SEGURANÇA NO ERP SAP METODOLOGIAS, GERENCIAMENTO E CASOS DE SUCESSO.

Tamanho: px
Começar a partir da página:

Download "SEGURANÇA NO ERP SAP METODOLOGIAS, GERENCIAMENTO E CASOS DE SUCESSO."

Transcrição

1 UNIVERSIDADE SÃO FRANCISCO Engenharia de Computação FABIO BURIOLI RAPHAEL SEGURANÇA NO ERP SAP METODOLOGIAS, GERENCIAMENTO E CASOS DE SUCESSO. Itatiba 2012

2 FABIO BURIOLI RAPHAEL R.A SEGURANÇA NO ERP SAP METODOLOGIAS, GERENCIAMENTO E CASOS DE SUCESSO. Monografia apresentada ao curso de Engenharia de Computação da Universidade São Francisco, como requisito parcial para a obtenção do título de Bacharel em Engenharia de Computação. Orientadora Profa. Ms. Vânia Franciscon Vieira Itatiba 2012

3 À minha Família: essencialmente Pai, Mãe e Parceira, razão de meu empenho, dedicação e motivação.

4 AGRADECIMENTOS Agradeço primeiramente a Deus, cuja generosidade me presenteou com saúde perfeita e pavimentou de maneira sólida a estrada para que eu pudesse alcançar esta importante etapa de minha formação. Ao meu pai, Sergio Antonio Raphael, que por todo meu desenvolvimento demonstrou a importância da educação fundamental e superior na sociedade e em nossas vidas, e viabilizou este meu sonho acadêmico. À minha mãe, Marcia Burioli, cujo inabalável amor, carinho e dedicação sempre vencem meu cansaço devido aos dias cheios e atribulados, e por toda vida me ensinou a ver o lado positivo e solucionável de todas as situações, por mais complexas e incertas que fossem. À minha parceira, Ana Letícia Bortolini, que de mãos dadas comigo há mais de 5 anos sempre soube ouvir, motivar, e principalmente amar em todos os nossos momentos, acreditando em minhas escolhas, e sendo o porto seguro que faz toda a diferença na estabilidade de meu potencial. Agradeço aos meus colegas de IBM, cuja maioria pôde agregar de forma positiva em minha formação profissional, e os quais têm muitas características que procuro espelhar. Aos líderes, exemplo de atitude, estratégia e planejamento, também agradeço por ajudarem em meu direcionamento de metas, acreditar no meu potencial, e tornar-me cada dia melhor em minha profissão. Agradeço à Universidade São Francisco, na qual depositei minha confiança, onde tive a oportunidade de aprender sendo rodeado de profissionais comprometidos, e fiz os grandes amigos que carrego agora por toda a vida. Finalmente, agradeço à minha orientadora e professora Vânia Franciscon Vieira, que mesmo em sua rotina agitada sempre me ofereceu sua total e comprometida atenção, e depositou sua confiança na qualidade de meu trabalho, me ajudando a encontrar os melhores caminhos com empenho, dedicação, e prestatividade. Meus sinceros agradecimentos a todos que direta ou indiretamente agregaram a este momento, pois suas contribuições possibilitaram a realização deste projeto.

5 Quando você é um carpinteiro a fazer um móvel bonito, não vai usar um pedaço de madeira ruim na parte de trás, mesmo que esteja colada à parede e ninguém a veja. Você saberá que está ali. Para dormir bem à noite, a estética e a qualidade têm de ser levadas até ao final. Steve Jobs

6 RESUMO A tecnologia permeia cada vez mais a inteligência das informações. Em tal contexto constituiu-se a idéia de ERP os sistemas relacionados à gestão de empresas. Neste cenário que podemos destacar o ERP SAP, atualmente líder no mercado mundial de sistemas de gestão empresarial, e podemos destacar seu excelente trabalho no que diz respeito à evolução da segurança disponível no sistema. A segurança do ERP não só é importante para a integridade do sistema e sua invulnerabilidade de dados, mas também exerce papel crucial em auditorias que visam a padronização dos sistemas dentro de normas internacionais. Neste contexto, propõe-se a apresentação de um estudo que possa apresentar ao público a dinâmica fundamental de funcionamento do ERP SAP, de modo que aspectos sobre sua segurança possam ser discutidos. Como tal, apresentam-se as melhores práticas e configurações em prol de atingir este objetivo. Ao apresentar-se os erros a serem evitados, evidencia-se também um modelo de implementação SAP efetiva e segura. Tão importante quanto, associo parte do sucesso na segurança de TI às metodologias ágeis, e que nível de influência elas devem exercer na instalação e suporte do ERP SAP. Desta forma, é proporcionada uma noção geral sobre as principais metodologias ágeis cujos conceitos podem permear uma implementação de sucesso. Fechando a sequência de entendimento do tema, apresenta-se quais são as medidas que devem ser adotadas em prol de manter um ambiente cujas condições ideais foram atingidas, e as conclusões e ganhos oriundos dos conceitos e conhecimentos aplicados. Palavras chave: SAP, Segurança da Informação, TI, Security, ERP, Metodologias.

7 ABSTRACT The technology increasingly pervades the intelligence of information. In this context that was constituted the idea of ERP - the Enterprise Requirements Planning systems. In this scenario we can highlight the SAP ERP, currently the global leader of enterprise management systems market, fully engaged in ongoing improvements in its application, and we can emphasise their excellent work regarding the evolution of security available in the system. The security of ERP is not only important for the integrity of the application and its data invulnerability, but also plays an important role in audits aimed at standardization of systems within international patterns. In this context, it is proposed to share a study that may present to the public the fundamental dynamics of SAP ERP functions, so its safety aspects can be discussed. As such, we present best practices and configurations towards achieving this goal.by presenting the errors to be avoided, it's also shared a model of SAP when it's implementation is safe and effective. Just as importantly, this study relates the success in IT security to agile methodologies, and what level of influence they should have in the installation and support of SAP ERP. Closing the sequence of understanding for the subject, it is presented what are the measures that should be adopted in favor of maintaining an ideal environment in which conditions were met, and the conclusions and gains from the concepts and applied knowledge. Key words: SAP, Information Technology, IT, Security Information, ERP, Methodologies.

8 LISTA DE ILUSTRAÇÕES FIGURA 1- Módulos integrados pelo ERP SAP R/ FIGURA 2 - Aspectos que garantem a segurança do ERP FIGURA 3 - Tríade Compliance/Riscos/Governança gerenciada em conjunto FIGURA 4 - Fundamentação da abordagem SOX FIGURA 5 Aspectos cobertos pela metodologia LEAN FIGURA 6 - Aspectos envolvidos pela implementação ITIL FIGURA 7 - Menu de Controle da ferramenta Virsa Compliance Calibrator... 52

9 LISTA DE ABREVIATURAS E SIGLAS CEO CIO COBIT CRM ERP EUA HP IBM ITIL RDI SAP SOD SOX TI Chief Executive Officer Chief Investment Officer Control Objectives for Information and Related Technology Customer Relationship Management Enterprise Resource Planing Estados Unidos da América Hewlett Packard International Business Machines Information Technology Infrastructure Library Retorno de Investimento Systeme, Anwendungen, Produkte in der Datenverarbeitung Segregation of Duties Sarbanes - Oxley Tecnologia da Informação

10 SUMÁRIO LISTA DE ABREVIATURAS E SIGLAS INTRODUÇÃO OBJETIVOS METODOLOGIA ENTERPRISE RESOURCE PLANNING DINÂMICA DOS SISTEMAS ERP ERP SAP - SURGIMENTO E EVOLUÇÃO FUNDAMENTOS DE SEGURANÇA EM TI SEGURANÇA EM SISTEMAS ERP SEGREGAÇÃO DE FUNÇÕES TREINAMENTO DOS USUÁRIOS ENGENHARIA SOCIAL USO DE APLICAÇÕES PERIFÉRICAS NO ERP IMPLEMENTAÇÃO SAP SEGURA/EFETIVA COMPLIANCE CONFORME A LEI SARBANES-OXLEY (SOX) CONTROLES DE SEGURANÇA ALINHADOS À SOX ASPECTOS DE UMA IMPLEMENTAÇÃO DE SUCESSO ESTUDO DE CASO: IMPLEMENTAÇÃO EFETIVA/SEGURA METODOLOGIAS ÁGEIS E SEU PAPEL NA SEGURANÇA DO SAP LEAN MANUFACTURING APLICADO EM TI PRINCÍPIOS DO LEAN APLICADO EM TI FLUXO SISTEMA DE DEMANDA (PULL) ÁREAS DE INFLUÊNCIA SUCESSO NA REDUÇÃO DE CUSTOS UTILIZAÇÃO INTENSA DE TRANSAÇÕES ONLINE TI VERDE DESAFIOS AO LEAN APLICADO EM TI IMPLEMENTAÇÃO ITIL V PONTOS DE ATENÇÃO NA IMPLEMENTAÇÃO ITIL BENEFÍCIOS DA IMPLEMENTAÇÃO ITIL... 48

11 9 SISTEMAS PERIFÉRICOS AUXILIARES VIRSA COMPLIANCE CALIBRATOR CASOS DE SUCESSO SHELL VOLKSWAGEN DO BRASIL CONCLUSÃO REFERÊNCIAS... 56

12 12 1 INTRODUÇÃO É gratificante verificar, na atualidade, como a tecnologia permeia cada vez mais a inteligência das informações. Neste contexto que, anos atrás, constituiu-se a idéia de ERP os sistemas relacionados à gestão de empresas. Estes surgiram com a missão de aperfeiçoar todo o sistema corporativo e torna-lo mais ágil, eficiente, auditável. Sobretudo, possuem a principal missão de tornar mais competitivas as empresas que o adotam, fornecendo inúmeras vantagens à corrida de participação no mercado. Ainda que sejam extremamente eficientes em todos estes aspectos, os sistemas ERP passam por constante aprimoramento feito pelos seus desenvolvedores, seja por uma necessidade de um cliente em específico, seja pela identificação de possíveis melhoras na abordagem padrão. Desta forma, cria-se também uma corrida entre as corporações que produzem, desenvolvem, e finalmente fornecem os sistemas ERP. E é neste cenário que podemos destacar o ERP SAP, atualmente líder no mercado mundial de sistemas de gestão empresarial, totalmente engajado em constantes melhorias em seu sistema. Dentro deste comprometimento da empresa SAP, podemos destacar seu excelente trabalho no que diz respeito à evolução da segurança disponível no sistema. Esta vertente não só é importante para a integridade do sistema e sua invulnerabilidade de dados, como também exerce papel crucial em auditorias que visam a padronização dos sistemas ERP dentro de normas internacionais. Mesmo assim, este tópico gera discussão perante as configurações ideais que devem ser adotadas no sistema, defronte o acúmulo por vezes excessivo de processos de negócio que devem ser criados e/ou ajustados para sua implementação. Indo além, também é frequente a discussão sobre quais sistemas e soluções periféricas podem ser acopladas ao funcionamento do ERP SAP em prol de uma segurança de sistema efetiva, atualizada, mas ao mesmo tempo limpa de processos excessivos que fadigam a agilidade da inteligência dos dados de um cliente.

13 13 2 OBJETIVOS Neste contexto, propõe-se a divulgação de um estudo que possa apresentar ao público a dinâmica fundamental para o funcionamento saudável do ERP SAP, de modo que aspectos sobre sua segurança possam ser discutidos. Em sequência, iremos discorrer sobre os artifícios mais atuais que devem ser aplicados no ERP SAP para uma implementação, manutenção e utilização segura do sistema, mencionando também os conceitos das principais metodologias ágeis (tais como Lean e ITIL, por exemplo) que podem ser aplicadas em prol da eficácia e saúde dos processos de negócio que vão permear a utilização de tal sistema de gerenciamento, de modo a evitar excessos e ao mesmo tempo agregar valor aos envolvidos.

14 14 3 METODOLOGIA Para que sejam apresentados resultados efetivos, um roteiro para o trabalho acadêmico foi traçado de modo que as informações apresentadas estabeleçam uma base para as conclusões desejadas, que por sua vez vão introduzir a novos temas até que seja atingido o alvo desta pesquisa acadêmica: a fundamentação de uma implementação segura utilizando SAP. Sendo que o trabalho acadêmico não deve ser restringido a públicos-alvo específicos, é interessante que a pesquisa se dê início em prol de viabilizar uma noção sobre o surgimento, dinâmica, e participação do ERP SAP no mercado. Tendo estabelecido o seu papel na inteligência de informação de empresas e corporações, apresentar-se-á os principais conceitos de segurança em TI, de modo a disparar o início do entendimento sobre a importância de um ERP seguro. Tendo proporcionado a fusão destes conceitos, obtém-se embasamento para se discorrer sobre as ameaças existentes à implementação e manutenção segura do SAP, que serão enumeradas, explicadas e fundamentadas, apontando as fases de projeto relevantes e momentos do suporte ao ambiente onde os maus procedimentos e estratégias podem dar lugar a prejuízos futuros na corporação contratante. Consecutivamente, planeja-se aproveitar este elo de explicação e raciocínio para que haja a pesquisa e apresentação de um modelo de implementação SAP efetiva e segura. Antes que o último assunto mencionado acima seja exaurido, planeja-se e é importante relacioná-lo com o conceito de metodologias ágeis, e que nível de influência elas devem exercer na instalação e suporte do ERP SAP. Desta forma, será proporcionada uma noção geral sobre as principais metodologias ágeis cujos conceitos podem permear uma implementação de sucesso, e detalhar de maneira mais minuciosa as cláusulas destas políticas que de fato vão influir não só nas boas práticas de utilização do sistema, mas na reciclagem e bom planejamento de processos de negócio para o cliente, que devem sempre visar funcionalidade armada de simplicidade. Havendo detalhado os principais pontos de estudo e atenção em prol da implementação e boas práticas de segurança no ERP SAP, será apresentada a importância de se manter um cenário oriundo desta boa implementação. Fundamentada esta importância, apresenta-se uma série de boas práticas de suporte e gerenciamento seguro do SAP já instalado numa corporação, gerando sustentabilidade e sucesso ao negócio do cliente.

15 15 4 ENTERPRISE RESOURCE PLANNING Sistemas ERP, sigla para Enterprise Resource Planning, integram informações relativas ao gerenciamento interno e externo através de uma organização como um todo, abrangendo finanças/contabilidade, fabricação, vendas e serviços, gestão de relacionamento com o cliente (entre muitas outras coisas), automatizando estas atividades com uma aplicação de software integrado. Desta forma, podemos entender que sua finalidade é facilitar o fluxo de informações entre todas as funções empresariais dentro dos limites da organização, e gerenciar as conexões com as partes interessadas externas. Os sistemas ERP podem ser executados em uma variedade considerável de hardwares e configurações de rede, normalmente empregando um banco de dados robusto como um repositório de informações. Segundo Júnior (2008), os sistemas ERP experimentaram um rápido crescimento na década de 1990, devido ao tão falado Bug do Milênio, e também pela introdução do Euro na economia mundial, que causou uma retração em suportes de sistemas legados. Como tal, muitas empresas aproveitaram estas oportunidades para substituir tais sistemas legados com aplicações ERP. As aplicações ERP inicialmente focaram na automação de funções de back office, que não afetam diretamente os clientes e o público em geral. Funções de front office, tais como Customer Relationship Management (CRM) que tratam diretamente com os clientes - ou e-business, tais como sistemas de e-commerce e Supplier Relationship Management (SRM) tornaram-se integradas mais tarde, quando a evolução da Internet finalmente simplificou a comunicação com as partes externas ao sistema. Na continuidade evolutiva sendo descrita, nota-se o surgimento do denominado "ERP II" no início do ano Tratava-se de um software baseado na web, que permitiu que ambos os funcionários e parceiros (como fornecedores e clientes) tivessem acesso ao sistema em tempo real. O papel do ERP II se expandiu a partir da otimização dos recursos e processamento das transações que pertenciam ao ERP tradicional, de modo a alavancar as informações que envolvem colaboração entre empresas, indo além de apenas conduzir e- commerce de compra e venda.

16 DINÂMICA DOS SISTEMAS ERP Para um entendimento sucinto sobre os sistemas ERP, podemos entendê-los como um grande banco de dados único com informações que interagem entre si. Dentro do fluxo de informações, um dado pode ser tratado e atravessar diversos estados, dependendo da fase em que se encontra. Ou seja: uma operação que se iniciou gerando dados e informações relacionados a uma ordem de vendas possui muita chance de se tornar um produto final alocado no estoque de uma empresa. Segundo Júnior (2008), ao desfazer-se a complexidade do acompanhamento de todo o processo de produção, venda e faturamento, a empresa tem mais subsídios para se planejar, diminuir gastos e repensar a cadeia de produção. Um bom exemplo de como o ERP revoluciona uma companhia é que com uma melhor administração da produção, um investimento (tal como uma nova infra-estrutura logística) pode ser repensado ou simplesmente abandonado. Neste caso, ao controlar e entender melhor todas as etapas que levam a um produto final, a companhia pode chegar ao ponto de produzir de forma mais inteligente, rápida e melhor, o que, em outras palavras, reduz o tempo que o produto fica parado no estoque. Com este entendimento, podemos comprovar o quão é palpável a mudança e a diferença que os sistemas ERP trazem às corporações que o implementam. Destacando-se pela confiabilidade de dados, trazem diminuição de retrabalho por conta de funcionar sob monitoramento em tempo real. Importante mencionar, estes cenários ideais de implementação só conseguem ser atingidos se há um comprometimento expressivo do corpo de funcionários envolvido na utilização do sistema. Estes devem realizar um trabalho contínuo de atualização na cadeia de dados que alimenta os módulos do ERP, pois do contrário a empresa não poderá interagir. Desta forma, podemos compreender o quão a dinâmica dos sistemas ERP possuem aplicabilidades múltiplas. Um exemplo clássico, proposto por Linkies (2010), cita uma empresa que por alguma razão, talvez uma mudança nas normas de segurança, precise modificar aspectos da fabricação de um de seus produtos. Com o ERP, todas as áreas corporativas são informadas e se preparam de forma integrada para o evento, das compras à produção, passando pelo almoxarifado e chegando até mesmo à área de marketing, que pode assim ter informações para mudar algo nas campanhas publicitárias de seus produtos. E tudo realizado em muito menos tempo do que seria possível sem a presença do sistema.

17 17 Ao sumarizar as principais vantagens relacionadas à aplicação corporativa dos sistemas ERP, nota-se a eliminação do uso de interfaces manuais, redução de custos, otimização do fluxo da informação dentro de uma referida organização, otimização dos processos relacionados à tomada de decisões, eliminação de atividades redundantes num referido processo, redução de limites de tempo de resposta ao mercado, redução de incertezas relacionadas ao Lead Time, incorporação de melhores práticas (já embutidas na programação geral do ERP) nos processos de uma referida empresa, redução do tempo dos processos gerenciais, e diminuição dos custos de estoque. Importante frisar, tais conquistas face à implementação só podem ser desfrutadas se for verificado sinergia na implantação que visa o sucesso. Segundo Júnior (2008), os fatores mais importantes para o bom-andamento de uma suposta adoção de ERP relaciona-se a envolvimento total dos usuários da equipe, direção de companhia que apoia o processo, definição clara de necessidades para implementação, planejamento adequado, marcos intermediários, equipe competente, comprometimento entre as partes, visão e objetivos claros, equipe dedicada, infraestrutura adequada, constante qualificação da equipe usuária, e expectativas realistas. Este último item é muito importante, pois de maneira frequente as empresas criam expectativas surrealistas relacionadas à gestão ERP, julgando erroneamente que todo o funcionamento e fluxos da companhia iriam melhorar de forma instantânea. Errado: sistemas ERP não resolvem problemas relacionados a procedimentos propriamente ditos, e não trará resultados se os processos não estiverem claros, factíveis e seguidos conforme definido. 4.2 ERP SAP - SURGIMENTO E EVOLUÇÃO Ainda antes da evolução dos sistemas ERP ocorrerem conforme dito anteriormente e chegarem ao patamar em discussão, a empresa SAP foi lançada, sob o nome de Systems Applications and Products in Data Processing. Fundada por cinco membros, sendo eles KlausTschira, ClausWellenreuther, Hans-Werner Hector, Hasso Plattner e Dietmar Hopp, iniciou seus negócios na Alemanha, onde tinha o objetivo claro de desenvolver um software que permitiria a integração entre negócios em tempo real. O objetivo foi alcançado. Em cerca de um ano, a SAP lançou o sistema que entrou para a história sob o nome de R/1. Sendo um sistema de contabilidade financeira pronto, foi

18 18 o alicerce para os aprimoramentos que vieram em seguida. O subsequente R/2 acabou por vir ao mercado no fim dos anos 70, porventura da evolução relacionada aos bancos de dados IBM, utilizados no sistema. Foi com esta continuidade evolutiva que, ao final da década de 80, o SAP R/2 já lidava com moedas internacionais, logicamente tendo o sistema já traduzido para vários idiomas. Já o conceito cliente-servidor foi introduzido na metodologia SAP em meados dos anos 90, sendo batizado de SAP R/3. Conforme afirmado por Linkies (2010), o sistema manteve seu alto nível de estabilidade, visto não somente pela objetividade de sua interface gráfica, mas também pela capacidade de ser executado nos computadores de diferentes fornecedores, por exemplo. O sucesso da aplicação deste conceito cliente-servidor foi tão grande, que até hoje podemos verificar que este tipo de arquitetura é o padrão nos projetos de software que adentram o mercado. Adicionalmente, é válido mencionar que nesta mesma década a SAP já contava com uma média de mil clientes a mais, tendo efetuado quase dez mil implementações pelo mundo todo. Nos degraus evolutivos, é o sistema R/3 (atualmente em sua versão 6.0) que é apontado como o estado da arte entre os sistemas ERP, e terá sua configuração de parâmetros de segurança abordados neste estudo acadêmico. Fonte: Linkies (2010) FIGURA 1- Módulos integrados pelo ERP SAP R/3

19 19 5 FUNDAMENTOS DE SEGURANÇA EM TI Sendo um assunto cada vez mais discutido dentro das esferas da tecnologia, e também um dos conceitos básicos ao entendimento completo deste trabalho acadêmico, é válido que sejam visitados os fundamentos da segurança em TI, antes mesmo de moldá-la às necessidades do ERP SAP. Por mais que o SAP seja uma ferramenta extremamente robusta, muitas das bases e alicerces para sua implementação - e principalmente manutenção - segura estão alocadas nas boas práticas que remetem aos fundamentos de segurança em TI. Ou seja: antes de despender-se tempo investindo em configurações agressivas direcionadas à segurança da informação, deve-se garantir que as práticas mais básicas tal como uma simples política de troca de senhas a ser respeitada pelos usuários devem ser compreendidas para um cenário e comprometimento ideal para com a segurança da tecnologia. Segundo Meireles (2004), vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato, é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio, a informação deve ser protegida e gerenciada. Nas últimas décadas, as maneiras com a qual informação e comunicação se manifestam na tecnologia têm evoluído de forma rápida, melhorando a rapidez e eficiência nas tomadas de decisão das organizações. Devido a este fato, as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula. Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações. No passado, a questão segurança da informação era muito mais simples, pois os arquivos contendo inúmeros papéis podiam ser trancados fisicamente. Porém, com a chegada das tecnologias da informação e comunicação, a questão ficou bem mais complexa: hoje a maioria dos computadores conecta-se a internet e consequentemente a internet conecta-se a eles. Além disto, sabemos que dados em formato digital são portáteis, e este fato fez com que estes ativos se tornassem atrativos para ladrões. Como se não bastasse, existem inúmeras situações de insegurança que podem afetar os sistemas de informação como incêndios, alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas, engenharia

20 20 social, guerras, sequestros, etc. Desta forma, podemos dizer que não existe segurança absoluta, e torna-se necessário agirmos no sentido de descobrir quais são os pontos vulneráveis e a partir daí avaliar os riscos e impactos, rapidamente providenciando para que a segurança da informação seja eficaz. O que vemos na prática é que, infelizmente, muitas empresas não dão o devido valor a esta questão, e por muitas vezes o preço torna-se muito alto. Conforme Meirelles (2004), o melhor caminho é reduzir ao máximo quaisquer riscos às informações, seguindo um trajeto no sentido único de manter a integridade e a disponibilidade dos sistemas de informação. Para se implantar uma eficaz segurança da informação dentro de uma organização devemos ficar atentos para algumas questões, tais como uma boa análise de riscos, a definição da Política de Segurança, e por fim um plano de contingência. A análise de riscos basicamente visa a identificação dos pontos de riscos aos que a informação está exposta, identificando desta maneira quais os pontos que necessitam de maior empenho em proteção. Segundo uma boa definição de Linkies (2010), pode-se dizer que a política de segurança da informação é a formalização explícita de quais ações serão realizadas em um sentido único de garantir a segurança e disponibilidade dos dados e sistemas. Esta política é de extrema importância, uma vez que descreve as regras necessárias para o uso seguro dos sistemas de informação. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações. Nota-se que normalmente as pessoas são o elo mais frágil quando o assunto é segurança da informação. As soluções técnicas não contemplam totalmente sua segurança, e desta forma torna-se necessário cuidar com muita cautela para que os conceitos pertinentes à segurança sejam compreendidos e seguidos por todos dentro da organização, inclusive sem distinção de níveis hierárquicos. Uma vez identificados os riscos aos quais as informações estão expostas, deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança. Os sistemas ERP, que nos moldes corporativos atuais detém a maior massa crítica de informações sensíveis a negócio, devem previsivelmente atravessar por estes processos de cuidado descritos. Como tal, a sequência lógica de raciocínio e construção de entendimento neste trabalho acadêmico irá direcionar-se a focar em tais sistemas ERP, de modo a estabelecerem-se suas premissas para segurança, possíveis ameaças, e boas práticas para proteção.

21 21 6 SEGURANÇA EM SISTEMAS ERP Quando uma empresa atribui sua inteligência a um sistema de gestão ERP, verifica-se sem dúvida um grande avanço para as companhias que buscam evoluir no uso da tecnologia da informação e crescer de forma sustentável. Como requerem investimentos consideráveis por parte das empresas, é natural que o foco dos gestores de TI ao acompanhar o processo de implementação seja o de ter o sistema funcionando o mais rápido possível, gerando menores custos e informações que tragam retorno para o negócio. Por esse motivo, é comum encontrar empresas que acabam deixando de lado um fator crítico para toda a implantação, e que pode ter consequências terríveis caso não seja avaliado com a devida atenção: a segurança da informação. Segundo Linkies (2010), é inegável que a implementação de um ERP vai a fundo nos processos de negócios de uma empresa, que são muitas vezes revistos e uma série de novas funcionalidades e conexões são estabelecidas. Com tantas mudanças, é natural que algumas portas sejam abertas para a entrada de vírus e malwares. Caso não esteja devidamente protegida, a empresa pode enfrentar as consequências terríveis trazidas por estes males, que vão desde a perda de informações vitais até o roubo de dados confidenciais que podem levar, consequentemente, à perda de faturamento e de credibilidade da marca envolvida. Casos constantes de invasão de hackers a grandes corporações comprovam a veracidade deste cenário. Além de ser muitas vezes negligenciada pela área de TI da empresa, a falta de foco em segurança das consultorias contratadas para a implantação de sistemas ERP tornam o problema ainda mais grave. A maioria delas conta com uma série de metodologias, mas que visam sempre a implementação em si e a obtenção do retorno financeiro desejado pelo cliente. Os recursos de proteção que são essenciais para manter a rede 100% segura após a entrada do software geralmente não fazem parte do checklist da maioria dos profissionais. Por isso, na hora de avaliar o investimento em um ERP, é fundamental que a empresa leve em consideração também a infraestrutura de hardware e software necessária para a segurança das informações corporativas, incluindo a integração do antivírus com o novo sistema e quaisquer outros aplicativos e periféricos que se façam necessários. A alta disponibilidade e tratamento adequado do tráfego de dados também faz parte do conjunto de segurança da informação que deve ser levado em consideração. Contar com uma

22 22 infraestrutura redundante de acesso à Internet, que permita priorizar o tráfego mais importante, que é o de acesso ao ERP, é fundamental para que ele possa dar o retorno efetivo na implantação. Com um rol tão extenso de medidas que devem ser tomadas em prol de uma implementação saudável de ERP, iremos ajustar o foco do estudo à configuração e disposição que tal sistema deve obter para defender-se das possíveis ameaças. Para tal, devemos localizálas de modo a poder discuti-las com nível maior de minúcia, para que mais tarde haja a possibilidade de entender como é buscado e mantido um cenário ideal de segurança de todos os aspectos que circundam a utilização SAP, tal como exemplificado na Figura 2. Fonte: Linkies (2010) FIGURA 2 - Aspectos que garantem a segurança do ERP 6.1 SEGREGAÇÃO DE FUNÇÕES A automatização das atividades de controles, tal como ocorre com o uso de sistemas ERP, trouxe às organizações novos desafios na gestão de riscos, uma vez que a concessão inadequada de acesso ao sistema pode levar concentração de poder aos usuários, elevando os riscos operacionais. Válido lembrar, os custos gerados pelas fraudes empresariais representam uma ameaça para a estabilidade financeira e imagem das empresas em diversos setores. Com o intuito de preservação de seu patrimônio, elas têm buscado meios mais eficazes para

23 23 analisar esse risco e de prevenir, detectar e investigar esse problema. Assim, os processos de tratamento e análise, prevenção e detecção de fraudes tanto internas quanto externas, são necessários tanto para evitar, antecipar os riscos de fraudes ou constatar a sua existência em operações internas e/ou externas. Segundo Linkies (2010), a segregação de funções consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno. Além disso, proíbe o usuário de, exercendo certa atividade, executar outra atividade que ao mesmo tempo implique em risco operacional para o negócio. Uma hierarquia organizacional é criada e reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização. Com uma gestão de identidades e acesso eficaz, é possível administrar as funções de concessão e negação de acesso às informações, aos sistemas e aos equipamentos críticos de uma empresa. A gestão rígida e efetiva do acesso com base em práticas de controle e segregação de funções possibilita acesso seguro e rápido de funcionários autorizados e, ao mesmo tempo, restringe a entrada de intrusos ou funcionários não autorizados. Mas, para que os controles funcionem de maneira adequada, é extremamente importante que as pessoas tenham treinamentos corretos nos sistemas de informação e conscientização nos temas de segurança da informação. 6.2 TREINAMENTO DOS USUÁRIOS De nada adianta discutirmos metodologias e investimentos ideais em segurança da informação nos sistemas ERP, se não é lembrado e frisado que são os usuários, responsáveis pela utilização diária da aplicação, que são grandes responsáveis pelo sucesso oriundo da manutenção segura das informações com as quais lidam. Neste contexto, Magalhães (2007) observa pertinentemente que é conveniente que todos os funcionários da organização e, onde for relevante, prestadores de serviços recebam treinamento apropriado e atualizações regulares sobre as políticas e procedimentos organizacionais. Isto inclui requisitos de segurança, responsabilidades legais na utilização de um sistema ERP, e até mesmo treinamento sobre o uso correto das metodologias de processamento da informação como, por exemplo, procedimentos de acesso e fluxos de

24 24 processo dentro do ERP que será utilizado, antes que seja fornecido qualquer acesso aos serviços ou informações. O treinamento dos usuários finais é uma atividade vital da implantação. As pessoas que estão à frente da implantação, sejam elas parte integrante da organização a ser implantado o ERP ou sejam os consultores dos usuários, precisam certificar-se que os usuários finais estejam plenamente aptos a operar tal sistema, e isso se faz através dos treinamentos. Cícero (2008) fala que o treinamento pode envolver apenas atividades como entrada de dados, ou pode envolver todos os aspectos do uso adequado de um novo sistema. 6.3 ENGENHARIA SOCIAL Muitas empresas estão investindo na modernização de seus sistemas ERP, e deixam de lado o fator humano. A engenharia social explora essa vulnerabilidade. Os principais alvos são as grandes corporações porque - segundo pesquisa realizada nos Estados Unidos em 2002 pela revista Information Security - os investimentos em segurança não acompanham o crescimento das empresas. Os ataques de engenharia social não possuem fórmula nem método definido. Eles podem ter aspectos físicos e psicológicos. No físico, exploram o local de trabalho, vasculham lixeiras, e por telefone se passam por outra pessoa. No psicológico, exploram o lado sentimental das pessoas. Considerando que, na atualidade, os sistemas ERP detém uma das maiores massas de dados críticos aos negócio, tornam-se facilmente alvos de pessoas má intencionadas, que buscam informações ou senhas para acessá-las. No Brasil ainda não há uma legislação específica que puna estes tipos de crimes; então, além da conscientização e treinamentos constantes, as empresas devem possuir um plano de contingência para eventuais ataques e assim garantir a continuidade dos negócios. Para amenizar estes riscos, Linkies (2010) recomenda que as empresas criem políticas de segurança centralizadas e bem divulgadas, para que todos os seus colaboradores saibam como proteger as informações que estão em seu poder mediante a concessões de acesso oriundas do sistema ERP. Para o ensinamento de boas práticas, as intranets podem ser um recurso valioso para esta divulgação, assim como boletins periódicos on-line, lembretes no correio eletrônico, requisitos de mudança de senha e treinamento. Neste quesito, Tenório (2007) realça que o maior risco é de os funcionários tornarem-se complacentes e relaxarem na segurança; por isso a importância da insistência para aderirem.

25 USO DE APLICAÇÕES PERIFÉRICAS NO ERP Sistemas ERP, que são "amarrados" em uma plataforma de banco de dados e muitas vezes contêm várias interfaces para outros aplicativos, que também auxiliam na execução de processos de negócios sensíveis, tais como financeiro, vendas, produção, despesas, faturamento e folha de pagamento, portanto os ataques estrategicamente direcionados a estes periféricos são gravemente prejudiciais à segurança, e por consequência financeiramente. Segundo Fernandes (2008), eles estão se tornando alvos porque os invasores estão percebendo que as aplicações não são mais uma caixa preta, e que contém a informação comercial mais sensível. Como tal, o senso de lógica de um criminoso virtual irá induzí-lo a um ataque que não precisa quebrar os servidores ERP mais robustos, já que muitas vezes há acúmulo de informações comerciais sensíveis nos próprios aplicativos de interface periféricos. Empresas pensam que, especificando a segregação de funções entre os usuários desses aplicativos - tal como busca-se na utilização dos ERP - estão protegendo-os de uma violação. No entanto, quase nenhuma das empresas nota que precisa-se proteger os componentes tecnológicos destas plataformas em si, que podem levar atacantes anônimos e remotos a invadirem os sistemas e invalidarem todos os investimentos em segurança de uma companhia empresarial.

26 26 7 IMPLEMENTAÇÃO SAP SEGURA/EFETIVA Até mesmo os gestores já bem treinados em implementações de SAP podem se deparar com problemas sérios e inesperados. Um caso famoso é o da empresa HP, nos EUA. A empresa, que mantinha uma unidade de consultoria para SAP, teve uma falha de implementação do ERP da mesma fabricante que custou uma queda de 400 milhões de dólares no faturamento de um terceiro trimestre. De acordo com um registros do site inglês Register.co.uk, a falha obrigou funcionários da HP a etiquetarem manualmente remessas de equipamentos em quantidades absurdas. Além disso, más configurações dos parâmetros de segurança no sistema obrigaram executivos de alto escalão a dedicar tempo para aprovar ordens de urgência de 50 dólares. Sem sistema operante, essa era a única forma. Como apontado por Linkies (2010), não importa quão bom o corpo de consultores envolvidos na implementação sejam: projetos envolvendo a incorporação de SAP a uma organização sempre será algo difícil, ainda mais se busca altos e efetivos padrões de segurança. O alinhamento das necessidades do cliente, do fornecedor de software e do integrador que faz a implementação da ferramenta caracterizar uma tríade complexa, cuja natureza dinâmica requer que todos os envolvidos, principalmente os clientes, monitorem com muito cuidado e respondam de imediato a qualquer problema que ocorra. Outra tríade importante que deve também ser sempre mantida é a que gerencia Governança, riscos e Compliance das companhias como algo único (Figura 3), para que ERPs funcionem corretamente e com maturidade. Fonte: Linkies (2010) FIGURA 3 - Tríade Compliance/Riscos/Governança gerenciada em conjunto.

Engª de Produção Prof.: Jesiel Brito. Sistemas Integrados de Produção ERP. Enterprise Resources Planning

Engª de Produção Prof.: Jesiel Brito. Sistemas Integrados de Produção ERP. Enterprise Resources Planning ERP Enterprise Resources Planning A Era da Informação - TI GRI Information Resource Management -Informação Modo organizado do conhecimento para ser usado na gestão das empresas. - Sistemas de informação

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Material de Apoio. Sistema de Informação Gerencial (SIG)

Material de Apoio. Sistema de Informação Gerencial (SIG) Sistema de Informação Gerencial (SIG) Material de Apoio Os Sistemas de Informação Gerencial (SIG) são sistemas ou processos que fornecem as informações necessárias para gerenciar com eficácia as organizações.

Leia mais

ERP. Planejamento de recursos empresariais

ERP. Planejamento de recursos empresariais ERP Enterprise Resource Planning Planejamento de recursos empresariais ERP Enterprise Resource Planning -Sistema de Gestão Empresarial -Surgimento por volta dos anos 90 -Existência de uma base de dados

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais ERP Enterprise Resource Planning Planejamento de recursos empresariais O que é ERP Os ERPs em termos gerais, são uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa,

Leia mais

ERP. Agenda ERP. Enterprise Resource Planning. Origem Funcionalidades Integração Projeto Caso de Sucesso Projeto ERP em Números

ERP. Agenda ERP. Enterprise Resource Planning. Origem Funcionalidades Integração Projeto Caso de Sucesso Projeto ERP em Números ERP Enterprise Resource Planning 1 Agenda Origem Funcionalidades Integração Projeto Caso de Sucesso Projeto ERP em Números ERP Com o avanço da TI as empresas passaram a utilizar sistemas computacionais

Leia mais

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA Descrição da(s) atividade(s): Indicar qual software integrado de gestão e/ou ferramenta

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

ERP Enterprise Resource Planning

ERP Enterprise Resource Planning ERP Enterprise Resource Planning Sistemas Integrados de Gestão Evolução dos SI s CRM OPERACIONAL TÁTICO OPERACIONAL ESTRATÉGICO TÁTICO ESTRATÉGICO OPERACIONAL TÁTICO ESTRATÉGICO SIT SIG SAE SAD ES EIS

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

A evolução da tecnologia da informação nos últimos 45 anos

A evolução da tecnologia da informação nos últimos 45 anos A evolução da tecnologia da informação nos últimos 45 anos Denis Alcides Rezende Do processamento de dados a TI Na década de 1960, o tema tecnológico que rondava as organizações era o processamento de

Leia mais

Crescendo e Inovando com um Parceiro Confiável de Suporte

Crescendo e Inovando com um Parceiro Confiável de Suporte IBM Global Technology Services Manutenção e suporte técnico Crescendo e Inovando com um Parceiro Confiável de Suporte Uma abordagem inovadora em suporte técnico 2 Crescendo e Inovando com um Parceiro Confiável

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

IBM Software IBM Business Process Manager Simples e Poderoso

IBM Software IBM Business Process Manager Simples e Poderoso IBM Software IBM Business Process Manager Simples e Poderoso Uma única plataforma BPM que oferece total visibilidade e gerenciamento de seus processos de negócios 2 IBM Business Process Manager Simples

Leia mais

Governança de TI utilizando o modelo do COBIT

Governança de TI utilizando o modelo do COBIT Curso e- Learning Governança de TI utilizando o modelo do COBIT O conteúdo deste curso contem marcas registradas de outras organizações nas quais as propriedades são citadas ao logo do curso sem infringir

Leia mais

ERP é um sistema de gestão empresarial que gerencia as informações relativas aos processos operacionais, administrativos e gerenciais das empresas.

ERP é um sistema de gestão empresarial que gerencia as informações relativas aos processos operacionais, administrativos e gerenciais das empresas. Introdução Sistemas de Informação é a expressão utilizada para descrever um Sistema seja ele automatizado (que pode ser denominado como Sistema Informacional Computadorizado), ou seja manual, que abrange

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

ADMINISTRAÇÃO DA INFORMÁTICA

ADMINISTRAÇÃO DA INFORMÁTICA ADMINISTRAÇÃO DA INFORMÁTICA A informação sempre esteve presente em todas as organizações; porém, com a evolução dos negócios, seu volume e valor aumentaram muito, exigindo uma solução para seu tratamento,

Leia mais

Unidade III PRINCÍPIOS DE SISTEMAS DE. Prof. Luís Rodolfo

Unidade III PRINCÍPIOS DE SISTEMAS DE. Prof. Luís Rodolfo Unidade III PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO Prof. Luís Rodolfo Vantagens e desvantagens de uma rede para a organização Maior agilidade com o uso intenso de redes de computadores; Grandes interações

Leia mais

Corporativo. Transformar dados em informações claras e objetivas que. Star Soft. www.starsoft.com.br

Corporativo. Transformar dados em informações claras e objetivas que. Star Soft. www.starsoft.com.br Corporativo Transformar dados em informações claras e objetivas que possibilitem às empresas tomarem decisões em direção ao sucesso. Com essa filosofia a Star Soft Indústria de Software e Soluções vem

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Sistemas ERP. Conceitos Iniciais

Sistemas ERP. Conceitos Iniciais Sistemas ERP Prof. Breno Barros Telles do Carmo Conceitos Iniciais Sistema de Informação adquirido em forma de pacotes comerciais de software que permite a integração de dados de sistemas de informação

Leia mais

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS Resumo da solução RESUMO As novas ameaças de segurança exigem uma nova abordagem ao gerenciamento de segurança. As equipes de segurança precisam de uma

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Janeiro de 2008 A nova agenda para gestão da informação: você tem uma?

Janeiro de 2008 A nova agenda para gestão da informação: você tem uma? Janeiro de 2008 A nova agenda para gestão da informação: Agenda para gestão da Informação Página Conteúdo 2 Introdução 3 A necessidade de informações confiáveis 5 Uma nova abordagem a agenda para gestão

Leia mais

Tecnologia da Informação

Tecnologia da Informação Tecnologia da Informação Gestão Organizacional da Logística Sistemas de Informação Sistemas de informação ERP - CRM O que é ERP Os ERPs em termos gerais, são uma plataforma de software desenvolvida para

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

ENTERPRISE RESOURCE PLANNING (ERP)

ENTERPRISE RESOURCE PLANNING (ERP) ENTERPRISE RESOURCE PLANNING (ERP) Um sistema ERP Enterprise Resource Planning (Planejamento dos Recursos da Empresa) é um pacote de software que tem por finalidade organizar, padronizar e integrar as

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

www.projetode redes.co m.br www.redesde com p uta dores. com. br

www.projetode redes.co m.br www.redesde com p uta dores. com. br Outras Apostilas em: www.projetode redes.co m.br www.redesde com p uta dores. com. br Centro Universitário Geraldo di Biase 1. Enterprise Resouce Planning ERP O ERP, Sistema de Planejamento de Recursos

Leia mais

E-Business global e colaboração

E-Business global e colaboração E-Business global e colaboração slide 1 2011 Pearson Prentice Hall. Todos os direitos reservados. 2.1 Copyright 2011 Pearson Education, Inc. publishing as Prentice Hall Objetivos de estudo Quais as principais

Leia mais

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa Uma visão abrangente dos negócios Solução para superar barreiras e otimizar recursos na sua empresa Negócios sem barreiras O fenômeno da globalização tornou o mercado mais interconectado e rico em oportunidades.

Leia mais

DCC133 Introdução à Sistemas de Informação. E-business global e colaboração

DCC133 Introdução à Sistemas de Informação. E-business global e colaboração Curso de Bacharelado em Sistemas de Informação DCC133 Introdução à Sistemas de Informação TÓPICO 2 E-business global e colaboração Prof. Tarcísio de Souza Lima OBJETIVOS DE ESTUDO Identificar e descrever

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Informação no contexto administrativo Graduação em Redes de Computadores Prof. Rodrigo W. Fonseca SENAC FACULDADEDETECNOLOGIA PELOTAS >SistemasdeInformação SENAC FACULDADEDETECNOLOGIA

Leia mais

Módulo 6. Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.

Módulo 6. Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor. Módulo 6 Módulo 6 Desenvolvimento do projeto com foco no negócio BPM, Análise e desenvolvimento, Benefícios, Detalhamento da metodologia de modelagem do fluxo de trabalho EPMA. Todos os direitos de cópia

Leia mais

FUND DE SI SISTEMAS INTEGRADOS ERP SCM CRM

FUND DE SI SISTEMAS INTEGRADOS ERP SCM CRM FUND DE SI SISTEMAS INTEGRADOS ERP SCM CRM 5/5/2013 1 ERP ENTERPRISE RESOURCE PLANNING 5/5/2013 2 1 Os SI nas organizações 5/5/2013 3 Histórico Os Softwares de SI surgiram nos anos 60 para controlar estoque

Leia mais

Sistemas ERP - 01. Sistemas de Informações Gerenciais Rafael Diniz

Sistemas ERP - 01. Sistemas de Informações Gerenciais Rafael Diniz Sistemas ERP - 01 Sistemas de Informações Gerenciais Rafael Diniz Tipos de Sistemas de Informação Empresariais Sistemas que abrangem toda a empresa Aplicativos Integrados Sistemas que abrangem todas as

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Os Sistemas de Informação e a Evolução das Organizações

Os Sistemas de Informação e a Evolução das Organizações Os Sistemas de Informação e a Evolução das Organizações Leonardo C. de Oliveira1, Diogo D. S. de Oliveira1, Noemio C. Neto 1, Norberto B. de Araripe1, Thiago N. Simões1, Antônio L. M. S. Cardoso 1,2 1.Introdução

Leia mais

a identidade como o novo perímetro: adotando a nuvem, a plataforma móvel e a mídia social com segurança agility made possible

a identidade como o novo perímetro: adotando a nuvem, a plataforma móvel e a mídia social com segurança agility made possible a identidade como o novo perímetro: adotando a nuvem, a plataforma móvel e a mídia social com segurança agility made possible A transformação da TI e as identidades em evolução Diversas tendências da tecnologia,

Leia mais

SISTEMAS DE NEGÓCIOS. a) SISTEMAS DE APOIO EMPRESARIAIS

SISTEMAS DE NEGÓCIOS. a) SISTEMAS DE APOIO EMPRESARIAIS 1 SISTEMAS DE NEGÓCIOS a) SISTEMAS DE APOIO EMPRESARIAIS 1. COLABORAÇÃO NAS EMPRESAS Os sistemas colaborativos nas empresas nos oferecem ferramentas para nos ajudar a colaborar, comunicando idéias, compartilhando

Leia mais

E-business: Como as Empresas Usam os Sistemas de Informação

E-business: Como as Empresas Usam os Sistemas de Informação Capítulo 2 E-business: Como as Empresas Usam os Sistemas de Informação 2.1 2007 by Prentice Hall OBJETIVOS DE ESTUDO Identificar e descrever as principais características das empresas que são importantes

Leia mais

INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS

INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS Cilene Loisa Assmann (UNISC) cilenea@unisc.br Este estudo de caso tem como objetivo trazer a experiência de implantação

Leia mais

SISTEMA INTEGRADO DE GESTÃO. Prof. Esp. Lucas Cruz

SISTEMA INTEGRADO DE GESTÃO. Prof. Esp. Lucas Cruz SISTEMA INTEGRADO DE GESTÃO Prof. Esp. Lucas Cruz SISTEMA INTEGRADO DE GESTÃO Os SIs têm o objetivo de automatizar os diversos processos empresariais, visando aumentar o controle e a produtividade, bem

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

SPEKTRUM SOLUÇÕES DE GRANDE PORTE PARA PEQUENAS E MÉDIAS EMPRESAS SPEKTRUM SAP Partner 1

SPEKTRUM SOLUÇÕES DE GRANDE PORTE PARA PEQUENAS E MÉDIAS EMPRESAS SPEKTRUM SAP Partner 1 SPEKTRUM SOLUÇÕES DE GRANDE PORTE PARA PEQUENAS E MÉDIAS EMPRESAS SPEKTRUM SAP Partner 1 PROSPERE NA NOVA ECONOMIA A SPEKTRUM SUPORTA A EXECUÇÃO DA SUA ESTRATÉGIA Para as empresas que buscam crescimento

Leia mais

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control A fim de consolidar seu modelo de governança e satisfazer necessidades de expansão, em 2010 a Natura realizou

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Sistemas ERP. Enterprise Resource Planning ou Sistemas Integrados de Gestão Empresarial. Unirio/PPGI SAIN

Sistemas ERP. Enterprise Resource Planning ou Sistemas Integrados de Gestão Empresarial. Unirio/PPGI SAIN Sistemas ERP Enterprise Resource Planning ou Sistemas Integrados de Gestão Empresarial Definições Sistemas de informações que integram todos os dados e processos de uma organização em um único sistema

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO EMPRESARIAL E A ADMINISTRAÇÃO DE PATRIMÔNIO ALUNO: SALOMÃO DOS SANTOS NUNES MATRÍCULA: 19930057

SISTEMAS INTEGRADOS DE GESTÃO EMPRESARIAL E A ADMINISTRAÇÃO DE PATRIMÔNIO ALUNO: SALOMÃO DOS SANTOS NUNES MATRÍCULA: 19930057 INTRODUÇÃO SISTEMAS INTEGRADOS DE GESTÃO EMPRESARIAL E A ADMINISTRAÇÃO DE PATRIMÔNIO ALUNO: SALOMÃO DOS SANTOS NUNES MATRÍCULA: 19930057 Há algum tempo, podemos observar diversas mudanças nas organizações,

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO E b o o k E x c l u s i v o SEGURANÇA DA INFORMAÇÃO P r i n c í p i o s e A p l i c ações Especialista em Serviços Gerenciados de S e g u r a n ç a de Perímetro Sumário Princípios Conceito P.3 Breve Histórico

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

ERP Enterprise Resourse Planning Sistemas de Gestão Empresarial

ERP Enterprise Resourse Planning Sistemas de Gestão Empresarial ERP Enterprise Resourse Planning Sistemas de Gestão Empresarial Prof. Pedro Luiz de O. Costa Bisneto 14/09/2003 Sumário Introdução... 2 Enterprise Resourse Planning... 2 Business Inteligence... 3 Vantagens

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

Serviços IBM de Resiliência:

Serviços IBM de Resiliência: Serviços IBM de Resiliência: Sempre disponível, em um mundo sempre conectado Como chegamos até aqui? Dois profissionais de TI estão sofrendo com interrupções de negócios frequentes, os problemas estão

Leia mais

Por que o gerenciamento de ativos de software é tão difícil e como simplificá-lo

Por que o gerenciamento de ativos de software é tão difícil e como simplificá-lo DOCUMENTAÇÃO TÉCNICA Melhores práticas de gerenciamento de ativos de software JUNHO DE 2013 Por que o gerenciamento de ativos de software é tão difícil e como simplificá-lo John Fulton CA IT Business Management

Leia mais

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado Administração Informática Asser Rio Claro Descubra como funciona um antivírus Responsável por garantir a segurança do seu computador, o antivírus é um programa de proteção que bloqueia a entrada de invasores

Leia mais

Código de Princípios de Negócios e Ética BTG Pactual

Código de Princípios de Negócios e Ética BTG Pactual Código de Princípios de Negócios e Ética BTG Pactual Nossa Visão e Nossos Valores Compartilhar uma única ambição é a chave para a história de sucesso do BTG Pactual. Ela só poderá ser atingida através

Leia mais

Sistemas Integrados de Gestão Empresarial

Sistemas Integrados de Gestão Empresarial Universidade Federal do Vale do São Francisco Curso de Administração Tecnologia e Sistemas de Informação - 05 Prof. Jorge Cavalcanti jorge.cavalcanti@univasf.edu.br www.univasf.edu.br/~jorge.cavalcanti

Leia mais

Transformando seu investimento ERP em resultados para seu negócio

Transformando seu investimento ERP em resultados para seu negócio 1 SUMÁRIO 1 2 3 4 2 Introdução A história do ERP O que um ERP fará pelo seu negócio? 1.1 - Otimização dos processos 1.2 - Gerenciamento completo 1.3 - Informações relevantes 1.4 - Controle Tributário ERP

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO @ribeirord FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO Rafael D. Ribeiro, M.Sc,PMP. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br Sistemas de Informação Sistemas de Apoio às Operações Sistemas

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Plano de Segurança da Informação

Plano de Segurança da Informação Governança de Tecnologia da Informação LUSANA SOUZA NATÁLIA BATUTA MARIA DAS GRAÇAS TATIANE ROCHA GTI V Matutino Prof.: Marcelo Faustino Sumário 1. OBJETIVO... 2 2. DESCRIÇÃO DO SERVIÇO... 2 3. ETAPAS

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Objetivo da Aula. Enterprise Resource Planning - ERP. Descrever os sistemas ERP, seus módulos e possíveis aplicações e tendências 23/4/2010

Objetivo da Aula. Enterprise Resource Planning - ERP. Descrever os sistemas ERP, seus módulos e possíveis aplicações e tendências 23/4/2010 Enterprise Resource Planning - ERP Objetivo da Aula Descrever os sistemas ERP, seus módulos e possíveis aplicações e tendências 2 1 Sumário Informação & TI Sistemas Legados ERP Classificação Módulos Medidas

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Governança de TI Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? 2010 Bridge Consulting Apresentação A Governança de Tecnologia

Leia mais

Construa seu ambiente escalável de armazenamento sobre uma base dinâmica da família IBM Storwize

Construa seu ambiente escalável de armazenamento sobre uma base dinâmica da família IBM Storwize IBM Systems and Technology Junho de 2013 Construa seu ambiente escalável de armazenamento sobre uma base dinâmica da família IBM Storwize A família IBM Storwize auxilia na entrega do que você precisa de

Leia mais

Sumário. Gerenciamento de serviços de TI terceirizados usando ITIL e ITSM. Boletim técnico

Sumário. Gerenciamento de serviços de TI terceirizados usando ITIL e ITSM. Boletim técnico Gerenciamento de serviços de TI terceirizados usando ITIL e ITSM Boletim técnico Sumário Resumo executivo...................................................2 A oportunidade do Gerenciamento de Serviços

Leia mais

Planejamento Estratégico de TI. Prof.: Fernando Ascani

Planejamento Estratégico de TI. Prof.: Fernando Ascani Planejamento Estratégico de TI Prof.: Fernando Ascani Ementa Conceitos básicos de informática; evolução do uso da TI e sua influência na administração; benefícios; negócios na era digital; administração

Leia mais

Palestra: Entrerprise Resource Planning - ERP

Palestra: Entrerprise Resource Planning - ERP Palestra: Entrerprise Resource Planning - ERP Ricardo Vilarim Formado em Administração de Empresas e MBA em Finanças Corporativas pela UFPE, Especialização em Gestão de Projetos pelo PMI-RJ/FIRJAN. Conceito

Leia mais

Sistemas de Informação Empresarial. Gerencial

Sistemas de Informação Empresarial. Gerencial Sistemas de Informação Empresarial SIG Sistemas de Informação Gerencial Visão Integrada do Papel dos SI s na Empresa [ Problema Organizacional ] [ Nível Organizacional ] Estratégico SAD Gerência sênior

Leia mais

Transformando seu investimento ERP em resultados para seu negócio

Transformando seu investimento ERP em resultados para seu negócio 1 SUMÁRIO 1 2 3 4 Introdução A história do ERP O que um ERP fará pelo seu negócio? 1.1 - Otimização dos processos 1.2 - Gerenciamento completo 1.3 - Informações relevantes 1.4 - Controle Tributário ERP

Leia mais

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br Governança de TI Evolução e Conceitos de Gestão da TI Raimir Holanda raimir@tce.ce.gov.br Agenda Conceitos de Governança de TI Fatores motivadores das mudanças Evolução da Gestão de TI Ciclo da Governança

Leia mais

Agregando valor com Business Service Innovation

Agregando valor com Business Service Innovation Agregando valor com Business Service Innovation A TI é enorme. Existem tantos bits no universo digital quanto estrelas em nosso universo físico. é arriscada. Dois terços dos projetos de TI estão em risco,

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Análise de Risco em Ambientes Corporativos na Área de Tecnologia da Informação

Análise de Risco em Ambientes Corporativos na Área de Tecnologia da Informação Análise de Risco em Ambientes Corporativos na Área de Tecnologia da Informação RESUMO Um tema que vem sendo muito discutido é a governança em TI (Tecnologia da informação), no entanto existem muitos métodos

Leia mais

BUSINESS INTELLIGENCE -Inteligência nos Negócios-

BUSINESS INTELLIGENCE -Inteligência nos Negócios- UNIVERSIDADE SÃO FRANCISCO CENTRO DE CIÊNCIAS JURÍDICAS, HUMANAS E SOCIAIS BUSINESS INTELLIGENCE -Inteligência nos Negócios- Curso: Administração Hab. Sistemas de Informações Disciplina: Gestão de Tecnologia

Leia mais

ERP Enterprise Resource Planning. (Planejamento de Recursos Empresariais)

ERP Enterprise Resource Planning. (Planejamento de Recursos Empresariais) ERP Enterprise Resource Planning (Planejamento de Recursos Empresariais) ERP Os ERPs, em termos gerais, são plataformas de software desenvolvida para integrar os diversos departamentos de uma empresa;

Leia mais

A IMPORTÂNCIA DOS SISTEMAS DE INFORMAÇÃO CONTÁBIL COMO FONTE DE TOMADA DE DECISÕES GERENCIAS

A IMPORTÂNCIA DOS SISTEMAS DE INFORMAÇÃO CONTÁBIL COMO FONTE DE TOMADA DE DECISÕES GERENCIAS A IMPORTÂNCIA DOS SISTEMAS DE INFORMAÇÃO CONTÁBIL COMO FONTE DE TOMADA DE DECISÕES GERENCIAS Linha de pesquisa: Sistema de informação gerencial Pâmela Adrielle da Silva Reis Graduanda do Curso de Ciências

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF Análise de Riscos de Segurança da Informação Prof. Paulo Silva UCEFF Roteiro 1. Conceitos Fundamentas de Seg. Informação 2. Identificação e Avaliação de Ativos 3. Identificação e Avaliação de Ameaças 4.

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

A IMPORTÂNCIA DE SISTEMAS ERP NAS EMPRESAS DE MÉDIO E PEQUENO PORTE

A IMPORTÂNCIA DE SISTEMAS ERP NAS EMPRESAS DE MÉDIO E PEQUENO PORTE REVISTA CIENTÍFICA ELETRÔNICA DE SISTEMAS DE INFORMAÇÃO - ISSN 1807-1872 P UBLICAÇÃO C IENTÍFICA DA F ACULDADE DE C IÊNCIAS J URÍDICAS E G ERENCIAIS DE G ARÇA/FAEG A NO II, NÚMERO, 03, AGOSTO DE 2005.

Leia mais

ERP: Pacote Pronto versus Solução in house

ERP: Pacote Pronto versus Solução in house ERP: Pacote Pronto versus Solução in house Introdução Com a disseminação da utilidade e dos ganhos em se informatizar e integrar os diversos departamentos de uma empresa com o uso de um ERP, algumas empresas

Leia mais

Os novos usos da tecnologia da informação na empresa

Os novos usos da tecnologia da informação na empresa Os novos usos da tecnologia da informação na empresa Internet promoveu: Transformação Novos padrões de funcionamento Novas formas de comercialização. O maior exemplo desta transformação é o E- Business

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

SISTEMAS DE INFORMAÇÕES GERENCIAS Aula 3: Tipos de Sistemas informatizados.

SISTEMAS DE INFORMAÇÕES GERENCIAS Aula 3: Tipos de Sistemas informatizados. MRP l SISTEMAS DE INFORMAÇÕES GERENCIAS Aula 3: Tipos de Sistemas informatizados. Material Requirement Planning Planejamento de requisição de materiais. Tecnológica e Organizacional décadas de 60 e 70

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO

2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO 1 2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO Fundamentos da Vantagem Estratégica ou competitiva Os sistemas de informação devem ser vistos como algo mais do que um conjunto de tecnologias que apoiam

Leia mais