domingo, 5 de fevereiro de 2012


Segurança da Informação 
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidadeintegridadedisponibilidade eautenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadoresestá intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si

Origem: Wikipédia, a enciclopédia livre.
Internet - Conceitos, Serviços e Ferramentas
Conceitos Iniciais
    Informática
  • INFORmação autoMÁTICA;
  • Desenvolvimento e utilização do computador com o propósito de aprimorar e automatizar tarefas;
  • Mas que tarefas???
    Computador
  • Conjunto de componentes eletrônicos que relaiza grande quantidade de cálculos, desde que receba as instruções adequadas.
    Tecnologia da Informação (TI)
  • Conjunto de atividades, soluções e ferramentas utilizadas para geração e uso da informação.
  • Dilema:
    • A TI é dependente da informática ???
    Sistemas de Informação (SI)
  • Primeiro ponto: o que é sistema?
  • E Sistemas de Informação?
    • Conjunto de componentes inter-relacionados trabalhando juntos para coletar, recuperar, processar, armazenar e distribuir informação com a finalidade de facilitar o planejamento, o controle, a coordenação, a análise e o processo decisório em empresas e outras organizações.
  • 3 componentes: tecnologia (TI), organizações e pessoas.
Hardware, Software e Peopleware
ALERTA:
    Software gratuito não é software livre!
  • Software livre – liberdade para:
    • Executar o programa para qualquer finalidade;
    • Estudar o programa e realizar modificações (adaptações);
    • Redistribuir cópias;
    • Publicar as modificações realizadas;
Dado X Informação
    Dado:
  • Fato, coisa, acontecimento, ou valor isolado;
  • Não tem utilidade;
    Informação:
  • Dados contextualizados;
  • Possuem significado e utilidade;
    Esquema clássico da informação:
  • Dado -> Informação -> Conhecimento -> Sabedoria;
      Esquema organizacional da informação:
    • Dado -> Informação -> Compreensão -> Tomada de Decisão
    Exercícios
    Meu irmão foi à padaria e comprou 2 pães. No caixa, a funcionária da padaria passou o leitor de código de barras na etiqueta que havia sido pregada na sacola de pães. Em uma fração de segundos, apareceu no monitor:
    Lido:   2     Pão francês             0,30
    Logo em seguida, o SCP (sistema de controle de Padarias) exibiu na tela:
    O valor total da venda é de R$ 0,60.
    Meu irmão entregou as moedas. A moça do caixa digitou no teclado o valor pago e o cupom fiscal em poucos segundo já havia sido ejetado pela impressora. Por fim, o Windows exibiu a mensagem na tela: “Impressão finalizada!”Localize no texto acima exemplos de: hardware, software, peopleware, dado e informação.
    Evolução do Hardware
      Primeira geração (1951 – 1958):
    • Válvulas a vácuo;
    • Consumiam muita energia, geravam muito calor e tinha vida curta;
    • Tamanho físico exagerado e capacidade de processamento e armazenamento limitados;
      Segunda geração (1959 – 1963):
    • Transistor;
    • Menores, mais baratos, mais confiáveis, geravam menos calor e consumiam menos energia;
    • Início da utilização de fitas e discos magnéticos.
      Terceira Geração (1964 - 1979)
    • Circuitos integrados (chips);
    • Softwares mais fáceis de serem utilizados;
    • Os computadores passam a desempenhar um papel mais importante nos negócios;
      Quarta Geração (1980 – dias atuais)
    • Circuitos integrados de larga escala;
    • Microprocessador;
    • Microminiaturização;
    • Software cada vez mais fácil de usar.

      Para descontrair...
    • “Existem 102 tipos de pessoas:
    • as que entendem binário e as que não entendem...”
    Exercícios
      1) A menor unidade de informação que um computador manipula é chamada de:
    1. bit.
    2. byte.
    3. palavra.
    4. Caractere.
    5. MIPS.
      2) Um byte é, por conversão, um grupo de:
    1. 4 bits.
    2. 7 bits.
    3. 8 bits.
    4. 16 bits.
    5. n. d. a.
      O que é a Internet?
    • Rede mundial de computadores;
    • A rede das redes.
      Principais serviços:
    • E-mail;
    • Fóruns / Mailing Lists;
    • Chat ou IRC (Internet Relay Chat);
    • Serviços de conexão remota (ex: Telnet);
    • Transferência de Arquivos (FTP, P2P ...);
    • www (apresentações multimídia atraentes e informativas).
      Vamos identificar como esses serviços têm sido utilizados nas empresas?
    • A internet introduziu ao mundo dos negócios os conceitos: Intranet, Extranet, Comércio Eletrônico, B2B, B2C, dentre outros.
    A Internet e as organizações
      Organizações e pessoas estão utilizando a Internet para resolver um grande número de problemas:
    • Acelerar acesso a informações;
    • Melhorar comunicação e colaboração interna e externa, reduzindo custos;
    • Acelerar a divulgação de novos conhecimentos e o ritmo das descobertas científicas;
    • Comércio eletrônico;
    • Suporte a clientes;
    • Aprimorar a coordenação (ferramentas de monitoramento);
    • Aprimorar a colaboração da equipe;
    Histórico da Internet
      1969 – ARPANET:
    • Desenvolvido pelo departamento de defesa dos EUA para compartilhamento de dados e correio;
    • Falta de centralização (nenhuma organização administrativa formal) para evitar ataques terroristas.
      Meados dos anos 80:
    • NASA e departamento de energia dos EUA foram conectados à ARPANet;
    • A National Science Foudation (NSF) interliga pesquisadores e cientistas universitários (NSFNet);
      Início dos anos 90:
    • Junção da ARPANet com a NSFNet;
    • Início do uso comercial;
      1993:
    • Advento da World Wide Web: explosão do uso comercial da Net;
      1995:
    • A função de backbone (“espinha dorsal”) que estava com a NFSNet foi transferida para redes comerciais interligadas.
      Aspectos Técnicos da Internet
    • Baseada em redes (cada rede se torna um nó na internet) e tecnologia cliente/servidor;
    • Padrão de comunicação TCP/IP: permite a comunicação entre quase todos os tipos de computadores e redes;
    • A mensagem é transmitida em pacotes;
    • Cada máquina na internet tem endereço único: endereço IP;
    • Atualmente, o protocolo TCP/IP está sendo utilizado para telefonia digital (baixo custo);
      Para Refletir...
    • Nenhuma tecnologia é boa ou ruim; o importante é o uso que as pessoas fazem dela.
      Internet: Desafios
    • Infra-estrutura de tecnologia: provedores de conexão, hospedagens, firewalls, padrões de comunicação com outras empresas e outros tipos de dispositivos, dentre outros;
    • Conversão de aplicações mais antigas que não “conversam com a internet”;
    • Uma estrutura de TI integrada requer ambiente empresarial capaz de responder rapidamente às demandas do mercado e em constante mudanças (e vice-versa);
    • Custos ocultos da computação empresarial integrada (treinamentos, planos de contingência, manutenções, atualizações, segurança);
    • Garantir que funcionários utilizem as informações disponibilizadas na internet de maneira profissional e ética;
      Internet: críticas
    • Usuários não querem ser afogados por propagandas indesejadas;
    • Comércio não autorizado de contatos ou políticas de divulgação de contatos mal definidas;
    • Impacto social e cultural:
      • Exclusão digital;
      • Incapacidade para controlar o acesso às informações;
      • Sobrecarga de informações;
      E-mail
    • Aspectos técnicos:
      • Servidor de entrada (mais comum: POP3);
      • Servidor de saída (mais comum: SMTP).
    • Gerenciadores de e-mail:
      • Outlook, Kmail, Incredimail, Eudora...
    • Comunicação entre funcionários (favorece o trabalho em equipe), clientes e fornecedores;
    • Estudos mostram:
      • Funcionários gastam, em média, meia hora diária para ver e enviar e-mails;
      • Cada funcionário envia, em média, 15 e-mails diariamente;
      • Spams já somam 65% dos e-mails na Web;
    Internet: Intranets, Extranets, WWW e sites de busca
    Por que Intranet?


  • “Com as mesmas tecnologias da Internet, as empresas criaram redes internas que já dão resultados bem palpáveis. Com sua intranet, a FedEx reduziu de seis semanas para um dia a apuração dos resultados de uma pesquisa interna. Na HP, formulários em papel estão praticamente extintos. A Unilever pode treinar 15000 pessoas por ano usando o computador. Muitos já chamam essas redes de portais corporativos. Elas abrem para os funcionários um mundo de informações e serviços. E a tendência é que cada vez mais informações e processos sejam transportados para as intranets.“


  • “Medir os ganhos com as intranets não é fácil. A maioria das empresas não sabe dizer quanto dinheiro já economizou. Mas há exceções, claro. A Cisco tem o número na ponta da língua: 108 milhões de dólares no último ano fiscal. São mais de 40 milhões de páginas acessadas por mês. A primeira coisa que você ouve quando entra na empresa é: ‘O que você precisar está na intranet’. São mais de 1500 serviços, desde busca de ramais até administração de opções de ações da empresa.” (Maurício Russo, gerente responsável pelos negócios na Internet da Cisco).
    • Intranets
    • Rede privada que se baseia nos padrões e protocolos de comunicação da internet;
    • Utiliza mesma linguagem e mesmos navegadores utilizados na internet;
    • Até então, os softwares eram específicos para redes internas;
    • Permite que informações e documentos circulem em formato digital e multimídia, reduzindo o custo operacional (“despapelização” de rotinas burocráticas);
    • Rápido acesso a informações;
    • Geralmente protegidas por firewalls: sistemas (hardware ou software) de segurança que impedem a invasão das redes privadas por estranhos;
    • Algumas intranets podem ser visualizadas até mesmo por dispositivos móveis;
    • Fatores de sucesso:
      • Participativa / Interativa;
      • Fácil acesso e interface intuitiva;
      • Funcional;
      • Flexível / Dinâmica.
    • “A intranet revoluciona a comunicação interna de uma empresa.”
      Aplicações comuns em Intranets:
    • Manuais;
    • Helps;
    • Padrões e procedimentos;
    • Organogramas;
    • Tutoriais;
    • Contatos;
    • Notícias sobre a empresa;
    • Clipping;
    • Programas de benefícios;
    • Visão e meta da organização;
    • Enquetes;
    • Informações sobre projetos em andamento;
    • Informações sobre produtos e serviços oferecidos
      Intranets: principais benefícios
    • Menos burocracia (despapelização);
    • Agilidade em tarefas essenciais;
    • Centralização de recursos e sistemas corporativos (portais);
    • Aprimoramento da comunicação interna;
    • Fonte de novos conhecimentos;
    • Ferramenta essencial para registro (documentação) Gestão do Conhecimento.
    Exemplo: Souza CruzNo caso da Souza Cruz, a intranet disponibiliza acesso rápido a e-mails e telefones de todos os funcionários da companhia, ao organogramas de cada departamento, a informações sobre os projetos que a empresa vem realizando, além de oferecer cursos de aperfeiçoamento on-line.

    “No meu caso, uso a intranet para conhecer melhor a empresa onde trabalho, além utilizar o serviço de clipping, com as principais notícias do dia. Particularmente, tenho orgulho de trabalhar em uma empresa que se preocupa não só em manter seus colaboradores bem informados, como também incentivá-los a buscar novos conhecimentos – afirma Luzelia Calegari.”
    Fonte: (Revista TI)