Condições de utilização de políticas e aspectos de segurança e controle de sistemas de informação

4.3. Condições de utilização dos Sistemas de Informação: políticas de segurança e de controle e aspectos relacionados

A segurança da informação na ECT é feita através de recursos tecnológicos, métodos e procedimentos gerenciais aplicados aos equipamentos (hardwares), aos programas (softwares), aos dados e ao ambiente de trabalho, para assegurar a disponibilidade, a integridade, e a confidencialidade da informação e seus recursos de forma segura.

Como exemplos de políticas de segurança e de controle na ECT há: o controle de acesso físico a determinadas salas e recursos (servidores das redes) com o devido cartão de identificação individual (crachá); a criação e a manutenção de perfis de usuários distintos (logins individuais na rede) para SIs implantados, com a função de coibir acessos indevidos à informações críticas ou de interesse para empresas concorrentes; a proteção lógica da rede interna (programas de filtragem, firewalls, antivírus, etc.); a segurança física patrimonial (seguros, medidas anti-incêndios, anti-furtos, anti-invasões); e em um nível mais estratégico de médio ou longo prazo, a elaboração de planos de contingência para garantir a continuidade de negócios da ECT e de suas unidades empresariais, ao mitigar riscos, por exemplo.

Conforme indicam Stair e Reynolds (2006), os SIs devem ser usados com sabedoria de modo que possam ser bem utilizados e gerem retornos econômicos. Portanto, é necessário o estabelecimento de políticas e procedimentos de uso, treinamento, monitoramento e políticas de segurança nas empresas. A política de segurança corporativa da ECT esta documentada em manuais disponíveis na referida empresa, como o Manual de Informática (Maninf) e o MGNormas. Tal padronização de procedimento relativos à segurança garantir melhores níveis de segurança das agências de correios e dos dados sob tutela da ECT.

Ainda sobre a segurança da informação da ECT, esta contempla também o aspecto de confidencialidade, na medida em que algumas informações da empresa são restritas à determinados níveis hierárquicos, de modo a minimizar acessos não autorizados. Estas

XXXI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

Inovação Tecnológica e Propriedade Intelectual: Desafios da Engenharia de Produção na Consolidação do Brasil no

Cenário Econômico Mundial

Belo Horizonte, MG, Brasil, 04 a 07 de outubro de 2011.

9

restrições ocorrem com maior intensidade nos SI (SARA, ERP e Banco Postal), já que o SRO e a intranetmg são públicos. O SRO é publico sem restrições, inclusive para cliente finais, já intranetmg é restrita aos funcionários locais (usuários) do estado de Minas Gerais.

Quanto ao aspecto de integridade estes também são praticados, já que existe uma proteção da informação e de seus recursos contra modificações não autorizadas pelo proprietário ou pelo gestor no SARA, ERP e Banco Postal.

Para Turban, Rainer Junior e Potter (2003), a segurança dos SIs preocupa a todos, pois os recursos de informação estão espalhados por toda a empresa. Desta forma, os sistemas da empresa e seus recursos físicos podem estar vulneráveis a riscos de segurança a todo o momento. Assim, para garantir ao aspecto de disponibilidade, que garante que a informação esteja disponível aos usuários quando eles precisarem das mesmas, a empresa cria cópias periódica dos dados (backups) permite a recuperação de dados que poderiam ser perdidos ou corrompidos. Da mesma forma um link de satélite deve estar sempre disponível (online) para que as agências de ECT tenham acesso permanente aos recursos de tecnologia de informação da sua rede de computadores (SARA, ERP, Banco Postal, Intranet-MG, etc.).

4.4. Percepção dos Gestores e de Usuários de Tecnologias da Informação na ECT

De modo a identificar a percepção dos Gestores foi aplicado um questionário sobre cada um dos 3 SIs selecionados previamente (SARA, ERP, SRO). Assim obteve-se a média aritmética para cada uma das perguntas (TABELA 1). A escala de lickert das perguntas fechadas teve cinco opções possíveis: 1- Péssimo, 2- Ruim, 3- Aceitável, 4- Bom e 5- Ótimo.

Tabela 1- Resumo das médias de respostas dos gestores da ECT

A Tabela 1 é relevante analiticamente, já que resume valores consolidados para cada pergunta ao relacionar uma média geral para cada um dos SI avaliados. Nota-se que o SI ERP foi classificado com uma menor nota média (4,0), entre os três, isto se deve ao fato de que o mesmo é um aplicativo de prateleira, menos customizável, mais rígido e mais complexo de ser utilizado pelos seus usuários. Já o tanto o SRO quanto o SARA foram muito bem pontuados, o que atesta que houve provavelmente um processo de desenvolvimento destes SI

XXXI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

Inovação Tecnológica e Propriedade Intelectual: Desafios da Engenharia de Produção na Consolidação do Brasil no

Cenário Econômico Mundial

Belo Horizonte, MG, Brasil, 04 a 07 de outubro de 2011.

10

com a participação dos futuros usuários/gestores (questão da customização) e métodos de incentivo (treinamentos, prêmios) na etapa de sua implantação nas unidades de negócio da ECT.

Para que fosse identificado a percepção dos usuários foi aplicado um questionário contendo 7 perguntas sobre cada um dos 3 SIs selecionados previamente (SARA, ERP, SRO) a 10 usuários (um por unidade de negócio). Assim para as questões fechadas obteve-se a média aritmética para cada uma das perguntas (TABELA 2). A escala de lickert das perguntas fechadas teve cinco opções possíveis: 1- Péssimo, 2- Ruim, 3- Aceitável, 4- Bom e 5- Ótimo.

Tabela 2 - Resumo das médias de respostas dos usuários da ECT

A Tabela 2 indica que o ERP foi classificado com uma menor nota média (4,0), entre os três, percepção esta compartilhada mutuamente pelos gestores e pelos usuários. Apesar dos usuários alegarem que houve um processo de capacitação associado ao ERP declarado como quase Ótimo (4,80), a opinião geral sobre o SI mencionado ficou no nível quase Bom (3,60), assim como foi pontuado de modo semelhante, a influência do sistema no trabalho do usuário (3,80) e a questão da utilização de todas as ferramentas disponíveis neste SI (3,80). Já que o ERP não interfere tanto nas operações rotineiras destes usuários, faz

...