Seguranção de Informações - Um resumo de trabalho/sexta aula

O que é Segurança de Informações?
Segurança de informações é um dos ramos da ciência da computação que mais tem crescido ultimamente. Apesar de já existir desde antes da criação dos computadores, somente a partir da guerra fria, por volta da década de 1960, essa disciplina alcançou status similar às demais da área de informática. Motivada principalmente pela disseminação do uso de computadores em todos os segmentos da vida moderna, segurança é hoje em dia fundamental para a viabilização de aplicações tais como o Internet-Banking, o comércio eletrônico e o uso das redes de computadores entre empresas - EDI - Electronic Data Inteface. A melhor definição para segurança de informações é: a garantia da manutenção dos fatores de DISPONIBILIDADE, INTEGRIDADE e CONFIDENCIALIDADE sobre as informações ou ambiente computacional onde as mesmas são processadas e armazenadas. Esses três fatores formam o tripé que sustenta a segurança necessária e requerida para as informações de pessoas, empresas e governos. A disponibilidade é a característica necessária para que seja possível o acesso às informações no momento estabelecido sem atrasos ou interrupções. A integridade é a característica da informação que permanece protegida contra alterações na sua forma original, exceto por agentes autorizados a tal. A confidencialidade é a proteção contra a visualização ou leitura das informações por agentes não autorizados a tal. Ou seja, manter as informações fora do alcance dos não autorizados para que sequer tomem conhecimento do seu conteúdo, forma ou características. A contabilização das informações é o inventário propriamente dito de toda fonte, destino, uso e local onde estarão as informações da empresa ou organização que serão alvo da proteção. A confiabilidade das informações é a premissa básica para o início de todo sistema baseado em computadores. Se os dados de entrada não forem confiáveis, não é possível manter o sistema integro. Se os programas ou bancos de dados não forem confiáveis, idem. Dessa forma todo um aparato técnico de T.I. - Tecnologia da Informação - é necessário para a garantia da qualidade das informações em um sistema.

Quando vamos estabelecer uma Política de Segurança de Informações, estamos no fundo buscando controles internos para proteger os ativos de informação (bens de informação; é assim que devemos considerar as informações de uma organização, tais como: prédios, veículos e equipamentos) da empresa.

O que é a criptografia?

A criptografia é uma ferramenta utilizada para a segurança da informação e a codificação de um documento secreto é um controle preventivo operacional que visa garantir a confidencialidade e a integridade desse referido documento.

Criptografia é uma ciência matemática usada para dar segurança a confidência e autenticação de dados, transformando-os para esconder o conteúdo de suas informações,
prevenir contra modificações não detectadas ou ainda para prevenir contra uso não autorizado de determinado dado (ou informação). A criptografia é usada desde os tempos remotos da história, muito antes do primeiro computador ter sido concebido. O primeiro fato histórico que temos notícia do uso da criptografia é o código de César (Roma antiga). Diz-se que para codificar uma mensagem e enviá-la em segredo César substituía os caracteres de acordo com a seguinte regra (Tabela 2). Dessa forma a palavra ROMA seria grafada como: URPD. Quem recebe a mensagem faz o caminho inverso e chega a "ROMA". Dessa maneira o mensageiro ou quem o interceptasse pelo caminho não teria acesso ao conteúdo da mensagem, a menos que soubesse do algoritmo de criptografia (avançar letras no alfabeto) e a chave de criptografia (avançar 3 letras). Esse tipo de criptografia é conhecido como Criptografia de chave privada (ou simétrica), pois a chave de codificação e de decodificação é a mesma e, portanto precisa ser mantida em segredo. Claro que de César até os dias atuais o algoritmo (fórmula para embaralhar os dados) se modernizou muito, mas o conceito é o mesmo. Uma importante informação a respeito dos sistemas criptográficos é a premissa que a segurança do processo deve residir na chave de criptografia e não no algoritmo (programa, software, fórmula), pois este precisa ser público e do conhecimento de todos os envolvidos no processo. A chave não, ela será apenas do conhecimento dos agentes autorizados a obterem acesso aos dados.

Criptografia de chave pública (ou assimétrica)
É um tipo de criptografia que usa um par de chaves criptográficas matematicamente relacionadas. A chave pública está disponível para todos que queiram criptografar.

Chave privada
Uma chave matemática (mantida em segredo pelo portador) dependente do algoritmo usada para criar assinaturas digitais e para decriptografar mensagens ou arquivos criptografados (para confidencialidade) com a chave pública correspondente.

Chave pública
Uma chave matemática que pode ser disponibilizada publicamente e que é usada
para verificar assinaturas criadas com a chave privada correspondente. Dependente do algoritmo, a chave pública também é usada para criptografar mensagens ou arquivos que possam, então, ser decriptografados com a chave privada correspondente.

Palestra - Resumo da quinta aula e comentários pessoais

Com a grande evolução da tecnologia de computação, os sistemas de informação têm recebido constantes evoluções para a adequação das necessidades identificadas pelos seus usuários. Cada dia algo novo surge, uma nova necessidade para simplificar as operações das atividades empresariais, operacionais e de controles em geral. Na palestra apresentada em sala, tivemos um breve relato sobre os primórdios da informática no mundo. Mostrado também uma representação da estruturação de solução determinada.

Complemento que sobre a área da Ciência da Computação influencia o mundo atual por intermédio da Engenharia de Software, envolvida nos aspectos tecnológicos e gerenciais do processo de desenvolvimento de software. O software tornou-se a base de sustentação de inúmeras organizações dos mais diversos ramos de atuação espalhados pelo planeta, consistindo no elemento estratégico da diferenciação de produtos e serviços atuais.

Um esclarecimento que obtivemos nesta palestra é sobre a importância do mapeamento de todos os processos empresariais nas organizações, desde os processos técnico-operacionais, envolvendo os departamentos produtivos até os processos administrativos. O mapeamento desses processos é o passo inicial para atender melhor as organizações e buscar a melhoria contínua de suas atividades empresariais.

Posso acrescer também acerca da qualidade e produtividade da indústria de software, refletindo-se na insatisfação dos seus usuários, que sempre esperam mais do que o proposto. Por outro lado, os computadores estão rapidamente tornando-se componentes comuns do dia-a-dia das pessoas que, por sua vez, apontam necessidades com requisitos de complexidade cada vez maiores.

Existe um comentário na literatura especializada denominado como crise do software e que é um reflexo da incapacidade da indústria de software em atender plenamente às necessidades de um mercado consumidor cada vez mais exigente e a evolução do hardware que alcança eficiência considerável quando comparado aos sistemas disponíveis.

A Tecnologia de Processo de Software surgiu no final da década de 1980 e representou um importante passo em direção à melhoria da qualidade de software através de mecanismos que proporcionam o gerenciamento automatizado do desenvolvimento destes. Diversas teorias, conceitos, formalismos, metodologias e ferramentas surgiram nesse contexto, enfatizando a descrição de um modelo de processo de software que é automatizado por um ambiente integrado de desenvolvimento deste.

Informalmente, o processo de software pode ser compreendido como o conjunto de todas as atividades necessárias para transformar os requisitos do usuário em software. O processo de software é formado por um conjunto de passos parcialmente ordenados, relacionados com conjuntos de artefatos, pessoas, recursos, estruturas organizacionais e restrições, tendo como objetivo produzir e manter os produtos de software requeridos a partir de um esboço dos requisitos iniciais para o problema a ser resolvido através deste. Então, um modelo de processo de software será adotado, o qual resultará em um produto para atender aos requisitos dos usuários.

Em uma modelagem de processo de software os objetivos principais são os de facilitar a comunicação e compreensão entre as pessoas, facilitar o aperfeiçoamento do processo através de um modelo, onde é possível analisar o processo e descobrir pontos para ser melhorado, reutilização dos processos porque não necessitam ser modelados todas as vezes que forem ser realizados e, ao mesmo tempo, muitas das práticas gerenciais adotadas pelas organizações podem ser reutilizadas em diferentes contextos. Suas descrições podem ser armazenadas e reutilizadas quando necessário. Desta forma, o efeito de algumas decisões pode ser simulado e o processo definido pode ser comparado ao processo em andamento, permitindo a efetiva tomada de decisões, prover orientação automatizada do processo permitindo que ferramentas automatizem algumas partes do modelo e orientem os usuários no andamento deste processo e provêem a execução automatizada de um ambiente para controlar o comportamento do processo definido, coletar informações métricas e reforçar as regras para garantir a integridade do processo.A evolução da tecnologia da informação fez com que os processos fossem obrigatoriamente identificados e com clareza, já que a competitividade entre as organizações depende da maior integridade destes, além da velocidade das respostas dos mesmos.

ERP, CRM, BI, .... - Resumo da quarta aula

ERP

Escolher um ERP é uma tarefa complexa e difícil para qualquer negócio. O verdadeiro desafio, no entanto, é assegurar que o sistema escolhido abrange não só os requerimentos de hoje, mas que é também flexível e dinâmico suficiente para crescer com o negócio num ambiente em constante mudança, expansão geográfica e crescente competitividade.

Mas o que é um ERP?

Trata-se de um conjunto de módulos integrados de um software, ou programa de computador, que compõem um Sistema de Informação Computadorizado, que efetua o processamento das transações internas de uma determinada corporação. Sua função é basicamente de suporte operacional, sendo que seu uso junto a aplicações voltadas ao estabelecimento de estratégias é meramente como apoio. Em outras palavras, o ERP realiza o trabalho árduo e repetitivo de execução de tarefas, controle de processos e emissão de documentos internos e oferece, a partir dos dados processados, informações e estatísticas sobre produção, estoques, suprimentos, vendas, disponibilidade financeira, etc., para serem utilizadas na análise de estratégias de negócios da empresa. As áreas em que normalmente o sistema ERP abrange são: Finanças e controladoria, operações/ logísticas, recursos humanos, contabilidade financeira, contas a pagar, contas a receber, tesouraria, ativo imobilizado, orçamentos, contabilidade gerencial, custos, análise de rentabilidade, suprimentos, administração de materiais, gestão da qualidade, planejamento e controle da produção, custos da produção, previsão de vendas, entrada de pedidos, faturamento, fiscal, gestão de projetos, recrutamento e seleção de pessoal, treinamento, benefícios, desenvolvimento de pessoal, medicina e segurança do trabalho, remuneração, folha de pagamentos.

CRM
CRM é o acrônimo em inglês de Customer Relationship Management, sendo traduzido para como sistema de gestão do relacionamento com o cliente. Por trás destas palavras, existe uma infinidade de situações que geram no mercado um número ainda maior de siglas e, por que não dizer, produtos para nichos específicos. Infelizmente, este é um problema para o desenvolvimento do CRM como conceito no mercado, já que a falta de foco por parte das empresas dificulta estabelecermos o que é CRM. Sendo mais específico, podemos definir que CRM é uma estratégia que as empresas utilizam, para melhor informar-se sobre as necessidades e os comportamentos dos clientes, para desenvolver relações mais estreitas com eles.

CRM envolve muitos componentes tecnológicos, mas não podemos pensar nestes termos porque é um erro. A maneira mais útil de imaginá-lo, é como um processo que ajudará a reunir porções de informação sobre clientes, vendas, eficácia de marketing e tendências de mercado.

A meta do CRM deve ser ajudar as empresas a utilizar recursos tecnológicos e humanos, para conhecer profundamente o comportamento e o valor dos clientes. Se funcionar conforme o esperado, uma empresa pode: Fornecer melhor serviço ao cliente, potencializar as vendas cruzadas de produtos ou, ainda, oferecer produtos de maior valor agregado, se surgir a oportunidade, ajudar a equipe de vendas a ter um ciclo de fechamento de vendas menor, simplificar e organizar os processos de marketing e vendas, descobrir novos clientes e novas oportunidades dentro dos clientes atuais e aumentar a receita dos clientes.

BI

Business Intelligence é um conceito que engloba o uso efetivo de informações relevantes de uma empresa. Apoiado por ferramentas tecnológicas adequadas, um sistema de BI permite organizar dados dispersos em uma companhia, de forma a torná-los inteligíveis e depois, estudá-los com o objetivo de gerar conhecimento – inteligência – que será útil para desenvolver estratégias e ações que beneficiarão o negócio. O objetivo do BI é apoiar a gestão do negócio, onde a necessidade de informações confiáveis, estruturadas e oportunas são fatores fundamentais para a tomada de decisão.

Num ambiente de alta competitividade, em plena era da informação, o uso dos conceitos de BI pelas empresas passa a ser fundamental para gerar diferenciais frente à concorrência, traduzidos em decisões melhores, conhecimento dos clientes, mercados, concorrência e dos seus próprios processos e recursos. As empresas precisam rever e otimizar o seu modelo de gestão, visando torná-lo capaz de direcionar e materializar suas estratégias, de uma forma eficaz. Segundo as estatísticas da Fortune, somente 10% das empresas têm obtido êxito na operacionalização de suas estratégias. Os conceitos de BI são aplicáveis a todo tipo de empresa, independente de seu porte, faturamento ou segmento.

Exemplos de aspectos em que o BI pode apoiar a gestão estratégica do negócio: No processo de planejamento estratégico de uma empresa, do planejamento empresarial e orçamento, de gestão da performance, de gestão de riscos do negócio, de gestão mercadológica, de gestão do conhecimento, de relacionamento com os stakeholders e outros.

As soluções de BI têm como objetivo principal prover informações às empresas para subsidiar a gestão dos negócios. Na arquitetura de BI deveremos encontrar compreender as diversas fontes de informação existentes, que influenciam as decisões, as quais podem estar estruturadas em sistemas transacionais (por ex: ERP’s), sistemas específicos ou de forma desestruturada, como informações obtidas na Internet (documentos em html, pdf, etc...) e até mesmo informações de mercado, concorrentes, órgãos reguladores, que muitas vezes são fornecidos por empresas especializadas nos mais diversos formatos. Para isso, podemos nos utilizar ferramentas específicas para obtenção de informações, as chamadas ETL (Extraction, Transform and Load). Estas ferramentas têm como objetivo prover funcionalidades que facilitem a captura destas informações de diversas bases de dados, independente de sua origem e formato. As ferramentas de ETL, bem como todos os componentes pertencentes à plataforma de BI, podem ser encontradas no mercado, apresentadas basicamente de duas formas: em soluções que têm como pretensão atender a toda esta arquitetura de forma integrada, ou soluções específicas, as chamadas “best of breed” que se propõe apenas a atender parte desta arquitetura. Estas informações são armazenadas em um repositório, o Data Warehouse (DW), ponto focal para interação e obtenção de informações dos demais componentes do BI. Estas informações estão estruturadas e integradas e são utilizadas pelos demais componentes desta arquitetura, como exemplo os relatórios e análises OLAP. Por possuir uma arquitetura diferenciada dos sistemas transacionais, os DWs têm a capacidade de armazenar um grande volume de informações, proporcionando a composição de bases históricas, possibilitando alta performance e escalabilidade. Denominamos Data Marts (DMs) repositórios que visam atender um público específico, tendo como foco um ou mais temas de negócio dentro da Empresa, como por exemplo “Vendas”, “Marketing”, etc... Os DMs, muitas vezes, podem ser a primeira fase de um projeto de DW, utilizado como prova do conceito termo bastante utilizado no mercado e principalmente nas soluções de BI que visam analisar, em um curto prazo de tempo (1 a 4 meses), a capacidade de uma solução de suportar as necessidades da empresa, ou parte dela. O mercado vem exigindo, cada vez mais, projetos curtos em que as soluções implementadas apresentem o retorno sobre o investimento (ROI) no menor espaço de tempo.

Como já possuímos, de forma estruturada, nosso repositório de informações, precisamos interagir com ele e para isso encontramos uma série de componentes com esta capacidade. Relatórios e análises são extraídos através de ferramentas OLAP (On Line Analytical Processing) capazes de obter informações contidas nos DWs ou DMs, de forma a apresentá-las ao usuário de uma forma amigável. A análise multidimensional, como é denominada, proporciona ao usuário várias visões sobre um mesmo agrupamento de informações e tem como uma das suas formas de armazenamento os chamados “cubos”.
Apenas para exemplificar, com um único relatório é possível que o usuário analise o volume de vendas por diversos prismas, como por exemplo: por empresa, por região de vendas, por estado, por município, por loja, por produto e as demais características disponíveis neste cubo. Baseadas nesta plataforma surgem as aplicações analíticas. Estas aplicações subsidiam os gestores na análise de seus processos de negócios. Uma prática muito utilizada no mercado atualmente, o CRM analítico, representa uma destas aplicações. Análises como comportamento do cliente, análise do valor do cliente, análises de vendas por produto, segmento e região são informações-alvo destas aplicações.

Conceitos como data mining aparecem nestas aplicações para auxiliar os gestores na análise do comportamento de seus clientes, por exemplo, segmentação visando uma campanha de marketing focada em um determinado grupo de clientes, os chamados público-alvo. Estas aplicações podem abranger todos os processos de negócios da organização, como por exemplo: SCM – Supply Chain Management, E-Procurement, Financials, Human Resources, entre outros.

Para gerenciarmos a performance das empresas, metodologias como a do Balanced Scorecard, que objetiva além da implantação o acompanhamento e disseminação da estratégia, o Management Cockpit, também conhecido como Sala de Guerra e com foco principal, a gestão do desempenho empresarial e o VBM – Value Based Management que objetiva a análise de geração de valor para os acionistas estão sendo bastante utilizadas no cenário nacional.

Organização da Informação - Resumo da terceira aula

Um banco de dados é um conjunto de dados que apresenta uma estrutura específica onde se organizam determinadas informações e que se são utilizadas para um mesmo fim. Um banco de dados é usualmente mantido e acessado por meio de um software conhecido como sistema gerenciador de banco de dados (SGBD). Normalmente um SGBD adota um modelo de dados, de forma reduzida ou estendida. O modelo de dados mais adotado hoje em dia é o relacional, onde as estruturas têm a forma de tabelas, compostas por linhas e colunas.

Os bancos de dados são utilizados em muitas aplicações, abrangendo praticamente todo o campo dos programas de computadores. Os bancos de dados são o método de armazenamento preferencial para aplicações multiusuários, nas quais é necessário haver coordenação entre vários usuários. Entretanto, são convenientes também para indivíduos, e muitos programas de correio eletrônico e organizadores pessoais baseiam-se em tecnologias padronizadas de bancos de dados. Há uma grande variedade de bancos de dados, desde simples tabelas armazenadas em um único arquivo até gigantescos bancos de dados com muitos milhões de registros, armazenados em servidores complexos sistemas de memórias.

A apresentação dos dados geralmente é semelhante à de uma planilha eletrônica, porém os SGBD possuem características especiais para o armazenamento, classificação, gestão da integridade e da recuperação dos dados. Com a evolução dos padrões de conexão entre as tabelas de um banco de dados e programas desenvolvidos em linguagens como C++, Delphi, Java, Visual Basic e outras, a apresentação dos dados, bem como a navegação, passou a ser definida pelo programador ou pelo designer de aplicações. Como hoje em dia a maioria das linguagens de programação fazem ligações a bancos de dados, a apresentação destes têm ficado cada vez mais a critério dos meios de programação, fazendo com que os bancos de dados deixem de restringir-se às pesquisas básicas, dando lugar ao compartilhamento em tempo real de informações, mecanismos de busca inteligentes e permissividade de acesso hierarquizada.

As aplicações dos bancos de dados são inúmeras e com interligação a todos os tipos de softwares existentes. Um banco de dados é a forma preferida de armazenamento para aplicações multiusuários onde a coordenação entre estes é necessária. Usuários individuais também fazem uso desta ferramenta já que os programas de correio eletrônico e organizadores pessoais estão baseados em tecnologia de banco de dados padrões.

Sistema de Informação - Resumo da segunda aula

A informação é o recurso mais valioso dentro de uma empresa e que é, por diversas vezes, confundido com dado. Dado e o fato de uma forma primária que pode ser representado pelo número de horas extras ou horas trabalhadas por um determinado funcionário, sendo o nome deste funcionário um dado também. Quando estes dados são organizados ou configurados de uma maneira significativa, eles se tornam uma informação. Esta transformação dos dados em uma informação é um processo, como é também uma série de tarefas relacionadas logicamente e executadas para atingir um resultado desejado. O processo de definição das relações entre dados requer conhecimento, e conhecimento são regras, diretrizes e procedimentos usados para selecionar, organizar e manipular dados com o objetivo de se obter um resultado esperado para uma determinada tarefa.

Uma definição para sistema é a de que se trata de um conjunto de elementos que interagem para se atingir metas ou objetivos e que possui entrada, processamento e saída. Em um sistema deve ser considerado um componente importante que o feedback ou a realimentação. Um sistema sempre funciona em um ambiente que contém outros sistemas e assim, este sistema é tratado como um sub-sistema. Vários sistemas podem ser conectados entre si por meio um limite compartilhado ou interface que é chamada de configuração. As relações entre os elementos de um sistema são definidas através do conhecimento, e saber o objetivo deste sistema é o primeiro passo para se definir a forma como os elementos serão configurados. Portanto, um sistema de informação é um tipo especializado de sistema, podendo ser definido como um conjunto de componentes inter-relacionados trabalhando juntos para coletar, recuperar, processar, armazenar e distribuir a informação com a finalidade de facilitar o planejamento, o controle, a coordenação, a análise e o processo decisório em empresas e organizações e podem conter informações sobre pessoas, lugares e coisas de interesse, no ambiente, ao redor e dentro da própria organização. Sistema de informação é baseado em computador, composto por hardware, software, banco de dados, telecomunicações, pessoas e procedimentos que estão configurados para coletar, armazenar e processar dados em informação.

Informação Empresarial - Resumo da primeira aula

A informação é a base para a administração de uma empresa. O conjunto de características necessárias para que esse instrumento de trabalho realmente atenda às necessidades dos gestores precisa atender pontos específicos, tais como disponibilidade no tempo certo, confiabilidade e ser endereçada ao usuário correto, isto é, ágil, confiável e para quem ela realmente será útil. Os equipamentos e sistemas para a organização corporativa têm uma linha evolutiva particular, tendo como uma de suas principais metas, possibilitar que a informação tenha esse conjunto de características, criando novos e melhores instrumentos de apoio à tomada de decisão. Um dos elementos importantes é a tecnologia ERP (Enterprise Resource Planning), que otimiza o tráfego de dados dentro da corporação, minimiza a manipulação e como conseqüência, assegura uma maior confiabilidade para as informações.

O conceito dos sistemas integrados não é novidade, ele sempre existiu, mesmo quando a informatização era um sonho distante, afinal, os Sistemas de Informação não dependem de informática ou tecnologia para serem elaborados; eles dependem de conhecimentos administrativos e operacionais. Anos atrás a informática era um privilégio para poucos, os equipamentos eram muito caros, havia pouca disponibilidade de mão-de-obra e sua instalação exigia grandes investimentos em infra-estrutura. Mas os Sistemas de Informação sempre existiram, de uma maneira ou outra, os dados eram processados e transformados em informações, ainda que de uma forma muito mais trabalhosa. A grande vantagem proporcionada pela tecnologia aos Sistemas de Informação é a capacidade de processar um gigantesco número de dados simultaneamente, tornando a disponibilização das informações demandadas, praticamente on-line. Mas de pouco adianta esse potencial se os sistemas, como processos, rotinas e métodos não estiverem muito bem coordenados e analisados. Informatizar sistemas ruins traz novos problemas e nenhuma solução, além de gerar distrubios na análise das possíveis causas dessas falhas. Essa situação infelizmente é bastante comum nas empresas, pois existe uma grande confusão sobre análise de sistemas operacionais/corporativos e programação desses sistemas. Com a utilização dos Sistemas de Informação as organizações tratam com maior segurança e velocidade os problemas estratégicos, táticos e operacionais, podendo chegar a resultados de seus negócios com mais eficiência.

Primeiro trabalho de TI no IEL

Boa noite pessoal,


Neste trabalho do módulo de Tecnologia da Informação, do curso Gestão Industrial, ministrado pela professora Renata Guizzardi, temos a finalidade de buscar o entendimento desta ferramenta como parte da avaliação.

Fante