Onde estão os sistemas de informação?

Documentos relacionados
Princípios de Sistemas de Informação. Dado, informação e conhecimento

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Teoria Geral dos Sistemas

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Prof. Claudio SIBC, TI e SGBD PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO

Segurança e Auditoria de Sistemas

Sistemas de Informação e Carreira em SI Simone S. Souza

Arquitetura de Computadores. Alan Santos

O que é um banco de dados? Banco de Dados. Banco de dados

INTRODUÇÃO À INFORMÁTICA

Teste de Software. Prof. Camila. Pedro de Assis Sobreira Jr.

ISO/IEC 12207: Manutenção

P R O C E SSO D E D E S E N VOLVIMENTO D E S O F T WAR E

PROJETO DE BANCO DE DADOS

Engenharia de Software II

Introdução aos sistemas de informação

Cadeira: Sistemas de Informação

Banco de Dados II. Administrador de Banco de Dados - DBA. Portela

Portaria da Presidência

Qualidade de Software: Visão Geral. SSC 121-Engenharia de Software 1 Profa. Dra. Elisa Yumi Nakagawa

Componentes de SIs. Pessoas Organiz. Tecnologia

Sistema de gerenciamento de consultas e atividades do Projeto UFMA Saudável

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

Lista - RAID. c) Redundância d) Capacidade

Segurança da Informação

3/9/2011. Segurança da Informação. Segurança da Informação. O que é Segurança e seguro? Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas

Antes de mais nada, temos que avaliar

Guia de recursos: produtividade de workstations

Política de Segurança da Informação

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

CRITÉRIOS DA USABILIDADE Um auxílio à qualidade do software

Documentação de Software. Simone Vasconcelos

Leitura: Cap : Sommerville; cap20: Pressman

Manutenção de Software. Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2015

Segurança da Informação. Alberto Felipe Friderichs Barros

Interpretação da norma NBR ISO/IEC 27001:2006

Curso: Banco de Dados I. Conceitos Iniciais

TERMO DE COOPERAÇÃO TÉCNICA. Nº. 016/ 2012 CREA/MG E FUNASA Agosto 2013

Administração Logística

Gerenciamento de Crises e Continuidade do Negócio

Banco de Dados. Introdução. Profa. Flávia Cristina Bernardini

Aula 01. Introdução aos sistemas de informação Conceitos de banco de dados Modelos de BD Linguagens de Banco de Dados Usuários de um Banco de Dados

Engenharia de Software

Engenharia de Software Sistemas Sociotécnicos

SISTEMAS DE INFORMAÇÃO AULA 2. Classificação dos Sistemas de Informação. professor Luciano Roberto Rocha.

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

TESTES DE SOFTWARE Unidade 1 Importância do Teste de Software. Luiz Leão

Conceitos relativos a Banco de Dados & Modelos de Informação de Banco de Dados. Introdução

Manutenção de Software. Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2016

Segurança da informação

Gestão por Processos. Prof. Luciel Henrique de Oliveira 1

ISO/IEC Processo de ciclo de vida

Engenharia de Software

Conjunto de elementos interdependentes, ou um todo organizado, ou partes que interagem, formando um todo unitário e complexo

GESTÃO DA PRODUÇÃO E LOGÍSTICA. Aula 5 Projeto da Rede de Suprimentos

Unidade I PROCESSOS ORGANIZACIONAIS. Prof. Léo Noronha

Gerência de Redes. Modelo de Gerenciamento OSI

Motivação. Segurança da Informação. Definições relacionadas à Segurança da Informação

DOCUMENTO DE REQUISITO DE SOFTWARE

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação

Uma compreensão completa dos Requisitos do Software é fundamental para obter um software e um processo de desenvolvimento com alta qualidade

Análise e Projeto de Software

Notas de Aula com Conceitos de Sistema Áquila Fernanda Lugli APOO 3º Ano 1º Sem./2011 UNIBAN. APOO - Analise e Projetos Orientados a Objetos SISTEMA

Soluções & Infraestrutura

PCS3413 Engenharia de Software e Banco de Dados

SEGURANÇA DE SISTEMAS E REDES. TÁSSIO JOSÉ GONÇALVES GOMES

Documento de Requisitos SISTEMA DE APOIO À ESCRITA (SAPES)

CONTPATRI Plano de Garantia de Qualidade. Versão 1.1

Gerenciamento e Interoperabilidade de Redes

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

MODELAGEM DE SISTEMAS. Introdução a Computação e Engenharia de Software. Profa. Cynthia Pinheiro

Data Warehouse ETL. Rodrigo Leite Durães.

GERENCIAMENTO DA QUALIDADE DO PROJETO

Qualidade de Software

- Prototipação Iterativa - Observação Direta

Proposta Comercial. Sistema Integrado de Secretaria Escolar

Projetos de engenharia

ITIL v3 Transição de Serviço Parte 1

Luiz Fernando Maurício de Souza Sidemar Fidelis Cezario. FDD Desenvolvimento dirigido a funcionalidades

Teste de Software. Competência: Entender as técnicas e estratégias de testes de Software

Documentação de Software

Fundamentos de Sistemas de Informação Sistemas de Informação. Visão Sistêmica. Conceitos, componentes, tipos, subsistemas,

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

SSC510 Arquitetura de Computadores 1ª AULA

As 10 Áreas da Engenharia de Software, Conforme o SWEBOK Prof. Elias Ferreira

Prof. Fabiano Taguchi

AVALIAÇÃO DE PRODUTOS DE SOFTWARE

Introdução a Segurança da Informação

Segurança da Informação

Transcrição:

Aula 02 1

Onde estão os sistemas de informação? Fazem parte do nosso cotidiano (sistema bancário, sistema de telefonia, etc.) Mas, o que é um sistema de informação? O que garante que um sistema possa ser considerado bem sucedido? 2

Sistema é um conjunto de partes coordenadas, que concorrem para a realização de um conjunto de objetivos Sistema é um conjunto de elementos interdependentes, ou um tudo organizado, ou partes que interagem formando um todo unitário e complexo Sistema é um conjunto de componentes e processos que visam transformar determinadas entradas em saídas 3

As definições anteriores podem ser aplicadas a diversas situações do mundo real. 4

Todo sistema é composto por: Entradas Processamento Saída Realimentação (feedback) 5

Um sistema pode ser dividido em partes menores? Sim, pode ser subdividido em subsistemas, podendo ser decomposto até o nível de detalhamento desejado. Ex: corpo humano. 6

Por que realizar a subdivisão de sistemas grandes em subsistemas? 7

Por que realizar a subdivisão de sistemas grandes em subsistemas? A divisão facilita a compreensão e pode proporcionar um melhor gerenciamento do sistema. É importante destacar que por mais que possamos dividir um sistema, não podemos perder a visão global do mesmo. Um sistema não é a soma das partes, mas sim a interação entre elas. 8

Sistema Objetivo Entrada Processamento Saída Fábrica de bicicletas Fabricar e comercializar bicicletas. Armação. Componentes. Trabalho. Suprimentos. Solda. Pintura. Montagem. Bicicletas acabadas. Universidade Aquisição e desenvolvimento do conhecimento Estudantes. Professores. Administradores. Livros. Equipamentos. Ensino. Pesquisa. Serviço. Estudantes formados. Pesquisa significativa. Serviços à sociedade. Serviço de saúde Serviço de saúde de melhor qualidade Médicos. Pacientes. Enfermeiros. Equipamentos. Diagnóstico. Cirurgia. Medicamentos. Testes. Pacientes saudáveis e orientados. 9

Antes de definirmos Sistemas de Informação, vamos voltar ao conceito de Informação! O que é informação? 10

Definições formais: Sistema de informação é um conjunto de componentes inter-relacionados, desenvolvidos para coletar, processar, armazenar e distribuir informação para facilitar a coordenação, o controle, a análise, a visualização e o processo decisório. É uma combinação estruturada da informação, recursos humanos, tecnologias de informação e práticas de trabalho, organizados de forma a permitir o melhor atendimento dos objetivos da organização. 11

Entradas: Captar e agrupar dados primários; Exemplo: Para se produzir pagamentos através de um sistema, é necessário informar as horas de trabalho de cada empregado. Independente do sistema envolvido, o tipo de entrada é determinado pela saída desejada 12

Processamento: Análise, conversão ou transformação dos dados em saídas úteis e desejadas. Exemplo: cálculo da situação do aluno ao final do semestre (aprovado ou reprovado). 13

Saída: A informação propriamente dita é emitida; Se uma saída gerada não for útil para algum propósito, é necessário fazer uma crítica ao sistema para avaliar suas reais necessidades. 14

Realimentação: Saída usada para fazer ajustes ou modificações na entrada ou processamento. Exemplos: Erros de digitação nos dados de entrada devem ser corrigidos para ocorrer o processamento; Um sistema de gestão de estoque pode gerar uma decisão de aquisição de novos produtos, o que acarretará em uma nova entrada para o sistema. 15

É necessário um computador para se ter um sistema de informações? 16

É necessário um computador para se ter um sistema de informações? Não! O simples registro de clientes em um fichário pode ser considerado um SI. Os computadores vieram para facilitar (automatizar) processos e tarefas. 17

No passado, a abordagem de SI era essencialmente técnica: o indivíduo devia se adaptar ao sistema; Os programadores se preocupavam apenas em tornar os computadores aptos a processarem dados e informações; 18

Atualmente, um SI é a junção de três componentes: Organizações 19

Organizações: Coleção de processos operacionais e administrativos; Processos operacionais: criar, produzir e entregar bens e serviços; Processos administrativos: planejar e conduzir o negócio. Cada processo segue uma série de procedimentos (formais ou informais), os quais podem ser incorporados ao SI. Exemplo: corrigir uma fatura errada. 20

Pessoas: Usuários efetivos que usam informações de um sistema para realizar seu trabalho; Realizam alimentação do SI com dados e usam suas saídas; O ambiente organizacional, os ativos, a cultura e a preparação da equipe pode influenciar consideravelmente a eficiência de um SI. 21

Tecnologia: Meio pelo qual os SI podem ser implementados. Envolve: computadores, software, equipamentos, etc. 22

Um sistema bem sucedido deve proporcionar ganhos! Para tanto pode-se analisar os seguintes fatores: Rentabilidade: benefícios ultrapassam os custos; Desempenho: melhoria na qualidade das decisões; Áreas de aplicação: aplicação em problemas de maior importância; Satisfação do usuário: atendimento das necessidades; Utilização generalizada: amplo uso indica aprovação do SI. 23

Auxilia na tomada de decisões; Oferece competitividade; É seguro! 24

Segurança da informação: Proteção do negócio em relação às possíveis ameaças, de modo a garantir a continuidade do negócio, minimizar os riscos e maximizar os retornos; A norma técnica que rege as diretrizes para práticas da segurança da informação é a NBR ISO/IEC 27002. 25

A norma NBR ISO/IEC 27002 define a segurança da informação como: Preservação da confidencialidade, da integridade e da disponibilidade da informação; 26

Garantia da exatidão e validade da informação e dos métodos de processamento! A informação não pode ser: modificada ou destruída: A quebra de integridade ocorre quando a informação é corrompida ou destruída. 27

Exemplo de quebra de integridade: Alteração de logs de auditoria Modificar logs de auditoria, normalmente com a intenção de ocultar fatos; Modificação de arquivos de configuração Alterar arquivos críticos de um sistema para modificar sua funcionalidade; Desastres naturais ou provocados Vandalismos, incêndios, terremotos, terrorismos etc. 28

29

Garantia que os usuários autorizados obtenham acesso à informação sempre que necessário! A quebra de disponibilidade ocorre quando a informação não está disponível, ou seja, não pode ser acessada quando necessária; 30

Exemplos de quebra de disponibilidade: Modificação de dados, de modo que estes tornemse inúteis; Comprometimento de serviços fundamentais para o acesso à informação. 31

Prevenção sobre: Falta de energia elétrica; Falha de hardware; Gerenciamento de backup; Proteção contra ataques. 32

Garantia que a informação seja acessada apenas por pessoas que possuem autorização. Ocorre quebra de confidencialidade ao se permitir que pessoas não autorizadas tenham acesso ao conteúdo! 33

Exemplos: Acesso público de documentos privados; Usando o Google para ver algumas situações: Caso 1: filetype:xls folha de pagamento joão Caso 2: filetype:txt facebook AND login AND senha Atenção: os exemplos apresentados anteriormente foram utilizados sob caráter educacional, como forma de apresentar falhas e vulnerabilidades referentes à segurança da informação. 34

Além de garantir integridade, disponibilidade e confidencialidade, as seguintes propriedades também devem ser satisfeitas pela segurança da informação: Autencidade; Responsabilidade; Não repúdio; Confiabilidade. 35

Garantia de que a informação é de fato oriunda de quem lhe é atribuída. 36

Garantia de que a informação é verdadeira. Qual a diferença entre autencidade e confiabilidade? 37

Garantir que um usuário ou sistema realmente realizou uma operação! Exemplo: transferência bancária. 38

Coparticipação de responsabilidades por todos os que produzem, manuseiam, transportam e descartam informações. 39

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback