TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Condições de utilização de políticas e aspectos de segurança e controle de sistemas de informação

Por:   •  16/11/2013  •  Tese  •  2.265 Palavras (10 Páginas)  •  128 Visualizações

Página 1 de 10

4.3. Condições de utilização dos Sistemas de Informação: políticas de segurança e de controle e aspectos relacionados

A segurança da informação na ECT é feita através de recursos tecnológicos, métodos e procedimentos gerenciais aplicados aos equipamentos (hardwares), aos programas (softwares), aos dados e ao ambiente de trabalho, para assegurar a disponibilidade, a integridade, e a confidencialidade da informação e seus recursos de forma segura.

Como exemplos de políticas de segurança e de controle na ECT há: o controle de acesso físico a determinadas salas e recursos (servidores das redes) com o devido cartão de identificação individual (crachá); a criação e a manutenção de perfis de usuários distintos (logins individuais na rede) para SIs implantados, com a função de coibir acessos indevidos à informações críticas ou de interesse para empresas concorrentes; a proteção lógica da rede interna (programas de filtragem, firewalls, antivírus, etc.); a segurança física patrimonial (seguros, medidas anti-incêndios, anti-furtos, anti-invasões); e em um nível mais estratégico de médio ou longo prazo, a elaboração de planos de contingência para garantir a continuidade de negócios da ECT e de suas unidades empresariais, ao mitigar riscos, por exemplo.

Conforme indicam Stair e Reynolds (2006), os SIs devem ser usados com sabedoria de modo que possam ser bem utilizados e gerem retornos econômicos. Portanto, é necessário o estabelecimento de políticas e procedimentos de uso, treinamento, monitoramento e políticas de segurança nas empresas. A política de segurança corporativa da ECT esta documentada em manuais disponíveis na referida empresa, como o Manual de Informática (Maninf) e o MGNormas. Tal padronização de procedimento relativos à segurança garantir melhores níveis de segurança das agências de correios e dos dados sob tutela da ECT.

Ainda sobre a segurança da informação da ECT, esta contempla também o aspecto de confidencialidade, na medida em que algumas informações da empresa são restritas à determinados níveis hierárquicos, de modo a minimizar acessos não autorizados. Estas

XXXI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

Inovação Tecnológica e Propriedade Intelectual: Desafios da Engenharia de Produção na Consolidação do Brasil no

Cenário Econômico Mundial

Belo Horizonte, MG, Brasil, 04 a 07 de outubro de 2011.

9

restrições ocorrem com maior intensidade nos SI (SARA, ERP e Banco Postal), já que o SRO e a intranetmg são públicos. O SRO é publico sem restrições, inclusive para cliente finais, já intranetmg é restrita aos funcionários locais (usuários) do estado de Minas Gerais.

Quanto ao aspecto de integridade estes também são praticados, já que existe uma proteção da informação e de seus recursos contra modificações não autorizadas pelo proprietário ou pelo gestor no SARA, ERP e Banco Postal.

Para Turban, Rainer Junior e Potter (2003), a segurança dos SIs preocupa a todos, pois os recursos de informação estão espalhados por toda a empresa. Desta forma, os sistemas da empresa e seus recursos físicos podem estar vulneráveis a riscos de segurança a todo o momento. Assim, para garantir ao aspecto de disponibilidade, que garante que a informação esteja disponível aos usuários quando eles precisarem das mesmas, a empresa cria cópias periódica dos dados (backups) permite a recuperação de dados que poderiam ser perdidos ou corrompidos. Da mesma forma um link de satélite deve estar sempre disponível (online) para que as agências de ECT tenham acesso permanente aos recursos de tecnologia de informação da sua rede de computadores (SARA, ERP, Banco Postal, Intranet-MG, etc.).

4.4. Percepção dos Gestores e de Usuários de Tecnologias da Informação na ECT

De modo a identificar a percepção dos Gestores foi aplicado um questionário sobre cada um dos 3 SIs selecionados previamente (SARA, ERP, SRO). Assim obteve-se a média aritmética para cada uma das perguntas (TABELA 1). A escala de lickert das perguntas fechadas teve cinco opções possíveis: 1- Péssimo, 2- Ruim, 3- Aceitável, 4- Bom e 5- Ótimo.

Tabela 1- Resumo das médias de respostas dos gestores da ECT

A Tabela 1 é relevante analiticamente, já que resume valores consolidados para cada pergunta ao relacionar uma média geral para cada um dos SI avaliados. Nota-se que o SI ERP foi classificado com uma menor nota média (4,0), entre os três, isto se deve ao fato de que o mesmo é um aplicativo de prateleira, menos customizável, mais rígido e mais complexo de ser utilizado

...

Baixar como (para membros premium)  txt (15.4 Kb)  
Continuar por mais 9 páginas »
Disponível apenas no TrabalhosGratuitos.com