sistema de informação. um sistema de informações pode ser então definido como todo sistema...
TRANSCRIPT
Sistema de informação
Um Sistema de Informações pode ser então definido como todo sistema usado para prover informação (incluindo o seu processamento), qualquer que seja o uso feito dessa informação.
Um sistema de informação possui vários elementos inter-relacionados que coletam (entrada), manipulam e armazenam (processo), disseminam (saída) os dados e informações e fornecem um mecanismo de feedback
ClassificaçãoSistemas de Informação Operacional: tratam
das transações rotineiras da organização; Comumente encontrados em todas as empresas automatizadas
Sistemas de Informação Gerencial: agrupam e sintetizam os dados das operações da organização para facilitar a tomada de decisão pelos gestores da organização;
Sistemas de Informação Estratégicos: integram e sintetizam dados de fontes internas e externas à organização, utilizando ferramentas de análise e comparação complexas, simulação e outras facilidades para a tomada de decisão da cúpula estratégica da organização.
ASI - Conceitos Básicos
ALGUNS CONCEITOS BÁSICOS
PROCESSAMENTO ELETRÔNICO DE DADOSDADOS / INFORMAÇÃO / CONHECIMENTOSISTEMA / PROGRAMAFLUXO DE PROCESSAMENTODISPOSITIVOS DE ENTRADA E SAÍDA DE
DADOSDISPOSITIVOS DE ARMAZENAMENTOSISTEMA OPERACIONALLINGUAGENS DE PROGRAMAÇÃOTIPOS DE ARQUIVOSPROCESSAMENTO EM TEMPO REAL E BATCHALIMENTAÇÃO DE DADOS ON-LINE E OFF-
LINE
ASI - Conceitos Básicos
ALGUNS CONCEITOS BÁSICOS
LINGUAGENS DE ALTO NÍVEL / LINGUAGENS DE BAIXO NÍVEL
BACKUP DE ARQUIVOSARQUIVOS DE LOGCRIPTOGRAFIAVÍRUS /ANTIVÍRUSCOMPACTADORES DE ARQUIVOSCÓDIGO FONTE / CÓDIGO OBJETOSITEMAS DE INFORMAÇÃOADMINISTRAÇÃO DE SISTEMAS DE
INFORMAÇÃO
ASI – Fluxo da Organização
ASI – Conceitos TI
O que é Tecnologia da Informação?
O termo “Tecnologia da Informação”, serve para designar o conjunto de hardware e software usado por uma organização para armazenar, processar, transmitir, e disseminar informações.
ASI – Conceitos TI
Por que usar Sistemas de Informação?
Algumas das razões que levaram a disseminação do uso dos sistemas de informação:
- Única maneira de fazer determinado trabalho;- Melhorar a eficiência;- Aplicar controles melhores;- Reduzir custos.
ASI – Conceitos TI O principal benefício que a tecnologia da
informação traz para as organizações e a sua capacidade de melhorar a qualidade e a disponibilidade de informações e conhecimentos importantes para a empresa, seus clientes e fornecedores. Os sistemas de informação mais modernos oferecem às empresas oportunidades sem precedentes para a melhoria dos processos internos e dos serviços prestados ao consumidor final.
ASI – Conceitos TI
O sucesso das empresas passou a depender de sua capacidade de inovar das áreas de produtos, serviços, canais e processos. Nesse contexto, a tecnologia da informação assume papel crítico, permitindo às empresas modificar-se rapidamente e levar essas inovações até o mercado.
ASI – Conceitos TI
Como funciona o departamento de Tecnologia da
Informação?
O Departamento de Tecnologia da Informação é responsável por todas as funções de informática de uma organização. Os termos “Sistemas de Informação” ou “Tecnologia da Informação”, substituíram o título “Processamento de Dados”, que tende a ser associado a leitoras de cartão perfurados e antigas máquinas de teleprocessamento.
ASI – Conceitos TI
O departamento de TI precisa ter uma estrutura organizacional bem definida, com as responsabilidades de suas unidades organizacionais claramente estabelecidas, documentadas e divulgadas, e políticas de pessoal adequadas, quanto à seleção, segregação de funções, treinamento e avaliação de desempenho. Esta estrutura é necessária para que se gerencie racionalmente os recursos computacionais da organização, de modo a suprir as necessidades corporativas de informação de forma eficiente e econômica.
ASI – Conceitos TIO Departamento de Tecnologia da Informação de
uma empresa de grande porte apresenta tipicamente, as seguintes divisões:AdministraçãoA administração do departamento de TI já é vista
como uma divisão corporativa separada, com seu próprio diretor executivo.
Desenvolvimento e suporte de aplicaçãoDivisão dedicada ao projeto, desenvolvimento e
manutenção de software aplicativo. Pode englobar muitas equipes de desenvolvimento, formadas por analistas de sistemas, projetistas de sistemas e programadores.
ASI – Conceitos TISuporte de produçãoFaz a interligação entre o usuário e as demais
divisões de TI, prestando serviços na determinação de problemas, registro de defeitos, etc. Este grupo também pode prover serviços de administração de banco de dados.
Software de sistemasDivisão responsável pela instalação e manutenção
do software de sistemas, e pelo serviço de suporte de natureza técnica para o resto do pessoal de TI e usuários finais. Estão encarregados de providenciar para que o hardware e software do sistema operem com um desempenho ótimo.
ASI – Conceitos TI
Comunicação de dadosEsta divisão oferece serviços para os usuários de
sistema que estejam experimentando problemas de teleprocessamento ou desejem comunicar-se com dispositivos ou usuários remotos. Eles são responsáveis pelo desenvolvimento e manutenção de rede de comunicação da
organização.
ASI – Segurança TI
Por que preocupar-se com Sistemas de Informação?
ASI – Segurança TIDependência dos Sistemas de Informação
Sistemas que ofereçam serviços adequados e no tempo certo são a chave para a maioria das organizações atuais. Sem seus computadores e sistemas de comunicação, as empresas ficariam incapazes de fornecer serviços, processar faturas, contatar clientes e fornecedores ou efetuar pagamentos. Os sistemas de informação também armazenam dados sigilosos que, se tornados públicos, causariam embaraço e em alguns casos o fracasso da organização.
ASI – Segurança TIVulnerabilidade dos sistemas de TI Esses sistemas exigem um ambiente estável, podendo ser
danificados por desastres naturais como fogo, inundação ou terremotos, falhas no controle de temperatura ou do suprimento de energia elétrica, acidentes ou sabotagens. Os sistemas de TI são a chave para acesso a vasta quantidade de dados corporativos, tornando-se alvo atraente para hackers e espiões, e podem motivar administradores de sistemas a abusar de seus privilégios, vendendo informações para terceiros. A organização depende da exatidão da informação fornecida pelos seus sistemas; se essa confiança for destruída, o impacto para a entidade pode ser comparada a própria destruição do sistema. Dessa forma é importante proteger dados tanto de corrupções acidentais quanto propositais.
ASI – Segurança TI
Investimento em sistemas de TIOs sistemas de informação são caros
tanto no desenvolvimento quanto na manutenção, e a administração deve proteger esse investimento como qualquer outro recurso valioso. Bens de TI são particularmente atrativos para ladrões, por serem em alguns casos portáteis, e poderem ser facilmente vendidos.
ASI – Segurança TI
Está relacionada a todas as etapas do fluxo da informação. Requisitos para garantir proteção
dainformação:Sigilo – proteção contra a divulgação indevida de
informações.Integridade – proteção contra a modificação não
autorizada de informação.Autenticidade – garantia de que a informação
seja proveniente da fonte à qual ela é atribuída.Disponibilidade – garantia de que a informação
e serviços importantes estejam disponíveis para os usuários quando requisitados.
ASI – Segurança TI
ASPECTOS QUE HOJE AUMENTAM A PREOCUPAÇÃO
SOBRE A SEGURANÇA DAS OPERAÇÕES NASEMPRESAS COM A IMPLANTAÇÃO DE SIG
Ausência de papelAprovações eletrônicasDiminuição da quantidade de recursos
humanosComplexidade de operaçõesAutorizações especiais (superusuários)Política de segurança versus prática
ASI – Segurança TI
AMEAÇAS
Prestadores de ServiçosFuncionários insatisfeitosFalta de políticasCrime organizadoFalta de conscientizaçãoTecnologia com proteção inadequadaHackerFalta de legislaçãoFalhas de desenvolvimento
ASI – Segurança TI
CRENÇAS
Não é preciso controlar o acessoTodos os usuários são honestosA empresa vai ganhar dinheiroO pessoal da informática resolve tudoNão precisamos porquê temos o equipamento XIsso não se aplica a nósHacker atacam empresas grandes e famosasMeu sistema não possui falhasTenho 100% de segurança
ASI – Segurança TI
PRINCIPAIS CAUSASSinistros naturais e provocadosFraudes e sabotagens Falhas de transmissão de dados Erros de hardwareErros de lógicaErros de operaçãoErros de entrada de dadosErros de arredondamentoErros intencionalmente desconsiderados
ASI – Segurança TI
PLANOS DE SEGURANÇA - RECOMENDAÇÕES
FÍSICA DO SISTEMA E BASE DE DADOS
Construção em local adequado Construção adequada Equipamentos de identificação e combate à incêndio Duplicidade de componentes vitais e locais diferentes Cópias de segurança de sistemas
ASI – Segurança TI
PLANOS DE SEGURANÇA - RECOMENDAÇÕES
QUANTO AO ACESSO FÍSICO
Uso de cofres para guarda de backupBloqueios de acesso a pessoas não autorizadas
QUANTO AO ACESSO LÓGICO
Uso e controle de senhasDeterminação de normas para criação de senhas
ASI – Segurança TI
PLANOS DE SEGURANÇA - RECOMENDAÇÕES
PROCESSO DE TRANSMISSÃO DE INFORMAÇÕES
Sistemas detectores de espionagemSistemas detectores de erros de transmissãoSistemas de criptografia
ASI – Segurança TI
Ao final, devemos ter certeza de que:
Existem adequados controles preventivos e detectivos
Erros eventuais são detectados no momento apropriado
Existe um acompanhamento quanto à correção de erros
Existem controles de acesso lógico adequados Existem controles adequados quanto ao
desenvolvimento de sistemas As entradas dos dados são adequadamente
validadas