Sistemas de Informações Gerenciais - SIG. Felipe Pusanovsky de Barros pusanovsky@hotmail.com

Transcrição

1 Sistemas de Informações Gerenciais - SIG 2015 Felipe Pusanovsky de Barros pusanovsky@hotmail.com

2 Ementa e bibliografia da disciplina EMENTA Conceitos básicos. Tecnologia da informação. Sistemas de Informação. Administração estratégica da informação. Globalização e estratégicas competitivas. Redes corporativas e Internet. BIBLIOGRAFIA BÁSICA Apostila do professor disponível em felipe.pusanovsky.nom.br RAINER, R., K. J.; CEGIELSKI, C., G. Introdução a sistemas de informação. 3ª ed. Rio de Janeiro: Elsevier/Campus, 2011 BIO, S. R. Sistemas de informação: Um enfoque gerencial. São Paulo, Atlas, CRUZ, Tadeu. Sistemas de informações gerenciais, São Paulo, Atlas, OLIVEIRA, D. P. R. Sistemas de informações gerenciais. São Paulo, Atlas, BIBLIOGRAFIA COMPLEMENTAR CASSARRO, A.C. Sistemas de informações para tomada de decisões. São Paulo, Pioneira, 1998.

3 Avaliações NOTA GQ1 Presença integral em 80% (5 das 6 aulas) 1,0 Envio de resumo de caso de estudo até 2,0 Nota da prova até 7,0 Matéria: capítulos 1 ao 5 da apostila Nota GQ2 Apresentação do artigo até 4,0 Nota da prova até 6,0 Matéria: capítulos 6 ao 11 da apostila GQ1 14/09 GQ2 23/11 GQE 07/12 GQF 21/12 GQE e GQF Matéria: capítulos 1 ao 11 da apostila

4 Site com material para as aulas felipe.pusanovsky.nom.br SIG Senha para acesso: s3nh4 Apostila Slides Artigos para as apresentações Links para busca de casos de estudo

5 Artigos Dia Artigo 21/set implantação de um sistema de informação - ERP 28/set Tecnologia da informação na gestão da cadeia de suprimentos 05/out Gerenciamento do relacionamento com o estudante no ensino superior 19/out Sistema integrado de gestão da informação para Segurança pública 26/out Sistemas de apoio à decisão SAD 09/nov Sistema web integrado para empresa de confecções 16/nov Melhoria da qualidade da informação Datawarehouse 30/nov CRM no centro de distribuição de uma instituição religiosa Tempo de apresentação: 30 minutos Limite de componentes do grupo: 6 alunos Estrutura da apresentação: seguir estrutura do artigo Avaliação individual

6 Casos de estudo Data limite para envio por 31/08 Trabalho individual Assunto: livre escolha entre os assuntos relacionados no índice da apostila Resumo explicativo do caso em arquivo Word com uma a duas folhas Folha A4, fonte Arial, tamanho 11, espaço entre linha simples, espaçamento entre parágrafos 6 pt, margens da página de 2 cm Máximo de 2 figuras ou tabelas (tamanho máximo de 10 x 13 cm) Informações adicionais (externas ao artigo)podem ser utilizadas para melhor entendimento do resumo. Trabalhos idênticos ou com alto grau de semelhança não serão considerados. Somente o primeiro recebido será avaliado. Onde encontrar (sugestões): Newsletter Casos de sucesso (necessário cadastro) utilizar a busca do site utilizar a pesquisa do site Enviar para o pusanovsky@hotmail.com No título do colocar seu nome curso Enviar o seu resumo, o artigo original e o site de onde foi retirado Identifique-se!

7 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões

8 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Processos de negócio Um processo de negócio é uma coleção de atividades relacionadas que produzem produtos ou serviços que interessam às organizações, aos seus parceiros e/ou aos seus clientes. Um processo tem entradas e saídas, e suas atividades podem ser medidas Área de contabilidade: contas a pagar, contas a receber, Faturas, caixa Área de finanças: cobranças, previsões de negócios, relatórios financeiros, aprovações de crédito Área de marketing: pós-venda, pesquisas de satisfação, liderança de vendas Área de produção/operação: lista de materiais, armazenamento e distribuição, controle de qualidade Área de recursos humanos: contratação de empregados, licença médica, folha de pagamento Área de gestão de sistemas de informação: relatórios de incidentes, políticas de uso, acordos de serviço

9 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Os processos de negócio de uma organização podem levar à obtenção de vantagens competitivas e tornar companhias capazes de inovar ou de trabalhar ainda melhor que seus competidores. Exemplos de resultados de otimização de processos: Satisfação dos clientes: atendendo às necessidades dos clientes, suas vontades e desejos; Redução de custos: melhorias nas operações e processos dos fornecedores; Ciclo e tempo de realização: otimizando processos de produção e logística; Qualidade: melhoramentos de processos de design, desenvolvimento de produto e produção; Produtividade: melhorias nos processos de trabalho dos indivíduos.

10 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Grande parte do desempenho de uma organização depende do quanto ela gerencia seus processos de negócio A tecnologia da informação pode garantir a excelência nos seus processos de negócio? A gestão de processos de negócio (BPM, do Inglês Business Process Management) é uma técnica de gerenciamento com métodos e ferramentas para apoiar o projeto, a análise, a implementação e a melhoria dos processos de negócio. O BPM auxilia na redução dos custos e aumento das receitas, podendo criar vantagens competitivas, aumento da satisfação dos clientes, melhorando a flexibilidade organizacional. A estratégia organizacional deverá orientar os esforços de BPM.

11 O Bizagi é uma ótima ferramenta para desenho, publicação e automatização de processos A ferramenta de modelagem de processos pode ser utilizada gratuitamente. Download em

12 Exemplo de desenho de processo: Usuário solicita hardware

13 Exemplo de desenho de processo: Chamados relacionados serviços internos terceirizados

14 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Conceitos e definições iniciais de sistemas de informação Dados: descrição de coisas elementares, eventos, atividades e transações que são armazenadas, mas não são organizadas para transmitir um significado específico. Informação: são dados que tenham sido organizados e que tenham um valor para o destinatário. Conhecimento: é o dado e/ou informação que tenha sido organizada e processada para transmitir entendimento, experiência, aprendizado acumulado e perícia, os quais são aplicados a um problema de negócio atual.

15 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Arquitetura de Tecnologia da Informação Mapa de alto nível ou plano de ativos de informação em uma organização e mostra como se encaixam todos os aspectos de TI dentro da empresa

16 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Infraestrutura de Tecnologia da Informação A infraestrutura de TI de uma empresa consiste em instalações físicas, componentes e serviços de TI, além do pessoal de TI que presta serviço à toda a organização. Os componentes de TI compreendem hardware, software e tecnologias de comunicação que fornecem a base para todos os sistemas de informação da organização. O pessoal de TI utiliza os componentes de TI para produzir serviços de TI. Infraestrutura de TI = Componentes de TI + Serviços de TI

17 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Pressões nos negócios Pressões do mercado são geradas: Pela mudança para uma economia global (facilitada pela internet), acordos de livre comércio, ascensão da China e da Índia como potências econômicas; Pelo aumento das expectativas dos clientes sobre a disponibilidade, variedade e qualidades sobre os produtos e serviços oferecidos. Pressões tecnológicas são geradas: Pela inovação e obsolescência tecnológica, que forçam a substituição de produtos, para acompanhar as exigências dos consumidores Pela sobrecarga de informações que chega aos gerentes, que precisam estar aptos para utilizá-las para tomar decisões eficazes e de forma eficiente. Pressões sociais, políticas e jurídicas são geradas: Pela responsabilidade social. Como exemplo, pode-se citar a chamada TI verde, que trata de questões ambientais, como uso de hardware que consuma menos energia elétrica. Pela necessidade de precaução contra-ataques terroristas. Por aspectos éticos, onde a ética da informação refere-se aos padrões de certo e errado nas práticas de processamento de informações.

18 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Respostas organizacionais às pressões do ambiente As organizações estão reagindo às pressões mencionadas implementando TI como sistemas estratégicos, foco no cliente, make-to-order (fabricação sob encomenda), customização em massa e e-business (negócios eletrônicos). Sistemas estratégicos fornecem às organizações vantagens que lhes permitem aumentar sua participação no seu nicho de mercado e/ou lucro, prevenir a entrada de novos competidores e melhorias na negociação com fornecedores. Os sistemas estratégicos precisam de um alinhamento entre os negócios e a função da TI. Foco no cliente pode conquistar e manter clientes. Muitas ferramentas de TI foram projetadas para manter os clientes satisfeitos. Make-to-order e customização em massa procuram formas de fabricar produtos e serviços personalizados a um custo razoavelmente baixo.

19 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Estudo de caso 1: Santa Cruz Bicycles A empresa Santa Cruz Bicycles foi fundada por três acionistas entusiastas de mountain bike. A empresa teve moderado sucesso na década de 1990, com cerca de U$$ 6milhões em receitas. Depois, em 2001, um dos sócios apareceu com um novo projeto de suspensão o Virtual Pivot Point (VPP), desenvolvido por um pequeno fabricante de bicicletas que vendeu a patente. A suspensão VPP absorve os fortes impactos durante as acrobacias dos ciclistas. Ela permite que a roda traseira suba e desça cerca de 25 cm durante os saltos, sem atingir o quaro ou o selim e sem quicar muito enquanto os ciclistas pedalam. O primeiro quadro da Santa Cruz com suspensão VPP representou mais de três meses de trabalho de desenho e quatro meses de fabricação personalizada por oficinas no exterior. Quando o protótipo chegou ao escritório da empresa, os engenheiros testaram-no imediatamente. Logo no primeiro teste, o elo superior da junta VPP soltou após um salto rápido de uma relativamente baixa, mostrando um defeito crítico no processo de pesquisa e desenvolvimento da empresa. Seria necessário novo projeto, porém sete meses foi um longo ciclo de desenvolvimento e, se o projeto falhasse novamente, seria um erro muito caro.

20 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Para aproveitar sua tecnologia patenteada e aumentar os negócios, a empresa tinha que encontrar uma forma de retirar os desenhos da prancheta e passar para protótipos mais rapidamente. Para atender a essas necessidades, a empresa decidiu comprar um software de gerenciamento de ciclo de vida do produto (PML Product Lifecycle Management). O software selecionado foi o Pro/Engineer 3D da Parametric Technology Corporation. O Pro/Engineer forneceu aos engenheiros da Santa Cruz capacidades mais poderosas de análise e modelagem. Eles usaram suas capacidades de simulação para observar o movimento da suspensão da roda traseira para cima e para baixo, verificando se o pneu se conectava ao quadro e ao selim corretamente, se a tensão da corrente estava adequada, os pontos de ruptura das peças, etc. Isso ajudou a medir os efeitos da suspensão VPP sobre a absorção dos impactos. O Pro/Engineer detectava quando o quadro operava em condições indesejadas, e permitia que os engenheiros fizessem rapidamente os ajustes necessários no projeto. A empresa adquiriu uma máquina capaz de esculpir uma peça de alumínio complexa para a prototipagem. Essa máquina tem a capacidade de receber arquivos diretamente do Pro/Engineer e iniciar a confecção da peça.

21 CAPÍTULO 1: Processos de negócio, conceitos de sistemas de informação, pressões Anteriormente a Santa Cruz necessitava de até sete horas por simulação. Com o Pro/Engineer, bastavam menos de cinco minutos. Isso significa que os engenheiros poderiam fazer agora, centenas de mudanças e executar dezenas de simulações a cada dia. No passado a empresa gastava em média 28 meses desde o início do projeto de uma nova bicicleta até sua entrega. Hoje, usando o software de PLM e trazendo grande parte da prototipagem para dentro de casa, ela gasta de 12 a 14 meses. A empresa agora tem um controle de qualidade muito melhor, pois seus engenheiros podem fazer várias mudanças durante o processo de construção. Em meados de 2009, a Santa Cruz Bicycles contratou cerca de 70 pessoas, produziu cerca de quadros de bicicleta por ano e aumentou suas vendas em mais de 40 %. As estimativas de receita anual passaram para U$$ 40 a U$$ 60 milhões. Perguntas: 1) O software de PLM tem importância estratégica para a Santa Cruz? Por que? 2) Quais são as vantagens que o software de PLM oferece à Santa Cruz na área de atendimento ao cliente? Dica: a Santa Cruz pratica produção em massa ou customização em massa?

22 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

23 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Conceitos e tipos de sistemas de informação Os componentes básicos de sistemas de informação baseados em computador (SIBC). são: Hardware Software Banco de dados Rede Procedimentos Pessoas

24 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Os SIBC possuem muitas capacidades, tais como: Realizar cálculos numéricos em alta velocidade e volume Fornecer comunicação e colaboração rápidas e precisas dentro da organização e entre organizações Armazenar grandes quantidades de informação e prover facilidade de acesso à elas. Permitir acesso rápido e com baixo custo às informações de forma global Interpretar grandes quantidades de dados de modo rápido e eficiente Aumentar a eficácia e a eficiências das pessoas trabalhando em qualquer lugar Automatizar processos de negócio e tarefas manuais

25 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação O conjunto de aplicações utilizado em um único departamento, é comumente chamado de sistema de informação departamental. Exemplos : SI de contabilidade, SI de finanças, SI de gestão de operações e de produção e SI de marketing Abaixo dos SIs das áreas funcionais, estão dois Sis que apoiam toda a organização: Sistemas de planejamento de recursos empresariais ERP Integram diversos SIs utilizando um banco de dados em comum Sistemas de processamento de transações STP apoia o monitoramento, a coleta, o armazenamento e o processamento de dados das transações de negócio básicas Quase todos os ERPs são STPs, mas nem todos STPs são ERP. Sistemas de informação iinterorganizacionais (SIIs) conectam duas ou mais organizações. Ex.: Sistemas de comércio eletrônico (B2B)

26 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

27 Infraestrutura de TI SI de contabilidade SI de finanças SI de GPO SI de marketing SI de Recursos humanos CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Distribuição da tecnologia da informação na organização Sistemas de planejamento de recursos empresariais ERP Sistemas de processamento de transações Serviços de TI Pessoal de TI Componentes de TI Plataforma

28 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Sistemas que apoiam empregados específicos dentro da organização Sistemas de automação de escritórios (SAE) Sistemas de Inteligência de Negócios (BI) Sistemas especialistas (SE) Painéis de Controle Digital (PCD)

29 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

30 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

31 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

32 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Vantagem competitiva e Sistemas de Informação Estratégica Para Porter, estratégia competitiva é uma declaração que identifica as estratégias de uma empresa para competir, seus objetivos, planos e políticas para atingir esses objetivos. As empresas buscam criar vantagem competitiva no setor em que atuam (ou pretendem atuar) através de sua estratégia competitiva, de forma a gerar lucros acima da média. Sistemas de informação estratégicos (SIEs) apoiam a implementação das metas estratégicas e o aumento do desempenho e produtividade.

33 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Modelo das cinco forças de Porter: empregado pelas organizações para projetarem estratégias gerais. Ameaça de novos entrantes Barreiras a novos entrantes Poder de barganha dos fornecedores Rivalidade entre concorrentes existentes Poder de barganha dos compradores - Aumentar os preços dos insumos - Reduzir qualidade dos insumos - Forçam uma baixa dos preços -Jogam os concorrentes uns contra os outros Ameaça de produtos / serviços substitutos

34 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação O modelo da cadeia de valor de Porter: utilizado para identificar atividades específicas em que podem utilizar estratégias competitivas

35 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Estratégias para obtenção de vantagem competitiva Estratégia em custos consiste em fabricar produtos e/ou serviços com o menor custo do setor. Estratégia da diferenciação consistem em oferecer produto, serviços ou características de produtos diferenciados. Estratégia de inovação refere-se ao lançamento de novos produtos e serviços, acrescentar novos recursos a produtos e serviços existentes ou desenvolver novas formas de produzi-los. Estratégia de eficiência operacional trata de melhorar a maneira como os processos empresariais internos são executados de forma que uma empresa realize atividades semelhantes melhor que as rivais.. Estratégia de foco no cliente diz respeito a concentrar-se em manter o cliente satisfeito.

36 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação

37 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Gerenciamento de recursos de informação Recursos de informação: todo hardware, software (sistemas de informação e aplicações), dados e redes de um empresa. São muito caros para se manter, dessa forma é fundamental seu correto gerenciamento Departamento de sistemas de informação - DSI (departamento de TI). CIO Chief Information Officer: diretor de DSI o DSI é o responsável pelos recursos em nível corporativo e compartilhado, e os usuários finais são responsáveis pelos recursos departamentais. O papel do DSI tem sido alterado de puramente técnico para mais administrativo e estratégico

38 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Funções tradicionais do DSI (Departamento de Sistemas de Informação) Administrar o desenvolvimento e gerenciar projetos de sistemas Administrar as operações dos computadores, inclusive o centro de computação Contratar, treinar e desenvolver funcionários com habilidades de SI Prestar serviços técnicos Planejar, controlar e desenvolver a infraestrutura

39 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Novas funções do DSI Iniciar e projetar sistmeas de informação estratégicos específicos Incorporar e internet e o comércio eletrônico aos negócios Gerenciar a integração entre sistemas, incluindo internet e intranet Ensinar TI aos gerentes de outros departamentos Educar a equipe de Ti sobre os negócios Apoiar a computação de usuários finais Trabalhar em parceria com os executivos Administrar a terceirização Disseminar ideias inovadoras sobre a TI Criar alianças comerciais com fornecedores e DSIs de outras organizações

40 CAPÍTULO 2: Conceitos e gerenciamento de sistemas de informação Em seu novo papel, o DSI precisa ser capaz de trabalhar de perto com organizações externas como fornecedores, parceiros comerciais, consultores, instituições de pesquisa e universidades. O DSI também tem a responsabilidade de definir padrões para aquisição de hardware, software, infraestrutura de redes e telecomunicações, além de servir como guardião em relação ao licenciamento de software e downloads ilegais.

41 CAPÍTULO 3: Ética, privacidade e segurança da informação

42 CAPÍTULO 3: Ética, privacidade e segurança da informação Questões éticas Ética refere-se aos princípios do certo e do errado que os indivíduos se valem para fazer escolhas de modo a guiar seus comportamentos. Decidir o que é certo ou errado nem sempre é fácil ou óbvio. Por isso, muitas empresas desenvolvem seus próprios códigos de ética. Princípios fundamentais da ética Responsabilidade significa aceitar as consequências de suas decisões e ações. Responsabilização (acountabiliity) refere-se a determinar quem é responsável pelas ações que foram tomadas. Imputabilidade ou responsabilidade legal (liability) é um conceito jurídico que dá aos indivíduos o direito de recuperar os danos causados a eles por outros indivíduos, organizações ou sistemas. O que é antiético, não necessariamente é ilegal

43 CAPÍTULO 3: Ética, privacidade e segurança da informação

44 CAPÍTULO 3: Ética, privacidade e segurança da informação Um caso clássico nos Estados Unidos foi o que ocorreu com a empresa Enron, onde os executivos forma declarados culpados por vários tipos de fraude usando práticas contábeis ilegais Esse episódio foi um dos que mais influenciaram a aprovação da lei Sarbanes-Oxley (SOX) em 2002, que exige que empresas públicas implementem controles financeiros e, para garantir a responsabilização O principal objetivo da Sarbanes-Oxley é recuperar a credibilidade do mercado de capitais, evitando a incidência de novos erros, como os que contribuíram para a quebra de grandes empresas. Para isto, ela criou um novo ambiente de governança corporativa e gerou um conjunto de novas responsabilidades e sanções aos administradores para evitar fraudes.

45 CAPÍTULO 3: Ética, privacidade e segurança da informação Melhorias nas tecnologias de informação vem causando um número cada vez maior de problemas éticos. As organizações estão cada vez mais dependentes de seus sistemas de informação. O barateamento para a guarda e retenção de dados possibilita o armazenamento cada vez maior de informações sobre os indivíduos Como resultado disso, problemas éticos estão surgindo sobre o uso apropriado dos dados do cliente, privacidade pessoal e proteção da propriedade intelectual.

46 CAPÍTULO 3: Ética, privacidade e segurança da informação Considere essas questões: As organizações devem monitorar a navegação web e os s dos funcionários? As organizações devem vender informações do cliente para outras empresas? As organizações devem fazer auditorias nos computadores dos funcionários, em busca de arquivos de música ou de filmes baixados ilegalmente?

47 CAPÍTULO 3: Ética, privacidade e segurança da informação A diversidade de aplicações de TI despertaram atenção à diversos aspectos éticos: Aspectos de privacidade envolvem coletar, armazenar e disseminar informações sobre pessoas; Aspectos de exatidão envolvem a autenticidade, a fidelidade e a correção das informações coletadas e processadas; Aspectos de propriedade que envolvem a propriedade e o valor das informações; Aspectos de acessibilidade envolvem quem deve ter acesso às informações e se essas pessoas devem pagar por esse acesso.

48 CAPÍTULO 3: Ética, privacidade e segurança da informação Protegendo a privacidade Quando e até que ponto as informações podem ser coletadas e/ou disseminadas à outros? Decisões judiciais em muitos países tem seguido duas regras: 1. O direito de privacidade não é absoluto. A privacidade pode ser contrastada com as necessidades da sociedade 2. O direito de saber do público está acima do direito de privacidade do indivíduo No futuro todos teremos direito a 15 minutos de privacidade.

49 CAPÍTULO 3: Ética, privacidade e segurança da informação Avanços na TI tornaram muito mais fácil coletar, armazenar e integrar dados sobre indivíduos. Profiling significa traçar um perfil que se trata de uma descrição digital sobre você e seus hábitos. Existem empresas que produzem dossiês digitais e os vendem para que sejam verificados antecedentes sobre funcionários em potencial e também para empresas que desejem conhecer melhor seus clientes Vigilância eletrônica Monitorar as atividades das pessoas das pessoas com auxílio de computadores

50 CAPÍTULO 3: Ética, privacidade e segurança da informação

51 CAPÍTULO 3: Ética, privacidade e segurança da informação Normalmente os funcionários tem pouca proteção contra a vigilância de seus empregadores. A lei parece apoiar o direito dos empregadores de lerem e- mails e outros documentos eletrônicos dos empregados, assim como monitorar seus acessos à internet. Códigos e políticas de privacidade são as diretrizes de uma organização com respeito à proteção da privacidade dos consumidores, clientes e empregados. Vamos ver um exemplo de um tipo de política interna. No caso uma parte de uma política de segurança da informação:

52 CAPÍTULO 3: Ética, privacidade e segurança da informação

53 CAPÍTULO 3: Ética, privacidade e segurança da informação Aspectos internacionais da privacidade Em torno de 50 países possuem algum tipo de legislação referente a proteção de dados. Porém, muitas dessas leis são conflitantes entre esses países. Isso acaba por complicar a troca de informações entre países. Vejamos o exemplo de dados transmitidos por uma empresa chinesa através de um satélite russo para uma empresa norte-americana. A legislação de qual país deverá controlar os dados?

54 CAPÍTULO 3: Ética, privacidade e segurança da informação Ameaças à segurança da informação Alguns fatores que tem contribuído para a crescente vulnerabilidade das informações: Atual ambiente de negócios, interconectado, interdependente, conectado por redes sem fio, este último um meio de comunicação por difusão broadcast inerentemente inseguro; Computadores e dispositivos de armazenamento de dados cada vez mais miniaturizados, rápidos, baratos e com capacidade crescente; Menor habilidade necessária para hackers de computador; Crime organizado internacional assumindo o cibercrime; Responsabilidade legal em cascata (exemplo ataque de computadores zumbis a terceiros. Quem será responsabilizado?); Aumento da consumerização

55 CAPÍTULO 3: Ética, privacidade e segurança da informação Ameaça a um recurso de informação, significa em nosso contexto, qualquer perigo ao qual um sistema pode expor-se Essa exposição de um recurso de informação refere-se ao prejuízo ou dano que podem ocorrer se este recurso for comprometido por uma ameaça. Por vulnerabilidade de um sistema, entende-se a possibilidade desse recurso sofrer algum dano devido a ameaça. Risco é a probabilidade de uma ameaça ocorrer Controles de sistemas de informação são os procedimentos, dispositivos ou softwares que tem por finalidade evitar o comprometimento do sistema.

56 CAPÍTULO 3: Ética, privacidade e segurança da informação Ameaças aos sistemas de informação Whitman e Mattord (2003) classificaram em cinco categorias gerais as ameaças: 1. Atos involuntários 2. Desastres naturais 3. Falhas técnicas 4. Falhas gerenciais 5. Atos deliberados

57 CAPÍTULO 3: Ética, privacidade e segurança da informação Engenharia Social é a arte de usar palavras para convencer, confundir, e conseguir informações de uma pessoa. É a arte de conseguir acessos não autorizados com o uso apenas das palavras O Engenheiro Social tem várias armas e métodos: Se passar por outra pessoa: Fazer ligações usando o nome de outra pessoa para conseguir informações sigilosas. Se fazer de amigo: Fingir de um amigo de um empregado para ter acesso à algum setor da empresa. Conversar com um desconhecido e descobrir tudo sobre ele: Com frases boba, porém pensadas e construtivas, um Engenheiro consegue todas as informações da Vítima. Um Engenheiro Social precisa ser educado, ágil, conhecer o alvo, definir um plano bem elaborado e ter amizades.

58 CAPÍTULO 3: Ética, privacidade e segurança da informação O hacker Kevin Mitnick, conhecido por invadir sistemas usando a engenharia social, alertou que muitas empresas não estão preparadas para combater ataques baseados na engenharia social. "Muitas pessoas pensam que não são fáceis de se enganar, que não podem ser manipuladas. Não existe verdade absoluta. A ameaça de engenharia social é significativa. As pessoas deveriam saber que você pode comprar a melhor tecnologia no mundo, que não protegerá a organização contra a engenharia social", diz Mitnick. "Um bom engenheiro social precisa entender a cultura, a estrutura e a organização do seu alvo para descobrir quem tem acesso a que tipo de informação", completa.

59 CAPÍTULO 3: Ética, privacidade e segurança da informação

60 CAPÍTULO 3: Ética, privacidade e segurança da informação Como as empresas estão protegendo seus recursos de informação As empresas vem adotando softwares e serviços que distribuem avisos antecipados de problemas na internet Muitas empresas contratam especialistas em segurança da informação para atacar seus próprios sistemas estratégias de redução de risco podem adotar: Aceitação de risco, ou seja, continuar operando sem controle, aceitando quaisquer danos que ocorram; Limitação do risco é o uso de controles que minimizem o impacto da ameaça; Transferência do risco como por exemplo a contratação de seguros.

61 CAPÍTULO 3: Ética, privacidade e segurança da informação Controles Controles físicos impedem que pessoas não autorizadas tenham acesso às instalações. Controles de acesso restringem pessoas não autorizadas de usarem recursos de informação (como uso de senhas e cartões de acesso). Controles de comunicações (rede) protegem a movimentação dos dados através das redes, como no caso de uso de firewalls, controle de vírus, controles de detecção de intrusos (IDS intrusion detection system) e criptografia.

62 CAPÍTULO 3: Ética, privacidade e segurança da informação Criptografia

63 CAPÍTULO 3: Ética, privacidade e segurança da informação Plano de continuidade dos negócios Plano de recuperação de desastres, ou plano de continuidade dos negócios. A finalidade desse plano é manter a empresa operando após a ocorrência de um desastre, garantindo que as funções críticas da empresa continuem. Uma das estratégias usualmente empregadas é o uso de um serviço de armazenamento remoto Exemplo crítico: WTC

64 CAPÍTULO 3: Ética, privacidade e segurança da informação A auditoria de sistemas de informação é necessária para garantir a segurança dos sistemas, podendo ser realizada por uma equipe interna ou externa. A auditoria deve considerar todos os riscos potenciais e os controles utilizados nos sistemas de informação. Ataque hacker contra hospital universitário põe em risco dados de 4,5 milhões de pessoas 21/07/2015 Um ataque cibernético que durou um mês contra o hospital da Universidade da Califórnia, Los Angeles (UCLA), coloca em risco informações pessoais de mais de 4,5 milhões de pessoas. Em comunicado, a instituição afirma que não existem evidências de que dados pessoais e médicos tenham sido roubados, mas não é possível assegurar que não. O caso está sendo investigado pelo FBI. A agência informou que está analisando a natureza e dimensão do ataque criminoso, assim como busca pelos culpados. O presidente da Universidade da Califórnia, Janet Napolitano, contratou um grupo de cibersegurança para analisar os sistemas de toda a universidade, em busca de brechas que precisem ser consertadas. O ataque começou em setembro do ano passado, mas foi tornado público somente agora. Os hackers acessaram a rede do hospital universitário que contém informações pessoais, como nomes, endereços, datas de nascimento, números da seguridade social, registros médicos, números do Medicare e de planos de saúde, entre outras informações médicas.

65 CAPÍTULO 3: Ética, privacidade e segurança da informação Por que muitas empresas não relatam crimes relacionados a computadores? Por que empresas contratam criminosos como consultores? Isso é uma boa ideia?

66 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento

67 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento. Os sistemas de informação possibilitam a disposição de dados em formatos que permitem a compreensão por parte de gerentes e analistas, que podem aplicar suas experiências para utilizar essa informação resolvendo problemas específicos da empresa, gerando assim o conhecimento. A gestão do conhecimento, viabilizada pela TI, captura e armazena conhecimento em formas que os funcionários da organização possam acessar, compreender e aplicar Os desenvolvedores de bancos de dados utilizam a ferramenta modelagem entidade-relacionamento (ER). Essa ferramenta cria um modelo de como ocorre uma atividade da empresa.

68 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Gerenciamento dos dados Os sistemas de informação necessitam de dados, que por sua vez devem ser de alta qualidade, ou seja, devem ser precisos, completos, adequados, coerentes, acessíveis, relevantes e concisos. Porém, existe cada vez mais dificuldades em coletar, manter e gerenciar esses dados Garbage in garbage out...

69 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento As dificuldades na gestão dos dados A quantidade de dados aumenta exponencialmente Dados antigos devem ser mantidos Dados também encontram-se dispersos São coletados através de vários métodos e dispositivos São armazenados em diferentes servidores, locais, sistemas de informação, bancos de dados, formatos e linguagens Grande parte desses dados é desestruturada Dados se degradam com o tempo Dados também estão sujeitos a deterioração Segurança, qualidade e integridade dos dados são fundamentais, mas como vimos, são facilmente postas em risco As empresas utilizam bancos de dados e data warehouses para o gerenciamento de seus dados com mais eficiência e eficácia

70 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Ciclo de vida dos dados Transformando dados em conhecimento O conhecimento criado armazenado conhecimento organizacional apoio à tomada de decisão

71 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Atividade em sala: 1) Quais são as dificuldades envolvida no processo de gerenciamento de dados? 2) Descreva o ciclo de vida dos dados. 3) Quais são as várias fontes de dados?

72 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Conceitos iniciais de bancos de dados Bancos de dados são organizados de forma que um conjunto de programas chamado de sistema de gerenciamento de banco de dados (SGBD) possa dispor para os usuários o acesso aos dados. O SGBD reduz os problemas de: Redundância de dados (redundância significa a repetição de dados); Isolamento de dados, onde aplicações operam de forma isolada umas das outras; Incoerência dos dados, quando várias cópias dos dados não coincidem. O SGBD maximiza os seguintes aspectos: Segurança de dados, impedindo erros e ataques; Integridade dos dados (os dados obedecem certas restrições impostas); Independência dos dados, onde aplicações e dados independem uns dos outros.

73 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Hierarquia dos dados

74 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Projetando um banco de dados Modelo de dados. diagrama que representa as entidades do banco de dados e os relacionamentos entre elas Entidade conjunto de elementos que definem características comuns Entidades

75 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Um registro, geralmente descreve uma entidade Atributo característica ou qualidade de uma entidade Por exemplo: o nome, matrícula, cor do produto, são considerados atributos. Exercício: Identifique 3 entidades nas seguintes atividades: 1) Sistema bancário: 2) Clínica médica: 3) Supermercado: 4) Administração imobiliária:

76 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Chave primária (PK) campo que o identifica um registro de maneira única Por exemplo, não existem dois CPFs iguais, logo o CPF é um identificador único de uma pessoa Diagrama de entidade-relacionamento (DER) é constituído de entidades, atributos e relacionamentos.

77 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Tipos de relacionamentos

78 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Atividade em sala: 1) O que é um modelo de dados? 2) O que é uma chave primária? 3) O que é uma entidade? E um relacionamento?

79 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Sistemas de gerenciamento de bancos de dados (SGBD) SGBD é um conjunto de programas que oferece aos usuários ferramentas para acessarem e manipularem dados Esse acesso aos dados pode ser feito através de ferramentas de consultas e de relatórios que fazem parte do SGBD OS SGBDs também possuem mecanismos para garantir a integridade dos dados, gerenciar a segurança e a restrição do acesso à pessoas não autorizadas.

80 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento A arquiteturas de banco de dados mais utilizado é o banco de dados relacional. São exemplos deste modelo o Microsoft Access, MySQL, SQL Server e Oracle. Um banco de dados relacional é desenvolvido com várias tabelas relacionadas. Cada tabela possui registros (listados em linhas) e atributos (listados em colunas). As tabelas relacionadas podem ser vinculadas quando contém colunas em comum. As chaves primárias dizem ao SGBD quais registros estão vinculados aos outros nas tabelas relacionadas. Isso possibilita a criação de diversos tipos de consultas aos dados. A linguagem de consulta mais utilizada é a SQL (Structured Query Language ou Linguagem de Consulta Estruturada)

81 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Dicionário de dados define o formato necessário para a inserção dos dados na base. O dicionário informa sobre o tipo de dados de cada atributo, se é uma chave primária e os valores válidos. Ao projetar o banco de dados, é necessária análise chamada de normalização, método responsável por reduzir o banco à sua forma mais eficaz para minimizar a redundância de dados, maximizar sua integridade e otimizar o desempenho do processamento. Quando os dados são normalizados, os atributos na tabela dependem apenas da chave primária Em contrapartida, bancos de dados de grande porte, com muitas tabelas inter-relacionadas, podem ser tão complexos a ponto de comprometer o desempenho do banco de dados, aumentando demasiadamente o tempo de pesquisa e acesso.

82 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Data warehouse As mais bem-sucedidas empresas atualmente são aquelas que conseguem responder de maneira rápida e flexível as mudanças e oportunidades de mercado. Uma das formas de garantir isso, é através do uso eficiente e eficaz dos dados e das informações por analistas e gerentes. Se um gerente de uma livraria quiser saber sua margem de lucro sobre um livros infanto-juvenis, pode extrair essa informação de um banco de dados utilizando o SQL. Mas se precisar saber a tendência nas margens de lucro sobre livros infanto-juvenis ao longo dos últimos 10 anos, ele teria que construir uma consulta bastante complexa em SQL, que também poderia não ter performance satisfatória.

83 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Para resolver esse e outros tipos de problemas, as empresas estão utilizando data warehouses e ferramentas de mineração de dados (data mining), agilizando e facilitando o acesso, análise e a consulta dos dados. As ferramentas de mineração de dados permitem que os usuários detalhem informações comerciais valiosas em um data warehouse. Os data warehouses armazenam dados em mais de duas dimensões. Uma representação para essa estrutura é o cubo de dados

84 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento

85 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Por serem de custo muito elevado, algumas empresas optam por utilizar data marts ao invés de data warehouses. Data marts são projetados para as necessidades do usuário final em uma unidade estratégica de negócios ou em um departamento. Data marts, são menores, comportam menos dados oferecendo respostas mais rápidas - mais baratos e de implementação mais rápida do que data warehouses.

86 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Gestão do conhecimento O conhecimento é um recurso vital Estima-se que o conhecimento não esteja em bancos de dados, mas sim espalhados por s, planilhas, apresentações etc. Isso dificulta muito o acesso e a integração desse conhecimento, resultando em uma tomada de decisão aquém do que seria possível Gestão do conhecimento é um processo que ajuda as organizações a manipularem o conhecimento relevante dessa organização e que normalmente não está estruturado

87 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Conhecimento é a informação em ação. Conhecimento também é sinônimo de capital intelectual. Diferente da informação, o conhecimento pode ser utilizado para resolver um problema. Vantagens da GC Resolução eficaz de Problemas Informações não Estruturadas Informações Estruturadas Fácil Compartilhamento de Conhecimento Subsídio do Planejamento Estratégico

88 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento Ciclo do Sistema de Gestão do Conhecimento Conhecimento Disseminar Criar Gerenciar Capturar Armazenar Refinar

89 CAPÍTULO 4: Gerenciamento de dados e gestão do conhecimento O conhecimento pode ser classificado em explícito e tácito Conhecimento explícito Conhecimento tácito

90 CAPÍTULO 5: Computação em rede

91 CAPÍTULO 5: Computação em rede A conexão de computadores em rede revolucionou o uso dessas máquinas em todo o mundo. O que antes era um substituto de máquinas de escrever e calculadoras, trabalhando isoladamente, hoje, utilizados em rede, conectados, são a mola propulsora da globalização, automação de processos, disseminação de conhecimento e inovação. As redes apoiam as novas formas de negociação, desde o marketing até a gestão da cadeia de suprimentos, atendimento ao cliente e gestão de recursos humanos.

92 CAPÍTULO 5: Computação em rede Categorias de aplicações de rede Três grandes categorias de aplicações de rede: Descoberta Comunicação Colaboração

93 CAPÍTULO 5: Computação em rede Descoberta Navegação e recuperação de informações. É o tipo mais comum de aplicação na rede A internet permite que usuários acessem informações em bancos de dados de todo o mundo. É importante notar que não existe garantia de qualidade sobre a informação na web. Considere-se também que o volume de dados na web mais que dobra a cada ano. Isso torna cada vez mais difícil encontrar a informação que se está buscando. Por isso é inevitável o uso de mecanismos de busca, diretórios e portais. Além do grande volume de informações, não podemos desconsiderar o fato de que elas estão disponíveis em diversos idiomas. Um portal é um site de internet personalizado para reunir informações e conhecimento presentes em diferentes sistemas de TI. Podemos classifica-los em quatro categorias: Portais comerciais Portais de afinidade Portais corporativos Portais setoriais

94 CAPÍTULO 5: Computação em rede Comunicação É a segunda grande categoria de aplicações de rede. Comunicação de forma rápida e barata São vários os tipos de comunicação, onde se incluem: Call centers Chats Telefonia pela internet (VOIP voice over IP ou voz sobre IP) Comunicações unificadas (UC)

95 CAPÍTULO 5: Computação em rede Colaboração É a terceira grande categoria de aplicações web. Refere-se aos esforços de duas ou mais entidades (pessoas, grupos, equipes etc.) para a realização de tarefas realizadas conjuntamente. Essas entidades podem estar em locais distintos, sendo que nesse caso formam um grupo virtual, que realizam reuniões virtuais. Colaboração virtual: uso de tecnologias digitais que permitem organizações ou pessoas planejarem, projetarem, gerenciarem e pesquisarem de forma colaborativa produtos, serviços e aplicações inovadoras. Fluxo de trabalho (workflow) é o movimento das informações conforme elas fluem através da sequência de etapas que compõem os processos de trabalho da empresa Sistemas de workflow possibilitam a automatização dos processos de negócio, além de colaborarem para a otimização destes.

96 CAPÍTULO 5: Computação em rede Um outro tipo de colaboração que vem ganhando muita força é o crowdsourcing crowdsourcing se trata da terceirização de uma tarefa para um grupo de pessoas na forma de uma chamada aberta. Usados frequentemente para levantar fundos para startups (empresas iniciantes) e instituições de caridade. Você pode participar ou apenas financiar produtos ou serviços inovadores através de um crowdsourcing.

97 CAPÍTULO 5: Computação em rede

98 CAPÍTULO 5: Computação em rede Colaborações podem ocorrer de forma síncrona (todos os membros da equipe se reúnem ao mesmo tempo) e assíncrona. Exemplos de produtos disponíveis para oferecer suporte a vários tipos de colaboração

99 CAPÍTULO 5: Computação em rede Teleconferência permite que duas ou mais pessoas em locais distintos participem de conferências, através de uso de tecnologia de comunicação eletrônica A forma mais conhecida são as ligações telefônicas. Videoconferências os participantes podem ver os demais conferencistas e outros elementos como imagens, apresentações em Power Point, gráficos etc.

100 CAPÍTULO 5: Computação em rede