Escolar Documentos
Profissional Documentos
Cultura Documentos
Uma definição clássica para sistemas pode ser o conjunto estruturado ou ordenado de partes ou
elementos que se mantêm em interação, ou seja, em ação recíproca, na busca da consecução de um
ou de vários objetivos. Assim, um sistema se caracteriza, sobretudo, pela influência que cada
componente exerce nos demais e pela união de todos para gerar resultados que levam ao objetivo
esperado.
De maneira mais sucinta, podemos definir sistema como sendo o conjunto de elementos
interdependentes, ou um todo organizado, ou partes que interagem formando um todo unitário e
complexo.
Também pode-se definir sistema como um conjunto de elementos que interagem para realizar
objetivos. Os sistemas têm entradas, mecanismos de processamento, saídas e realimentação. Por
exemplo, considere um lava-rápido automático de carros. As entradas tangíveis para o processo são
um carro sujo, água e vários produtos de limpeza. Tempo, energia, habilidade e conhecimento
também servem como entradas do sistema porque são necessários para operá‐lo. A habilidade é a
capacidade de operar com sucesso o pulverizador de líquido, a escova de fazer espuma e os
dispositivos de secagem pelo ar. O conhecimento é usado para definir as etapas na operação de
lavagem de carro e a ordem em que essas etapas são executadas.
SISTEMAS DE INFORMAÇÃO
Processo
O processo é um conjunto de tarefas organizadas de forma lógica, geralmente sequencial, para obter
um resultado definido.
Quando uma empresa e suas atividades são examinadas, pode-se determinar facilmente sua
conceituação como um sistema, pois seus elementos interagem. Define-se uma empresa como um
sistema aberto, pois ela sofre interação dos seus subsistemas (departamentos) e do ambiente externo
(mercado em que atua).
A empresa está imersa em um ambiente extremamente dinâmico e sofre pressões constantes, sem
falar de seu próprio dinamismo interno. Dessa maneira, o sistema organizacional precisa ter agilidade
de resposta para poder sobreviver no mercado em que se encontra. Genericamente, a empresa pode
ser retratada como mostra a figura seguinte:
A interação entre os vários subsistemas se define como todas as entradas e saídas de material,
energia e informações, podendo, nesse caso, definir o fluxo do processo interno da empresa e, assim,
controlar melhor todo o seu funcionamento.
O sistema de informação, sendo um subsistema da empresa, pode ser definido como todo e qualquer
sistema que apresente dados ou informações de entrada que tenham por fim gerar informações de
saída para suprir determinadas necessidades.
A figura seguinte apresenta um interessante gráfico de representação do sistema da empresa ou
organização, que mostra, inclusive, a sua interação com o meio em que atua.
Dados
O dado consiste em um fato bruto (nome de um funcionário, número de matricula de um aluno, código
de um produto etc.) ou suas representações (imagens, sons, números etc.) que podem ou não ser
úteis ou pertinentes para um processo em particular. Diversos tipos de dados podem ser utilizados
para representar esses fatos. A seguir, algumas definições de dados nas diversas pesquisas que
fizemos sobre este tema:
Fluxo de dados brutos que representam eventos ocorridos nas organizações ou em ambientes
físicos antes de eles terem sido organizados em um formato que as pessoas possam entender
e utilizar.
Dados são observações dos estados do mundo.
Dado é um fato ou material bruto na produção da informação.
Pode-se entender o dado como um elemento da informação (um conjunto de letras ou dígitos)
que, tomado isoladamente, não transmite nenhum conhecimento, ou seja, não contém um
significado intrínseco.
Os dados se compõem de símbolos e experiências-estímulos que não são relevantes para o
comportamento em um determinado momento.
Dado pode ser considerado uma informação em potencial.
Os dados, como matéria-prima para a informação, definem-se como grupos de símbolos não
aleatórios que representam quantidades, ações, objetos etc.
Dados são materiais brutos sem ação que precisam ser manipulados e colocados em um
contexto compreensivo.
Informação
A informação é uma coleção de fatos organizados de forma a conferir um valor adicional aos fatos em
si. São dados concatenados, que passaram por um processo de transformação, cuja forma e
conteúdo são apropriados para um uso específico. Também podemos encontrar diversas definições
de informação na literatura:
Informações são dados que foram moldados em um formato que possui um significado e
utilidade para o homem.
Informações são dados dotados de pertinência e propósito.
A informação é um dado que tem um significado em um contexto.
Informação é um dado processado de uma forma significativa para o usuário e que tem valor
real ou percebido para decisões correntes e posteriores.
Informação é a agregação ou processamento dos dados que proveem conhecimento ou
inteligência.
A informação (na ciência do comportamento) é um signo ou conjunto de signos que
impulsionam uma ação; distingue-se dos dados porque estes não são estímulos de ação, mas
simplesmente cadeias de caracteres ou padrões sem interpretação.
Conhecimento
A informação possui uma série de características que determinam seu valor para a organização ou
processo em análise. Podemos identificar as principais características da informação:
Precisa – sem erros; em alguns casos, informações incorretas são geradas porque dados
incorretos são lançados como entrada no processo de transformação (entra lixo, sai lixo).
Completa – contém todos os fatos relevantes no processo em análise.
Econômica – deve ser relativamente econômica para ser gerada, pois os tomadores de
decisão deverão balancear o valor da informação com o custo para ser obtida.
Flexível – deve estar armazenada de forma a ser utilizada de formas diferentes e para apoiar
processos diferentes.
Confiável – é dependente da confiabilidade dos dados de origem e dos métodos de coleta de
dados.
Relevante – é importante para os tomadores de decisão escolherem sobre um determinado
processo ou decisão.
Simples – deve ser simples; normalmente informações detalhadas e complexas não são úteis
aos tomadores de decisão, bem como devem estar filtradas em quantidades compatíveis com
as necessidades e as capacidades de processamento do tomador de decisão.
Verificável – deve permitir uma verificação por parte do tomador de decisão, quando
necessário.
Acessível – deve ser facilmente acessível por usuários autorizados, no formato adequado e no
momento certo.
Segura – segurança de acesso somente por pessoas autorizadas.
VALOR DA INFORMAÇÃO
O valor da informação está diretamente ligado à maneira como ela ajuda os tomadores de decisões a
alcançar os objetivos da organização. As informações valiosas podem auxiliar as pessoas em suas
organizações a realizar as tarefas de forma mais eficiente e eficaz. Lembramos que o valor é uma das
classificações da informação valiosa, pois deverá ser relativamente econômica para ser gerada, uma
vez que os tomadores de decisão deverão balancear o valor da informação com o custo para ser
obtida.
O desempenho do sistema pode ser medido de várias maneiras. A eficiência é uma medida do que é
produzido dividido pelo que é consumido. A eficácia é medida da extensão na qual o sistema atinge
suas metas e pode ser calculada dividindo‐se as metas efetivamente alcançadas pelo total de metas
estabelecidas.
Os resultados ou as informações do sistema são utilizadas para realizar mudanças nas entradas ou
atividades de processamento. Além dessa abordagem reativa, um sistema de computador pode ser
também proativo, prevendo situações para evitar problemas, solucionando-os antes que estes
aconteçam.
ORGANIZAÇÃO
INOVAÇÃO
As organizações estão continuamente buscando melhorias em suas operações, procurando por novas
e inovadoras ideias. Serviços e produtos de ponta podem criar novos processos e fluxos de receita.
Em alguns casos de ideias, a inovação pode ajudar as empresas a explorar novos mercados e
abordagens de negócios e a se manterem ativas no mercado.
A inovação pode alterar significativamente produtos, ações e valores da organização, que dependem
do reconhecimento e apoio da gerência às oportunidades de mudança, pois é um processo coletivo e
complexo: depende de habilidades gerenciais e também da capacidade humana disponível e
normalmente não utilizada no cotidiano das empresas.
Conduzir a inovação é algo mais complexo do que implícito na visão simplista e sequencial do
planejamento; implementar ideias novas depende do preparo inicial em elaborar projeto e de
despertar criatividade e motivar as pessoas quanto à habilidade de enfrentar um processo incerto,
descontínuo e conflitivo.
CULTURA ORGANIZACIONAL
Cultura é o conjunto das principais concepções e pressupostos compartilhados, por exemplo, por um
grupo étnico ou um país. A cultura organizacional são pressupostos e suposições importantes para
um negócio, corporação ou organização.
A cultura organizacional das empresas é que acaba sendo fator determinante para a implementação
de processos de aquisição de conhecimento, além de influenciar na escolha do tipo de tecnologia a
ser utilizada. Fazem parte desse cenário a análise dos processos de mudança nas empresas, os
diversos estágios de desenvolvimento em que cada uma se encontra e o papel da comunicação e das
características comuns a sistemas sociais, que acabam tendo importância fundamental no aspecto da
cultura das empresas e irão influenciar as ações que serão tomadas por parte de seus integrantes.
MUDANÇA ORGANIZACIONAL
É a maneira pela qual organizações – com fim lucrativo ou não – planejam, implantam e lidam com a
mudança. Pode ser causada por fatores internos – como as iniciadas por funcionários de todos os
níveis – ou por fatores externos – como atividades realizadas pelos concorrentes, acionistas e leis,
regulamentações da comunidade, eventos naturais e condições econômicas gerais. A mudança
organizacional também ocorre na junção de organizações. A integração de seus sistemas de
informação pode ser fundamental para o sucesso.
REENGENHARIA
MELHORIA CONTÍNUA
Essa mudança constante aumenta a satisfação e a fidelidade dos clientes e assegura rentabilidade ao
longo prazo. Os sistemas de informação podem oferecer informações e agregar conhecimento sobre
as fragilidades e o processo a serem melhorados com mais precisão.
TERCEIRIZAÇÃO
Um dos fatores que influenciam o uso dos sistemas de informação nas empresas é a sobrevivência
no mercado extremamente dinâmico e altamente competitivo. A criação de novas frentes de
empregos diretos e indiretos – como a terceirização – para manutenção, desenvolvimento e
supervisão de sistemas e a busca incansável pela qualidade do produto e satisfação do cliente podem
ser uma opção viável.
FORÇAS COMPETITIVAS
Uma série de fatores pode levar à obtenção de vantagem competitiva. Michael Porter, proeminente
teórico da administração, propôs um modelo de forças competitivas, hoje amplamente aceito, também
chamado modelo de cinco forças. Os cinco fatores principais incluem: 1) rivalidade entre os
concorrentes existentes; 2) ameaça de novos concorrentes; 3) ameaça de produtos e serviços
substitutos; 4) poder de barganha dos compradores; e 5) poder de barganha dos fornecedores.
Quanto mais essas forças se combinarem em alguma situação, mais provável que as empresas
busquem vantagens competitivas, e o mais dramático dos resultados de tais vantagens acontecerá.
Rivalidade entre os concorrentes existentes em geral e indústrias extremamente competitivas
caracterizam‐se por altos custos fixos de entrada e saída de determinada atividade, baixos graus de
diferenciação de produto e muitos concorrentes. Para obter vantagem sobre os concorrentes, as
empresas analisam constantemente o modo como utilizam seus recursos e ativos. Essa visão
baseada em recursos é uma abordagem para adquirir e controlar os ativos ou recursos que podem
ajudar a alcançar vantagem competitiva.
Nessa visão, os sistemas de informação, muito bem estruturados e gerando conhecimento para
decisões importante e proativas, podem ser um forte aliado para tornar a empresa competitiva e
superar essas forças que, de certa forma, podem ameaçar os negócios da organização.
Medida de valor que investiga os lucros e os benefícios adicionais gerados como porcentagem do
investimento em tecnologia de SI, os cálculos de ROI podem ser complexos, incluindo o retorno sobre
investimentos ao longo de vários anos e o impacto do valor do dinheiro no tempo.
VANTAGENS COMPETITIVAS
HARDWARE
O termo hardware não se refere apenas aos computadores pessoais, mas também aos seus
periféricos, acessórios e equipamentos embarcados em produtos que necessitam de processamento
computacional, como impressoras, monitores, teclados, mouses, sensores, câmeras (webcam),
modems, roteadores etc.
Computadores analógicos versus digitais
Os computadores analógicos fazem analogia entre quantidades (por exemplo: pesos, pressões
hidráulicas etc.). É uma categoria de computadores que se utiliza de eventos elétricos, mecânicos ou
hidráulicos para resolver problemas do homem. Portanto, representam o comportamento de um
sistema real utilizando grandezas físicas.
O computador digital é uma máquina projetada para armazenar e manipular informações
representadas apenas por algarismos ou dígitos, que só podem assumir dois valores distintos, 0 e 1,
razão pela qual é denominado de computador digital.
A arquitetura de CPU mais conhecida é a criada por John von Neumann, uma arquitetura de
computador que se caracteriza pela possibilidade de uma máquina digital armazenar seus programas
no mesmo espaço de memória que os dados, podendo assim manipular tais programas. Essa
arquitetura é um projeto modelo de um computador digital de programa armazenado, que utiliza uma
unidade de processamento (CPU) e uma de armazenamento ("memória") para comportar,
respectivamente, instruções e dados. A máquina proposta por Von Neumann reúne os seguintes
componentes:
1 memória (principal);
1 unidade aritmética e lógica (ULA);
1 unidade central de processamento (CPU), composta por diversos registradores;
1 unidade de controle (UC), cuja função é a mesma da tabela de controle da máquina de
Turing universal, que é buscar um programa na memória, instrução por instrução, e executá-lo
sobre os dados de entrada.
Todos os elementos dessa arquitetura são alinhados à estrutura hardware do CPU, assim o sistema
pode realizar todas as suas atividades sem apresentar erros no desempenho.
Memória do computador
Basicamente são dois tipos de memórias que existem: voláteis e não voláteis. As memórias voláteis
perdem seus dados com ausência de energia, como a memória cache, registradora e memória de
acesso aleatória (RAM). As memórias flash, disco rígido (HD) e sólidas (SSD) são memórias não
voláteis, isto é, não perdem seus dados na ausência de energia.
Todos os dados armazenados em um computador são representados por bits. Os dados podem ser
números, caracteres, quantias monetárias, fotos, gravações etc. Todos são simplesmente uma
sequência de bits. Os bits são reunidos em grupos de 8 bits chamados bytes. No caso de dados
representados por caracteres, como as letras do nome de uma pessoa, um caractere equivale a um
byte.
Desse modo, quando se lê uma especificação dizendo que um dispositivo de computação tem 100
milhões de bytes de memória, compreende-se que o dispositivo tem capacidade para armazenar até
100 milhões de caracteres.
Entrada – nos permitem incluir dados, programação, informações, como o teclado, mouse etc.
Saída – externam o resultado ou status do processamento dos dados e informações, como
monitor, impressora etc.
Híbridos – os que simultaneamente são de entrada e saída, ou seja, permitem entrada de
dados e recebem os resultados após algum processamento, como monitor touchscreen e
impressora scanner (multifuncional).
SOFTWARE
Software de aplicativos
Conhecidos como sistemas de automação de escritório, são tecnologia de informação que tem como
objetivo principal aumentar a produtividade dos trabalhadores que manipulam informações de
escritórios. Nesse caso, pacotes de aplicativos de escritórios (ou suíte de aplicativos, como o Office,
da Microsoft, o StarOffice, da Sun Microsystem, o Corel Suite, da Corel, e o OpenOffice, da
OpenOffice.org) são utilizados pelos trabalhadores de informação, responsáveis pelo processamento
das informações, para organizá-las em um formato necessário à realização do seu trabalho. Outros
programas considerados dessa família são:
Não é totalmente desprovido de restrições. Muitos dos softwares populares gratuitos atualmente em
uso são protegidos pela GNU General Public License (GPL). A GPL concede ao usuário o direito de:
Linguagem de programação
Licenças de software
Licença de software é o documento que define os limites de uso que um usuário pode ter em relação
a um produto de terceiros. A origem do termo remonta ao uso de imagem e do som como
compreendido pelo Direito e pode restringir a cópia, a distribuição e a adaptação do produto. Existem
várias categorias de licenças de software, desde as menos restritivas (software livre, software de
código aberto, copyleft etc.) até as proprietárias.
BANCO DE DADOS
PROCEDIMENTOS
PESSOAS
TELECOMUNICAÇÃO
Refere‐se à transmissão eletrônica de sinais para comunicações através de meios como telefone,
rádio, televisão e equipamentos eletrônicos. Reduz a quantidade de tempo necessária para transmitir
informações que possam orientar e concluir ações de negócios. Muda não apenas o modo como as
organizações operam, mas a própria natureza do comércio.
Uma característica importante das telecomunicações é a velocidade com que as informações são
transmitidas, medida em bits por segundo (bps). As velocidades mais comuns estão na escala de
milhares de bits por segundo (Kbps) até milhões de bits por segundo (Mbps), chegando a bilhões de
bits por segundo (Gbps).
Tipos de rede
Dependendo da distância física entre os nós em uma rede e a comunicação e os serviços que ela
oferece, as redes podem ser classificadas como:
Rede de área pessoal (PAN – personal area network), usada para que dispositivos se
comuniquem dentro de uma distância bastante limitada. Um exemplo disso são as
redes bluetooth e os smarts views de celulares e de TVs smarts.
Rede de área metropolitana (MAN – metropolitan area network), que conecta diversas redes
locais dentro de algumas dezenas de quilômetros. Por exemplo: uma empresa possui dois
escritórios em uma mesma cidade e deseja que os computadores permaneçam interligados.
Rede de área expandida (WAN – wide area network), que vai um pouco além da MAN e
consegue abranger uma área maior, como um país ou até mesmo um continente.
Rede de área local (LAN – local area network), que interliga computadores presentes dentro de
um mesmo espaço físico. Isso pode acontecer dentro de uma empresa, de uma escola ou
dentro da sua própria casa, sendo possível a troca de informações e recursos entre os
dispositivos participantes.
As redes podem utilizar diferentes meios de transmissão física de dados. Na tabela a seguir,
apresentam-se os principais tipos com suas vantagens e desvantagens.
Tipo de
Descrição Vantagens Desvantagens
meio
Limitações na
Cabo de Pares trançados de fios Utilizado para serviço
velocidade de
par de cobre, blindados ou telefônico, amplamente
transmissão e na
trançado não. disponível.
distância.
O diâmetro do cabo é
Muitos fios extremamente muito menor do que o
Elevado custo,
Cabo de finos de vidro amarrados cabo coaxial, menos
tanto para aquisição
fibra dentro de uma capa; distorção no sinal,
como para
óptica utiliza feixes de luz para capacidade de alta
instalação.
transmitir sinais. velocidade de
transmissão.
Neste tipo de transmissão, são utilizadas várias características físicas que as ondas de rádio podem
oferecer. São fáceis de serem geradas e percorrem longas distâncias. É útil quando se quer construir
uma rede em regiões onde esticar cabos é complicado, como em uma cidade cheia de prédios, dentro
de um prédio ou em regiões montanhosas. A desvantagem é ser necessária uma visada perfeita (sem
obstáculos) para uma boa qualidade de tráfego.
Modelos de redes
Modelos de rede são os formatos de estrutura, física e lógica, de redes de computadores. Atualmente
existem três bases fundamentais para modelos de rede das quais resultam muitos modelos variantes.
Esses modelos-base são: rede centralizada, rede descentralizada e rede distribuída. Cada um desses
modelos-base representa, na prática, uma arquitetura diferente, e a opção pelo uso de um ou de outro
está diretamente ligada ao uso que se quer fazer de determinado conjunto de máquinas.
Centralizado: o foco, neste modelo, é a centralização das tarefas e dos serviços, daí o nome
de rede centralizada. Seu uso é indicado para as redes que necessitam de gerenciamento
central de tarefas e serviços, bem como para uma rede de computadores que necessite de
controle de tráfego e de uso do que transita pela rede. Exemplos de redes centralizadas: redes
bancárias, redes de automação comercial, redes de escolas, universidade, telecentros etc.
Descentralizado: o foco, neste modelo, é a descentralização e a independência das tarefas e
dos serviços, daí o nome de rede descentralizada. Ao contrário da rede centralizada, neste
modelo, não há pleno e central controle sobre tarefas e serviços, e o acompanhamento de
tráfego e de uso do que transita pela rede, embora possível, se torna muito mais complexo e
limitado no gerenciamento. Exemplos: redes com múltiplos sistemas operacionais, redes
domésticas, a internet.
Distribuído: uma rede distribuída assemelha-se a uma malha ou a uma rede de pesca, na qual
cada nó é independente do outro, mas está diretamente ligado ao outro, completando assim a
trama. É indicada para redes de computadores que devem trabalhar em conjunto, somando
seu processamento, mas, ao mesmo tempo, mantendo sua independência no caso de alguma
das máquinas se tornar indisponível. Consiste em adicionar o poder computacional de diversos
computadores interligados para processar colaborativamente determinada tarefa de forma
coerente e transparente, ou seja, como se apenas um único e centralizado computador
estivesse executando a tarefa. A união desses diversos computadores com o objetivo de
compartilhar a execução de tarefas e o software que faz esse gerenciamento leva o nome
de sistema distribuído. Exemplos de rede distribuída: clusters para quebra de algoritmos
numéricos complexos etc.
Modem
Modem é junção das palavras: modulador e demodulador. Ele é um dispositivo eletrônico que modula
um sinal digital em uma onda analógica, pronta a ser transmitida pela linha telefônica, e que demodula
o sinal analógico e o reconverte para o formato digital original. Os modems ADSL diferem dos
modems para acesso discado porque não precisam converter o sinal de digital para analógico e de
analógico para digital porque o sinal é sempre digital (ADSL – asymmetric digital subscriber line).
Roteador
Servidor de rede
Um servidor de arquivo geral é aquele que pode aceitar transações independentes do sistema
operacional do cliente. Nesse caso, existe um sistema de arquivo padrão da rede, utilizado pelo
servidor de arquivos, no qual os vários arquivos das demais estações da rede devem ser convertidos
(pelos protocolos de rede) para comunicação com o servidor.
Protocolo de rede
Conjunto de regras, algoritmos, mensagens e outros mecanismos que permitem que software e
hardware conectados em rede se comuniquem de forma eficaz, independente da tecnologia e
plataforma aplicada.
Protocolo TCP/IP
Esse grupo é dividido em quatro camadas, conhecidas como pilha de protocolo: aplicação, transporte,
rede e interface. Cada uma delas é responsável pela execução de tarefas distintas. Essa divisão em
camadas é uma forma de garantir a integridade dos dados que trafegam pela rede.
Identificação IP
Até pouco tempo, o protocolo que distribuía os endereços IP era apenas o IPv4. Dentro desse
protocolo, há uma quantidade de endereços IP que não é mais suficiente para atender a grande
quantidade de dispositivos novos sendo usados. Então, foi desenvolvido um novo protocolo, o IPv6,
composto por cerca de 340 undecilhões de endereços IP disponíveis.
Semana 3
Classificação dos sistemas de informação
Sistema empresarial é o sistema central de uma organização que garante que as informações
possam ser compartilhadas por todas as áreas funcionais da empresa e por todos os níveis
organizacionais para apoiar a diretoria, gerência, supervisores e operadores na execução de suas
atividades e no gerenciamento de um negócio.
Para cada nível organizacional, existe um tipo específico de sistema de informação, que podemos
identificar: no nível operacional, temos os sistemas de processamento de transações (SPT); em se
tratando de nível tático, temos os sistemas de informação gerencial (SIG) e os sistemas de apoio à
decisão (SAD); no topo dessa estrutura, temos o nível estratégico que está amparado por sistemas de
informação executiva (SIE).
Executam e registram as transações rotineiras que a organização realiza como parte de seus
processos de negócio. Essas rotinas são realizadas pelo nível operacional da organização, razão pela
qual esses sistemas também são denominados sistemas operativos ou transacionais.
Sistemas de informação gerencial (SIG)
É importante registrar que os relatórios gerenciais são um importante instrumento de gestão desses
tipos de sistema: são os documentos que consolidam, de forma estruturada, as informações para a
tomada de decisões. Têm a finalidade de fornecer informações precisas e pontuais, capazes de
auxiliar na melhor tomada de decisão, conforme objetivos e estratégias da organização.
A estrutura dos relatórios gerenciais pode ser diversificada de acordo com a atividade desenvolvida
pela organização e com as informações e tópicos que lhes são relevantes para o processo decisório.
Auxiliam os gerentes de uma organização a tomar decisões com base em dados obtidos dos SIG, dos
SPT e de fontes externas. Além disso, esses sistemas disponibilizam ferramentas que permitem ao
usuário realizar análises e simulações como forma de comparar o impacto de diferentes decisões.
Incluem, em sua estrutura, ferramentas que auxiliam na tomada de decisão, recursos de dados, tais
como bancos de dados, o hardware de um sistema de recursos, software de apoio à decisão,
sistemas especialistas e de informação executiva, gestão de pessoas, gestão de projetos e todos os
demais processos integrados permitindo que a empresa funcione eficientemente. Devem ser sistemas
que disponibilizam a informação certa, para a pessoa certa, no lugar certo, na hora certa, da forma
correta e com o custo certo.
Escolher um fornecedor de sistema de gestão empresarial não é uma tarefa simples. É necessário
considerar diversos fatores, como investimento total, suporte, segmento de atuação, tecnologia
utilizada, potencial de integração, língua disponível, entre outros critérios. Acaba se tornando um
exercício complexo e que consumirá diversas horas de análise e reuniões.
Embora o mercado brasileiro de sistemas de gestão empresarial (ERP) seja o segundo que mais
cresce globalmente, atrás apenas da China, poucos fornecedores detêm uma fatia grande do
mercado nacional. Entretanto, há diversos fornecedores disponíveis oferecendo soluções para as
diferentes áreas empresariais. A seguir, alguns desses fornecedores que oferecem soluções para a
gestão empresarial no Brasil ao redor do mundo: SAP; Microsiga; Retail Pro; Linx; Totvs.
Geralmente um sistema de informação de gestão traz como resultados uma série de benefícios que
tornam a empresa competitiva perante seus concorrentes. Podem-se citar os seguintes benefícios:
Infelizmente nem sempre a implantação desses sistemas é um sucesso total. Por falta de
planejamento adequado, muitos falham e comprometem parte do investimento, senão todo ele.
Algumas das causas desse insucesso são:
Portanto, é fundamental que se tomem alguns cuidados, principalmente com os fatores críticos de
sucesso, ou seja, aqueles fatores que são essenciais e que precisam de muita atenção no momento
do planejamento. São eles:
Se a implantação for feita da maneira correta, atingindo-se o sucesso, são inúmeras as vantagens da
implantação de um sistema de gestão (ERP), além da própria finalidade desse tipo de sistema,
principalmente se for um sistema de pacote (isto é, adquirido de empresas especializadas no
segmento ERP):
Embora o funcionamento de um sistema de informação seja mais detalhado nas próximas semanas, é
importante apresentar as principais etapas de um sistema de gestão nesse momento. Seguem os
passos do ciclo de vida de sistemas ERP:
Primeiramente é feita a seleção do pacote após diversas análises das opções existentes no
mercado de sistemas de gestão ERP.
Em seguida, faz-se a implementação dos módulos escolhidos, como finanças, contabilidade,
marketing, logística etc. Nessa etapa, faz-se a parametrização (escolhas das variáveis e
atribuição de valores) dos módulos, para que estes se adaptem à realidade e ao contexto das
empresas. Ainda nessa etapa também é feita a customização ou adaptação dos módulos,
alinhando aos processos e estratégia da organização.
Após a validação das etapas anteriores, a aplicação é colocada em produção para que se
possa obter os resultados iniciais. Esse é um ciclo iterativo e deve se repetir quantas vezes
forem necessárias para se chegar aos melhores resultados. Caso surjam novas demandas ou
necessidades em função de mudanças de requisitos, processos ou até mesmo se encontrem
falhas em algumas das etapas, deve se retornar ao início do processo de implantação para se
efetuar novas implementações ou ajustes.
Figura 2 –
Passos do ciclo de vida de um sistema ERP.
Permite que as empresas calculem a quantidade de materiais de determinado tipo que serão
necessários em cada momento. A essência do MRP é obter o material correto no lugar certo, no
momento exato, utilizando para isso ferramentas de planejamento de prioridades e programação de
produção.
É definido como um plano global que envolve planejamento e monitoramento de todos os recursos de
uma empresa de produção, determinando como esses recursos serão gerenciados.
Com essa ferramenta, tomam-se decisões relativas à estratégia da empresa, como o grau de
verticalização ou horizontalização desejado, que componentes serão comprados prontos e quais
serão fabricados internamente, entre outras coisas. O objetivo final é determinar:
Volume de vendas;
Custo das vendas;
Despesas operacionais;
Margem/lucro;
Investimentos;
Retorno sobre investimentos.
Uma vez feitos os ajustes no plano gerado pelo MRP, as ordens de fabricação e de compra vão
sendo liberadas para que os componentes sejam fabricados ou comprados. O sistema auxilia nesse
processo, indicando ordens que devem ser liberadas para que a entrega do produto acabado não
atrase. Para que o sistema funcione, é essencial que exista apontamento de produção para cada
etapa e também para cada movimentação de estoque.
É um conceito que consiste em gerenciar os fluxos de bens, serviços, finanças, informações, de forma
estratégica entre empresas e consumidores finais, de forma a alcançar vantagens competitivas.
Caracteriza-se pela interação de diferentes processos e atividades que visam a criação de valor dos
produtos e serviços para o cliente final, assim planejando e controlando o fluxo de transporte de
mercadorias, informações e recursos.
Solução que auxilia nas rotinas de estocagem e expedição de uma forma estratégica. Suporta as
principais operações de um armazém de produtos. O objetivo é controlar os processos de
recebimento, expedição, inventário, faturamento, expedição e as movimentações internas como
reabastecimento de pickings e bloqueio de produtos. O WMS auxilia a empresa a controlar os
estoques com eficiência, tendo as informações necessárias para o planejamento, o controle de
armazenagem e a medição dos resultados da área.
Datawarehouse (DW)
OLAP (on-line analytical processing) é a capacidade para manipular e analisar um grande volume de
dados sob múltiplas perspectivas. Fornece, para organizações, um método de acessar, visualizar e
analisar os dados corporativos com alta flexibilidade e performance, ou seja, favorece a velocidade
com que executivos obtêm informações e tomam decisões. O OLAP apresenta informações para
usuários por intermédio de um modelo de dados natural e intuitivo; por meio de um estilo simples de
navegação e pesquisa, usuários finais podem rapidamente analisar inúmeros cenários, gerar
relatórios sob demanda e descobrir tendências e fatos relevantes, independentemente de tamanho,
complexidade e fonte dos dados corporativos. Essa ferramenta é frequentemente utilizada para
integrar e disponibilizar informações gerenciais contidas em bases de dados operacionais, como os
encontrados nos sistemas ERP e CRM, sistemas contábeis e datawarehouse. Essas características
tornaram-no uma tecnologia essencial em diversos tipos de aplicações de suporte à decisão e aos
sistemas para executivos.
É uma arquitetura que combina os processos de negócio e as tecnologias que visam entender os
clientes com relação a quem são, o que fazem e do que gostam. É um movimento corporativo para
que a organização possa conhecer o perfil de seu cliente e, com base nesses dados, desenvolver um
trabalho dirigido de fidelidade.
PROJETOS
Pode ser definido como um esforço para se atingir um objetivo específico por meio de um conjunto
único de tarefas inter-relacionadas e da utilização eficaz dos recursos. É um empreendimento finito,
que tem objetivo claramente definido em função de um problema, oportunidade ou interesse de uma
pessoa ou organização.
A função do gerente de projetos, que pode ser qualquer profissional qualificado e habilitado, é agir
como agente de integração entre os processos e as pessoas envolvidas em determinado projeto,
atuando na definição de alocação de recursos e esforços e na gestão de conflitos, visando sempre a
excelência do projeto em que está alocado.
Integração;
Escopo;
Custos;
Qualidade;
Aquisições;
Recursos;
Comunicações;
Risco;
Cronograma;
Partes interessadas.
Como saída de projeto, temos a arquitetura do sistema pronta ou parcialmente pronta, dependendo
da fase, a especificação lógica e física do banco de dados, de interface para validação e dos
componentes integrados e em produção (já gerando informação).
Gerar uma visão daquilo que se vai construir é essencial para o sucesso do projeto de sistema de
informação. Utilizar uma linguagem que forneça meios para auxiliar no levantamento dos requisitos
que irão constituir um sistema, além de recursos para a modelagem de estruturas que farão parte do
projeto, é uma alternativa indispensável para atingir os objetivos de forma eficaz.
O conhecimento do ambiente organizacional é um elemento importante para a compreensão dos
problemas e das decisões organizacionais. É a partir dessa visão sistêmica que se podem entender e
estudar o funcionamento das empresas.
Cada vez mais, a aplicação de novas tecnologias, um recurso estratégico, precisa ser
cuidadosamente planejada, organizada e controlada pelas empresas. O planejamento tecnológico é
uma das atividades mais importantes para a criação, sustentação e maximização da vantagem
competitiva.
Orientação a objeto é um conceito que está relacionado com a ideia de classificar, organizar e abstrair
coisas. Significa identificar grupos e organizar o mundo real, através de sua visão, como uma coleção
de objetos que incorporam estrutura de dados e um conjunto de operações e processos que
manipulam esses dados. É uma forma de desenvolvimento de sistemas de informação que trata
atividades ou processos organizacionais como um conjunto de componentes que interagem entre si
para resolver um problema, por isso chama-se orientação a objeto.
UML é um acrônimo para a expressão unified modeling language. Pela definição de seu nome, vemos
que a UML é uma linguagem que define uma série de artefatos que nos ajudam na tarefa de modelar
e documentar os sistemas orientados a objetos que desenvolvemos. Ela possuiu diversos tipos de
diagramas (no momento 14), divididos em duas grandes categorias: estruturais (7 diagramas) e
comportamentais (7 diagramas). Sete tipos de diagramas representam informações estruturais, e os
outros sete representam tipos gerais de comportamento, incluindo quatro em uma subcategoria que
representam diferentes aspectos de interação.
A maioria dos problemas encontrados em sistemas orientados a objetos tem sua origem na
construção do modelo, no desenho ou projeto do sistema. Muitas vezes as empresas e profissionais
não dão muita ênfase a essa fase do projeto, e acabam cometendo diversos erros de análise e
modelagem. Isso quando há modelagem, pois, na maioria das vezes, o projeto começa já na fase de
codificação, baseado num pequeno e frágil levantamento de requisitos iniciais.
Esses diagramas propostos documentam o que o sistema faz do ponto de vista do usuário. Ele
descreve as principais funcionalidades do sistema e a interação dessas funcionalidades com os
usuários do mesmo sistema. Nesses diagramas, não nos aprofundamos em detalhes técnicos que
dizem como o sistema faz. Esses artefatos gerados são comumente derivados das especificações de
requisitos.
Um exemplo desses diagramas – o mais comum entre eles e, geralmente, o primeiro a ser gerado em
função da sua aplicação no momento da validação – é o diagrama de caso de uso. Esse diagrama é
composto basicamente por quatro partes:
Cenário – sequência de eventos que acontecem quando um usuário interage com o sistema;
Ator – usuário do sistema, ou melhor, um tipo de usuário;
Use case – é uma tarefa ou uma funcionalidade realizada pelo ator (usuário);
Comunicação – é o que liga um ator com um caso de uso.
Vamos criar um cenário de exemplo para vermos a notação de um diagrama de caso de uso:
“Um cliente necessita efetuar algumas operações bancárias. Ele escolhe alguma agência na
rede bancária em que tem conta, entra e se dirige a um terminal de consulta e operações. O
usuário entra com seus dados, incluindo a senha, e o banco (sistema) lhe dispõe de algumas
operações que podem ser: efetuar saque, emitir extrato ou informar saldo”.
Com esse cenário simples podemos começar a criar nosso diagrama. Inicialmente vamos definir
nossos atores:
Cliente;
Banco.
Cliente
o Efetuar saque;
o Emitir extrato.
Banco
o Informar saldo.
Bom, agora já temos uma relação de atores e ações relacionadas a esses atores. Poderíamos criar
um documento textual (como foi feito anteriormente), para registrar nossos atores e funcionalidades.
Entretanto podemos melhorar nossa visão e expressar tudo o que definimos em um desenho simples
utilizando os padrões da UML para documentação de casos de uso.
Como podemos observar, esse diagrama composto por desenhos simples descreve, de maneira bem
objetiva, o que textualmente poderia ficar extenso. Nele vemos as funcionalidades do sistema e as
interações dos usuários com elas. Nesse caso de uso, cliente e banco interagem com todas ações.
O exemplo dado é de um diagrama estático, ou seja, não traz a funcionalidade com a narração ou
sequência do processo, mas apenas uma função encapsulada. Já na figura a seguir, temos outro
diagrama, só que dinâmico, em que podemos observar o processo como realmente ocorre. Esse
diagrama, que apresenta uma criação de conta, é chamado de diagrama de atividades.
Os projetos lógicos e físicos de um sistema de informação podem ser executados com a abordagem
tradicional de desenvolvimento de sistemas ou através do desenvolvimento de sistemas orientados a
objetos (OO). Ambas as abordagens usam uma variedade de modelos de projeto para documentar os
recursos do sistema e a compreensão e concordância da equipe de desenvolvimento. Atualmente,
muitas organizações utilizam o desenvolvimento orientado a objetos por causa do aumento de sua
flexibilidade.
Usando a abordagem orientada a objetos, pode‐se projetar objetos chaves e classes de objetos nos
sistemas. Esse processo inclui considerar o domínio do problema, o ambiente operacional e a
interface com o usuário como pontos fundamentais para se construir um sistema de informação que
retrate fielmente a realidade dos processos. O domínio do problema envolve as classes de objetos
relacionadas com a resolução de um problema ou na percepção de uma oportunidade ou expectativa.
MÉTODOS TRADICIONAIS
Mesmo alguns processos de desenvolvimento de software que, em essência, não são em cascata,
como o RUP (rational unified process), representado na figura 6, são adotados em grande parte dos
projetos, de uma forma que se assemelha muito ao modelo em cascata. Nesses projetos, o processo
é empregado de forma iterativa e incremental, mas ainda existe uma forte linearidade no
desenvolvimento, caracterizada por cascatas menores dentro de cada iteração.
Linearidade – fica evidente pela própria adoção de um modelo em cascata que, como já foi
explicado, é linear por definição.
Determinismo – um processo de desenvolvimento, previamente conhecido por gerar
determinados resultados com base nas especificações, gerará resultados semelhantes sempre
que suas regras forem rigidamente seguidas. O desenvolvimento tradicional, assim como a
indústria, persegue o determinismo por acreditar que esta é uma forma de reduzir erros e
perdas de tempo.
Especialização – o processo de desenvolvimento pode ser desmembrado em atividades
especializadas, que serão executadas de forma independente e depois terão seus resultados
integrados para formar o produto final. A especialização torna as tarefas mais simples e,
consequentemente, facilita o determinismo. No desenvolvimento de software tradicional, a
especialização aparece claramente na rígida divisão de papéis entre membros de uma equipe,
como analistas, projetistas, programadores, testadores e implantadores. Cada um deles realiza
tarefas bem diferentes e especializadas e terão seus resultados integrados para compor o
software finalizado.
Foco na execução – quando existe especialização suficiente para que as tarefas sejam simples
e determinísticas, não existe a necessidade, por parte de quem executa o trabalho, de pensar
sobre o que se está fazendo: basta fazer. Ou seja, basta que cada pessoa envolvida no
processo de desenvolvimento execute corretamente a tarefa de sua responsabilidade,
conforme estipulado numa metodologia que presumivelmente torna o processo determinístico,
para que a especificação seja transformada corretamente em software.
Crescimento exponencial do custo de alteração – no modelo de desenvolvimento tradicional,
em cascata, o custo de uma alteração cresce exponencialmente, à medida que o processo de
desenvolvimento avança. A aceitação dessa premissa tem como consequência natural uma
busca por processos determinísticos, já que estes prometem menos alterações e maior
previsibilidade.
MÉTODOS ÁGEIS
Embora cada envolvido tivesse suas próprias práticas e teorias preferidas, todos concordavam que,
em suas experiências prévias, os projetos de sucesso tinham em comum um pequeno conjunto de
princípios. Com base nisso, eles criaram o Manifesto para o desenvolvimento ágil de software,
frequentemente chamado apenas de Manifesto ágil. O termo desenvolvimento ágil identifica
metodologias de desenvolvimento que adotam os princípios do Manifesto ágil. Esses princípios são os
seguintes:
Indivíduos e interação entre eles mais que processos e ferramentas;
Software em funcionamento mais que documentação abrangente;
Colaboração com o cliente mais que negociação de contratos;
Respostas às mudanças mais que seguir um plano.
EXTREME PROGRAMMING (XP)
A XP incentiva o controle da qualidade como variável do projeto, pois o pequeno ganho de curto prazo
na produtividade, ao diminuir qualidade, não é compensado por perdas (ou até impedimentos) a
médio e longo prazo.
SCRUM
Scrum é uma metodologia ágil para gestão e planejamento de projetos de software. No scrum, os
projetos são divididos em ciclos chamados de sprints. O sprint representa um time box dentro do qual
um conjunto de atividades deve ser executado. Metodologias ágeis de desenvolvimento de software
são iterativas, ou seja, o trabalho é dividido em iterações, que são chamadas de sprints no caso
do scrum.
A cada dia de um sprint, a equipe faz uma breve reunião (normalmente de manhã), chamada daily
scrum. O objetivo é disseminar conhecimento sobre o que foi feito no dia anterior, identificar
impedimentos e priorizar o trabalho do dia que se inicia.
O TDD é também uma prática ágil de desenvolvimento (Links para um site externo)Links para um site
externo, que resulta em uma suíte automatizada de testes unitários e permite praticar um
desenvolvimento orientado a testes em que, antes de se desenvolver efetivamente, definem-se
expectativas do software, buscando atender a necessidade do usuário.
IMPLANTAÇÃO DE PACOTES
As razões para se optar por um pacote de software incluem a redução do trabalho de análise, projeto,
construção, instalação e manutenção do sistema. Além disso, a aquisição de um pacote pode reduzir
custo e tempo no desenvolvimento de aplicações de negócio comuns. Por fim, essa opção reduz a
necessidade de recursos internos de sistema de informação. Também nesse caso a seleção do
pacote deve estar pautada em uma lista de requisitos derivada dos problemas e das oportunidades
que se quer atingir com a implementação do novo sistema.
Esses requisitos abrangem funcionalidades que o pacote oferece, como manutenção de cadastros e
tabelas específicos, emissão de relatórios determinados e recursos de integração com sistemas já́
existentes. Além disso, o pacote deve ser analisado do ponto de vista de requisitos tecnológicos como
a plataforma de hardware, o sistema gerenciador de banco de dados e o suporte a tempos de
resposta e formatos de dados específicos. De forma semelhante ao caso da terceirização, é preciso
analisar as características oferecidas pelo fornecedor do pacote. Tais características podem incluir o
tipo de suporte oferecido e a modalidade de contrato de manutenção e atualização de versões.
Entretanto, assim como nas demais abordagens, a implementação através de pacotes de software
pode apresentar algumas desvantagens. O pacote pode não contemplar os requisitos da organização
ou não realizar os processos de negócio da forma com que a organização atua. Em geral, essas
situações fazem com que haja a necessidade de adequações do pacote e da própria organização.
Além disso, pode ser necessário o desenvolvimento de interfaces com os sistemas legados. Sistemas
legados são aqueles sistemas que já existem e permanecerão em funcionamento após a
implementação do novo pacote.
ETAPAS DA IMPLEMENTAÇÃO
Após a escolha do sistema ERP a ser implantado na empresa, dá-se início ao estudo do sistema,
análise das necessidades de adaptações e customizações, preparação da infraestrutura tecnológica e
início da implantação de módulos do ERP. Mesmo estando apenas em fase de homologação pelo
proprietário, o processo de instalação desses módulos gerou novos conhecimentos das
funcionalidades do sistema e de necessidades de adaptação. Uma das adaptações realizadas foi a
tradução de alguns termos que não receberam tradução mesmo com a instalação parcial e essencial
para o uso pleno do ERP, já que tanto o proprietário quanto seus funcionários não têm, na maioria
dos casos, conhecimento de inglês ou de termos técnicos existentes nesses pacotes. Após a
instalação dos módulos, realiza-se a importação dos dados já existentes. Caso a empresa não possua
partes de seus dados informatizados, não haverá a possibilidade de criação de rotinas programadas
para realizar a inserção desses dados no sistema.
Basicamente todo processo se resume em desenvolver o plano de implementação, adaptação dos
módulos, treinamento dos sistemas e dos usuários, conversão dos dados e operação dos módulos,
até a conversão total.
Cada módulo passa por um processo que envolve as várias atividades, resumido na figura a seguir:
CONCEITO DE QUALIDADE
QUALIDADE DE SOFTWARE
CUSTO DA QUALIDADE
São considerados custos da qualidade o valor total desprendido para alcançar a qualidade total do
software. O custo de qualidade inclui todos os gastos financeiros relacionados às atividades de
qualidade, os quais podem ser divididos em custos de prevenção e custos de avaliação.
Planejamento da qualidade;
Revisões técnicas formais;
Teste de equipamentos;
CUSTO DA FALHA
Os custos de falhas, que podem ser divididos em internas e externas, poderiam desaparecer se
nenhum defeito ocorresse antes da entrega do produto para o cliente.
Os custos de falhas internas incluem:
Retrabalho;
Conserto de bugs;
Análise de falhas.
Resolução de queixas;
Revisão do produto;
Aspectos de segurança.
GARANTIA DA QUALIDADE
A garantia de qualidade de software não é algo com o qual se começa a pensar depois que o código é
gerado. É uma atividade que é aplicada ao longo de todo o processo de Engenharia de Software.
Abrange:
ATRIBUTOS DA QUALIDADE
Existem várias formas de classificar os fatores de qualidade. Uma delas é classificá-los como fatores
externos e fatores internos. Fatores externos são aqueles cuja presença ou falta num produto de
software pode ser detectada pelos usuários do produto (velocidade, usabilidade, portabilidade etc.).
Fatores internos são aqueles que são perceptíveis apenas por profissionais de computação.
Um elemento chave de qualquer processo de Engenharia é a medição. Usamos medidas para melhor
entendermos os atributos dos modelos que criamos e para avaliarmos a qualidade dos produtos de
Engenharia ou sistemas que nós construímos.
FUNÇÕES DA MEDIÇÃO
A medição é algo comum no mundo da Engenharia. As métricas de sistemas possibilitam realizar uma
das atividades mais fundamentais do processo de gerenciamento de projetos em sistemas de
informação: o planejamento. A partir deste, pode-se identificar a quantidade de esforço, de custo e
das atividades que serão necessárias para a realização do projeto.
Do ponto de vista da medição, podem ser divididas em duas categorias: medidas diretas e indiretas.
Podemos considerar como medidas diretas do processo de Engenharia o custo e o esforço aplicados
ao desenvolvimento e manutenção do produto ou serviço. Porém a qualidade e a funcionalidade dos
sistemas de informação, ou a sua capacidade de manutenção, são mais difíceis de serem avaliadas e
só podem ser medidas de forma indireta.
Também podemos dividir as métricas de sistemas de informação, sob o ponto de vista de aplicação,
em duas categorias: métricas de produtividade e de qualidade. As métricas de produtividade
concentram-se na saída do processo de Engenharia. As métricas de qualidade indicam o quanto os
sistemas de informação atendem aos requisitos definidos pelo usuário. O elemento principal de uma
métrica ou de um indicador é o seu objetivo. Os processos de medição e de gestão de indicadores e
métricas, principalmente quando não apoiados por ferramentas e softwares de automação, requerem
especialistas e trabalho contínuo e podem se tornar caros, tediosos e pouco recompensadores.
Portando utilizam-se de processos e métodos específicos para medir produtos e serviços com o
intuito de entender sua aplicação e funcionalidade, assim podendo controlar seus recursos e
operações. Dessa forma, é possível prever as principais ocorrências e avaliar seus resultados.
ORGANISMOS NORMATIVOS
São instituições colaborativas responsáveis pela criação, edição, monitoramento e publicação, além
de várias atividades que verificam e validam as normas e procedimentos. Tem como objetivo principal
aprovar normas nacionais e internacionais em todos os campos técnicos, como normas técnicas,
classificações de países, normas de procedimentos e processos etc.
Padrões e normativas servem para medir diversos aspectos da qualidade de software ou do sistema
de informação, como qualidade de produto de software ou sistema, qualidade do processo de
desenvolvimento e o nível de maturidade da organização que desenvolve, adapta, implanta. Segue
uma lista de padrões e normativas utilizadas em sistemas de informação:
Semana 5
Segurança dos sistemas de informação e comércio eletrônico
SEGURANÇA EM SISTEMAS DE INFORMAÇÃO
Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso
não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. Este conceito está
relacionado à confidencialidade, integridade e disponibilidade da informação. Já o conceito de
segurança de processamento está ligado à disponibilidade e operação da infraestrutura
computacional. Esses conceitos são complementares e asseguram a proteção e a disponibilidade das
informações das organizações. O impacto da perda de dados, ou até mesmo da violação de
informações para uma empresa, é enorme e pode, em alguns casos, levá-la a falência.
Portanto, a segurança em sistemas de informação objetiva a proteção das informações dos clientes e
da empresa, a fim de garantir a continuidade do negócio e minimizar os riscos de revelação ou
alteração por pessoas não autorizadas. Também está relacionada com a proteção existente ou
necessária sobre dados que possuem valor para alguém ou para uma organização.
Ameaça é algo que pode provocar danos à segurança da informação, prejudicar as ações da empresa
e sua sustentação no negócio. Essas ameaças podem ser classificadas como:
Externas, representadas por todas as tentativas de ataque e desvio de informações vindas de
fora da empresa. Normalmente, essas tentativas são realizadas por pessoas com a intenção
de prejudicar a empresa, ou utilizar seus recursos para invadir outras empresas.
Internas, que estão presentes, independentemente de as empresas estarem ou não
conectadas à internet. Podem causar desde incidentes leves até os mais graves, como a
inatividade das operações da empresa.
Podemos entender por ativos digitais tudo aquilo que engloba conteúdos e estratégias usados por
uma empresa para atrair clientes, consolidar sua marca e divulgar seus produtos e serviços,
independente do meio, mas desde que esteja na rede de computadores, disponível ou não na
internet.
Essas ameaças, mediante a exploração de uma determinada vulnerabilidade – que pode ser um erro
de software, controles ineficientes, processos interrompidos, falhas no hardware, mudanças nos
negócios e, principalmente, erro humano –, elevam os riscos das tecnologias da informação na
organização e potencializam as ameaças aos ativos digitais.
A forma ideal de as empresas organizarem sua segurança digital é criando políticas de segurança de
informação, gerando assim medidas de controle que possam reduzir essas ameaças. Mas é bom
ressaltar que esse é um fluxo contínuo e permanente, uma vez que sempre surgem novas ameaças e
pontos de vulnerabilidades nas empresas.
Ativos são os elementos que sustentam a operação do negócio. Eles podem ser classificados de
diversas formas dependendo do contexto em que estejam sendo abordados, portanto vamos agrupá-
los nas formas mais comuns:
Como é sabido, um dos bens mais importantes para as empresas é a informação. Ela é o motor que
faz com que a companhia cresça e pode ser também o principal meio pelo qual uma empresa ganha
dinheiro. Sendo assim, os cibercriminosos buscam comprometer a informação das empresas por meio
de ataques, invasões em massa, até campanhas de invasões agrupadas que se estabelecem a cada
semana.
Um bom ponto de partida seria se basear em alguma norma ou ainda alguma lei de proteção de
dados pessoais. Quase todos os países da América Latina possuem alguma lei de proteção de dados,
ou ainda, estão trabalhando para implementar uma. De modo geral, todas essas leis possuem os
mesmos princípios e se baseiam em três aspectos fundamentais: garantir a confidencialidade,
integridade e disponibilidade dos dados armazenados. Dependendo do país, o que pode mudar é a
penalidade que será aplicada caso haja algum incidente ou descumprimento em relação aos
requisitos da lei. Essas penalidades podem ser desde multas financeiras até condenações de prisão
por parte do responsável da segurança dos dados, passando pela revogação de permissões para
exercer alguma atividade específica.
Confidencialidade
Refere-se a proteger informações de serem acessadas por pessoas não autorizadas. Em outras
palavras, apenas pessoas autorizadas a fazer isso podem ter acesso a dados confidenciais. Imagine
seus registros bancários. Você deve acessá-los, é claro, e pessoas que trabalham no banco e estão
ajudando com as transações também, mais ninguém. Uma falha em manter a confidencialidade
significa que alguém que não deveria ter acesso consegue obtê-lo intencionalmente ou por acidente.
Tal falha de confidencialidade, também conhecida como breach, normalmente não pode ser
recuperada. Uma vez que o segredo tenha sido revelado, não há como esconder. Se seus registros
bancários forem publicados em site, todos poderão saber o número da sua conta bancária, o saldo
etc., e essas informações não poderão ser apagadas de suas mentes, documentos, computadores e
outros locais. Quase todos os principais incidentes de segurança relatados na mídia hoje envolvem
grandes perdas de confidencialidade.
Integridade
Refere-se a garantir a autenticidade da informação: essa informação não é alterada e a fonte dela é
segura. Imagine que você tem um site em que vende produtos. Agora imagine que um invasor pode
fazer compras em seu site e alterar os preços dos produtos de maneira mal-intencionada, para que
possa comprar qualquer coisa pelo preço que escolher. Essa seria uma falha de integridade, porque
sua informação – nesse caso, o preço de um produto – foi alterada sem sua autorização. Outro
exemplo de falha de integridade é quando você tenta se conectar a um site, e um invasor mal-
intencionado entre você e o site redireciona o tráfego para um site diferente. Nesse caso, o site para o
qual você é direcionado não é genuíno.
Disponibilidade
Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por
aqueles usuários autorizados pelo proprietário da informação.
POLÍTICA DE SEGURANÇA
O estabelecimento de uma política de segurança da informação em sua empresa deve passar sempre
por ações que norteiem esses princípios. Tal modelo deve estar amparado por um sistema de gestão
de segurança da informação que precisa ser planejado e organizado, implementado, mantido e
monitorado. Muitas organizações não seguem essa abordagem no desenvolvimento, implementação
e manutenção de seu programa de gestão de segurança. Isso porque talvez não conheçam ou
entendam que essa abordagem é de difícil implementação ou uma perda de tempo.
Uma política de segurança da informação tem por objetivo possibilitar o gerenciamento da segurança
em uma organização, estabelecendo regras e padrões para proteção da informação. A política
possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e
permitir que a informação esteja disponível quando for necessário. Os controles devem ser definidos
levando em conta as características de cada empresa, definindo o que é permitido e o que é proibido.
A implantação, para ser bem-sucedida, deve partir da diretoria da empresa para os demais
funcionários (abordagem top down). A política deve ser divulgada para todos os funcionários da
organização, de forma a manter a segurança das informações.
O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de
implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do
tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.
A autenticidade, isto é, o sistema deve ter condições de garantir de que a informação e/ou a
identidade dos usuários são o que dizem ser;
A legalidade, isto é, o valor legal das informações dentro de um processo de comunicação.
Portanto, uma política de segurança consiste num conjunto formal de regras que devem ser seguidas
pelos utilizadores dos recursos de uma organização.
É um contrato através do qual as partes concordam em não divulgar informação coberta pelo acordo.
Um acordo de não divulgação cria um relacionamento confidencial entre as partes para proteger
qualquer tipo de segredo comercial.
MECANISMOS DE SEGURANÇA
São barreiras que limitam o contato ou acesso direto à informação ou à infraestrutura (que garante a
existência da informação) que a suporta. Mecanismos de segurança que apoiam os controles físicos:
portas, trancas, paredes, blindagem, guardas etc.
Controles lógicos
São barreiras que impedem ou limitam o acesso à informação, que está em ambiente controlado,
geralmente eletrônico, e que, de outro modo, ficaria exposta à alteração não autorizada por elemento
mal-intencionado. Mecanismos de segurança que apoiam os controles lógicos podem ser encontrados
a seguir:
Existe uma grande variedade de ferramentas e sistemas que pretendem fornecer segurança além
dos citados anteriormente. Alguns exemplos: antivírus, firewalls, filtros anti-spam, fuzzers (técnica
de testes de software), detectores de intrusões, analisadores de código etc.
GESTÃO DE RISCO
A gestão de riscos, por sua vez, fundamental para garantir o perfeito funcionamento de toda a
estrutura tecnológica da empresa, engloba a segurança da informação, já que a quantidade de
vulnerabilidades e riscos que podem comprometer as informações da empresa é cada vez maior. Ao
englobar a gestão da segurança da informação, a gestão de riscos tem como principais desafios:
ISO/IEC 27001 é a norma que define os requisitos para um sistema de gestão da segurança da
informação (SGSI). O SGSI é descrito como um sistema parte do sistema de gestão global da
organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar,
operar, monitorar, revisar, manter e melhorar a segurança da informação. Inclui estrutura
organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos,
processos e recursos. A publicação é muito conhecida entre estudantes de concursos de tecnologia
de informação.
A ISO 27001 é a principal norma de segurança de tecnologia de informação que uma organização
deve utilizar como base para obter a certificação empresarial em gestão da segurança da informação.
Por isso, é conhecida como a única norma internacional auditável que define os requisitos para um
SGSI. Já a ISO/IEC 27002 é um código de práticas, com um conjunto completo de controles que
auxiliam a aplicação do SGSI.
É recomendável que a norma seja utilizada em conjunto com a ISO 27001, mas pode ser também
consultada de forma independente com fins de adoção de boas práticas.
E-BUSINESS
COMÉRCIO ELETRÔNICO
O comércio eletrônico precisa ser evidenciado como uma nova forma de percepção e interação entre
a empresa e seus clientes, que agora serão virtuais. O quadro que evoluiu para essa modalidade de
comércio foi marcado por procedimentos impostos ao mercado na década de 1980, juntamente com
as inovações expostas até aqui em nossos estudos. Esses procedimentos envolviam o
desenvolvimento de formas virtuais ou não presenciais de interação com o consumidor, como centrais
de telemarketing, catálogos e contatos virtuais em substituição ao contato físico com o produto e, às
vezes, até́ com o vendedor.
Esse modelo de negócio será tratado com mais detalhes nos próximos tópicos.
e-Commerce
Quando se parte para esse modelo de negócio, várias dúvidas surgem relativas à logística, ao
armazenamento e principalmente ao pagamento. Tudo isso vai depender do modo de funcionalidade
da empresa e, no caso específico do pagamento, dependerá das opções oferecidas de financiamento
para cada serviço de pagamento on-line, as conexões (gateways), e somente assim decidir qual é
mais compatível com sua estratégia de negócio.
Outro fator a se atentar são as métricas e indicadores do e-Commerce, pois assim poderemos
analisar o potencial do negócio. Alguns dos indicadores sugeridos são:
De qualquer forma, adaptar seu negócio ao e-Commerce, ou até mesmo começar um novo, exige
esforço e desafios como os seguintes:
Portanto, é importante considerar esses elementos para que o egresso nesse modelo de negócio não
se torne uma frustação e, principalmente, um grande prejuízo.
e-Marketplace
Começou como sites públicos e privados que agrupavam clientes e fornecedores em um mesmo
ambiente virtual, facilitando a negociação em tempo real. Como exemplos, temos Portal Mão na Roda
(www.portalmaonaroda.com.br) e Mercado Eletrônico (www.me.com.br (Links para um site
externo)Links para um site externo). Atualmente, é um espaço virtual em que se faz comércio
eletrônico no sentido mais amplo. Trata-se de vender seus produtos, dentro dos grandes e-
Commerces, como Submarino, Ponto Frio, Mercado Livre, Casas Bahia, entre outros. O produto de
sua loja virtual vai aparecer dentro dos grandes e-Commerces, será vendido por eles e entregue por
você.
Utilizando e-Marketplace, você elimina diversas tarefas que sua empresa precisa realizar, como
SAC, publicidade, taxas com cartões, chargebacks (cancelamento de uma venda feita com cartão
de débito ou crédito) etc., gerando, portanto, economia. Colocar seu produto dentro de sites com
milhões de visitas por dia, resulta em vendas e gera lucros, aumentando seus resultados.
e-Procurement
Sites que realizam a cotação on-line de produtos com vários fornecedores, fechando a transação
com a ajuda de um sistema de gestão de recursos empresariais (ERP). Por exemplo, Mercado
Eletrônico (www.me.com.br) e Já́ Cotei (www.jacotei.com.br (Links para um site externo)Links
para um site externo). O e-Procurement possibilita um fator fundamental no mundo dos negócios,
agiliza os processos internos e dispõe produtos mais rapidamente no mercado através da
internet. O e-Procurement pode se tornar uma vantagem competitiva quando bem estruturado e
alinhado estrategicamente com os principais parceiros de negócio da organização.
Modelos de e-Commerce
Quando falamos em tipos de e-Commerce estamos nos referindo às diversas configurações possíveis
em uma atividade de venda pela internet. Uma atividade comercial pela internet pode ser estruturada
com base em diversos modelos de negócios no e-Commerce, em função principalmente do tipo de
relação entre as partes compradora e vendedora.
É importante conhecer detalhes sobre os modelos de e-Commerce para que se possa estruturar o
seu planejamento em função das características próprias de cada um desses modelos. Existem
diversos modelos, mas escolheremos os principais e mais comuns:
B2B (business to business) – no caso do público, são vários fornecedores que disponibilizam
seus produtos para venda a outras empresas em determinado segmento de mercado; no caso
do privado ou particular, um único fornecedor vende seus produtos para seus representantes,
revendedores e lojistas.
B2C (business to consumer) – é uma forma de comércio eletrônico na qual os clientes tratam
diretamente com uma empresa para evitar intermediários. Os pioneiros do B2C competiam
com os tradicionais varejistas em um ramo de negócios e vendiam seus produtos diretamente
aos clientes.
C2C (consumer to consumer) – um subconjunto de comércio eletrônico que envolve
transações eletrônicas entre clientes por meio de um terceiro que facilita o processo. O eBay é
um exemplo: os clientes compram e vendem itens entre si pelo site. Fundado em 1995, tem se
tornado um dos sites mais populares do mundo.
B2G (business to governement) – as negociações entre empresas e governo são chamadas de
B2G. Geralmente, esse tipo de relação passa por um processo de licitação (concorrência
pública), como é o caso de montadoras de veículos que desejam fornecer frota de carros para
a polícia, ou ainda empreiteiras que visam a construção de obras públicas (rodovias, escolas
etc.).
FUTURO DO E-COMMERCE
Com a evolução da tecnologia de informação, muitos serviços têm evoluído e novas formas de se
fazer negócio tem surgido. Vamos citar algumas que despontam como as mais promissoras:
O mobile commerce ou m-Commerce é toda a transação comercial de bens e serviços feita através
de dispositivos móveis. Para realizar a compra, o consumidor utiliza aparelhos como smartphones e
tablets, e suas funcionalidades, como aplicativos de acesso às lojas virtuais. Considerado uma
evolução do e-Commerce, essa nova modalidade de comércio eletrônico é uma oportunidade de
conquistar clientes que vivem conectados e que realizam cada dia mais compras pelos dispositivos
móveis.
O t-Commerce permite realizar compras enquanto se assiste à programação do canal aberto. Trata-se
de um modelo de negócio que une tecnologia e conteúdos pouco explorados, que integra dois
segmentos em franca expansão: TV somada a seus serviços de streaming e plataformas e o
tradicional e-Commerce, que resultam na união do entretenimento com o mundo do comércio
eletrônico. Com o passar dos anos, em uma velocidade cada vez maior, outras áreas da tecnologia se
juntarão ao t-Commerce. Isso acontecerá porque hoje temos uma demanda de consumidores ávidos
por novas experiências e facilidades que permitam a eles fazer parte desse novo mundo, não só com
acesso rápido e de qualidade aos seus conteúdos favoritos, mas também a novas oportunidades de
maximizar sua experiência multiplataforma com cada vez menos interrupções.
Marketing digital
Atrelado a toda essa movimentação, surge com força o marketing digital, que consiste em ações de
comunicação que as empresas podem utilizar por meio da internet, da telefonia celular e de outros
meios digitais, para assim divulgar e comercializar seus produtos, conquistando novos clientes e
melhorando sua rede de relacionamentos. Ele engloba a prática de promover produtos ou serviços
pela utilização de canais de distribuição eletrônicos, para então chegar aos consumidores
rapidamente de forma relevante, personalizada e com mais eficiência.