SlideShare uma empresa Scribd logo

SGSI Análise Projetos TI

Paulo Henrique C. Andrade
Paulo Henrique C. Andrade

O documento discute estratégias de gestão de projetos em tecnologia da informação, incluindo a análise e caracterização de projetos, as fases de um projeto, e recomendações para gerentes de projetos. Também aborda sistemas de gestão de segurança da informação, incluindo pilares, desafios, e soluções de segurança.

1 de 20
Baixar para ler offline
Estratégias em Tecnologia da Informação Capítulo 09 Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI) Material de apoio
2  Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica.  Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim como poderão adicionar alguns detalhes não presentes na bibliografia, com base em suas experiências profissionais.  O conteúdo de slides com o título “Comentário” seguido de um texto, se refere a comentários adicionais ao slide cujo texto indica e tem por objetivo incluir alguma informação adicional aos conteúdo do slide correspondente  Bibliografia básica:  OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologia e Práticas. 28ª ed. São Paulo: Atlas, 2010.  LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed. São Paulo: Prentice Hall, 2007.  TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia da informação. Rio de Janeiro: Campus, 2005.  WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ª ed. São Paulo: M. Books, 2006.  POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo de Viabilidade. 1ª ed. São Paulo: Futura, 2003. Esclarecimentos
Análise de projetos em tecnologia
4  Depois do estabelecimento dos objetivos, desafios, estratégias e políticas, existe o estabelecimento e posterior administração dos projetos necessários ao desenvolvimento do planejamento estratégico proposto.  Este projetos derivam dos planejamentos táticos e dentre estes projetos um deles se refere-se à área de Tecnologia da Informação.  O projeto é o instrumento de interligação do plano prescritivo com o plano quantitativo. Isto porque é através dos projetos que se alocam recursos ao longo do tempo, compatibilizando-os com o planejamento orçamentário, que é desenvolvido pelo plano quantitativo.  O projeto pode ser considerado um trabalho como datas de início e término previamente estabelecidas, coordenador responsável, resultado final predeterminado e no qual são alocados recursos necessários ao seu desenvolvimento. Análise de projetos em tecnologia
5  Para facilitar o estudo, deve-se ter mais algumas definições básicas:  Atividade: é a maior unidade ou parte dentro de um projeto.  Programa: é o conjunto de projetos homogêneos quanto ao seu objetivo maior.  Administração de projeto: é o esforço no sentido de melhor alocar os recursos dentro tendo em vista atingir os objetivos estabelecidos.  Plano de ação: é o conjunto das partes comuns dos diversos projetos, quanto ao assunto que está sendo tratado (recursos humanos, tecnologia, etc.)  O estabelecimento dos projetos proporciona ao executivo condições de identificar e operacionalizar os planos de ação que a empresa irá desenvolver com o objetivo de alcançar os resultados esperados e enfocados pelo planejamento estratégico. Análise de projetos em tecnologia
6  Um projeto tem 2 grandes fases:  Fase 1 – Caracterização  Nesta fase de caracterização, os aspectos básicos a serem analisados são:  Análise do ambiente do projeto;  Definição dos objetivo, desafios e metas a serem alcançados;  Definição dos critérios e parâmetros de avaliação do projeto;  Elaboração dos estudos de viabilidade necessários;  Negociação e definição dos recursos necessários;  Identificação da equipe de trabalho;  Programação e alocação dos recursos; e  Elaboração do manual do projeto. Análise de projetos em tecnologia
7  Fase 2 – Execução  Ao final da fase de caracterização, vem a fase de execução, cujos os aspectos básicos a serem considerados são:  Utilização dos recursos disponíveis de acordo com o programado;  Supervisão da equipe de trabalho;  Acompanhamento e controle das atividades; e  Avaliação final dos trabalhos executados. Análise de projetos em tecnologia
8  Interligação entre estratégias e projetos: Estratégias Eficientes Ineficientes Sucesso Possibilidade de sucesso no controle Insucesso no futuro Insucesso no controle Possibilidade de sucesso no futuro Insucesso EficientesIneficientes Projetos Análise de projetos em tecnologia
9 Algumas recomendações para o gerente do projeto  O gerente de projeto deve estar ciente de que, se o projeto sob sua responsabilidade não for desenvolvido e implantado de maneira adequada, podem ocorrer problemas na operacionalização do planejamento estratégico.  Recomendações para o gerente do projeto:  Concentrar os esforços nos resultados esperados do projeto;  Ser flexível, dentro de uma medida razoável;  Envolver os níveis hierárquicos superiores, com o objetivo de conseguir o apoio necessário à elaboração e à implantação do projeto.  Ter adequado e realista sistema de informações;  Manter contatos diretos com as pessoas envolvidas no projeto;  Fazer adequada distribuição de tarefas entre os subordinados;  Manter racionalidade dos dispêndios inerentes ao projeto, gastando no que, realmente, for necessário; Análise de projetos em tecnologia
10  Recomendações para o gerente do projeto (Continuação):  Manter situação realista, não pendendo para o otimismo ou pessimismo;  Incentivar críticas e debates pelos funcionários quanto ao desenvolvimento do projeto;  Fazer projetos viáveis em conteúdo, recursos e tamanho para a situação considerada;  Manter coerência em suas atitudes e decisões;  Lembrar que um projeto é um sistema e deve ser tratado como tal;  Resolver os problemas de conflito inerentes à administração do projeto;  Lembrar que o projeto considera, além de problemas presentes, também, problemas futuros;  Minimizar os problemas de realocação dos funcionários alocados no projeto, planejando a conclusão do projeto; e  Manter adequado sistema de controle e avaliação do projeto, inclusive de suas atividades (partes do projeto). Análise de projetos em tecnologia
11 Características de sucesso de um projeto  Quando se examina os aspectos que indicam o sucesso de um determinado projeto podem-se considerar alguns itens:  Cumprimento dos prazos previstos;  Enquadramento ao custos preestabelecidos;  Cumprimento da qualidade técnica esperada;  Cumprimento das exigências de viabilidade;  Cumprimento de equilíbrio financeiro durante e/ou após a conclusão;  Manutenção de equilíbrio operacional nas atividades da empresa;  Manutenção de equilíbrio financeiro nas atividades na empresa;  Aumento, ou pelo menos, manutenção da rentabilidade normal da empresa; e  aumento, ou pelo menos, manutenção da captação de oportunidades de negócios. Análise de projetos em tecnologia
Sistema de Gestão da Segurança da Informação (SGSI)
13  Um Sistema de Gestão da Segurança da Informação (SGSI) é caracterizado pela preservação de 5 pilares:  A Confidencialidade cujo fundamento é oferecer suporte a prevenção de revelação não autorizada da informação.  A Integridade cujo fundamento é prevenir a modificação não autorizada da informação.  A Disponibilidade cujo fundamento é prover acesso confiável a qualquer momento à informação.  O Não repúdio e a Autenticidade cujo fundamento é assegurar a integridade de origem da informação compreendendo o que denominamos de responsabilidade final. Sistema de Gestão da Segurança da Informação (SGSI)
14  Estes pilares refletem na organização e envolvem três aspectos principais, sendo eles:  Pessoas  Usuários bem orientados, treinados e conscientizados  Processos  Regras claras para utilização dos recursos tecnológicos fornecidos pela empresa e Leis que em caso de desvio de informações punam severamente o infrator  Tecnologia  Sistemas bem implementados para assegurar e proteger as informações da empresa. Sistema de Gestão da Segurança da Informação (SGSI)
15  Dois dos aspectos afetam diretamente a cultura sobre informação de qualquer empresa e o comprometimento das pessoas com esta mudança é essencial para que o projeto não se torne inviável.  Por se tratar de uma mudança generalizada e corporativa envolvendo aspectos físicos, tecnológicos e humanos que sustentam a operação do negócio, torna-se condição sine qua non, que se inicie os trabalhos no formato TOP DOWN, ou seja, mobilizando a diretoria para depois atingir os demais na hierarquia. Sistema de Gestão da Segurança da Informação (SGSI) O sucesso de qualquer ação de segurança da informação dependerá muito desta condição.
16 Sistema de Gestão da Segurança da Informação (SGSI) Diretoria Operacional Definições Ações
17  Exemplos da soluções e serviços de Segurança  Softwares antivírus e antispyware  Políticas de Segurança da Informação  Bloqueios e Senhas  Palestras de conscientização  Monitoramento de Internet  Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ  Soluções Antivírus, AntiSpam, AntiSpywares  Data Leak Prevetion (DLP) – Prevenção no Vazamento de Informação  Criptografia e Infraestrutura de chave pública  Assinatura Digital e Certificado Digital  Controle de Acesso por Token, Biometria, Íris  Entre muitos outros ... Sistema de Gestão da Segurança da Informação (SGSI)
18  Desafios que o Gestor de TI precisa se atentar em relação aos recursos de Tecnologia da Informação:  Vulnerabilidade dos sistemas e uso indevido  Vulnerabilidade da internet  Desafios da segurança sem fio  Softwares mal-intencionados  vírus, worms, cavalos de Tróia e spywares  Hakers e cibervandalismo  Hacker  Spoofing e Sniffing  Ataques de DoS  Crimes de informática  Roubo de identidade  Ciberterrorismo e guerra cibernética  Ameaças internas: funcionários  Vulnerabilidade software Sistema de Gestão da Segurança da Informação (SGSI)
19  Como a segurança não está diretamente relacionada à receita de vendas, muitas empresas relutam em gastar muito com ela.  No entanto, a proteção de sistemas de informação é tão crucial pra o funcionamento da empresa que merece um olhar mais atento.  Quando os sistemas não funcionam como previsto, as empresas que dependem fundamentalmente da informática experimentam uma séria perda de negócios.  Quanto mais tempo os sistemas ficarem fora do ar, mais sérias serão as consequências para a empresa.  Com tantos negócios hoje dependentes da Internet e dos sistemas em rede, as empresas estão mais vulneráveis do que nunca, a interrupções ou falhas.  As empresas têm ativos de informação valiosíssimos a proteger. Sistema de Gestão da Segurança da Informação (SGSI)
20  Controle e segurança inadequados também podem criar sérios riscos legais. As empresas precisam proteger não apenas seus próprios ativos de informação, mas também os de clientes, funcionários e parceiros de negócios.  Caso não consigam fazê-lo, podem ter que gastar muito em um litígio por exposição e roubo de dados.  Quando se fala em controle e segurança dos sistemas de informação, tecnologia não é a peça-chave.  Tecnologia é o que dá a base, mas não ausência de políticas de gerenciamento inteligentes, até as mais avançadas tecnologias são facilmente vencidas.  Os especialistas acreditam, por exemplo, que mais de 90 por cento dos ciberataques bem-sucedidos poderiam ter sido evitados pela tecnologia disponível na época.  A falta de atenção humana, porém, permitiu que eles se proliferassem. Sistema de Gestão da Segurança da Informação (SGSI)

Recomendados

Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010Priscila Stuani
 
Gestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasGestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasCamilo Almendra
 
Modelagem de Sistemas de Informação
Modelagem de Sistemas de InformaçãoModelagem de Sistemas de Informação
Modelagem de Sistemas de InformaçãoHelder Lopes
 
Plano de execução de TI
Plano de execução de TIPlano de execução de TI
Plano de execução de TIPMO Fast Track
 
Gerenciar projetos 10 formatos que todo gp precisa conhecer
Gerenciar projetos 10 formatos que todo gp precisa conhecerGerenciar projetos 10 formatos que todo gp precisa conhecer
Gerenciar projetos 10 formatos que todo gp precisa conhecerAntonioBatista48
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Os Desafios do Gerenciamento de Projetos de Implantação de ERP
Os Desafios do Gerenciamento de Projetos de Implantação de ERPOs Desafios do Gerenciamento de Projetos de Implantação de ERP
Os Desafios do Gerenciamento de Projetos de Implantação de ERPGUGP SUCESU-RS
 

Recomendados

Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010
C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010Priscila Stuani
 
Gestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasGestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasCamilo Almendra
 
Modelagem de Sistemas de Informação
Modelagem de Sistemas de InformaçãoModelagem de Sistemas de Informação
Modelagem de Sistemas de InformaçãoHelder Lopes
 
Plano de execução de TI
Plano de execução de TIPlano de execução de TI
Plano de execução de TIPMO Fast Track
 
Gerenciar projetos 10 formatos que todo gp precisa conhecer
Gerenciar projetos 10 formatos que todo gp precisa conhecerGerenciar projetos 10 formatos que todo gp precisa conhecer
Gerenciar projetos 10 formatos que todo gp precisa conhecerAntonioBatista48
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Os Desafios do Gerenciamento de Projetos de Implantação de ERP
Os Desafios do Gerenciamento de Projetos de Implantação de ERPOs Desafios do Gerenciamento de Projetos de Implantação de ERP
Os Desafios do Gerenciamento de Projetos de Implantação de ERPGUGP SUCESU-RS
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
Lean TI - Analista negocios
Lean TI - Analista negociosLean TI - Analista negocios
Lean TI - Analista negociosAdemar Leal da Silva
 
Bpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnBpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnSaulo Oliveira
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1Alessandro Almeida
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Analise de Requisitos Software
Analise de Requisitos SoftwareAnalise de Requisitos Software
Analise de Requisitos SoftwareRildo (@rildosan) Santos
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetospobata
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaGraziella Bonizi
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)Alessandro Almeida
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Usando weka-na-pratica
Usando weka-na-praticaUsando weka-na-pratica
Usando weka-na-praticaawtb1200
 
Gestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGUGP SUCESU-RS
 
O que é um projeto
O que é um projetoO que é um projeto
O que é um projetoFabiano Rodrigues
 
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de ProcessosEloGroup
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAGilberto C Porto
 
Guia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoGuia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoFernando Palma
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGrupo Treinar
 
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...Marcelo Ariatti
 
Analise de Projetos
Analise de ProjetosAnalise de Projetos
Analise de ProjetosMarcelo Lopez Reinecken
 

Mais conteúdo relacionado

Mais procurados

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
Bpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnBpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnSaulo Oliveira
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1Alessandro Almeida
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetospobata
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaGraziella Bonizi
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)Alessandro Almeida
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Usando weka-na-pratica
Usando weka-na-praticaUsando weka-na-pratica
Usando weka-na-praticaawtb1200
 
Gestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGUGP SUCESU-RS
 
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de ProcessosEloGroup
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAGilberto C Porto
 
Guia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoGuia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoFernando Palma
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGrupo Treinar
 

Mais procurados (20)

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
 
Lean TI - Analista negocios
Lean TI - Analista negociosLean TI - Analista negocios
Lean TI - Analista negocios
 
Bpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmnBpnm - Entendendo a técnica bpmn
Bpnm - Entendendo a técnica bpmn
 
[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1[ebook] Gestão da TI - versão 0.1
[ebook] Gestão da TI - versão 0.1
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
 
Analise de Requisitos Software
Analise de Requisitos SoftwareAnalise de Requisitos Software
Analise de Requisitos Software
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetos
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquitetura
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-si
 
Usando weka-na-pratica
Usando weka-na-praticaUsando weka-na-pratica
Usando weka-na-pratica
 
Gestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetosGestão do conhecimento aplicada a gestão de projetos
Gestão do conhecimento aplicada a gestão de projetos
 
O que é um projeto
O que é um projetoO que é um projeto
O que é um projeto
 
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
[BPM DAY DF 2012] AERONÁUTICA – Desafios para a Implementação de Processos
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
 
Guia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de FunçãoGuia Prático em Análise de Ponto de Função
Guia Prático em Análise de Ponto de Função
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao Paulo
 

Destaque

A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...Marcelo Ariatti
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPeter Mello
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminarioDanii Holanda
 
Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalTabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalGloria Maria Silva
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetosfranco102
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAlfredo Garcia
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsmonica silva
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Kianne Crystie Bezerra da Cunha
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIJose Ignacio Jaeger Neto, PMP, MSc
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOEstratégia Concursos
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosLucas Marchiori Pereira
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaMacroplan
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. SESCAP TO
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 

Destaque (20)

A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
A aplicação de boas práticas de governança de ti no gerenciamento de ativos d...
 
Analise de Projetos
Analise de ProjetosAnalise de Projetos
Analise de Projetos
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 Portfolio
 
Apresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMECApresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMEC
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminario
 
Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalTabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacional
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetos
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de shows
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TI
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GO
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetos
 
Analise financeira
Analise financeiraAnalise financeira
Analise financeira
 
Analise Pert em Projetos
Analise Pert em ProjetosAnalise Pert em Projetos
Analise Pert em Projetos
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação Tecnológica
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
 
Auditoria de Desempenho: Por quê? Como? Para quê?
Auditoria de Desempenho: Por quê? Como? Para quê? Auditoria de Desempenho: Por quê? Como? Para quê?
Auditoria de Desempenho: Por quê? Como? Para quê?
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Dicionário de Auditoria
Dicionário de AuditoriaDicionário de Auditoria
Dicionário de Auditoria
 

Semelhante a SGSI Análise Projetos TI

A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia IntuitivaAbraao Dahis
 
A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitivaguest576a1e
 
ApresentaçãO Petic
ApresentaçãO PeticApresentaçãO Petic
ApresentaçãO Peticguestb6d0707
 
Petis assis moura e health v03
Petis assis moura e health v03Petis assis moura e health v03
Petis assis moura e health v03juliwarsza
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Aula 1 Analise e Projeto
Aula 1 Analise e ProjetoAula 1 Analise e Projeto
Aula 1 Analise e ProjetoSergio Silva
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business IntelligenceTaking
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoBruno Cesar Silveira Emilio
 
Cobit 4.0 visão geral
Cobit 4.0 visão geralCobit 4.0 visão geral
Cobit 4.0 visão geralTiago Andrade
 
A importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoA importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoLucivaldo Minervino
 
Fatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto Consultoria e Sistemas
 
Microsoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralMicrosoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralAlan Carlos
 
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008 [IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008 EloGroup
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008EloGroup
 
Apresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioApresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioPlinio Tulio
 

Semelhante a SGSI Análise Projetos TI (20)

A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitiva
 
A Gerencia Intuitiva
A Gerencia IntuitivaA Gerencia Intuitiva
A Gerencia Intuitiva
 
ApresentaçãO Petic
ApresentaçãO PeticApresentaçãO Petic
ApresentaçãO Petic
 
Apresentação Petic
Apresentação PeticApresentação Petic
Apresentação Petic
 
Petis assis moura e health v03
Petis assis moura e health v03Petis assis moura e health v03
Petis assis moura e health v03
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Aula 1 Analise e Projeto
Aula 1 Analise e ProjetoAula 1 Analise e Projeto
Aula 1 Analise e Projeto
 
Aula 1 analise e projeto
Aula 1 analise e projetoAula 1 analise e projeto
Aula 1 analise e projeto
 
SCRUM Analytics
SCRUM AnalyticsSCRUM Analytics
SCRUM Analytics
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business Intelligence
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informação
 
Cobit 4.0 visão geral
Cobit 4.0 visão geralCobit 4.0 visão geral
Cobit 4.0 visão geral
 
A importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informaçãoA importância do planejamento em projetos de tecnologia da informação
A importância do planejamento em projetos de tecnologia da informação
 
Apresentação Final
Apresentação FinalApresentação Final
Apresentação Final
 
Fatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de FunçãoFatto - Metodologia de Implantação da Análise de Pontos de Função
Fatto - Metodologia de Implantação da Análise de Pontos de Função
 
Microsoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão GeralMicrosoft - Application Lifecycle Management - Visão Geral
Microsoft - Application Lifecycle Management - Visão Geral
 
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008 [IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
[IQPC] 1ª Pesquisa Iniciativas em BPM – 2008
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
 
Apresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de PortfólioApresentação Scrum + Gerenciamento de Portfólio
Apresentação Scrum + Gerenciamento de Portfólio
 
UNIP.pptx
UNIP.pptxUNIP.pptx
UNIP.pptx
 

SGSI Análise Projetos TI

  • 1. Estratégias em Tecnologia da Informação Capítulo 09 Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI) Material de apoio
  • 2. 2  Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica.  Os professores da disciplina irão focar alguns dos tópicos da bibliografia assim como poderão adicionar alguns detalhes não presentes na bibliografia, com base em suas experiências profissionais.  O conteúdo de slides com o título “Comentário” seguido de um texto, se refere a comentários adicionais ao slide cujo texto indica e tem por objetivo incluir alguma informação adicional aos conteúdo do slide correspondente  Bibliografia básica:  OLIVEIRA, Djalma P. Rebouças.. Planejamento Estratégico: Conceitos, Metodologia e Práticas. 28ª ed. São Paulo: Atlas, 2010.  LAUDON, Kenneth.; LAUDON, Jane.. Sistemas de Informação Gerenciais. 7ª ed. São Paulo: Prentice Hall, 2007.  TURBAN, E. e RAINER Jr., R.K. & POTTER, R.E. Administração de tecnologia da informação. Rio de Janeiro: Campus, 2005.  WEILL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da informação. 1ª ed. São Paulo: M. Books, 2006.  POLLONI, Enrico Giulio F.. Administrando sistemas de informação: Estudo de Viabilidade. 1ª ed. São Paulo: Futura, 2003. Esclarecimentos
  • 3. Análise de projetos em tecnologia
  • 4. 4  Depois do estabelecimento dos objetivos, desafios, estratégias e políticas, existe o estabelecimento e posterior administração dos projetos necessários ao desenvolvimento do planejamento estratégico proposto.  Este projetos derivam dos planejamentos táticos e dentre estes projetos um deles se refere-se à área de Tecnologia da Informação.  O projeto é o instrumento de interligação do plano prescritivo com o plano quantitativo. Isto porque é através dos projetos que se alocam recursos ao longo do tempo, compatibilizando-os com o planejamento orçamentário, que é desenvolvido pelo plano quantitativo.  O projeto pode ser considerado um trabalho como datas de início e término previamente estabelecidas, coordenador responsável, resultado final predeterminado e no qual são alocados recursos necessários ao seu desenvolvimento. Análise de projetos em tecnologia
  • 5. 5  Para facilitar o estudo, deve-se ter mais algumas definições básicas:  Atividade: é a maior unidade ou parte dentro de um projeto.  Programa: é o conjunto de projetos homogêneos quanto ao seu objetivo maior.  Administração de projeto: é o esforço no sentido de melhor alocar os recursos dentro tendo em vista atingir os objetivos estabelecidos.  Plano de ação: é o conjunto das partes comuns dos diversos projetos, quanto ao assunto que está sendo tratado (recursos humanos, tecnologia, etc.)  O estabelecimento dos projetos proporciona ao executivo condições de identificar e operacionalizar os planos de ação que a empresa irá desenvolver com o objetivo de alcançar os resultados esperados e enfocados pelo planejamento estratégico. Análise de projetos em tecnologia
  • 6. 6  Um projeto tem 2 grandes fases:  Fase 1 – Caracterização  Nesta fase de caracterização, os aspectos básicos a serem analisados são:  Análise do ambiente do projeto;  Definição dos objetivo, desafios e metas a serem alcançados;  Definição dos critérios e parâmetros de avaliação do projeto;  Elaboração dos estudos de viabilidade necessários;  Negociação e definição dos recursos necessários;  Identificação da equipe de trabalho;  Programação e alocação dos recursos; e  Elaboração do manual do projeto. Análise de projetos em tecnologia
  • 7. 7  Fase 2 – Execução  Ao final da fase de caracterização, vem a fase de execução, cujos os aspectos básicos a serem considerados são:  Utilização dos recursos disponíveis de acordo com o programado;  Supervisão da equipe de trabalho;  Acompanhamento e controle das atividades; e  Avaliação final dos trabalhos executados. Análise de projetos em tecnologia
  • 8. 8  Interligação entre estratégias e projetos: Estratégias Eficientes Ineficientes Sucesso Possibilidade de sucesso no controle Insucesso no futuro Insucesso no controle Possibilidade de sucesso no futuro Insucesso EficientesIneficientes Projetos Análise de projetos em tecnologia
  • 9. 9 Algumas recomendações para o gerente do projeto  O gerente de projeto deve estar ciente de que, se o projeto sob sua responsabilidade não for desenvolvido e implantado de maneira adequada, podem ocorrer problemas na operacionalização do planejamento estratégico.  Recomendações para o gerente do projeto:  Concentrar os esforços nos resultados esperados do projeto;  Ser flexível, dentro de uma medida razoável;  Envolver os níveis hierárquicos superiores, com o objetivo de conseguir o apoio necessário à elaboração e à implantação do projeto.  Ter adequado e realista sistema de informações;  Manter contatos diretos com as pessoas envolvidas no projeto;  Fazer adequada distribuição de tarefas entre os subordinados;  Manter racionalidade dos dispêndios inerentes ao projeto, gastando no que, realmente, for necessário; Análise de projetos em tecnologia
  • 10. 10  Recomendações para o gerente do projeto (Continuação):  Manter situação realista, não pendendo para o otimismo ou pessimismo;  Incentivar críticas e debates pelos funcionários quanto ao desenvolvimento do projeto;  Fazer projetos viáveis em conteúdo, recursos e tamanho para a situação considerada;  Manter coerência em suas atitudes e decisões;  Lembrar que um projeto é um sistema e deve ser tratado como tal;  Resolver os problemas de conflito inerentes à administração do projeto;  Lembrar que o projeto considera, além de problemas presentes, também, problemas futuros;  Minimizar os problemas de realocação dos funcionários alocados no projeto, planejando a conclusão do projeto; e  Manter adequado sistema de controle e avaliação do projeto, inclusive de suas atividades (partes do projeto). Análise de projetos em tecnologia
  • 11. 11 Características de sucesso de um projeto  Quando se examina os aspectos que indicam o sucesso de um determinado projeto podem-se considerar alguns itens:  Cumprimento dos prazos previstos;  Enquadramento ao custos preestabelecidos;  Cumprimento da qualidade técnica esperada;  Cumprimento das exigências de viabilidade;  Cumprimento de equilíbrio financeiro durante e/ou após a conclusão;  Manutenção de equilíbrio operacional nas atividades da empresa;  Manutenção de equilíbrio financeiro nas atividades na empresa;  Aumento, ou pelo menos, manutenção da rentabilidade normal da empresa; e  aumento, ou pelo menos, manutenção da captação de oportunidades de negócios. Análise de projetos em tecnologia
  • 12. Sistema de Gestão da Segurança da Informação (SGSI)
  • 13. 13  Um Sistema de Gestão da Segurança da Informação (SGSI) é caracterizado pela preservação de 5 pilares:  A Confidencialidade cujo fundamento é oferecer suporte a prevenção de revelação não autorizada da informação.  A Integridade cujo fundamento é prevenir a modificação não autorizada da informação.  A Disponibilidade cujo fundamento é prover acesso confiável a qualquer momento à informação.  O Não repúdio e a Autenticidade cujo fundamento é assegurar a integridade de origem da informação compreendendo o que denominamos de responsabilidade final. Sistema de Gestão da Segurança da Informação (SGSI)
  • 14. 14  Estes pilares refletem na organização e envolvem três aspectos principais, sendo eles:  Pessoas  Usuários bem orientados, treinados e conscientizados  Processos  Regras claras para utilização dos recursos tecnológicos fornecidos pela empresa e Leis que em caso de desvio de informações punam severamente o infrator  Tecnologia  Sistemas bem implementados para assegurar e proteger as informações da empresa. Sistema de Gestão da Segurança da Informação (SGSI)
  • 15. 15  Dois dos aspectos afetam diretamente a cultura sobre informação de qualquer empresa e o comprometimento das pessoas com esta mudança é essencial para que o projeto não se torne inviável.  Por se tratar de uma mudança generalizada e corporativa envolvendo aspectos físicos, tecnológicos e humanos que sustentam a operação do negócio, torna-se condição sine qua non, que se inicie os trabalhos no formato TOP DOWN, ou seja, mobilizando a diretoria para depois atingir os demais na hierarquia. Sistema de Gestão da Segurança da Informação (SGSI) O sucesso de qualquer ação de segurança da informação dependerá muito desta condição.
  • 16. 16 Sistema de Gestão da Segurança da Informação (SGSI) Diretoria Operacional Definições Ações
  • 17. 17  Exemplos da soluções e serviços de Segurança  Softwares antivírus e antispyware  Políticas de Segurança da Informação  Bloqueios e Senhas  Palestras de conscientização  Monitoramento de Internet  Firewall, Proxy, Sistema de detecção de invasão (IDS), DMZ  Soluções Antivírus, AntiSpam, AntiSpywares  Data Leak Prevetion (DLP) – Prevenção no Vazamento de Informação  Criptografia e Infraestrutura de chave pública  Assinatura Digital e Certificado Digital  Controle de Acesso por Token, Biometria, Íris  Entre muitos outros ... Sistema de Gestão da Segurança da Informação (SGSI)
  • 18. 18  Desafios que o Gestor de TI precisa se atentar em relação aos recursos de Tecnologia da Informação:  Vulnerabilidade dos sistemas e uso indevido  Vulnerabilidade da internet  Desafios da segurança sem fio  Softwares mal-intencionados  vírus, worms, cavalos de Tróia e spywares  Hakers e cibervandalismo  Hacker  Spoofing e Sniffing  Ataques de DoS  Crimes de informática  Roubo de identidade  Ciberterrorismo e guerra cibernética  Ameaças internas: funcionários  Vulnerabilidade software Sistema de Gestão da Segurança da Informação (SGSI)
  • 19. 19  Como a segurança não está diretamente relacionada à receita de vendas, muitas empresas relutam em gastar muito com ela.  No entanto, a proteção de sistemas de informação é tão crucial pra o funcionamento da empresa que merece um olhar mais atento.  Quando os sistemas não funcionam como previsto, as empresas que dependem fundamentalmente da informática experimentam uma séria perda de negócios.  Quanto mais tempo os sistemas ficarem fora do ar, mais sérias serão as consequências para a empresa.  Com tantos negócios hoje dependentes da Internet e dos sistemas em rede, as empresas estão mais vulneráveis do que nunca, a interrupções ou falhas.  As empresas têm ativos de informação valiosíssimos a proteger. Sistema de Gestão da Segurança da Informação (SGSI)
  • 20. 20  Controle e segurança inadequados também podem criar sérios riscos legais. As empresas precisam proteger não apenas seus próprios ativos de informação, mas também os de clientes, funcionários e parceiros de negócios.  Caso não consigam fazê-lo, podem ter que gastar muito em um litígio por exposição e roubo de dados.  Quando se fala em controle e segurança dos sistemas de informação, tecnologia não é a peça-chave.  Tecnologia é o que dá a base, mas não ausência de políticas de gerenciamento inteligentes, até as mais avançadas tecnologias são facilmente vencidas.  Os especialistas acreditam, por exemplo, que mais de 90 por cento dos ciberataques bem-sucedidos poderiam ter sido evitados pela tecnologia disponível na época.  A falta de atenção humana, porém, permitiu que eles se proliferassem. Sistema de Gestão da Segurança da Informação (SGSI)