Sistemas de Informação na Produção

Tamanho: px

Começar a partir da página:

Download "Sistemas de Informação na Produção"

Catarina Rodrigues Clementino
5 Há anos
Visualizações:

1 Sistemas de Informação na Produção Segurança e privacidade de informação. Segurança e desafios éticos de ebusiness.

2 Aula 3 - Questões para Refletir (1) E-Commerce X E-Business (2)WMS e outros sistemas 2/25

3 Necessidade de Segurança 3/25

4 O homem tenta resolver o problema de segurança física desde início dos tempos: 4/25 4

5 Segurança Física Providenciar mecanismos para restringir o acesso às áreas críticas da organização Como isto pode ser feito? 5/25

6 Segurança Lógica Fornece mecanismos para garantir: Confidencialidade; Integridade; Irretratabilidade Autenticidade Legaliade Auditoria 6/25

7 Ameaças na Segurança F D Fonte de Informação Destino da Informação Fluxo Normal F D D M Modificação D I Interceptação Interrupção F F F D F Fabricação 7/25

8 Como pode se prevenir? Mudando a Cultura!!! Palestras Seminários Exemplos práticos Simulações Estudo de Casos 8/25

9 O que é Risco? probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de confiabilidade, integridade e disponibilidade, causando possivelmente, impactos nos negócios (SÊMOLA: 2003). 9/25

10 Riscos Negócio baseado Informação sujeita protegem contém Medidas de Segurança diminuem aumentam Vulnerabilidades Riscos reduzem Impactos no Negócio contém permitem aumentam causam aumentam Ameaças aumentam Integridade Confidencialidade Disponibilidade comprometem Moreira, 2001 e Santos, /25

11 P-P-T 11/25

12 P-P-T Processos Pessoas Tecnologia Comportamento Firewall Políticas PKI Cultura Estrutura IDS Papeis Estratégia Conscientização Relação dos componentes de uma empresa. 12/25

13 Fatores Humanos 13/25

14 Site de relacionamentos 14/25

15 Tecnologias utilizadas em TI 15/25

16 Questões legais A empresa pode/deve bloquear o uso dos sites de relacionamento e os aplicativos de troca instantânea de mensagens? A empresa pode monitorar o meu_ @empresa.com.br? A empresa pode capturar o meu_ @provedor_particular.com.br? Posso utilizar os recursos computacionais da empresa para fins pessoais? 16/25

17 11/9/ /25

18 Lições Aprendidas pós 11/09 Continuidade de serviços é fundamental. Cerca de 80% das empresas situadas no World Trade Center, tiveram os serviços continuados por 72 horas. A ameaça de terrorismo atualmente faz parte de diversas empresas. Necessidade da atualização de procedimentos de segurança. Necessidade de ter profissionais treinados e preparados. 18/25

19 PRISM, divulgado 06/06/2013 Fonte: 19/25

20 PRISM Linha de Tempo Fonte: 20/25

21 Recuperação de Desastres Quem participará? Quais serão as suas obrigações? Que hardware e software será usado? Que aplicações terão prioridade de execução? Que outras instalações poderão ser utilizadas? Onde os bancos de dados serão armazenados? 21/25

22 Administração do Planejamento Estratégico de TI Visualização do Valor da Empresa e do Cliente Mais Questões Percepções-Chave Estratégia e Modelos de e-business Feedback Objetivos-Chave Estratégias e Arquitetura de e-business/ TI Feedback Prioridades Desenvolvimento e Instalação de Aplicações de e-business 22/25

23 Questões para refletir para próximo encontro Como amenizar efeito PRISM? A sua empresa possui um plano de recuperação de desastres? 23/25

24 Artigos para próxima semana CONTECSI Avaliação de processos de segurança da informação integrando as áreas de controladoria e tecnologia da informação. IADIS What determines e-loyalty? An analysis of factors affecting on-line customer retention 24/25

25 Agradecemos a sua presença! Mehran Misaghi 25/25

Documentos relacionados

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes