SlideShare uma empresa Scribd logo
Estratégias em Tecnologia da Informação
Capítulo 09
Análise de projetos em tecnologia
Sistema de Gestão da Segurança da
Informação (SGSI)
Material de apoio
2
 Esse material é de apoio para as aulas da disciplina e não substitui a leitura da
bibliografia básica.
 Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim como
poderão adicionar alguns detalhes não presentes na bibliografia, com base em suas
experiências profissionais.
 O conteúdo de slides com o título “Comentário” seguido de um texto, se refere a
comentários adicionais ao slide cujo texto indica e tem por objetivo incluir alguma
informação adicional aos conteúdo do slide correspondente
 Bibliografia básica:
 OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologia
e Práticas. 28ª ed. São Paulo: Atlas, 2010.
 LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed.
São Paulo: Prentice Hall, 2007.
 TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia da
informação. Rio de Janeiro: Campus, 2005.
 WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ª
ed. São Paulo: M. Books, 2006.
 POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo de
Viabilidade. 1ª ed. São Paulo: Futura, 2003.
Esclarecimentos
Análise de projetos em tecnologia
4
 Depois do estabelecimento dos objetivos, desafios, estratégias e
políticas, existe o estabelecimento e posterior administração dos
projetos necessários ao desenvolvimento do planejamento
estratégico proposto.
 Este projetos derivam dos planejamentos táticos e dentre estes
projetos um deles se refere-se à área de Tecnologia da
Informação.
 O projeto é o instrumento de interligação do plano prescritivo
com o plano quantitativo. Isto porque é através dos projetos que se
alocam recursos ao longo do tempo, compatibilizando-os com o
planejamento orçamentário, que é desenvolvido pelo plano
quantitativo.
 O projeto pode ser considerado um trabalho como datas de início e
término previamente estabelecidas, coordenador responsável,
resultado final predeterminado e no qual são alocados recursos
necessários ao seu desenvolvimento.
Análise de projetos em tecnologia
5
 Para facilitar o estudo, deve-se ter mais algumas definições básicas:
 Atividade: é a maior unidade ou parte dentro de um projeto.
 Programa: é o conjunto de projetos homogêneos quanto ao seu
objetivo maior.
 Administração de projeto: é o esforço no sentido de melhor alocar os
recursos dentro tendo em vista atingir os objetivos estabelecidos.
 Plano de ação: é o conjunto das partes comuns dos diversos projetos,
quanto ao assunto que está sendo tratado (recursos humanos,
tecnologia, etc.)
 O estabelecimento dos projetos proporciona ao executivo condições
de identificar e operacionalizar os planos de ação que a empresa irá
desenvolver com o objetivo de alcançar os resultados esperados e
enfocados pelo planejamento estratégico.
Análise de projetos em tecnologia
6
 Um projeto tem 2 grandes fases:
 Fase 1 – Caracterização
 Nesta fase de caracterização, os aspectos básicos a serem
analisados são:
 Análise do ambiente do projeto;
 Definição dos objetivo, desafios e metas a serem alcançados;
 Definição dos critérios e parâmetros de avaliação do projeto;
 Elaboração dos estudos de viabilidade necessários;
 Negociação e definição dos recursos necessários;
 Identificação da equipe de trabalho;
 Programação e alocação dos recursos; e
 Elaboração do manual do projeto.
Análise de projetos em tecnologia
7
 Fase 2 – Execução
 Ao final da fase de caracterização, vem a fase de execução, cujos
os aspectos básicos a serem considerados são:
 Utilização dos recursos disponíveis de acordo com o
programado;
 Supervisão da equipe de trabalho;
 Acompanhamento e controle das atividades; e
 Avaliação final dos trabalhos executados.
Análise de projetos em tecnologia
8
 Interligação entre estratégias e projetos:
Estratégias
Eficientes Ineficientes
Sucesso
Possibilidade de
sucesso no controle
Insucesso no futuro
Insucesso no controle
Possibilidade de sucesso
no futuro
Insucesso
EficientesIneficientes
Projetos
Análise de projetos em tecnologia
9
Algumas recomendações para o gerente do projeto
 O gerente de projeto deve estar ciente de que, se o projeto sob sua
responsabilidade não for desenvolvido e implantado de maneira
adequada, podem ocorrer problemas na operacionalização do
planejamento estratégico.
 Recomendações para o gerente do projeto:
 Concentrar os esforços nos resultados esperados do projeto;
 Ser flexível, dentro de uma medida razoável;
 Envolver os níveis hierárquicos superiores, com o objetivo de
conseguir o apoio necessário à elaboração e à implantação do
projeto.
 Ter adequado e realista sistema de informações;
 Manter contatos diretos com as pessoas envolvidas no projeto;
 Fazer adequada distribuição de tarefas entre os subordinados;
 Manter racionalidade dos dispêndios inerentes ao projeto,
gastando no que, realmente, for necessário;
Análise de projetos em tecnologia
10
 Recomendações para o gerente do projeto (Continuação):
 Manter situação realista, não pendendo para o otimismo ou
pessimismo;
 Incentivar críticas e debates pelos funcionários quanto ao
desenvolvimento do projeto;
 Fazer projetos viáveis em conteúdo, recursos e tamanho para a
situação considerada;
 Manter coerência em suas atitudes e decisões;
 Lembrar que um projeto é um sistema e deve ser tratado como tal;
 Resolver os problemas de conflito inerentes à administração do
projeto;
 Lembrar que o projeto considera, além de problemas presentes,
também, problemas futuros;
 Minimizar os problemas de realocação dos funcionários alocados
no projeto, planejando a conclusão do projeto; e
 Manter adequado sistema de controle e avaliação do projeto,
inclusive de suas atividades (partes do projeto).
Análise de projetos em tecnologia
11
Características de sucesso de um projeto
 Quando se examina os aspectos que indicam o sucesso de um
determinado projeto podem-se considerar alguns itens:
 Cumprimento dos prazos previstos;
 Enquadramento ao custos preestabelecidos;
 Cumprimento da qualidade técnica esperada;
 Cumprimento das exigências de viabilidade;
 Cumprimento de equilíbrio financeiro durante e/ou após a
conclusão;
 Manutenção de equilíbrio operacional nas atividades da empresa;
 Manutenção de equilíbrio financeiro nas atividades na empresa;
 Aumento, ou pelo menos, manutenção da rentabilidade normal da
empresa; e
 aumento, ou pelo menos, manutenção da captação de
oportunidades de negócios.
Análise de projetos em tecnologia
Sistema de Gestão da Segurança da
Informação (SGSI)
13
 Um Sistema de Gestão da Segurança da Informação (SGSI) é
caracterizado pela preservação de 5 pilares:
 A Confidencialidade cujo fundamento é oferecer suporte a
prevenção de revelação não autorizada da informação.
 A Integridade cujo fundamento é prevenir a modificação não
autorizada da informação.
 A Disponibilidade cujo fundamento é prover acesso confiável a
qualquer momento à informação.
 O Não repúdio e a Autenticidade cujo fundamento é assegurar a
integridade de origem da informação compreendendo o que
denominamos de responsabilidade final.
Sistema de Gestão da Segurança da Informação (SGSI)
14
 Estes pilares refletem na organização e envolvem três aspectos
principais, sendo eles:
 Pessoas
 Usuários bem orientados, treinados e conscientizados
 Processos
 Regras claras para utilização dos recursos tecnológicos
fornecidos pela empresa e Leis que em caso de desvio de
informações punam severamente o infrator
 Tecnologia
 Sistemas bem implementados para assegurar e proteger as
informações da empresa.
Sistema de Gestão da Segurança da Informação (SGSI)
15
 Dois dos aspectos afetam diretamente a cultura sobre informação de
qualquer empresa e o comprometimento das pessoas com esta
mudança é essencial para que o projeto não se torne inviável.
 Por se tratar de uma mudança generalizada e corporativa envolvendo
aspectos físicos, tecnológicos e humanos que sustentam a operação
do negócio, torna-se condição sine qua non, que se inicie os trabalhos
no formato TOP DOWN, ou seja, mobilizando a diretoria para depois
atingir os demais na hierarquia.
Sistema de Gestão da Segurança da Informação (SGSI)
O sucesso de qualquer ação de segurança da
informação dependerá muito desta condição.
16 Sistema de Gestão da Segurança da Informação (SGSI)
Diretoria
Operacional
Definições
Ações
17
 Exemplos da soluções e serviços de Segurança
 Softwares antivírus e antispyware
 Políticas de Segurança da Informação
 Bloqueios e Senhas
 Palestras de conscientização
 Monitoramento de Internet
 Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ
 Soluções Antivírus, AntiSpam, AntiSpywares
 Data Leak Prevetion (DLP) – Prevenção no Vazamento de
Informação
 Criptografia e Infraestrutura de chave pública
 Assinatura Digital e Certificado Digital
 Controle de Acesso por Token, Biometria, Íris
 Entre muitos outros ...
Sistema de Gestão da Segurança da Informação (SGSI)
18
 Desafios que o Gestor de TI precisa se atentar em relação aos
recursos de Tecnologia da Informação:
 Vulnerabilidade dos sistemas e uso indevido
 Vulnerabilidade da internet
 Desafios da segurança sem fio
 Softwares mal-intencionados
 vírus, worms, cavalos de Tróia e spywares
 Hakers e cibervandalismo
 Hacker
 Spoofing e Sniffing
 Ataques de DoS
 Crimes de informática
 Roubo de identidade
 Ciberterrorismo e guerra cibernética
 Ameaças internas: funcionários
 Vulnerabilidade software
Sistema de Gestão da Segurança da Informação (SGSI)
19
 Como a segurança não está diretamente relacionada à receita de
vendas, muitas empresas relutam em gastar muito com ela.
 No entanto, a proteção de sistemas de informação é tão crucial pra
o funcionamento da empresa que merece um olhar mais atento.
 Quando os sistemas não funcionam como previsto, as empresas que
dependem fundamentalmente da informática experimentam uma séria
perda de negócios.
 Quanto mais tempo os sistemas ficarem fora do ar, mais sérias
serão as consequências para a empresa.
 Com tantos negócios hoje dependentes da Internet e dos sistemas em
rede, as empresas estão mais vulneráveis do que nunca, a
interrupções ou falhas.
 As empresas têm ativos de informação valiosíssimos a proteger.
Sistema de Gestão da Segurança da Informação (SGSI)
20
 Controle e segurança inadequados também podem criar sérios riscos
legais. As empresas precisam proteger não apenas seus próprios
ativos de informação, mas também os de clientes, funcionários e
parceiros de negócios.
 Caso não consigam fazê-lo, podem ter que gastar muito em um
litígio por exposição e roubo de dados.
 Quando se fala em controle e segurança dos sistemas de informação,
tecnologia não é a peça-chave.
 Tecnologia é o que dá a base, mas não ausência de políticas de
gerenciamento inteligentes, até as mais avançadas tecnologias são
facilmente vencidas.
 Os especialistas acreditam, por exemplo, que mais de 90 por cento
dos ciberataques bem-sucedidos poderiam ter sido evitados pela
tecnologia disponível na época.
 A falta de atenção humana, porém, permitiu que eles se
proliferassem.
Sistema de Gestão da Segurança da Informação (SGSI)

Mais conteúdo relacionado

Mais procurados

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
Bpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnBpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnSaulo Oliveira
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1Alessandro Almeida
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetospobata
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaGraziella Bonizi
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)Alessandro Almeida
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Usando weka-na-pratica
Usando weka-na-praticaUsando weka-na-pratica
Usando weka-na-praticaawtb1200
 
Gestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGUGP SUCESU-RS
 
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de ProcessosEloGroup
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAGilberto C Porto
 
Guia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoGuia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoFernando Palma
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGrupo Treinar
 

Mais procurados (20)

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
 
Lean TI - Analista negocios
Lean TI - Analista negociosLean TI - Analista negocios
Lean TI - Analista negocios
 
Bpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnBpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmn
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
 
Analise de Requisitos Software
Analise de Requisitos SoftwareAnalise de Requisitos Software
Analise de Requisitos Software
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetos
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquitetura
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-si
 
Usando weka-na-pratica
Usando weka-na-praticaUsando weka-na-pratica
Usando weka-na-pratica
 
Gestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetos
 
O que é um projeto
O que é um projetoO que é um projeto
O que é um projeto
 
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
 
Guia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoGuia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de Função
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao Paulo
 

Destaque

A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...Marcelo Ariatti
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPeter Mello
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminarioDanii Holanda
 
Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios  de avaliação da atividade educacionalTabelas com critérios  de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalGloria Maria Silva
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetosfranco102
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAlfredo Garcia
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsmonica silva
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Kianne Crystie Bezerra da Cunha
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIJose Ignacio Jaeger Neto, PMP, MSc
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOEstratégia Concursos
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosLucas Marchiori Pereira
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaMacroplan
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. SESCAP TO
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 

Destaque (20)

A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
 
Analise de Projetos
Analise de ProjetosAnalise de Projetos
Analise de Projetos
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 Portfolio
 
Apresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMECApresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMEC
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminario
 
Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios  de avaliação da atividade educacionalTabelas com critérios  de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacional
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetos
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de shows
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TI
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GO
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetos
 
Analise financeira
Analise financeiraAnalise financeira
Analise financeira
 
Analise Pert em Projetos
Analise Pert em ProjetosAnalise Pert em Projetos
Analise Pert em Projetos
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação Tecnológica
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
 
Auditoria de Desempenho: Por quê? Como? Para quê?
Auditoria de Desempenho:Por quê? Como? Para quê? Auditoria de Desempenho:Por quê? Como? Para quê?
Auditoria de Desempenho: Por quê? Como? Para quê?
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Dicionário de Auditoria
Dicionário de AuditoriaDicionário de Auditoria
Dicionário de Auditoria
 

Semelhante a Cap.09 (eti) análise de projetos em tecnologia e sgsi

A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia IntuitivaAbraao Dahis
 
A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitivaguest576a1e
 
ApresentaçãO Petic
ApresentaçãO PeticApresentaçãO Petic
ApresentaçãO Peticguestb6d0707
 
Petis assis moura e health v03
Petis assis moura e health v03Petis assis moura e health v03
Petis assis moura e health v03juliwarsza
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Aula 1 Analise e Projeto
Aula 1   Analise e ProjetoAula 1   Analise e Projeto
Aula 1 Analise e ProjetoSergio Silva
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business IntelligenceTaking
 
Peti plano estratégico de tecnologia da informação
Peti   plano estratégico de tecnologia da informaçãoPeti   plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoBruno Cesar Silveira Emilio
 
Cobit 4.0 visão geral
Cobit 4.0   visão geralCobit 4.0   visão geral
Cobit 4.0 visão geralTiago Andrade
 
A importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoA importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoLucivaldo Minervino
 
Fatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto Consultoria e Sistemas
 
Microsoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralMicrosoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralAlan Carlos
 
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM –  2008 [IQPC] 1ª Pesquisa Iniciativas em BPM –  2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008 EloGroup
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008EloGroup
 
Apresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioApresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioPlinio Tulio
 

Semelhante a Cap.09 (eti) análise de projetos em tecnologia e sgsi (20)

A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitiva
 
A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitiva
 
ApresentaçãO Petic
ApresentaçãO PeticApresentaçãO Petic
ApresentaçãO Petic
 
Apresentação Petic
Apresentação PeticApresentação Petic
Apresentação Petic
 
Petis assis moura e health v03
Petis assis moura e health v03Petis assis moura e health v03
Petis assis moura e health v03
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Aula 1 Analise e Projeto
Aula 1   Analise e ProjetoAula 1   Analise e Projeto
Aula 1 Analise e Projeto
 
Aula 1 analise e projeto
Aula 1   analise e projetoAula 1   analise e projeto
Aula 1 analise e projeto
 
SCRUM Analytics
SCRUM AnalyticsSCRUM Analytics
SCRUM Analytics
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business Intelligence
 
Peti plano estratégico de tecnologia da informação
Peti   plano estratégico de tecnologia da informaçãoPeti   plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informação
 
Cobit 4.0 visão geral
Cobit 4.0   visão geralCobit 4.0   visão geral
Cobit 4.0 visão geral
 
A importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoA importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informação
 
Apresentação Final
Apresentação FinalApresentação Final
Apresentação Final
 
Fatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de Função
 
Microsoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralMicrosoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão Geral
 
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM –  2008 [IQPC] 1ª Pesquisa Iniciativas em BPM –  2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
 
Apresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioApresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de Portfólio
 
UNIP.pptx
UNIP.pptxUNIP.pptx
UNIP.pptx
 

Cap.09 (eti) análise de projetos em tecnologia e sgsi

  • 1. Estratégias em Tecnologia da Informação Capítulo 09 Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI) Material de apoio
  • 2. 2  Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica.  Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim como poderão adicionar alguns detalhes não presentes na bibliografia, com base em suas experiências profissionais.  O conteúdo de slides com o título “Comentário” seguido de um texto, se refere a comentários adicionais ao slide cujo texto indica e tem por objetivo incluir alguma informação adicional aos conteúdo do slide correspondente  Bibliografia básica:  OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologia e Práticas. 28ª ed. São Paulo: Atlas, 2010.  LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed. São Paulo: Prentice Hall, 2007.  TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia da informação. Rio de Janeiro: Campus, 2005.  WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ª ed. São Paulo: M. Books, 2006.  POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo de Viabilidade. 1ª ed. São Paulo: Futura, 2003. Esclarecimentos
  • 3. Análise de projetos em tecnologia
  • 4. 4  Depois do estabelecimento dos objetivos, desafios, estratégias e políticas, existe o estabelecimento e posterior administração dos projetos necessários ao desenvolvimento do planejamento estratégico proposto.  Este projetos derivam dos planejamentos táticos e dentre estes projetos um deles se refere-se à área de Tecnologia da Informação.  O projeto é o instrumento de interligação do plano prescritivo com o plano quantitativo. Isto porque é através dos projetos que se alocam recursos ao longo do tempo, compatibilizando-os com o planejamento orçamentário, que é desenvolvido pelo plano quantitativo.  O projeto pode ser considerado um trabalho como datas de início e término previamente estabelecidas, coordenador responsável, resultado final predeterminado e no qual são alocados recursos necessários ao seu desenvolvimento. Análise de projetos em tecnologia
  • 5. 5  Para facilitar o estudo, deve-se ter mais algumas definições básicas:  Atividade: é a maior unidade ou parte dentro de um projeto.  Programa: é o conjunto de projetos homogêneos quanto ao seu objetivo maior.  Administração de projeto: é o esforço no sentido de melhor alocar os recursos dentro tendo em vista atingir os objetivos estabelecidos.  Plano de ação: é o conjunto das partes comuns dos diversos projetos, quanto ao assunto que está sendo tratado (recursos humanos, tecnologia, etc.)  O estabelecimento dos projetos proporciona ao executivo condições de identificar e operacionalizar os planos de ação que a empresa irá desenvolver com o objetivo de alcançar os resultados esperados e enfocados pelo planejamento estratégico. Análise de projetos em tecnologia
  • 6. 6  Um projeto tem 2 grandes fases:  Fase 1 – Caracterização  Nesta fase de caracterização, os aspectos básicos a serem analisados são:  Análise do ambiente do projeto;  Definição dos objetivo, desafios e metas a serem alcançados;  Definição dos critérios e parâmetros de avaliação do projeto;  Elaboração dos estudos de viabilidade necessários;  Negociação e definição dos recursos necessários;  Identificação da equipe de trabalho;  Programação e alocação dos recursos; e  Elaboração do manual do projeto. Análise de projetos em tecnologia
  • 7. 7  Fase 2 – Execução  Ao final da fase de caracterização, vem a fase de execução, cujos os aspectos básicos a serem considerados são:  Utilização dos recursos disponíveis de acordo com o programado;  Supervisão da equipe de trabalho;  Acompanhamento e controle das atividades; e  Avaliação final dos trabalhos executados. Análise de projetos em tecnologia
  • 8. 8  Interligação entre estratégias e projetos: Estratégias Eficientes Ineficientes Sucesso Possibilidade de sucesso no controle Insucesso no futuro Insucesso no controle Possibilidade de sucesso no futuro Insucesso EficientesIneficientes Projetos Análise de projetos em tecnologia
  • 9. 9 Algumas recomendações para o gerente do projeto  O gerente de projeto deve estar ciente de que, se o projeto sob sua responsabilidade não for desenvolvido e implantado de maneira adequada, podem ocorrer problemas na operacionalização do planejamento estratégico.  Recomendações para o gerente do projeto:  Concentrar os esforços nos resultados esperados do projeto;  Ser flexível, dentro de uma medida razoável;  Envolver os níveis hierárquicos superiores, com o objetivo de conseguir o apoio necessário à elaboração e à implantação do projeto.  Ter adequado e realista sistema de informações;  Manter contatos diretos com as pessoas envolvidas no projeto;  Fazer adequada distribuição de tarefas entre os subordinados;  Manter racionalidade dos dispêndios inerentes ao projeto, gastando no que, realmente, for necessário; Análise de projetos em tecnologia
  • 10. 10  Recomendações para o gerente do projeto (Continuação):  Manter situação realista, não pendendo para o otimismo ou pessimismo;  Incentivar críticas e debates pelos funcionários quanto ao desenvolvimento do projeto;  Fazer projetos viáveis em conteúdo, recursos e tamanho para a situação considerada;  Manter coerência em suas atitudes e decisões;  Lembrar que um projeto é um sistema e deve ser tratado como tal;  Resolver os problemas de conflito inerentes à administração do projeto;  Lembrar que o projeto considera, além de problemas presentes, também, problemas futuros;  Minimizar os problemas de realocação dos funcionários alocados no projeto, planejando a conclusão do projeto; e  Manter adequado sistema de controle e avaliação do projeto, inclusive de suas atividades (partes do projeto). Análise de projetos em tecnologia
  • 11. 11 Características de sucesso de um projeto  Quando se examina os aspectos que indicam o sucesso de um determinado projeto podem-se considerar alguns itens:  Cumprimento dos prazos previstos;  Enquadramento ao custos preestabelecidos;  Cumprimento da qualidade técnica esperada;  Cumprimento das exigências de viabilidade;  Cumprimento de equilíbrio financeiro durante e/ou após a conclusão;  Manutenção de equilíbrio operacional nas atividades da empresa;  Manutenção de equilíbrio financeiro nas atividades na empresa;  Aumento, ou pelo menos, manutenção da rentabilidade normal da empresa; e  aumento, ou pelo menos, manutenção da captação de oportunidades de negócios. Análise de projetos em tecnologia
  • 12. Sistema de Gestão da Segurança da Informação (SGSI)
  • 13. 13  Um Sistema de Gestão da Segurança da Informação (SGSI) é caracterizado pela preservação de 5 pilares:  A Confidencialidade cujo fundamento é oferecer suporte a prevenção de revelação não autorizada da informação.  A Integridade cujo fundamento é prevenir a modificação não autorizada da informação.  A Disponibilidade cujo fundamento é prover acesso confiável a qualquer momento à informação.  O Não repúdio e a Autenticidade cujo fundamento é assegurar a integridade de origem da informação compreendendo o que denominamos de responsabilidade final. Sistema de Gestão da Segurança da Informação (SGSI)
  • 14. 14  Estes pilares refletem na organização e envolvem três aspectos principais, sendo eles:  Pessoas  Usuários bem orientados, treinados e conscientizados  Processos  Regras claras para utilização dos recursos tecnológicos fornecidos pela empresa e Leis que em caso de desvio de informações punam severamente o infrator  Tecnologia  Sistemas bem implementados para assegurar e proteger as informações da empresa. Sistema de Gestão da Segurança da Informação (SGSI)
  • 15. 15  Dois dos aspectos afetam diretamente a cultura sobre informação de qualquer empresa e o comprometimento das pessoas com esta mudança é essencial para que o projeto não se torne inviável.  Por se tratar de uma mudança generalizada e corporativa envolvendo aspectos físicos, tecnológicos e humanos que sustentam a operação do negócio, torna-se condição sine qua non, que se inicie os trabalhos no formato TOP DOWN, ou seja, mobilizando a diretoria para depois atingir os demais na hierarquia. Sistema de Gestão da Segurança da Informação (SGSI) O sucesso de qualquer ação de segurança da informação dependerá muito desta condição.
  • 16. 16 Sistema de Gestão da Segurança da Informação (SGSI) Diretoria Operacional Definições Ações
  • 17. 17  Exemplos da soluções e serviços de Segurança  Softwares antivírus e antispyware  Políticas de Segurança da Informação  Bloqueios e Senhas  Palestras de conscientização  Monitoramento de Internet  Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ  Soluções Antivírus, AntiSpam, AntiSpywares  Data Leak Prevetion (DLP) – Prevenção no Vazamento de Informação  Criptografia e Infraestrutura de chave pública  Assinatura Digital e Certificado Digital  Controle de Acesso por Token, Biometria, Íris  Entre muitos outros ... Sistema de Gestão da Segurança da Informação (SGSI)
  • 18. 18  Desafios que o Gestor de TI precisa se atentar em relação aos recursos de Tecnologia da Informação:  Vulnerabilidade dos sistemas e uso indevido  Vulnerabilidade da internet  Desafios da segurança sem fio  Softwares mal-intencionados  vírus, worms, cavalos de Tróia e spywares  Hakers e cibervandalismo  Hacker  Spoofing e Sniffing  Ataques de DoS  Crimes de informática  Roubo de identidade  Ciberterrorismo e guerra cibernética  Ameaças internas: funcionários  Vulnerabilidade software Sistema de Gestão da Segurança da Informação (SGSI)
  • 19. 19  Como a segurança não está diretamente relacionada à receita de vendas, muitas empresas relutam em gastar muito com ela.  No entanto, a proteção de sistemas de informação é tão crucial pra o funcionamento da empresa que merece um olhar mais atento.  Quando os sistemas não funcionam como previsto, as empresas que dependem fundamentalmente da informática experimentam uma séria perda de negócios.  Quanto mais tempo os sistemas ficarem fora do ar, mais sérias serão as consequências para a empresa.  Com tantos negócios hoje dependentes da Internet e dos sistemas em rede, as empresas estão mais vulneráveis do que nunca, a interrupções ou falhas.  As empresas têm ativos de informação valiosíssimos a proteger. Sistema de Gestão da Segurança da Informação (SGSI)
  • 20. 20  Controle e segurança inadequados também podem criar sérios riscos legais. As empresas precisam proteger não apenas seus próprios ativos de informação, mas também os de clientes, funcionários e parceiros de negócios.  Caso não consigam fazê-lo, podem ter que gastar muito em um litígio por exposição e roubo de dados.  Quando se fala em controle e segurança dos sistemas de informação, tecnologia não é a peça-chave.  Tecnologia é o que dá a base, mas não ausência de políticas de gerenciamento inteligentes, até as mais avançadas tecnologias são facilmente vencidas.  Os especialistas acreditam, por exemplo, que mais de 90 por cento dos ciberataques bem-sucedidos poderiam ter sido evitados pela tecnologia disponível na época.  A falta de atenção humana, porém, permitiu que eles se proliferassem. Sistema de Gestão da Segurança da Informação (SGSI)