Prévia do material em texto

Unidade 3
Livro Didático 
Digital
Jessica Laisa Dias da Silva
Stephanie Brito
Gestão da Tecnologia 
da Informação e 
Comunicação
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Diretora Editorial 
ANDRÉA CÉSAR PEDROSA
Projeto Gráfico 
MANUELA CÉSAR ARRUDA
Autoras 
JESSICA LAISA DIAS DA SILVA
STEPHANIE BRITO
Desenvolvedor 
CAIO BENTO GOMES DOS SANTOS
AS AUTORAS
JESSICA LAISA DIAS DA SILVA
Olá. Sou Jessica Laisa Dias da Silva Possuo graduação em 
Sistema da Informação e Mestrado em Sistema e Computação na UFRN. 
Tenho experiência na área de Informática na educação, com ênfase em 
Mineração de Dados Educacionais como também atual no estimulo dos 
jovens e crianças no estudo de ensino a programação. Realizo trabalhos 
e pesquisas voltados ao universo dos jogos digitais inseridos no contexto 
educacional, como incentivo deles no ensino dos jovens e aos professores. 
Atualmente realizo pesquisas no contexto de disseminação do pensamento 
computacional. para crianças e jovens. As áreas de interesse de estudo são: 
Educação, Engenharia de Software, Mineração de dados, Pensamento 
Computacional, Jogos Digitais Educativos, Gerenciamento de projeto. Por 
isso fui convidada pela Editora Telesapiens a integrar seu elenco de autores 
independentes. Estou muito feliz em poder ajudar você nesta fase de muito 
estudo e trabalho. Conte comigo!
STEPHANIE BRITO
Eu, Stephanie, sou graduada em Administração pela Universidade 
Estadual da Paraíba. Mestranda em Gestão Social e Ambiental no 
Programa de Pós Graduação em Administração/UFCG. Cursando MBA em 
Marketing e Inteligência de Mercado pela UNIFACISA. Atua no mercado de 
consultoria e assessoria de pequenos negócios. Ministra cursos na área de 
empreendedorismo, planejamento estratégico e métodos de pesquisa em 
Administração. Atualmente desenvolve pesquisas na área de indicadores de 
sustentabilidade, cidades inteligentes, gestão social e gestão ambiental. 
Por isso fui convidada pela Editora Telesapiens a integrar seu elenco de 
autores independentes. Estou muito feliz em poder ajudar você nesta 
fase de muito estudo e trabalho. Conte conosco!
Olá. Meu nome é Manuela César de Arruda. Sou a responsável pelo 
projeto gráfico de seu material. Esses ícones irão aparecer em sua trilha 
de aprendizagem toda vez que:
ICONOGRÁFICOS
INTRODUÇÃO: 
para o início do desen-
volvimento de uma 
nova competência;
DEFINIÇÃO: 
houver necessida-
de de se apresentar 
um novo conceito;
NOTA: 
quando forem 
necessários obser-
vações ou comple-
mentações para o 
seu conhecimento;
IMPORTANTE: 
as observações es-
critas tiveram que ser 
priorizadas para você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado 
ou detalhado;
VOCÊ SABIA? 
curiosidades e inda-
gações lúdicas sobre 
o tema em estudo, se 
forem necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas e links 
para aprofundamento 
do seu conhecimento;
REFLITA: 
se houver a neces-
sidade de chamar a 
atenção sobre algo 
a ser refletido ou 
discutido sobre;
ACESSE: 
se for preciso aces-
sar um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO: 
quando for preciso 
se fazer um resumo 
acumulativo das 
últimas abordagens;
ATIVIDADES: 
quando alguma ativi-
dade de autoaprendi-
zagem for aplicada;
TESTANDO: 
quando o desen-
volvimento de uma 
competência for 
concluído e questões 
forem explicadas;
SUMÁRIO
Gestão estratégica em Tecnologia da Informação ..........11
O que é a gestão estratégica? .............................................11
Estratégias gerenciais na TI ...............................................15
O que são sistemas gerenciais de informação (SIG)? .....21
A informação e a gestão sob um enfoque sistêmico ............21
O que vem a ser um Sistema Gerencial de Informação? .....24
Arquitetura de SIG e tipos de sistemas ..........................30
Arquitetura de SIG ............................................................30
Tipos de sistema de informação para diferentes 
organizações .....................................................................35
Segurança e riscos em SIG ..............................................39
Riscos em SIG ...................................................................39
Segurança em SIG .............................................................43
Gestão da Tecnologia da Informação e Comunicação8
UNIDADE
03
LIVRO DIDÁTICO DIGITAL
Gestão da Tecnologia da Informação e Comunicação 9
INTRODUÇÃO
Você sabia que setores relacionados à tecnologia da informação 
serão os principais responsáveis pela geração de muitos empregos nos 
próximos anos? Isso mesmo. As organizações se transformaram junto 
com o desenvolvimento da tecnologia e seus principais resultados 
dependem disso. A principal responsabilidade dos sistemas de 
informação gerencial é o desempenho estratégico para oferecer 
suporte e assistência na gestão das empresas. A sua aplicação envolve 
enorme abrangência entre vários tipos e portes de organizações, 
e sua intensidade variam de acordo com estas características. O 
desempenho do negócio tem relação direta com fatores estabelecidos 
no planejamento estratégico que determina as ações específicas para 
o alcance de objetivos da empresa. No entanto, ao incluir os sistemas 
de informação na formulação das estratégias, a assertividade nessa 
delimitação das atividades do negócio permitirá o alcance de maiores e 
melhores resultados. Conhecer as dimensões e o comportamento dos 
Sistemas Gerenciais de Informação, além das ferramentas de gestão 
estratégica podem fazer toda a diferença na sua carreira. Entendeu? Ao 
longo desta unidade letiva você vai mergulhar neste universo!
Gestão da Tecnologia da Informação e Comunicação10
OBJETIVOS
Olá. Seja muito bem vindo a nossa Unidade 3, e o nosso objetivo 
é auxiliar você no desenvolvimento das seguintes competências 
profissionais até o término desta etapa de estudos:
1. Compreender a importância das estratégias no contexto de TI.
2. Conhecer a gestão sob um enfoque sistêmico e a inclusão dos 
SIG nesse contexto.
3. Identificar necessidades e implementar arquitetura de sistemas 
adequada a cada tipo de necessidade organizacional.
4. Executar ações de segurança da informação e prevenir o 
ataque e invasões aos sistemas da empresa.
Então? Preparado para adquirir conhecimento sobre um assunto 
fascinante e inovador como esse? Vamos lá!.
Gestão da Tecnologia da Informação e Comunicação 11
Gestão Estratégica em Tecnologia da 
Informação
OBJETIVO
Ao término desta seção você será capaz de entender 
os conceitos básicos sobre as estratégias gerenciais na 
tecnologia da informação, bem como o cenário atual. 
Isto será fundamental para o exercício de sua profissão. 
E então? Motivado para desenvolver esta competência? 
Então vamos lá. Avante!
O que é a Gestão Estratégica?
Para obter melhor entendimento sobre o envolvimento da 
estratégia na tecnologia da informação, convém compreendermos o que 
vem a ser a gestão estratégica, seus conceitos, exemplos e aplicações 
na prática.
A gestão estratégica é essencialmente originária do ambiente 
empresarial. Quando falamos em gerenciar a organização otimizando 
seus processos com a finalidade de alcançar os objetivos da empresa, 
estamos falando de gestão estratégica. 
Através deste modelo de gestão os departamentos e setores da 
empresa trabalham de maneira coesa para atingir as metas com maior 
eficiência possível. Mas, de que forma este modelo de gestão pode ser 
implementado na prática? 
A execução da gestão estratégica tem alto poder de aplicabilidade, 
nos mais variados contextos, pois se trata de um modelo versátil. É uma 
prática que pode ser vista tanto em grandes empresas, quanto nos 
médios e pequenos negócios. Neste caso, a sua função é ajudar estas 
empresas, seja qual for sua dimensão, a ganharem maior vantagem 
competitiva no mercado em que atuam. 
Gestão da Tecnologia da Informação e Comunicação12IMPORTANTE
Existem muitas ferramentas bastante utilizadas no ambiente 
empresarial que auxiliam os profissionais na execução de 
uma boa gestão estratégica. São elas: a Matriz Swot, Matriz 
de cenários prospectivos, as cinco forças de Porter e a 
Matriz BCG, por exemplo. Com a participação conjunta da 
liderança e dos demais colaboradores, o uso das matrizes 
podem ser o ponto inicial, facilitado e assertivo para iniciar 
a gestão na empresa.
Figura 1: Desenvolvimento da estratégia
Fonte: https://bityli.com/cZk58 
O profissional que atua em qualquer que seja o setor empresarial 
convive com a prática de decidir, além disso, a decisão deve ser assertiva 
e provocar ganhos e vantagens para a empresa em que atua. Dessa 
forma, convém entendermos melhor o que são as decisões estratégicas 
e por qual motivo estabelecer a sua prática é relevante para as partes.
Decisões estratégicas são aquelas que determinam a direção 
geral de um empreendimento e, em ultima análise, sua 
Gestão da Tecnologia da Informação e Comunicação 13
viabilidade à luz do previsível e do imprevisível, assim como 
as mudanças desconhecidas que possam ocorrer em seus 
ambientes mais importantes. Ajudam intimamente a formar 
as verdadeiras metas do empreendimento. Ajudam a delinear 
os amplos limites dentro dos quais a entidade opera. Ditam 
tanto os recursos aos quais o empreendimento terá acesso 
para suas tarefas quanto os principais padrões nos quais 
esses recursos serão alocados. E determinam a eficiência do 
empreendimento – se seus principais esforços estão na direção 
dada pelo potencial de seus recursos – em contraposição 
ao fato de as tarefas individuais serem ou não realizadas. O 
âmbito das operações é a administração pela eficiência, 
juntamente com uma miríade de decisões necessárias para 
manter a rotina diária e os serviços da empresa. (MINTZBERG 
& QUINN, 2001 p.21)
O meio para realizar a implementação das práticas estratégicas é 
através da construção de um planejamento estratégico. Esta construção 
requer a participação de diferentes setores da empresa e as etapas para 
seu desenvolvimento obedecem a seguinte sequência:
1. Diagnóstico – O planejamento estratégico se baseia em 
resolver os fatores problemáticos a partir dos fatores positivos 
da empresa. Para isso é necessário conhecer quais são esses 
fatores e esse conhecimento é obtido por meio de uma análise 
de pontos fortes e pontos fracos relativos tanto ao ambiente 
interno quanto ao ambiente externo da empresa;
2. Definição de objetivos – Ao reconhecer as potencialidades e 
fragilidades da empresa o passo seguinte é estabelecer as 
metas e os objetivos que a organização necessita e deseja 
atingir para melhorar seu desempenho e obter vantagem 
competitiva em seu setor de atuação. Um bom método para 
a definição das metas é o método SMART que determina que 
cada uma das metas e os objetivos devem ser específicos, 
Gestão da Tecnologia da Informação e Comunicação14
passíveis de avaliação de desempenho, alcançáveis dentro de 
sua realidade, e relevantes pois lhes serão dedicados esforços 
e baseadas em um prazo com data definida;
3. Plano de ação – A execução das estratégias será estabelecida 
pelos profissionais na elaboração no plano de ação. Neste 
momento são definidas cada uma das atividades que precisam 
ser feitas para o alcance do objetivo final, bem como os 
recursos necessários, os profissionais responsáveis, o prazo, 
o modo de execução e o custo para realizar. Após estabelecer 
as definições, a estratégia pode ser mapeada e executada 
com eficácia, eficiência e efetividade;
4. Mensuração e monitoramento dos resultados – Esta etapa 
indica se as execuções das estratégias estão sendo cumpridas 
como o planejamento definiu, caso contrário, são determinados 
os devidos ajustes para as ações.
Figura 2: Metas SMART
Fonte: https://bityli.com/xD6Lr 
Gestão da Tecnologia da Informação e Comunicação 15
Com a intensa competição de mercado que existe atualmente 
entre as empresas, devido aos fatores tecnológicos e de globalização, 
a utilização da gestão estratégica se torna um fator indispensável tanto 
para a sobrevivência das empresas, quanto para as conquistas de 
melhores resultados no respectivo setor de atuação.
Estratégias Gerenciais na TI
Reconhecendo que a gestão estratégica assume múltiplas 
configurações devido a sua flexibilidade e múltiplas aplicações, veremos 
nesta seção a dinâmica da sua relação com a tecnologia da informação 
e sua importante participação na conquista de vantagem competitiva 
das empresas.
VOCÊ SABIA?
Há muito tempo a transformação digital deixou de ser 
uma realidade distante e hoje é uma necessidade real 
no ambiente empresarial. Atualmente é possível utilizar 
estratégias gerenciais de tecnologia da informação como 
diferencial competitivo da empresa, independentemente 
de seu tamanho.
A tecnologia da informação vem se desenvolvendo ao longo das 
últimas décadas de uma forma bastante rápida. É possível observar 
seus primeiros movimentos a partir dos anos 60 com os grandes 
computadores aparecendo para a sociedade.
 Em seguida, esse fator tecnológico vai se integrando cada vez 
mais na essência das organizações, em relação aos processos, formas 
de produção, estratégias de marketing e vendas, rotina de funcionários 
e, consequentemente, auxiliando na conquista de maiores níveis 
competitivos. 
Gestão da Tecnologia da Informação e Comunicação16
Figura 3: A participação da TI nos processos empresariais
Fonte: https://bityli.com/MNJT7
Essa relação entre a tecnologia e as informações no ambiente 
empresarial é uma relação sinérgica, que se realimentam e se influenciam 
mutuamente. 
Desse modo, a tecnologia influencia no modo como as 
organizações operam e, da mesma forma, as organizações e a sociedade 
estimulam o desenvolvimento da tecnologia simultaneamente 
alimentando esse ciclo que evolui com cada vez maior velocidade.
Apesar de termos passado por toda trajetória em torno da 
evolução da tecnologia - incluindo as tecnologias de comunicação, as 
tecnologias móveis, as redes sociais, que chamamos de tecnologia da 
informação e da comunicação- atualmente ainda temos muitas dúvidas 
e problemas de gestão, relacionadas a este campo.
SAIBA MAIS
Você considera que a transformação tecnológica e digital 
realmente impacte no mercado de trabalho e na maneira 
como as organizações irão operar nos próximos tempos? 
Para saber mais recomendamos que leia o artigo do Infor 
Channel “Transformação Digital aproxima TI dos negócios” 
Disponível em: https://bit.ly/39bzxrG.
Gestão da Tecnologia da Informação e Comunicação 17
Os problemas que vemos hoje em dia neste setor das empresas 
acontecem, por muitas vezes devido à maneira como os profissionais 
da área de tecnologia são inseridos no ambiente de negócios e como 
o ambiente de negócios está preparado para receber esse tipo de 
conhecimento.
No que diz respeito à informação, os gerenciadores ou 
administradores, para executar qualquer atividade, definir objetivos 
e traçar estratégias deve estar munido de informações para garantir 
a eficácia de suas decisões. Sobre o gerenciamento pela informação, 
Mintzberg e Quinn (2001 p.40) fazem a seguinte afirmação:
Gerenciar pela informação é ficar dois passos aquém do 
propósito do trabalho administrativo. O gerente processa 
informações para estimular outras pessoas as quais, por seu 
turno, devem assegurar que as providências necessárias sejam 
tomadas. Em outras palavras, aqui as atividades próprias dos 
gerentes não enfocam nem as pessoas nem as ações em si, ao 
contrário, focalizam as informações de maneira indireta para 
fazer com que as coisas aconteçam. Ironicamente, conquanto 
esta tenha sido a percepção clássica do trabalho administrativo 
durante a primeira metade desde século, tornou-se popular 
também em anos recentes, em alguns segmentos, um ponto 
de vista quase obsessivo, simbolizado pela abordagemda 
administração “bottom line”.
Nas empresas, a função do planejamento estratégico com 
orientação para o setor tecnológico, tem como objetivo principal, 
considerar o modo como os recursos de tecnologia - sejam de 
informação, comunicação ou outros - podem auxiliar no momento atual 
e futuro da organização, à obtenção de vantagem competitiva.
As informações determinam as práticas estratégicas em níveis de 
racionalidade e níveis de ação e tomada de decisão. Por este motivo 
compreendemos que a tecnologia da informação tem fundamental peso 
no processo de tomada de decisão estratégica de uma organização, 
assim como na prevenção do fracasso das escolhas dos gestores e 
administradores.
Gestão da Tecnologia da Informação e Comunicação18
EXPLICANDO MELHOR
A disponibilidade dos dados e informações no ambiente 
empresarial favorece a troca de informações através alguma 
solução de TI. O banco de informações que a empresa 
possui facilita o entendimento sobre as necessidades e 
os desejos de seu público consumidor. Por meio dessa 
dinâmica, a empresa ganha vantagem em se aproximar 
mais rapidamente do cliente através de uma estratégia 
utilizando as informações.
O debate que envolve as estratégias gerenciais de tecnologia da 
informação deve partir de uma atitude mental empreendedora e desafiar 
os processos convencionais de gestão praticados demandados pelas 
atividades obrigatórias da empresa. 
Seu principal objetivo é auxiliar no desenvolvimento de uma 
série de estratégias alternativas às que são rotineiramente utilizadas, a 
fim de maximizar seu desempenho além de potencializar ainda mais os 
resultados da organização.
A verdadeira estratégia de TI deve reforçar a natural estratégia 
competitiva da empresa e ampliar o papel da tecnologia neste 
posicionamento da competição. Ela deve também abranger tanto o 
curto, quanto o médio e o longo prazo, identificando os principais projetos 
de cada uma das metas, com objetivos claros e datas de implantação 
previamente definidos.
Gestão da Tecnologia da Informação e Comunicação 19
Figura 4: Competitividade empresarial
Fonte: https://bityli.com/LPyPw 
Além disso, deve identificar os recursos necessários e consistentes 
com os planos e orçamentos financeiros das empresas. Essa estratégia 
deve ser consistente e não mudar ao longo do tempo, no entanto ela fixa 
uma trajetória dinâmica considerando os constantes avanços no cenário 
mutante de TI.
ACESSE
A matéria a seguir demonstra como a utilização da 
estratégia tecnológica nos processos convencionais da 
empresa pode transformar o ambiente organizacional e 
ajuda-lo a conquistar maiores ganhos. Para ler mais acesse: 
https://bit.ly/3ada2qa..
Gestão da Tecnologia da Informação e Comunicação20
RESUMINDO
E então? Gostou do que lhe mostramos? Aprendeu mesmo 
tudinho? Agora, só para termos certeza de que você 
realmente entendeu o tema de estudo deste primeiro 
capítulo, vamos resumir tudo o que vimos. Você deve ter 
aprendido que é de suma importância para a profissional 
que atua na gestão de um negócio ou empresa reconhecer 
a importância dos sistemas de tecnologias e da tecnologia 
da informação para se manter competitivo no seu mercado 
de atuação. Também podemos relembrar como os fatores 
tecnológicos e digitais surgiram e foram se integrando 
à essência das organizações ao longo dos tempos, 
promovendo assim um crescimento mútuo dos dois fatores, 
em um movimento retroalimentar de evolução. As práticas 
de gestão estratégica são indispensáveis para o profissional 
da área de tecnologia da informação levantar informações 
sobre o cenário de atuação em que a organização está 
situada, específicos a cada setor e realizar, facilitando o 
gerenciamento das ações futuras, baseando decisões 
dos gestores em fatos, bem como preparar-se para as 
mudanças e possíveis acontecimentos no mercado da 
respectiva empresa. É importante relembrar que a gestão 
de tecnologia da informação, tem o papel preponderante de 
salientar as práticas estratégicas da empresa na incansável 
busca da vantagem competitiva. Baseando-se neste papel 
o profissional de ti e os gestores estarão preparados para 
implementar ações e promover na empresa os melhores 
resultados possíveis, e acordo com os objetivos.
Gestão da Tecnologia da Informação e Comunicação 21
O que são Sistemas Gerenciais de 
Informação (SIG)?
OBJETIVO
Nesta unidade iremos discutir sobre como funcionam 
os sistemas gerenciais de informação, os principais 
conceitos trabalhados neste tema, suas vantagens e como 
implementar as ferramentas mais eficazes de gestão no 
âmbito da organização.
A Informação e a Gestão sob um Enfoque 
Sistêmico
Para iniciarmos os estudos sobre esta abordagem, podemos 
definir o termo “sistema” inserido no contexto de gestão organizacional 
da seguinte maneira:
DEFINIÇÃO
“Sistema” representa um conjunto de elementos, 
objetos, técnicas ou materiais que mantém relações 
interdependentes entre si, funcionando de maneira 
integrada com o objetivo de alcançar uma determinada 
finalidade comum, de acordo com as diretrizes específicas 
de um plano.
Um sistema pode ser real, físico ou conceitual. Ele é real 
quando é composto por elementos organizados de maneira em que o 
funcionamento do conjunto depende do funcionamento de cada parte, 
por exemplo, um sistema biológico como as células. 
Um sistema físico normalmente é composto por outros 
subsistemas, como o corpo humano, ou um computador. Um sistema 
conceitual é elaborado por um conjunto de símbolos ou outros meios de 
pensamento, como as matemáticas, notas musicais, por exemplo.
E quanto ao sistema de informação, você conhece a estrutura e 
quais são os seus componentes? A figura abaixo demonstra a estrutura 
Gestão da Tecnologia da Informação e Comunicação22
que está presente em todo sistema de informação, de baixa a alta 
complexidade. Observe que a estrutura de um sistema de informação 
baseia-se em elementos que compõem um computador, que é o tipo 
de sistema utilizado pelas empresas, prioritariamente.
Os Sistemas de Informação podem ser manuais e baseados 
em computador, este último sendo definido como: um 
conjunto simples de hardware, software, base de dados, 
telecomunicações, pessoas e procedimentos que são 
configurados para coletar, manipular, armazenar e processar 
dados em informação. (GEORGES, 2010, p. 43).
Figura 5: Estrutura dos componentes de um sistema de informação
SoftwareHardware Dados
Procedi-
mentos
Pessoas
Sistemas de 
informação
Fonte: a autora
Em uma organização, os sistemas de informação são compostos 
por conjuntos de elementos com a finalidade de auxiliar a tomada de 
decisão dos gestores. Estes elementos coletam, processam, armazenam 
e distribuem as informações subsidiando as práticas de gerenciamento 
do negócio.
Stair, Reynolds & Reynolds (2009) definem Sistemas de 
Informação como um conjunto de elementos ou componentes 
que coletam (inputs), manipulam (processo), armazena, 
dissemina (output) dados e informações e fornece uma reação 
correta (mecanismo de feedback) para atender um objetivo. 
(GEORGES, 2010 p.45). 
A dinâmica do sistema de informação segue basicamente o 
mesmo movimento nos diversos setores em que for aplicado, assumindo 
pequenas alterações devido a cada contexto.
Gestão da Tecnologia da Informação e Comunicação 23
Figura 6: Processo ou sistema de dados e informação
COLETA
(INPUT)
MANIPULAÇÃO
ARMAZENAMENTO
DISTRIBUIÇÃO
(OUTPUT)
Fonte: a autora
A emergência da economia global modifica o cenário de atuação 
das empresas, pois o sucesso delas depende hoje e no futuro depende 
de sua capacidade de operar de maneira global também. Neste ponto, 
os sistemas de informação proporcionam a comunicação e o poder 
de análise de que as empresas necessitam para conduzir o comércio 
e administrar os negócios em uma escala maior com mais agilidade e 
além de proporcionar melhores resultados.
Reconhecendo que o mercado acompanha as constantestendências evolutivas da tecnologia e que novas formas de 
industrialização e comércio surgem a cada instante, é possível inferir 
que os profissionais que atuam nos setores voltados a TI tendem a ser 
os mais procurados. 
VOCÊ SABIA?
Diversas matérias tem comunicado essa tendência para 
futuros próximos. Afirma-se que das 15 profissões que 
devem liderar o mercado de trabalho no Brasil a partir de 
2020, 13 deles estão relacionadas ao setor de TI e internet. É 
importante pontuar que de alguma forma estas demandas 
dizem respeito a setores comerciais e/ou referentes a 
alguma atividade financeira.
Os sistemas de informação tornaram-se imprescindíveis para 
ajudar as organizações a enfrentar mudanças das novas formas de 
economia global e comercial. A internet fornece a infraestrutura 
Gestão da Tecnologia da Informação e Comunicação24
tecnológica necessária para essas novas formas de operacionalização e 
comercialização que vem surgindo.
Desta forma, é possível reconhecer que o mercado como um 
todo vem demandando de maior número de profissionais qualificados. 
O profissional que atua no setor de tecnologia da informação e possui 
conhecimentos de gerenciamento de sistemas, conhecendo a lógica 
empreendedora, tende a ter melhores desempenhos nas atividades, 
obtendo ainda maior destaque no mercado.
SAIBA MAIS
Para ter maior conhecimento sobre o levantamento das 
“Profissões Emergentes” e cargos mais promissores para 
o setor de tecnologia da informação em 2020 no Brasil. O 
ranking foi realizado pela rede social profissional LinkedIn, 
leia na íntegra a matéria postada no site disponível em: 
https://bit.ly/381p14U. 
O que Vem a ser um Sistema Gerencial de 
Informação?
O conceito do construto SIG se refere basicamente às funções 
que um sistema de informação deve executar, com ajustes para devida 
aplicação ao ambiente empresarial.
Um sistema de informação pode ser definido tecnicamente 
como um conjunto de componentes inter-relacionados 
que coleta (ou recupera), processa, armazena e distribui 
informações destinadas a apoiar a tomada de decisões, a 
coordenação e o controle de uma organização. Além de dar 
suporte à tomada de decisões, à coordenação e ao controle, 
esses sistemas também auxiliam os gerentes e trabalhadores 
a analisar problemas, visualizar assuntos complexos e criar 
novos produtos. (LAUDON & LAUDON, 2006 p.4)
Diante de um cenário de intensa competitividade entre as 
corporações dos mais variados segmentos, as empresas buscam 
Gestão da Tecnologia da Informação e Comunicação 25
resultados cada vez maiores. Boas estratégias de relacionamento com o 
cliente, por exemplo, aumentam a demanda e a lucratividade. 
No entanto, estas estratégias são traçadas com o apoio de 
técnicas, ferramentas e profissionais que gerenciam informações 
armazenadas nas bases de dados sobre os clientes. Estas ferramentas 
são chamadas de Sistemas de Informação Gerencial – SIG.
Um dos motivos pelo qual os sistemas gerenciais de informação 
ganharam tanto espaço e têm papel tão importante nas organizações, 
além de afetarem o modo de vida de toda a sociedade, é a alta 
capacidade de inteligência e maximização de resultados, além do seu 
baixo custo. A tecnologia dos computadores aliado ao poder da internet 
promove a fundação de redes globais contribuindo cada vez mais com a 
multiplicação e velocidade de acesso a dados e informações.
Figura 7: Redes e internet
Fonte: https://bityli.com/YWuAz 
De forma prática, os sistemas de informação gerenciais fornecem 
aos gestores as melhores direções para a tomada de decisão da empresa, 
nos mais diversos sentidos. Ou seja, desde funções como as estratégias 
de marketing e vendas, otimização de processos de produção, operações 
de logística, compras e demais questões administrativas internas, 
proporcionando forças administrativas até, consequentemente, melhores 
resultados finais.
Gestão da Tecnologia da Informação e Comunicação26
IMPORTANTE
A utilização dos sistemas não deve ser resumida à coleta 
e armazenamento de dados, apenas. A informação que é 
passada para definir estratégias da empresa é obtida através 
de um conjunto de dados que passam por um processo de 
transformação. O profissional neste momento deve construir 
as informações com alto poder de crítica e depurada análise, 
para que sejam passadas informações efetivamente úteis..
Hoje, todos admitem que conhecer sistemas de informação é 
essencial para os administradores, porque a maioria das organizações 
precisa deles para sobreviver e prosperar. Estes sistemas podem 
auxiliar as empresas a estender seu alcance a locais distantes, oferecer 
novos produtos e serviços, reorganizar fluxos de tarefas e trabalho e, 
talvez, transformar radicalmente o modo como conduzem os negócios. 
(LAUDON & LAUDON, 2006 p.4)
A presença do SIG nas empresas possibilita à sua gestão inúmeros 
benefícios. Além do apoio ao processo decisório, podemos citar outros 
fatores positivos decorrentes da sua utilização, como: 
 • Redução de custos;
 • Agilidade na construção de relatórios e acesso às informações;
 • Maior nível de produtividade;
 • Sinergia e melhor relacionamento entre gestores e 
departamentos;
 • Projeções mais assertivas sobre efeitos das decisões;
 • Melhor comunicação e fluxo mais eficaz de informações 
internas;
 • Democratização do processo de decisão;
 • Melhor relacionamento com clientes e fornecedores;
Gestão da Tecnologia da Informação e Comunicação 27
Figura 8: Tomada de decisão democrática com base em informações
Fonte: https://bityli.com/RoW3G 
O sistema gerencial de informação possibilita a obtenção de 
todos estes benefícios, mas é possível saber de que maneira acontece 
o seu funcionamento? Quais os princípios fundamentais para a adesão 
deste sistema em uma empresa? 
O SIG é uma soma de um trabalho teórico do campo de estudo 
da computação, com contribuições das ciências administrativas e 
sobre pesquisas operacionais. O principal objetivo destas três áreas 
de atuação é unir os interesses e prol do desenvolvimento de um 
mecanismo informacional que resolva problemas por meio dos objetos 
da tecnologia da informação.
Ao reconhecer que o SIG é composto por essas diferentes áreas 
fica mais fácil para os gestores e profissionais da área estarem mais 
atentos para a perspectiva técnica dos sistemas, uma vez que este 
campo requer a percepção e compreensão de diferentes abordagens.
Desta forma, adotar um olhar para a perspectiva multidisciplinar, 
ou sociotécnica, pode auxiliar os gestores a evitarem um foco puramente 
técnico para questões como aplicação das ferramentas, desenvolvimento 
de habilidades do sistema ou, até mesmo, hipóteses levantadas para 
solucionar possíveis problemas de eficiência e eficácia da ferramenta.
Gestão da Tecnologia da Informação e Comunicação28
Figura 9: Perspectivas de um SIG
Fonte: a autora
Com base no conceito inicial de Korenke (2017), o autor complementa 
afirmando que “essa definição contém três elementos-chave: desenvolvimento 
e uso, sistemas de informação e metas e objetivos de negócios.”
Até o momento, dos elementos que compõem o SIG, 
comentamos apenas sobre os sistemas de informação e as metas e 
objetivos do negócio, porém o desenvolvimento e uso citado pelo autor é 
um elemento que expõe a respeito da construção e operacionalização 
do SIG que deve ser realizada considerando as particularidades do setor, 
de modo a atender eficazmente às suas necessidades.
Como futuro profissional da área de negócios no setor de TI, é 
imprescindível que você entenda as particularidades que um sistema 
deve conter para seu melhor desempenho. Na unidade a seguir, 
veremos com maior detalhamento conceitos e práticas sobre as bases 
de construção e elaboração do SIG.
Gestão da Tecnologia da Informação e Comunicação 29
SAIBA MAIS
Quer se aprofundar neste tema? Leia o artigo “Sistemas de 
Informações Gerenciais” de Alberto Claro, que comenta os 
aspectosbásicos do SIG que proporciona uma visão base 
e geral na perspectiva do varejo. Além disso, demonstra o 
passo a passo do manuseio de dados na empresa por meio 
de uma pesquisa de mercado. O livro está disponível em: 
https://bit.ly/3cbFd77..
RESUMINDO
Chegamos ao final de mais uma seção desta unidade, na 
qual tratamos os aspectos conceituais e introdutórios sobre 
os sistemas de informação gerenciais, de modo que inicia a 
sua familiarização em aspectos emergentes que circundam 
o ambiente empresarial relativos à questões tecnológica 
nos dias atuais, principalmente no que se refere à estratégias 
e competitividade. Agora, só para termos certeza de que 
você realmente entendeu o tema de estudo deste capítulo, 
vamos resumir tudo o que vimos. Você deve ter aprendido 
que é de extrema importância para a profissional que atua 
na área de TI reconhecer os componentes e processos de 
gestão da informação no setor empresarial, bem como os 
procedimentos mais eficientes que auxiliarão o corpo gestor 
da empresa a agir assertivamente e de maneira eficiente no 
difícil momento da tomada de decisão. Também podemos 
relembrar como os benefícios e as vantagens que a empresa 
obtém ao implementar as práticas do sistema gerencial 
de informação. O conhecimento sobre a importância da 
utilização do SIG é indispensável para o profissional desta 
área tão competitiva e que atravessa modificações em 
tanta velocidade. É de suma importância reconhecer que a 
capacidade de antever e adiantar várias dessas mudanças 
corporativas pode ser potencializada por meio do uso 
inteligente das ferramentas e técnicas profissionais sobre a 
empresa. Por meio da incorporação do SIG na estratégia da 
empresa, os resultados mais relevantes para a conquista de 
vantagem competitiva no mercado são otimizada.
Gestão da Tecnologia da Informação e Comunicação30
Arquitetura de SIG e Tipos de Sistemas
OBJETIVO
Nesta competência, vamos aprender sobre um 
embasamento teórico e prático acerca da Arquitetura 
de Sistemas de informação gerencial, assim como os 
principais subsistemas que o compõe, com auxílio das 
principais ferramentas adequadas a cada tipo de sistema 
de informação!
Arquitetura de SIG 
É fato que nem todo profissional de gestão tem a obrigação de 
saber programar um sistema de informação, mas é muito importante que 
o gestor saiba entender a construção e o desenvolvimento do sistema 
de forma adequada às necessidades da organização.
É bastante comum associar a primeira impressão sobre o termo 
‘arquitetura’ a alguma estrutura física ou material. Em relação aos 
sistemas que por sua vez são utilizados em computadores, vinculamos 
o conceito, neste sentido, ao hardware. E foi justamente desta forma 
que o termo foi associado no início das adaptações dos sistemas de 
informação nas estruturas organizacionais.
Na medida em que os sistemas de informação foram sendo 
incorporados às atividades essenciais das organizações, houve a 
necessidade de ajustar suas estruturas de modo a acompanhar os 
avanços tecnológicos utilizados no ambiente. No entanto, essa adaptação 
não ocorreu apenas nas estruturas de hardware, mas também na área 
de softwares.
Gestão da Tecnologia da Informação e Comunicação 31
Figura 9: Arquitetura na parte de Software
Fonte: https://bityli.com/GIc9c
Para satisfazer essa necessidade empresarial surge o ASI, uma 
sigla que se refere ao conceito de Arquitetura de Sistemas de Informação, 
pode ser compreendida da seguinte forma: 
A ASI possibilita como contribuições básicas: aprimorar as 
atividades do planejamento estratégico de SI; melhorar o 
desenvolvimento de SI computadorizados; racionalizar a 
execução das atividades; economizar tempo; estabelecer 
ordem e controle no investimento de recursos de SI; definir e 
inter-relacionar dados; fornecer clareza para a comunicação 
entre os membros da organização; permitir melhorar e integrar 
ferramentas e metodologias de desenvolvimento de software; 
estabelecer credibilidade e confiança no investimento de 
recursos do sistema e fornecer condições para aumentar a 
vantagem competitiva. (TAIT, PACHECO e ABREU, 1999. p.56)
Também muito conhecida como arquitetura de dados, esta 
abordagem acompanha a constante evolução e as modificações dos 
sistemas de informação, porém, com devido acoplamento ao ambiente 
Gestão da Tecnologia da Informação e Comunicação32
empresarial, atendendo as exigências do sistema corporativo e dos 
setores empresariais.
Figura 10: Arquitetura de sistemas da informação
Fonte: https://bityli.com/OwVyP 
No decorrer do tempo, a evolução do conceito de ASI acompanhou 
a evolução de suas aplicações práticas. 
De acordo com os autores Crespo & Santos, (2015 p.40) a 
necessidade de gestão das organizações, como por exemplo, a utilização 
de sistemas para subsídio das formulações estratégicas, subdividiram a 
ASI em quatro tipos de arquiteturas: 
1. Arquitetura de Informação (AI);
2. Arquitetura de Negócio (AN);
3. Arquitetura Software (AS) e;
4. Arquitetura de Tecnologia da Informação (ATI).
Entende-se por ASI um conjunto de dados e processos 
da organização, materializados numa matriz, em que se 
relacionam as classes de dados com os processos e os locais 
onde ocorrem. (Tomé, 2004, p. 54)
A AI se refere ao desenvolvimento de técnicas de organização 
das informações com a finalidade de torná-las rapidamente localizáveis 
e de fácil entendimento. Assim como os produtos de um supermercado 
Gestão da Tecnologia da Informação e Comunicação 33
são organizados por setores, as informações também. Da mesma forma 
ocorre em uma perspectiva gerencial, onde a AI estrutura as informações 
úteis para a gestão do negócio.
A AN realiza o delineamento funcional das operações da 
organização, descrevendo e analisando seus processos, ao mesmo 
tempo em que verifica a possibilidade de estabelecer estratégias para 
otimizar o fluxo e os resultados. 
A AS consiste em desenvolver as aplicações necessárias de modo 
a atender eficazmente as demandas da empresa. Através deste modelo 
de arquitetura, é realizada a manutenção para conduzir cada tipo de 
informação a um determinado espaço que seja acessível e atenda às 
necessidades particulares do negócio.
A ATI também desempenha atividades com importantes funções 
estratégicas. Este tipo de arquitetura tem como função realizar o 
desenvolvimento de soluções através de sistemas tecnológicos que 
envolvam o funcionamento do sistema de informação. 
Existem ferramentas de ASI muito conhecidas no ambiente 
empresarial e validadas tanto na academia quanto no mercado, que são 
caracterizadas como subsistemas típicos de apoio ao gerenciamento 
estratégico de negócios. Veja alguns exemplos destas ferramentas na 
tabela a seguir: 
Tabela 1: Ferramentas de ASI
CRM
Software de relacionamento com clientes reúne 
informações sobre os clientes e apoia a estratégia 
de marketing e vendas.
DSS
Um SIG que integra ferramentas de análise de 
dados e fornece informações críticas adequadas 
aos objetivos do negócio como auxílio no processo 
decisório.
e-MarketPlace
Ferramenta para vendas virtuais que conecta 
vendedores e compradores a um objeto comum.
Virtual 
Enterprise
Um conjunto de empresas virtuais que cooperam 
entre si por meio de trocas de informação sobre 
gestão com base em TI.
Fonte: Elaborado pela autora, inspirado em Crespo e Santos, (2015).
Gestão da Tecnologia da Informação e Comunicação34
A principal atenção que se deve ter na arquitetura do sistema de 
informação no âmbito empresarial, é em relação a considerar os pontos 
particulares de cada organização.
Figura 11: e-Marketplace
Fonte: https://bityli.com/1j9Lm
Vale destacar que este é um fator decisivo para a eficiência deste 
recurso.
SAIBA MAIS
Tem interesse em saber mais sobre a arquitetura de 
tecnologia da informação? Recomendamos a visita ao link a 
seguir que detalha com maior profundidade sua importância 
e seu papel no processo de ganhos empresariais, bem 
como as funções do arquitetode TI. Para ler a postagem 
acesse o endereço em: https://bit.ly/38ce1Sx.
Gestão da Tecnologia da Informação e Comunicação 35
Tipos de Sistema de Informação para 
Diferentes Organizações
Em relação aos sistemas de informação a categorização é feita 
utilizando critérios que atendam às necessidades em diferentes níveis 
organizacionais, ou seja, de forma departamentalizada, no que diz 
respeito a sistemas de informação. Neste sentido, os sistemas podem 
ser separados em quatro tipos: 
1. Sistemas de Informações Estratégicas (SIE): Tem o papel de 
apoiar a gerencia da empresa no que cerne à estratégia e aos 
cenários internos e externos a curto, médio e longo prazo;
2. Sistemas de Informações Operacionais (SIO): é direcionado aos 
setores operacionais e rotineiros da empresa. As informações 
deste sistema auxiliam outras atividades e registram outras 
atividades futuras como por exemplo, contas a pagar, contas 
a receber, entre outros;
3. Sistemas de Informações de Conhecimento (SIC): possibilitam 
a integração de novas tecnologias no controle de fluxo de 
documentos, desempenha uma função de facilitadoras 
de conhecimento para profissionais que já trabalham 
desenvolvendo novos recursos adequados à empresa;
4. Sistemas de Informações Gerenciais (SIG); A operacionalização 
deste tipo de sistema depende do Sistema de Processamento 
de Transações – SPT. O SPT fornece os dados de um período 
de tempo para o SIG que os organiza e disponibiliza aos 
gestores as informações prontas em formato de relatórios.
Gestão da Tecnologia da Informação e Comunicação36
Figura 12: Tipos de sistema de informação
Fonte: a autora
De acordo com Armelin, Da Silva e Colucci (2016 p.72), os SIG 
podem ser divididos em dois tipos: funcionais e integrados. 
Os sistemas funcionais atendem as demandas de um setor 
específico, como por exemplo, o sistema de folha de pagamento 
dos funcionários de uma empresa, atende as necessidades do setor 
de departamento pessoal, prioritariamente. Este tipo de sistema 
normalmente desempenha atividades independentes.
Os sistemas integrados se referem a um conjunto de variadas 
técnicas, programas ou softwares. Este sistema é alimentado por um 
banco de dados centralizado, ou seja, reunindo as informações de 
diversos setores ao mesmo tempo, possibilitando aos gestores e 
outros funcionários da empresa, acesso à relatórios com informações 
sistêmicas de análise holística.
Um exemplo de sistema integrado é o ERP. Trata-se de um 
sistema de adoção das melhores práticas do negócio com objetivo de 
aumento da produtividade. Centralizam informações do setor financeiro, 
produção, logística, RH, vendas, entre outros. 
O sistema coleta todos os dados destes departamentos através 
da integração de todos os sistemas, possibilitando a gestão de todas 
as informações da empresa em um único sistema, visto que integra e 
Gestão da Tecnologia da Informação e Comunicação 37
promove a ligação entre todos os setores da empresa em apenas uma 
única plataforma de acesso.
Figura 13: Entreprise Resource Planning (ERP)
Fonte: https://bityli.com/M0vh1 
SAIBA MAIS
Quer se saber mais sobre sistemas integrados? 
Recomendamos a leitura do artigo “Diagnóstico da Situação 
Atual da Rede de Sistemas Integrados de Gestão (ERP) nas 
Micro e Pequenas Empresas Brasileiras”. O artigo foca nas 
micro e pequenas empresas brasileiras, do ponto de vista do 
receptor da tecnologia, na adoção de sistemas integrados 
de gestão, ou como internacionalmente conhecidos os 
Enterprise Resource Planning (ERP). Disponível em: https://
bit.ly/3agl7GZ. 
Gestão da Tecnologia da Informação e Comunicação38
RESUMINDO
Até agora vem gostando do que está sendo estudado? 
Agora, para garantir que você realmente entendeu o tema 
de estudo deste capítulo, vamos resumir novamente tudo 
o que vimos. Iniciamos esta seção com um embasamento 
teórico acerca da arquitetura de sistemas de informação, 
bem como a evolução, aplicabilidade e conceituação do 
termo. É interessante relembrar todas as alterações que os 
primeiros conceitos sofreram no decorrer do tempo. Isto 
indica que ao longo dos anos a área de sistemas gerenciais 
de informação e todo mercado que está vinculado a ele 
passa por intensas transformações e é de suma importância 
para a profissional que atua na área de tecnologia da 
informação reconhecer e acompanhar todos esses 
movimentos evolutivos como forma de preparação para o 
futuro. Também podemos relembrar para cada finalidade 
existe um tipo de sistema de informação, que são divididos 
em duas partes: funcionais e integrados. Conhecer cada 
um deles é imprescindível para garantir a assertividade 
da escolha no momento de sua implementação. Por fim, 
exemplificamos um sistema integrado com a ferramenta 
ERP, internacionalmente conhecido e validado tanto em 
estudos acadêmicos quanto nas práticas de mercado.
Gestão da Tecnologia da Informação e Comunicação 39
Segurança e Riscos em SIG
OBJETIVO
Nesta competência vamos trabalhar a abordagem dos riscos 
em sistemas de informação gerencial e como a sua exposição 
pode prejudicar a empresa, posteriormente conheceremos 
principais métodos e condutas de proteção e segurança dos 
SIG, baseado em normas determinadas pela ABNT.
Riscos em SIG
Em um passado não tão distante assim, quando a automação 
dos sistemas gerada pelos computadores não faziam tanta parte do 
nosso convívio, as organizações separavam os dados e as informações 
de seus clientes em registros de papel, em um setor específico para 
arquivamento, separados por um método próprio.
Após o forte desenvolvimento da informatização e dos sistemas de 
automação, os dados e informações que a empresa precisa armazenar 
passam a utilizar os computadores, utilizando meios que podem ser 
acessados mais facilmente por vezes, até por um grande número de 
pessoas internas à organização, ou não. 
Porém, desta forma a chance de ameaças como fraudes, invasões, 
erros, destruições de dados e usos não autorizados das informações, 
passam a sofrer mais alto nível de vulnerabilidade.
Figura 14: Fraudes envolvendo roubo de informações
Fonte: https://bityli.com/ovp84 
Gestão da Tecnologia da Informação e Comunicação40
Quando grandes quantidades de dados são armazenados 
sob formato eletrônico, ficam vulneráveis a muito mais tipos 
de ameaças do que quando estão em formato manual [...] 
Elas podem se originar de fatores técnicos, organizacionais e 
ambientais, agravados por más decisões administrativas. Os 
avanços nas telecomunicações e nos SIs ampliaram essas 
vulnerabilidades. Sistemas de informação em diferentes 
localidades podem ser interconectados por meio de redes 
de telecomunicação. Logo, o potencial para acesso não 
autorizado, abuso ou fraude não fica limitado a um único 
lugar, mas pode ocorrer em qualquer ponto de acesso à rede. 
(LAUDON & LAUDON, 2006 p. 461)
Sabemos que os sistemas de informação gerencial envolvem a 
utilização de dados, informações, conhecimentos que são benéficos 
para o desempenho da empresa em relação as suas estratégias e 
gestão. Porém, os seus cuidados merecem muita atenção, uma vez que 
representam um recurso importante para as organizações.
As empresas são objetos muito diversificados, envolvem muitos 
elementos, recursos, pessoas e estão inseridas em um ambiente 
extremamente competitivo. Lidam diariamente com suas fraquezas 
internas e ameaças externas para manter-se sobrevivente no mercado 
em que atuam, dessa forma, é possível compreender que estão sujeitas 
a muitas vulnerabilidades.
As vulnerabilidades que ocorrem no setor de sistema da 
informação da empresa envolvem acesso sem autorização a documentos 
e informações confidenciais, divulgações indevidas, defraudações, 
falseamentos, entre outros. 
Estas situações podem estar ligadas ao envolvimento não só dos 
próprios colaboradores da empresa, mas também pessoas externas 
como hackers ou indivíduos com alto nível de conhecimento técnico 
debusca de falhas em sistemas. Além desses fatores existem riscos da 
ocorrência de acidentes e desastres naturais que podem colaborar com 
a fragilidade das informações.
Dessa forma, essas e outras questões devem ser consideradas 
e prevenidas com atenção às múltiplas possibilidades. Portanto, é 
Gestão da Tecnologia da Informação e Comunicação 41
indispensável que todas as organizações tenham foco na segurança do 
setor de sistemas de informação e na redução de riscos.
Os mecanismos de defesa e segurança consistem no 
desenvolvimento de ações, políticas internas e implementação de 
alguns métodos e procedimentos com objetivo de impedir acessos não 
autorizados, alterações em registros, fraudes e extravios nos sistemas 
de informação. 
Figura 15: Métodos e procedimentos de segurança
Fonte: https://bityli.com/0wojB
Para o efetivo funcionamento das medidas implementadas, deve 
existir também o estabelecimento de normas de conduta que sejam 
obedecidas cotidianamente.
O gerenciamento e o planejamento de segurança dos sistemas de 
informação devem fazer parte das estratégias da empresa. Para isto, é 
necessário levar em conta que todos os dados e relatórios desenvolvidos 
pelos SIG envolvem todos os stakeholders. 
Gestão da Tecnologia da Informação e Comunicação42
Um bom exemplo para ilustrar isso é um software de gestão de 
clientes, por exemplo. Nesta ferramenta são registradas no banco de 
dados várias informações relativas à clientes da organização, que caso 
sejam extraviadas e caiam em mãos erradas, a empresa pode sofrer 
medidas judiciais.
Para minimizar todos estes riscos que já comentamos, as políticas 
e procedimentos especiais devem ser incorporados ao projeto e a 
implementação dos sistemas de informação. 
Chamamos de ‘controle’ os mecanismos, procedimentos e políticas 
que utilizamos para garantir a segurança dos sistemas de informação. 
Os controles podem ser de software, de hardware, de operações, de 
segurança de dados, de implementação e administrativos.
Tabela 2: Controles gerais de sistemas de informação
Tipo de controle Descrição
Controles de Software
Monitoram a utilização do software e 
impede acesso não autorizado a seus 
programas.
Controles de Hardware
Segurança física, cuidados sobre 
mau funcionamento e proteção de 
umidade, incêndios e etc.
Controles de operações de 
computador
Supervisão dos procedimentos 
e trabalhos do departamento de 
informática.
Controles de segurança de 
dados
Protege arquivos de dados contra 
acesso não autorizado, alterações ou 
destruições.
Controles de implementação
Investiga procedimentos de 
instalação e manuseio de revisões e 
desenvolvimento.
Controles administrativos
Padrões, regras, procedimentos de 
controle formalizados e executados 
adequadamente.
Fonte: adaptado de Laudon & Laudon (2006 p. 469)
Gestão da Tecnologia da Informação e Comunicação 43
A importância da instalação desses controles se dá pelo fato de 
que a sua execução garante que as funções do setor de TI da empresa 
e os dados e informações armazenados e manuseados pelos sistemas 
de informação minimizem os riscos de erros, invasão, manipulação 
fraudulenta, entre outros riscos dos dados e informações que são 
propriedades da organização.
SAIBA MAIS
Levando em consideração os amplos aspectos que a 
abordagem da segurança dos SIG envolve, você acha que 
o fator de segurança das informações, deva ter alguma 
importância para a estratégia dos pequenos negócios? Para 
saber mais leia o artigo “Saiba que pequenas empresas são 
o maior alvo de bandidos virtuais”. Disponível em: https://
bit.ly/2voPb4b. 
Segurança em SIG
Existem questões que envolvem tópicos éticos e legais no registro 
de dados das organizações. A segurança deve estar relacionada não 
somente com a tecnologia, mas também deve levar em consideração 
todas as pessoas envolvidas com a organização, uma vez que os malefícios 
que podem ser originados a uma organização por meio de qualquer falta 
de segurança, comprometem o bem estar de todas as pessoas.
A segurança da informação envolve vários cuidados, tais como 
a disponibilidade para uso, a confiabilidade relacionada à 
integridade, a autenticidade e o acesso exclusivamente pelas 
pessoas autorizadas. (ARMELIN, DA SILVA E COLUCCI, 2016.)
Que os riscos existem ninguém pode negar. Mas quais seriam os 
mecanismos de segurança eficazes para a prevenção e controle destas 
ameaças? A proteção por criptografia é uma das opções. 
A criptografia é um mecanismo de segurança, transforma 
de maneira reversível uma informação para torná-la 
inteligível a terceiros. A assinatura digital é um conjunto de 
dados criptografados associados a um documento que 
garante a sua integridade e autenticidade. A proteção de 
Gestão da Tecnologia da Informação e Comunicação44
dados armazenados pode ser feita através de programas 
antivírus. Neste mecanismo são utilizados os antivírus, que 
são softwares capazes de detectar e remover arquivos ou 
programas nocivos. (SANTOS E SILVA, 2012 APUD ARMELIN, 
DA SILVA E COLUCCI, 2016 p.224)
Figura 16: Segurança cibernética: Criptografia
Fonte: https://bityli.com/7D1Iw
Os autores comentam também que o desenvolvimento de uma 
estrutura adequada para a área de TI é um passo importante para o 
sucesso da proteção contra ameaças e perigos de invasão, para isto 
sugerem os três modelos de estrutura a seguir: 
1. Especialização por processo ou tecnologia: nesse modelo, 
a estrutura de TI é normalmente subdividida numa área de 
infraestrutura e em algumas áreas de aplicativos, associadas às 
principais funções/processos da empresa.
2. Especialização por negócio: nesse tipo de estrutura, as 
equipes de TI são dedicadas às UNs, levando a uma maior 
descentralização.
Gestão da Tecnologia da Informação e Comunicação 45
3. Especialização por tarefa: nesse tipo de estrutura existe uma 
separação clara entre a equipe responsável pela operação de TI 
e a equipe responsável pela implementação de novos projetos, 
reconhecendo as diferenças de competências que as duas 
tarefas demandam. (ARMELIN, DA SILVA E COLUCCI, 2016 p.224)
Outra medida que pode ser utilizado como complemento são 
propostos pelas normas ABNT ISO/IEC 27017:2016 e definem requisitos 
de segurança referentes a organização da segurança quanto aos 
seguintes temas relacionados ao provedor do serviço em nuvem, que 
são: 
1. Papéis e responsabilidades pela segurança da informação;
2. Armazenamento e controle de acesso aos dados.
O primeiro passo é referente à organização da segurança da 
informação, para isto, alguns requisitos são recomendados. Veja abaixo 
na tabela 2:
Tabela 3: Requisitos de segurança conforme ISO/IEC 27017:2016
Responsabilidades e Papéis pela Segurança da Informação
- Evitar ambiguidade – acordar e documentar responsabilidade e 
papéis com seus clientes, prestadores de serviços e fornecedores.
- Definir responsabilidade e papéis quanto a: propriedade dos dados; 
controle de acesso; manutenção da infraestrutura; manutenção e 
operações vitais dos dados (backup, recuperação, etc.).
- Identificar, documentar, implementar, atribuir e comunicar as 
responsabilidades que são compartilhadas;
- Comunicar a seus funcionários os requisitos de segurança 
acordados com os clientes para que sejam cumpridos e gerenciados.
- Informar os países e as localizações geográficas de armazenamento 
dos dados.
Fonte: Adaptado de Freund et al (2017 p.5). Disponível em: widat2017.ufsc.br/wp-content/
uploads/2017/09/ST3.4.pdf 
Gestão da Tecnologia da Informação e Comunicação46
Definir papéis e responsabilidades para garantir a segurança 
de dados é primordial em qualquer cenário e mais fácil de ser 
praticado quando estas atribuições estão concentradas em 
uma única instituição. Na utilização de serviços em nuvem, 
os quais envolvem outras partes no processo, de diferentes 
instituições, essa tarefa se torna mais complexa e precisa ser 
avaliada com atenção. (FREUND ET AL, 2017p. 3)
Em seguida as recomendações são referentes ao armazenamento 
e controle de acesso às informações. O detalhamento das recomendações 
sugeridas pela norma está exposto na Tabela 3: 
Tabela 4: Requisitos de segurança conforme ISO/IEC 27017:2016
Armazenamento e controle de acesso aos dados.
- Adotar proteção adicional nos acessos em ambientes virtuais 
compartilhados.
- Implementar segregação lógica dos dados.
- Possibilitar ao cliente gerenciar os direitos de acesso aos serviços e 
dados.
- Apoiar o uso de ferramentas de gestão de identidade.
- Fornecer técnicas adequadas para controle dos acessos 
privilegiados.
- Disponibilizar informações sobre os procedimentos adotados para 
armazenamento e gerência dos dados de autenticação.
- Adotar criptografia e informar ao cliente em quais circunstâncias o 
recurso é utilizado.
- Informar sobre os recursos oferecidos que auxilie o cliente a utilizar 
proteção criptográfica própria.
Fonte: Adaptado de Freund et al (2017 p. 5). 
Os requisitos apresentados provêm uma solução para o que 
Gestão da Tecnologia da Informação e Comunicação 47
envolve tratamento de dados em nuvem. 
Serviços em nuvem utilizam ambientes virtuais compartilhados 
para acesso e armazenamento de dados e necessitam de 
proteção adicional para evitar acessos não autorizados 
aos dados, pelos outros clientes do serviço em nuvem que 
compartilham o mesmo ambiente. (FREUND ET AL, 2017 p. 3)
SAIBA MAIS
Quer se aprofundar neste tema? Recomendamos a leitura do 
artigo “Gestão da implementação de políticas de segurança 
da informação na indústria 4.0 e as novas tecnologias”. O artigo 
apresenta a importância da política e as melhores práticas 
dentro das organizações. Disponível em: https://bit.ly/32zkoOl. 
É recomendado que para outras questões os procedimentos da 
norma ISO/IEC 27017:2016 relativos a procedimentos de segurança de 
informações sejam analisados e implantados.
RESUMINDO
E então? Gostou do que lhe mostramos? Aprendeu mesmo 
tudinho? Agora, só para termos certeza de que você 
realmente entendeu o tema de estudo deste capítulo, 
vamos resumir tudo o que vimos. Você deve ter aprendido 
que é de suma importância para a profissional que atua na 
área de tecnologia da informação reconhecer as fragilidades 
empresariais no que se refere à segurança, aos quais o 
envolvimento dos funcionários e de outros indivíduos com 
capacitação técnica apropriada para invasão de sistemas 
e redes deve ser tratado com atenção. Também podemos 
relembrar que o planejamento de segurança dos sistemas 
de informação deve fazer parte das estratégias da empresa. 
Uma vez que a ruína ou grande impacto negativo pode vir 
a acontecer para a organização e suas partes interessadas. 
A conceituação de segurança dos sistemas e as práticas 
de prevenção de riscos também são aspectos importantes 
a serem trabalhados dentro de todo esse universo da 
tecnologia de informação. O conhecimento sobre a 
estrutura organizacional adequada e sobre os diversos 
procedimentos contra ameaças e perigos de invasão 
nos sistemas gerenciais e conhecimento, diferencia o 
profissional neste mercado de trabalho tão competitivo.
Gestão da Tecnologia da Informação e Comunicação48
ARMELIN, Danylo Augusto; DA SILVA, Simone Cecília Pelegrini; COLUCCI, 
Claudio. Sistemas de informação gerencial. 2016. Disponível em: Acesso 
em 02/02/2020.
CRESPO, Pedro; SANTOS, Vítor. Construção de Sistemas Integrados 
de Gestão para Micro e Pequenas Empresas.  RISTI-Revista Ibérica 
de Sistemas e Tecnologias de Informação, n. 15, p. 35-49, 2015. 
Disponível em: http://www.scielo.mec.pt/scielo.php?pid=S1646-
98952015000200004&script=sci_arttext&tlng=es Acesso em: 
02/02/2020.
FREUND, Gislaine Parra et al. Requisitos de Segurança para Provedores de 
Serviços em Nuvem de Acordo com a Norma ISO 27017. 2017. Disponível 
em: http://www.widat2017.ufsc.br/wp-content/uploads/2017/09/
ST3.4.pdf (Acesso em 03/02/2020)
GEORGES, Marcos Ricardo Rosa. Modelagem dos processos de negócio 
e especificação de um sistema de controle da produção na indústria 
de auto-adesivos. JISTEM J.Inf.Syst. Technol. Manag. (Online),  São Paulo 
,  v. 7, n. 3, p. 639-668,    2010 .   Disponível em: <http://www.scielo.br/
scielo.php?script=sci_arttext&pid=S1807-17752010000300008&lng=en
&nrm=iso>. Acesso em: 31/01/2020.   http://dx.doi.org/10.4301/S1807-
17752010000300007.
LAUDON, Kenneth. C.; LAUDON, Jane. P. Sistemas de informação 
gerencial: administrando a empresa digital. 3ª reimpressão. Pearson 
Prentice Hall. São Paulo, 2006.
MINTZBERG, Henry; QUINN, James Brian. O processo da estratégia. 
Tradução de James Sunderland Cook. Bookman Editora. Porto Alegre, 
2001.
BIBLIOGRAFIA
Gestão da Tecnologia da Informação e Comunicação 49
TAIT, Tania Fatima Calvi; PACHECO, Roberto CS; ABREU, Aline França de. 
Arquitetura de sistemas de informação: evolução e análise comparativa 
de modelos. Production, v. 9, n. 1, p. 55-63, 1999. Disponível em: http://
www.scielo.br/pdf/prod/v9n1/v9n1a06.pdf Acesso em 02/02/2020.
TERRA. Automação de processos para gestão de contas é a nova força 
global da próxima década. 29 jan 2020. Disponível em: https://www.
terra.com.br/noticias/dino/automacao-de-processos-para-gestao-de-
contas-e-a-nova-forca-global-da-proxima-decada,41eb933f4687f0833
240fb9e235936172wo4nrrr.html. Acesso em 30 de Janeiro de 2020.
TOMÉ, Paulo Rogério P. Modelo de desenvolvimento de Arquitecturas 
de Sistemas de Informaçao. 2004. Disponível em: https://repositorium.
sdum.uminho.pt/handle/1822/2834 Acesso em: 02/02/2020.
Gestão da Tecnologia da Informação e Comunicação50
Analice Oliveira Fragoso
Aspectos Pedagógicos da 
Educação Infantil
Jessica Laisa Dias da Silva
Stephanie Brito
Livro didático digital