REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

ADMINISTRAO DE SISTEMAS DE INFORMAO: OS DESAFIOS TICOS DA TECNOLOGIA DA INFORMAO x SEGURANA

NAVARRO SANCHES BURGO, Rodrigo

Discente da Faculdade de Cincias Jurdicas e Gerenciais/ACEG. E-mail:rodrigoburgo@gmail.com

YOSHIO TAMAE, Rodrigo

Docente da Faculdade de Cincias Jurdicas e Gerenciais/ACEG. E-mail: rodrigo.tamae@uol.com.br

Informtica

RESUMO ADMINISTRAO DE SISTEMAS DE INFORMAO: OS DESAFIOS TICOS DA TECNOLOGIA DA INFORMAO x SEGURANA Sistemas de informao, segurana e os desafios ticos da TI. Desenvolveram-se em razo da evoluo do conhecimento humano, e tornaram-se temas muito discutidos por executivos e organizaes de rgos pblicos ou privados, a preocupao com eles existe desde o sculo passado. Questionamentos so feitos quanto aos aspectos, necessidades, mtodos, normas, polticas, controles e tica, o que motiva os gestores de segurana da informao buscarem conhecimento tcnico e a aplicar mecanismos de gesto cada vez mais complexos e flexveis, frente aos cenrios dinmicos e heterogneos de todos os dias, com o nico objetivo de proteger o bem maior, o ativo mais valoroso do sculo XXI, que a informao. Os mecanismos, recursos ou ferramentas da TI, implementados atravs do Plano Diretor de Segurana (PDS), trouxeram para o ambiente organizacional os desafios ticos da TI, afetando as tomadas de decises, os negcios e os recursos humanos. O compartilhamento desse processo feito atravs de treinamentos, divulgao e conscientizao, iminente, a fim de flexibilizar a implementao da segurana da informao com os recursos da TI, cujo objetivo contribuir para o melhor desempenho das organizaes e dos profissionais. Palavras-chave: mtodos, normas, polticas, controles, tica, treinamentos, divulgao, conscientizao. Tema central: Segurana, Desafio tico da TI.

ABSTRACT ADMINISTRATION OF INFORMATION SYSTEMS: ETHICAL TECHNOLOGY CHALLENGES OF THE INFORMATION x SECURITY Information systems, security and the ethical challenges of IT. Developed itself because of the evolution of human knowledge, and has become a subject much discussed by executives and organizations, public agencies or private, concern exists with them since the last century. Questions are made on the issues, requirements, methods, standards, policies, controls and ethics, which motivates the managers of information security seek technical knowledge and

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

implement mechanisms for managing increasingly complex and flexible, Front of scenarios dynamic and heterogeneous, every day, for the sole purpose of protecting the greater good, the most active rich of century XXI, which is the information. The mechanisms, resources or tools of IT, implemented by the Director of Security Plan (PDS), brought to the environment organizational ethical challenges of IT, affecting decision-making, business and human resources. Sharing this process is done through training, dissemination and awareness, imminent, in order to easing the implementation of the information security with the resources of TI, whose goal is to contribute to the better performance of organizations and professionals. Keywords: methods, standards, policies, controls, ethics, training, dissemination, awareness.

1. INTRODUO. Com a revoluo da informao e o crescente uso da Tecnologia da Informao nas organizaes ampliaram a capacidade para adquirir, manipular e passar informaes, atravs dos Sistemas de Informao que se tornaram extremamente importantes na estrutura organizacional, do nvel estratgico at operacional. Na realidade atual, que dependente da informao, ativo de maior valor para as organizaes, independente do segmento do negcio (seja comrcio, Indstria ou financeira), a informao abre novos horizontes e mercados para a expanso em busca de maiores lucros e perspectivas. Existem diversos motivos para uma organizao proteger suas informaes, tornando-os importantes para o crescimento do negcio, assim como para os concorrentes, sabotadores, invasores, espies, vrios tipos de golpistas e/ou hackers no roubem suas informaes.

2. SISTEMAS DE INFORMAO. Sistemas

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

de

Informao

um

conjunto

de

recursos,

que

coleta,

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

processa,armazena, analisa e dissemina as informaes produzidas pelos departamentos da estrutura organizacional no apoio s decises gerenciais e operacionais. Os Sistemas de Informao desenvolveram-se rapidamente em razo da evoluo do conhecimento humano, crescimento das organizaes e a quantidade de dados no ambiente organizacional. O crescimento das organizaes deve ser analisado, no apenas pelo aumento da produo, mercado e atividades, mas tambm pela diversificao e utilizao de recursos tecnolgicos mais complexos, alterando a execuo dos processos, conforme o nvel de complexidade e o grau de formalizao das estruturas, que esto ligadas diretamente s caractersticas e ao estgio de desenvolvimento da organizao. A organizao precisou organizar e estruturar seus dados, que so fatos ou descries de eventos, atividades e transaes capturadas, registradas, armazenadas e classificadas, que se desorganizadas perdem seu significado. SI no deve ser entendido como sinnimo de TI, que o conjunto de recursos tecnolgicos facilitadores das atividades e processos organizacionais necessrios para o tratamento das informaes.

2.1 A ESTRUTURA DO SI. A estrutura dos SI fundamental, por ser essencial no ambiente organizacional para formar um conjunto dinmico inter-relacionado utilizando os recursos e

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

componentes para processar dados em informaes, que podem ser transmitidas como conhecimento para o nvel estratgico e os usurios finais.

2.2 A IMPORTANCIA DOS SI NA ESTRUTURA ORGANIZACIONAL. Os papis vitais dos SI na estrutura organizacional proporcionam a essncia do planejamento, a vantagem competitiva e o controle na tomada de decises, nos nveis estratgico, ttico e operacional, se o contedo for adequado e confivel. Portanto, quando os SI desenvolvem os principais papis realizam conquistas de vantagens estratgicas, gerenciais e operacionais, mas isso requer inovao, dinamismo e investimentos, para conquistar vantagem competitiva no mercado e principalmente apoio do ambiente empresarial. Investimentos e inovao nos SI com recursos de TI requerem mais empenho dos recursos utilizados nos SI. Sistemas mal administrados e mal aplicados tm mais chances de seguir para o fracasso do que para o sucesso tecnolgico e comercial do prprio negcio. Identificar os objetivos e as razes seja de sucesso ou de fracasso fundamental para o desenvolvimento dos SI que representam uma rea funcional importante para o sucesso, assim como o marketing, a produo, as vendas e os recursos humanos.

2.3 OS TRS PRINCIPIOS BSICOS DA SEGURANA DA INFORMAO. Hoje em dia muito fcil atacar sistemas informatizados, visto que os SI esto conectados atravs das redes. Portanto, pode acontecer a perda de confidencialidade, quando informaes carem nas mos da concorrncia,

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

perda de integridade, quando as informaes forem corrompidas ou apagadas, e perda de disponibilidade quando no puderem ser acessadas para o fechamento de um grande negcio. Isso caracteriza a segurana da informao pela preservao de: Confidencialidade garantia de que toda informao deve ser protegida, com certo grau de sigilo, acessvel somente a pessoas autorizadas. Integridade visa proteger toda informao contra alteraes indevidas, intencionais ou acidentais. Disponibilidade garantia de que toda informao e ativos estaro disponveis e somente sero acessados por usurios autorizados no momento em que delas necessitem para qualquer finalidade.

2.4 PLANO DIRETOR DE SEGURANA. O PDS o planejamento e a elaborao de diretrizes, normas e procedimentos para controlar acessos aos dados e informaes no ambiente organizacional. O planejamento para implementar e manter a segurana nos SI deve ser enfatizado com importncia e esforo para o seu desenvolvimento, algo que parece ser uma tarefa fcil ou desnecessria, para muitas organizaes. No entanto, esse processo depende de toda organizao da diretoria aos usurios finais, com os mesmos objetivos focados na melhoria constante dos SI. A efetiva gesto de segurana precisa ser permanente, cclica, interativa e baseada em processo tcnicos e organizacionais consistentes. Portanto, adotar um modelo corporativo de gesto permite organizao equacionar os desafios de proteo, levando em conta todos os aspectos essenciais para a

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

segurana: componentes dos ambientes fsico e lgico, pessoas e processos. Na adoo do modelo de gesto, um mtodo conhecido como PDCA (de plan, do, check, act) utilizado em processo de gesto da qualidade e outros nveis de gesto, til para fornecer uma visualizao global das etapas que devem compor a gesto da segurana da informao. O PDCA basicamente: P = Plan, de planejar: estabelecer objetivos, metas e meios de alcan-los. D = Do, de executar. C = Check, de verificar, avaliar (comparao do executado com o planejado). A = Act, de agir corretivamente (caso sejam detectados desvios ou falhas a serem corrigidos). A elaborao de um modelo de gesto de segurana deve levar em considerao, em primeiro plano, os desafios do negcio como um todo, abrangendo todos os conceitos de segurana: confidencialidade, integridade, disponibilidade e os aspectos de autenticidade e legalidade.

3. CONSIDERAES FINAIS.

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

A evoluo da informao, o desenvolvimento e a implementao de SI e dos recursos da TI proporcionam s organizaes, profissionais, usurios e a sociedade maior capacidade para ampliar, adquirir, manipular e comunicar informaes referentes aos negcios, vida profissional e pessoal de todos. Os SI tornaram-se importantes nas estruturas organizacionais, contribuindo com o gerenciamento e a classificao das informaes teis nas tomadas de decises estratgicas, tticas e operacionais no desenvolvimento dos negcios. Esse contexto motivou as organizaes a divulgarem e

compartilharem informaes e resultados do processamento dos dados coletados importantes ao segmento do negcio. Um dos desafios das organizaes foi adotar e programar mtodos para garantir a segurana da informao que um conjunto de diretrizes, normas e procedimentos aplicados em todos os movimentos do ciclo de vida da informao de acordo com o negcio desenvolvido. Esse desafio exigiu melhor planejamento dos gestores de toda estrutura organizacional e a elaborao do PDS, que estabelece os tipos de controles a serem implementados no SI e as PSI a serem seguidas no processamento dos dados e gerenciamento da informao. No entanto a simples criao de normas ou implantao de ferramentas de segurana no suficiente para minimizar os riscos de incidentes de segurana (ataques, vazamento de informao, infestao por vrus, etc.), e sim a adoo de um completo processo de gesto da segurana, dinmico e participativo que inclui a definio de responsabilidades de todos os elementos envolvidos no processo da informao com base na poltica de segurana. As metodologias de segurana da informao devem ser adotadas considerando as normas, processos e caractersticas tcnicas e no tcnicas

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

da segurana dos sistemas para seu manuseio e proteo. Porm, muitas organizaes tm ignorado o valor de suas informaes, a necessidade de manter a metodologia de segurana e at mesmo de investimento, por considerarem estas despesas que no traro retorno sobre investimento, viso que no contribui com eficcia para a gesto da informao, maior ativo das organizaes. A falta de critrios, planejamento e investimentos nos recursos dos SI, na admisso, treinamentos e sensibilizao dos profissionais e usurios finais, tm causado grandes prejuzos s organizaes de diferentes segmentos no mercado. Essa necessidade tambm tem criado desafios ticos para as organizaes que adotam metodologias de segurana e recursos da TI com objetivos de Garantir a segurana das informaes. As dimenses ticas devem ser consideradas pelas organizaes na elaborao e implementao da metodologia de segurana, atenuando os efeitos nocivos da TI, analisando os aspectos da segurana e as vulnerabilidades existentes na estrutura tecnolgica dos sistemas de informao.

4. REFERNCIAS BIBLIOGRFICAS. MANS, Antnio Vico. Administrao de sistemas de informao. So Paulo: rica, 1999. GIL, Antnio de Loureiro. Segurana em informtica. 2. ed. So Paulo: Atlas, 1998.

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.

REVISTA CIENTFICA ELETNICA DE ADMINISTRAO ISSN: 1676-6822

Ano VI Nmero 11 Dezembro de 2006 Peridicos Semestral

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO/IEC 17799: tecnologia da informao - cdigo de prtica para a gesto da segurana da informao. Rio de Janeiro, 2001.

Revista Cientfica Eletrnica de Administrao uma publicao semestral da Faculdade de Cincias Jurdicas e Gerenciais de Gara FAEG/FAEF e Editora FAEF, mantidas pela Associao Cultural e Educacional de Gara ACEG. Rua das Flores, 740 Vila Labienpolis CEP: 17400-000 Gara/SP Tel: (0**14) 3407-8000 www.revista.inf.br www.editorafaef.com.br www.faef.br.