Introdução

No presente trabalho vai se abordar o conceito de sistema de informação (SI) e

vulnerabilidade da segurança da informação.

Falaremos de alguns tipos de sistema de informação, suas funções, objectivos e

benefícios e as causas da vulnerabilidade da segurança da informação.
Sistema de Informação

Definição 1: Sistema de Informação (SI) é um conjunto de componentes inter-

relacionados que coletam, manipulam e disseminam dados e informação.

Os sistemas de informação estão difundidos por todas as funções organizacionais. Eles

são usados por áreas como contabilidade, finanças, vendas, produção e assim por diante.

Definição 2: É um sistema que tem como principal elemento a informação. O objectivo

principal de um SI é armazenar, tratar e fornecer informações de modo a apoiar as
funções, tomadas de decisão ou processos de uma organização.

Um SI consiste de dois subsistemas que são:

 Subsistema social - aquele que inclui pessoas, processos, informações e

documentos;
 Subsistema automático - aquele que inclui meios automáticos: maquinas,
computadores e redes de comunicação.

O SI é maior que o softwere, pois inclui processos que podem ser feitos fora do
computador. Isso implica que as pessoas que não usam computadores também estejam a
par do sistema.

Tipos de SI

São vários os tipos de SI, dentre eles temos:

 Sistema de Informação Rotineira;

 Sistema de Gestão Empresarial;
 Sistema de Informação Gerenciais; e
 Sistema de Apoio a Decisões
Sistema de Informação Rotineira

Apoiam as funções operacionais da organização, as realizadas no dia-a-dia. Esse

sistema e mais presente no nível operacional da organização.

Objectivo

Processar dados dados, isto e, fazer cálculos, armazenar e recuperar dados, ordenar e
apresentar de forma simples dados para os usuários.

Benefícios

Agilização das tarefas, documentos rápidos e eficientes, busca acelerada de informações

e cálculos rápidos e precisos, sistemas de vendas e cadastros gerais.

Sistema de Gestão Empresarial

Unem e integram os diversos sistemas rotineiros de uma organização.

Sistema de Informação Gerenciais

Tem a principal função de auxiliar os gerentes em suas funções. Esse tipo de sistema
ultimamente e usado por qualquer pessoa para tomada de decisão.

Objectivo

Fornecer informações para a tomada de decisão, eles fornecem relatórios.

Esses relatórios podem ser em forma textuais em textos e modo gráfico.

Sistema de apoio a Decisões

Mostra as alternativas para solucionar um problema e mostra as consequências para

cada alternativa. Assim o administrador pode avaliar qual e a melhor alternativa para a
sua tomada de decisão.

Este sistema não decide qual e a melhor decisão, porem ajuda na tomada de decisão.

Segurança da informação

A informação numa a organização deve obedecer as seguintes regras:

 a) Disponibilidade – a informação deve ser obtida no instante em que é solicitada.
b) Integridade – A informação chega ao destino intocável, isto é, no mesmo estado
que saiu da origem.
c) Confidencialidade – só tem acesso à informação o pessoal devidamente
autorizado.

Para garantir a segurança da informação, é necessário trabalhar ou garantir segurança

em cada uma das seguintes camadas:

Políticas
Pessas
Redes
Computadores
Aplicações
Dados

Figura 1. aspectos a ter em conta para grantir segurança

A figura 1, indica de que é necessário eliminar ou diminuir vulnerabilidades em cada

uma das camadas listadas, desde a mais interior (dados), até a mais exterior (políticas).

Vulnerabilidade na segurança da informação

Vulnerabilidade indica em estado de fraqueza. No contexto da segurança da informação,

pode se referir não apenas a sistemas, mas também ao comportamento das pessoas,
situações e praticas.
Um plano de segurança de informação visa garantir que os sistemas e seus conteúdos
permaneçam os mesmos.

Os sistemas de informação devem garantir segurança, desde a recolha de dados,

processamento, armazenamento e transmissão da informação com vista a auxiliar o
processo de toma de decisão.

A necessidade de segurança da informação cresce com a sofisticação dos ataques

cibernéticos.

As organizações devem compreender o ambiente em que operam os seus sistemas de

informação para que, seus planos de segurança de informação possam resolver as
potências e reais problemas causadas pela possível exploração de uma vulnerabilidade.

A questão de segurança da informação divide-se em três áreas de actividades:

1. Defesa contra catástrofes;

2. Defesas contra faltas ou falhas previsíveis;
3. Defesa contra actividades não autorizadas.

Análise da vulnerabilidade na segurança da informação

Análise da vulnerabilidade na segurança da informação e o método de descobrir os

motivos de erros e fragilidades nos sistemas expostos aos perigos virtuais.

Depois de avaliar a vulnerabilidade segurança da informação pode ser avaliado se as

ameaças pelas portas de abertura, chamadas brechas na proteção, as quais foram
danificadas polos recursos de acesso remoto.

Causa da vulnerabilidade na segurança da informação

 Erros de configuração;
 Erros no tamanho do buffer;
 Ataques cibernéticos; e
  Erros humanos.

Erros de configuração

Em muitos casos ambientes corporativos não possuem o firewall configurado de forma

adequada o que pode gerar grandes instabilidades e ser porta de acesso para aplicativos
perigosos.

Erro de tamanho do buffer

O buffer e um espaço na memória destinado apara leitura e escrita de dados. Falha na

programação e desenvolvimento, como erro de tamanho são responsáveis por abrir
brechas graves.

Erro humano

Falhas que acontecem quando um usuário acessa aplicativos e arquivos não confiáveis
sem o devido cuidado.

Nessa troca de dados pode acontecer as invasões de sistema e as informações secretas

são assim acessadas sem autorização, sendo assim violados os direitos de privacidade.

O problema da vulnerabilidade na segurança da informação pode estar nas formas de

armazenamento da informação, meios de comunicação, material humano entre outros.

Impacto da vulnerabilidade na segurança da informação na imagem de uma

organização

Os impactos da vulnerabilidade na segurança da informação pode ser observada a longo

e curto prazo.

A imagem da organização, acaba sendo prejudicada perante seus clientes, tornando-se

um referencial negativo devido ao acontecimento.

Com isso pode gerar uma perda de clientes interessados no negócio ou serviço,
provocando a migração para organizações concorrentes e que prestam mesmos produtos
ou serviços, impactando sua participação no mercado do seu sector.
Contudo, o mercado torna-se mais inacessível para a organização, porque os clientes em
sua tomada de decisão, se levaram em conta o diferencial da segurança da informação
optando por uma organização que cuide melhor das suas informações.

Conclusão
Depois de uma profunda leitura e enquadramento na matéria, conclui-se que a escolha
do tipo de sistema a ser usado vai depender da actividade que se pretende exercer.

O tipo de sistema escolhido para a tomada de decisão pode contribuir para a

vulnerabilidade da informação se o mesmo não for cuidadosamente manipulado, pode
haver uma possibilidade do sistema ser atacado e os dados considerados secretos podem
vazar.
Referências bibliográficas
https://portal.unigranrio.edu.br>blog
https://triplait.com
https://www.isitec-org.br
https://www.allesy.com.br
Referências bibliográficas
https://portal.unigranrio.edu.br>bloghttps://triplait.com

https://www.isitec-org.br

https://www.allesy.com.br