Cap.09 (eti) análise de projetos em tecnologia e sgsi

403 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Cap.09 (eti) análise de projetos em tecnologia e sgsi

  1. 1. Estratégias em Tecnologia da InformaçãoCapítulo 09Análise de projetos em tecnologiaSistema de Gestão da Segurança daInformação (SGSI)Material de apoio
  2. 2. 2 Esse material é de apoio para as aulas da disciplina e não substitui a leitura dabibliografia básica. Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim comopoderão adicionar alguns detalhes não presentes na bibliografia, com base em suasexperiências profissionais. O conteúdo de slides com o título “Comentário” seguido de um texto, se refere acomentários adicionais ao slide cujo texto indica e tem por objetivo incluir algumainformação adicional aos conteúdo do slide correspondente Bibliografia básica: OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologiae Práticas. 28ª ed. São Paulo: Atlas, 2010. LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed.São Paulo: Prentice Hall, 2007. TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia dainformação. Rio de Janeiro: Campus, 2005. WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ªed. São Paulo: M. Books, 2006. POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo deViabilidade. 1ª ed. São Paulo: Futura, 2003.Esclarecimentos
  3. 3. Análise de projetos em tecnologia
  4. 4. 4 Depois do estabelecimento dos objetivos, desafios, estratégias epolíticas, existe o estabelecimento e posterior administração dosprojetos necessários ao desenvolvimento do planejamentoestratégico proposto. Este projetos derivam dos planejamentos táticos e dentre estesprojetos um deles se refere-se à área de Tecnologia daInformação. O projeto é o instrumento de interligação do plano prescritivocom o plano quantitativo. Isto porque é através dos projetos que sealocam recursos ao longo do tempo, compatibilizando-os com oplanejamento orçamentário, que é desenvolvido pelo planoquantitativo. O projeto pode ser considerado um trabalho como datas de início etérmino previamente estabelecidas, coordenador responsável,resultado final predeterminado e no qual são alocados recursosnecessários ao seu desenvolvimento.Análise de projetos em tecnologia
  5. 5. 5 Para facilitar o estudo, deve-se ter mais algumas definições básicas: Atividade: é a maior unidade ou parte dentro de um projeto. Programa: é o conjunto de projetos homogêneos quanto ao seuobjetivo maior. Administração de projeto: é o esforço no sentido de melhor alocar osrecursos dentro tendo em vista atingir os objetivos estabelecidos. Plano de ação: é o conjunto das partes comuns dos diversos projetos,quanto ao assunto que está sendo tratado (recursos humanos,tecnologia, etc.) O estabelecimento dos projetos proporciona ao executivo condiçõesde identificar e operacionalizar os planos de ação que a empresa irádesenvolver com o objetivo de alcançar os resultados esperados eenfocados pelo planejamento estratégico.Análise de projetos em tecnologia
  6. 6. 6 Um projeto tem 2 grandes fases: Fase 1 – Caracterização Nesta fase de caracterização, os aspectos básicos a seremanalisados são: Análise do ambiente do projeto; Definição dos objetivo, desafios e metas a serem alcançados; Definição dos critérios e parâmetros de avaliação do projeto; Elaboração dos estudos de viabilidade necessários; Negociação e definição dos recursos necessários; Identificação da equipe de trabalho; Programação e alocação dos recursos; e Elaboração do manual do projeto.Análise de projetos em tecnologia
  7. 7. 7 Fase 2 – Execução Ao final da fase de caracterização, vem a fase de execução, cujosos aspectos básicos a serem considerados são: Utilização dos recursos disponíveis de acordo com oprogramado; Supervisão da equipe de trabalho; Acompanhamento e controle das atividades; e Avaliação final dos trabalhos executados.Análise de projetos em tecnologia
  8. 8. 8 Interligação entre estratégias e projetos:EstratégiasEficientes IneficientesSucessoPossibilidade desucesso no controleInsucesso no futuroInsucesso no controlePossibilidade de sucessono futuroInsucessoEficientesIneficientesProjetosAnálise de projetos em tecnologia
  9. 9. 9Algumas recomendações para o gerente do projeto O gerente de projeto deve estar ciente de que, se o projeto sob suaresponsabilidade não for desenvolvido e implantado de maneiraadequada, podem ocorrer problemas na operacionalização doplanejamento estratégico. Recomendações para o gerente do projeto: Concentrar os esforços nos resultados esperados do projeto; Ser flexível, dentro de uma medida razoável; Envolver os níveis hierárquicos superiores, com o objetivo deconseguir o apoio necessário à elaboração e à implantação doprojeto. Ter adequado e realista sistema de informações; Manter contatos diretos com as pessoas envolvidas no projeto; Fazer adequada distribuição de tarefas entre os subordinados; Manter racionalidade dos dispêndios inerentes ao projeto,gastando no que, realmente, for necessário;Análise de projetos em tecnologia
  10. 10. 10 Recomendações para o gerente do projeto (Continuação): Manter situação realista, não pendendo para o otimismo oupessimismo; Incentivar críticas e debates pelos funcionários quanto aodesenvolvimento do projeto; Fazer projetos viáveis em conteúdo, recursos e tamanho para asituação considerada; Manter coerência em suas atitudes e decisões; Lembrar que um projeto é um sistema e deve ser tratado como tal; Resolver os problemas de conflito inerentes à administração doprojeto; Lembrar que o projeto considera, além de problemas presentes,também, problemas futuros; Minimizar os problemas de realocação dos funcionários alocadosno projeto, planejando a conclusão do projeto; e Manter adequado sistema de controle e avaliação do projeto,inclusive de suas atividades (partes do projeto).Análise de projetos em tecnologia
  11. 11. 11Características de sucesso de um projeto Quando se examina os aspectos que indicam o sucesso de umdeterminado projeto podem-se considerar alguns itens: Cumprimento dos prazos previstos; Enquadramento ao custos preestabelecidos; Cumprimento da qualidade técnica esperada; Cumprimento das exigências de viabilidade; Cumprimento de equilíbrio financeiro durante e/ou após aconclusão; Manutenção de equilíbrio operacional nas atividades da empresa; Manutenção de equilíbrio financeiro nas atividades na empresa; Aumento, ou pelo menos, manutenção da rentabilidade normal daempresa; e aumento, ou pelo menos, manutenção da captação deoportunidades de negócios.Análise de projetos em tecnologia
  12. 12. Sistema de Gestão da Segurança daInformação (SGSI)
  13. 13. 13 Um Sistema de Gestão da Segurança da Informação (SGSI) écaracterizado pela preservação de 5 pilares: A Confidencialidade cujo fundamento é oferecer suporte aprevenção de revelação não autorizada da informação. A Integridade cujo fundamento é prevenir a modificação nãoautorizada da informação. A Disponibilidade cujo fundamento é prover acesso confiável aqualquer momento à informação. O Não repúdio e a Autenticidade cujo fundamento é assegurar aintegridade de origem da informação compreendendo o quedenominamos de responsabilidade final.Sistema de Gestão da Segurança da Informação (SGSI)
  14. 14. 14 Estes pilares refletem na organização e envolvem três aspectosprincipais, sendo eles: Pessoas Usuários bem orientados, treinados e conscientizados Processos Regras claras para utilização dos recursos tecnológicosfornecidos pela empresa e Leis que em caso de desvio deinformações punam severamente o infrator Tecnologia Sistemas bem implementados para assegurar e proteger asinformações da empresa.Sistema de Gestão da Segurança da Informação (SGSI)
  15. 15. 15 Dois dos aspectos afetam diretamente a cultura sobre informação dequalquer empresa e o comprometimento das pessoas com estamudança é essencial para que o projeto não se torne inviável. Por se tratar de uma mudança generalizada e corporativa envolvendoaspectos físicos, tecnológicos e humanos que sustentam a operaçãodo negócio, torna-se condição sine qua non, que se inicie os trabalhosno formato TOP DOWN, ou seja, mobilizando a diretoria para depoisatingir os demais na hierarquia.Sistema de Gestão da Segurança da Informação (SGSI)O sucesso de qualquer ação de segurança dainformação dependerá muito desta condição.
  16. 16. 16 Sistema de Gestão da Segurança da Informação (SGSI)DiretoriaOperacionalDefiniçõesAções
  17. 17. 17 Exemplos da soluções e serviços de Segurança Softwares antivírus e antispyware Políticas de Segurança da Informação Bloqueios e Senhas Palestras de conscientização Monitoramento de Internet Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ Soluções Antivírus, AntiSpam, AntiSpywares Data Leak Prevetion (DLP) – Prevenção no Vazamento deInformação Criptografia e Infraestrutura de chave pública Assinatura Digital e Certificado Digital Controle de Acesso por Token, Biometria, Íris Entre muitos outros ...Sistema de Gestão da Segurança da Informação (SGSI)
  18. 18. 18 Desafios que o Gestor de TI precisa se atentar em relação aosrecursos de Tecnologia da Informação: Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade da internet Desafios da segurança sem fio Softwares mal-intencionados vírus, worms, cavalos de Tróia e spywares Hakers e cibervandalismo Hacker Spoofing e Sniffing Ataques de DoS Crimes de informática Roubo de identidade Ciberterrorismo e guerra cibernética Ameaças internas: funcionários Vulnerabilidade softwareSistema de Gestão da Segurança da Informação (SGSI)
  19. 19. 19 Como a segurança não está diretamente relacionada à receita devendas, muitas empresas relutam em gastar muito com ela. No entanto, a proteção de sistemas de informação é tão crucial prao funcionamento da empresa que merece um olhar mais atento. Quando os sistemas não funcionam como previsto, as empresas quedependem fundamentalmente da informática experimentam uma sériaperda de negócios. Quanto mais tempo os sistemas ficarem fora do ar, mais sériasserão as consequências para a empresa. Com tantos negócios hoje dependentes da Internet e dos sistemas emrede, as empresas estão mais vulneráveis do que nunca, ainterrupções ou falhas. As empresas têm ativos de informação valiosíssimos a proteger.Sistema de Gestão da Segurança da Informação (SGSI)
  20. 20. 20 Controle e segurança inadequados também podem criar sérios riscoslegais. As empresas precisam proteger não apenas seus própriosativos de informação, mas também os de clientes, funcionários eparceiros de negócios. Caso não consigam fazê-lo, podem ter que gastar muito em umlitígio por exposição e roubo de dados. Quando se fala em controle e segurança dos sistemas de informação,tecnologia não é a peça-chave. Tecnologia é o que dá a base, mas não ausência de políticas degerenciamento inteligentes, até as mais avançadas tecnologias sãofacilmente vencidas. Os especialistas acreditam, por exemplo, que mais de 90 por centodos ciberataques bem-sucedidos poderiam ter sido evitados pelatecnologia disponível na época. A falta de atenção humana, porém, permitiu que eles seproliferassem.Sistema de Gestão da Segurança da Informação (SGSI)

×