Onde estão os sistemas de informação?



Onde estão os sistemas de informação?

◦ Fazem parte do nosso cotidiano (sistema bancário, sistema de telefonia, etc.)

◦ Mas, o que é um sistema de informação? O que

garante que um sistema possa ser considerado bem sucedido?



“Sistema é um conjunto de partes coordenadas,

que concorrem para a realização de um conjunto

de objetivos”



Sistema é um conjunto de elementos

interdependentes, ou um tudo organizado, ou

partes que interagem formando um todo unitário

e complexo”



“Sistema é um conjunto de componentes e

processos que visam transformar determinadas

entradas em saídas”



As definições anteriores podem ser aplicadas

a diversas situações do mundo real.



Todo sistema é composto por:

◦ Entradas

◦ Processamento

◦ Saída



Um sistema pode ser dividido em partes

menores?

◦ Sim, pode ser subdividido em subsistemas, podendo ser decomposto até o nível de

detalhamento desejado. Ex: corpo humano.



Por que realizar a subdivisão de sistemas



Por que realizar a subdivisão de sistemas

grandes em subsistemas?

◦ A divisão facilita a compreensão e pode

proporcionar um melhor gerenciamento do sistema. “É importante destacar que por mais que possamos

dividir um sistema, não podemos perder a visão global do mesmo. Um sistema não é a soma das partes, mas sim a interação entre elas.”

Sistema Objetivo Entrada Processamento Saída Fábrica de

bicicletas Fabricar e comercializar bicicletas. Armação. Componentes. Trabalho. Suprimentos. Solda. Pintura.

Montagem. Bicicletas acabadas.

Universidade Aquisição e desenvolvimento do conhecimento Estudantes. Professores. Administradores . Livros. Equipamentos. Ensino. Pesquisa. Serviço. Estudantes formados. Pesquisa significativa. Serviços à sociedade. Serviço de saúde Serviço de saúde

de melhor qualidade Médicos. Pacientes. Enfermeiros. Equipamentos. Diagnóstico. Cirurgia. Medicamentos. Testes. Pacientes saudáveis e orientados.



Antes de definirmos Sistemas de Informação,

vamos voltar ao conceito de Informação!

◦ O que é informação?



Definições formais:

◦ “Sistema de informação é um conjunto de componentes inter-relacionados, desenvolvidos para coletar,

processar, armazenar e distribuir informação para facilitar a coordenação, o controle, a análise, a

visualização e o processo decisório.”

◦ “É uma combinação estruturada da informação, recursos humanos, tecnologias de informação e práticas de

trabalho, organizados de forma a permitir o melhor atendimento dos objetivos da organização.”



Entradas:

◦ Captar e agrupar dados primários;

◦ Exemplo:

 Para se produzir pagamentos através de um sistema, é

necessário informar as horas de trabalho de cada empregado.

“Independente do sistema envolvido, o tipo de entrada é determinado pela saída desejada”



Processamento:

◦ Análise, conversão ou transformação dos dados em saídas úteis e desejadas.

◦ Exemplo: cálculo da situação do aluno ao final do semestre (aprovado ou reprovado).



Saída:

◦ A informação propriamente dita é emitida;

◦ Se uma saída gerada não for útil para algum

propósito, é necessário fazer uma crítica ao sistema para avaliar suas reais necessidades.



Realimentação:

◦ Saída usada para fazer ajustes ou modificações na entrada ou processamento.

◦ Exemplos:

 Erros de digitação nos dados de entrada devem ser

corrigidos para ocorrer o processamento;

 Um sistema de gestão de estoque pode gerar uma

decisão de aquisição de novos produtos, o que acarretará em uma nova entrada para o sistema.



É necessário um computador para se ter um

sistema de informações?



É necessário um computador para se ter um

sistema de informações?

◦ Não!

◦ O simples registro de clientes em um fichário pode ser considerado um SI.

◦ Os computadores vieram para facilitar (automatizar) processos e tarefas.



No passado, a abordagem de SI era

essencialmente técnica: o indivíduo devia se

adaptar ao sistema;



Os programadores se preocupavam apenas

em tornar os computadores aptos a

processarem dados e informações;



Atualmente, um SI é a junção de três



Organizações:

◦ Coleção de processos operacionais e administrativos;

 Processos operacionais: criar, produzir e entregar bens

e serviços;

 Processos administrativos: planejar e conduzir o

negócio.

◦ Cada processo segue uma série de procedimentos (formais ou informais), os quais podem ser

incorporados ao SI.

 Exemplo: corrigir uma fatura errada.



Pessoas:

◦ Usuários efetivos que usam informações de um sistema para realizar seu trabalho;

 Realizam alimentação do SI com dados e usam suas

saídas;

 O ambiente organizacional, os ativos, a cultura e a

preparação da equipe pode influenciar consideravelmente a eficiência de um SI.



Tecnologia:

◦ Meio pelo qual os SI podem ser implementados.

◦ Envolve: computadores, software, equipamentos, etc.



Um sistema bem sucedido deve proporcionar

ganhos!



Para tanto pode-se analisar os seguintes

fatores:

◦ Rentabilidade: benefícios ultrapassam os custos;

◦ Desempenho: melhoria na qualidade das decisões;

◦ Áreas de aplicação: aplicação em problemas de maior importância;

◦ Satisfação do usuário: atendimento das necessidades;

◦ Utilização generalizada: amplo uso indica aprovação do SI.



Auxilia na tomada de decisões;



Oferece competitividade;



É seguro!



Segurança da informação:

◦ Proteção do negócio em relação às possíveis

ameaças, de modo a garantir a continuidade do negócio, minimizar os riscos e maximizar os retornos;

◦ A norma técnica que rege as diretrizes para práticas da segurança da informação é a NBR ISO/IEC



A norma NBR ISO/IEC 27002 define a

segurança da informação como:

“Preservação da confidencialidade, da integridade e da disponibilidade da informação;”



Garantia da exatidão e validade da

informação e dos métodos de

processamento!



A informação não pode ser: modificada ou

destruída:

◦ A quebra de integridade ocorre quando a informação é corrompida ou destruída.



Exemplo de quebra de integridade:

◦ Alteração de

logs

logs

◦ Modificação de arquivos de configuração – Alterar arquivos críticos de um sistema para modificar sua funcionalidade;

◦ Desastres naturais ou provocados – Vandalismos, incêndios, terremotos, terrorismos etc.



Garantia que os usuários autorizados

obtenham acesso à informação sempre que

necessário!

◦ A quebra de disponibilidade ocorre quando a

informação não está disponível, ou seja, não pode ser acessada quando necessária;



Exemplos de quebra de disponibilidade:

◦ Modificação de dados, de modo que estes tornem-se inúteis;

◦ Comprometimento de serviços fundamentais para o acesso à informação.



Prevenção sobre:

◦ Falta de energia elétrica;

◦ Falha de hardware;

◦ Gerenciamento de backup;

◦ Proteção contra ataques.



Garantia que a informação seja acessada

apenas por pessoas que possuem

autorização.

◦ Ocorre quebra de confidencialidade ao se permitir que pessoas não autorizadas tenham acesso ao conteúdo!



Exemplos:

◦ Acesso público de documentos privados;

◦ Usando o Google para ver algumas situações:

 Caso 1:

“filetype:xls folha de pagamento joão

 Caso 2:

“filetype:txt facebook AND login AND senha”

34

Atenção: os exemplos apresentados anteriormente foram utilizados sob caráter educacional, como forma de apresentar falhas e vulnerabilidades referentes à segurança da informação.



Além de garantir integridade, disponibilidade

e confidencialidade, as seguintes

propriedades também devem ser satisfeitas

pela segurança da informação:

◦ Autencidade;

◦ Responsabilidade;

◦ Não repúdio;



Garantia de que a informação é de fato

oriunda de quem lhe é atribuída.



Garantia de que a informação é verdadeira.

◦ Qual a diferença entre autencidade e confiabilidade?



Garantir que um usuário ou sistema

realmente realizou uma operação!

◦ Exemplo: transferência bancária.



Coparticipação de responsabilidades por

todos os que produzem, manuseiam,

transportam e descartam informações.