• Unidade de Ensino: 04.

Sistemas de • Competência da Unidade: conhecer os aspectos, ferramentas e tipos de sistemas

de informação gerencial, bem como as tecnologias de gestão organizacional.
Informação • Resumo: apresentação de conceitos sobre a gestão, qualidade, segurança e controle

Gerencial dos sistemas de informação, além de sua contribuição para a gestão da informação e
do conhecimento.

Aula 04: Gestão de Sistemas de Informação • Palavras-chave: informação; conhecimento; documentos eletrônicos; segurança.

• Título da Teleaula: Gestão de Sistemas de Informação.

Prof. Eduardo de Faria Nogueira
• Teleaula nº: 04.
Mestre em Administração: Gestão e Organizações
Especialista em Administração de Marketing e Propaganda

1 2

Objetivos de aprendizagem Contextualização

• Compreender os principais conceitos UNIDADE 04:

relacionados a gestão dos sistemas Gestão de Sistemas de Informação
de informação, destacando suas • Gestão da informação e do conhecimento.
Fonte: Ícones do Microsoft Office 365.

intersecções com os processos de • Gestão eletrônica de documentos.

gestão do conhecimento e os aspectos • Plano Diretor de Tecnologia da Informação (PDTI)
fundamentais sobre segurança de
• Gestão de segurança da informação.
dados no contexto organizacional.

3 4

Gestão da Informação (GI)

no contexto das organizações.
• Pessoas e organizações – públicas ou privadas –
Gestão da dependem da informação em seus processos decisórios.

• A capacidade de processamento
informação e do e manipulação dos dados e das
conhecimento informações oferece ao gestor a
possibilidade de melhorar a
performance geral da organização.

5 6
 Gestão da Informação (GI)
no contexto das organizações.
• Utilização estratégica das informações:
questão de sobrevivência para as empresas.
• Tecnologia: fator essencial na
melhoria da Gestão da Informação
e do Conhecimento.
7 8
Fonte: Armelin, Silva, Colucci (2016).
Gestão da Informação (GI)
no contexto das organizações.
9 10
Gestão do Conhecimento (GC)
• Fator crítico de sucesso para as organizações.
• Construção de conhecimento envolve:
indivíduo; grupos; organizações.
• Compartilhamento e troca de experiências.
• Modelo de gestão centrado na
valorização do saber.
• Aspectos humanos e gerenciais .
11
Gestão da Informação (GI)
no contexto das organizações.
Gestão da Informação (GI): refere-se ao
gerenciamento do fluxo de informação. Consiste
em um conjunto estruturado de atividades Fonte: Ícones do Microsoft Office 365.
relativas à forma como a informação e o
conhecimento são obtidos, distribuídos e
utilizados pelas organizações (O`BRIEN, 2006).
Gestão da Informação (GI)
e Gestão do Conhecimento (GC).
• Gestão da Fonte: Imagem de
pixabay.com. Disponível
em: https://pixabay.com.
Informação é Grátis para uso comercial,
atribuição não requerida.
um componente
fundamental para
a Gestão do
Conhecimento
nas organizações.
Gestão do Conhecimento
(GC) nas organizações:
Dimensões e características:
• Identificação das competências
críticas para o sucesso.
Fonte: Ícones do Microsoft Office 365.
• Captura (aquisição; habilidades; Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.
experiências; competências).
• Seleção e validação (sintetizar o
conhecimento para uso prático). Fonte:
Lehmkuhl;
• Organização e armazenagem (acesso Veiga; Rado
e viabilidade das informações. (2008).
12
 Gestão do Conhecimento Gestão da Informação (GI)
e Gestão do Conhecimento (GC).
(GC) nas organizações:
Dimensões e características:
• Compartilhamento (acesso e distribuição). TOMADA DE
CONHECIMENTO
• Aplicação (efetivo aprendizado e uso) . Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
ANÁLISE DECISÃO

• Construção de conhecimento: Grátis para uso comercial, atribuição não requerida.

aprendizagem, externalização, lições,

pensamento criativo, pesquisa,
experimentação, descoberta e inovação.
ARMAZENAMENTO COMPARTILHAMENTO
Fonte: Lehmkuhl; Veiga; Rado (2008). Fonte: Ícones do Microsoft Office 365.

13 14

Gestão de • Gestão Arquivística de

Conteúdo Documentos (GAD)
Corporativo • Gestão Eletrônica de
Gestão de Conteúdo (GCC) Documentos (GED)
Corporativo (GCC) e
• Documentos em papel e eletrônicos.
Gestão Eletrônica de • Informações estruturadas (banco de dados).
• Não estruturadas (textos, imagens ou vídeos).
Documentos (GED) Fonte: Zaidan, Mendes e Bax (2015)

15 16

Gestão Eletrônica de Documentos (GED) Gestão Eletrônica de Documentos (GED)

• Aplicação: oferece maior facilidade
na Gestão das Informações:
geração, uso, controle, armazenamento, CLOUD
COMPUTING
disseminação e recuperação de dados e BANCO DE DADOS

informações disponíveis em documentos.

REGISTROS
Gestão de Conteúdo Corporativo (GCC) EMPRESARIAIS

• Gestão Arquivística de Doc. (GAD)

• Gestão Eletrônica de Doc.(GED) SERVIDORES
Fonte: Ícones do Microsoft Office 365.

17 18

Implementação da Gestão Eletrônica de Dados
• Determinação dos processos que
devem ser automatizados (prioridades).
• Pesquisa: empresas que já fizeram e
fornecedores de tecnologia.
• Testes de implementação.
• Formação e engajamento da equipe.
19
Gestão Eletrônica de Documentos (GED)
Vantagens:
• Facilidade e rapidez no rastreamento.
• Minimização dos custos
(armazenamento e utilização).
• Integração às diversas tecnologias.
• Segurança de armazenamento.
• Acesso amplo (integração).
21
Plano Diretor de
Tecnologia da
Informação (PDTI)
23
Implementação da Gestão Eletrônica de Dados
Backup (cópias de segurança):
• Fundamental na gestão de documentos. Fonte: Ícones
do Microsoft
Office 365.
• Manual ou sistema automático.
• Arquivos eletrônicos: nuvens (Cloud Computing).
• Softwares específicos – Acesso remoto.
Segurança dos dados:
• Medidas de controle de acesso.
• Cópias de documentos.
• Uso de senhas e criptografia.
20
Gestão Eletrônica de Documentos (GED)
Principais preocupações:
• Obsolescência da informação.
• Dependência de atualizações.
• Necessidade de suporte/manutenção.
• Geração de lixo digital.
• Criptografia de dados.
22
Plano Diretor de Tecnologia
da Informação (PDTI)
[...] um instrumento de diagnóstico,
planejamento, implementação, gestão
e controle dos recursos, táticas e Fonte: Ícones do Microsoft Office 365.
ações operacionais de tecnologia da
informação (TI) vinculadas às
estratégias organizacionais
(ARMELIN; SILVA; COLUCCI, 2016).
24
 Plano Diretor de Tecnologia Plano Diretor de TI e a gestão organizacional
da Informação (PDTI) • Alinhamento estratégico: todas as áreas e processos.
• Gestão de Recursos: financeiros-infraestrutura-equipamentos.
• Documento que prioriza a alocação de • Gestão do Risco: análise – eliminação/redução.
recursos nos projetos e ações de TI Fonte: Ícones • Geração de Valor: partes interessadas – benefícios e custos.
de maneira alinhada ao negócio.
do Microsoft

Desempenho: mensuração de resultados.

Office 365.
•

• Permite o acompanhamento do status O desenvolvimento do

dos projetos, monitoramento dos níveis PDTI está vinculado
de serviço e avaliação de melhorias. à Governança
Fonte: Ícones
Corporativa de TI. do Microsoft
Office 365.

25 26

Governança Corporativa de TI
Governança corporativa de TI • Ampliação do conceito: Gestão de TI.
• Sistema de direção e controle: uso atual e futuro da TI.
A governança corporativa de TI envolve a • Suporte para o alcance dos objetivos estratégicos .
avaliação e a direção do uso da TI para dar
• Avaliação e monitoramento.
suporte à organização, no alcance de seus
objetivos estratégicos. A governança inclui as
• Políticas para o uso de TI .
estratégias e as políticas para o uso de TI
dentro de uma organização (DOURADO, 2014).

Fonte: Imagem de
pixabay.com. Disponível
em: https://pixabay.com.
Grátis para uso comercial,
atribuição não requerida.

27 28

Planejamento Estratégico e
Tecnologia da Informação (TI)
• Alinhamento das partes interessadas.
• Governança de TI (políticas e normas).
• Sistemas de informação e novas Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.
Situação
tecnologias.
• Segurança em TI.
Problema 01
• Missão (Razão de existir) .
• Visão (Alcance, futuro).
• Valores (Ética, Excelência).

29 30
 Contexto SP – Realidade Profissional
Contexto SP – Realidade Profissional
Caso: Município Brasil Moderno (fictício)
• Cidade no Estado de Pernambuco (PE): 50.000 habitantes. Preocupação da Gestão Pública do Município:
• Deseja se tornar um polo de Inovação e Tecnologia. • Formação da população: em termos de trabalho
e preparação para tecnologia de ponta.
Na cidade existe uma universidade: • Fomento de projetos de tecnologia: parceria
• Desenvolve pesquisa em TI. entre governo, empresas e universidades.
Fonte: Ícones do Microsoft Office 365.

• Cooperações com empresas da região.

Investimento em Sistemas de Informações:
• Melhoria na Gestão – Qualidade.
Fonte: Imagem de
pixabay.com. Disponível em:
• Confiabilidade – Segurança das Informações.
https://pixabay.com.
Grátis para uso comercial,
atribuição não requerida.

31 32

Contexto SP – Realidade Profissional

Desafio
Caso: Município Brasil Moderno
• Objetivo do município: • Você, enquanto membro assessor da
Se tornar um polo de empresas Fonte: Imagem de
Prefeitura do Município BRASIL MODERNO
pixabay.com. Disponível em:
https://pixabay.com.

de inovação e alta tecnologia. Grátis para uso comercial,

atribuição não requerida.

• Desafio: apresentar sugestões para o

Problemas: gestão da informação – prefeitura. desenvolvimento de uma Infraestrutura
• Não possui um banco de dados organizado. em TI e Gestão Eletrônica de Documentos.
• Apenas simples planilhas em excel.
o Ambiente de Inovações e Tecnologias.
• Dificuldade na gestão das informações.
• Problemas com o desenv. das estratégias. Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.

33 34

Resolução da SP Implementação da Gestão Resolução da SP

Eletrônica de Documentos
Município Brasil Moderno
Automatização (ITIL): TI e boas práticas de gestão. • Legislação: avaliar os trâmites e aspectos legais.
• Parcerias entre as organizações: público-privado e universidades. • Estruturar equipe: multiprofissional (diferentes áreas).
• Capacitação: pessoas e equipe técnica (suporte).
• Plataformas de comunicação. • Estratégias de ação: parceiros; fornecedores; investidores.
• Sistemas de assinatura digital.
• Big Data – Cloud Computing. • Análise custo x beneficio: possíveis
• Governo Móvel (M-gov). resultados; soluções; investimentos; custos;
• Softwares Livres.
disponibilidade de caixa; riscos.
• Georreferenciamento. Fonte: Ícones do Microsoft Office 365.

35 36
 Atividade de Interação 01

• Como desenvolver uma estrutura de

controle e segurança das informações
Atividade de dentro das organizações?
Interação 01
Participe! Envie suas perguntas e contribuições.

37 38

Gerenciamento de riscos
em segurança da informação

Gerenciamento de Riscos em
segurança da informação tem por objetivo
Gestão de segurança identificar os possíveis riscos e reduzir
seus impactos negativos, permitindo o
da informação tratamento e/ou a aceitação de seus
efeitos que, por via de regra, acarreta em
prejuízos financeiros, judiciais e desgastes
com imagem e reputação da organização.

39 40

Gestão da Informação: Cuidados e medidas de prevenção...

Riscos e vulnerabilidades
• Divulgação indevida das informações.
• Equipamentos e softwares com erros ou defeitos.
• Acidentes e desastres: incêndios, quedas de energia.
• Importância de cópias de segurança (backups).
• Sistemas de segurança dos dados.
• Políticas, procedimentos e ações preventivas.
• Controles: hardware, software, sistemas. Fonte: Ícones do
Microsoft Office 365.

• Danos físicos aos componentes. • Controle de detecção de acesso de intrusos.

• Fraudes e roubo de informações. • Programas antivírus; Criptografia.
• Equívocos e erros humanos.
• Hackers.

41 42

Normas voltadas para a segurança da informação
International Organization Standardization (ISO)
A norma ISO 27000 estabelece diversos
termos relacionados a organização e a
estrutura segurança das informações que
são adotados nas demais normas e no dia a
dia do trabalho dos profissionais envolvidos.
Normas voltadas para a segurança da informação
International Organization Standardization (ISO)
• Norma ISO 27000
(estrutura da segurança da informação).
• Norma ISO 27001
(implementação de sistema de
gestão de segurança da informação).
• Norma ISO 27002
(políticas de segurança da informação).

43 44

Normas voltadas para a segurança da informação

International Organization Standardization (ISO) Implantação
• Norma ISO 27003
de Sistema de
(aspectos críticos para a implantação - PDCA). Gestão de
Segurança da
• Norma ISO 27004 Informação
(avaliação da eficácia: métricas e medições).

• Norma ISO 27005

(relacionada aos riscos de TI).

• Norma ISO 27006

(requisitos de auditoria e certificação). Fonte: Martins e Santos (2005, p. 127)

45 46

Gestão de segurança da informação

• A segurança da informação deve ser desenvolvida
segundo as particularidades e potencialidades
de cada organização e do seu mercado de atuação, O Marco Civil da
• A segurança da informação não é um Internet (Lei de
produto acabado, deve-se buscar
atualizações (pois sempre surgem nº 12.965/2014)
novas fontes de riscos), melhorias
contínuas e controles mais aprimorados.

47 48
 O Marco Civil da Internet
(Lei de nº 12.965/2014)
O Marco Civil da Internet
estabelece direitos e deveres para
o uso da Internet no país, tendo
como diretrizes centrais o
respeito à liberdade de
expressão, a neutralidade da rede
e a privacidade dos usuários.
49
O Marco Civil da Internet
23 de abril de 2014
• Garantia de liberdade de expressão,
privacidade, intimidade dos usuários e
inviolabilidade das comunicações.
• Coleta de dados pessoais.
• Registros de conexão à Internet.
• Registros de navegação do usuário.
• Retirada de conteúdos infringentes.
• Neutralidade de rede.
51
Lei Geral de
Proteção de Dados
Pessoais (LGPD)
53
O Marco Civil da Internet
“Constituição digital”
• Neutralidade: impeditivo.
• Privacidade: garantia.
• Dados: proibitivo.
Fonte: Microsoft Office 365
Marco Civil • Responsabilidade: conteúdo.
da Internet
Fonte: Microsoft Office 365
50
O Marco Civil da Internet
Marco Civil • Importante avanço em termos
Marco Civil
da Internet
de segurança jurídica para os da Internet
negócios eletrônicos e sistemas Fonte: Imagem de
pixabay.com. Disponível
em: https://pixabay.com.
Fonte: Microsoft Office 365 de telecomunicações no Brasil. Grátis para uso comercial,
atribuição não requerida.
• e-commerce: diretrizes para a
coleta, o armazenamento e o
manuseio de dados dos clientes.
52
Lei Geral de Proteção de Dados (LGPD)
Lei nº 13.709/2018: agosto de 2020
• Art. 1º: dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito público ou
Fonte: Imagem de pixabay.com.
privado, com o objetivo de proteger os direitos Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.
fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
• Exige das empresas, profissionais para o tratamento
de dados: controlador, operador e encarregado.
54
 Lei Geral de Proteção de Dados Pessoais (LGPD) LGPD e o relacionamento com o cliente
• Aplicação de penalidades e multa de até 2% Como a Lei Geral de Proteção de Dados Pessoais afetará
do faturamento (com limite de R$ 50 milhões) o relacionamento das empresas com seus consumidores?
para empresas.
• Consentimento prévio para utilização e CRM Atenção aos processos de:
transferência de informações. Fonte: Microsoft Office 365
• Armazenamento de dados.
• Exigência do consumidor quanto a informações • Tipo de dado coletado.
pessoais e exclusão definitiva dos dados. • Processamento de dados.
• Medida provisória para a criação da ANPD: • Transferência de dados.
Autoridade Nacional de Proteção de Dados • Acesso aos dados.
Fonte: Microsoft Office 365

55 56

LGPD e o relacionamento com o cliente Segurança das informações – organizações

Controle maior e mais rigoroso nas seguintes áreas:
• Site; E-mail marketing. • As organizações devem desenvolver políticas, procedimentos
• Tempo de armazenamento de dados. e ações para prevenir acesso não autorizado, roubo ou danos
• Dados no backup. físicos aos sistemas de informação.
O que fazer? • O estabelecimento de controles por
• Implemente políticas LGPD.
meio de métodos, políticas e procedimentos
• Gestão de consentimento.
• Segurança de dados. organizacionais que garantem a
• Direitos de acesso. segurança dos ativos da organização, a
Fonte: Microsoft Office 365.
• Direito de apagar. precisão e a confiabilidade dos registros.

57 58

Contexto SP – Realidade Profissional

Caso: Município Brasil Moderno (fictício)
• Cidade no Estado de Pernambuco (PE): 50.000 habitantes.
• Deseja se tornar um polo de Inovação e Tecnologia.

Situação Na cidade existe uma universidade:

• Desenvolve pesquisa em TI.
Problema 02 • Cooperações com empresas da região.

Fonte: Imagem de
pixabay.com. Disponível em:
https://pixabay.com.
Grátis para uso comercial,
atribuição não requerida.

59 60
 Contexto SP – Realidade Profissional
Desafio
Caso: Município Brasil Moderno
• Possui recursos para investimentos em TI. • Você, enquanto membro assessor da
Fonte: Ícones
do Microsoft
Office 365. Prefeitura do Município BRASIL MODERNO
Objetivos da gestão municipal:
• Modernização da gestão e infraestrutura de tecnologia.
• Desafio: apresentar orientações para o
• Criação de uma estrutura de segurança e controle dos dados.
desenvolvimento do Plano Diretor de TI (PDTI) e
Por outro lado: Sistema de Gestão de Segurança da Informação.
• O trabalho ainda não articulado e integrado o Análise de cenário: atual e futuro.
entre as várias secretarias e áreas funcionais.
Há lacunas na capacitação dos funcionários. Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.

61 62

Matriz SWOT Resolução da SP

Resolução da SP
• Município
• EQUIPE ENGAJADA NO
Caso: Município Brasil Moderno DESENVOLVIMENTO DE TI; • FALTA DE INTEGRAÇÃO Brasil
ENTRE AS SECRETARIAS;
• IMPLEM. DA GESTÃO
PROCESSOS ORG.
Moderno.
Estruturação do PDTI ELETRÔNICA DE DOC.; •
POUCO AMADURECIDOS;
• PREFEITURA CAPITALIZADA
• Análise SWOT relacionada à área de TI,. (RECURSOS FINANCEIROS).
• Missão, Visão e Valores da área de TI.
• Lista de ações estratégicas, com base na SWOT.
• INCENTIVOS FEDERAIS • CONCORRÊNCIA DE OUTROS
• Definição de prioridades e cronologia. (RECURSOS): FORMAÇÃO DO MUNICÍPIOS NA ATRAÇÃO
• Mapa de Ações Estratégicas POLO DE INOVAÇÃO; DE INVESTIMENTOS;
• UNIVERSIDADE E EMPRESAS • ASPECTOS LEGAIS E
• Planejamento de investimentos e custos. DISPOSTAS A INVESTIR EM PROCESSOS
PESQUISA E TECNOLOGIA. BUROCRATIZADOS.
Fonte: Imagem de pixabay.com. Disponível em: https://pixabay.com.
Grátis para uso comercial, atribuição não requerida.

63 64

Caso: Município Brasil Moderno Resolução da SP

• Gestão e TI : políticas e procedimentos para

segurança da informação – Cloud; Backups;
Servidores; Especialistas; etc.

• Utilização de normas ISO-ABNT: modelo

Fonte: Imagem de
pixabay.com. Disponível
em: https://pixabay.com.
Grátis para uso comercial,
Atividade de
de melhoria e implementação de um Sistema atribuição não requerida.

de Gestão de Segurança da Informação. Interação 02

• Integração, capacitação e engajamento
das pessoas: processo de implementação
de sistemas de segurança.

65 66
 Atividade de Interação 02

Kahoot
http://www.kahoot.it/ - (Game PIN)
App Kahoot (Loja de Apps do seu Smartphone) Recapitulando

• Participe da atividade e
compartilhe suas dúvidas!
Fonte: Ícones do Microsoft Office 365.

67 68

Recapitulando Referências
ARMELIN, D. A. SILVA, S. C. P.. COLUCCI, C. Sistemas de informação gerencial. Londrina: Editora e Distribuidora Educacional S.A., 2016.
UNIDADE 04:
CAMPOS, I. F.; ALVES, A. R. Simulação empresarial. Londrina: Editora e Distribuidora Educacional S.A., 2016. 200 p.

Gestão de Sistemas de Informação CORNACHIONE JR., E. B. Informática: aplicada às áreas de Contabilidade, Administração e Economia. 3. ed. São Paulo: Atlas, 2001.

DAVENPORT, T. H.; MARCHAND, D.; DICKSON, T. Dominando a gestão da informação. Porto Alegre: Bookman, 2004.
• Gestão da informação e do conhecimento. LAUDON, K.; LAUDON, J. Sistemas de informação gerenciais. 9. ed. São Paulo: Pearson Pretince Hall, 2010.

• Gestão eletrônica de documentos. O`BRIEN, James. Sistemas de Informação. São Paulo: Saraiva, 2006.

OLIVEIRA, D. P. . Sistemas de informações gerenciais: estratégicas, táticas, operacionais. 16. ed. São Paulo: Atlas, 2014.
• Plano Diretor de Tecnologia da Informação (PDTI) PORTER, M. E. Vantagem competitiva. Rio de Janeiro. 1ª Ed. Editora: GEN Atlas, 1989.

• Gestão de segurança da informação. TURBAN, E.; VOLONINO, L. Tecnologia da Informação para gestão. 8.ed. Porto Alegre: Bookman, 2013.

69 70

71