4.2Sistemas de Informação e as Organizações
Segundo Laudon e Laudon (1999), os sistemas de informação baseados em computador já é uma realidade nas organizações, sendo uma solução organizacional e administrativa que tem como objetivo de adaptar as contingências do ambiente.
Os Sistemas de Informação baseado em computador se tornaram vitais para a sobrevivência das organizações. O acesso e a disponibilidade da informação em tempo real é essencial para que a organização tome suas decisões as mais rápidas possíveis procurando estar sempre a frente de seu concorrente, e sem os sistemas de informações baseados em computador alguns processos poderiam se tornar extremamente demorados e custosos para a organização.
Esta necessidade de informação, segundo Cébrian, se deu depois de Revolução Industrial, com a Revolução Digital. Cébrian diz que, ao contrário das demais revoluções, a Revolução Digital se dá através de cabos e fios e se faz ser lido, ouvido e visto em vários canais de comunicação. As organizações, como qualquer outro tipo de sistema, têm a necessidade estar se adaptando para não sucumbir.
O processo da Globalização, intensificado com velocidade com as informações circulam na Internet, fez com as empresas começassem a se preocupar mais com a obtenção e qualidade das informações que entram na organização de modo as tornarem mais competitivas. Porém não existe competitividade com custos altos, logo se tornou necessário baixar custos na obtenção das informações sem perder sua qualidade.
Como foi dito no capítulo sobre softwares os Sistemas conseguiram sanar a primeira necessidade que era a de baixar custos; porém não existem Sistemas Gerências (SIG e SAD) sem Hardware, Sistemas Operacionais, Telecomunicação e Pessoas. Não bastava apenas baixar os custos de pessoas automatizando os processos, era preciso baixar os custos também no processo de implantação nos Sistemas de Informação Baseados em Computadores (CBIS).
O planejamento de um Sistema de Informação baseados em Computadores deve levar em consideração a real necessidade da organização, deve tomar cuidado para que o para que o investimento não vire custo, implantando sistemas e hardwares muito complexo para a função a ser desempenhada ou muito obsoletos. Outro ponto que deve ser considerado é estar de acordo com a legislação, respeitando as licenças dos softwares. Não adiantaria de nada implantar um Sistema de Informação perfeito e levar a empresa à falência por usar softwares ilegais.
Os hardwares, assim como os softwares, também devem ser dimensionados de acordo com os reais objetivos da organização. Não adiantaria de nada colocar um servidor de última geração dentro da empresa se ela não vá utilizar nem 5% de sua capacidade total.
Assim a organização concentra os investimentos na área de Tecnologia de Informação esperando que a empresa alcance sua eficiência e eficácia organizacional, consiga se tornar competitiva o suficiente para sobreviver e superar a concorrência, melhorar o seu produto e seu relacionamento com fornecedores e clientes.
A responsabilidade do setor de TI é muito grande, pois ela tem que possibilitar que a organização alcance sua excelência e competitividade e ao mesmo tempo reduzir custos de implantação dos Sistemas de Informação sem perder a qualidade do serviço a da segurança.
4.3Ativo Universal – A Informação
Segundo Sêmola (2003), apesar das condições mercadológicas, culturais e econômicas, a informação sempre foi a base e o elemento mais importante na gestão do negócio.
Verificando a evolução do ambiente corporativo, vemos uma dependência muita grande nos equipamentos tecnológico: computadores, notebooks, tablets, smartphones. Ter a informação em tempo hábil e compartilhá-la de forma simples e ágil viraram práticas de gestão das empresas e empreendedores modernos, Sêmola (2003).
As informações permeiam todas as etapas de todos os processos da organização, auxiliando os gestores nas tomadas de decisões. É importante salientar que quando nos referíamos as informações não é somente as que apresentam no ambiente lógico, mas também as que estão disponíveis fisicamente. Os equipamentos tecnológicos disponíveis no mercado podem facilmente mudar o meio em que a informação se encontra transformando-a ao bel prazer da pessoa que queria obtê-la. Informações podem facilmente ser passadas de ambientes lógicos para físicos com impressão e o inverso pode ser facilmente conseguido com um simples smartphone com uma câmera fotográfica.
A complexidade em promover a segurança da informação está no simples fato que o meio em que a informação está disponível é extremamente volátil, não bastando somente equipamentos tecnológicos para prevenir roubos, fraudes, acesso indevidos às informações sigilosas ou estratégicas, é necessário montar um comitê multidisciplinar de segurança, criar e promover processos, treinar pessoas, testar sistemas, promover teste de segurança implantar segurança física.
Sêmola (2003), diz que independente de qual seja o meio, físico ou lógico, em a informação se apresente ela terá 4 etapas, sendo:
-
Manuseio: é momento que a informação é manipulada seja ao digitar e abrir o documento no computador ou abrir e folear os papeis de um manual.
-
Armazenamento: é o momento em que a informação é guardada seja em uma datacenter, ou seja, dentro de um armário.
-
Transporte: é o momento em que a informação é transportada seja pelos protocolos do TCP/IP seja pelos correios ou carros da empresa.
-
Descarte: é o momento que a informação é eliminada seja ela “deletada” seja ela posta dentro do lixo da sala.
4.4Segurança da Informação
Segundo Sêmola (2003, p.43), podemos definir Segurança da Informação como: “uma área de conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade”.
De forma mais ampla, podemos também considera-la como a prática de gestão de risco de incidentes que impliquem no comprometimento dos três principais conceitos da segurança: confidencialidade, integridade e disponibilidade da informação. (SÊMOLA, 2003, p. 43).
Segundo Diógenes e Mauser (2011, p.3), quando pensamos em segurança da informação os primeiros conceitos que são lembrados são seus pilares:
Confidencialidade: Trata-se da prevenção do vazamento da informação para usuários ou sistemas que não estão autorizados a ter acesso a tal informação; Integridade: Trata-se da prevenção/manutenção do dado na sua forma íntegra, ou seja, sem sofre modificações através de fontes não autorizadas; Disponibilidade: Trata-se da manutenção da disponibilização da informação, ou seja, a informação precisa estar disponível quando se necessita.
Outros autores, como Sêmola (2003, p.46), defendem que além dos pilares acima a segurança da informação está apoiada em outras duas características:
Legalidade: características das informações que possuem valor legal dentro de um processo de comunicação, onde todos os ativos estão de acordo com as clausulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes; Autenticidade: garantia de que as entidades (informação, máquinas, usuários) identificadas em um processo de comunicação como remetentes ou autores sejam exatamente o que dizem ser e quer a mensagem ou informação não foi alterada após o seu envio ou validação.
Dostları ilə paylaş: |