Segurança em Sistemas de
Informação
Mestrado em Gestão estratégicas de Organizações
Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais
Professor: M.Sc. Carlos Oberdan Rolim

Objetivos de estudo
• Por que sistemas de informação estão vulneráveis a destruição, erros e uso indevido?
• Qual o valor empresarial da segurança e do controle?
• Quais os componentes de uma estrutura organizacional para segurança e controle?
• Quais são as mais importantes tecnologias e ferramentas disponíveis para salvaguardar recursos de informação?

Créditos
• Slides desenvolvidos com base no material de apoio do livro
Sistemas de Informações
Gerenciais – 9ª Edição
© 2011 Pearson Prentice Hall.

Todos os direitos reservados

Vulnerabilidade dos sistemas e uso indevido
• Um computador desprotegido conectado à Internet pode ser desativado em segundos • Segurança:
• Políticas, procedimentos e medidas técnicas usadas para prevenir acesso não autorizado, roubo ou danos físicos aos sistemas de informação.
• Controles:
• Métodos, políticas e procedimentos organizacionais que garantem a segurança dos ativos da organização, a precisão e a confiabilidade de seus registros contábeis e a adesão operacional aos padrões administrativos.

Por que os sistemas são vulneráveis
• Problemas de hardware
•Avarias, erros de configuração, danos causados pelo uso impróprio ou por crimes.
• Problemas de software
•Erros de programação, erros de instalação, mudanças não autorizadas. • Desastres
•Quedas de energia, enchentes, incêndios etc.
• Uso de redes e computadores fora dos limites e do controle da empresa •Exemplo: uso por fornecedores nacionais ou estrangeiros.

Vulnerabilidades e desafios de segurança contemporâneos Normalmente, a arquitetura de uma aplicação baseada na Web inclui um cliente, um servidor e sistemas de informação corporativos conectados a bancos de dados. Cada um desses componentes apresenta vulnerabilidades e