Aula 02 1
Onde estão os sistemas de informação? Fazem parte do nosso cotidiano (sistema bancário, sistema de telefonia, etc.) Mas, o que é um sistema de informação? O que garante que um sistema possa ser considerado bem sucedido? 2
Sistema é um conjunto de partes coordenadas, que concorrem para a realização de um conjunto de objetivos Sistema é um conjunto de elementos interdependentes, ou um tudo organizado, ou partes que interagem formando um todo unitário e complexo Sistema é um conjunto de componentes e processos que visam transformar determinadas entradas em saídas 3
As definições anteriores podem ser aplicadas a diversas situações do mundo real. 4
Todo sistema é composto por: Entradas Processamento Saída Realimentação (feedback) 5
Um sistema pode ser dividido em partes menores? Sim, pode ser subdividido em subsistemas, podendo ser decomposto até o nível de detalhamento desejado. Ex: corpo humano. 6
Por que realizar a subdivisão de sistemas grandes em subsistemas? 7
Por que realizar a subdivisão de sistemas grandes em subsistemas? A divisão facilita a compreensão e pode proporcionar um melhor gerenciamento do sistema. É importante destacar que por mais que possamos dividir um sistema, não podemos perder a visão global do mesmo. Um sistema não é a soma das partes, mas sim a interação entre elas. 8
Sistema Objetivo Entrada Processamento Saída Fábrica de bicicletas Fabricar e comercializar bicicletas. Armação. Componentes. Trabalho. Suprimentos. Solda. Pintura. Montagem. Bicicletas acabadas. Universidade Aquisição e desenvolvimento do conhecimento Estudantes. Professores. Administradores. Livros. Equipamentos. Ensino. Pesquisa. Serviço. Estudantes formados. Pesquisa significativa. Serviços à sociedade. Serviço de saúde Serviço de saúde de melhor qualidade Médicos. Pacientes. Enfermeiros. Equipamentos. Diagnóstico. Cirurgia. Medicamentos. Testes. Pacientes saudáveis e orientados. 9
Antes de definirmos Sistemas de Informação, vamos voltar ao conceito de Informação! O que é informação? 10
Definições formais: Sistema de informação é um conjunto de componentes inter-relacionados, desenvolvidos para coletar, processar, armazenar e distribuir informação para facilitar a coordenação, o controle, a análise, a visualização e o processo decisório. É uma combinação estruturada da informação, recursos humanos, tecnologias de informação e práticas de trabalho, organizados de forma a permitir o melhor atendimento dos objetivos da organização. 11
Entradas: Captar e agrupar dados primários; Exemplo: Para se produzir pagamentos através de um sistema, é necessário informar as horas de trabalho de cada empregado. Independente do sistema envolvido, o tipo de entrada é determinado pela saída desejada 12
Processamento: Análise, conversão ou transformação dos dados em saídas úteis e desejadas. Exemplo: cálculo da situação do aluno ao final do semestre (aprovado ou reprovado). 13
Saída: A informação propriamente dita é emitida; Se uma saída gerada não for útil para algum propósito, é necessário fazer uma crítica ao sistema para avaliar suas reais necessidades. 14
Realimentação: Saída usada para fazer ajustes ou modificações na entrada ou processamento. Exemplos: Erros de digitação nos dados de entrada devem ser corrigidos para ocorrer o processamento; Um sistema de gestão de estoque pode gerar uma decisão de aquisição de novos produtos, o que acarretará em uma nova entrada para o sistema. 15
É necessário um computador para se ter um sistema de informações? 16
É necessário um computador para se ter um sistema de informações? Não! O simples registro de clientes em um fichário pode ser considerado um SI. Os computadores vieram para facilitar (automatizar) processos e tarefas. 17
No passado, a abordagem de SI era essencialmente técnica: o indivíduo devia se adaptar ao sistema; Os programadores se preocupavam apenas em tornar os computadores aptos a processarem dados e informações; 18
Atualmente, um SI é a junção de três componentes: Organizações 19
Organizações: Coleção de processos operacionais e administrativos; Processos operacionais: criar, produzir e entregar bens e serviços; Processos administrativos: planejar e conduzir o negócio. Cada processo segue uma série de procedimentos (formais ou informais), os quais podem ser incorporados ao SI. Exemplo: corrigir uma fatura errada. 20
Pessoas: Usuários efetivos que usam informações de um sistema para realizar seu trabalho; Realizam alimentação do SI com dados e usam suas saídas; O ambiente organizacional, os ativos, a cultura e a preparação da equipe pode influenciar consideravelmente a eficiência de um SI. 21
Tecnologia: Meio pelo qual os SI podem ser implementados. Envolve: computadores, software, equipamentos, etc. 22
Um sistema bem sucedido deve proporcionar ganhos! Para tanto pode-se analisar os seguintes fatores: Rentabilidade: benefícios ultrapassam os custos; Desempenho: melhoria na qualidade das decisões; Áreas de aplicação: aplicação em problemas de maior importância; Satisfação do usuário: atendimento das necessidades; Utilização generalizada: amplo uso indica aprovação do SI. 23
Auxilia na tomada de decisões; Oferece competitividade; É seguro! 24
Segurança da informação: Proteção do negócio em relação às possíveis ameaças, de modo a garantir a continuidade do negócio, minimizar os riscos e maximizar os retornos; A norma técnica que rege as diretrizes para práticas da segurança da informação é a NBR ISO/IEC 27002. 25
A norma NBR ISO/IEC 27002 define a segurança da informação como: Preservação da confidencialidade, da integridade e da disponibilidade da informação; 26
Garantia da exatidão e validade da informação e dos métodos de processamento! A informação não pode ser: modificada ou destruída: A quebra de integridade ocorre quando a informação é corrompida ou destruída. 27
Exemplo de quebra de integridade: Alteração de logs de auditoria Modificar logs de auditoria, normalmente com a intenção de ocultar fatos; Modificação de arquivos de configuração Alterar arquivos críticos de um sistema para modificar sua funcionalidade; Desastres naturais ou provocados Vandalismos, incêndios, terremotos, terrorismos etc. 28
29
Garantia que os usuários autorizados obtenham acesso à informação sempre que necessário! A quebra de disponibilidade ocorre quando a informação não está disponível, ou seja, não pode ser acessada quando necessária; 30
Exemplos de quebra de disponibilidade: Modificação de dados, de modo que estes tornemse inúteis; Comprometimento de serviços fundamentais para o acesso à informação. 31
Prevenção sobre: Falta de energia elétrica; Falha de hardware; Gerenciamento de backup; Proteção contra ataques. 32
Garantia que a informação seja acessada apenas por pessoas que possuem autorização. Ocorre quebra de confidencialidade ao se permitir que pessoas não autorizadas tenham acesso ao conteúdo! 33
Exemplos: Acesso público de documentos privados; Usando o Google para ver algumas situações: Caso 1: filetype:xls folha de pagamento joão Caso 2: filetype:txt facebook AND login AND senha Atenção: os exemplos apresentados anteriormente foram utilizados sob caráter educacional, como forma de apresentar falhas e vulnerabilidades referentes à segurança da informação. 34
Além de garantir integridade, disponibilidade e confidencialidade, as seguintes propriedades também devem ser satisfeitas pela segurança da informação: Autencidade; Responsabilidade; Não repúdio; Confiabilidade. 35
Garantia de que a informação é de fato oriunda de quem lhe é atribuída. 36
Garantia de que a informação é verdadeira. Qual a diferença entre autencidade e confiabilidade? 37
Garantir que um usuário ou sistema realmente realizou uma operação! Exemplo: transferência bancária. 38
Coparticipação de responsabilidades por todos os que produzem, manuseiam, transportam e descartam informações. 39