Apresentação - Sistemas de Informacao Seguranca e Os Desafios Eticos Da Tecnologia Da Informacao

RAIMUNDO DO NASCIMENTO VIANA
Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 1
ADMINISTRAÇ
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇINFORMAÇÃO:
seguranç
segurança e os desafios éticos da tecnologia da informaç
informação
» Objetivos do trabalho
Sistemas de Informaç
Informação (SI).
Seguranç
Segurança da informaç
informação.
Os desafios éticos da Tecnologia da Informaç
Informação (TI),
implementada nos SI da estrutura organizacional.
Conclusão.
1
ADMINISTRAÇ
seguranç
informação
» Sistemas de informação
» Histó
Histórico
Informaç
Informação sempre esteve presente, influenciando
as organizaç
organizações na gestão do negó
negócio.
SI desenvolveram-
desenvolveram-se em razão da evoluç
evolução do
conhecimento humano, crescimento das
organizaç
organizações e a quantidade de dados no ambiente
organizacional.
Necessidade de organizar e estruturar dados,
capturados, armazenados, usando recursos,
qualificados e avanç
avançados.
ADMINISTRAÇ
seguranç
informação
» Conceitos
Conjunto de recursos, que coleta, processa,
armazena, analisa e dissemina as informaç
informações.
Conjunto organizado de pessoas, hardware,
software, procedimentos, redes de comunicaç
software, comunicações e
dados. (O´
(O´BRIEN, 2004).
Sistemas de informação
Software Redes
Pessoas
Hardware Dados
2
ADMINISTRAÇ
seguranç
informação
» Estrutura dos SI
Conjunto dinâmico inter-
inter-relacionado para captar,
processar dados em informaç
informações e armazenar.
Dados
Pessoas Controle Redes

Feedback desempenho Feedback
Modelo de um de SI
utilizando seus
Entrada Processamento Saída
recursos e componentes. Recursos de
dos dados
Produtos de
dados informação
informações
Hardware Armazenamento Software
ADMINISTRAÇ
seguranç
informação
» A importância dos SI
Qualidade na coleta dos dados,
no processamento, no
armazenamento e no resultado.
Apoio
Controle das tomadas de Estratégico
decisões, nos ní
níveis estraté
estratégico,
tático e operacional. Apoio Tático,
Gerencial
Informaç
Informações eficazes em todo o
ambiente organizacional.
Apoio Operacional
Os papé
papéis vitais dos SI
proporcionam a essência do
planejamento.
3
ADMINISTRAÇ
seguranç
informação
» Tipos de SI
Não existe uma classificaç
classificação padrão.
Classificaç
Classificação deve seguir a estrutura organizacional
e a atividade empresarial.
Sistemas de
informação
Sistemas de Sistemas de
apoio apoio
à Operações Gerencial
informação Apoio
Processamento Controles
Gerencial às Decisões
Ambiente
organizacional
ADMINISTRAÇ
seguranç
informação
» Segurança da informação
» Histó
Histórico
A civilizaç
civilização humana sempre buscou a proteç
proteção das
informaç
informações dos conhecimentos.
Maior atenç
atenção passou a existir com os sistemas
compartilhados.
A implementaç
implementação de ferramentas que minimizasse os
incidentes às informaç
informações era iminente.
1967 nos EUA foi criado uma forç força tarefa, que
resultou no documento, o Security Control for
Computer System.
System.
1995 BS 7799 Bristsh Standards Institutuion (BSI).
2001 a ABNT publicou a NBR ISO/IEC 17799.
4
ADMINISTRAÇ
seguranç
informação
» Conceitos
Conjunto de diretrizes,
normas e procedimentos
Manuseio
aplicados no ciclo de vida.
Área do conhecimento
dedicada à proteç
proteção da Descarte
Integridade
Disponibilidade Armazenamento
Confidencialidade
informaç
informação. (SÊMOLA,
2003). Legalidade e autenticidade
Ferramenta que não segue Transporte
padrões, mas metodologias

baseadas em normas como
a NBR ISO/IEC-
ISO/IEC-17799.
ADMINISTRAÇ
seguranç
informação
» Princí
Princípios bá
básicos
Integridade: visa proteger contra
alteraç
alterações indevidas,
intencionais ou acidentais.
Disponibilidade: a informaç
informação
estará
estará disponí
disponível somente aos
usuá
usuários autorizados.
Confidencialidade: a informaç
informação
deve ser protegida, com certo
grau de sigilo, acessí
acessível somente
aos usuá
usuários autorizados.
5
ADMINISTRAÇ
seguranç
informação
» Plano Diretor de Seguranç
Segurança (PDS)
Planejamento, elaboraç
elaboração de diretrizes, normas e
procedimentos.
A elaboraç
elaboração e implementaç
implementação de um modelo de
gestão de seguranç
segurança.
Processo que depende da diretoria aos usuá usuários
finais.
Qualquer modelo não deve ser implementado,
mesmo que tenha atendido as necessidades de
outras organizaç
organizações.
ADMINISTRAÇ
seguranç
informação
» Plano Diretor de Seguranç
Segurança (PDS)
O mé
método PDCA, utilizado em processos de gestão
da qualidade, é útil para visualizaç
visualização global das
etapas da gestão da seguranç
segurança da informaç
informação.
Planejar, estabelecer
Agir, corretivamente, objetivos, metas e
os casos sejam meios de alcançá-
detectados falhas, los.
desvios.
A P
Act Plan
C D
Verificar, avaliar, Implementar,
comparar o Check Do executar, fazer o
executado com o planejado.
planejado.
6
ADMINISTRAÇ
seguranç
informação
» O risco
É a probabilidade de que agentes, que são ameaç
ameaças,
explorem vulnerabilidades, expondo os ativos a
perdas de confidencialidade e disponibilidade.
(SÊMOLA, 2003).
São expectativas de
acontecimento
acidental ou Agente Impacto
proposital, provocadas
por agentes, natureza
ou condições, a alvos
de ataque.
ADMINISTRAÇ
seguranç
informação
» O risco
Vulnerabilidades
São falhas nos SI,

durante a manipulação
ou processamento dos
dados.
São elementos
apáticos que só
provocam incidentes
se exploradas através
de uma ameaça.
http://www.3elos.com.br/links/7erros/7erros2.php
7
ADMINISTRAÇ
seguranç
informação
» O risco
Vulnerabilidades
Provocadas por
fatores não planejados
na elaboração do PDS.
Aná
Análise de seguranç
segurança
deve estar voltada,
para todos os
recursos, sejam do
ambiente interno ou http://www.3elos.com.br/links/7erros/7erros1.php
externo.
ADMINISTRAÇ
seguranç
informação
» Polí
Políticas de seguranç
segurança
Conjunto de diretrizes, normas, procedimentos e
instruç
instruções de um SI no ambiente organizacional.
É a expressão e o anseio dos acionistas nas
tomadas de decisões em relaç
relação ao uso da
informaç
informação por aqueles que a ela têm acesso.
(FERREIRA, 2003).
A elaboraç
elaboração e implementaç
implementação da polí
política de
seguranç
segurança são importantes e necessá
necessárias em toda
organizaç
organização. (SÊMOLA, 2003).
8
ADMINISTRAÇ
seguranç
informação
» Polí
Políticas de seguranç
segurança
Objetivo orientar e apoiar as
ações da gestão de
seguranç
segurança em toda Diretrizes
organizaç
organização. Estraté
Estratégico
Comprometimento da alta
Tático, Gerencial Normas
direç
direção é fundamental.
O envolvimento dos
funcioná
funcionários ou usuá usuários Operacional
Procedimentos
Instruções
finais deve ser atingido.
ADMINISTRAÇ
seguranç
informação
» Tipos de controles
Controles dos sistemas: garantir, restringir e validar
com precisão o ciclo da informaç
informação.
Controles de procedimentos: documentaç
documentação,
requisitos de autorizaç
autorização e auditoria para orientar e
controlar.
Controles de instalaç
instalação: softwares de
monitoramento, criptografia, firewalls e antiví
antivírus.
(O´
(O´BRIEN, 2004).
9
ADMINISTRAÇ
seguranç
informação
» Treinamento
Recursos humanos são acertadamente considerados
o ‘elo frá
frágil’
gil’ da seguranç
segurança da informaç
informação. (BEAL,
2005).
A qualificaç
qualificação e o preparo desse recurso agrega
valores à metodologia implementada.
Essa fragilidade precisa ser tratada de forma
gradativa, com intuito de criar uma cultura de
seguranç
segurança.
Seminá
Seminários abertos, campanhas de divulgaç
divulgação,
proteç
proteção de telas, informativos, comunicados
internos.
ADMINISTRAÇ
seguranç
informação
» Fatores negativos na implementaç
implementação
Razões culturais e/ou polí
políticas, apoio da direç
direção.
Foco nas finanç
finanças, nos produtos.
Falta de objetivos concretos, problemas não
identificados.
Muitas organizaç
organizações ignoram os benefí
benefícios da TI.
Seguranç
Segurança da informaç
informação no mundo empresarial não
é vista ainda, como um benefí
benefício.
10
ADMINISTRAÇ
seguranç
informação
» Desafios éticos da TI nos SI
Tecnologia da Informaç
Informação (TI): conjunto de soluç
soluções
sistematizadas baseada no uso de mé métodos,
recursos de informá
informática, comunicaç
comunicação e multimí
multimídia.
Desafios éticos: decorrem de decisões estraté
estratégicas
que visam modernizar os recursos e elementos do
SI.
Condições
Condiçõesde de Soluções
Soluções
Privacidade
Privacidade Individualidade
Individualidade trabalho
trabalho sociais
sociais
ADMINISTRAÇ
seguranç
informação

» Desafios éticos e a gestão de seguranç
segurança
Gestão de seguranç
segurança precisa compreender as
dimensões éticas relacionadas ao uso da TI.
Nas tomadas de decisões quanto ao uso da TI, pode
haver uma dimensão ética que precisa ser
considerada.
Definir o có
código ética para que as tomadas de
decisões, considerem os princí
princípios e as questões
éticas.
A diversidade de aplicaç
aplicações de TI e o crescente
desenvolvimento criaram diversas questões éticas:
privacidade, precisão, propriedade e acessibilidade.
11
ADMINISTRAÇ
seguranç
informação

» Ambientes da revoluç
revolução moral
O ser humano adquire um nínível de raciocí
raciocínio ético
capaz de perceber que necessariamente o que não é
ético, é ilegal.
Ambiente de trabalho Ambiente governamental
Metas empresariais Legislação
Política declarada Agencias administrativas
Cultura empresarial Sistema judicial
Ambiente social
Ambiente profissional
Códigos de conduta Processo de decisão
Requisitos de Aquisição e processamento Comportamento ético
credenciamento de informações
Encontros profissionais Processo cognitivo Decisão
Prêmios percebidos
Ambiente pessoal Perdas percebidas
Comportamento antiético
Grupos de colegas
Família
Atributos individuais
Ambiente social Nível moral
Valores religiosos Metas pessoais
Valores humanistas Auto-imagem
Valores culturais Experiência de vida
Valores sociais
Raimundo Viana - www.infocus-ma.com Personalidade nasviana@infocus-ma.com.br 23
ADMINISTRAÇ
seguranç
informação
» Conclusão
As organizaç
organizações precisam e devem elaborar e
implementar regras, monitorar e controlar o ciclo da
informaç
informação, considerando os princí
princípios e filosofias
éticas.
Os desafios éticos são minimizados quando o
treinamento, a conscientizaç
conscientização, a sensibilizaç
sensibilização e a
publicaç
publicação do PDS são realizados.
Cabe às organizaç
organizações protegerem seus ambientes,
patrimônios e ativos, utilizando os recursos legais de
TI, conforme as normas nacionais e internacionais.
Os usuá
usuários e profissionais devem ter a
responsabilidade de implementar princí princípios e
filosofias éticas.
12
ADMINISTRAÇ
seguranç
informação
» Conclusão
» Visão de alguns empresá
empresários no Maranhão
“O ativo mais valioso da minha empresa são os
vasilhames (botijões de gá
gás)”
s)”.
“O maior ativo na minha empresa é o estoque de

medicamentos que são muito caros”
caros”.
Os benefí
benefícios da TI e conseqü
conseqüentemente da
seguranç
segurança são desconhecidos para 68% das
organizaç
organizações no mundo, segundo Consultoria Booz
Allen Hamilton (2005).
ADMINISTRAÇ
seguranç
informação
Não há progresso sem mudança. E quem

não consegue mudar a si mesmo, acaba
não mudando coisa alguma.
George Bernard Shaw
13
ADMINISTRAÇ
seguranç
informação
Muito Obrigado
14

Apresentação - Sistemas de Informacao Seguranca e Os Desafios Eticos Da Tecnologia Da Informacao

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Apresentação - Sistemas de Informacao Seguranca e Os Desafios Eticos Da Tecnologia Da Informacao

Uploaded by

Copyright:

Available Formats

RAIMUNDO DO NASCIMENTO VIANA

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 1

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 2

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 4

Pessoas Controle Redes

Hardware Armazenamento Software

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 5

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 7

Ferramenta que não segue Transporte

padrões, mas metodologias

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 10

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 11

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 12

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 13

São falhas nos SI,

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 16

finais deve ser atingido.

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 17

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 18

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 20

» Desafios éticos da TI nos SI

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 21

» Desafios éticos da TI nos SI

» Desafios éticos da TI nos SI

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 24

“O maior ativo na minha empresa é o estoque de

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 25

Não há progresso sem mudança. E quem

George Bernard Shaw

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 26

Raimundo Viana - www.infocus-ma.com nasviana@infocus-ma.com.br 27

You might also like