas por O’Brien (2006) como:
1. Raciocínio Baseado em Casos – Conhecimento representado na base de
conhecimento na forma de casos, ou seja, exemplos de desempenho,
ocorrências e experiências do passado.
2. Conhecimento baseado em Quadros – Conhecimento representado na
forma de uma hierarquia ou rede de quadros. Um quadro é um acúmulo de
conhecimento sobre uma entidade consistindo em um pacote complexo de
valores de dados que descrevem seus atributos.
3. Conhecimento baseado em Objetos – Conhecimento representado como
uma rede de objetos. Um objeto é um elemento de dados que inclui tanto
os dados como os métodos ou processos que operam sobre esses dados.
4. Conhecimento baseado em Regras - Conhecimento representado na
forma de regras e declarações de fato. As regras são declarações que
normalmente assumem a forma de uma premissa e uma conclusão do tipo:
Se (condição) então (conclusão).
Diante disso o gestor empresarial e, principalmente, o gestor da informação,
devem refletir sobre a importância de inserir e manter dados e informações
consistentes e relevantes, tanto na base de conhecimentos, quanto no Big Data
acessado por sistemas baseados em IA, na organização, uma vez que esses sistemas
irão utilizá-los, para a tomada de decisões, ou mesmo interagir com outros SE e
máquinas.
Portanto, para as organizações, principalmente, as que aplicam os conceitos
da Indústria 4.0 e do e-commerce, a IA é tão estratégica quanto as demais tecnologias
já estudadas como o Big Data, e a computação em nuvem.
Alguns desafios para implantação da IA em organizações
A seguir destacarei alguns pontos importantes a serem observados na criação

de projetos de implantação de SI baseados em IA. São eles:
 Dados não organizados: os dados que precisam ser analisados por

sistemas baseados em IA devem estar organizados, e não apresentar
inconsistências ou mesmo erros.
Considerando que IA funciona baseando-se na leitura de dados organizados
para desempenhar a sua função, então se esses dados e informações não
estão íntegros ou estão errados, certamente o sistema irá criar padrões
errados e toda área da organização que depende dele poderá sofrer
consequências disso. É importante salientar que não adianta ter um grande
volume de dados e informações, se eles não servem para dar suporte aos
negócios da organização e, principalmente se serão usados para ajudar as
máquinas a aprender e executar as tarefas para as quais foram
programados.
119
 Dados não padronizados e sem regulamentação: o compartilhamento de
dados e informações entre empresas e SI devem seguir padrões, e ter a
garantia de que poderão circular por redes de computadores em
conformidade com requisitos federais, estaduais, municipais e internos.
 Falta de conhecimento por máquinas e sistemas: as aplicações de IA

vem evoluindo a cada dia, porém ainda é uma área em fase de
desenvolvimento e, por isso, as máquinas e sistemas baseados em IA não
sabem tudo.
Muitas programações ainda devem a ser feitas, pois é comum ocorrer um
fato em que, ainda, a máquina não tem preparo para responder. Quando
ocorre algo fora do padrão isso precisa ser reconhecido, programado e
aprendido e inserido na base de conhecimento para depois a o sistema ou
máquina baseados em IA possa responder.
 Implantação da IA sem planejamento: algumas organizações implantam

projetos de IA para não ficarem fora do mercado, ou porque o concorrente
implantou a IA e teve bom resultado.
Não importando o motivo, um projeto de implantação de IA não terá sucesso
se não houver um planejamento, onde estejam claros os seus objetivos, e o
que a empresa espera do sistema ou máquina que implementará a IA.
Além disso, deve estar bem claro se os dados que o sistema ou máquina irá
captar e utilizar serão suficientes para trazer as respostas que a empresa
precisa para seus negócios. Nesse planejamento deve estar previsto uma
pesquisa de mercado, que possibilite à organização avaliar os prós e contras
da aplicação da IA.
Diante desses fatores críticos na implantação de projetos sistemas baseados
em IA, o gestor empresarial e, principalmente o gestor da informação, devem refletir
sobre a importância de inserir e manter dados e informações consistentes e
relevantes, tanto na base de conhecimentos, quanto no Big Data da organização, uma
vez que sistemas baseados em IA irá utilizá-los, para estabelecer padrões e sugerir
alternativas para a tomada de decisões, ou mesmo interagir com outros SE na
organização. Portanto, no contexto das organizações, principalmente na Indústria 4.0,
a IA é tão estratégica quanto as demais tecnologias já estudadas como o Big Data e
a computação em nuvem.
120
4.4 Lei Geral de Proteção de Dados (LGPD): o que isso tem a ver com as
organizações?
A Lei 13.709/18 (LGPD) – conforme seu artigo 1º,
[...] dispõe sobre o tratamento de dados pessoais25, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento
da personalidade da pessoa natural.
Aprovada e sancionada pelo presidente Michel Temer em 14 de agosto de 2018
e, sancionada conclusivamente pelo presidente Bolsonaro, em julho de 2019, tem a
sua data de efetiva aplicação em 15 de agosto de 2020.
A partir dessa data essa Lei valerá para empresas públicas, privadas e demais
entidades que ofereçam bens e serviços para pessoas físicas residentes no Brasil, e
que para realização de seus negócios necessitem efetuar operações de tratamento
(incluindo o armazenamento) de dados e informações dessas pessoas, sejam clientes
ou não.
No Quadro 8, a seguir, tem-se algumas importantes definições dadas pela
LGPD, e que devem ser do conhecimento dos gestores, principalmente o da
informação, nas organizações.
A LGPD surgiu como proposta da Câmara dos Deputados para elevar o nível
da legislação brasileira relativa à regulamentação da gestão de dados no país, e foi
modelada considerando-se a lei europeia de proteção de dados, ou seja, a GDPR (do
inglês, General Data Protection Regulation), sancionada em abril de 2016. Dentre os
principais fatores motivadores para a sanção da LGPD destacam-se:
 Aumento da coleta de dados, por vários meios e SI;
 Avanço do tratamento de dados, principalmente por sistemas automatizados
(IA), e em redes de computadores;
 Compartilhamento de dados sem controle, principalmente entre
organizações, através de sistemas informatizados e mesmo redes sociais;
 Vazamento de dados pessoais, intencionais ou não;
 Vício de consentimento protegendo empresas, em detrimento ao titular dos
dados;
 Perda de privacidade, principalmente por compartilhamento de dados sem
autorização do titular;
 Prejuízo para o cidadão no uso dos seus dados;
 Possibilidade de discriminação automatizada, através da análise e
interpretação de dados por sistemas baseados em inteligência artificial, e
que de certa forma poderia isentar as empresas que fazem uso desses
sistemas, das responsabilidades que caem sobre ações discriminatórias.
A modelagem da LGPD com base na GDPR europeia teve como intuito de
facilitar ao Brasil o chamado acordo de adequação com a União Europeia (UE)
garantindo um fluxo livre de dados e informações entre o Brasil e os países desse
bloco. A GPDR trouxe alguns pontos chaves, bastante explícitos na LGPD, que são:
25 Conforme art. 5º, inciso I, da LGPD, considera-se dado pessoal: informação relacionada a
pessoa natural identificada ou identificável.
121
 Aumento do escopo territorial: aplicabilidade extraterritorial,
principalmente em relação a dados sob responsabilidades de sites
internacionais, na Internet;
 Penalidades: organizações que violem o GDPR podem ser multadas em até
4% do faturamento global anual ou 20 milhões de euros (no Brasil em até 50
milhões de reais);
 Consentimento: o titular deve consentir o direito de tratamento de dados e
deve ser informado dos riscos dessa prática.
Além desses pontos, a GPDR estabeleceu uma série de direitos dos titulares
dos dados, direitos esses considerados inflexíveis e, portanto, não podem ser
negados aos titulares de dados. Dentre esses direitos destacam-se:
 Notificação de violação: o titular deve ser informado caso ocorra falha na
proteção aos seus dados;
 Direito ao Acesso: deve ser garantido o acesso sempre que o titular
desejar;
 Direito de ser esquecido: em síntese, trata-se do direito de
exclusão/eliminação dos dados sempre que solicitado pelo titular de dados;
 Portabilidade de dados: é direito do titular receber seus dados sempre que
solicitar
 Privacidade por design: proteção de dados como parte do design do
sistema de coleta e tratamento, ou seja, proteção da estrutura de dados do
titular;
Espera-se, com a entrada em vigor da LGPD, a ocorrência de uma grande
demanda por segurança e privacidade de seus dados, oriunda das pessoas
usuárias de SI, principalmente os acessados através de Internet e outras redes de
computadores. Isso irá exigir que as organizações sejam capazes de dar respostas
rápidas à essas demandas e se adequem rapidamente ao novo cenário gerado por
essa norma jurídica.
Quadro 8 - Algumas definições importantes dadas pela LGPD.
Termo Definição
“informação relacionada à pessoa natural identificada ou
identificável;”.
Exemplos de dados pessoais:
 Nome e apelido
 Endereço residencial
 Endereço eletrônico (e-mail)
Dado Pessoal
 Número de cartão de identificação
 Dados de localização
 Endereço IP
 Testemunhos de conexão (cookies)
 Identificador de publicidade do telefone
 Dados obtidos por um hospital ou médico, que
permitam identificar uma pessoa de forma
inequívoca.
“dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político,
Dado Pessoal Sensível
122
dado referente à saúde ou à vida sexual, dado genético
ou biométrico, quando vinculado a uma pessoa natural;”.
Exemplos de dados pessoais sensíveis:
 Religião
 Raça
 Orientação sexual
 Doenças crônicas
 Capacidade financeira.
Dado anonimizado “dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;”.
“uma pessoa natural a quem os dados pessoais que são
objeto de processamento se referem;".
Esse titular é um indivíduo cujos dados estão sendo
coletados e/ou processados por organizações públicas,
Titular de dados
privadas e mesmo outras pessoas que de uma forma ou
outra detém a guarda dos dados e informações de
terceiros.
“pessoa natural ou jurídica, de direito público ou privado,
a quem competem as decisões referentes ao tratamento
de dados pessoais;”.
Controlador
O controlador, também referenciado como Oficial de
Proteção de Dados, é um profissional designado como
responsável pelos dados, cuja identidade pode ser
solicitada pelo titular.
“pessoa natural ou jurídica, de direito público ou privado,
Operador que realiza o tratamento de dados pessoais em nome do
controlador;”.
“pessoa indicada pelo controlador e operador para atuar
Encarregado ou Oficial como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD)”.
A ANPD é a nova autoridade nacional de proteção de
dados do Brasil, com poderes de supervisão, orientação
e execução de suas diretrizes e aplicações de sanções
administrativas.
Agentes de tratamento “o controlador e o operador;”.
“toda operação realizada com dados pessoais, como as
que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução,
Tratamento
transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;”.
Processamento “qualquer operação realizada com dados pessoais;”.
“manifestação livre, informada e sem ambiguidade,
Consentimento segundo a qual o titular dos dados concorda com o
123
processamento de dados pessoais para um determinado
objetivo;”.
“comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento
compartilhado de bancos de dados pessoais por órgãos
e entidades públicos no cumprimento de suas
Uso compartilhado de dados competências legais, ou entre esses e entes privados,
reciprocamente, com autorização específica, para uma
ou mais modalidades de tratamento permitidas por esses
entes públicos, ou entre entes privados;”.
“suspensão temporária de qualquer operação de
Bloqueio tratamento, mediante guarda do dado pessoal ou do
banco de dados;”.
“exclusão de dado ou de conjunto de dados
Eliminação armazenados em banco de dados, independentemente
do procedimento empregado;”
“conjunto estruturado de dados pessoais, mantidos em
Banco de Dados um ou vários locais, em suporte eletrônico ou físico;”.
Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Essa norma jurídica contempla as operações de coleta e tratamento de dados

e informações pessoais, realizadas no Brasil, por empresas brasileiras ou
estrangeiras. Ainda, conforme essa lei a transferência internacional de dados e
informações de pessoas (clientes) do Brasil será permitida desde que o país de
destino tenha nível de proteção de dados e informações compatíveis com normas
internacionais de proteção de dados, ou quando a empresa oferecer garantias (por
exemplo: contratual) de estar em conformidade com a LGPD.
Leitura Obrigatória!
Acesse o link abaixo e, pausadamente, leia os artigos contidos na PGPD, pois você
precisará conhecê-la adequadamente. Boa Leitura!
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Cerca de mais de 100 países já possuem normas jurídicas relacionadas com a

proteção de dados pessoais, e sua implantação alterou rotinas de empresas públicas,
privadas, e de pessoas não somente clientes, mas principalmente, de pessoas
microempreendedoras individuais.
Com a LGPD o Brasil passa a fazer parte desse grupo de países, embora aqui já
existam mais de quarenta normas legais no nível federal que, de várias maneiras,
lidam com proteção de dados e privacidade. Entretanto, a maioria dessas normas são
setoriais, ou seja, são relacionadas separadamente e especificamente com bancos,
setor financeiro, imobiliário, proteção ao consumidor e afins. Entre as normas
regulatórias mais abrangentes, além da LGPD, destacam-se:
a) Lei 12.737 de 30/11/2012, conhecida como Lei Carolina Dieckmann que dispõe
sobre a tipificação criminal de delitos informáticos;
124
b) Lei 12.965 de 23/04/2014, conhecida como Marco Civil da Internet que
estabelece princípios, garantias, direitos e deveres para o uso da internet no
Brasil.
Em um passado não muito distante, a coleta e disseminação de dados e
informações pessoais, por empresas e entidades relacionadas a negócios, eram
realizadas através de operações manuais baseadas em documentos impressos.
Nesse contexto, cabia aos grandes computadores a tarefa de processar e
armazenar os dados coletados, gerando e imprimindo documentos e relatórios que
eram utilizados para suportar os negócios da organização. Nessa época,
considerando a dificuldade de acesso a esses computadores, quando ocorria
vazamentos de dados e informações tanto corporativos quanto de clientes (pessoas),
geralmente isso era consequência da manipulação, compartilhamento, e mesmo
descarte, indevidos de documentos.
Na década de 80, com a entrada dos microcomputadores no cenário do
processamento de dados, e com a rápida interligação destes em redes de
computadores, o acesso a dados e informações tornou-se mais distribuído e rápido
(on-line), trazendo com isso uma maior preocupação, por parte dos gestores da
informação, com o vazamento e apropriação indevida de dados e informações
sensíveis da organização, principalmente, os de propriedade de clientes.
Essa preocupação toma dimensões maiores com a entrada, no mundo
corporativo, das tecnologias relacionadas com a Internet, onde as organizações
passam a rever suas estratégias de negócios, criando formas novas de realização de
negócios, agora on-line, e em tempo real, como o e-commerce. Essas formas de
negócios de uma, ou outra, forma abriram as redes de computadores das
organizações, tornando comum a ocorrência de crime cibernéticos (cibercrimes), que
serão abordados no tópico sobre segurança da informação. Atualmente, grande parte
dos processos de uma organização envolvem, em maior ou menor grau, o uso da
Internet e suas mais diversas formas de uso, ou seja, Intranet, Extranet, Redes
Sociais, Mercados on-line, etc.
Diante desse cenário infere-se que a LGPD chega em um momento importante,
porém crucial para as organizações, que além de dispender recursos para proteger
seus dados e informações, de roubos, sequestros, comprometimento da integridade
por alterações indevidas, entre outros, agora deve estar atenta a proteção dos
dados de terceiros sob sua tutela.
Nesse cenário, o gestor empresarial e, principalmente o gestor da
informação, devem estar atentos as normas que regem a captação, posse, guarda
e divulgação de dados pessoais de seus clientes e, também devem conhecer os
mecanismos tecnológicos que podem auxiliá-los a manter esses dados e informações
devidamente protegidos, pois a LGPD é rígida e sua aplicação, dependendo do
porte da organização, pode causar efeitos devastadores, em termos de multa.
Para você entender a importância dessa lei, e conforme já salientamos vem em
momento oportuno, vamos apresentar alguns dados relacionados com a Internet no
Brasil e que certamente influenciam as estratégias de negócios das organizações.
Conforme dados levantados pelo Instituto Brasileiro de Geografia e
Estatística (IBGE) publicados no Diário Oficial da União em 28/08/2019, a população
do Brasil ultrapassou a marca de 210 milhões de habitantes, sendo que essa
estimativa considera o total de habitantes nos estados e municípios em 1º de julho de
2019.
Conforme Pesquisa Nacional por Amostra de Domicílios Contínua efetuada no
quatro trimestre de 2016, publicada em 2018, 64,7% das pessoas de 10 anos ou
125
mais de idade utilizaram a Internet. Portanto, conclui-se que cerca de 135 milhões
de pessoas acessam a Internet no Brasil.
A Figura 43 mostra outros dados importantes, e de interesse das organizações,
sobre o uso da Internet e de outros meios utilizados pelas pessoas para se
comunicarem e principalmente para realizarem negócios. Muitos desses potenciais
clientes terão seus dados coletados pelas organizações e, portanto, estas devem
estar atentas a LGPD.
Figura 43 – Televisão e Internet no Brasil em 2016
Fonte:
https://agenciadenoticias.ibge.gov.br/media/com_mediaibge/arquivos/c62c9d551093e4b8e9d9810a6d
3bafff.pdf. Acesso em 15/12/2019
Principais direitos dos titulares de dados, conforme a LGPD
O poder de decisão sobre seus próprios dados é garantido enfaticamente, ao

titular de dados, pela LGPD conforme o artigo 17, onde estabelece que “Toda pessoa
natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos
fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei”.
Para que a pessoa tenha assegurada a titularidade e privacidade de seus
dados, o artigo 7, em seu inciso I, estabelece que, o tratamento de dados pessoais
somente poderá ser realizado mediante o fornecimento de consentimento pelo titular,
por escrito ou por outro meio que demonstre a manifestação da sua vontade. Diante
disso, o artigo 18 da referida lei confere às pessoas nove direitos que são
evidenciados a seguir.
1 - Confirmação da existência de tratamento dos seus dados;
2 - Acessar seus dados;
3 - Corrigir dados incompletos, inexatos ou desatualizados;
126
4 – Que seus dados sejam portáveis, isto é, permitir a portabilidade dos seus
dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
5 - Anonimizar26, bloquear ou eliminar dados desnecessários, excessivos ou
tratados em desconformidade com o disposto nesta Lei;
6 – Eliminar seus dados pessoais tratados com o seu consentimento, exceto
nas hipóteses previstas no art. 16 desta Lei;
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento,
no âmbito e nos limites técnicos das atividades, autorizada a conservação para as
seguintes finalidades:
I - Cumprimento de obrigação legal ou regulatória pelo controlador;
II - Estudo por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento
de dados dispostos nesta Lei; ou
IV - Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que
anonimizados os dados.
7 - Informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
8 - Informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
9 - Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
O consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e
facilitado, ratificados os tratamentos realizados sob amparo do
consentimento anteriormente manifestado enquanto não houver
requerimento de eliminação, nos termos do inciso VI do caput do art.
18 desta Lei. (LGPD, artigo 8, § 5º)
Como exemplo da importância dessa lei, percebe-se que esta tem implicações
diretas para organizações que operam sites em todo o mundo, e que coletam e/ou
processam no território brasileiro. Portanto, se uma organização possui um site de
vendas pela Internet, e este é acessado por pessoas no Brasil, ou se através do site
a organização oferece serviços a pessoas no Brasil e, em ambos os casos, o site
processa dados de titulares de dados, então a organização precisa estar em
conformidade com a LGPD.
Principais Obrigações da organização, conforme a LGPD
Qualquer organização, seja pública ou privada, deve implantar

procedimentos que possibilitem que os titulares de dados, sempre que
desejarem, façam uso dos direitos que lhe são garantidos pela LGPD. Portanto,
além de proteger os dados desses titulares, que estão sob sua guarda, as
organizações devem ter políticas, principalmente de segurança da informação, para
tratamento e acessos a dados, que garantam e facilitem esses procedimentos. Essas
26 Conforme a LGPD, os dados anonimizados refere-se a "dados relacionados a um titular de dados

que não podem ser identificados" com os meios técnicos utilizados no momento do
processamento. Dados que de alguma forma são reversíveis, ou seja, se podem ser usados para
identificar o titular de dados, ou para criação de perfis comportamentais dos mesmos, então esses
dados não são considerados anonimizados.
127
políticas devem contemplar e integrar os padrões internacionais de boas práticas de
gestão e governança de dados.
Conforme os artigos 50 da LGPD,
“Os controladores e operadores, no âmbito de suas competências,
pelo tratamento de dados pessoais, individualmente ou por meio de
associações, poderão formular regras de boas práticas e de
governança que estabeleçam as condições de organização, o regime
de funcionamento, os procedimentos, incluindo reclamações e
petições de titulares, as normas de segurança, os padrões técnicos,
as obrigações específicas para os diversos envolvidos no tratamento,
as ações educativas, os mecanismos internos de supervisão e de
mitigação de riscos e outros aspectos relacionados ao tratamento de
dados pessoais.”.
Em relação a isso, o artigo 51 da LGPD estabelece que “A autoridade nacional
estimulará a adoção de padrões técnicos que facilitem o controle pelos titulares dos
seus dados pessoais.”. Portanto, as organizações devem estabelecer padrões,
principalmente, para:
 “Implementar programa de governança em privacidade de dados;” LGPD,
Art. 50, Inciso I).
 “Demonstrar a efetividade de seu programa de governança em privacidade
quando apropriado e, em especial, a pedido da autoridade nacional ou de
outra entidade responsável por promover o cumprimento de boas práticas
ou códigos de conduta, os quais, de forma independente, promovam o
cumprimento desta Lei;” (LGPD, Art. 50, Inciso II).
 Emissão de relatório de todos os tratamentos com descrição dos possíveis
impactos e especificação dos dados utilizados;
 Previsão de reparação ao titular caso o dado seja utilizado de maneira
indevida;
 Aplicação de normas e boas práticas para o uso de dados.
O quadro 6, apresenta alguns princípios que devem ser observados e seguidos

pelas organizações, a partir da entrada em vigor da LGPD e, principalmente, para sua
correta aplicação. Portanto, esses princípios traduzem-se em deveres das
organizações em relação a proteção dos dados de titulares com os quais realizam
seus negócios, ou mantém qualquer forma de contato com eles.
Quadro 6 – Princípios de proteção de dados que devem ser seguidos pelas organizações
com a promulgação da LGPD
Princípios Significado
Mais do que definir cláusulas, contratos e acordos
que devem reger a autorização, a organização
deve desenhar e implantar soluções tecnológicas
Gestão de consentimento (art. 7)
e processos para organizar, armazenar e rastrear
a concessão exclusão daquele que deu o
consentimento.
Os titulares dos dados terão uma série de direitos,
entre eles o acesso a todo processamento dos
seus dados. Para tanto, a organização deve
Direito ao acesso (art. 17 a 22)
implantar soluções para organizar a solicitação e
128
garantir a rastreabilidade em todas as etapas do
processamento.
As organizações devem ter a capacidade de
Capacidade de apagar dados apagar ou segregar os dados quando não forem
pessoais (art. 17 a 22) mais necessários. Devem ser implementadas
soluções que garantam esta eliminação em todas
as bases de dados e sistemas, inclusive em
backups.
A portabilidade dos dados está intimamente
relacionada ao direito ao acesso, mas é mais
sensível ao negócio. A organização deve garantir
Portabilidade dos dados (art. 18)
desde a segurança da extração de dados dos
titulares até formas seguras de transmissão para
a outra organização.
Proteção por design e por padrão A organização deve implementar as melhores
(art. 46) práticas de proteção de dados por omissão. Novos
processos de desenvolvimento de projetos,
aplicativos e sistemas devem contemplar este
novo paradigma na segurança das informações.
O processo de anonimização exige processos e
(Pseudo) Anonimação (vários tecnologias de mascaramento de dados, assim
artigos) como uma nova postura na estruturação e
segregação das bases de dados dos vários
sistemas das organizações.
Todos os processamentos de dados pessoais
Registros de atividades de devem ser registrados pela organização,
processamento (art. 37) demandando a implantação de soluções de
rastreabilidade de dados, ao mesmo tempo que
devem garantir a privacidade.
A organização deve adotar medidas de
Conformidade continua e governança do programa, com papéis,
encarregado (art. 41 e 50) responsabilidades, políticas e gestão contínua
clara, definidos e baseados em risco (risk-based),
e que sejam auditados por agente interno e
externo.
As organizações são obrigadas a identificar a
Notificação de violação (art. 48) extensão de uma violação e a informar ao titular.
É importante a criação de um processo de análise
do incidente, da sua extensão e a criação de um
plano de gestão de crises.
A organização deve realizar avaliações contínuas
Avaliação de impacto de de todos projetos e serviços que processam dados
privacidade de dados (art. 38) pessoais. Assim, deve-se adotar técnicas,
metodologias e soluções de avaliação e gestão de
riscos estabelecida no mercado.
Toda transferência internacional de dados deve
Transferências internacionais de garantir um nível de proteção adequada. Desta
dados (art. 33) forma, a organização deve avaliar não só os
aspectos jurídicos, mas também o nível de
129
proteção do ambiente para o qual serão
transferidos.
Fonte: Adaptado de TIVITI
As empresas que não se adequarem à regulamentação da LGPD podem

sofrer multas que vão de 2% do faturamento a R$ 50 milhões, e isso para muitas
empresas pode significar o seu fechamento.
Diante dessa breve exposição sobre a LGPD, o gestor já pode perceber por
que ler, interpretar, entender e aplicar as diretrizes contidas nessa norma jurídica tem
tudo a ver com sua organização e seus negócios, no tocante a proteção de dados
e informações de clientes, que estão sob sua guarda.
4.5 Segurança da Informação: por que o gestor empresarial deve se

preocupar com ela?
No decorrer dos anos, o mundo empresarial cresceu de forma significativa,
integrando universos diversos, compostos por organizações de vários segmentos de
mercado, e oferecendo um leque amplo de produtos, com variedade de formatos
referentes à aquisição e utilização.
A competitividade no mercado globalizado está mais voraz. Fatores como a
interação das economias (ex: MERCOSUL, Europa e NAFTA), as constantes
alterações geopolíticas e sociais, em conjunto com a evolução tecnológica, reforçam
a competitividade. As organizações que fazem parte dessa nova realidade estão
cada vez mais vulneráveis perante esse mercado, pois necessitam manter uma
constante atualização em relação às diversas demandas emergentes. Uma solução
para esse problema é juntar esforços. (LENTO, 2012, p.16).
Nesse cenário, onde cada vez mais o uso de sistemas e tecnologias da
informação se tornam presentes e imprescindíveis para condução dos negócios da
organização é de se esperar que surjam novas vulnerabilidades e ameaças,
tornando os negócios mais suscetíveis a ataques. A possibilidade de ataques tem
forçado os profissionais responsáveis pela área de TI, nas organizações, a buscarem
alternativas de proteção dos ativos de TI (infraestrutura) com a finalidade de mitigar
essas vulnerabilidades e, assim, reduzir a chance de ocorrer ataques ao seu negócio.
As vulnerabilidades dos sistemas e o seu uso indevido podem decorrer de
diversos fatores, tais como os relativos a: problemas ou uso indevido do hardware e
do software, uso de redes e computadores fora dos limites e do controle da
organização, uso massivo da Internet pelos colaboradores da organização, uso de
software mal intencionados (vírus, trojans ou cavalo de tróia, spyware ou programa
espião, etc.), “cibervandalismo”, desastres naturais, ameaças internas por
colaboradores mal intencionados, etc..
Além disso, as organizações enfrentam novas obrigações legais no que diz
respeito à retenção de documentos e à gestão de registros eletrônicos de clientes e
terceiros, bem como à proteção da privacidade, o que leva a uma premente
necessidade de se implantar níveis diferenciados de segurança, e mais, implantar
controles cada vez mais rígidos em todos os sistemas e processos na organização.
Os responsáveis pelas organizações devem estar cientes que sistemas
computacionais com problemas podem levar a uma perda substancial, senão total,
das funções empresariais, e que uma falha na segurança da informação pode diminuir
o valor de mercado da organização quase que imediatamente, e que o controle e
segurança inadequados também podem criar sérios riscos legais.
130
Para fazer frente aos desafios impostos pela nova realidade imposta pelos
sistemas e tecnologias da informação, os profissionais responsáveis pela segurança
organizacional têm planejado estruturas para segurança e controle, dentro das
organizações. Essas estruturas compõem-se basicamente de Políticas de Segurança,
inclusive da informação, Governança, e de controles organizacionais.
Resumindo em poucas palavras, a importância de se contar com uma
consistente PSI na organização tem como objetivo principal proteger as
informações que nela circulam, protegendo os ativos que a suportam. Esses
ativos são aqui entendidos como sendo: Computadores Servidores; Computadores
Clientes; Redes de Computadores; Hardware de Redes; Banco de Dados; Mídias de
Backup; etc., e demais infraestruturas tecnológicas que suportam a informação.
Conforme Silva (2019) “A respeito da segurança da informação, espera-se
que as organizações incluam entre suas ações gerenciais o estabelecimento de
requisitos de segurança da informação; a avaliação dos riscos de segurança da
informação e o tratamento dos riscos com foco na garantia de confidencialidade,
integridade, disponibilidade, autenticidade, confiabilidade e não repúdio (FNQ,
20161:62).”.
Segurança da Informação: conceitos
 Para a ABNT NBR ISO/IEC 17799:2005, p.ix, “Segurança da informação é a

proteção da informação de vários tipos de ameaças para garantir a
continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno
sobre os investimentos e as oportunidades de negócio.”.
 Para Fontes (2016), "A segurança da informação é um processo da
organização e deve considerar a informação tanto no ambiente convencional
quanto no ambiente de tecnologia.".
 A segurança da informação, às vezes abreviada para infosec, é a prática de
proteger as informações, mitigando os riscos da informação. Faz parte do
gerenciamento de risco da informação. (WIKIPEDIA).
Portanto, a Segurança da Informação é a proteção da informação contra
diversos tipos de ameaças, através de um conjunto de normas, procedimentos,
controles, e aparatos tecnológicos de proteção, resultantes de uma PSI, e que tem
como principais objetivos: garantir a continuidade dos negócios da organização;
minimizar os riscos aos negócios decorrentes de concretização de ameaças;
maximizar o retorno sobre os investimentos em ativos de TI e mecanismos de defesa;
e maximizar oportunidades de negócios a partir do momento que o cliente percebe
que a organização investe em segurança da informação.
Por que proteger a INFORMAÇÃO?
Conforme definição da norma ABNT NBR ISO/IEC

27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é
essencial para os negócios de uma organização e, consequentemente, necessita ser
adequadamente protegida. [...] A informação pode existir em diversas formas. Ela
pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo
correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja
qual for a forma de apresentação ou o meio através do qual a informação é
compartilhada ou armazenada, é recomendado que ela seja sempre protegida
adequadamente.”
131
A figura 44 mostra a importância da informação (onipresente em todos os
momentos da organização) desde o estabelecimento de infraestrutura física,
tecnológica e humana que dá sustentação aos objetivos de negócios, passando por
processos gerenciais, tomada de decisão, suporte à visão empresarial, tendo como
objetivo atingir seus objetivos de negócios.
Figura 44 - Onipresença da Informação nos principais processos de negócios
Fonte: adaptado de SÊMOLA (2014).

Portanto, diante dessa breve motivação percebe-se que a informação é um
ativo cada vez mais valorizado nas organizações e, portanto, precisa ser
PROTEGIDA.
Ameaças, Vulnerabilidades e Riscos à Segurança da Informação
A segurança da informação tem como prioridade garantir que as informações

residentes em qualquer suporte mediático (papel, disco magnético ou óticos, fitas
magnéticas, conversas pessoais, por telefone, por e-mail, etc.), estejam protegidas
contra o acesso por pessoas ou mesmo softwares, não autorizadas, e estejam sempre
disponíveis quando necessárias, e que sejam íntegras e confiáveis.
Para que possa ser estabelecida uma política de segurança da informação e
que, consequentemente, exista a segurança da informação então, primeiramente,
deve ser feita uma apurada Análise de Risco, cujo objetivo primordial é identificar
todos os riscos, caracterizados por vulnerabilidades e ameaças, que ameaçam as
informações da organização.
Identificados os riscos, então o relatório da Análise de Risco deve apontar as
soluções que eliminem, minimizem ou transfiram os riscos. Isso se faz necessário
pois, caso ocorra um evento que ameaçe as informações, imediatamente, sejam
tomadas as medidas corretas com o objetivo de garantir, a partir de procedimentos de
segurança, a disponibilidade das informações e a continuidade dos processos críticos
do negócio.
Nos itens seguintes serão abordados os conceitos básicos sobre Ameaças,
Riscos e Vulnerabilidades relacionados com segurança de informação, necessários
no momento de se definir e planejar uma politíca de Segurança da Informação.
 Ameaças
São agentes ou condições que causam incidentes que comprometem as
informações e seus ativos por meio da exploração de vulnerabilidade,
provocando perdas de confidencialidade, integridade e disponibilidade, e,
132
consequentemente causando impacto aos negócios de uma organização.
Portanto, a ameaça é um agente ativo.
As ameaças no mundo digital são análogas a muitas ameaças no mundo
físico. Por exemplo, se instituições bancárias físicas são roubadas, então os
bancos digitais também podem ser roubados.
A segurança da informação é necessária para proteger a informação contra
as ameaças existentes contra estas. Portanto, identificar as ameaças contra
esse importante ativo, que necessita ser protegido, é o primeiro passo para
a segurança dele.
Segundo Peltier (2001), podem-se identificar os seguintes elementos em
cada ameaça:
 Agente: é o catalisador que executa a ameaça. O agente pode ser um ser
humano, uma máquina ou a natureza.
 Motivo: é aquilo que incentiva o adversário a atuar. Esta ação pode ser
acidental ou intencional.
 Resultado: é o efeito causado pela execução da ameaça. No caso da
segurança da informação poderá ser: perda de acesso, acesso não
autorizado, perda de privacidade, indisponibilidade de serviços,
divulgação, alteração ou destruição de informações.
Ainda conforme Peltier (2001), baseados nesses elementos, as ameaças
existentes à segurança da informação podem ser divididas em três grandes
grupos: humana, acidental, e de desastre natural.
As ameaças Humanas são também referenciadas como ameaças
Voluntárias, as acidentais como ameaças Involuntárias e as de desastre
natural como ameaças Naturais.
 Vulnerabilidade
São fragilidades presentes ou relacionadas a ativos que manipulam e/ou
processam informações. A Vulnerabilidade é um agente passivo.
Quando as vulnerabilidades são exploradas por Ameaças, então, ocorre um
Incidente de Segurança que afeta negativamente um ou mais pilares da
Segurança da Informação (Confidencialidade, Integridade, Disponibilidade).
É necessária uma Ameaça (agente ativo causador) ou condição favorável,
para que a Vulnerabilidade provoque um incidente.
São exemplos de vulnerabilidades:
 Físicas
Construções que não atendem a normas de segurança vigentes;
Ausência de equipamentos (hidrantes, extintores, detectores de fumaça,
etc.) e normas de combate a incêndios em instalações contendo ativos e
informações estratégicas; Ausência de dispositivos, ou mesmo normas,
de controle de acesso em instalações contendo ativos e informações
estratégicas e/ou confidenciais.
 Naturais
Instalação de equipamentos que manipulam e/ou processam
informações, em locais pré-dispostos a desastres naturais (Inundações,
Terremotos, Chuvas, Incêndios, etc.); Instalação de equipamentos que
manipulam e/ou processam informações, em locais onde podem ocorrer:
queda constante, ou mesmo falta, de energia elétrica, poluição, elevação
133
de temperatura, umidade excessiva e não controlada. Instalação de
equipamentos em prédios sujeito a
 Hardware
É a proteção inadequada dos computadores, principalmente servidores, e
demais equipamentos que manipulam/processam informações,
compreendendo: Acesso indevido aos recursos desses equipamentos;
Equipamentos mal configurados ou com defeitos/falhas; Ambiente com
energia elétrica flutuante, ou mesmo constante queda de energia;
Ambiente com falta de controle de temperatura e umidade do ar; Ambiente
e equipamentos com falta de limpeza.
 Software
É a proteção inadequada dos softwares básicos, genéricos e
principalmente específicos, compreendendo: Erros de configuração,
instalação ou mesmo parametrização, de sistemas e aplicativos,
provocando sua indisponibilidade; Falhas na instalação, possibilitando
acessos indevidos, vazamento, ou mesmo perda de informações;
Ausência do estabelecimento de trilhas de auditoria nos aplicativos.
 Mídias
É a proteção inadequada dos Discos, Fitas, Impressoras, Impressos e/ou
relatórios, provocando perdas ou danificação.
Exemplos de vulnerabilidades de mídias: Manter mídias magnéticas
próximas de fontes de energia que geram campos eletromagnéticos;
Ausência, ou falha de instalação, de grupos geradores de energia, ou
mesmo equipamentos do tipo No Break/Short Break que suprem de
energia elétrica os equipamentos conectados à ele, por um curto período
de tempo; Falta de manutenção preventiva das mídias, e demais
equipamentos que manipulam/processam informações; Ausência de
procedimentos de rodízio das mídias, principalmente dos Backups de
dados; Falta de normas para proteção de impressos/relatórios.
 Comunicação
É a proteção inadequada dos equipamentos e/ou dispositivos de
comunicação da organização, principalmente aqueles relacionados com
telefonia, e as falhas na infraestrutura física ou lógica, dos sistemas de
comunicação da organização.
 Humanas
É a proteção inadequada de ativos de TI, diante da possibilidade de serem
invadidos, sabotados, roubados, etc., por indivíduos externos, ou mesmo
interno, à organização.
A confidencialidade da informação é falha em muitas organizações,
muitas vezes por má fé dos próprios colaboradores. Diante disso, e
organização deve estar atenta, e não ser negligente em relação aos seus
colaboradores, entendendo que as vulnerabilidades humanas ocorrem
devido a: Falta de treinamento, dos colaboradores, relacionado à
segurança de modo geral; Falta de treinamento, ou mesmo,
conscientização sobre a importância da segurança da informação na
organização; Falta de análise de antecedentes dos colaboradores
(“background check”); Falta de avaliação psicológica dos colaboradores,
principalmente no momento da sua admissão.
Em relação a agentes externos, as vulnerabilidades humanas ocorrem,
principalmente, devido a falta de controle de entrada/saída de pessoas no
134
ambiente organizacional. Todavia, considerando a imprevisibilidade do
ser humano, as organizações necessitam estar sempre uma passo a
frente com a segurança da informação, ou seja, pensar de forma preditiva.
 Risco
Condição que cria ou aumenta o potencial de danos e perdas, sendo medido
pela possibilidade de um evento vir a acontecer e produzir perdas. Para
evitar possíveis perdas de dados e informações, que dependendo do seu
grau de sigilo, poderá trazer sérias consequências para a organização, é
necessária a elaboração de uma consistente política de Gestão de Riscos.
Sobre a Gestão de Riscos na Gestão da informação
Consiste, basicamente, em determinar e classificar os possíveis riscos à

segurança da informação. Após isso, deve ser especificado um conjunto
equilibrado de medidas de segurança que permitirá reduzir, ou eliminar, os
riscos a que os ativos de informação da empresa se encontram sujeitos.
A gestão de riscos em segurança da informação resulta no mapeamento dos
riscos relacionados aos ativos (pessoas, processos e tecnologias)
pertencentes ao escopo definido pela organização.
A primeira forma de analisar a gestão de riscos da segurança da informação
é aplicar os conceitos de gerenciamento de risco diretamente sobre o tema
da segurança da informação. A partir daí pode-se aplicar as classificações
de risco, para se entender melhor a natureza dos riscos associados a
segurança de informação e melhor classificá-los.
Os principais riscos associados à segurança da informação são:
 Financeiros
Pode-se dizer que os riscos à segurança da informação são na sua grande
maioria riscos financeiros, pois causam, direta ou indiretamente perdas de
receita ou financeiras.
 Estáticos ou dinâmicos
Dependendo da situação podem ser considerados riscos estáticos, por
exemplo, uma invasão pontual ao sistema computacional, um incêndio no
Data Center, etc., ou dinâmicos por exemplo, mudanças na tecnologia,
um vírus mundial, etc.
 Particulares ou fundamentais
Os riscos particulares da segurança da informação pode ser um ataque
específico ao website da organização, enquanto os fundamentais pode
ser a propagação de e-mails com vírus.
 Puros
Riscos puros são a maioria dos riscos em segurança da informação, pois
sempre há possibilidade apenas de perdas. Se ocorrer há perdas, se não
ocorrer a organização não perde, mas também não ganha, ficando
somente o alerta sobre ele.
O tema "gerenciamento de riscos" nas áreas de Finanças, Operações e
Projetos vem se desenvolvendo ao longo do tempo, e muitos desses estudos
e práticas estão, atualmente, sendo aplicados no gerenciamento de riscos
relacionados com a segurança da informação.
Segundo a organização IBM®, "o gerenciamento dos riscos de
negócio exige uma abordagem holística que considera as metas de negócios
135
de acordo com os requisitos e restrições técnicas para a segurança. Em vez
de tentar a proteção contra cada ameaça concebível, as organizações
devem entender e priorizar as atividades de gerenciamento do risco de
segurança mais sensatas para sua organização. Ao entender o nível de
tolerância de risco em uma organização, a equipe de TI pode focar mais
facilmente a redução dos riscos que a organização não pode permitir-
se negligenciar. Enfatizar excessivamente determinados riscos pode levar
à perda de recursos e de esforços, ao passo que subestimar outros riscos
pode ter consequências desastrosas.".
Ainda segundo essa organização, "a segurança não deve ser tratada de
forma isolada das outras atividades de negócio dentro da organização.
Pelo contrário, ela deve ser encarada a partir da perspectiva de negócio
– observando a segurança como um meio para proteger e aprimorar os
processos de negócio. Isso envolve um nível de planejamento e
avaliação para identificar riscos em todas as principais áreas de
negócio, inclusive pessoas, processos, dados e tecnologia, na
continuidade total do negócio por completo.".
O gerenciamento do risco na segurança da informação é apresentado
através dos seguintes processos: Identificação das necessidades e análise
de riscos; Implantação de políticas e controles; Conscientização e
treinamento; Monitoramento e revisão dos controles. Todo este processo
deve estar centralizado em um ponto, seja uma área ou equipe de segurança
(comitê), ou até mesmo em um indivíduo.
A Figura 45 mostra um framework, definido pela IBM®, que pode ajudar os
gestores de segurança, principalmente o da informação, no mapeamento de
riscos e garantir que cada domínio de TI necessário seja adequadamente
direcionado, usando-se uma abordagem holística para a segurança
orientada ao negócio.
Figura 45 - IBM Security Framework
Fonte: IBM
136
A seguir tem-se a explicação sobre os componentes da figura acima:
 Pessoas e identidade - Este domínio cobre aspectos sobre como garantir
que as pessoas certas tenham acesso aos ativos certos no momento
certo.
 Dados e informação - Este domínio cobre aspectos sobre como proteger
na organização os dados e informações críticos em trânsito ou
armazenados.
 Aplicativo e processo - Este domínio cobre aspectos sobre como
garantir a segurança de serviços de negócio e aplicativos, principalmente
os SIBC.
 Rede, servidor e end point - Este domínio cobre aspectos sobre como
estar à frente de ameaças emergentes em relação aos componentes do
sistema de TI, principalmente aquelas que são críticos no contexto da
gestão da informação. Os “end point” são as interfaces dos usuários, que
estão mais acessíveis e visíveis, por colaboradores e mesmo pessoas
externas à organização.
 Infraestrutura física - Este domínio cobre aspectos sobre como melhorar
a capacidade de controles digitais para assegurar eventos – sobre
pessoas ou ativos – em seu espaço físico.
Segurança da Informação no contexto da Segurança Organizacional
A Segurança Organizacional tem por objetivo promover a proteção de pessoas,

de bens, e de instalações que constituem a organização, atuando de forma preventiva,
preditiva e/ou reativa, e assegurando através de suas técnicas, conhecimentos e
sistemas, os meios de se proteger principalmente as pessoas, dentro da organização,
e de garantir a continuidade dos negócios.
A Segurança Organizacional é formada pelo conjunto de modalidades de
Políticas de Segurança que são seguidas na organização. Todas essas modalidades
devem estar alinhadas a uma Política Global de Segurança da Organização, que por
sua vez deve ter sua origem no Planejamento Estratégico (PE) da Organização, e
estar alinhada com ele. A partir dessa política global derivam-se as demais políticas
da organização, inclusive a PSI, muitas delas atreladas a determinadas áreas de
negócio (gerencias), conforme mostra a figura 46.
Figura 46 - Segurança Organizacional no contexto da organização
137
Fonte: autoral
O planejamento estratégico, segundo Philip Kotler, renomado o autor da área

de marketing, "se trata de uma metodologia gerencial que permite estabelecer a
direção a ser seguida pela organização, visando um maior grau de interação com o
ambiente.". Para Peter Drucker, também um autor renomado na área de
administração, "o planejamento estratégico é um processo contínuo e sistemático, que
possui o maior conhecimento possível acerca do futuro.".
Portanto, pode-se concluir que o PE é o processo, que considerando a missão,
visão, valores e objetivos da organização, permite analisá-la sob diversos ângulos,
direcionando seus rumos e monitorando suas ações de forma concreta. Portanto, o
monitoramento e controle são resultados práticos de um plano estratégico.
Conforme já abordado, é a partir da definição do PE global, que derivam os
planejamentos estratégicos das unidades de negócios da organização, inclusive o
PETI (Planejamento Estratégico de Tecnologia da Informação) que irá, entre outros,
definir a Política de Segurança da Informação da organização.
A figura 46 mostra, esquematicamente, o momento em que se define a Política
de Segurança Organizacional (Segurança Organizacional), ou seja, ela origina-se a
partir do PE da organização. Analisando essa figura, percebe-se que para estabelecer
um PE para a organização, antes ela precisa saber em que ponto está, e aonde quer
chegar. Isso fica claro quando a organização define sua Missão, Visão, Valores e
Objetivos.
Considerando que a informação é um ativo circulante na organização, então
definir políticas consistentes para garantir a sua segurança e a dos ativos que a
suportam, é fator estratégico para auxiliar a organização a atingir seus objetivos
(metas).
Diretrizes para Gestão da Segurança da Informação
Tratando de segurança organizacional, e mesmo de segurança da informação

é importante se ter em mente que NÃO existe segurança total.
A organização deve estar preparada, e bem estruturada, para suportar
mudanças relacionadas com ameaças, vulnerabilidades e impactos, adotando
medidas de segurança na velocidade exigida, e ajustando os riscos aos padrões
estabelecidos por sua PSI.
A gestão de riscos de ser reavaliada, a cada dia, de forma permanente, pois
vulnerabilidades e ameaças surgem a todo instante, por isso é preciso monitorar todos
os recursos de TI para que estejam em conformidade com a avaliação de risco e
proteção adequada.
A norma NBR ISO 27002(2005) estabelece uma métrica, em que o risco pode
ser calculado pela seguinte formula:
RISCO = (A)meaça x (V)ulnerabilidade x Valor do Risco ou (I)mpacto
Pode-se afirmar que as Medidas de Segurança adotadas pela empresa podem
reduzir significativamente os Riscos, portanto, pode-se redefinir essa equação da
seguinte forma:
138
R=AxVxI
M
Considerando essa equação, verifica-se que NÃO há um resultado (Risco) igual

para todas as empresas. Cada empresa deve avaliar constantemente seus níveis de
segurança, adequando-os ao momento e contexto atual, tendo em vista alcançar o
nível de risco mais aceitável, para a condução dos seus negócios.
Ao se pensar a segurança da informação os gestores da empresa devem
considerar determinadas diretrizes, tais como:
 Criar um Comitê Gestor da Segurança da Informação (CGSI), formado por
representantes de cada departamento, ou área de negócios da empresa,
inclusive a área jurídica e de recursos humanos. Esse comitê será o
responsável pela elaboração e gerenciamento da PSI;
 Definir e Implantar a Gestão de Riscos;
 Divulgar a PSI para todos colaboradores da empresa;
 Definir normas e procedimentos para proteção da informação e seus ativos,
a partir das diretrizes contidas na PSI;
 Definir e Implantar um Sistema de Gestão da Segurança da Informação
(SGSI), para operacionalizar a PSI;
 Investir em mecanismos de segurança (hardware/software);
 Conscientizar os colaboradores da empresa sobre a importância da PSI;
 Treinar as pessoas envolvidas diretamente com o SGSI.
Política de Segurança da Informação (PSI)
Atualmente as organizações dependem cada vez mais de TI, portanto, é vital

garantir a segurança adequada desse ativo, considerado estratégico em sua missão
de prestar serviços de qualidade.
A informação, também como um ativo estratégico das empresas, deve ser
protegida e cuidada por meio de regras e procedimentos das políticas de segurança,
do mesmo modo que são protegidos os recursos financeiros e patrimoniais e demais
ativos.
Considerando a importância da informação para as organizações, Campos
(2007) assegura que: “A informação é elemento essencial para todos os processos de
negócio da organização, sendo, portanto, um bem ou ativo de grande valor”.
A solução mais adequada para proteção dos ativos de TI, inclusive a
INFORMAÇÃO, é o estabelecimento de um conjunto de normas e regras que regulem
a utilização dos sistemas, e demais recursos de TI, das empresas, assim como o
acesso a redes sociais e e-mails pessoais.
A PSI é o documento que orienta e estabelece as diretrizes corporativas de
uma organização para a proteção dos ativos de informação e a prevenção de
responsabilidade legal para todos seus usuários. Deve, portanto, ser cumprida e
aplicada em todas as áreas da organização.
Conforme a ABNT (2005), “A alta direção da organização deve estabelecer uma
clara orientação da sua política, alinhada com os objetivos de negócios e demonstre
apoio e comprometimento com a segurança da informação por meio da publicação e
manutenção de uma política de segurança da informação para toda a organização.”.
Conceitos sobre a PSI
139
A PSI pode ser entendida de várias maneiras, conforme os conceitos abaixo,
todavia, deve ser sempre levada em consideração a sua importância no contexto
organizacional, e que a falta dela deixará as informações circulantes na organização
totalmente vulnerável a ataques, invasões e incidentes.
Alguns conceitos sobre a PSI:
 A Política de Segurança da Informação (PSI) é um documento que
estabelece princípios, valores, compromissos, requisitos, orientações e
responsabilidades sobre o que deve ser feito para alcançar um padrão
desejável de proteção para as informações.
 PSI é basicamente um manual de procedimentos que descreve como os
recursos de TI da empresa devem ser protegidos e utilizados e é o pilar da
eficácia da segurança da informação.
 PSI é a expressão formal das regras pelas quais é fornecido acesso aos
recursos tecnológicos da empresa.
 PSI é um conjunto de diretrizes gerais destinadas a governar a proteção
que será dada aos ativos de informação.
 PSI é um conjunto de regras e padrões sobre o que deve ser feito para
assegurar que as informações recebam a proteção conveniente que
possibilite garantir a sua confidencialidade, integridade e disponibilidade.
Objetivo principais da PSI
O objetivo da política de segurança é a redução de incidentes, e

consequentemente a redução de danos causados pelos incidentes. Portanto, para que
isso ocorra, pode-se estabelecer como objetivos principais de uma PSI os seguintes:
 Formalizar o direcionamento estratégico acerca da gestão de segurança da
informação na organização;
 Estabelecer diretrizes a serem seguidas para implantação e manutenção
de uma PSI, baseando-se nos conceitos e orientações contidos em normas
sobre segurança da informação;
 Atribuir direitos e responsabilidades aos usuários que lidam com os
recursos computacionais de uma instituição e com as informações neles
armazenados;
 Deliberar atribuições a cada um em relação à segurança dos recursos com
os quais trabalham;
 Definir a classificação de toda a informação de propriedade da organização
ou sob sua custódia para possibilitar o controle adequado dela;
 Prever o que pode ou não ser feito dentro do ambiente da TI;
 Definir as penalidades que estão sujeitos aqueles que não a cumprem
aquilo que está estabelecido na PSI.
Considerações sobre a elaboração de uma PSI
Política de Segurança da Informação (PSI) é um documento que estabelece

princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre
o que deve ser feito para alcançar um padrão desejável de proteção para as
informações.
A PSI é basicamente um manual de procedimentos que descreve como os
recursos de TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da
segurança da informação.
140
Para a existência efetiva da governança em Segurança da Informação é
fundamental a participação da alta direção da organização, e dos gestores de áreas
de negócios e da TI, nas diversas iniciativas da área de segurança da informação,
principalmente na elaboração, implantação e divulgação da PSI.
A PSI é importante, dentre outros, para:
 Garantir a implementação de controles de segurança apropriados.
 Auxiliar na seleção de produtos e no desenvolvimento de processos.
 Documentar as preocupações da alta direção sobre segurança.
 Evitar responsabilidade da empresa nos casos de quebra de segurança.
 Transformar a segurança em um esforço comum dentro da organização.
Estrutura básica de uma PSI
Uma PSI deve possuir uma arquitetura que facilite a estruturação dos
regulamentos nela contidos.
Ao desenvolver uma PSI é necessário, e altamente aconselhável, tratar esse
assunto como um projeto, onde estejam claro, dentre outros, seu escopo, início, meio
e fim, devendo identificar os elementos-chaves do projeto (Stakeholders), seu
principal patrocinador, criar documentação, efetuar e acompanhamento do
desenvolvimento das etapas, concluir e implantar o projeto e, principalmente,
compartilhar as lições aprendidas.
Em uma PSI não existe uma estrutura rígida dos tipos de orientações, todavia
recomenda-se o seguinte nível de granularidade das regras transmitidas pelos
regulamentos:
 Política
Contém as diretrizes que devem ser seguidas.
São orientações básicas que indicam o que se quer com a PSI.
Não definem a maneira como deve ser feita nem como deve ser
implantada.
 Norma
Contém as regras básicas de como deve ser implementado o(s) controle(s)
que foi definido pela política da organização, ou por algum regulamento que
a organização deve seguir e ficar em conformidade. Esse documento define
o que se quer e, também, explica sobre como se deve fazer para atender
um determinado controle ou conjunto deles.
 Procedimentos
Contém atividades que detalham como deve ser implementado o controle
ou conjunto deles.
Preocupa-se em descrever de maneira detalhada como uma atividade deve
ser realizada.
Muitas vezes não se consegue ter essa separação rígida, porém o
importante é ter esse conjunto de conceitos como referência, e que sejam
um balizamento no momento de escrever a PSI.
Exemplo de aplicação dos conceitos acima para o item da PSI: Autenticação

de Usuário
Política: Declara que “Todo usuário deverá ser identificado e autenticado
individualmente.”
Norma: Indica que “A autenticação será feita por biometria ou através da
utilização de uma senha”. “A senha deve ser secreta, de conhecimento
141
apenas do seu detentor e deve ser definida de maneira a evitar senhas
frágeis.”
Procedimentos
Define as regras para construção de senhas e utilização da biometria, que
pode ser diferente para cada tipo de ambiente de TI.
Principais passos para elaboração de uma PSI
Conforme já discutido, a PSI é um conjunto de diretrizes, normas e orientações

de procedimentos que visam conscientizar e orientar os funcionários, clientes,
parceiros, colaboradores e fornecedores para o uso seguro das informações da
empresa. Portanto, na sua elaboração recomenda-se os seguintes passos:
1. Criação de um Comitê Gestor da PSI
Composto por diversos profissionais de diferentes setores da empresa
(como os de informática, jurídico, engenharia, infraestrutura, recursos
humanos e outros que forem necessários), que vão ser responsáveis pela
elaboração, implantação, manutenção e divulgação da PSI.
O CG deve reunir-se periodicamente, ou a qualquer momento conforme
requerido pelas circunstâncias, com o objetivo de manter a segurança da
informação em todas as áreas da organização.
2. Definir as responsabilidades de cada equipe/pessoas

Para trabalhar em conjunto com pessoas da alta administração da
organização para aprovação da política.
3. Definir/identificar quais os ativos da empresa

Devem ser protegidos e principalmente, qual é o nível de segurança que
cada ativo deve ter, lembrando que ativo é tudo aquilo que tem algum valor
para a empresa, como por exemplo, podemos citar as informações
estratégicas, equipamentos e seus funcionários.
Neste passo, temos a(s) atividade(s) de mapeamento dos processos da
empresa e definição das prioridades e importância de cada um definindo,
assim, prioridades de segurança da informação nos processos que mais
influenciam na organização.
4. Classificação das informações.

Deve-se classificar a informação de acordo com sua importância, conforme
já estudado no tópico relacionado com a informação (confidencial, sigilosa,
interna, pública.) dentro da organização e assim definir o grau de proteção
e as medidas necessárias para a sua manipulação.
5. Elaboração de Normas e Procedimentos

Relativos aos diversos aspectos relacionados com a segurança da
informação, tais como: Acessos externos/internos, físico/lógico à
informação; uso da Intranet e Internet; uso e instalação de softwares; uso
de e-mail; senhas; Backup/Restore; tratamento Forense de erros e fraudes;
auditoria de Segurança; etc.
6. Definir Direitos dos Usuários
142
São atividades/procedimentos que o usuário tem autorização para realizar,
garantido que a utilização/realização de forma correta dessas atividades/
procedimentos, está de acordo com os direitos a ele garantido.
7. Elaborar Termo de Compromisso

Utilizado na formalização do comprometimento dos colaboradores em
cumprir o que reza a PSI, e deixando-os cientes das consequências do seu
não cumprimento.
Esse termo deve ser assinado juntamente com o contrato de trabalho, ou
adicionado ao mesmo caso a política seja implantada depois de sua
contratação.
A área jurídica da organização deve fazer uma análise desse
documento antes da sua divulgação.
8. Notificação à Alta Administração

Após elaboração da PSI sobre sua implantação, e a importância dela na
organização.
Deve-se, também, definir o comunicado, e a forma de comunicação, que
será feita para deixar os funcionários cientes do início da implantação.
9. Divulgação da PSI
A todos os funcionários da empresa, podendo ser criado um manual
contendo as normas e procedimentos em linguagem de fácil entendimento.
Alguns métodos de divulgação da PSI podem incluir: campanhas internas;
palestras de conscientização; jornais e folhetos internos; mailing; postagem
na intranet, etc.
Para saber mais...
Sobre uma PSI acesses o link abaixo e veja:
Exemplo de PSI do SENAC-SP.

http://www.sp.senac.br/normasadministrativas/psi_normas_administrativas.pdf
Exemplo de Política de Segurança e Comunicações do Conselho Nacional de

Desenvolvimento Científico e Tecnológico - CNPq.
http://www.cnpq.br/web/guest/view/-/journal_content/56_INSTANCE_0oED/10157/611406
Neste ponto encerramos as abordagens a respeito da informação e sua

importância no contexto das organizações e, principalmente sobre a importância dos
de SI e SIBC enquanto responsáveis pela captura, processamento, armazenamento
e compartilhamento de informações.
Imaginei com este último tópico deixar claro, para você leitor, que fazer a gestão
da informação nas organizações não é uma tarefa fácil e exige a participação e
envolvimento de todos os colaboradores, principalmente dos gestores, e que somente
uma efetiva gestão da informação irá garantir níveis mínimos de segurança e proteção
de dados e informações, considerados ativos circulantes em qualquer organização.
143
CONSIDERAÇÕES FINAIS
Neste livro o nosso objetivo principal foi explicitar para você, leitor, os principais
conceitos relacionados com a informação e as diversas classes de sistemas que
tratam esse importante recurso, dentro das organizações. Não há como abordar
conceitos sobre SI e SIBC sem apresentar os conceitos fundamentais sobre dado,
informação e conhecimento, portanto, iniciei este trabalho procurando de forma
concisa apresentar a você esses conceitos.
Considerando o subtítulo deste trabalho que é “A escolha de Sistemas de
Informação necessários para Tomada de Decisões”, tive o cuidado de abordar s
principais classes de SIBC existentes atualmente, dando ênfase para o ERP, SSD e
SSE, porém abordando as classes de SIBC mais atuais e voltadas, principalmente
para apoio a processos de gestão, tais como o CRM, SRM, SCM, GSCM, que auxiliam
nos processos de gestão de relacionamentos.
Durante as abordagens das classes de SIBC sempre procurei enfatizar a
importância das informações que cada uma manipula, e como são capturadas,
processada e armazenadas, pois entender o que as diferentes classes de SIBC
realizam com dados e informações é importante para o gestor empresarial saber como
efetuar a gestão das informações que necessita, e que são utilizadas em sua área,
por seus colaboradores e mesmo por ele no momento de tomada de decisões.
Encerrei este livro-texto mostrando os desafios atuais da gestão da informação
frente aos novos conceitos de realização de negócios tanto pela Indústria 4.0 quanto
pelo comércio eletrônico. Neste ponto, procurei abordar as principais tecnologias de
apoio às mudanças decorrentes desses conceitos, pois elas alteram os processos e
formas de cuidar dos dados e informações nas organizações. Ainda, dentro desse
contexto trouxe para conhecimento a nova Lei Geral de Proteção de Dados que
entrará em vigor, no Brasil, em 15/08/2020, e que deve ser do conhecimento de todos
os gestores nas organizações.
Finalmente, para fechar este assunto tão amplo relativo a informação que, dada
sua importância, possui uma ciência para cuidar dela, que é a Ciência da Informação,
abordei aspectos importantes da segurança da informação, principalmente
relacionados com Política de Segurança da Informação, que envolve os conceitos aqui
estudados e muito mais.
Esperando que as informações que aqui passei tenham contribuído para você
gerar novos conhecimentos e aplicá-los daqui para frente, não somente em seu
trabalho, mas no seu cotidiano, então agradeço sua atenção e desejo-lhe sucesso nos
seus estudos.
Muito obrigado e até a próxima!
144
BIBLIOGRAFIA BÁSICA
BALTZAN, P; PHILIPS A. Sistemas de Informação. Trad. Rodrigo Dubal; Ver. Tec. Miguel
Sauan. Porto Alegre: AMGH, 2012.
LAUDON, K. C.; LAUDON, J. P. Sistemas de informação gerenciais.11. Ed. São Paulo:
Editora Pearson, 2014.
LAUDON, K. C.; LAUDON, J. P. Gerenciamento de sistemas de informação. 3. ed. LTC:
Rio de Janeiro, 2001.
LAUDON, K. C.; LAUDON, J. P. Sistemas de Informação com Internet. Tradução de Dalton
Conde de Alencar. 4. ed. Rio de Janeiro: LTC, 1999.
O’BRIEN J. A. Sistemas de Informação e as decisões gerenciais na era da Internet. Trad.
Célio Knipel Moreira e Cid Knipel Moreira. 2. Ed. São Paulo: Saraiva, 2006.
SILVA, F. G. Gestão para a excelência: implantando o ciclo PDCL (plan, do, check e
learning) (livro-texto) / Fábio Gomes da Silva. –São Paulo: Pós-Graduação Lato Sensu UNIP,
2018.
STAIR, R. M. Princípios de Sistemas de Informação: Uma abordagem gerencial.
Tradução de Maria Lúcia Lecker Vieira (Caps. 1 a 8) e Dalton Conde de Alencar (Caps. 9 a
16). 2. ed. Rio de Janeiro: Livros Técnicos e Científicos, 1998.
STAIR, R. M.; REYNOLDS, G. W. Princípios de Sistemas de Informação: uma abordagem
gerencial. São Paulo: Pioneira Thomson Learning, 2006.
TURBAN, E.; VOLONINO L. Tecnologia da Informação Para Gestão: Em busca do melhor
desempenho estratégico e operacional. 8. Ed. Bookman, 2013.
145
BIBLIOGRAFIA COMPLEMENTAR
ABNT, NBR ISO/IEC 27002 Tecnologia da informação - Técnicas de segurança - Código
de prática para a gestão da segurança da informação. Rio de Janeiro:Associação
Brasileira de Normas Técnicas, 2005.Agcia SAS.
Agência SAS. Big Data: O que é e que porque é tão importante. Disponível em
https://www.sas.com/pt_br/insights/big-data/what-is-big-data.html. Acessado em: 27 dez.
2019.
BARRETO, A. de A. A condição da informação. São Paulo em Perspectiva, São Paulo, v.16,
n. 3, p. 67-74, 2002.
BIANCHI, F. Proposta de modelo teórico e conceitual para recuperação de informação
e conhecimento, em organizações, apoiado por tecnologias de rede Intranet.
Dissertação (mestrado) - Pontifícia Universidade Católica de Campinas, Centro de Ciências
Sociais Aplicadas, Pós-Graduação em Ciência da Informação. Campinas: PUC-Campinas,
2008.
CAMPOS, André L. N. Sistemas de segurança da informação. 2 ed. Florianópolis: Visual
Books, 2007.
CHOPRA, S.; MEINDL, P. Gerenciamento da cadeia de suprimentos. São Paulo: Prentice
Hall, 2003.
CROXTON, K.L.; GARCÍA-DASTUGUE, S.J.; LAMBERT, D.M.; ROGERS, D.S.; The supply
chain management processes. International Journal of Logistics Management. Vol.12, No.
2, 2001, pp. 13-36.
DAVENPORT, T., PRUSAK, L. Conhecimento empresarial. Rio de Janeiro: Campus, 1999.
FLEURY, P. F.; WANKE, P.; FIGUEIREDO, K.. F. Logística Empresarial: A Perspectiva
Brasileira. Coleção Coppead de Administração, São Paulo: Editora Atlas, 2000.
GUAY, D., & ETTWEIN, J. Internet Commerce Basics. Electronic Markets 8 (1), 1998, p.12–
15.
HERNANDEZ, J. M. Entendendo melhor o processo de decisão de compra na internet:
uma análise sobre o papel da confiança em diferentes. In: ENCONTRO NACIONAL DA
ASSOCIAÇÃO NACIONAL DOS PROGRAMAS DE PÓSGRADUAÇÃO EM
ADMINISTRAÇÃO, 26, 2002, Salvador. Anais. Salvador: ANPAD, 2002.
KAPLAN R.; NORTON P. A. A Estratégia em Ação. Rio de Janeiro: Ed. Campus, 1997.
KOTLER, Philip. Administração de Marketing. 10 Ed., 7. Reimpressão. Tradução Bazán
Tecnologia e Linguística; revisão técnica Arão Sapiro. São Paulo: Prentice Hall, 2000.
LAMBERT, D.M.; COOPER, M.C.; PAGH, J.D.; Supply Chain Management:
implementation issues and research opportunities. The International Journal of Logistics
Management. Vol.09, No.2, 1998, pp.1-19.
LAMBERT, D. M. Supply Chain Management: processes, partnerships, performance. 3°
ed, Supply Chain Management Institute, Sarasota, Florida, 2008. 431 p.
LAMBERT, D. M.; COOPER, M. C. Issues in supply chain management. Industrial
Marketing Management, v. 29, n. 1, p. 65-83, 2000.
LAUDON, K., & TRAVER, C. G. E-commerce: Business, Technology, Society. Twelfth
edition. Edinburgh: Pearson. 2016.
LENTO, Luiz Otávio Botelho, GUIMARÃES, Márcio Ghisi. Auditoria de segurança da
informação. Livro digital, design instrucional Delma Cristiane Morari. Palhoça/SC: Unisul
Virtual, 2012.
146
MARCHISOTTI G. G.; JOIA, L. A.; CARVALHO, R. B. A representação social de Cloud
computing pela percepção dos profissionais brasileiros de tecnologia da informação.
RAE – Revista de Administração de Empresas – FGV/EAESP, v.59, No.1, p.16-28, jan-fev
2019. Disponível em: http://www.scielo.br/pdf/rae/v59n1/0034-7590-rae-59-01-0016.pdf.
Acesso em: 19 dez. 2019.
MICHAELIS. Moderno dicionário da língua portuguesa. São Paulo: Companhia
Melhoramentos, 1998.
MIRANDA, R. C. da R. O uso da informação na formulação de ações estratégicas pelas
empresas. Revista da Ciência da Informação, Brasília, v.28, n.3, p.284-290, set./dez. 1999.
Disponível em:
https://www.researchgate.net/publication/26349858_O_uso_da_informacao_na_formulacao_
de_acoes_estrategicas_pelas_empresas. Acesso em: 12 out. 2019.
NASCIMENTO, L. O. Indústria 4.0 – Transformação e Desafios para o Cenário Brasileiro.
Revista Unespciência. Ano 9, Ed. 93, fev 2018. Disponível em:
http://unespciencia.com.br/2018/02/01/industria-93/. Acesso em: 27 dez. 2019.
NONAKA, I; TAKEUCHI, H. Criação de conhecimento na empresa: como as empresas
japonesas geram a dinâmica da inovação. Tradução de Ana Beatriz Rodrigues e Priscila
Martins Celeste. Rio de Janeiro: Elsevier, 1997 – 15a Reimpressão.
PELTIER, Thomas R. Information Security Risk Analysis. Auerbach, 2001.
PIRES, S. R. I. (2001). Gestão da cadeia de suprimentos e suas implicações no
planejamento e controle da produção. In: AMATO NETO, J. (Org.) Manufatura classe
mundial: conceitos, estratégias e aplicações. São Paulo: Atlas, Cap. 9, p.207-230.
PORTAL ADMINISTRAÇÃO. Administração de Sistema de Informação. 2016. Disponível
em: http://www.portal-administracao.com/2014/01/administracao-de-sistemas-da-
informacao.html. Acessado em 19 dez, 2016.
PROTIVITI. LGPD – Abordagem para adequação. Disponível em:
https://www.protiviti.com/sites/default/files/brazil/insights/lgpd_-
_abordagem_para_adequacao_2.pdf. Acesso em: 14 dez. 2019.
SÊMOLA, M. Gestão da segurança da informação: uma visão executiva. 2.ed. Rio de
Janeiro: Elsevier, 2014
TAURION, C. Computação em nuvem: Transformando o mundo da Tecnologia da
Informação. Rio de Janeiro: Brasport, 2009.
TAURION, C. O impacto do Big Data nas empresas. 2015. Disponível em:
https://imasters.com.br/desenvolvimento/o-impacto-do-big-data-bas-empresas. Acesso em:
23 dez. 2019.
TURBAN, E., OUTLAND, J., KING, D., LEE, J. K., LIANG, T. P., & TURBAN, D. C. Eletronic
Commerce 2018 - A Managerial and Social Networks Perspective. Ninth Edition. Cham:
Springer. 2018.
VALENTIM, M. L. P. Inteligência Competitiva em Organizações: dado, informação,
conhecimento. Revista DataGramaZero, Rio de Janeiro, v.3, n.4, p.1-13, ago. 2002.
Disponível em: http://www.brapci.inf.br/_repositorio/2010/01/pdf_f589d25523_0007468.pdf.
Acesso em: 12 out. 2019.
VERAS, M. Cloud computing: Nova Arquitetura da TI. Rio de Janeiro: BRASPORT, 2012
147

LTs Gestão Da Informação.S

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LTs Gestão Da Informação.S

Enviado por

Direitos autorais:

Formatos disponíveis

Gestão da Informação

A escolha de Sistemas de Informação necessários para

O assunto que vamos apresentar neste livro-texto certamente é do seu

O Prof. Francisco Bianchi é Professor dos cursos de Tecnologia em

2 SI NO CONTEXTO DAS ORGANIZAÇÕES .................................................................... 46

3. PRINCIPAIS SIBC DE APOIO A TOMADA DE DECISÕES ........................................... 57

4 DESAFIOS ATUAIS DA GESTÃO DA INFORMAÇÃO NAS ORGANIZAÇÕES ........... 98

4.5 SEGURANÇA DA INFORMAÇÃO: POR QUE O GESTOR EMPRESARIAL DEVE SE PREOCUPAR

CONSIDERAÇÕES FINAIS ............................................................................................ 144

BIBLIOGRAFIA BÁSICA .......................................................................................................... 145

Na sociedade da informação, onde as organizações estão inseridas, percebe-

Antes de buscar entender os conceitos sobre SI e SIBC, que serão abordados

Todo dado tem como característica (atributos) ser de um determinado tipo

Em sistemas computacionais, quando dados de diferentes tipos sobre um

Figura 1 – Estrutura de Dados de um Cliente

Dados Não Estruturados

Dados Não Estruturados

Para saber mais...

Você sabia que...

Atualmente, as organizações estão cada vez mais gerando e armazenando

Vídeo: a importância do Big Data no mercado

Acesse o link:https://www.youtube.com/watch?v=VYFL5EjHjGk assista o vídeo e veja o

Para saber mais sobre Big Data

Acesse o link: https://www.sas.com/pt_br/insights/big-data/what-is-big-data.htmle leia o

Se você respondeu dado, então parabéns! Você assimilou os conceitos deste

Figura 2 – Processo de transformação de dados em informação

Se você respondeu que é uma informação, então parabéns! Você assimilou os

O Ciclo de Vida da Informação

Fonte: adaptado de SÊMOLA (2014).

Você sabia que

Abordei o tema acima, pois os colaboradores de uma organização estão

A Importância da informação no contexto das organizações

7 Ativos de informação ou ativos informacionais compreendem os SI, SIBC e todos os

Esse modelo de ambiente organizacional proporciona uma visão das relações

 Processos Empresariais (e gerenciais)

As informações circulantes entre os processos de negócios são provenientes

 Indivíduos e papéis nas organizações

Tipologia da informação nas organizações

As empresas, independentemente de seu segmento de mercado, de seu “core

Tipo de Informação Significado

É uma informação crítica (sensível) para os negócios da

Os primeiros SIBC comerciais surgidos na década de 60-70 apresentavam

Quadro 2 – Classificação da informação quanto a sua granularidade

Tipo de Informação Significado

Compreendem todas as informações contidas em um único

Compreendem todas as informações organizacionais, e seu

Além da classificação quanto ao seu conteúdo e sua granularidade, outra

Empresários, presidentes de grandes organizações, gerentes, enfim aqueles

Quadro 3: Principais características da informação relevante

Uma informação que tem como característica ser precisa é aquela

Uma informação é considerada completa quando ela contempla

É importante ressaltar que uma informação pode apresentar uma ou mais

Inteligência artificial vai mudar 100% dos empregos na próxima década,

(*) Patrícia Basilio – Jornalista de Negócios e Inovação da Editora Globo

As seguintes características são observadas nessa informação:

Para você compreender a importância da informação observe a Figura 6, que

Figura 6 – Processo de transformação de informação em conhecimento

Processo: É um conjunto de tarefas logicamente relacionadas que, baseando-se

Conhecimento anterior: Conhecimento previamente acumulado e necessário para

Atualmente, nas empresas, uma nova estrutura hierárquica está sendo

A geração do Conhecimento segundo a Ciência da Informação

Figura 7 – Equação de geração do Conhecimento

Fonte: adaptado de Le Coadic, 2004.