Escolar Documentos
Profissional Documentos
Cultura Documentos
DE DATA
ANALYTICS –
BUSINESS
ANALYTICS
ALDO ROVANI
Sumário
AULA 1
INTRODUÇÃO AO CONCEITO DE CIÊNCIA DE
DADOS..................................................................... 7
INTRODUÇÃO......................................................... 8
CIÊNCIA DE DADOS.............................................. 11
CRESCIMENTO DOS DADOS................................ 12
DADO – INFORMAÇÃO – CONHECIMENTO ...... 15
BIG DATA............................................................... 16
AULA 2
CONCEITOS FUNDAMENTAIS DE BUSINESS
ANALYTICS............................................................ 20
INTRODUÇÃO....................................................... 21
BUSINESS INTELIGENCE OU BUSINESS
ANALYTICS?........................................................... 23
DW – DATAWAREHOUSE..................................... 25
DM – DATA MART................................................. 25
DATA LAKE – LAGO DE DADOS E
DATA DISCOVERY – DESCOBERTA DE DADOS.... 26
BIG DATA – IOT E INTELIGÊNCIA ARTIFICIAL .... 27
AULA 3
CICLO DE VIDA DE PROJETOS DE CIÊNCIA DE
DADOS................................................................... 31
INTRODUÇÃO....................................................... 32
AULA 4
BLOCKCHAIN E TECNOLOGIAS DISRUPTIVAS.... 39
INTRODUÇÃO....................................................... 40
BLOCKCHAIN......................................................... 40
SEGURANÇA CIBERNÉTICA................................. 42
REALIDADE VIRTUAL............................................ 43
REALIDADE AUMENTADA:.................................. 44
DRONES................................................................. 45
CHATBOTS............................................................. 46
TECNOLOGIA DE SAÚDE INTELIGENTE.............. 47
AULA 5
ESTRUTURA DE DADOS PARA A TOMADA DE
DECISÃO................................................................ 48
INTRODUÇÃO....................................................... 49
TIPOS DE DADOS.................................................. 50
TIPOS DE BANCO DE DADOS............................... 52
AULA 6
ROI E ATIVOS INFORMACIONAIS..........................56
INTRODUÇÃO....................................................... 57
CONCEITO............................................................. 58
CLASSIFICAÇÃO DE ATIVOS
INFORMACIONAIS............................................... 60
ROI – RETORNO SOBRE O INVESTIMENTO........ 61
AULA 7
FERRAMENTAS DE DATA ANALYTICS E BUSINESS
INTELLIGENCE....................................................... 63
INTRODUÇÃO....................................................... 64
MAGIC QUADRANT FOR ANALYTICS AND
BUSINESS INTELLIGENCE PLATFORMS, 2019.... 67
AULA 08
VISUALIZAÇÃO DE DADOS.................................. 71
INTRODUÇÃO....................................................... 72
CONCEITO............................................................. 73
TIPOS DE VISUALIZAÇÃO DE DADOS................. 73
GRÁFICOS E TABELAS.......................................... 74
EXEMPLOS DE INFOGRÁFICOS........................... 74
AULA 9
CASOS DE SUCESSO DE BIG DATA E
ANALYTICS............................................................ 77
INTRODUÇÃO....................................................... 78
ALGUNS DETALHES DOS CASOS DE SUCESSO... 79
AULA 10
GOVERNANÇA DE TI NAS ORGANIZAÇÕES.........87
CONTEÚDO DO PLANO DIRETOR DE
INFORMÁTICA...................................................... 90
O CICLO DE VIDA DA GOVERNANÇA DE TI........ 94
GERENCIAMENTO DE RISCOS............................. 95
SEIS PASSOS PARA O GERENCIAMENTO DE
RISCOS................................................................... 96
A IMPORTÂNCIA E O PAPEL DA TECNOLOGIA DA
INFORMAÇÃO....................................................... 97
AULA 11
SEGURANÇA DE DADOS, AMEAÇA E PROTEÇÃO
DA INFORMAÇÃO................................................. 98
INTRODUÇÃO....................................................... 99
CONCEITO........................................................... 101
TIPOS DE ATAQUES............................................ 102
ATORES ENVOLVIDOS........................................ 103
MECANISMOS DE DEFESA................................. 104
AULA 12
ÉTICA NO USO DOS DADOS E LEGISLAÇÃO
APLICÁVEL A DADOS PÚBLICOS E PRIVADOS.. 109
INTRODUÇÃO..................................................... 110
LEI Nº13709 DE AGOSTO DE 2018.................... 111
AULA 1
INTRODUÇÃO
AO CONCEITO
DE CIÊNCIA DE
DADOS
INTRODUÇÃO
9
preponderante para nos apoiar no processo
decisório, diariamente. Portanto termos como:
Ciência de Dados, Big Data, Data Analytics,
Business Analytics, Business intelligence, Data
Lake, Data Mart, Data Warehouse, passam a ser
mais comumente encontrados no nosso dia-a-dia.
11
CRESCIMENTO DOS DADOS
CRESCIMENTO DOS DADOS
É notório que a cada segundo geramos milhões
É notório
de que ae ou
transações cada segundo no
interações geramos
Brasil milhões
e no de
transações
mundo, sejae em
ou ambiente
interações,corporativo
no Brasil e eno
oumundo.
mídias
Seja emEambiente
sociais. corporativo
as interações e ou
presentes nomídias
universosociais,
os dados estão
tecnológico cadahoje,
estão, vez mais
sendopresentes no universo
observadas de
tecnológico
perto e observados
pelas empresas, de perto
conforme pelas empresas
demonstra a
nestas diferentes plataformas, conforme nos mostra
imagem:
a imagem:
2017
ThIS IS WhAT hAPPENS
IN AN INTErNET MINUTE
16 Million
900,000 Text
Logins Messages
3.5 Million 4.1 Million
Search Videos
Queries Viewed
70,017 342,000
Hours Watched Apps Downloaded
$751,522 46,200
Spent Online Posts
Uploaded
1.8 Million 452,000
Snaps Created Tweets Sent
15,000
GIFs Sent via 990,000
Messenger Swipes
120
News 156 Million
Accounts 50 Emails Sent
Created Voice-First 40,000
Devices Hours
Shipped Listened
2018 12
Shipped
2018
ThIS IS WhAT hAPPENS
IN AN INTErNET MINUTE
18 Million
973,000 Text
Logins Messages
3.7 Million 4.3 Million
Search Videos
Queries Viewed
266,000 375,000
Hours Watched Apps Downloaded
$862,823 174,000
Spent Online Scrolling
Instagram
2.4 Million 481,000
Snaps Created Tweets Sent
25,000
GIFs Sent via 1.1 Million
Messenger Swipes
CRESCIMENTO ExpONENCIAL
DO USO DE DADOS
79.2%
Application
r
Unstructured Digital
ea
pe ing
rY
Data Archive
% w
.5 ro
42 G
37.4
Exabytes ing 22.4%
Grow r Year 20.8%
Database
pe Structured Backup
Data
2013 2017
DADO – INFORMAÇÃO
Falaremos – mais sobre os
mais adiante um pouco
CONHECIMENTO
tipos de dados e as suas aplicações no ambiente
corportativo.
Importante destacar que o dado é a matéria-pri-
ma para a geração da informação. Embora nos dias
atuais possamos fazer análises e estudos com os da-
dos brutos, com quatro perguntas básicas, podemos
contextualizar o dado e assim obter entendimento,
ou seja, temos uma informação:
O QUE?
14
QUANDO?
DADO – INFORMAÇÃO –
CONHECIMENTO
Importante que saibamos que o dado é a
matéria prima para a geração da informação.
Para fazer análises e estudos com os dados
brutos, utilizamos quatro perguntas básicas para
contextualizar o dado e obter entendimento. Esse
é o processo da formação rudimentar de toda
informação:
O QUE?
QUANDO?
ONDE?
QUEM?
15
BIG DATA
O termo Big Data, assim como ciência de dados,
não nos soa mais estranho aos ouvidos, já é
realidade em diversas empresas de diversos
segmentos, que precisam obter respostas rápidas
com o intuito de conhecer melhor seus clientes,
e ou agir pro-ativamente frente à problemas e
oportunidades.
18
Emerging Roles for the 21st Century Infocentric
Organization:
—— Chief Data Officer
—— Chief Digital Officer
—— Chief Analytics Officer
—— Data Scientist
—— Information Strategist
—— Information Architect
—— Information Product Manager
—— Information Asset Manager
—— Data Steward
—— Data Custodian
19
AULA 2
CONCEITOS
FUNDAMENTAIS
DE BUSINESS
ANALYTICS
INTRODUÇÃO
21
TECNOLOGIAS QUE
TRABALHAM EM CONJUNTO
BigData
Business
AnaLytcs
Dada
Discovery
BI Self
Business Service
Inteligence
BI
Insights
22
BUSINESS INTELIGENCE OU
BUSINESS ANALYTICS?
Por não conhecerem os níveis de maturidade das
informações, que nos ajudam a identificar quais
os tipos mais adequados de soluções para apoiar
o processo de decisão, muitas pessoas iniciam
projetos ou compram ferramentas que não são
aderentes às suas necessidades.
23
ANALYTICS
CAPACIDADES E QUESTÕES
24
DW – DATAWAREHOUSE
O DW ou DATA WAREHOUSE é um banco
de dados centralizado, com capacidade de
armazenar e organizar um grande volume de
dados atuais e históricos que podem ajudar
uma empresa obter insights e auxílio na tomada
de decisões importantes. É uma solução muito
difundida e utilizada no Brasil desde o final da
década de 1990. E ainda existem empresas
que fazem uso desse grande repositório de
informações corporativas como principal fonte
de informações para a geração de relatórios e ou
dashboards.
DM – DATA MART
Um DATA MART é uma subdivisão ou subconjunto
de um dw. Os Data Marts são como pequenas
fatias que armazenam subconjuntos de dados,
normalmente organizados para um departamento
ou um processo de negócio, que passam a ser os
“donos” das informações.
25
e em alguns casos, podem também ser uma das
origens para as soluções de BIG DATA que terão
além destes, os dados não estruturados, como
citamos anteriormente:
DATAWAREHOUSE – DATAMART
DM
Mainframe Cubos DM
DataMart
ERP
DataWarehouse
ETL
Legados
ODS
Stage Area
Relatórios
Data Mining
Query
Aplicações Analíticas
Planejamento Financeiro
26
comerciais, data lake é um conceito e não
uma tecnologia. Podem ser necessárias várias
tecnologias para criar um data lake.
28
que foram submetidos.
30
AULA 3
CICLO DE VIDA
DE PROJETOS
DE CIÊNCIA DE
DADOS
INTRODUÇÃO
33
A etapa ENTENDIMENTO DO PROBLEMA, visa
a dedicação da equipe do projeto no sentido de
identificar quais os problemas de negócio a serem
resolvidos. Atenção deve ser dada e exercitada da
seguinte maneira:
• Qual o problema a ser resolvido e qual a sua
importância para a empresa?
• Temos conhecimento de fatos históricos a
respeito?
• Preciso atuar pro-ativamente aos possíveis
acontecimentos e ou cenários futuros?
• Preciso analisar correlações e ou
34
comportamentos de clientes, fornecedores e ou
setores ligados direta ou indiretamente ao meu
segmento de negócio?
35
Nem sempre precisaremos de todas as
informações disponíveis para resolvermos o
problema em questão. Importante observarmos
que poderemos utilizar dados estruturados e não
estruturados, abordaremos isso nas próximas
aulas.
36
• Enriquecimento dos dados quando necessário
• Remoção de duplicidade de registos.
38
AULA 4
BLOCKCHAIN E
TECNOLOGIAS
DISRUPTIVAS
INTRODUÇÃO
Vamos conhecê-las?
BLOCKCHAIN
O blockchain surgiu para atender a uma demanda
do sistema financeiro, mas suas aplicações são
muito mais amplas. Ganhou destaque como a
plataforma das criptomoedas, em específico
“Bitcoin”. Mas, Governo, cadeia de suprimentos,
setor de saúde, e tantas outras áreas podem
40
usar e desenvolver a tecnologia com uma ampla
gama de finalidades. Artigos internacionais e
especialistas colocam o blockchain entre as
tecnologias mais disruptivas dos últimos tempos.
Fonte: https://portal.tcu.gov.br/imprensa/noticias/tcu-discute-o-
uso-blockchain-em-prestacoes-de-contas-da-ancine.htm
41
SEGURANÇA CIBERNÉTICA
A Segurança Cibernética é uma tecnologia criada
para atuar no combate a crimes digitais, ataques
cibernéticos ou possíveis fraudes em ambientes
digitais em que circulam dados monetários online.
42
Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/
post/sequestro-digital-do-wannacry-nao-rouba-dados-entenda-o-
ransomware.html
REALIDADE VIRTUAL
É possível através da Realidade Virtual, recriar
ambientes completos, dando ao usuário a
interatividade necessária como se estivesse
naquele ambiente físico. Muitas indústrias fazem
uso dessa tecnologia, para acelerar treinamentos
com a máxima segurança, reduzindo neste caso
risco de possíveis acidentes.
43
Fonte: https://epocanegocios.globo.com/Caminhos-para-o-futuro/
Energia/noticia/2018/10/realidade-virtual-reduz-risco-e-aumenta-
eficacia-de-treinamentos.html
REALIDADE AUMENTADA:
Através da Realidade aumentada, podemos
através das câmeras de tablets ou smartphones,
e claro os aplicativos disponíveis com essa
tecnologia, visualizar em formato 3D o
equipamento, peças, móveis, no espaço
disponível, com assertividade do ambiente real,
neste caso, dando a segurança nos estudos e ou
operações de compra e venda.
44
Fonte: https://noticias.portaldaindustria.com.br/noticias/educacao/
realidade-aumentada-transforma-ensino-do-senai/
DRONES
O céu não é mais exclusividade de aviões e
helicópteros, os drones ocupam espaço e com
eles podemos atuar precisamente nos locais
físicos (pontos) em que realmente são necessárias
ações. Atualmente forte aliado do agronegócio no
mapeamento do terreno, acompanhamento da
cultura em produção e ou controle de aplicação
de pesticidas.
45
CHATBOTS
Atualmente já falamos ou somos atendidos em
diversos sites de empresas e ou instituições, por
esse tipo de tecnologia. Tem se consolidado a
cada dia e automatiza uma série de atividades
antes desempenhadas por humanos.
Fonte: https://cio.com.br/6-segredos-de-estrategias-para-uso-
chatbots-bem-sucedidas/
46
TECNOLOGIA DE SAÚDE
INTELIGENTE
Tecnologia que permite o monitoramento remoto
de pacientes principalmente com o uso de
“wearables”, que são dispositivos inteligentes,
conhecidos como dispositivos vestíveis. Podem se
enquadrar nessa categoria os relógios e pulseiras
inteligentes, que monitoram frequência cardíaca,
distâncias percorridas, peso, entre outras
informações.
Fonte: https://www.tecmundo.com.br/wearables/117937-samsung-
wearables-dispositivos-vestiveis-realidade-virtual-camera-360.htm
47
AULA 5
ESTRUTURA DE
DADOS PARA
A TOMADA DE
DECISÃO
INTRODUÇÃO
49
TIPOS DE DADOS
Os dados respeitam os propósitos a que se
destinam, para que sejam organizados e
armazenados de forma adequada, precisam ser
classificados:
• ESTRUTURADOS:
Usados para armazenamento de dados de
sistemas corporativos
50
• SEMI ESTRUTURADOS:
Formato xml, exemplo layout de nota fiscal
eletrônica
• NÃO ESTRUTURADOS:
Comentários em redes sociais, no instagram,
twitter e outras mídias sociais (youtube),
laudos ou diagnósticos médicos para exames
de imagem.
52
SQL, têm papel fundamental.
53
Sabemos que o crescimento dos dados vem
numa exponencial crescente, como vimos
nos capítulos anteriores, e que as empresas,
estão se adaptando aos novos modelos de
armazenamento e de consumo de recursos
de hardware e software, portanto é comum
você ouvir de pessoas da área de tecnologia
da empresas “Estamos trabalhando em cloud
“nuvem”, que significa, estamos contando
com o nosso sistema ocupando espaço em
servidores compartilhados nas nuvens de algum
dos fornecedores: Amazon, Microsoft(Azure),
Google, Oracle). Isso permite às organizações
pagar pelo uso de recursos necessários em
determinados momentos, ou seja, se eu terei
maior processamento em uma determinada
data, pede-se ao fornecedor um escalonamento
de equipamento com características melhores
(memória, processamento e disco), e ao final do
ciclo, volta-se à configuração inicial definida.
54
próprio data center.
55
AULA 6
ROI E ATIVOS
INFORMACIONAIS
INTRODUÇÃO
CONCEITO
Para alguns entende-se por ativos informacionais:
os dados, os softwares e ou aplicativos, bem
como a infraestrutura de TI por onde trafegam
dados. Para outros, entende-se por ativos
informacionais, os dados as informações
que estão nas bases de dados das empresas,
relacionados aos seus clientes, produtos,
fornecedores, bases de conhecimento, entre
outros, excluindo-se os softwares (caracterizados
como ferramentas de acesso, manuseio e
ou armazenamento dos dados), que estão
à disposição das empresas, seja para suas
atividades diárias e rotineiras ou para o seu
processo decisório.
58
Outra definição que podemos também
considerar é que ativo informacional é
uma configuração de pessoas, coisas,
energia, informação, e outras entradas
que tem a capacidade de criar, adquirir,
fornecer, processar, armazenar e disseminar
informação”.
um dos principais benefícios apontados
pelos autores sob essa abordagem foi o
despertar ou incremento da influência
positiva nas percepções de gestão no
tocante à informação, e como resultado
essa passou a ser vista pelos gestores como
geradora de valor ao invés de custo.
59
CLASSIFICAÇÃO DE ATIVOS
INFORMACIONAIS
De alguma maneira, seria interessante
classificarmos os nossos ativos informacionais
para melhor entendimento de sua utilização e
valor que nos representam:
INFORMAÇÃO DO CLIENTE
INFORMAÇÃO DA CONCORRÊNCIA
INFORMAÇÃO DO PRODUTO
GESTÃO DE PESSOAS
INFORMAÇÃO DO FORNECEDOR
LEGAL E REGULAMENTAR
INFORMAÇÃO ORGANIZACIONAL
60
Para nossa reflexão, devemos lembrar que para
manter todos esses tipos de ativos armazenados
em bases de dados, e criarmos uma estrutura
que atenda o dia a dia das empresas em suas
rotinas e ainda permitir que façamos uso
desses dados internos e externos à empresa e
os correlacionarmos, identificarmos padrões, e
fazermos uso disso visando obter vantagens e ou
diferenciais competitivos no segmento em que
atuamos. Sabemos que tudo isso teve um custo
que em algumas etapas aqui citadas. Portanto
o cálculo do ROI sobre os ativos, deve ser feito
diante dos resultados obtidos com os projetos de
natureza analítica ou não.
61
• Após isso podemos calcular a relação entre
o dinheiro ganho ou perdido através de um
investimento, e o montante de dinheiro investido,
no projeto em questão através da fórmula:
RECEITA – CUSTO
x 100
CUSTO
62
AULA 7
FERRAMENTAS
DE DATA
ANALYTICS
E BUSINESS
INTELLIGENCE
INTRODUÇÃO
65
FATOS
DIMENSÕES
MÉTRICAS
INDICADORES
KPI’S
Devemos relembrar:
66
• Funcionalidades
• Tipos de apresentações que ela traz de forma
nativa
• Estudar alguns tutoriais*
• Realizar provas de conceito (POC) e ou projetos
piloto
• Fazer análise de aderência
• Acompanhar o que dizem os Institutos como
Gartner
67
Fonte: Gartner “Magic Quadrant for Analytics and Business
Intelligence Platforms.”, 11 de fevereiro de 2019 (G00354763)
68
https://www.tableau.com/solutions/customer/transforming-
healthcare-data-insight-tableau-visual-analytics
https://docs.microsoft.com/pt-br/power-bi/service-get-started
69
https://www.qlik.com/pt-br/solutions/functions/finance
https://www.thoughtspot.com
VISUALIZAÇÃO
DE DADOS
INTRODUÇÃO
72
CONCEITO
Podemos dizer que a visualização de dados
é uma representação gráfica de informações
quantitativas, de forma que facilitem a análise e
interpretação das mesmas.
TIPOS DE VISUALIZAÇÃO DE
DADOS
Os tipos mais comuns de visualização de dados,
estão assim classificados:
GRÁFICOS E TABELAS
INFOGRÁFICOS
MAPAS
DIAGRAMAS
73
GRÁFICOS E TABELAS
Existem diversos tipos de visualizações nesta
categoria, muitas vezes desconhecidas pelas
pessoas cito aqui alguns existentes em diversas
ferramentas de visualização:
• Nuvem de palavras
• Gráfico de dispersão (2d ou 3d)
• Mapa de distribuição de pontos
• Treemap ou mapa de árvore
• Gráfico de fluxo
• Gráfico de segmentos
• Gauges ou cockpits
EXEMPLOS DE INFOGRÁFICOS
Através dos infográficos, podemos observar
em uma organização das informações que nos
permite vincular as informações escritas com
as imagens (através dos números em que são
apresentados nas figuras), facilitando o nosso
entendimento.
74
Fonte: https://www.estadao.com.br/infograficos/ciencia,o-que-e-o-
h1n1,563504
75
• Geração de análises ad hoc
• Diminui a dependência de ti
• Facilita a interpretação e análise dos dados
• Minimiza versões distintas da mesma
informação
• Centraliza e compartilha informações a
diversos usuários
• Melhora o processo de decisão da empresa
CASOS DE
SUCESSO DE
BIG DATA E
ANALYTICS
INTRODUÇÃO
80
Trago aqui um link, embora já antigo, mas que
nos mostra Rodrigo Santos (em entrevista) da
Monsanto falando sobre o uso das tecnologias
abordadas por nós, e como a empresa na ocasião
pretendia fazer uso das tecnologias em favor do
segmento agrícola.
81
Além das ferramentas citadas na aula, seguem
mais alguns exemplos do uso das tecnologias pela
empresa:
82
ENERGIA - DATA MINING
BIG DATA E IA
A seguir, exemplos do projeto do Ministério de Justiça e Segurança
Pública. São onze produtos a serem entregues ao longo de quatro
anos. Em 2019 foram entregues quatro deles, restando sete para os
próximos anos.
São eles:
• SINESP BIG DATA - já entregue
83
• SINESP GEO INTELIGÊNCIA - já entregue
• SINESP TEMPO REAL - já entregue
• SINESP BUSCA - já entregue
• SINESP CIDADÃO
• SINESP ALERTA
• SINESP AGENTE DE CAMPO
• SINESP CORRUPÇÃO
• SINESP VÍNCULOS
• ALERTA BRASIL 3.0
• SEMINÁRIOS DE TRANSFERÊNCIA.
84
Big Data - Busca: Permitirá a busca de
informações em boletins de ocorrência de outros
estados e municípios, além de pesquisas a dados
de pessoas, objetos e documentos.
PLATAFORMA DE BLOCKCHAIN
85
entre bc, susep (superintendência de seguros
privados) e cvm (comissão de valores mobiliários)
possam ser validados de modo muito mais ágil,
segura e confiável.
86
AULA 10
GOVERNANÇA
DE TI NAS
ORGANIZAÇÕES
• GOVERNANÇA CORPORATIVA:
é um processo que determina a maneira como
a empresa é administrada, levando em com
consideração os aspectos culturais, políticas e
regulamento interno.
89
Plano Diretor.
—— PLANO DIRETOR DE TI (PDTI) – o PDTI é
crucial para o modelo de governança de TI
90
Possui um estrutura de relacionamento entre
processos que direcionam e controlam a
organização através de itens como: qualidade de
software e os níveis de segurança da informação.
91
É baseado na gestão e operação dos recursos de
infra-estrutura e em fornecimento de serviços
no apoio nas necessidades e atividades dos
clientes, medindo a qualidade dos serviços
prestados versus os custos deste serviço e
consequentemente a eficiência do negócio.
92
• NORMAS INTERNACIONAIS: A Organização
Internacional de Normalização (ISO) e a Comissão
Eletrotécnica Internacional (IEC) publicaram
a norma internacional para a governança
corporativa de tecnologia da informação ISO/
IEC 38500, que tem como objetivo, orientar os
dirigentes de áreas de tecnologia da informação,
os auditores de TI, bem como os profissionais
responsáveis por estruturar, avaliar, gerenciar ou
monitorar o uso da tecnologia das informações
em suas organizações.
93
1 RESPONSABILIDADE
2 A ESTRATÉGIA DE NEGÓCIO
3 AS AQUISIÇÕES DE TI
4 DESEMPENHO
5 CONTINUIDADE
6 COMPORTAMENTO HUMANO
O CICLO DE VIDA DA
GOVERNANÇA DE TI
O ciclo deve garantir que a governança de ti
atenda os objetivos esperados pela organização
em quatro áreas-macro, cada uma com seus
respectivos componentes e processos.
94
Alinhamento
estratégico e
compliance
Medição de
desempenho
GERENCIAMENTO DE RISCOS
É a ação de identificá-los e decidir o que
fazer com eles. Os negócios dependem das
informações geradas pelos serviços de TI e
tomada de decisões, ficando mais expostas
aos problemas relacionados a tais serviços. Por
consequência, observamos um aumento na
quantidade e na gravidade dos riscos. Risco não
é certeza de acontecer, não podemos prever
falhas, se bem que hoje dispomos de Inteligência
artificial que pode atuar também nesta área.
95
SEIS PASSOS PARA O
GERENCIAMENTO DE RISCOS
6 APRENDER – Documentar o
conhecimento obtido, elaborando listas
de riscos e categorização.
96
A IMPORTÂNCIA E O PAPEL DA
TECNOLOGIA DA INFORMAÇÃO
• Permeia todos os processos gerenciais e
operacionais das organizações.
• Maior produção e custos menores.
• Tomada de decisões fundamentadas em
informações precisas.
• Melhora o rendimento das empresas em
atendimento ao mercado e ao público-alvo
• Provoca o aumento da prosperidade e da
continuidade da empresa, gerando riquezas para
a sociedade de forma direta ou indireta
97
AULA 11
SEGURANÇA
DE DADOS,
AMEAÇA E
PROTEÇÃO DA
INFORMAÇÃO
INTRODUÇÃO
100
CONCEITO
SEGURANÇA DA INFORMAÇÃO: tem como
objetivo preservar os dados das empresas de
possíveis ataques, utilizando-se de técnicas e
ferramentas que nos permitem realizar essa
proteção que irá minimizar os riscos de possíveis
ataques, sejam eles internos ou externos.
101
EXPOSTOS?
• Quais as PROVÁVEIS CHANCES de uma
vulnerabilidade ser aproveitada por indivíduos em
ATAQUES CIBERNÉTICOS?
• Que AÇÕES PREVENTIVAS estamos fazendo
para MINIMIZAR OS RISCOS E OU IMPACTOS
desses prováveis ataques?
TIPOS DE ATAQUES
A todo momento devemos nos preocupar se
temos alguma vulnerabilidade que possa expor
os dados das empresas a possíveis ataques e de
posse das informações, agirmos preventivamente.
102
NOTÍCIAS FALSAS: Armadilhas criadas para
induzir o usuário a compartilhar seus dados
pessoais ou financeiros, como senhas, número de
celular e dados do cartão de crédito.
ATORES ENVOLVIDOS
Como falamos em nossa aula, os atores
envolvidos nos ataques são:
103
MECANISMOS DE DEFESA
Aqui devemos agrupar as ações, uso de técnicas
e ou ferramentas que visam preservar as
informações das empresas dos possíveis ataques
internos e ou externos, em controle físico ou
lógico.
104
DADOS DO RELATÓRIO
DA SEGURANÇA DIGITAL
NO BRASIL - 2018
TOP 3 CATEGORIAS
DETECTADAS NO 3º TRIMESTRE
105
LINKS MALICIOSOS
POR REGIÃO
1 em cada 4 pessoas
do Sudeste foi
potencialmente
vítima de
ciberataques*
Norte: 6,3%
Norte: 6,3%
2.471.173
Nordeste: 25,7%
Nordeste: 25,7%
10.145.818
Centro-Oeste: 6,9%
Centro-Oeste: 6,9%
2.713.495
Sudeste: 50%
Sudeste: 50%
19.753.656
Sul:
Sul:11,2%
11,2%
4.435.747
4.435.747
107
PRINCIPAIS CATEGORIAS
DE LINKS MALICIOSOS
108
AULA 12
ÉTICA NO USO
DOS DADOS E
LEGISLAÇÃO
APLICÁVEL
A DADOS
PÚBLICOS E
PRIVADOS
INTRODUÇÃO
OS PRINCÍPIOS DA LEI :
Respeito à privacidade
Liberdade
Inviolabilidade da intimidade,
da honra e da imagem
112
PORQUE SOMOS IMPACTADOS:
115
adolescentes que deverão ter o consentimento
dos pais para a coleta dos dados), para que
possamos fazer o devido uso, sem ferir a sua
integridade e sem violar os princípios básicos
da lei que entrará em vigor em 2020. Assim
como a ANPD, as organizações e as instituições
públicas devem, caso ainda não tenham, criar
uma equipe que fará a gestão e governança dos
dados, assegurando assim que os dados tenham
qualidade, sejam rastreáveis, tenham controles de
acessos e compartilhamento, em determinadas
situações passem pelo processo que os tornem
anonimizados.
116
UM BOM INÍCIO PARA SABER SE
ESTAMOS NO CAMINHO PARA CUMPRIR
AS REGRAS DA LEI:
• Procure saber qual a trilha dos dados dentro
da empresa, desde a sua coleta até a real
finalidade de utilização dos mesmos, sejam dados
de funcionários, clientes ou fornecedores.
• Verifique se os princípios de segurança da
informação foram implantados, nos meios em
que os dados estão armazenados.
• Faça um mapa das pessoas que lidam com os
dados e dê treinamento sobre a LGPD, para que
saibam os riscos de vazamentos e uso indevidos
das informações.
• Observar os princípios da boa-fé e da
finalidade específica – o tratamento deve ter
propósitos legítimos, adequação e necessidade,
sendo via de regra necessário o consentimento
expresso do titular.
• Contar com um profissional ou consultoria
externa que oriente às possíveis mudanças e
adequações da lei.
118