Escolar Documentos
Profissional Documentos
Cultura Documentos
INFORMAÇÕES
GERENCIAIS
Getulio de Souza Nunes
E-book 4
Neste E-Book:
INTRODUÇÃO����������������������������������������������������������� 3
INTRODUÇÃO À SEGURANÇA DA
INFORMAÇÃO����������������������������������������������������������� 4
Por que precisamos de segurança da informação?���������������7
Software mal-intencionado������������������������������������������������������8
Antivírus�������������������������������������������������������������������������������������9
Políticas de Segurança da Informação: Backup���������������������9
Ameaças internas à organização������������������������������������������11
Valor da informação para a organização������������������������������12
Estrutura para segurança da informação������������������������������13
POLÍTICA DE SEGURANÇA����������������������������������15
Plano de contingência������������������������������������������������������������15
Papel da auditoria de sistemas de informação��������������������16
PROFISSIONAIS DE TI E ORGANIZAÇÃO�������26
CONSIDERAÇÕES FINAIS����������������������������������� 27
SÍNTESE��������������������������������������������������������������������30
2
INTRODUÇÃO
Neste módulo, trataremos da importância da Gestão
da Segurança da Informação nas organizações,
além dos principais cuidados a serem tomados.
Estudaremos, por isso, os conceitos de segurança
da informação e suas técnicas de gestão.
3
INTRODUÇÃO À
SEGURANÇA DA
INFORMAÇÃO
Atualmente, a informação está presente em todos os
processos e operações da organização. Isso faz com
que, em particular, a comunicação eletrônica apre-
sente ameaças de vulnerabilidade. Vamos discutir, a
seguir, o que a área de Tecnologia da Informação (TI)
não só pode, como deve fazer para mitigar ameaças.
4
namento de informações. Já os danos lógicos são
aqueles cometidos por pessoas e que interferem na
má utilização da informação. Os danos lógicos são
geralmente identificados na manutenção da informa-
ção (inclusão, exclusão, alteração da informação).
Desta forma, podemos considerar como definição de
segurança da informação a proteção de informações,
sistemas, recursos e demais ativos contra desastres
intencionais ou não, como erros, manipulação não
autorizada etc.
A confiabilidade refere-se à alçada do acesso à in-
formação, isto é, somente as pessoas autorizadas
devem ter acesso a determinadas informações, visto
que as informações confidenciais não devem ser de
acesso geral, por isso, precisam de controle.
A integridade da informação é tratada geralmente em
consonância com a confiabilidade. O termo integri-
dade é mais frequentemente utilizado pela área de
TI, ao passo que confiabilidade é um termo utilizado
como conceito geral por toda a organização.
Disponibilidade é o conceito utilizado para expressar
que a informação deve estar à disposição dos usu-
ários flexível e prontamente. Acontece, às vezes, de
necessitarmos de alguma informação de forma rápida;
quando isso não acontece, sabemos que ocorreu algu-
ma falha durante a implementação de um sistema. Às
vezes, a informação de que precisamos nem existe.
A Autenticidade é quando a origem da informação
e o destino são autenticados, isto é, a origem e o
destino da informação estão corretos.
5
A fim de garantir tais características e diminuir a
chance de acessos indesejados na sua base de infor-
mação, é preciso levar em conta a segurança e o con-
trole das informações com seriedade e planejamento.
FIQUE ATENTO
A segurança engloba políticas, procedimentos e
medidas técnicas para impedir o acesso não auto-
rizado. Já a ameaça é um evento ou uma atitude
indesejável que potencialmente remove, desabilita,
danifica ou destrói um recurso.
• Escuta
• Acesso não clandestina
autorizado • Alteração da
• Erros mensagem
Cliente ou Linhas de
usuário transmissão
Sistemas
Servidores
corporativos
• Roubo de dados
• Cópia de dados • Ciberpirataria
• Alteração de dados • Vírus
• Falha de hardware • Worms
• Falha de software • Vandalismo
6
Por que precisamos de
segurança da informação?
7
Software mal-intencionado
8
Antivírus
Políticas de Segurança da
Informação: Backup
9
cos), essas cópias servem para a restauração da
informação perdida.
10
Convém salientar que todas essas ameaças têm
fronteiras com a utilização de redes como a inter-
net, fazendo com que crimes ou atividades cibercri-
minais se proliferem por redes. Uma das maiores
preocupações desse cenário volta-se ao chamado
ciberterrorismo, no qual os terroristas podem fazer
ataques cibernéticos de qualquer parte do planeta.
11
Notamos também que os funcionários específicos
da área de TI não ficam fora desse processo, pois
estão ligados diretamente com o desenvolvimento de
sistemas e a guarda da informação. Fato que poderá
até facilitar as ameaças.
Valor da informação
para a organização
12
Estrutura para segurança
da informação
13
e equipamentos, seja implantada com segurança,
evitando o mau funcionamento, provocando paradas,
demora nos processamentos e insegurança para a
informação.
● Segurança de software: seu objetivo é monitorar o
uso dos sistemas de informação dentro das normas
de segurança estabelecida pela organização.
14
POLÍTICA DE SEGURANÇA
O primeiro passo é o levantamento e a avaliação
dos riscos, isto é, o grau de impacto que pode ocor-
rer caso um processo/sistema não seja controlado
adequadamente, por exemplo, por falta de energia,
erro do usuário e apropriação indébita de informa-
ções. A avaliação de riscos e a avalição de pontos
de controle devem caminhar juntas.
Plano de contingência
15
devemos também definir os processos de continui-
dade das operações da organização.
Papel da auditoria de
sistemas de informação
16
CONCEITOS BÁSICOS
SOBRE GESTÃO DE
MUDANÇAS
As mudanças organizacionais sempre começam com
uma quebra de paradigmas, isto é, modelos existen-
tes no ambiente organizacional, que representam um
padrão a se seguir. Ao conceituarmos a mudança,
podemos dizer que ela envolve pessoas, processos,
sistemas sociais e a própria organização, ou seja,
seus planejamentos e gestão. Por se tratar de um
processo, a mudança exige conhecimento sobre o
que se quer mudar, o motivo de se querer mudar,
quem vai mudar, como vai mudar etc. Resumindo, de
onde estamos partindo e aonde queremos chegar.
Tipologia da mudança
17
Mudança planejada
Mudança orgânica
Sistemática
Revolucionária
Evolucionária
18
cional, quando envolve as questões de natureza do
negócio em si (Figura 3):
Incremental ou Transformacional
organizacional ou institucional
Causas da mudança
19
Os causadores dessas mudanças (ou “gatinhos”,
como são chamados) emergem de duas fontes di-
ferentes: o ambiente externo e as características da
própria organização.
20
Resistência a mudanças
21
As principais fontes caracterizadas de resistência à
mudança são oriundas de fontes individuais e organi-
zacionais, elencadas e exemplificadas na sequência:
● Fontes individuais: no geral, criamos hábitos ou
respostas programados para enfrentar as complexi-
dades da vida. Com isso, quando nos defrontamos
com a mudança, a tendência é reagirmos conforme
o costume, transformando-o em resistência. Outro
aspecto de fontes individuais é a sensação de inse-
gurança. A segurança é abalada quando percebemos
que podemos perder alguma coisa, como prestígio,
remuneração etc. Isso também ocorre quando des-
cobrimos o medo ao desconhecido, visto que a in-
certeza leva à resistência.
● Fontes organizacionais: a inércia individual e de
grupo é também fonte de resistência, a partir da
percepção da pessoa da inércia estrutural da orga-
nização em não querer mudar. A ameaça à especia-
lização ou às mudanças de padrões organizacionais
podem afetar os grupos especializados, já que po-
dem ameaçar a exclusividade desses grupos.
22
1. Estabelecer a comunicação de uma razão con-
vincente da necessidade de mudança.
2. Criar um consenso e uma coalização com força
para liderar a mudança. Na maioria dos casos, o nível
estratégico deve se envolver.
3. Desenvolver uma visão que direcione a mudança
e crie metas para viabilizar essa visão.
4. Comunicar a visão e as metas a todos os
envolvidos.
5. Remover as barreiras à mudança ao conceder
autonomia a todos para a busca da nova visão.
6. Recompensar o sucesso da visão.
7. Mostrar o relacionamento entre nova visão e su-
cesso da organização.
Mudança e desenvolvimento
organizacional
23
O desenvolvimento organizacional também pode ser
notado como um campo especializado em desen-
volvimento e avaliação de intervenções específicas
ou técnicas de mudanças, bem como se caracteriza
por cinco aspectos relevantes.
24
Os agentes de mudanças podem orientar as mudan-
ças, porém, devemos lembrar que deve haver uma
forte ênfase no aspecto colaborativo. Esse conceito
é embasado pelos seguintes valores:
● Respeito pelas pessoas.
● Confiança e apoio.
● Equalização de poder.
● Participação.
25
PROFISSIONAIS DE TI E
ORGANIZAÇÃO
A área de Tecnologia da Informação é, sem dúvida,
uma das mais dinâmicas e a que sofre mudanças
mais velozmente, sobretudo em função do avanço
das tecnologias da informação e comunicação, que
são fatores críticos de sucesso para as organizações.
26
CONSIDERAÇÕES FINAIS
Neste módulo, estudamos que os sistemas de in-
formação precisam de proteção especial contra a
destruição, erros e usos indevidos. Dados e infor-
mações digitalizadas estão vulneráveis às ameaças
de alterações e até de destruição, uso indevido, erro,
fraude e erros de hardware e software.
27
com o planejamento estratégico. Não podemos nos
esquecer de que uma auditoria eficiente faz parte
desse contexto, objetivando a eficiência da seguran-
ça adotada pela organização.
28
O módulo nos remeteu ainda à importância da rela-
ção dos profissionais da área de TI com a organiza-
ção. Essa relação acontece a partir da conscientiza-
ção por parte das organizações que só sobreviverão
as que enxergarem a área de TI como um fator crítico
de sucesso e que os sistemas de informação usados
pelas empresas para atingir objetivos corporativos,
a excelência operacional, desenvolvimento de novos
produtos e serviços têm um relacionamento estreito
com esses profissionais.
29
SÍNTESE
SISTEMA DE
INFORMAÇÕES GERENCIAIS