terça-feira, 3 de junho de 2014

I FASTI

Na última quinta (29) e sexta (30), ocorreu o I FAST! - 1º Forúm Anhanguera Sistemas de Tecnologia da Informação!! E é claro, nós alunas do Serviço Social não poderiamos ficar de fora deste evento! Estivemos presentes nos dois dias de evento, e vemos até assuntos da Apostila do Mestre Valente como assuntos neste Forúm onde participaram os alunos dos cursos de Superior de Tecnologia em Redes de Computadores, Sistemas de Informação, Superior de Tecnologia em Gestão da Tecnologia da Informação e Superior de Tecnologia em Sistemas para Internet.


Fotos do dia 29

















No dia 30, fizemos uma entrevista EXCLUSIVA com o nosso Mestre Valente!
Confira abaixo esta entrevista e as fotos!

1) Qual é a importância deste evento?
Mestre Valente: A grande importância deste evento ocorre devido a integração de vários alunos de tecnologia, além de ser um evento dedicado à Sistema de Informação e Tecnologia, ele também é aberto ao grande público - como vocês são de Serviço Social - e que permite a interação destes alunos e também a troca de experiências técnicas e como deve ser apresentado um trabalho na nossa área.

2) Dentro deste evento, qual é o benefício para a nossa área do Serviço Social? O que seria de aproveitado para nós, em matéria de pesquisa para nossa atuação
Mestre Valente: Essa pergunta é bastante interessante porque, a área de tecnologia hoje na verdade ela tá "impregnada" em várias áreas. Não é somente na área de tecnologia em si, na verdade a área de tecnologia ela é suporte de todas as outras. Então, concluindo, a área do Serviço Social "aparentemente" que não haveria algum resíduo na área de tecnologia, hoje é base para integração de redes sociais, na implementação de sistemas de tecnologia nas empresas, como também é suporte para fazer pesquisas e ter subsídios para exercer a profissão.

Fotos do dia 30









Gostamos muito de interagir e participar deste evento, e prestigiar os alunos de Sistemas de Tecnologia e Informação - em especial ao Lucas e Kleber alunos do curso de Superior de Tecnologia em Gestão da Tecnologia da Informação -, parabéns aos alunos, professores e ao organizador do Evento.


Postado por às Nenhum comentário:

segunda-feira, 2 de junho de 2014

Certificação Digital

O Certificado Digital é um Documento Eletrônico que contém dados sobre a pessoa ou empresa que o utiliza para comprovação mútua de autenticidade. Funciona como uma carteira de identidade eletrônica, permitindo que uma transação realizada via Internet torne-se perfeitamente segura, já que as partes envolvidas deverão apresentar mutuamente suas credenciais, comprovando as suas identidades.

Através dela o usuário tem a opção de utilizar a assinatura digital, permitindo a troca de documentos, com autenticação, sigilo e integridade de conteúdo. Assim, os documentos que trafegam eletronicamente, para possuírem reconhecimento legal, não mais precisam ser convertidos em papel e assinados.

Um serviço que coloca qualidade, compromisso social e modernidade em benefício de todos. Para acabar com a distância física, evitar fraudes, falsificações e possibilitar que um maior número de serviços eletrônicos sejam realizados com absoluta segurança.




INTERESSANTE!!
No Brasil a primeira empresa no setor de certificações digitais foi a Certisign, fundada em 1996. A Imprensa Oficial, certificadora oficial do Governo do Estado de São Paulo, também emite certificados digitais tanto para pessoas físicas (e-CPF) quanto para pessoas jurídicas (e-CNPJ) com a vantagem de serem documentos emitidos com a garantia de segurança tecnológica e jurídica do próprio governo.


A Criptografia tornou-se algo fundamental na vida da sociedade e dessa forma o governo preocupou-se em criar alguns mecanismos para uso público que garantam a autencidade do cidadão. Dessa forma é que nasceu o e-CPF, documento eletrônico para pessoas físicas e o e-CNPJ para as jurídicas.





E o que é Criptografia?

A criptografia é um conjunto de técnicas para esconder informação de acesso não autorizado. O objetivo da criptografia é transformar um conjunto de informação legível, como um e-mail, por exemplo, em um emaranhado de caracteres impossível de ser compreendido. O conceito chave é que apenas quem tem a chave de decriptação seja capaz de recuperar o e-mail em formato legível. Mesmo conhecendo todo o processo para esconder e recuperar os dados, a pessoa não autorizada não consegue descobrir a informação sem a chave de decriptação.



Fonte:
http://www.techtudo.com.br/artigos/noticia/2012/06/o-que-e-criptografia.html
http://www.imprensaoficial.com.br/PortalIO/Certificacao/Sobre/Apresentacao_7_0.aspx
https://docs.google.com/file/d/0B1mcckJYYTudNV90T29CNDE3em8/edit


Postado por às Nenhum comentário:

Noções de Informática - Conceitos de segurança

Postado por às Nenhum comentário:

Periféricos de TI: Segurança da Informação

O tema Segurança da Informação desperta muito interesse em várias audiências desde executivos e gerentes até técnicos. Isto ocorre, principalmente porque a segurança cobre diversas áreas, tais como: segurança física, infraestrutura tecnológica, aplicações e conscientização organizacional, cada uma delas com seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções de segurança que podem minimizar o nível de exposição ao qual a empresa está exposta, com o objetivo de garantir segurança para o seu principal patrimônio: a informação.
Normalmente, quando o assunto segurança é discutido, as pessoas associam o tema a hackers e vulnerabilidades em sistemas, onde o principal entendimento é de que a empresa precisa de um bom antivírus, um firewall e ter todos os seus “patches” aplicados no ambiente tecnológico. Não há dúvida de que são questões importantes, porém a Segurança da Informação não está limitada a somente esses pontos.
Um Gestor de Segurança da Informação (Security Officer), deve estar atento a itens como: ambiente, tecnologia, processos e pessoas. Em cada uma dessas vertentes surgem diversas iniciativas, por exemplo, Políticas, Normas e Procedimentos, Controle de Acesso (Físico e Lógico), Auditoria, Questões Legais, Continuidade de Negócios, Criptografia, Gerenciamento de Incidentes, Segurança da Rede, Conscientização dos Usuários, dentre outros.
O importante é deixar claro que a Segurança não está ligada somente a ações de hackers, um vírus que infectou uma estação de trabalho ou um patch que não foi aplicado a um servidor da rede.
Os três princípios fundamentais da segurança da informação:
Confidencialidade (sigilo): É a garantia de que a informação não será conhecida por quem não deve. O acesso às informações deve ser limitado, ou seja, somente as pessoas explicitamente autorizadas podem acessá-las. Perda de confidencialidade significa perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não-autorizadas.
Integridade: Esse princípio destaca que a informação deve ser mantida na condição em que foi liberada pelo seu proprietário, garantindo a sua proteção contra mudanças intencionais, indevidas ou acidentais. Em outras palavras, é a garantia de que a informação que foi armazenada é a que será recuperada.
Disponibilidade: É a garantia de que a informação deve estar disponível, sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, não importando o motivo. Em outras palavras, é a garantia que a informação sempre poderá ser acessada.
Em uma corporação, a segurança está ligada a tudo o que manipula direta ou indiretamente a informação (inclui-se aí também a própria informação e os usuários), e que merece proteção.
Ativos
Ativos são os elementos que sustentam a operação do negócio. Eles podem ser classificados em:
  • Tangíveis: informações impressas, móveis, hardware (Ex.: impressoras,scanners);
  • Intangíveis: marca de um produto, nome da empresa, confiabilidade de um órgão federal etc.;
  • Lógicos: informações armazenadas em uma rede, sistema ERP (sistema de gestão integrada) etc.;
  • Físicos: galpão, sistema de eletricidade, estação de trabalho etc.;
  • Humanos: funcionários
Os ativos são os elos da corrente e estes sempre trarão consigo vulnerabilidades que, por sua vez, submetem os ativos a ameaças.

Vulnerabilidades

Vulnerabilidades de Hardware
Compreendem possíveis defeitos de fabricação, erros de configuração ou falhas nos equipamentos. Como exemplos citam-se erros decorrentes da instalação, desgaste, obsolescência ou má utilização do equipamento.
Vulnerabilidades de Software
São possíveis falhas de programação, erros de instalação e configuração, que podem, por exemplo, causar acesso indevido, vazamento de informações, perda de dados.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilização das mídias (disquetes, CD-ROMs, fitas magnéticas, discos rígidos dos servidores, etc.) em que estão armazenadas as informações, como também o armazenamento de fitas em local inadequado.
Vulnerabilidades de Comunicação
Relacionadas com o tráfego de informações, independente do meio de transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc. Podem, por exemplo, permitir acesso não autorizado ou perda de dados durante a transmissão de uma informação.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar às informações e ao ambiente tecnológico que as suporta, podendo ser intencionais ou não. Podem ocorrer devido a desconhecimentos das medidas de segurança, falta de capacitação para execução da tarefa dentro dos princípios de segurança, erros e omissões.

Ameaças

Ameaça é algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de causar dano a um recurso, em termos de confidencialidade, integridade, disponibilidade, etc.
Ameaças externas: São aqui representadas por todas as tentativas de ataque e desvio de informações vindas de fora da empresa. Normalmente essas tentativas são realizadas por pessoas com a intenção de prejudicar a empresa ou para utilizar seus recursos para invadir outras empresas.
Ameaças internasEstão presentes, independentemente das empresas estarem ou não conectadas à Internet. Podem causar desde incidentes leves até os mais graves, como a inatividade das operações da empresa
Postado por às Nenhum comentário:

Balanced Scorecard por Kaplan - VIDEO

Postado por às Nenhum comentário:

IMAGEM BSC

















Postado por às Nenhum comentário:

BSC - Balanced Scorecard

O que é BSC - Balanced Scorecard?
Balanced Scorecard é uma metodologia de medição e gestão de desempenho desenvolvida pelos professores da Harvard Business School, Robert Kaplan e David Norton, em 1992. Os métodos usados na gestão do negócio, dos serviços e da infra-estrutura, baseiam-se normalmente em metodologias consagradas que podem utilizar a TI (tecnologia da informação) e os softwares de ERP como soluções de apoio, relacionando-a à gerência de serviços e garantia de resultados do negócio. Os passos dessas metodologias incluem: definição da estratégia empresarial, gerência do negócio, gerência de serviços e gestão da qualidade; passos estes implementados através de indicadores de desempenho.

O BSC (Balanced Scorecard) foi apresentado inicialmente como um modelo de avaliação e performance empresarial, porém, a aplicação em empresas proporcionou seu desenvolvimento para uma metodologia de gestão 

estratégica.

Os requisitos para definição desses indicadores tratam dos processos de um 
modelo da administração de serviços e busca da maximização dos resultados 
baseados em quatro perspectivas que refletem a visão e estratégia 
empresarial:

1. financeira; 
2. clientes; 
3. processos internos; 
4. aprendizado e crescimento. 

É um projeto lógico de um sistema de gestão genérico para organizações, onde o administrador de empresas deve definir e implementar (através de um Sistema de informação de gestão, por exemplo) variáveis de controle, metas e interpretações para que a organização apresente desempenho positivo e crescimento ao longo do tempo.

BSC (Balanced Scorecard) é uma sigla que pode ser traduzida para Indicadores Balanceados de Desempenho, ou ainda para Campos (1998), Cenário Balanceado. O termo “Indicadores Balanceados” se dá ao fato da escolha dos indicadores de uma organização não se restringirem unicamente no foco econômico-financeiro, as organizações também se utilizam de indicadores focados em ativos intangíveis como: desempenho de mercado junto a clientes, desempenhos dos processos internos e pessoas, inovação e tecnologia. Isto porque a somatória destes fatores alavancará o desempenho desejado pelas organizações, conseqüentemente criando valor futuro.

Segundo Kaplan e Norton , o Balanced Scorecard reflete o equilíbrio entre objetivos de curto e longo prazo, entre medidas financeiras e não-financeiras, entre indicadores de tendências e ocorrências e, ainda, entre as perspectivas interna e externa de desempenho. Este conjunto abrangente de medidas serve de base para o sistema de medição e gestão estratégica por meio do qual o desempenho organizacional é mensurado de maneira equilibrada sob as quatro perspectivas. Dessa forma contribui para que as empresas acompanhem o desempenho financeiro, monitorando, ao mesmo tempo, o progresso na construção de capacidades e na aquisição dos ativos intangíveis necessários para o crescimento futuro.

Portanto, a partir de uma visão balanceada e integrada de uma organização, o BSC permite descrever a estratégia de forma muito clara, por intermédio de quatro perspectivas: financeira; clientes; processos internos; aprendizado e crescimento. Sendo que todos se interligam entre si, formando uma relação de causa e efeito.

Desde que foi criado, o BSC vem sendo utilizado por centenas de organizações do setor privado, público e em ONG’s no mundo inteiro e foi escolhido pela renomada revista Harvard Business Review como uma das práticas de gestão mais importantes e revolucionárias dos últimos 75 anos.





O Balanced Scorecard

Seu surgimento está relacionado às limitações dos sistemas tradicionais de avaliação de desempenho, o que não deixa de ser um dos problemas do planejamento estratégico, uma importante ferramenta de gestão estratégica.

O BSC motiva melhorias não incrementais em áreas críticas, tais como desenvolvimento de produtos, processos, clientes e mercados.
O início dos estudos que deram origem ao BSC remonta à década de 90, quando o Instituto Nolan Norton, ligado à KPMG (hoje chamada Bearing Point), patrocinou um estudo de um ano de duração com doze empresas cuja motivação se baseava na crença de que os métodos existentes de avaliação do desempenho empresarial baseados nos indicadores contábeis e financeiros prejudicavam a capacidade das empresas de criar valor econômico.
O BSC organiza-se em torno de quatro perspectivas: financeira, do cliente, interna e de inovação e aprendizado. O nome Balanced Scorecard reflete o equilíbrio entre os objetivos de curto e longo prazos; entre medidas financeiras e não-financeiras; entre indicadores de tendência e ocorrências; entre perspectiva interna e externa do desempenho.As experiências de aplicação do BSC revelam que executivos arrojados utilizam o BSC não apenas como um instrumento de medida do desempenho organizacional, mas também como ferramenta de gestão, sendo também utilizado para estabelecer metas individuais e de equipes, remuneração, alocação de recursos, planejamento, orçamento, feedback e aprendizagem estratégica.

O BSC não é um fim em si mesmo, mas uma ferramenta de gestão sob a qual orbita um novo modelo organizacional chamado de Organização Orientada para a Estratégia. Nessas organizações, o BSC é utilizado para alinhar as unidades de negócio, as unidades de serviço compartilhado, as equipes e os indivíduos em torno das metas organizacionais gerais, ou seja, alinhá-los à estratégia da empresa.

O BSC também é classificado como um sistema de suporte à decisão, pois pretende reunir os elementos-chave para poder acompanhar o cumprimento da estratégia. Esta definição recebe críticas, pois ele abrange mais do que a tomada de decisão, focando também a comunicação da estratégia e o feedback de seu cumprimento.

O BSC é um sistema que materializa a visão e o crescimento. Tais medidas devem ser interligadas para comunicar um pequeno número de temas estratégicos amplos, como o crescimento da empresa, a redução de riscos ou o aumento de produtividade.

Componentes do BSC

1 - Mapa estratégico 
Descreve a estratégia da empresa através de objetivos relacionados entre si e 
distribuídos nas quatro dimensões (perspectivas). 
2 - Objetivo estratégico 
O que deve ser alcançado e o que é crítico para o sucesso da organização. 
3 - Indicador 
Como será medido e acompanhado o sucesso do alcance do objetivo. 
Qualquer indicador deve cumprir os seguintes requisitos:
Ser claro, transmitir informação clara e confiável sobre o evento a analisar;
Fácil de obter, mediante o acesso intuitivo a uma aplicação informática;Coerente com os fins estabelecidos, com a Visão e Missão da organização, medindo e controlando os resultados alcançados;
Adequado e oportuno, estando disponível para a tomada de decisão(ões);Ter a sua unidade de medida corretamente identificada: números absolutos (n.º), percentagens (taxas de crescimento, pesos) (%), dias, horas, euros, …;
Ter um responsável designado capaz de atuar sobre os indicadores.

4 - Meta 
O nível de desempenho ou a taxa de melhoria necessários. 

5 - Plano de ação 
Programas de ação-chave necessários para se alcançar os objetivos. 

Perspectivas no BSC

O BSC decompõe a estratégia de uma maneira lógica, baseando-se em relações de causa e efeito, vetores de desempenho e relação com fatores financeiros.

É decomposto em objetivos, indicadores, metas e iniciativas, nas quatro dimensões de negócio:

1. Financeira; 
2. Clientes; 
3. Processos internos; 
4. Aprendizado e crescimento. 


Etapas de modelagem do BSC

Etapa 1 - Arquitetura do programa de medição 

O grande objetivo desta etapa é promover uma compreensão e uma análise crítica dos direcionadores de negócio e da visão de futuro. Um segundo objetivo é resgatar as diretrizes estratégicas, analisando sua coerência com os direcionadores de negócio e visão de futuro. 

Etapa 2 - Inter-relacionamento de objetivos estratégicos 

As atividades desta etapa implicam alocar os objetivos estratégicos nas quatro dimensões do BSC, correlacionando-as entre si. Nesse processo poderão ou não surgir lacunas no inter-relacionamento, que deverão ser eliminadas ou preenchidas a partir de novas discussões e análises do planejamento estratégico da organização. 

Etapa 3 - Escolha e elaboração dos indicadores

O objetivo essencial da seleção de indicadores específicos para o BSC é a identificação dos indicadores que melhor comuniquem o significado da estratégia que foi estabelecida. 

Etapa 4 - Elaboração do plano de implementação 

Uma vez definidos os indicadores associados aos diferentes objetivos estratégicos, definam-se metas, planos de ação e responsáveis, a fim de direcionar a implementação da estratégia.

Um projeto típico de formulação e implantação de um BSC pode durar 16 semanas, porém nem todo esse tempo é ocupado com as atividades do BSC. 

Grande parte do tempo é determinado pela disponibilidade dos executivos para entrevistas, workshops e reuniões.
Conclusões
Pode-se dizer que o BSC apresenta uma ordenação de conceitos e idéias preexistentes de uma forma lógica, objetiva e inteligente. Sua correta aplicação implica uma série de benefícios, como integração de medidas financeiras e não-financeiras, comunicação e feedback da estratégia, vínculo da estratégia com planejamento e orçamento, garantia de foco e alinhamento organizacional, entre outros. Entretanto, não pode ser considerado como uma panacéia e como única alternativa para todos os males do planejamento estratégico e da administração estratégica.


fonte: http://www.gespublica.gov.br/folder_rngp/folder_nucleo/MA/leituras/pasta.2010-07-01.1729046576/BALANCED%20SCORECARD.pdf

Postado por às Nenhum comentário:
Assinar: Postagens (Atom)