GOVERNANÇA DE TI Unidade04 PDF

125 Governana em TI | Unidade 04
UNIDADE 4 BUSINESS INTELLIGENCE, INDICADORES E GESTO DOCUMENTAL

MDULO 1 FUNDAMENTOS DE BUSINESS INTELLIGENCE
01
1- MERCADO ATUAL DA INTELIGNCIA DE NEGCIOS

De forma sinttica, podemos dizer que Inteligncia de Negcios ou simplesmente BI - Business
Intelligence significa reunir dados de diversas fontes, organiz-los, analis-los e compartilh-los com os
gestores da empresa.
Esses executivos ento transformam as informaes relevantes em decises importantes para o futuro
da empresa.
Se perguntarmos a algum usurio empresarial, o que ele sabe sobre inteligncia de negcios, a maioria
dir que compreende os conceitos. Entretanto, embora a necessidade de sistemas que transformem
dados em informaes relevantes no seja uma novidade no mundo empresarial, poucos sabem como
funciona ou quais as competncias necessrias para colocar em prtica.
Apesar de conhecerem suas empresas e terem experincia de gesto das suas organizaes, a maioria
dos usurios empresariais no possui conhecimentos especializados de tcnicas de anlise de dados e
visualizao, mas isso no impede de desejarem us-la.
02
Diante desse cenrio, a Governana de TI tem um papel fundamental, uma vez que se esfora para fazer
com que a evoluo, a facilidade do uso e a acessibilidade se tornem o principal foco das empresas nas
recentes atualizaes e criaes de ferramentas, as quais esto mais fceis e mais acessveis, facilitando
o desenvolvimento do tema nas empresas.
2016 - AIEC - Associao Internacional de Educao Continuada
1
O objetivo da Governana de TI, nesse contexto, produzir ferramentas que possam habilitar os
usurios empresariais a obter dados teis e que ampliem a capacidade dos especialistas, de forma a
poderem compartilhar a carga de trabalho de anlise, melhorar a eficincia e concentrarem-se em
trabalhos de nvel mais elevado.
Independente do tamanho do setor, as organizaes coletam todos os

tipos e quantidades de dados. Infelizmente, as arquiteturas tradicionais
e as infraestruturas existentes encontram dificuldades para executar
um processamento analtico rpido. Por um lado as reas de TI esto
sobrecarregadas por novas demandas, por outro lado, os gestores ficam
frustrados com a morosidade ou o no atendimento de suas demandas.
A Governana da Organizao deve estar empenhada nas aes de coleta de informaes, sendo que a
Governana de TI deve liderar essas aes para atendimento s necessidades da empresa.
03
2- INTELIGNCIA DE NEGCIOS OU BUSINESS INTELLIGENCE (BI)

O termo Business Intelligence (BI) ou inteligncia de negcios refere-se ao processo de coleta,
organizao, anlise, compartilhamento e monitoramento de informaes que oferecem suporte a
gesto de negcios. o conjunto de teorias, metodologias, processos, estruturas e tecnologias que
transformam uma grande quantidade de dados brutos em informao til para tomadas de decises
estratgicas.
Atualmente temos diversas ferramentas especializadas em BI, como por exemplo:
Tableau,
SAS Visual Analytics,
Cognos,
Pentaho, dentre outras.
A Inteligncia de Negcios pode ser caracterizada tambm como sistemas de apoio tomada de
decises, que fornecem aos controladores, diretores, gestores e lderes uma viso verdadeira e
transparente sobre o desempenho do negcio.
A BI possibilita a criao de uma base de dados gerencial (repositrio de

dados) com um conjunto extenso de informaes estatsticas, histricas
e simulaes, apresentando a informao em um formato
multidimensional, de forma que um indicador (custo, lucro, horas
inativas etc.) possa ser analisado simultaneamente em relao a
diversas variveis como: tempo, emprstimo, filial, colaboradores, entre
outros.
2
04
Para que seja eficiente a coleta e uso dos dados, importante que os usurios de diferentes nveis
hierrquicos possam conduzir de uma maneira rpida e eficiente as exploraes completas de todos os
dados disponveis. As informaes devem ajudar a identificar rapidamente oportunidades de mercado,
caso necessrio. O usurio ou a rea da empresa poder explorar os dados, de maneira diferenciada,
para obter vrias vises com vrias anlises e assim possam tomar decises.
Um ponto forte e uma vantagem em utilizar ferramentas de BI a possibilidade de usar grficos e

indicadores a partir de informaes, e desenvolver novas estratgias atravs de modelos preditivos.
Essas tcnicas podem melhorar a tomada de deciso fazendo uso da experincia coletiva da
organizao. Como exemplo podemos elencar:
A possvel identificao do que os clientes iro mais comprar, com base no histrico de aquisies
anteriores;
A personalizao dos horrios dos nibus ou trens ou metrs, para servirem melhor as necessidades
dos passageiros, com base na distncia da viagem, na capacidade de passageiros e o perodo do dia.
As anlises das previses podem ajudar as empresas a:
Aumentar a confiana e a eficcia da tomada de deciso atravs da descoberta de padres

significativos e dados importantes;
Antecipar e reagir a tendncias emergentes;
Reduzir ou gerenciar os riscos atravs de planejamento de cenrios, previses e deteco de
fraudes;
Prever comportamentos e atuar preventivamente, por exemplo, aumentar as taxas de vendas
relacionadas ou reduzir o ndice de desistncia.
05
Atualmente (2016) muitas empresas gostariam de ter anlises preditivas, mas no conseguem fazer.
Hoje h grande dependncia de ferramentas e suportes caros, o que no impulsiona esse movimento. A
previso que a cada dia esses servios e ferramentas, com o avano da necessidade da predio e o
aumento de ferramentas e softwares especficos, comecem assim a ficar mais acessveis em termos de
custo e incentivem os mercados.
Vale destacar abaixo algumas boas prticas em BI:
3
Definir as informaes necessrias com as reas de negcio;

Assegurar que os dados de origem necessrios estejam, de alguma forma, disponveis;
Definir polticas de acesso s informaes;
Utilizar ferramentas multiplataformas;
Garantir compatibilidade com diversos sistemas gerenciadores de banco de dados (SGBDs);
Adotar plataforma amigvel;
Utilizar apenas para informaes gerenciais e no transacionais;
Realizar processo de carga de dados com tratamento e frequncia alinhados s reais necessidades
das reas de negcio;
Implementar o modelo de BI, gradativamente (por ondas), de acordo com a prioridade do negcio;
Realizar uma anlise de custo-benefcio antes da deciso de implementar o modelo de BI.
06
3- O QUE UM MODELO PREDITIVO?

A Governana da Organizao atualmente est muito focada em detectar as tendncias de mercado, as
quais, quando concretizadas, podem gerar fortunas ou prejuzos. Falamos em fortunas quando a
empresa toma a deciso correta e prejuzos quando as tendncias no acontecem. A Governana da
organizao deve contar com a Governana de TI para desenvolver projetos voltados para o modelo
preditivo.
O modelo preditivo uma funo matemtica aplicada a uma massa de dados, que consegue
identificar padres ocultos e prever o que poder ocorrer, com base em dados histricos. O modelo
preditivo foi criado para prever o futuro.
Vejamos um exemplo simples: imagine que todos os dias uma pessoa faz o mesmo percurso para ir
ao trabalho. Podemos prever que na prxima semana, se ela no tiver de frias, ou seja, nas
condies normais, essa pessoa passar pelo caminho no mesmo horrio. Se essa mesma pessoa
4
comea a alternar o seu caminho, teramos que estud-la mais, pois ela poderia considerar
determinados trajetos em determinados dias e horrios. Ficaria mais difcil prever o futuro, mas no
impossvel. Por que no impossvel? Descubra aqui.
Descubra aqui
No impossvel porque acabamos criando uma certa rotina, por mais que a pessoa mude o trajeto
habitual de ir para o trabalho, esse trajeto limitado, pois naturalmente h um limite de caminhos
para ir ao trabalho, mesmo considerando a preferncia de ir pelo mais rpido, ou pelo trajeto mais
seguro, ou at mesmo por aquele que tem a vista mais bonita. Nesse caso analisaramos todos esses
dados e poderamos comear a prever a rota do prximo dia. natural que haja algum erro no
incio, mas poderamos ir ajustando os palpites para o futuro.
07
Existem dois tipos de modelos preditivos:
Quando o modelo est validado, pode entrar em operao, ou seja, comea a ser aplicado para
identificar as possibilidades, no caso do exemplo dado, que caminho ser percorrido pela pessoa, antes
que acontea. Expandindo para outros assuntos, essas informaes agregam ao modelo regras de
negcio, como agrupar clientes por rentabilidade, por idade entre outras informaes.
Entre todas as lies aprendidas com as experincias com modelos preditivos, vale destacar alguns
fatores importantes para a sua aplicao:
necessrio dados em volume adequado para o modelo aprender e identificar um padro;

Os dados tm que ser vlidos, se tivermos a base de dados com erros, no existe modelo que gere
resultados adequados.
No modelo preditivo como em qualquer outros j estudados, como o CMMI e o MPS-BR, se entram
informaes erradas, sairo informaes erradas processadas.
08
4- O QUE BIG DATA?
5
Segundo a revista EXAME, o termo Big Data relativamente novo e ao mesmo tempo velho, surgindo
por volta de 2005 com o Google e recebeu uma alavancada em 2008 com o pessoal do Yahoo.
De acordo com o Gartner, Big Data so grandes quantidades de dados, em alta velocidade, gerados
por uma multiplicidade de fontes. Por serem criados de forma quase aleatria, esses dados podem
ou no possuir uma estrutura. Essas informaes podem ser analisadas para ajudar em tomadas de
decises mais eficientes e inteligentes.
Por causa dessas caractersticas, a manipulao e o processamento de Big Data necessita de

ferramentas e tcnicas especiais.
Podemos dizer ento, que Big Data um termo que descreve o imenso
volume de dados, podendo ser estruturados e no estruturados, que
impactam os negcios da organizao no dia a dia. Mas o importante
no a quantidade de dados, e sim o que as empresas fazem com os
dados que realmente importam.
09
Evoluindo mais o assunto, se fizermos uma traduo literria do termo Big Data, logo imaginamos
Grandes Dados, que esto relacionados grande quantidade de dados a serem analisados. Mas o
termo um pouco mais abrangente, levando como base Volume, Velocidade, Valor, Veracidade e
Variedade.
Juntando esses pilares, possvel analisar praticamente tudo que est pblico, envolvendo dados
estruturados, no caso de ns conhecermos a estrutura de armazenamento daquele contexto, e
tambm os dados no estruturados, como imagens, vdeos, udios e documentos.
6
Algumas pessoas acreditam que somente volume, velocidade, variedade seriam suficientes para
transmitir uma noo aceitvel do Big Data. Com esse ponto de vista, os aspectos da veracidade e
do valor seriam desnecessrios, porque j estariam implcitos no negcio.
Utilizando 3 ou 5 como base, com certeza teremos melhorias na empresa.
Volume
Est relacionado grande quantidade de dados que possumos dentro e fora da empresa.
Velocidade
A cada segundo muitos dados novos so criados na internet e alguns destes dados podem ser
interessantes para sua empresa.
Variedade
O dado pode ser um compartilhamento de um texto em uma rede social, um post no blog, um
review em um e-commerce.
Veracidade
necessrio que haja processos que garantam o mximo possvel a consistncia dos dados. Os
dados devem ser confiveis.
Valor
Os dados sero inviveis se o resultado no trouxer benefcios significativos e que compensem o
investimento.
10
4.1- ONDE APLICAR O BIG DATA?

A utilizao e aplicao de tcnicas de Big Data muito particular para cada organizao. Pode ser
utilizado para qualquer rea de atuao no mercado, como mdico-hospitalar, educacional,
farmacutica etc.
As fontes de informao do Big Data so oriundas de dados de sistemas internos e de aplicativos

externos, como FaceBook, Linkedin, Twiter e outras redes sociais. possvel, inclusive, construir
modelos preditivos com dados vindos dos prprios clientes, sem que eles acessem seus sistemas com os
famosos formulrios de cadastramento.
Essas informaes podero ser preciosas, conforme a linha de atuao da empresa. A empresa poder
realizar campanhas, oferecer produtos, vender produtos, dentre outras possibilidades.
7
A Governana de TI deve se responsabilizar pelos projetos de Big Data na organizao. Como se

percebe, a TI a cada dia est mais envolvida com os negcios da empresa. Em algumas empresas a TI o
prprio negcio, nada se faz sem TI e nada entra no ar sem que passe pelo crivo da TI.
Um exemplo de empresa que nasceu na TI: Banco Original. Outra empresa que est transformando seus
negcios com a TI o Banco Ita. Bancos do governo tambm esto se mobilizando e desenvolvendo
projetos, que possam avanar no mundo da TI em suas linhas de negcio.
11
RESUMO
Independente do tamanho do setor, as organizaes coletam todos os tipos e quantidades de dados. A

Governana de TI com essa situao levou a evoluo e a facilidade do uso e a acessibilidade. O termo
Business Intelligence ou inteligncia de negcios, refere-se ao processo de coleta, organizao, anlise,
compartilhamento e monitoramento de informaes que oferecem suporte a gesto de negcios. Um
ponto forte e uma vantagem em utilizar ferramentas de BI a possibilidade de usar grficos e
indicadores a partir de informaes, e desenvolver novas estratgias atravs de modelos preditivos.
Modelo preditivo uma funo matemtica aplicada a uma massa de dados, o qual consegue identificar
padres ocultos e prever o que poder ocorrer.
A utilizao e aplicao de tcnicas de Big Data cada vez maior e ocorre de forma muito particular para
cada organizao. Podemos dizer que Big Data uma grande quantidade de dados, em alta velocidade,
gerados por uma multiplicidade de fontes.
A TI a cada dia est mais envolvida com os negcios da empresa.
8

MDULO 2 INDICADORES
01
1- INDICADORES NA GOVERNANA
Em um mundo globalizado e com recursos cada vez mais escassos, constata-se que a inovao se tornou
um fator essencial para a sobrevivncia no mercado. Definir a maneira como a organizao pretende
tratar as dimenses competitivas, avaliando fatores ambientais como oportunidades e ameaas, fatores
organizacionais, como foras e fraquezas, assim como as exigncias das partes interessadas a traduzir
atravs de uma anlise sistmica com indicadores adequados, mostra-se fundamental medida que as
organizaes se tornam mais complexas.
Ao longo dos anos, o processo de gesto ganhou importncia, uma vez que os projetos se tornaram
maiores e mais complexos. Aliado a isso, observa-se que a indstria tornou-se mais consciente ao
verificar que para se obter vantagem competitiva faz-se necessrio identificar, implementar e manter
melhorias de desempenho de forma sistemtica. Para isso, o uso de indicadores de desempenho
mostra-se como fator chave de sucesso.
Os indicadores existem para medir o nvel de desempenho de processos e projetos, permitindo a

comparao entre o desempenho real com o estimado, auxiliando a empresa na tomada das melhores
decises.
02
1.1- Para que medir o desempenho?
9
No contexto apresentado, importante que a empresa tenha um estudo como propsito de identificar
e propor o uso de indicadores que permitam acompanhar a evoluo fsica dos projetos.
Os principais objetivos da utilizao de medio na gesto de projetos so:
Atingir o prazo e o oramento previstos;

Gerao de um produto de boa qualidade;
Satisfao do cliente;
Fornecimento de informao aos interessados na empresa, para realizar a melhoria contnua
dos processos de planejamento e controle;
Motivar as equipes;
Direcionar trabalhos e prover informaes a tempo de no afetar o sucesso do projeto;
Identificar oportunidades de melhoria, atravs da avaliao do impacto do uso de tcnicas e
ferramentas;
Prover a gerncia de indicadores, verificando se o projeto est no caminho certo, atravs da
avaliao do ambiente.
03
Os indicadores na maioria das vezes refletem a filosofia e cultura da empresa, descrevendo os

trabalhos de gesto em relao a custos, tempo e qualidade.
Para alguns autores, um efetivo sistema de indicadores permite administrao da empresa avaliar se
as atividades programadas ocorrem de fato e se esto alinhados aos objetivos estratgicos da empresa.
Os indicadores devem ser usados como instrumento de avaliao que

permita comprovar a progresso de uma ou mais dimenses no projeto
diante das metas estabelecidas.
Para outros autores, os indicadores podem ser definidos como um instrumento capaz de medir o
desempenho de um programa, sendo indispensvel para o monitoramento e tomada de deciso.
Os indicadores devem:
ser passveis de aferio,

ser coerentes com o objetivo estabelecido,
ser sensveis contribuio das principais aes,
ser apurveis sempre que necessrio.
10
04
Os indicadores de desempenhos devem apresentar as seguintes caractersticas:
Disponibilidade Simplicidade Adaptabilidade
Estabilidade Rastreabilidade Representatividade
De um modo geral, muitas empresas mensuram os resultados atravs de indicadores financeiros.

Entretanto algumas empresas esto repensando a melhor maneira de se medir o seu desenvolvimento.
Os indicadores financeiros geralmente esto relacionados com receita operacional, retorno sobre capital
empregado, crescimento das vendas, reduo de custos e lucratividade. Esses tm o propsito de medir
o resultado financeiro gerado pelo projeto, sendo classificados em:
Indicadores associados rentabilidade

Indicadores associados criao de valor
Indicadores associados ao risco do projeto
Disponibilidade
Facilidade de acesso, estando disponvel a qualquer momento.
Simplicidade
Facilidade de ser compreendido e com baixo custo de obteno.
Adaptabilidade
Capacidade de resposta s mudanas.
Estabilidade
Permanncia no tempo, permitindo formao de uma srie histrica.
Rastreabilidade
Facilidade da identificao da origem, registro e manuteno.
Representatividade
Atender as etapas crticas dos processos e serem abrangentes.
05
Os indicadores que no so financeiros medem as dimenses da qualidade e de processos, cuja

finalidade medir os aspectos intangveis e obter resultados de longo prazo.
11
Esses indicadores so classificados em:
06
2- COMO CONSTRUIR UM INDICADOR

Terribili Filho (2010), Doutor em Educao, prope que o mtodo para a construo dos indicadores seja
dividido em duas fases:
07
Outros autores propem outros mtodos, porm a metodologia adotada por algumas empresas na
definio dos indicadores pode abranger fatores crticos para alavancar a implementao de projetos
que representam a estratgia da empresa.
Esses indicadores passaram por uma anlise crtica, que se baseou em restries dos sistemas e
projetos, como maturidade das equipes e complexidade dos projetos, e no grau de aderncia natureza
de projetos da companhia, que envolvem desde a tecnologia mais simples at as mais complexas.
12
Essas anlises resultaram alguns indicadores como elencados abaixo:
Percentual de escopo;
Riscos;
Percentual de tempo;
Tendncia;
Status geral;
Planejado e executado;
Qualidade;
Aderncia;
SPI (ndice de Performance de Prazo);
Marcos.
08
Importante, alm de ter uma srie de indicadores, no gastar muitos esforos para constru-los, assim
podemos ter um check-list para avaliar o indicador, ou seja, um conjunto de perguntas que resultar se
vivel ou no a construo e a manuteno do indicador.
Essas perguntas podem ter uma nota ou um grau, como de 1 a 5. Podemos ento usar alguns critrios
para isso, tais como:
13
09
Esses critrios so de ordem crescente, sendo que o valor 5 o ideal para os critrios.
Critrios e valores 1 3 5
Disponibilidade X
Simplicidade X
Adaptabilidade X
Estabilidade X
Rastreabilidade X
Representatividade X
3 9
Somatrio dos valores dividido por 6 2
Na imagem abaixo, o resultado de uma compilao dos critrios escolhidos para um indicador, onde a
opo ideal o nmero 5.
14
10
3- INDICADORES DE DESEMPENHO
Os indicadores de desempenho so essenciais para o planejamento e controle dos projetos. A
Governana de TI trabalha na adoo de indicadores no financeiros operacionais, que se mostra como
um excelente complemento para garantia da boa gesto do projeto e portflio.
Os indicadores atualmente mais utilizados pelas empresas so:
percentual de escopo,
percentual de risco e
percentual de tempo.
Os indicadores de escopo e tempo so usados em conjunto para identificar desvios a partir do momento
em que h uma defasagem muito grande entre eles. O gerente de projetos ou a rea responsvel deve
acompanhar os indicadores de forma automatizada, para que se tenha informaes de desvios a partir
do momento que acontea a defasagem entre os indicadores.
O clculo automtico de tempo, fundamentado na data base inicial e a
data atual, com o escopo construdo devem gerar alarmes para todos os
envolvidos, o quanto antes.
11
Alm do escopo construdo, deve se fazer uma anlise do que no foi construdo. Verifica-se o tempo
que falta para se conseguir realizar a construo do escopo final. Muitas vezes o tempo no suficiente
para terminar todo o escopo inicial.
Isso pode ocorrer devido a diversos fatores, como por exemplo:
Gestor mudar os requisitos.

Gestor incluir requisitos.
Escopo mal dimensionado.
Tempo mal computado para o escopo.
Fatores internos da empresa.
Fatores externos da empresa.
De um modo geral, os indicadores existem para medir o nvel de

desempenho de processos e projetos, permitindo a comparao entre o
desempenho real e o estimado. Eles auxiliam na tomada de deciso e
seu uso essencial para a empresa e seus projetos e processos. Os
indicadores acompanham a evoluo e acompanham as aes
operacionais e tticas relacionadas estratgia da empresa.
15
Gestor mudar os requisitos

O gestor pode ficar alterando coisas que j tinham sido definidas, essas alteraes podem atrasar o
projeto.
Gestor incluir requisitos
O gestor fica aumentando os requisitos do projeto.
Escopo mal dimensionado
A equipe dimensiona o escopo menor e com o andamento do projeto descobre o erro.
Tempo mal computado para o escopo
Equipe no metrifica adequadamente o tempo que ir construir o projeto.
Fatores internos da empresa
Possveis mudanas internas, como reestruturao, demisses podem afetar o projeto.
Fatores externos da empresa
Possveis mudanas na poltica do pas ou fatores naturais podem afetar o projeto.
12
4- GRFICO DE TENDNCIA
Primeiramente importante entender o que uma tendncia. Para isso, vejamos um exemplo: das 100
vezes que o nibus passou pela parada de nibus, ele foi pontual 90 vezes. Facilmente temos em mente
que no dia seguinte o nibus chegar pontualmente parada, ou seja, a tendncia que o nibus
chegue no horrio. Isso porque h um histrico que mostra essa probabilidade. No h como fazer uma
anlise sem base histrica.
O grfico de tendncia simplesmente um registro grfico de uma medida ou caracterstica ao longo do

tempo. Ele auxilia a equipe a antecipar os problemas e ajustar o rumo do projeto.
Veja outro exemplo a seguir.
Olhando essa imagem podemos realizar algumas anlises de tendncias. Por exemplo, no ms de maro
o governo comeou uma campanha para diminuir a proliferao do mosquito e nos meses seguintes os
16
casos de dengue comearam a diminuir. A tendncia, com a continuidade dessa ao, era chegar a
nmeros mnimos ou prximos a zero de casos de dengue. O que aconteceu na verdade? Os nmeros
diminuram tanto, que as pessoas atenuaram os cuidados e o governo tambm. Analisando os nmeros
de outubro at dezembro, podemos dizer que a tendncia para o ms de janeiro que vai ter um
aumento nos casos de dengue.
13
Vimos na imagem que necessitamos de mais informaes para entender os tempos e movimentos, ou
seja, por qual razo os ndices subiram ou desceram.
Em outra anlise, vamos imaginar que somos o governo e usaremos o grfico para combater o mosquito
e a doena. Facilmente entenderamos que no podemos parar com as campanhas publicitrias de
combate ao mosquito e alerta com a populao. Alm desse pensamento saberamos como combater o
mosquito, quanto custar a prxima campanha e os recursos necessrios para isso.
Tudo isso porque temos base histrica para gerar tendncias conforme as aes que iremos tomar.
Podemos analisar o grfico olhando o todo ou fatiado, por perodo determinado, tudo depende do
estudo e necessidade de cada estudo.
Sendo assim, vale reiterar que o indicador de tendncia recomendado para antecipar o futuro. Claro
que, para isso, juntam-se vrios elementos de estudo. A Governana de TI deve apoiar a criao de
indicadores e definir os seus prprios: indicadores que ajudam no desenvolvimento de suas demandas,
indicadores que sinalizam necessidades de melhoria, de correo e que as coisas podem estar no
caminho correto.
14
RESUMO
Ao longo dos anos, o processo de gesto ganhou importncia, pois os projetos tornaram-se maiores e
mais complexos. Os indicadores vieram para medir o nvel de desempenho de processos e projetos,
permitindo a comparao entre o desempenho real com o estimado. Os indicadores na maioria das
vezes refletem a filosofia e cultura da empresa, descrevendo os trabalhos de gesto em relao a custos,
tempo e qualidade.
De um modo geral, muitas empresas mensuram os resultados atravs de indicadores financeiros. Os
indicadores que no so financeiros medem as dimenses da qualidade e de processos.
Por outro lado, os indicadores de desempenho so essenciais para o planejamento e controle dos
projetos.
Outro ponto importante analisar a tendncia, que pode ser negativa, neutra ou positiva e serve para
detectar o futuro. Mas para isso temos que ter a base histrica, para gerar tendncias, prevendo as
aes que iremos tomar.
A Governana de TI deve apoiar a criao de indicadores e definir os seus prprios: indicadores que
ajudam no desenvolvimento de suas demandas, indicadores que sinalizam necessidades de melhoria, de
correo e que as coisas podem estar no caminho correto.
17
UNIDADE 4 BUSINESS INTELLIGENCE, INDICADORES E GESTO

DOCUMENTAL
MDULO 3 ARMAZENAMENTO DE INFORMAES NA ORGANIZAO
01
1- GOVERNANA E OS DOCUMENTOS DA ORGANIZAO

Atualmente h uma grande preocupao da Governana das empresas com o excesso de documentos
fsicos que so gerados diariamente. Imagine os papis que so assinados todos os dias na empresa:
processos, pedidos de frias, memorandos, atas, dentre outros. Cada documento desse gerado, aps
assinado e tramitado e acordo com sua natureza, deve ser armazenado por algum tempo e,
dependendo do tipo de documento, durante trs, cinco e alguns por at 15 anos. Ento, como fazer
para armazenar tanto papel durante todo esse tempo? A maioria das empresas ainda mantm a forma
mais tradicional: armazenam seus documentos em arquivos de ao, mas com o passar dos anos no h
arquivo de ao que comporte. Outras empresas alugam salas e at inteiros prdios, tudo para guardar
documentos da Organizao.
Uma sada encontrada por muitas empresas tem sido a contratao de empresas especializadas em
guarda de documentos. A figura a seguir apresenta um exemplo de empresa que armazena papis de
outras empresas. De forma organizada, com luz e temperatura adequadas para preservar os
documentos por quanto tempo for necessrio para cada empresa.
Armazenamento de documentos
02
H um crescimento explosivo de informaes em papis. O volume incontrolvel de informaes

demanda atividades precisas para a gesto de volumes e principalmente, para a busca destas
informaes no futuro. Uma soluo dada no incio dos anos 2000 foi a digitalizao de documentos.
Grandes investimentos foram feitos e comearam a resolver os problemas da poca. Com o tempo os
dispositivos de armazenamentos comearam a no suportar tantas informaes. Mais dispositivos de
18
armazenamentos foram comprados e implementados, no entanto, continuou o aumento de papis e de

armazenamentos, as empresas digitalizavam os documentos, armazenavam em dispositivos e depois
guardavam os papis.
A cultura brasileira atualmente no se adapta ao uso apenas de arquivos digitais. Ainda h processos
governamentais totalmente baseados em papis. Os Cartrios so os grandes controladores de papis,
tudo passa pelo cartrio, casamento, compra ou venda de imvel, carro, certido de nascimento, dentre
outros. Em alguns casos deve-se fazer consulta em outros cartrios, sendo totalmente descentralizado e
sem comunicao entre os servios, ou seja, mais papel sendo gerado e guardado em algum lugar.
Um grande problema ocorre quando os papis no so armazenados adequadamente, como mostra na

figura abaixo. O risco de perder algo enorme.
Exemplo de armazenamento inadequado de documento
03
Com o advento da internet, o desafio das empresas a automao do processo de classificao dos
documentos, de forma estruturada ou no, para que se possa maximizar o processo de captura da
informao desejada. As empresas querem e necessitam de informaes rpidas, sem interferir em seus
processos e que garanta a agilidade requerida pelo negcio da empresa.
Em geral, as empresas se encontram em uma encruzilhada: ou investem na terceirizao ou contratam

mais funcionrios para tal tarefa. Outra opo entrar no mundo da digitalizao ou no mundo da
digitizao. No Brasil ainda mais usual a terceirizao da gesto de documentos.
Muitas empresas com o apoio da Governana de TI estimulam o uso de documentos digitais, ou seja,
investem na digitizao e na digitalizao de documentos. Mas o que significa cada termo citado?
19
As duas formas geram arquivos digitais, os quais devem ser armazenados de forma adequada.
Estes processos dinamizam extraordinariamente o acesso e a disseminao das informaes entre os

funcionrios e colaboradores, com a visualizao instantnea das imagens de documentos.
Saiba+
Segundo pesquisa informada no site empreendedor, o grande obstculo ao processo de digitizao o
receio das empresas para 45% dos entrevistados brasileiros gira em torno da segurana e privacidade
dos dados.
04
To importante quanto o gerenciamento de arquivos digitais a necessidade de gesto de documentos

fsicos em papel, que cresce na mesma medida que aumenta a aspirao dos executivos em ter seus
documentos digitizados.
A realidade mostra que o consumo de papel no mundo corporativo ainda expressivo e sem sinal de
que ir desaparecer ou mesmo decrescer em um futuro prximo. Trata-se de um dilema do mundo
empresarial. O arquivamento de tudo sem planejamento ou o expurgo indiscriminado no so uma
soluo, uma vez que essa montanha de papel carrega importncia de vrios nveis para a Organizao.
Embora seja expressiva a quantidade de documentos que devem ser guardados, por exigncias dos
processos de negcio ou por determinao legal, um volume tambm expressivo de papelada intil tem
consumido recursos financeiros e humanos das companhias.
Nesse contexto, vale destacar algumas vantagens e benefcios da digitalizao de documentos:
Facilidade de acesso e de distribuio dos documentos;

Reduo de tempo das atividades que requerem a anlise de documentos;
Reduo de custo com recuperao e duplicao;
Preservao do arquivo fsico;
Integrao de dados ativos e histricos.
20
05
1.1- Armazenando informao em formato de QR Code
A Governana de TI pode adotar mecanismos de armazenamento distribudo, como por exemplo o QR

Code, que armazena informaes sobre determinado produto ou servio no prprio cdigo. uma
forma de acelerar e agilizar certos servios.
Exemplo de QR Code
Voc j deve ter visto e no deve ter entendido muito bem o que significa. QR Code apareceu em
meados de 1994, quando foi inicialmente utilizado na indstria automobilstica para rastrear peas de
veculos nas fbricas. A partir desse momento, foram feitas algumas mudanas para que o cdigo fosse
aplicado em outras finalidades comerciais.
O QR Code pode ser usado tambm em documentos de papis e permite levar usurios ao site, onde
dispe de informaes detalhadas. Outra opo muito utilizada em caixas, isso mesmo, em forma de
etiqueta. Assim as empresas usam a tecnologia para consultar o contedo desejado, utilizando um leitor
de QR Code ou um celular. Essa tecnologia pode ser considerada como a internet das coisas. A diferena
entre o QR Code e o Cdigo de barras a quantidade de informaes, pois o QR Code armazena mais
que o cdigo de barras, alm de permitir o acesso a mais informaes na internet.
QR Code
Cdigo QR (sigla do ingls Quick Response) um cdigo de barras bidimensional criado pela empresa
japonesa Denso-Wave, em 1994. Hoje pode ser escaneado usando a maioria dos telefones celulares
equipados com cmera. Esse cdigo pode ser convertido em texto (interativo), um nmero de telefone,
uma localizao georreferenciada, um e-mail, um contato ou uma mensagem. O cdigo
06
O QR Code diferente do cdigo de barras comum. A primeira diferena a representao grfica de

ambos. Observe:
21
QR Code Cdigo de barras
O cdigo de barras composto por uma srie de faixas claras e escuras, acompanhadas de uma
numerao. Essa combinao s pode ser lida por um scanner que emite um raio vermelho. O aparelho
l a informao e a transmite para um computador, que converte tudo em nmeros e, conforme o
cdigo e as informaes cadastradas em um banco de dados, apresenta informaes que podem ser
entendidas por ns.
O QR Code por sua vez constitudo de uma srie de cdigos e caracteres decodificados em uma
imagem quadrada, dispondo de uma alta capacidade para armazenar dados.
Para acessar o contedo codificado em um QR Code, deve-se dispor de uma cmera em um telefone
celular e um programa feito para ler o cdigo bidimensional. Ento tira-se uma foto da imagem pelo
aplicativo que a converte imediatamente.
07
2- ORGANIZAO DA INFORMAO NA GOVERNANA DA TI: FERRAMENTAS

Uma informao s pode ser uma informao se tivermos acesso a ela de forma segura e precisa ou
pelo menos saibamos que essa informao existe. Informaes esto contidas em documentos em
papel, e-mails, banco de dados, ou arquivos digitais. Alis, o termo arquivo geralmente nos remete a
um ambiente que no lembra em nada tecnologia de ponta, muito menos a um patrimnio importante
para o negcio das empresas, porm de extrema importncia no dia a dia de qualquer atividade.
A maioria das empresas, sejam pequenas, mdias, grandes, pblicas ou

privadas tem seu funcionamento baseado em informaes contidas em
documentos, as quais devem ser gerenciadas para garantir seu fluxo e
estar disponvel aos usurios com rapidez e segurana. As informaes
geradas pelos documentos servem para dar suporte a todas as
atividades da Organizao.
22
Felizmente as empresas tm buscado formas eficientes de gerenciar os documentos, para que possam
disponibilizar informaes em tempo hbil e que atendam as necessidades da empresa. Muitos usam
planilhas, e so muitas planilhas. Essas planilhas acabam gerando e-mails e mais e-mails. Chega um
momento em que algum que est necessitando da informao recebe uma planilha na verso errada, o
que no raro acontecer. Para minimizar problemas como este, empresas adotam sistemas que
gerenciam arquivos, como documentos, vdeos, fotos etc. Esses sistemas contam com funcionalidades
que permitem gerenciar o crescimento do documento.
Crescimento do documento o controle de alteraes e gesto das evolues do documento.
Falamos documentos, mas poderiam ser cdigos de um software, ou seja, a evoluo do projeto que
est sendo construdo ou alterado.
08
Exemplos de ferramentas muito utilizadas por grandes corporaes para armazenar documentos e
cdigos de projetos so o IBM Rational ClearCase e o Microsoft Visual SourceSafe.
O IBM Rational ClearCase um sistema de gerenciamento de configurao de nvel empresarial que

oferece acesso controlado a ativos de software, incluindo requisitos, documentos de design, modelos,
planos e resultados de teste.
09
O IBM Rational ClearCase oferece:
23
Controle de verso e gerenciamento de rea de trabalho.

Desenvolvimento paralelo avanado.
Segurana efetiva de IP.
Auditoria de construo autoritativa.
Integrao a ferramentas de desenvolvimento popular.
O Microsoft Visual SourceSafe um sistema de versionamento de arquivos que permite que vrios
tipos de organizaes possam trabalhar em vrias verses do projeto ao mesmo tempo.
Essa funcionalidade particularmente benfica em um ambiente de desenvolvimento de software, onde

ele usado ao manter verses de cdigo paralelas. Entretanto, o produto pode ser usado para manter
arquivos para qualquer outro tipo de equipe.
De forma resumida, o Visual SourceSafe faz o seguinte:
Ajuda a proteger a equipe de perdas acidentais de arquivo.

Permite rastreamento a verses anteriores de um arquivo.
Suporta ramificao, compartilhamento, mesclagem, e gerenciamento verses de arquivo.
Rastreia verses de projetos inteiros.
Rastreia cdigo modular (um arquivo que est reutilizado, ou compartilhado, por vrios
projetos).
IBM Rational ClearCase

Contedo extrado do site: http://www-03.ibm.com/software/products/pt/clearcase
Controle de verso e gerenciamento de rea de trabalho
Gerencia arquivos, diretrios e outros ativos de desenvolvimento durante o ciclo de vida.
Desenvolvimento paralelo avanado

Inclui ramificao automtica e tecnologia avanada de mesclagem e diferenciao.
Segurana efetiva de IP
Proporciona assinaturas eletrnicas, autenticao de usurio para acesso controlado e completamente
seguro, e trilhas de auditoria que so teis para cumprir requisitos de conformidade e governana.
Auditoria de construo autoritativa
til para aperfeioamento do ciclo edio-construo-depurao e para reproduo de verses de
software.
Integrao a ferramentas de desenvolvimento popular
Inclusive Eclipse, Visual Studio e Cadence Virtuoso.
Visual SourceSafe
Contedo extrado do site https://msdn.microsoft.com/pt-br/library/3h0544kx(v=vs.80).aspx
10
24
3- GED APOIANDO A GOVERNANA DA TI

A sigla GED significa Gerenciamento Eletrnico de Documentos ou Gesto Eletrnica de Documentos.
Em linhas gerais, podemos descrever GED como um conjunto de tecnologias que permite a uma
empresa gerenciar seus documentos em formato digital. Esses documentos podem ser das mais diversas
origens, tais como papel, microfilme, imagem, som, planilhas eletrnicas, arquivos de texto etc.
Um bom projeto de GED leva benefcios significativos a uma empresa, que so perceptveis em
praticamente todos os seus departamentos. Relacionamos aqui alguns benefcios, embora seja nas
particularidades de um negcio que o GED se mostre mais vantajoso.
Extrema velocidade e preciso na localizao de documentos.

Total controle no processo de negcio;
Ilimitadas possibilidades de indexao e localizao de documentos;
Melhor qualidade no atendimento ao cliente. O GED proporciona respostas rpidas e precisas;
Mais agilidade em transaes entre empresas;
Gerenciamento automatizado de processos, minimizando recursos humanos e aumentando a
produtividade;
Melhoria no processo de tomada de decises;
Maior velocidade na implementao de mudanas em processos;
Obteno de vantagem competitiva sustentvel;
Possibilidade de implementao de trabalho virtual, com reduo de despesas;
Reduo de custos com cpias, j que h disponibilizao de documentos em rede;
Melhor aproveitamento de espao fsico;
Disponibilizao instantnea de documentos (sem limitaes fsicas);
Evita extravio ou falsificao de documentos;
Agilidade em processos legais, nos quais fundamental o cumprimento de prazos;
Aproveitamento da base de informtica j instalada na empresa;
Integrao com outros sistemas e tecnologias;
Tecnologia viabilizadora de outras, como ERP, SCM, CRM e BI;
Continuidade de negcios: o GED de grande auxlio para polticas de recuperao de
documentos e manuteno das atividades da empresa em casos de acidentes;
Facilitao s atividades que envolvem colaborao entre pessoas e equipes.
11
4- CERTIFICADO DIGITAL SEGURANA MXIMA

Muito se fala e h muito tempo sobre certificado digital, mas ainda no se conseguiu, at esse momento
(2016), o seu uso pleno pela sociedade. A Governana de TI pode propor projetos na Organizao para
que todos os funcionrios a utilizem. Seria, em termos simples, uma forma de no mais ser necessrio
assinar documentos fisicamente. Voc consegue imaginar algo assim? Ento vejamos o que Certificado
Digital.
25
O certificado digital um documento eletrnico assinado digitalmente por uma autoridade

certificadora - AC, e que contm diversos dados sobre o emissor e o seu titular. A principal funo do
certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica.
Para adquirir um certificado digital, o interessado deve dirigir-se a uma autoridade certificadora, onde
ser identificado mediante a apresentao de documentos pessoais ou documentos da empresa, no
caso de registro de pessoa jurdica.
importante salientar que indispensvel a presena fsica do futuro titular do certificado, uma vez
que este documento eletrnico ser a sua carteira de identidade no mundo virtual.
As principais informaes que constam em um certificado digital so: chave pblica do titular; nome e
endereo de e-mail; perodo de validade do certificado; nome da AC que emitiu o certificado; nmero
de srie do certificado digital; assinatura digital da AC.
Documentos pessoais
Dentre outros documentos, necessrio:
cdula de identidade ou passaporte, se estrangeiro;

CPF;
ttulo de eleitor;
comprovante de residncia e
PIS/PASEP, se for o caso.
Documentos da empresa
A emisso de certificado para pessoa jurdica requer a apresentao dos seguintes documentos:
registro comercial, no caso de empresa individual;

ato constitutivo, estatuto ou contrato social;
CNPJ e
documentos pessoais da pessoa fsica responsvel.
12
26
4.1- O que assinatura digital?
A assinatura digital uma modalidade de assinatura eletrnica, resultado de uma operao matemtica
que utiliza algoritmos de criptografia assimtrica e permite aferir, com segurana, a origem e a
integridade do documento.
A assinatura digital fica de tal modo vinculada ao documento eletrnico subscrito que, ante a menor
alterao neste, a assinatura se torna invlida. A tcnica permite no s verificar a autoria do
documento, como estabelece tambm uma imutabilidade lgica de seu contedo, pois qualquer
alterao do documento, como por exemplo a insero de mais um espao entre duas palavras, invalida
a assinatura.
Importante distinguir assinatura digital da assinatura digitalizada. A

assinatura digitalizada a reproduo da assinatura autgrafa como
imagem por um equipamento tipo scanner. Ela no garante a autoria e
integridade do documento eletrnico, porquanto no existe uma
associao inequvoca entre o subscritor e o texto digitalizado, uma vez
que ela pode ser facilmente copiada e inserida em outro documento.
14
Os atributos da assinatura digital so:
ser nica para cada documento, mesmo que seja o mesmo signatrio;
comprovar a autoria do documento eletrnico;
possibilitar a verificao da integridade do documento, ou seja, sempre que houver qualquer
alterao, o destinatrio ter como perceb-la;
assegurar ao destinatrio o no repdio do documento eletrnico, uma vez que, a princpio, o
emitente a nica pessoa que tem acesso chave privada que gerou a assinatura.
27
A assinatura digital garante ao destinatrio que o documento no foi alterado ao ser enviado
(integridade) e ainda comprova a autoria do emitente (autenticidade), enfim, confere maior grau de
segurana, pois os documentos eletrnicos no assinados digitalmente tm as caractersticas de
alterabilidade e fcil falsificao.
Quando voc recebe mensagens assinadas digitalmente, pode verificar

a identificao digital do signatrio para determinar se no ocorreu
nenhuma falsificao ou adulterao.
Voc tambm pode usar uma identificao digital para se identificar perante servidores seguros, como
servidores da Web baseados em associao. Geralmente, depois de obter uma identificao digital, voc
pode configurar seu aplicativo de correio eletrnico ou navegao na Web com funes de segurana
para usar a identificao digital automaticamente.
15
RESUMO
Atualmente a Governana das empresas est preocupada com o excesso de documentos fsicos que
esto sendo gerados diariamente.
A cultura brasileira ainda no se adapta ao uso apenas de arquivos digitais. Ainda h processos
governamentais totalmente baseados em papis. Muitas empresas com o apoio da Governana de TI
estimulam o uso de documentos digitais, ou seja, investem na digitizao e na digitalizao de
documentos. A digitizao a transformao de formulrios feitos em papis para o meio digital, e a
digitalizao quando copiamos um documento atravs de um scanner ou uma foto para o meio digital.
Tudo isso para termos a informao mais rpida. Exemplos de ferramentas muito utilizadas por grandes
corporaes para armazenar documentos e cdigos de projetos so o IBM Rational ClearCase e o
Microsoft Visual SourceSafe.
Tambm para apoiar o gerenciamento de documentos na organizao, a Governana de TI utiliza o GED

Gesto Eletrnica de Documentos, que um conjunto de tecnologias que permite a uma empresa
gerenciar seus documentos em formato digital. Assim sendo, uma informao s pode ser uma
informao se pudermos ter acesso de forma segura e precisa ou pelo menos saibamos que essa
informao existe.
A Governana de TI pode adotar tambm outros mecanismos de armazenamento distribudo, como, por
exemplo, o QR Code, o qual contm informaes sobre determinado produto ou servio no prprio
cdigo.
No mundo digital necessrio o cuidado com a segurana. O certificado digital um documento

eletrnico assinado digitalmente por uma autoridade certificadora, e que contm diversos dados sobre
o emissor e o seu titular. A assinatura digital uma assinatura eletrnica, que utiliza algoritmos de
criptografia assimtrica e permite aferir, com segurana, a origem e a integridade do documento.
28

MDULO 4 SEGURANA DE DADOS DA ORGANIZAO
01
1- GOVERNANA E A SEGURANA DA IMAGEM

Como temos visto, as organizaes dependem cada vez mais da Tecnologia da Informao (TI) para
adequadamente tratar, analisar, fazer uso, disseminar e proteger suas informaes. Alm disso, cada
vez maior a automao de processos de trabalho das empresas, como meio de garantir a
competitividade, como tambm de se assegurar o alcance e a manuteno de padres de desempenho
e qualidade compatveis com as necessidades do negcio.
Organizaes bem-sucedidas reconhecem os benefcios da tecnologia da informao e a utilizam para

adicionar valor ao negcio, valendo-se de mecanismos de governana de TI adequados s estratgias
institucionais. Em um mercado altamente competitivo, onde diversas empresas brigam por cada cliente
no mercado, podem ocorrer casos que denigrem a imagem da organizao. Esses casos devem ser
observados e tratados com cuidado pela Governana de TI.
Imagine hipoteticamente que voc tenha uma hamburgueria consolidada, em plena expanso. Sua
concorrente comea a divulgar informaes maldosas sobre o seu produto, como por exemplo, divulga
que pessoas passaram mal aps consumir seu hambrguer. Nos dias atuais, com as redes sociais a todo
vapor, isso pode levar sua hamburgueria falncia, pois as pessoas que recebem essa mensagem
acabam divulgando tambm, mesmo sem confirmar a histria. E quanto mais pessoas recebem, mais
pessoas deixam de ir ao seu comrcio. Assim, antes mesmo de voc contestar ou de se defender da
acusao, o nome do seu negcio j est afetado negativamente.
A Governana da empresa deve estar conectada a todas as mensagens que so divulgadas nas redes
sociais e na imprensa. A organizao no pode ser a ltima a saber de reclamaes ou mesmo boatos. A
Governana da TI, por sua vez, deve construir mecanismos de coletas de informaes referentes
empresa, em todos os meios sociais e meios de imprensa.
Mas, o que protege as empresas dessas calnias? Como se defender e como

recorrer contra algum eventual dano?
02
29
1.1- O Direito Brasileiro a favor da Imagem
Em primeiro lugar, vale esclarecer que o direito brasileiro admite que uma Empresa ou Organizao
(pessoa jurdica) seja titular de direitos de personalidade, conferindo-lhe, inclusive, proteo especfica,
conforme estabelecido no texto do Cdigo Civil.
Os direitos da personalidade so os direitos subjetivos da pessoa de defender o que lhe prprio, ou

seja:
a sua integridade fsica, como vida, alimentos, prprio corpo vivo ou morto, corpo alheio vivo ou
morto, partes separadas do corpo vivo ou morto;
a sua integridade intelectual, como liberdade de pensamento, autoria cientfica, artstica e
literria;
a sua integridade moral, como honra, imagem, recato, segredo profissional e domstico,
identidade pessoal, familiar e social.
Art. 52. Aplica-se s pessoas jurdicas, no que couber, a proteo dos direitos da personalidade.
O Cdigo Civil tambm confere pessoa (fsica ou jurdica) a legitimidade e o direito de requerer ao
Judicirio medida capaz de fazer cessar a ameaa ou a leso a direito de personalidade e, mesmo, de
exigir reparao por perdas e danos.
Art. 12. Pode-se exigir que cesse a ameaa, ou a leso, a direito da personalidade, e reclamar perdas e
danos, sem prejuzo de outras sanes previstas em lei.
03
preciso lembrar que, apesar da interpretao sugerida do artigo anterior, no representa um consenso
na comunidade jurdica, mas uma posio majoritria entre as correntes doutrinrias e jurisprudenciais.
Outro ponto a observar o direito de expresso. Embora a empresa tenha, a seu favor, a possibilidade
jurdica de confrontar o consumidor pelo que divulgou nos meios sociais, preciso, ainda, ponderar se o
que foi escrito encontra-se amparado pelo direito constitucional de liberdade de expresso:
Art. 5 (...)
(...)
IV - livre a manifestao do pensamento, sendo vedado o anonimato;
Mesmo amparado pelo direito constitucional no pode confundir liberdade de expresso com ofensa.
H limites para tudo, inclusive para o exerccio de direitos fundamentais.
A configurao do dano, porm, definida em norma legal no Cdigo Civil:
30
Art. 186. Aquele que, por ao ou omisso voluntria, negligncia ou imprudncia, violar direito e
causar dano a outrem, ainda que exclusivamente moral, comete ato ilcito.
Art. 187. Tambm comete ato ilcito o titular de um direito que, ao exerc-lo, excede manifestamente os
limites impostos pelo seu fim econmico ou social, pela boa-f ou pelos bons costumes.
04
Outro ponto que o Direito Constitucional apoia a livre manifestao, mas tambm defende quem sofre
a leso pela denncia:
Art. 5(...)
(...)
V - assegurado o direito de resposta, proporcional ao agravo, alm da indenizao por dano material,
moral ou imagem;
(...)
Sendo assim, alm de as empresas cumprirem com seus deveres, os consumidores devem agir sempre
com muita responsabilidade, pois as empresas tm direitos que as protegem tambm e havendo
excessos por parte dos consumidores, eles sero combatidos seguramente.
Prevalece, a esse respeito, na comunidade jurdica, um desses conhecimentos, quase uma percepo
natural e emprica, que prescinde de leis que o estabeleam, no sentido de que, em um Estado
democrtico constitucional, no pode haver direitos absolutos, mesmo que sejam direitos
fundamentais. Sendo assim, vale a interpretao de cada julgador, ou seja, cada juiz.
05
2- CRIMES NA INTERNET
As organizaes devem manter a sua Governana de TI ativa e exigir aes de segurana em todos os
aspectos e reas da empresa. Mesmo que se esteja evoluindo em termos de modelos de segurana e
tambm na legislao, esse assunto no pode ser tratado com negligncia, base de achismos, a
31
Governana da TI deve tratar todo e qualquer tipo de risco 24 horas por dia. Mesmo com aes internas
na empresa, a Governana deve contar com o apoio das leis e do Governo.
Nos ltimos anos foram sancionadas leis que alteram o Cdigo Penal para definir os crimes cibernticos
e instituir as respectivas penas. As leis tipificam crimes como:
a invaso de computadores,
o roubo de senhas e de contedos de e-mail,
a derrubada proposital de sites e
o uso de dados de cartes de dbito e crdito sem autorizao do titular.
A disseminao de vrus de computador ou cdigos maliciosos para roubo de senhas tambm poder
ser punida com priso de trs meses a um ano, alm de multa.
A prtica de uso de dados de cartes de dbito e crdito sem autorizao do dono, por exemplo,
passar a ser equiparada falsificao de documento, com penas de um a cinco anos de priso e multa.
Condutas mais danosas, como obter, pela invaso, contedo de comunicaes eletrnicas privadas,
segredos comerciais ou industriais, informaes sigilosas podem ter pena de seis meses a dois anos de
priso, alm de multa. O mesmo ocorre se o delito envolver a divulgao, comercializao ou
transmisso a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invaso.
06
A lei prev ainda o aumento das penas de um sexto a um tero se a invaso causar prejuzo econmico e
de um a dois teros se houver divulgao, comercializao ou transmisso a terceiro, a qualquer ttulo,
dos dados ou informaes obtidos. As penas tambm podero ser aumentadas de um tero metade
se o crime for praticado contra o presidente da Repblica, presidentes do Supremo Tribunal Federal, da
Cmara, do Senado, de assembleias e cmaras legislativas, de cmaras municipais ou dirigentes
mximos da administrao direta e indireta federal, estadual, municipal ou do Distrito Federal.
Um exemplo de crime que estimulou a regulamentao da Lei dos Crimes Cibernticos foi a invaso do
computador de uma atriz famosa no Brasil. Na ocasio fotos ntimas foram copiadas e espalhadas pela
internet, ou seja, para o mundo todo via WEB. Apelidada de Lei Carolina Dieckmann (12.737/2012) a Lei
dos Crimes Cibernticos (12.737/2012) tipifica como crimes infraes relacionadas ao meio eletrnico.
32
A Lei era uma antiga reinvindicao do sistema financeiro, dada a quantidade de golpes aplicados pela
internet.
Os crimes menos graves, como invaso de dispositivo informtico, podem ser punidos com priso de
trs meses a um ano, alm de multa.
07
3- AES DA GOVERNANA DE TI - SEGURANA

Governana de TI deve ter mecanismos de combate a invases em sua rede e em seus sistemas. Essas
invases podem causar prejuzos enormes. A Governana de TI pode realizar aes para combater
invases e prejuzos s informaes. Uma ao a implantao do GSI, que significa Governana de
Segurana da Informao. A norma ABNT NBR ISO/IEC 27014:2013 trata da tecnologia da informao,
tcnicas de segurana, governana de segurana da informao, e descreve vrias aes para
implantao do GSI.
Os objetivos da GSI, segundo a norma so:
Alinhar os objetivos e a estratgia da segurana da informao com os objetivos e a estratgia

do negcio da organizao;
Agregar valor para a alta direo e para as partes interessadas (entrega de valor);
Garantir que os riscos da informao esto sendo adequadamente endereados para as pessoas
responsveis.
Segundo a norma, os resultados desejados a partir da implantao eficiente e eficaz da GSI so:
Visibilidade da alta direo sobre a situao da segurana da informao;

Uma abordagem gil par a tomada de decises sobre os riscos da informao;
Investimentos eficientes e eficazes em segurana da informao;
Conformidade com requisitos externos (legais, regulamentares ou contratuais).
08
3.1- Alinhamento de Segurana da Informao com os processos de negcio
A utilizao de sistemas de informao em maior escala entre as organizaes deixou mais complexa a
gesto, principalmente porque motivou a vulnerabilidade da informao estratgica. Essa complexidade
e a necessidade de apoiar as aes da Governana de TI com a estratgia definida pela Governana da
Empresa exigem a utilizao de padres e modelos que suportem a governana corporativa.
No dia a dia de trabalho os colaboradores no percebem os riscos para o negcio da empresa ao acessar
sites ou abrir e-mails de origem desconhecida e isso pode contribuir para a vulnerabilidade da segurana
da informao e ameaar a competitividade da empresa.
33
Acessos a sites de origem duvidosa e sites de compras so possveis fontes de entradas de ataques
maliciosos rede da empresa. Alguns desses ataques tm o intuito de roubar informaes estratgias
da empresa e muitas vezes, quando percebidos, j tarde demais.
Sendo assim, conforme o grau de importncia dos dados e das informaes da empresa, como por
exemplo, estratgias de negcio, a Governana de TI atua com a Governana da Organizao na
padronizao de sistemas de segurana da informao, organizada conforme os nveis de acessos ou
nveis da organizao e sempre alinhadas com os objetivos organizacionais. Essa gesto da segurana da
informao deve ocorrer no apenas no nvel operacional como usualmente realizada, mas tambm
em nvel estratgico em qualquer organizao.
Para que as organizaes obtenham sucesso em termos de segurana

da informao, os gestores necessitam integrar o tema s operaes de
negcio. Assim, imprescindvel que se desenvolva um alinhamento
estratgico entre objetivos de negcio, objetivos de TI e as prticas de
segurana da informao.
09
3.2- Vazamento de Informaes
comum imaginarmos que a segurana de sistemas informacionais evolui medida que outros avanos
tecnolgicos acontecem, contudo, infelizmente essa no a realidade. No so raros, por exemplo,
sistemas on-line com graves falhas de segurana.
Veja aqui alguns dados mais comuns passveis de vazamento.
O roubo de informaes considerado o maior problema de fraudes internas em uma empresa. Mais de
10 milhes de casos so informados por ano e mais de 59% das empresas j detectaram algum tipo de
roubo de informaes de suas redes.
H uma grande variedade de equipamentos que guardam informaes e, portanto, podem colocar em
risco a segurana das informaes da empresa. Como exemplo, citamos a tecnologia USB (universal
serial bus). Existem mais de 26 mil tipos de dispositivos que utilizam o dispositivo USB.
De tamanho cada vez menor e potncia cada vez maior, os chips de memria esto mais acessveis e
tm se multiplicado nas empresas. Os pen drives so os campees nesse aspecto. Esse dispositivo a
34
maneira mais rpida de transportar arquivos de um computador para outro e dispensa conhecimentos
de conexes em rede entre duas mquinas.
Veja aqui
Dados comumente passveis de vazamento:
Finanas da Empresa;
Dados do Cliente;
Dados de Vendas;
Dados de Funcionrios;
Dados da Estratgia da Empresa;
Informaes confidenciais;
Aquisies.
10
O pen drive extremamente til, mas pode trazer muitos perigos para a empresa. Medindo apenas 6
centmetros, leva uma microplaca de circuito, um chip de memria e s. Enganam-se, entretanto,
aqueles que subestimam esse pequeno objeto. Um simples pen drive j pode abrigar at 64 gigabytes de
informao. Isso significa o contedo de 16 DVDs, de milhares de msicas - se voc fizer a conta
pensando em entretenimento, ou mais de 30 milhes de registros de clientes de uma empresa, se
pensar nos riscos que esses dispositivos representam para as empresas.
A possibilidade de copiar dados em pen drives, iPods e computadores de mo, entre outros aparelhos,
tem representado um tormento para os esforos de segurana, segundo Larry Ponemon, presidente do
Ponemon Institute, empresa americana que pesquisa vazamentos de dados e segurana da informao.
Os pen drives j so o segundo meio mais utilizado para transportar documentos e dados corporativos
para fora da companhia, segundo uma pesquisa da empresa de segurana digital McAfee. S perdem
para os laptops. Mas, ao contrrio dos PCs portteis, os pen drive so virtualmente impossveis de
controlar e so encarados ainda de forma casual, sendo que rarssimas companhias exigem que os
dados por eles transportados sejam protegidos.
35
11
O vazamento de informaes corporativas causado por perda ou roubo utilizando pen drives tem-se
tornado cada vez mais frequente nas estatsticas, de forma proporcional ao crescimento do uso desse
tipo de memria porttil. Clique aqui e veja casos recentes de vazamento de informaes pelo mundo.
No Brasil a situao tambm grave. A subsidiria local da Kroll, consultoria de gerenciamento de riscos,
foi contratada no ano de 2015 por uma empresa do ramo imobilirio em So Paulo para investigar um
caso de roubo de dados usando a memria porttil. Um suposto tcnico entrou na empresa com o
pretexto de consertar os computadores da secretria e do diretor-geral, conectou o pen drive e em
menos de 25 minutos j havia copiado planilhas com dados bancrios, informaes financeiras e
documentos da empresa.
Apenas no final do dia, percebeu-se que no se tratava, de fato, de um funcionrio da empresa. O

impacto poderia ter sido muito menor, segundo a Kroll, se existissem alguns controles tecnolgicos
simples, entre eles, o bloqueio de gravao nesse tipo de memria porttil.
A imagem a seguir demonstra os percentuais de ocorrncias de eventos mais comuns, que podem
prejudicar a imagem da empresa e prejuzo financeiro, devido perda informaes na empresa.
36
Clique aqui
Recentemente, nos Estados Unidos, nomes, endereos, nmeros de identidade e registros mdicos de
120.000 pacientes do hospital Wilcox Memorial, no Hava, foram expostos por causa de um pen drive
perdido.
O mesmo aconteceu com 6.500 alunos da Universidade do Kentucky, que tiveram suas informaes
expostas aps o extravio do pen drive de um professor.
A gigante da aviao Boeing tambm revelou, no ano passado, ter sido vtima do roubo de 320 000
arquivos de documentos confidenciais por um funcionrio que agiu por cerca de dois anos e utilizou
memrias portteis como aliadas. O rombo? Entre 5 bilhes e 15 bilhes de dlares.
Kroll
A afirmao foi feita por Paulo Renato Silva, diretor da rea de computao forense e servios de
tecnologia da Kroll.
12
RESUMO
Em um mercado competitivo, no qual diversas empresas brigam por cada cliente no mercado, podem
ocorrer casos que denigrem a imagem da Organizao. O direito brasileiro admite que uma empresa ou
organizao seja titular de direitos de personalidade, podendo assim se proteger.
As empresas e Organizaes devem manter a sua Governana de TI ativa e exigir que sejam tomadas
aes de segurana em todos os aspectos e reas da empresa.
Governana de TI deve ter mecanismos de combate a invases em sua rede e em seus sistemas. Essas
invases podem causar prejuzos enormes. A utilizao de sistemas de informao em maior escala
entre as organizaes deixou mais complexa a gesto, principalmente porque gerou vulnerabilidade da
informao.
O roubo de informaes considerado o maior problema de fraudes internas em uma empresa. Os Pen
drives so os campees nesse aspecto. Cada vez menores, mais potentes e mais baratos, os chips de
memria tm se multiplicado nas companhias. Mas, ao contrrio dos PCs portteis, os pen drive so
virtualmente impossveis de controlar e so encarados ainda de forma casual, sendo que rarssimas
companhias exigem que os dados por eles transportados sejam protegidos.
37

GOVERNANÇA DE TI Unidade04 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

GOVERNANÇA DE TI Unidade04 PDF

Загружено:

Авторское право:

Доступные форматы

125 Governana em TI | Unidade 04

UNIDADE 4 BUSINESS INTELLIGENCE, INDICADORES E GESTO DOCUMENTAL

1- MERCADO ATUAL DA INTELIGNCIA DE NEGCIOS

2016 - AIEC - Associao Internacional de Educao Continuada

Independente do tamanho do setor, as organizaes coletam todos os

2- INTELIGNCIA DE NEGCIOS OU BUSINESS INTELLIGENCE (BI)

Atualmente temos diversas ferramentas especializadas em BI, como por exemplo:

A BI possibilita a criao de uma base de dados gerencial (repositrio de

2016 - AIEC - Associao Internacional de Educao Continuada

Um ponto forte e uma vantagem em utilizar ferramentas de BI a possibilidade de usar grficos e

As anlises das previses podem ajudar as empresas a:

Aumentar a confiana e a eficcia da tomada de deciso atravs da descoberta de padres

Vale destacar abaixo algumas boas prticas em BI:

2016 - AIEC - Associao Internacional de Educao Continuada

Definir as informaes necessrias com as reas de negcio;

3- O QUE UM MODELO PREDITIVO?

2016 - AIEC - Associao Internacional de Educao Continuada

Existem dois tipos de modelos preditivos:

necessrio dados em volume adequado para o modelo aprender e identificar um padro;

4- O QUE BIG DATA?

2016 - AIEC - Associao Internacional de Educao Continuada

Por causa dessas caractersticas, a manipulao e o processamento de Big Data necessita de

2016 - AIEC - Associao Internacional de Educao Continuada

4.1- ONDE APLICAR O BIG DATA?

As fontes de informao do Big Data so oriundas de dados de sistemas internos e de aplicativos

2016 - AIEC - Associao Internacional de Educao Continuada

A Governana de TI deve se responsabilizar pelos projetos de Big Data na organizao. Como se

Independente do tamanho do setor, as organizaes coletam todos os tipos e quantidades de dados. A

A TI a cada dia est mais envolvida com os negcios da empresa.

2016 - AIEC - Associao Internacional de Educao Continuada

UNIDADE 4 BUSINESS INTELLIGENCE, INDICADORES E GESTO DOCUMENTAL

Os indicadores existem para medir o nvel de desempenho de processos e projetos, permitindo a

1.1- Para que medir o desempenho?

2016 - AIEC - Associao Internacional de Educao Continuada

Os principais objetivos da utilizao de medio na gesto de projetos so:

Atingir o prazo e o oramento previstos;

Os indicadores na maioria das vezes refletem a filosofia e cultura da empresa, descrevendo os

Os indicadores devem ser usados como instrumento de avaliao que

ser passveis de aferio,

2016 - AIEC - Associao Internacional de Educao Continuada

Os indicadores de desempenhos devem apresentar as seguintes caractersticas:

Disponibilidade Simplicidade Adaptabilidade

Estabilidade Rastreabilidade Representatividade

De um modo geral, muitas empresas mensuram os resultados atravs de indicadores financeiros.

Indicadores associados rentabilidade

Os indicadores que no so financeiros medem as dimenses da qualidade e de processos, cuja

2016 - AIEC - Associao Internacional de Educao Continuada

Esses indicadores so classificados em:

2- COMO CONSTRUIR UM INDICADOR

2016 - AIEC - Associao Internacional de Educao Continuada

Essas anlises resultaram alguns indicadores como elencados abaixo:

2016 - AIEC - Associao Internacional de Educao Continuada

2016 - AIEC - Associao Internacional de Educao Continuada

Os indicadores atualmente mais utilizados pelas empresas so:

Isso pode ocorrer devido a diversos fatores, como por exemplo:

Gestor mudar os requisitos.

De um modo geral, os indicadores existem para medir o nvel de

2016 - AIEC - Associao Internacional de Educao Continuada

Gestor mudar os requisitos

O grfico de tendncia simplesmente um registro grfico de uma medida ou caracterstica ao longo do

Veja outro exemplo a seguir.

2016 - AIEC - Associao Internacional de Educao Continuada

2016 - AIEC - Associao Internacional de Educao Continuada