999 resultados para Tecnologia da informação - Medidas de segurança
Resumo:
More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.
Resumo:
As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.
Resumo:
Information is one of the most valuable organization s assets, mainly on a global and highly competitive world. On this scenery there are two antagonists forces: on one side, organizations struggle for keeping protected its information, specially those considered as strategic, on the other side, the invaders, leaded by innumerous reasons - such as hobby, challenge or one single protest with the intention of capturing and corrupting the information of other organizations. This thesis presents the descriptive results of one research that had as its main objective to identify which variables influence the Executives´ and CIOs´ perceptions toward Information Security. In addition, the research also identified the profile of Rio Grande do Norte s organizations and its Executives/CIOs concerning Information Security, computed the level of agreement of the respondents according to NBR ISO/IEC 17799 (Information technology Code of practice for information security management) on its dimension Access Control. The research was based on a model, which took into account the following variables: origin of the organization s capital, sector of production, number of PCs networked, number of employees with rights to network, number of attacks suffered by the organizations, respondent´s positions, education level, literacy on Information Technology and specific training on network. In the goal´s point of view, the research was classified as exploratory and descriptive, and, in relation of the approach, quantitative. One questionnaire was applied on 33 Executives and CIOs of the 50 Rio Grande do Norte s organizations that collected the highest taxes of ICMS - Imposto sobre Circulação de Mercadorias on 2000. After the data collecting, cluster analysis and chi-square statistical tools were used for data analysis. The research made clear that the Executives and CIOs of Rio Grande do Norte s organizations have low level of agreement concerning the rules of the NBR ISO/IEC 17799. It also made evident that the Executives and CIOs have its perception toward Information Security influenced by the number of PCs networked and by the number of attacks suffered by the organizations
Resumo:
Dissertação apresentada ao Programa de Mestrado em Administração da Universidade Municipal de São Caetano do Sul - USCS
Resumo:
TEIXEIRA, Luciane Diana. Alinhamento dos projetos de tecnologia da informação (ti) aos modelos de negócio. 2012. 161f. Dissertação (Mestrado em Administração) - Universidade Municipal de São Caetano do Sul, São Caetano do Sul, 2012.
Resumo:
Os produtores e as Cooperativas de Produtores de Café atuam em um ambiente incerto e competitivo, e estão enfrentando dificuldades de adaptação ao novo cenário econômico e tecnológico mundial. Para ter sucesso no empreendimento é necessário não apenas saber produzir, mas principalmente saber comercializar o café. O tradicional problema de decisão sobre como determinar o melhor momento de vender o café foi agravado pela globalização econômica (aumento da concorrência e crescente exigência em qualidade) e pelo advento da Tecnologia da Informação - TI - (grande quantidade de informações sobre o mercado de café, obtidas de modo desestruturado e às vezes de idoneidade duvidosa). Para avaliar oportunidades e realidades do uso estratégico da TI para a gestão das cooperativas de cafeicultores, considerou-se neste trabalho um problema específico: a questão do controle de estoques de café e a apuração de seus custos por qualidade. Os modelos gerenciais tradicionalmente utilizados envolvem sistemas convencionais de controle de estoque e análise de custos, mas controlam apenas as quantidades estocadas por tipo de café, não controlando seus custos. Normalmente consideram como custo a média dos preços de compra de café, em um determinado período. Assim impossibilitam o conhecimento do verdadeiro custo do produto vendido de acordo com sua qualidade, comprometendo a apuração de sua real margem de lucro em cada operação de venda. Logo, o resultado real das compras e vendas de café só é conhecido quando analisado um longo período, porque sofre influência das flutuações dos vários tipos de café que são comercializados. Partiu-se da hipótese de que o conhecimento da dinâmica da informação no complexo agroindustrial do café e o uso da Tecnologia de Informação como estratégia para instrumentalizar as decisões e melhorar o desempenho na comercialização de café pelas cooperativas de produtores possibilitam uma melhor organização e avaliação das informações necessárias para o planejamento da comercialização por essas cooperativas, aumentando a rentabilidade e contribuindo para a profissionalização do setor. Utilizando a TI para a integração do sistema de controle de estoques, comercialização e custos, foi desenvolvido um modelo conceitual para o gerenciamento dos estoques e custos de café por qualidade, visando a contribuir para a melhoria dos resultados obtidos pelas cooperativas. O estudo partiu da determinação das variáveis envolvidas no processo de comercialização do café. Desenvolveu-se um modelo conceitual para auxiliar o controle e o conhecimento do real custo do café por qualidade, possibilitando a correta apuração do resultado econômico, contribuindo para melhorar o controle estratégico dos estoques de café e o planejamento operacional do preparo dos blends. Em anexo, apresentam-se planilhas simulando a operação do modelo. O uso deste modelo permite que os administradores se antecipem aos problemas, reduzindo riscos e descobrindo oportunidades através de um melhor uso do recurso informação, gerando ganhos em competitividade. O modelo conceitual apresentado integra a gestão de estoques com o gerenciamento de custos de café por qualidade. Parte de uma visão ampliada da administração da cooperativa, considerando o trabalho dentro e fora da empresa, relacionando os controles de estoques da cooperativa e do cooperado, fisico e "virtual" (estoque do cooperado que EAESP/FGV - COA - Luciel Henrique de Oliveira - 1998 6 foi utilizado) e o mercado consumidor, possibilitando um controle mais eficiente para a redução do risco da cooperativa. O conhecimento das caracteristicas dos tipos de café por qualidade, que compõem o controle de estoque fisico e que fazem flutuar a conta opção, traz maior autonomia e segurança. O modelo atende ao desafio da melhoria contínua da qualidade da gestão, através da visão integrada da empresa, possibilitando o conhecimento real dos custos envolvidos e da margem de lucro, por qualidade, em cada operação. Busca-se um melhor controle das operações, dos custos dos produtos vendidos, de acordo com sua qualidade e sua margem de lucro em cada operação de venda, possibilitando um melhor planejamento da comercialização pelas cooperativas. Ao propor um novo modelo, integrando a análise custos e qualidade, o trabalho provocou o exame de vários procedimentos atualmente em uso, preparando o ambiente da empresa para uma nova mentalidade gerencial. Fez com que procedimentos relacionados à qualidade do café fossem devidamente estruturados no modelo de operação da empresa, servindo de referência para os trabalhos rumo à integração gerencial e à certificação ISO 9002, exigência do mercado externo e tendência no mercado interno. Deste modo, a cooperativa iniciou um processo de melhoria contínua, com a constante identificação de oportunidades, inspecionando e atualizando índices, levantando problemas e propondo soluções. O trabalho traz uma colaboração aos estudos de gestão integrada no agribusiness do café. A inovação ocorre através do desenvolvimento de um modelo conceitual de gestão de estoques e custos por qualidade, aliado ao modelo de gestão econômica, contribuindo para a melhoria da administração e do desempenho do setor. Aponta uma oportunidade de se dar um avanço para a gerência de custos e riscos, tornando o setor mais competitivo e de acordo com a nova cultura empresarial e com os padrões de competição de mercado.
Resumo:
Recentes pesquisas têm apontado o Alinhamento Estratégico (AE) como uma das principais preocupações dos executivos. Extrair informações úteis a partir dos investimentos realizados em Tecnologia da Informação (TI) está entre os principais objetivos dos chefes executivos das organizações (CEO). A presente pesquisa tenta identificar os critérios de AE, juntamente com as suas práticas, que são mais promovidos em organizações da Região Sul do Brasil. Esta pesquisa pode ser classificada como um estudo quantitativo-descritivo, e utiliza o método estatístico para a obtenção, processamento e validação dos dados. O método empregado foi o de um levantamento de informações (survey), e a coleta de dados obedeceu à concepção dos estudos transversais. Como instrumentos de coleta, foram utilizados questionários auto-aplicáveis, preenchidos por chefes de informática (CIO) das empresas e por executivos de médio e alto escalões de outras áreas, tais como compras, vendas, controladoria, financeira, recursos humanos, etc. Responderam os questionários 259 executivos de 72 empresas industriais pertencentes à região sul do Brasil. A partir do procedimento de refinamento do questionário, que foi baseado nos modelos de Luftman (2000) e de Brodbeck e Hoppen (2003), foi elaborado um instrumento formado por seis critérios e por trinta práticas, postulado como adequado ao contexto brasileiro. Quanto à promoção destes critérios, o de Comunicação foi considerado o mais importante e promovido, enquanto que o critério de Medidas de Valor e Competência foi considerado o de menor promoção. A partir da realização de análise de regressão, foi possível determinar que o critério Comunicação é mais impactado pelo critério de Escopo e Arquitetura. Através da realização de análises de variância, foi possível observar que as empresas de grande porte promoveram mais os critérios de de Habilidades, Governança, Medidas de Valor e Competência e Escopo e Arquitetura, quando comparados com os resultados obtidos em empresas de pequeno porte. Como contribuições práticas, foram obtidas listagens das práticas mais importantes, mais promovidas, de implementação mais fácil e mais difícil. Estas listagens podem auxiliar gestores de empresas na promoção de níveis mais elevados de maturidade de AE.
Resumo:
Este estudo procurou analisar, de forma exploratória e qualitativa, os relacionamentos entre fabricantes e revendas, membros de um mesmo canal de marketing, no setor de tecnologia da informação e comunicação no Brasil. Foram investigadas as principais características destes relacionamentos inter-firmas, particularmente a existência de cooperação entre os elos do canal, e foi analisado o seu impacto no desempenho do canal, medido em termos de eficiência e eficácia. Para isso, foi necessário primeiramente identificar, analisar e esclarecer aspectos conceituais relacionados a canais de marketing, comparando as visões da literatura sobre o tema e dos gestores atuantes no setor. Resultou desta análise preliminar a construção de uma sólida estrutura conceitual para abordar as questões da cooperação entre elos e do desempenho do canal. Foi identificado um nível significativo de cooperação entre elos, principalmente nas suas dimensões de troca de informações e resolução conjunta de problemas. O impacto das características do relacionamento e especificamente da cooperação no desempenho do canal foi constatado, principalmente nas medidas de eficácia, sendo a satisfação e a influência na decisão de compra os principais fatores mediadores deste impacto.
Resumo:
O objetivo principal do estudo é verificar os efeitos das decisões do uso da tecnologia da informação (TI) no seu desempenho. Existe uma grande necessidade de justificar os investimentos realizados nessa área e uma expectativa de promover um desempenho superior com o uso dos recursos e capacidades da TI. Portanto, é importante esclarecer o seu valor e o seu papel nas organizações. Mudanças e contextos mercadológicos de rápidas transformações são grandes desafios ao ambiente das organizações. Nesse sentido, as decisões do uso da TI devem ser capazes de mobilizar os recursos e capacidades da TI para responder às mudanças do ambiente organizacional e o desempenho desse uso deve ser avaliado pela contribuição aos processos de negócio, ao contrário de insistir numa relação direta ao desempenho geral em que muitas variáveis ofuscam o real valor da TI. O estudo fundamenta-se na visão baseada em recursos da firma, nas capacidades dinâmicas e na complementaridade dos recursos organizacionais. São propostas duas orientações para as decisões do uso da TI. A primeira orientada pelas capacidades de reconfigurabilidade e complementaridade da TI. A segunda orientada pelos ativos de infra-estrutura, pessoal e parcerias. O desempenho é avaliado pelas competências do uso da TI em relação aos aspectos de sua funcionalidade e de mercado, em nível das exigências do seu processo. O estudo avaliou empiricamente seu objetivo numa amostra de profissionais responsáveis pela tomada de decisão e planejamento de TI em organizações brasileiras. Os dados foram analisados através da modelagem de caminhos por mínimos quadrados parciais. Os principais resultados apontaram fortes e significantes efeitos das decisões do uso da TI orientadas pelas capacidades sobre as decisões orientadas pelos ativos de TI. Revelou-se que as decisões orientadas pelos ativos de pessoal são as únicas que influenciam o desempenho das competências de funcionalidades da TI. Por último, foi evidenciado a importância do tratamento das decisões do uso da TI como uma capacidade dinâmica mesmo sem influência do efeito moderador da turbulência do ambiente organizacional. As principais contribuições acadêmicas são o preenchimento da lacuna que envolve as decisões do uso da TI, seu desempenho em nível de processo dentro do contexto organizacional brasileiro e o usoteórico da visão baseada em recursos da firma e das capacidades dinâmicas como pano de fundo capaz de promover o valor da TI. Dentre as principais contribuições para a prática profissional destaca-se a consideração das capacidades de reconfigurabilidade e complementaridade dos recursos de TI nas decisões do seu uso junto aos demais recursos organizacionais para que se possa obter um melhor desempenho dos processos. O estudo aponta pesquisas futuras promissoras na avaliação do valor da TI e no desenvolvimento de medidas e construtos mais apropriados para sua avaliação.
Resumo:
A difusão das doutrinas de gerenciamento orientadas para resultados no Brasil tem levado as organizações públicas a realizarem investimentos relevantes em tecnologia da informação como um componente de transparência para as ações governamentais e como suporte para a tomada de decisões pelos gestores públicos. O uso intensivo da informática em um mundo cada vez mais interconectado expõe a administração pública a novos tipos de ameaças e vulnerabilidades. Nesse contexto, as entidades de fiscalização devem ampliar sua forma de atuação, realizando controles mais rigorosos por meio de técnicas próprias de auditorias de tecnologia da informação, que visam assegurar a integridade e segurança dos dados que trafegam pelas redes e sistemas de informação. O objetivo da presente pesquisa consistiu em identificar as principais impropriedades associadas ao uso da informática nas administrações municipais sob a jurisdição do TCE-RJ, por meio do estudo de caso de sua experiência na realização de auditorias operacionais em tecnologia da informação. A pesquisa foi realizada com base na literatura e na análise dos achados das auditorias de sistemas, mostrando que este tipo de auditoria tem contribuído para tornar a gestão pública municipal mais eficiente, eficaz e transparente.
Resumo:
Os resultados obtidos possibilitam afirmar que as indústrias que mais investiram em Tecnologia de Informação (TI), no período de 2001 a 2011, obtiveram maior crescimento da sua receita operacional e resultados operacionais mais eficazes, comparadas com as indústrias que investiram menos no período. De acordo com o modelo proposto, para as empresas estudadas foi possível encontrar, no prazo de dois anos, um crescimento de 7% no resultado operacional para cada 1% a mais de investimentos em TI. Destaca-se o objetivo da pesquisa de identificar e analisar os impactos dos gastos e investimentos em tecnologia de informação no desempenho financeiro das indústrias brasileiras, para alcançá-lo, adotou-se um modelo de pesquisa que utilizou métricas contábeis-financeiras e indicadores de uso TI, bem como a combinação de técnicas estatísticas para as análises. O trabalho aprofunda e amplia as discussões existentes sobre a avaliação dos investimentos em TI e como aferir o impacto desta sobre o desempenho organizacional. O universo do estudo foi composto pelas companhias brasileiras, de capital aberto, do ramo industrial, com ações ativas na BOVESPA, totalizando 119 companhias. Por meio de uma survey obteve-se os dados complementares referentes aos gastos e investimentos em TI; os questionários semiestruturados foram encaminhados diretamente ao Gerente de TI (Chief Information Officer). Estes esforços na coleta de dados primários possibilitaram a obtenção de uma amostra bastante significativa, com 63 indústrias, ou seja, 53% da população estudada. Após coleta, a análise dos dados foi desenvolvida em três etapas: (1) Análise Fatorial (AF) para seleção de fatores de desempenho que resultou no final do processo em doze variáveis para o modelo da pesquisa; (2) Análise de Cluster (AC) que evidenciou três agrupamentos distintos de indústrias por suas características e desempenho e (3) Regressão Múltipla que adotou um modelo econométrico dinâmico, estimado pelo Método dos Momentos Generalizado (GMM), satisfazendo as condições do modelo de Arellano-Bond (1991). Salienta-se que o modelo proposto permitiu tratar de forma adequada metodologicamente as correlações espúrias, possibilitando identificar que os gastos e investimentos em TI, (IGTI t-2), de dois períodos anteriores impactaram no Resultado Operacional Atual, (ROPt), evidenciando o efeito tardio, ou lag effect. Além disso, foi constatado que outras variáveis de rentabilidade e liquidez impactam neste resultado, também adotando defasagem das variáveis. A principal variável de TI da pesquisa, o IGTI, é calculada pela soma de gastos e investimentos em TI anuais (OPEX/CAPEX), dividida pela Receita Operacional Líquida anual. Para pesquisas futuras, há a possibilidade de buscar medidas de avaliação por tipos (categorias) de investimento em TI, visando ao aprofundamento da análise destes impactos no desempenho setorizado (ligado a cada investimento) e da análise de clusters, adotando o modelo de análise da pesquisa.
Resumo:
The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process
Resumo:
Pós-graduação em Direito - FCHS
