Sistemas de Informação
Gerencial
Aula 6

Contextualização

Prof. Me. Claudio Nogas

Organização da Disciplina
 Buscaremos por meio da apresentação de conceitos

Organização da Aula
 Segurança e controle em sistemas de informação

e exemplos gerar conhecimentos sobre Sistemas de Informação Gerencial

 Análise do risco em segurança da informação
 Política de segurança da informação

 Tópicos avançados em sistemas de informação

 Controle de acesso lógico
 CRM
 SCM

 Segurança física e ambiental

 BI

 Segurança lógica

 GEI

1

Segurança e Controle em
Sistemas de Informação
 Há uma crença de que os

Instrumentalização

valores absorvidos na atividade de segurança constituem gastos, quando, na verdade, são investimentos que preservam a organização

 A segurança deve ser

 A falta de segurança pode

entendida como o conjunto

trazer prejuízos tangíveis

de meios, processos e

e intangíveis, alguns com

medidas que visem,

a consequência de causar

efetivamente, a proteção

o comprometimento do

empresarial

próprio negócio

Exemplos de Falta de Segurança
 Perda de oportunidades de negócios, de produtividade e de mercado

 Desgaste de imagem
 Perda de credibilidade com os clientes

 Atrasos na entrega de produtos ou serviços

2

Segurança da Informação

Análise do Risco em
Segurança da Informação

 Objetiva assegurar a integridade, confidencialidade,

 Risco é tudo aquilo que

autenticidade e disponibilidade

pode afetar os negócios e

das informações processadas

impedir que os objetivos

pela organização

sejam alcançados

Principais Ameaças
 Integridade

Preocupações Básicas
 Qualquer plano de segurança deve atender às preocupações

 Disponibilidade
 Divulgação da informação

básicas com as medidas necessárias para evitar, impedir ou minimizar as

 Alterações não autorizadas

Política de Segurança
da