Você está na página 1de 15

SEGURANA E AUDITORIA

DE SISTEMAS

Estratgia de informao x TI
e sua relao com a segurana

1
Objetivos
Mostrar a relao da estratgia da organizao com a estratgia da
informao e da TI para a obteno de resultados de negcio.

Apresentar as questes abordadas nas estratgias corporativa,


informacional e de TI.

Mostrar a importncia dos recursos informacionais e de sua segurana


a partir de um referencial estratgico.

Compreender as estratgias organizacional, informacional e de TI e sua


relao com a segurana da informao.

2
Tpicos
Desenvolvendo uma estratgia de informao e de TI

Estratgia corporativa

Estratgia de informao

Estratgia de TI

Fluxo informacional

3
Desenvolvendo uma estratgia de
informao e de TI
Precisa o envolvimento da cpula estratgica e das unidades
organizacionais cujas necessidades informacionais precisam ser atendidas.

Ter uma viso mais abrangente, alem da postura tecnocntrica, a fim de que
a organizao analise questes no diretamente relacionadas com tecnologia
, mas fundamentais para a gesto dos ativos informacionais.

As alternativas de negcio precisam ser definidas em paralelo com as


alternativas informacionais e de TI.

Uma soluo dividir o planejamento estratgico informacional em


estratgia corporativa , estratgia de informao e estratgia de TI.
4
Estratgia corporativa
Aborda questes de alto nvel relacionadas explorao estratgica da
informao e da TI para obteno de resultados:

que tipo de informao e de tecnologia da informao podem gerar


vantagem competitiva para a organizao ou aperfeioar seu desempenho?

5
Estratgia de informao
Corresponde ao planejamento da informao propriamente dita:
Como a informao poder ajudar a organizao a alcanar seus objetivos
estratgicos?
Que tipo de informao necessrio ou pode ser til, sob que forma e
quando?
A quem deve ser entregue cada tipo de informao, quando e onde?
Que sistemas de informao devem ser implementados, substitudos ou
melhorados?
Que novas tecnologias sero adotadas para dar melhor suporte ao negcio?
Que padres, regras e princpios sero usados para (re)definir o ambiente de
TI?
Quais os mecanismos de proteo do patrimnio informacional a serem
implantados ou aperfeioados?
6
Estratgia de TI
Corresponde ao planejamento da TI:
Como deve ser organizada a rea de TI para dar suporte a negcio e
as estratgias corporativas e de informao?
Que padres sero usados para direcionar os processos de aquisio,
desenvolvimento,modificao e interface dos servios de TI?
Quais os nveis de servios a serem oferecidos para cada tipo de
usurio?
Que servios sero terceirizados?
De que forma sero providos os novos servios?
Que recursos de TI sero substitudos ou acrescentados? etc

7
Alinhamento das estratgias
A execuo das estratgias de informao e de TI so implementadas a
partir das aes associadas aos objetivos estratgicos, por exemplo:
Excelncia Operacional
Liderana em produto
Intimidade com o cliente

Vale a pena considerar cada um desses objetivos estratgicos e compreender sua


relao com a segurana da informao.

8
Alinhamento das estratgias
Excelncia Operacional:
As empresas que tem este foco trabalham para ser operacionalmente excelentes e
oferecer produtos de qualidade mdia em relao ao mercado, ao melhor preo com o
mnimo de inconvenincia para o ciente:
Oferecem preos baixos e facilidades ao cliente
Buscam a eficincia, a otimizao de seus processos, visando sempre o menor
custo de produo.
nfase na padronizao das operaes, com sistemas de garantia da qualidade
dos procedimentos operacionais proporcionando a manuteno do conhecimento
dos processos da organizao na prpria organizao e no apenas na mente dos
colaboradores.
Esforo para o desenvolvimento de sistemas gerenciais que permitam a rpida
troca de informaes e a garantia de obedincia s normas da organizao.
Uma cultura consolidada e difundida de abominar o desperdcio e premiar a
eficincia.
9
Alinhamento das estratgias
Excelncia Operacional:
Esta estratgia suportada por informaes que devem est extremamente organizadas e
disponveis:
O que poderia ocorrer se os sistemas de informao que compem os processos de
suprimento e atendimento freqentemente estiverem fora do ar?
Se os procedimentos operacionais padronizados ficassem indisponveis ou
disponveis em verses desaualizadas?
Se os sistemas gerenciais no fornecessem informaes confiveis e integras?

O modelo de operacional estaria comprometido e o processo de tomada de decises se


transformaria em uma espcie de loteria.

10
Alinhamento das estratgias
Liderana em produto:
A organizao que possui este foco procura ser nica em seu meio.
Extremamente criativas e precisam comercializar rapidamente suas idias para delas
extrair o retorno necessrio.
Foco na liderana do produto e preocupam-se com os processos essenciais de
pesquisa, inveno e desenvolvimento.
Os sistemas gerenciais so voltados so voltados para os resultados e premiam o
sucesso de novos produtos ou servios,mas no punem as tentativas sem resultados,
as experincias.
A cultura dessa organizao encoraja a imaginao e a realizao individuais, bem
como a mentalidade aberta e movida pelo desejo de criar o futuro.
As pesquisas precisam ser registradas para garantir o controle sobre os resultados e
devem estar disponveis tambm de forma controlada.

11
Alinhamento das estratgias
Intimidade com o cliente:
A organizao que possui este foco cultiva relacionamentos e operam conhecendo as
pessoas a quem atendem de alguma forma.
Seleciona um segmento ou grupo de segmentos (segmentos-alvo) e adapta sua
estratgia para atend-los, excluindo outros.
Passam a idia a seus clientes a impresso de que so nicos, com servios
personalizados.
Acmulo de informaes sobre seus clientes uma necessidade bsica, assim como
a segurana dessas informaes.
Cultura de solues especficas em vez de genrica

12
Alinhamento das estratgias
As empresas podem combinar essas estratgias para estabelecer um
posicionamento de mercado, mas as empresas lideres de mercado focam
basicamente em um desses objetivos, e de suma importncia garantir que a
estratgia em foco seja potencializada pela segurana da informao em seus
diversos aspectos.

Possuir um sistema de gesto de segurana da informao que promova a


disponibilidade, a integridade e a confidencialidade das informaes uma
necessidade,uma obrigao para as empresas.

13
Exerccios
D exemplos de referenciais estratgicos focados por organizaes que foram
comprometidos pela falta de segurana da informao.

14
Referncias
CAMPOS, Andr. Sistema de Segurana da Informao:
Controlando os riscos. Florianpolis. Visual Books. 2007
BEAL, Adriana. Segurana da Informao: princpios e melhores
prticas para a proteo dos ativos de informao nas
organizaes. 1 ed. So Paulo: Atlas, 2008.
BEAL, Adriana. Gesto Estratgica da informao: como
transformar a informao e a tecnologia da informao em
fatores de crescimento e de alto desempenho nas
organizaes. So Paulo: Atlas, 2004

15