document (42)

Prévia do material em texto

Sistemas de 
Informações 
Gerenciais em RH
Unidade 4
Implantando e gerenciando 
sistemas de informação
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Gerente Editorial 
CRISTIANE SILVEIRA CESAR DE OLIVEIRA
Projeto Gráfico 
TIAGO DA ROCHA
Autoria 
RITA C. O. MACIEL
AUTORIA
Rita C. O. Maciel
Olá! Sou graduada em direito pela UNIFIEO, pós-graduada 
em Educação Corporativa pelo SENAC e em Gestão de Recursos 
Humanos pela FECAP e mestranda em Ciências Humanas (UNISA). Sou 
professora universitária e de cursos livres (técnicos e comportamentais). 
Minha carreira foi desenvolvida há mais de 30 anos nos processos e 
sistemas de RH, além de treinamento e projetos estratégicos de grande 
transformação de mudanças. Atuo nas áreas de Educação Corporativa; 
Eficiência Operacional; e Desenvolvimento Organizacional, contribuindo 
para a geração de resultados, planejamento e orçamento, indicadores 
de performance e RH em estruturas complexas, ambientes dinâmicos 
em organizações de médio e grande porte em diversos segmentos, 
como SENAC, Organizações Bradesco, Faculdade Fernão Dias, Lojas 
Marisa, Lojas Tamakavi e Metalúrgica. Sou coach executiva em solução 
de questões relacionadas à performance dos negócios, melhorias e 
revisão de processo, eficiência operacional e desenvolvimento humano. 
Faço parte do Conselho Deliberativo ABRH–SP (2013-2015), (2015 a 2018) 
e (2019 a 2021) e tenho participação na criação do RHCONETA – ABRH-SP 
(gestão de conteúdo). Por isso, fui convidada pela Editora Telesapiens a 
integrar seu elenco de autores independentes. Estou muito feliz em poder 
ajudar você nesta fase de muito estudo e trabalho. Conte comigo!
ICONOGRÁFICOS
Olá. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez 
que:
OBJETIVO:
para o início do 
desenvolvimento de 
uma nova compe-
tência;
DEFINIÇÃO:
houver necessidade 
de se apresentar um 
novo conceito;
NOTA:
quando forem 
necessários obser-
vações ou comple-
mentações para o 
seu conhecimento;
IMPORTANTE:
as observações 
escritas tiveram que 
ser priorizadas para 
você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado ou 
detalhado;
VOCÊ SABIA?
curiosidades e 
indagações lúdicas 
sobre o tema em 
estudo, se forem 
necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas e links 
para aprofundamen-
to do seu conheci-
mento;
REFLITA:
se houver a neces-
sidade de chamar a 
atenção sobre algo 
a ser refletido ou dis-
cutido sobre;
ACESSE: 
se for preciso aces-
sar um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO:
quando for preciso 
se fazer um resumo 
acumulativo das últi-
mas abordagens;
ATIVIDADES: 
quando alguma 
atividade de au-
toaprendizagem for 
aplicada;
TESTANDO:
quando o desen-
volvimento de uma 
competência for 
concluído e questões 
forem explicadas;
SUMÁRIO
Questões éticas nos sistemas de informação ...................................10
Entendendo as questões éticas relacionadas aos sistemas de 
informação.............................................................................................................................................11
A ética na sociedade das informações ........................................................................... 17
Segurança em Sistemas de Informação ...............................................22
Normas e Regulamentações de Segurança de Informação...........................24
Tecnologias e ferramentas para segurança dos sistemas de 
informação............................................................................................................................................27
Como desenvolver e gerenciar sistemas de informação .............34
Avaliação e escolha de sistemas de informações ................................................. 36
Postura ética e os sistemas de informação ......................................... 41
Postura ética adotada pelas empresas e os sistemas de informações ........44
7
UNIDADE
04
Sistemas de Informações Gerenciais em RH
8
INTRODUÇÃO
Não há como negar todo o crescimento exponencial da 
tecnologia em uma escala global. O cuidado nessa crescente onda 
tecnológica também é muito importante no que tange o público de 
bilhões de pessoas que podem ser beneficiadas e ou prejudicadas 
com um pequeno ou mesmo que não intencional descuido dos dados 
e das informações que circulam. Vimos no decorrer de nosso estudo 
o quanto os sistemas de informações vêm se destacando muito em 
relação aos seus conceitos e aplicações, as possibilidades que as 
organizações vêm adquirindo para terem mais vantagem competitiva 
em conjunto com as tecnologias (hardwares e softwares), e como estes 
avanços que vem mudando o modo de uso, acesso e fornecimento 
dados e informações de forma ágil e confiável possam suportar todas 
as necessidades relacionadas às mais diversas áreas do negócio. Com 
isso, surge a cultura orientada à tecnologia, sem descuidar de aspectos 
como ética e segurança. Sendo assim, nesta unidade iremos abordar 
sobre a ética, segurança e privacidade na utilização das informações e 
dados nos sistemas de informação de forma geral, bem como na área 
de Recursos Humanos. Temas tão importantes quanto os benefícios 
que este podem oferecer.
Sistemas de Informações Gerenciais em RH
9
OBJETIVOS
Olá. Seja muito bem-vindo à Unidade IV. Nosso objetivo é auxiliar 
você no desenvolvimento das seguintes competências profissionais até o 
término desta etapa de estudos:
1. Explicar o conceito das questões éticas nos sistemas de 
informação.
2. Explicar sobre segurança da informação nos sistemas de 
informação e nas organizações. 
3. Identificar como desenvolver e avaliar os sistemas de informações.
4. Demonstrar sobre a postura ética adotada pelas empresas e os 
sistemas de informações.
Então? Preparado para uma viagem sem volta rumo ao 
conhecimento? Ao trabalho! 
Sistemas de Informações Gerenciais em RH
10
Questões éticas nos sistemas de informação
OBJETIVO:
Ao término deste capítulo você será capaz de 
compreender o conceito das questões éticas nos sistemas 
de informação, visto que as consequências do avanço 
tecnológico nos fazem refletir sobre questões básicas, mas 
muito importantes, tais como segurança e privacidade na 
utilização destes. E então? Motivado para desenvolver esta 
competência? Então vamos lá. Avante!
Nesta unidade iremos abordar como a conduta ética e as questões 
relacionadas à segurança e privacidade de dados e informações 
empresariais, uma vez que estes tramitam por meio da rede (internet). Bem 
como sobre as relações entre os usuários e sistemas, usuários estes que 
devem entender as questões éticas em torno dos dados e informações.
Enquanto, peça chave dos negócios, tais recursos organizacionais 
devem ser protegidos contra as mais adversas situações, como danos 
e utilização indevida. Envolvendo questões éticas desde a coleta, o 
armazenamento e o uso da informação. Cumpre destacar que, aqui 
também se enquadra a proteção da privacidade de dados e informações, 
e a garantia de que estes estejam seguros contra-ataques e acessos não 
autorizados ou indesejados.
REFLITA:
Nas organizações no que tange o uso da tecnologia, dados, 
informações, e sistemas de informação como um todo; as 
questões éticas devem abarcar pontos como privacidade, 
acessibilidade, certo ou errado, enfim, várias formas de 
significação para a ética e segurança.
Em nosso dia a dia sem percebemos por completo, somos alvos 
constantes de várias empresas que tem como finalidade mapear todo o 
nosso comportamento, ou seja, nossa privacidade acaba sendo violada 
ou não. Um bom exemplo é a Google que monitora todas as atividades 
Sistemas de Informações Gerenciais em RH
11
de seus usuários em milhares de sites, o que eles acessam ou visitam. 
Outro exemplo são as empresas que monitoram também em seus 
sites tal movimentação, afirmando que isso é necessário para melhor 
compreender asempresas e os sistemas de informaçõesnecessidades de todos seus clientes. Está situação pode 
ilustrar questões éticas relacionadas à coleta de informações online.
Todos estes avanços tecnológicos são importantes para as 
empresas, porém todas estas tendências tecnológicas também 
acabam suscitando muitas questões éticas, a exemplo da análise de 
grandes bancos de dados e informações sobre os usuários, seus gostos 
(preferências), seus modos, e que ainda realizam diversas combinações 
de informações de diferentes fontes. Ao passo que estas possam 
identificar possíveis conexões não percebidas antes, ou que venham a 
auxiliar em uma determinada identificação, conforme a necessidade de 
cada negócio. Assim, estas quantidades de informações habilitam tais 
empresas a desenvolverem perfis específicos.
Logo, iremos abordar sobre a questão ética em se tratando da 
tecnologia e do sistema de informação, suas dimensões baseadas na 
utilização dos sistemas de informações.
Entendendo as questões éticas 
relacionadas aos sistemas de informação
Como já descrito as tecnologias vem ocupando um grande espaço 
em relação ao apoio as empresas na missão de impulsionar o potencial 
dos seus negócios e ainda das pessoas. Toda essa evolução dinâmica em 
relação às novas tecnologias, bem como a crescente disponibilidade de 
diversas ferramentas acessíveis destinadas a atender diferentes empresas 
e segmentos, criando soluções para melhorar os negócios.
Ou seja, é um mundo com de grandes possibilidades em relação 
aos sistemas de informações, onde o valor que será gerado com base 
nos dados e informações pelo conhecimento e pela criação de várias 
conexões. Assim, como representado pela Figura 1.
Sistemas de Informações Gerenciais em RH
12
Figura 1 - As conexões geradas pelos sistemas de informação
Fonte: Freeplik.
Outro ponto muito importante e que às vezes não é destacado 
é a importância do capital humano ao analisar dados, contextualizar 
informações e criar o. Além das tecnologias, onde sem estes profissionais 
devidamente capacitados para extrair o melhor proveito dos sistemas 
de informação, não irá adiantar dispor o mais avançado ou o melhor da 
tecnologia.
No segmento empresarial, cada vez mais, os princípios éticos são 
discutidos tanto quanto os resultados organizacionais alcançados. Com 
maior frequência estes são pontuados como necessários à sobrevivência 
de organizações, uma vez que o viver bem, também está atrelado ao 
despertar da consciência de que, através de práticas éticas empresariais, 
toda a sociedade irá se beneficiar, assim como as partes com as quais 
estas estabelecem relacionamentos.
Partindo destes conceitos em relação ao papel do capital humano, 
ou seja, independente da área, empresa, segmento, podemos afirmar 
que a maioria das atividades são executadas por pessoas. Sendo assim, 
toda empresa deve prezar pelo acesso e/ou manuseamento dos dados 
e informações, aqui também estamos nos referindo diretamente à ética 
empresarial.
Sistemas de Informações Gerenciais em RH
13
EXPLICANDO MELHOR:
O estudo da ética no âmbito empresarial é relevante, uma 
vez que este tema não é limitado somente à reflexão 
de filósofos e pensadores, todos os atores, sejam estes 
empresas, colaboradores, empresários, fornecedores e 
clientes, devem buscar refletir sobre o papel da ética em 
suas atividades e relacionamentos, proporcionando assim, 
o melhor entendimento das políticas empregadas e os 
reflexos que podem advir desta compreensão.
Mas, antes de prosseguir no conceito relativo à ética relacionada 
aos sistemas de informação nas empresas, com ênfase aos Recursos 
Humanos, vamos alinhar alguns conceitos em relação à ética.
O termo ética, anteriormente reservado ao campo filosófico 
e desconhecido da maioria das pessoas, aparece com força na 
linguagem e na prática de organizações e instituições (ENRIQUEZ, 
1997). Nas organizações a conduta ética busca orientar a condução e a 
operacionalização do negócio principal pelas pessoas.
Independentemente da instância social, seja esta científica, política 
ou econômica, há necessidade de valores morais (PASSOS, 2004). A 
ética refere-se à teoria sobre a prática moral, compreende uma reflexão 
analítica e crítica sobre os fundamentos que regem determinado sistema 
moral e a ação humana (PONCHIROLLI, 2008).
Arruda (2003) contextualiza a ética como uma condição necessária 
à sobrevivência da sociedade, ainda segundo esta autora a continuidade 
do homem necessita de relacionamentos que priorizem o bem mútuo. 
Esclarecendo tal contexto Ponchirolli (2008) define moral como o conjunto 
de hábitos e costumes, vivenciados por um grupo humano. E ética como 
o conjunto de práticas morais de uma determinada sociedade, ou, como 
os princípios que dão rumo às práticas organizacionais.
Já Nash (1993) define ética empresarial como o estudo da aplicação 
de normas morais às pessoas ao desempenharem as atividades e/ou 
buscarem os objetivos da empresa. Ainda, quanto à ética profissional, 
Santos (1997) a esclarece como a reflexão sobre as atividades produtivas, 
Sistemas de Informações Gerenciais em RH
14
no que tange seus hábitos, costumes e acordos que assegurem seu 
adequado exercício. Aguilar (1996) também destaca que enquanto a ética 
estabelece princípios que orientam a conduta moral na vida das pessoas, 
a ética empresarial estabelece a conduta moral em organizações, sejam 
estas públicas ou privadas.
Logo, a organização ética é aquela que incentiva seus colaboradores 
a desenvolverem um comportamento ético no ambiente de trabalho 
(AGUILAR, 1996). Assim, a ética começa a figurar como questão primordial 
para muitas empresas, que cada vez mais, se preocupam com sua 
estabilidade e crescimento. Com maior frequência há forte tensão entre a 
busca do lucro e a possibilidade de agir com ética (PASSOS, 2004).
Neto (2016) aborda ética como sinônimo também de moral, ou seja, 
é um conjunto de princípios, normas, preceitos e valores que regem a vida 
da sociedade e também dos individuos. Com sua origem no grego, quer 
dizer morada, lugar onde vivemos. Posteriormente, o significado passou a 
ser o caráter, o modo de ser que uma pessoa ou um determinado grupo 
vai adquirindo conforme convivência, o costume.
IMPORTANTE:
Desse modo, ética e moral podem ser confundidos 
etimologicamente, pois tem um significado muito parecido. 
Ou seja, cada sociedade tem seus conhecimentos no qual 
está inserida uma organização que determinará o que de 
fato é certo ou errado, permitido ou não permitido, mas 
todos os relacionamentos devem ser baseados na verdade, 
onde o ser humano seja sempre um referencial para os 
processos de tomada de decisão em organizações éticas, 
independentes de seus segmentos, porte ou localidade de 
seus negócios.
Em se tratando da ética Laudon e Laudon (2014) a classificam 
como um conjunto de princípios que limitam o que é certo ou errado em 
relação aos indivíduos na condição de agentes livres que tem opção de 
fazer escolha que orientem todo o seu comportamento. E, em se tratando 
dos sistemas de informações surgem várias questões relacionadas à ética 
Sistemas de Informações Gerenciais em RH
15
para a sociedade e para os indivíduos, onde proporcionam mudanças 
das mais variadas formas e que podem gerar ameaças aos padrões já 
existentes.
Semelhante a esta situação, as tecnologias também podem ser 
utilizadas para alcançar o bom progresso social e das empresas, mas 
também estas tecnologias podem se cometer ameaças, crimes aos 
valores sociais em que estamos inseridos e que admitimos. Mas, se 
utilizada sempre de forma ética, os desenvolvimentos de tecnologias 
e os sistemas de informação produzirão muitas empresas e negócios 
(LAUDON; LAUDON, 2014).
Temos ainda outras questões éticas relacionadas aos sistemas de 
informações que incluem em definir as responsabilidades geradas em 
consequência dos sistemas de informações, que é a definição de regras 
e padrões para resguardar todaa qualidade destes sistemas que venham 
proteger a segurança da sociedade e pessoas, bem como a preservação 
de valores e instituições essenciais ao bem viver em uma sociedade da 
informação.
EXPLICANDO MELHOR:
Sob o viés dos sistemas de informação, o profissional de 
Recursos Humanos possui acesso a dados e informações 
pessoais dos colaboradores que trabalham em suas 
organizações, sabem sobre o histórico profissional, bem 
como acessam detalhes provenientes de avaliações, 
por exemplo. Assim, de forma a tratar com tal volume 
informacional, é necessário saber administrar esse montante 
informacional, e ao mesmo tempo em que observam o 
cuidado necessário aos dados de colaboradores.
Laudon e Laudon (2014) destacam um ponto muito importante 
em relação ao uso dos sistemas de informações, sobre a atitude ética 
e socialmente responsável a ser tomada frente ao tema. Principalmente, 
considerando o avanço da internet, bem como o comércio eletrônico, 
acabam sempre esbarrando em questões relacionadas à ética.
Sistemas de Informações Gerenciais em RH
16
À ética segundo Tannus Neto (2016) está relacionada às questões 
que fazem parte das atividades das empresas, dos negócios e das 
pessoas, menciona ainda sua relação no que tange às decisões sobre 
certo e errado, permissível e não permissível, bem ou mal, que podem 
estar presentes na economia, na educação, na política, nos negócios, na 
religião, no futebol, enfim, praticamente em tudo.
Sendo assim, ainda na opinião deste autor, a relação da ética 
empresarial que envolve as determinações que regem as atividades nas 
organizações em cumprir todos os compromissos assumidos, também 
para todos que tem qualquer tipo de envolvimento com ela. 
O conceito de ética deve sempre estar atrelado aos negócios e as 
empresas, caso contrário poderão seguir caminhos não recomendáveis 
que acarretando grandes prejuízos como a perda de clientes bem como 
desenvolver problemas com a justiça que venham discordar destas 
condutas.
Já O´Brien e Marakas (2013) discorrem que a ética empresarial 
está relacionada às normas, bem como aos valores que correspondem 
a um contrato social, onde todos os membros se comprometem em 
seguir uma determinada conduta de levarem em conta os interesses 
comuns da empresa e dos clientes. Ela deve ainda buscar o máximo da 
realização dentro da organização, dos seus valores, os quais todos os seus 
integrantes devem acreditar gerando responsabilidade, seja ela interna e 
externa, desde a alta administração a toda comunidade empresarial pelas 
possíveis consequências ocasionadas pelas suas ações.
EXPLICANDO MELHOR:
São exemplos de empresas que apresentaram problemas 
éticos, como: a Apple com escândalos referentes 
ao recolhimento de tributação. A Walmart ao prover 
pagamentos indevidos (suborno) para acelerar aprovação 
de construção de lojas.
Sistemas de Informações Gerenciais em RH
17
O´Brien e Marakas (2013) concluem a temática ao indicarem que a 
preocupação em relação às questões éticas nos negócios deve ser uma 
constante em suas atividades e decisões. Os autores demonstram na 
Figura 2 os vários aspectos que são relevantes sobre ética e segurança no 
uso da tecnologia de informação, e suas múltiplas interfaces.
Figura 2 - As mais diversas áreas que envolvem as tecnologias
Fonte: O’Brien e Marakas (2013, p. 413). 
Como podemos observar a Figura 2, a tecnologia hoje abrange 
diversas áreas em vários segmentos, é muito importante avaliar também 
as ações de todos da organização quanto à responsabilidade ética em 
relação às informações e dados, inclusive o peso na atual sociedade 
das informações em que os negócios estão inseridos. Então, vamos nos 
aprofundar um pouco mais na sociedade das informações. 
A ética na sociedade das informações
Realmente as tecnologias vêm se destacando junto às empresas 
e seus negócios com a coleta, armazenamento, integração, troca, bem 
como na recuperação de dados e informações com muita rapidez e 
facilidade em muitas atividades.
Sem dúvida estas características dos sistemas de informação 
baseados em computadores têm importantes benefícios e efeitos na 
eficácia e eficiência em suas funções. No entanto, esta capacidade de 
Sistemas de Informações Gerenciais em RH
18
armazenamento e recuperação de dados e informações pode ocasionar 
efeitos muito negativos em relação à privacidade das pessoas, a exemplo 
do monitoramento realizado pela maioria das empresas dos e-mails, até 
então confidenciais dos funcionários, e outro exemplo muito comum 
é a coleta de informações e dados todas as vezes que acessamos ou 
compramos via comércio eletrônico.
Figura 3 - Exemplo de trânsito informacional no e-commerce
Fonte: Freepik 
Todos estes dados são monitorados por bancos, agências do 
governo e empresas privadas, onde o uso indevido e não autorizado 
de tais informações podem vir a prejudicar a privacidade das pessoas, 
conforme O´Brien e Marakas (2013).
Em se tratando de sistemas de informação, os dados e as 
informações são tidos como um objeto agregado de muitos valores para 
as empresas e seus negócios, onde geralmente dependendo do negócio 
não funcionaria, a exemplo do governo e a maioria dos negócios mundo 
afora. Podemos então classificar que todos esses desenvolvimentos 
tecnológicos, pessoas do mundo inteiro podem estar se relacionando ou 
se conectando como uma sociedade da informação. Porém, toda essa 
evolução tecnológica trouxe inúmeras questões relacionadas ao cunho 
ético que devemos sempre atentar, como o problema de roubo de dados 
e informação, uso indevido, difamação ou vazamento, entre outros. 
Sistemas de Informações Gerenciais em RH
19
Recorde que os sistemas de informação são desenvolvidos em 
grande parte para que o mercado trabalhe com grandes quantidades 
de informações que vêm circulando nas mídias. Ao trabalhar com estes 
grandes bancos de dados e informações, as empresas devem sempre 
analisar e refletir sobre seu uso, ponderando a respeito do que de fato 
está sendo buscado, sem descuidar de todos os conceitos éticos exigidos. 
Podemos citar um exemplo bem simples na atividade dos profissionais de 
recursos humanos, no qual estes acessam diariamente todos os dados 
dos funcionários para desempenhar suas atividades, porém, se este 
mesmo profissional não tiver um pensamento crítico, ético e reflexivo 
quanto aos seus deveres e responsabilidades, poderá ocorrer o uso 
indevido destas informações, podendo ainda prejudicar tanto a empresa 
como os funcionários. 
Já Laudon e Laudon (2014) mencionam sobre as relações das 
questões éticas e políticas, nas quais existem um grande dilema ético 
a ser entendido em se tratando de sistemas de informação. Estas 
relações devem manter um equilíbrio muito ético. Na Figura 4, os autores 
exemplificam estas relações onde podemos representar a sociedade 
como um lago de águas relativamente calmas em um dia de verão, com 
um ecossistema em equilíbrio entre as instituições políticas, privadas e 
sociais, e ainda os indivíduos, onde todos sabem como agir em razão das 
mais variadas regras de comportamentos claras que estão apoiadas na 
sociedade (família, religião, educação e empresas), e alicerçadas por leis 
desenvolvidas pelo setor político, onde o não cumprimento acarretará 
sanções conforme as violações. Continuando no exemplo do lago, ao 
se atirar uma pedra no centro, irá ocorrer várias ondas que trazendo 
para sociedade que estava em repouso, seja atingida pelos avanços 
tecnológicos repetidamente. Irá gerar movimentos nesta sociedade, onde 
seus agentes serão confrontados com as novas situações que podem não 
estar previstas. 
Sistemas de Informações Gerenciais em RH
20
Figura 4 - Exemplo de inferências em uma sociedade de informações e as tecnologias
Fonte: Laudon e Laudon (2014, p. 106).
Outro ponto de vista que apresentamos é o de Martini (2017), em 
relação à sociedade da informação, ao mencionar que a tecnologiavem 
moldando as bases nas condições econômicas e sociais de uma época 
em que temos que atentar aos limites e aos impulsos desta utilização, toda 
via ele, ainda, explica as diversas condições da tecnologia em situações 
com base nas condições socioeconômicas.
Em se tratando de sociedade da informação, a informação tem 
um grande impacto para a toda a vida social, uma vez que se articula 
com a presença da tecnologia e avança decisivamente em infraestrutura 
com diversas redes conectadas pelo mundo inteiro, bem como a toda 
esta evolução tecnológica e acabou se expandindo para a vida social, 
econômica e política, impulsionada pela difusão da internet, que permitiu 
que a tecnologia da informação fosse muito além das grandes empresas 
e negócios.
Sistemas de Informações Gerenciais em RH
21
RESUMINDO:
Como observamos, a ética na sociedade da tecnologia 
da informação deve sempre proteger a todos os usuários 
contra possíveis danos. As empresas inseridas nestas 
sociedades de informação devem garantir a segurança, 
bem como proteger usuários de pessoas que querem 
prejudicá-los ou roubá-los através de seus sistemas. Tudo 
isso implica que a segurança também é um aspecto da 
ética, porém nem tudo é questão de ética, pois podem 
ocorrer de outras maneiras pelas quais pessoas podem ser 
prejudicadas por códigos que não estejam mapeados, ou 
ainda a exploração indevida de dados e informações por 
outras empresas sem a prévia autorização. Então, veremos 
mais sobre a ética na tecnologia da informação observando 
como está relacionado com a segurança.
Sistemas de Informações Gerenciais em RH
22
Segurança em Sistemas de Informação
OBJETIVO:
Ao término deste capítulo você será capaz de entender 
sobre segurança da informação nos sistemas de informação 
e nas organizações, visto que as consequências do avanço 
tecnológico nos fazem refletir sobre questões básicas, mas 
muito importantes, tais como segurança e privacidade na 
utilização destes. E então? Motivado para desenvolver esta 
competência? Então vamos lá. Avante!
Como vimos, em se tratando de ética em informática é importante 
destacá-la como um tema relacionado à utilização de software livre/
proprietário/pirata; acesso não autorizado a recursos computacionais; 
direitos de propriedade intelectual; desenvolvimento de sistemas; 
confidencialidade e privacidade dos dados; manipulação de dados e 
informação; conteúdo de sites e comércio eletrônico. Atente que estes itens 
devem sempre estar alinhados aos conceitos éticos, bem como abrangem 
a segurança nos sistemas de informação para as empresas tocarem seus 
negócios. Afinal, existem vários dados e informações que estão relacionados 
ao negócio, cujo valor é muito alto e impossível mensuração.
Você já parou para pensar sobre a relevância da segurança da 
informação na área de Recursos Humanos? Afinal, trata-se de um setor 
responsável por reter e salvaguardar uma infinidade de informações 
relevantes, como os dados bancários de funcionários. Logo, uma 
boa política de segurança da informação no RH é essencial para que 
dados adquiridos, e informações compiladas não se percam, ou sejam 
indevidamente acessadas. 
Se somarmos a quantidade de informações que circulam entre 
as instituições financeiras, existem os bancos de dados relacionados às 
contas bancárias de empresas e clientes, com bilhões de dados que 
podem estar vulneráveis se estas empresas não cuidarem adequadamente 
da segurança, ou seja, estariam expostos a grandes prejuízos ou até 
comprometer a continuidade do negócio.
Sistemas de Informações Gerenciais em RH
23
Então, todas as empresas, independente de seu negócio deve 
minimizar o risco como sendo prioridade, muito além da ética com a 
instalação dos melhores e avançados sistemas de antivírus em sua rede 
de informação (hardwares e softwares), lembrando que os golpes vêm 
se multiplicando nos ambientes virtuais, como os golpes cibernéticos 
(sequestro de dados), onde os golpistas criptografam os dados e reutilizam 
para fins ilícitos, ou ainda em algumas situações exigem pagamentos 
(resgate).
Figura 5 - Segurança em sistemas de informação
Fonte: Freepik.
Todo cuidado e segurança nos ambientes virtuais é importante, 
porém as empresas e pessoas também devem estender esses cuidados 
aos dados e informações não computacionais. 
Em se tratando de segurança da informação, devemos também 
atentar para a importância da atuação dos profissionais que atuam 
com todos os tipos de sistemas de informação, bem como segurança 
da informação, onde todos estes esforços devem ser estendidos a 
organização como um todo.
Sistemas de Informações Gerenciais em RH
24
Normas e Regulamentações de Segurança 
de Informação
Com o atual e crescente avanço da tecnologia disponível no mercado, 
bem como devido as facilidades ao acesso à internet (buscas, compras, 
estudo, educação, entre outros), as empresas estão se preocupando e 
muito com a questão da gestão da informação para que esta seja eficiente 
e garanta benefícios que devam ir muito além da proteção de dados e 
informações estratégicas na condução de seus negócios.
Porém, para que as empresas possam se beneficiar e usufruir de uma 
boa gestão é preciso garantir que suas políticas, seus processos e suas 
tecnologias (hardwares e softwares) possam suprir suas necessidades, 
considerando sempre todos os riscos, bem como suas atividades de 
negócio.
A melhor forma de verificar que tudo está sendo realizado 
corretamente é seguindo todas as orientações estabelecidas nas normas 
de segurança da informação, que devem determinar os controles, as 
regras e as diretrizes para a empresa. Estas práticas devem garantir a 
confidencialidade dos dados e informações da empresa, e seus usuários 
criando, e seguindo rotinas de segurança, bem como efetuar sempre uma 
análise em relação as suas vulnerabilidades. 
Deve ainda, existir um sistema de Gestão de Segurança da 
Informação (SGSI), bem como uma gestão de riscos, aplicação de 
controles, monitoramento, revisões e outros aspectos sempre atualizados 
e constantes (TEIXEIRA FILHO, 2015).
Este autor menciona ainda que as normas determinam regras, 
diretrizes e características mínimas para condução e execução das 
atividades e ou resultados das empresas. Estas devem estar aprovadas 
por um organismo reconhecido internamente e externamente, bem 
como todas as empresas (públicas, privadas e não governamentais) que 
atendam a todas as exigências, podendo receber uma certificação de 
excelência quando auditadas.
Sistemas de Informações Gerenciais em RH
25
Porém em alguns casos, observam-se situações em que 
determinados clientes exigem que as empresas possuam determinadas 
certificações para pactuarem parcerias e negócios, sendo assim eles 
garantem que serviços e produtos sejam oferecidos de acordo com 
regras e normas práticas internacionais, que podem ser classificadas de 
gestão, segurança, inovação ou processo, dependendo dos modelos de 
negócios.
REFLITA:
Assim, dispor de um bom sistema de segurança da 
informação é um dos primeiros passos a serem tomados 
por qualquer organização que prime pela segurança de 
seus dados e informações. Logo, de nada adianta investir 
em infraestrutura da informação, se não há o cuidado 
devido com a segurança. Contextualize a seguinte 
situação: a área de Recursos Humanos que opera com 
um significativo volume de informações, e agora se essas 
ficarem ou mostrarem-se vulneráveis?
Assim, é necessário visualizar a área de Recursos Humanos 
como um setor estratégico, no qual todos os registros relacionados aos 
colaboradores são de sua responsabilidade, tais como: avaliações de 
desempenho, controle de frequência, agendamento de pagamentos, 
número de horas trabalhadas (pendentes ou extras).
Observe que ao perder qualquer dado referente a esses ou outros 
registros, os prejuízos podem ser enormes. Por exemplo, se algum 
colaborador se sentir prejudicado, este pode acionaruma ação trabalhista, 
o que pode comprometer a reputação da organização.
Um breve histórico em relação às normas de segurança é 
apresentado por Teixeira Filho (2015), a primeira norma de segurança da 
informação surgiu no Reino Unido (British Standard - BS), denominada 
BS 7799 definida como norma padrão em respostas as recomendações 
sobre as melhores práticas de segurança da informação utilizadas pelas 
organizações. Esta norma teve grande aceitação e foi adotada pela 
Internacional Standards Organization (ISO), em 2001, quando foi elaborada 
Sistemas de Informações Gerenciais em RH
26
a ISO/IEC 17799:2001. Onde ela passou por algumas atualizações desde 
2005, tornando se o ponto de partida para elaboração de novas normas 
relacionadas à segurança da informação.
Entre as várias mudanças esta norma passou para a numeração da 
família de normas relacionadas à segurança da informação – A família ISO 
27000 “surgiu a norma ISO/IEC 27001:2005, que permitiu que empresas 
possam ser certificadas (essa norma sofreu atualização em 2006). Em 
2007, a norma 17799:2005 foi renumerada para 27002:2005” (TEIXEIRA 
FILHO, 2015, p. 15).
Sua tradução para português ficou a cargo da Associação Brasileira 
de Normas Técnicas (ABNT), mantendo a nomenclatura usada pela ISO/
IEC, mas incluindo a sigla NBR no início do nome. 
Existem algumas normas que regem os sistemas de gestão de 
segurança da informação, tais como as da série ISO/IEC 27000, que 
apesar de não ser obrigatória, reúne várias recomendações para a 
realização de uma gestão eficiente, e que entregue bons resultados para 
a empresa. Dentre elas, apenas a 27001 é passível de certificação, sendo 
que as demais funcionam como base para garantir resultados positivos.
Por fim sob o ponto de vista de Teixeira Filho (2015), o autor faz um 
breve relato sobre a NBR 27002:2005 indicando que esta norma estabelece 
diretrizes e princípios gerais para início, implementação, manutenção e 
melhoria em processos de gestão de segurança da informação em uma 
organização. Ainda, destacando que os objetivos definidos nesta provêm 
de diretrizes gerais sobre metas geralmente aceitas para a gestão de 
segurança da informação.
Para a NBR 27002:2005, a segurança da informação 
consiste na preservação dos princípios básicos da 
confidencialidade, da integridade e da disponibilidade da 
informação.
Confidencialidade: o acesso à informação deve ser obtido 
apenas por pessoas autorizadas. 
Integridade: as informações em trânsito ou em um sistema 
de computador somente podem ser modificadas pelas 
partes autorizadas. 
Sistemas de Informações Gerenciais em RH
27
Disponibilidade: as informações podem ser acessadas 
pelas pessoas autorizadas sempre que for necessário. 
Adicionalmente, outras propriedades podem estar 
envolvidas como: 
Autenticidade: a origem da informação deve ser identificada 
e o seu remetente deve ser realmente a pessoa indicada 
na própria mensagem. 
Responsabilidade: capacidade de se responsabilizar um 
usuário pelos seus atos, no tratamento de informações. 
Irretratabilidade ou não repúdio: quem enviou uma 
informação não poderá negar que a enviou. 
Confiabilidade: garantia de tolerância a falhas de um 
sistema de informação. (TEIXEIRA FILHO, 2015, p. 12-13)
Todas as normas garantem confidencialidade, integridade e 
disponibilidade da informação, fatores essenciais para qualquer sistema 
corporativo seguro.
Tecnologias e ferramentas para segurança 
dos sistemas de informação
O mercado de segurança da informação vem crescendo da 
mesma maneira que vem avançando o uso da tecnologia nas empresas 
e nos negócios, bem como também vem aumentando as ameaças e as 
preocupações das empresas em relação aos seus dados e informações. 
Estas, com maior frequência enfrentam o desafio em manter seus 
sistemas de informações mais eficazes de forma que venham aproveitar 
as oportunidades dos negócios digitais, e com a gestão de possíveis 
riscos. Há várias tecnologias para assegurar as informações das empresas 
que prometem opções ilimitadas em relação à segurança, no entanto, a 
má escolha, como também a falta de análises específicas e avaliações 
que possam de fato identificar os pontos delicados ou fracos durante todo 
o se processo de desenvolvimento de seus sistemas e atividades.
A segurança deve sempre ser conduzida por modelos, padrões e 
conjuntos de ferramentas que garantam a segurança necessária para os 
negócios. 
Sistemas de Informações Gerenciais em RH
28
Laudon e Laudon (2014) fazem um breve comentário em relação 
à preocupação que uma empresa deve ter com o seu controle de 
prioridades, abrangendo suas políticas, procedimentos, bem como as 
medidas que devem ser utilizadas de forma a impedir qualquer acesso 
não autorizado, e que venha ocasionar vazamentos ou roubo de dados 
a seus sistemas de informação. Estes, ainda mencionam que tais 
controles consistem em políticas, métodos, normas e procedimentos 
organizacionais que garantam a segurança de todos seus ativos, bem 
como serem precisos, confiáveis e fiéis aos seus registros contábeis 
e tenham aderência operacional aos padrões em que eles estejam 
estabelecidos. Como representado na Figura 6.
Figura 6 - Modelos, padrões e conjuntos de ferramentas de segurança
Fonte: Freepik.
Laudon e Laudon (2014), ainda comentam que a vulnerabilidade das 
empresas pode ser exposta tanto pelo seu armazenamento eletrônico, 
como em seu formato manual, ou seja, ambas estão expostas a riscos. 
Visto que os sistemas de informação estão interconectados entre as 
empresas por meio de redes de telecomunicação. Logo, deve ser 
avaliado o potencial para acesso não autorizado, uso indevido ou fraude, 
destacando que isso pode ocorrer não necessariamente em um único 
local, mas pode ocorrer em qualquer ponto de acesso a rede. O que 
demonstram mais claramente na Figura 7, demonstrando as possíveis 
ameaças mais recorrentes contra os sistemas de informação que podem 
ser de origem técnicas, organizacionais e ambientais. 
Sistemas de Informações Gerenciais em RH
29
Figura 7 - As vulnerabilidades e desafios de segurança contemporâneos
Fonte: Laudon e Laudon (2014, p. 256).
Na Figura 7, podemos observar a vulnerabilidade exposta pela 
arquitetura de uma aplicação baseada na web que inclui um cliente e um 
servidor Web, além de sistemas de informação corporativos conectados a 
um banco de dados, nos quais seus componentes apresentam possíveis 
vulnerabilidades e desafios de segurança (quedas de energia, incêndios, 
entre outros problemas técnicos) que venham causar interrupções em 
qualquer ponto da rede utilizada. Lembrando que é possível acessar 
dados e informações enquanto estão transitando pela rede conforme, 
Laudon e Laudon (2014).
No site IT Forum 365, em sua matéria publicada por Déborah Oliveira 
em 11/07/2016, relata sobre as 10 principais tecnologias em segurança da 
informação utilizadas no mercado em relação à segurança da informação, 
sendo elas:
1. Agentes de Segurança de Acesso à Nuvem (do inglês, Cloud 
Access Security Brokers – CASBs) tais agentes ajudam profissionais 
de Segurança da Informação a realizarem um controle crítico 
em conformidade com os serviços em nuvem de seus diversos 
provedores. E, ainda preenchem muitos dos espaços em branco 
nos serviços individuais armazenados em nuvem, permitindo 
que os CISOs realizem suas tarefas simultaneamente, incluindo 
Sistemas de Informações Gerenciais em RH
30
a gestão de fornecedores de infraestrutura e de plataforma 
como serviço (PaaS). Dessa forma, o CASB estabelece políticas, 
monitorarem comportamentos e gerenciarem riscos de todos os 
serviços Cloud das empresas. 
2. Detecção e resposta de endpoints (EDR): compreendem 
ferramentas que registram diversos eventos de rede e Endpoints, 
armazenando informações localmente ou em uma base de dados 
centralizada. Como o Analytics de Comportamento, através de 
técnicas de aprendizagempor máquina e suas bases de dados 
de indicadores de comprometimento (IOC), sendo usadas para 
buscar continuamente informações para identificação de falhas 
(incluindo ameaças internas), podendo auxiliar na rápida resposta 
a ataques.
3. Abordagens sem assinatura para prevenção de end points: 
empregado para prevenção de malwares baseadas em 
assinaturas, sendo ineficazes contra-ataques avançados e 
específicos. Neste viés, diversas técnicas podem ser empregadas 
para melhorar as abordagens tradicionais, incluindo a proteção 
de memória e a prevenção contra exploit, responsáveis por 
impedir a entrada das formas mais comuns de ameaças nos 
sistemas, e prevenir de forma automatizada contra malwares 
baseados em aprendizado, que utilizam modelos matemáticos 
como assinaturas para a identificação e bloqueio de ameaças 
identificadas.
4. Analytics de comportamento de usuários e da empresa: permite 
uma análise de segurança mais ampla, similar às Informações de 
Segurança e Administração de Eventos, possibilitando um amplo 
monitoramento da segurança. As UEBAs fornecem Analytics 
centrados no usuário e capazes de analisar seu comportamento e 
outros fatores como endpoints, redes e aplicativos. Tal correlação 
proveniente de análises e vários fatores torna os resultados mais 
precisos e a detecção de ameaças mais eficaz.
Sistemas de Informações Gerenciais em RH
31
5. Microssegmentação e visibilidade do fluxo: ocorre quando 
determinados ataques conseguem acessar os sistemas 
corporativos, podendo se mover livremente pelas laterais 
para outros sistemas, antes mesmo de serem efetivamente 
detectados. De forma a resolver problema há um requisito 
chamado “microssegmentação” (segmentação mais granular) de 
tráfego nas redes corporativas. 
6. Testes de segurança para DevOps (DevSecOps): ocorre quando 
a segurança precisa se tornar parte integrante dos fluxos de 
trabalho das empresas (DevOps — DevSecOps), alinhando o time 
de desenvolvimento com a equipe de operações, em relação a 
processos, ferramentas e responsabilidades.
Os modelos operacionais como o DevSecOps estão surgindo e 
empregam certificados, modelos e padrões para conduzir a configuração 
implícita da infraestrutura de segurança, incluindo políticas como os testes 
de aplicativos durante o desenvolvimento ou a conectividade da rede.
Estes, ainda, identificam por meio de avaliações automáticas 
pontos fracos durante o processo de desenvolvimento, antes mesmo de 
o sistema ser liberado para produção. Trata-se, portanto de um segurança 
conduzida por modelos, padrões ou por um conjunto de ferramentas, 
com uma configuração automatizada, transparente e em conformidade 
com a infraestrutura de segurança e políticas que atendam as cargas de 
trabalho atuais.
7. Soluções de orquestração do Centro Operacional de 
Segurança (SOC), baseado em inteligência abarcando além do 
monitoramento focado em eventos e de tecnologias preventivas. 
Um SOC é usado para informar cada aspecto das operações de 
segurança. Realizando a detecção e a resposta, baseado em 
inteligência também precisa ir além das defesas tradicionais, 
com uma arquitetura adaptada e com uso de componentes que 
sejam relacionados ao contexto. 
Sistemas de Informações Gerenciais em RH
32
8. Navegador remoto: é importante destacar que a maioria dos 
ataques inicia-se direcionando um malware entregue via e-mail 
ou pelo acesso a endereços (URLs), ou a sites de risco para os 
usuários finais. Uma nova abordagem de segurança relacionada 
a esse risco é o emprego do acesso remoto ao navegador por 
meio de um “servidor de navegação” (geralmente em Linux) que 
funciona localmente ou em Nuvem.
Ao isolar a função de navegação do resto do Endpoint e da rede da 
empresa, o malware fica fora do PC do usuário final e a empresa reduz 
significativamente sua área de ataque, deslocando o risco para as divisões 
do servidor que podem ser facilmente reinicializadas ou a cada abertura 
de uma nova página.
9. Tecnologia deception: são definidas pelo uso de artifícios ou 
truques destinados a impedir ou eliminar processos cognitivos 
do invasor, interrompendo suas ferramentas de automação, 
atrasando suas atividades ou evitando o progresso da falha 
causada. Visto que, as capacidades de fraude criam, por 
exemplo, vulnerabilidades, sistemas, compartilhamentos e 
cookies enganosos que, quando acionados, começam a invasão, 
já que um usuário legítimo não deveria ver ou tentar acessá-los. 
São sugeridas para redes, aplicativos, End points e dados com os 
melhores sistemas combinando diversas técnicas.
10. Serviços universais de segurança: administra a confiabilidade 
em escala. Os serviços de segurança devem ser projetados 
para elevar e apoiar as necessidades dos aparelhos. Indicado 
para companhias que procuram uma confiabilidade distribuída 
em larga escala, com entrega de segurança, integridade dos 
dados, confidencialidade, identidade e autenticação do aparelho. 
Algumas abordagens de ponta usam a confiabilidade distribuída 
e arquiteturas de cadeia de bloqueio para administrarem a 
integridade dos dados em larga escala (OLIVEIRA, 2016).
Sistemas de Informações Gerenciais em RH
33
Finalizando as questões em relação às vulnerabilidades em 
que as empresas podem estar expostas, como descrito à maior parte 
está relacionada aos sistemas de informação e as tecnologias, mas, as 
empresas não podem esquecer uma grande ameaça interna referente 
aos funcionários que podem representar sérios problemas de segurança, 
onde alguns dependendo do nível hierárquico que ocupam têm acesso a 
dados e informações estratégicas e sigilosas, que diante da ausência de 
normas e procedimentos de segurança internos, podem permitir o tramite 
de informações e dados, onde a empresa não conseguirá identificar.
Estas situações podem ocorrer pela falta de conhecimento do(s) 
usuário(s), grandes falhas na segurança da informação, bem como a 
segurança da rede da empresa. Outro ponto crítico relacionado aos 
usuários nas empresas é o empréstimo de senha para acessar o sistema, 
ou ainda permitem que outros usuários utilizem seus equipamentos e 
seus acessos que podem comprometer a segurança.
RESUMINDO:
Enfim, agora que você conhece todos os conceitos, os 
elementos, os tipos de sistemas, as questões éticas e 
de segurança dos sistemas de informações gerenciais, 
vamos ver como desenvolver e gerenciar os sistemas de 
informações gerenciais.
Sistemas de Informações Gerenciais em RH
34
Como desenvolver e gerenciar sistemas 
de informação
OBJETIVO:
Ao término deste capítulo você será capaz de identificar 
como desenvolver e avaliar os sistemas de informações, 
visto que as consequências do avanço tecnológico 
nos fazem refletir sobre questões básicas, mas muito 
importantes, tais como desenvolvimento e avaliação destes. 
E então? Motivado para desenvolver esta competência? 
Então vamos lá. Avante!
Como já discorremos durante todo o estudo de sistemas de 
informações, bem como sobre o grande avanço tecnológico, e as milhares 
de opções de softwares e hardwares disponíveis no mercado. Existem 
também várias empresas que desenvolvem sistemas de informações 
específicos para atender as demandas das empresas. Há de se mencionar 
sobre o controle de projetos de desenvolvimento de sistemas, para que 
se garanta que todo progresso orçado seja alcançado e que os ganhos 
projetados sejam realizados.
Foi mencionado também sobre o processo de resolução de 
problemas que os sistemas de informações vêm ajudando as empresas 
em sua análise e compreensão. Em todo esse processo de resolução 
que os sistemas de informações venham a resolver, a empresa deve em 
primeiro lugar identificar sua necessidade para desenvolver quaisquer 
sistemas ou medidas (LAUDON; LAUDON, 2014).
Toda empresa diante de um problema só poderá solucioná-lo se 
antes for efetuado o levantamento necessário sobre o que se deseja, 
ou seja, todas as partesenvolvidas na situação existente na organização 
devem estar de acordo e cientes sobre a real existência de que de fato 
está incorreto, e o quanto isto é grave, urgente ou que venha expor a 
empresa. 
Laudon e Laudon (2014) detalham um pouco mais sobre as questões 
relacionadas à necessidade de identificação de fato do problema a ser 
Sistemas de Informações Gerenciais em RH
35
solucionado, ou seja, para os sistemas de informações é necessário 
identificar e investigar de fato qual é o problema, em seguida a empresa 
e seus envolvidos devem levantar-se, analisar quais são as possíveis 
soluções e alternativas.
Após este levantamento, é preciso avaliar cada uma das alternativas 
apresentadas e em seguida selecionar a melhor. Já o próximo passo 
é a implementação da solução escolhida, na qual será necessário 
um descritivo completo, e bem detalhado para a solução desejada, 
especificando ao máximo para que ele seja transformado em um sistema 
de informação, que em seguida terá que ser testado e validado para sua 
implementação. Podemos entender melhor conforme a Figura 8, na qual 
é possível o desenvolvimento de uma solução de sistema de informação 
baseada no processo de resolução de problemas e suas etapas.
Figura 8 - Desenvolvimento de uma solução de sistemas de informação
Fonte: Laudon e Laudon (2014, p. 404).
Observe que o desenvolvimento de uma solução de sistema de 
informação baseia-se no processo de resolução de problemas e suas 
etapas, ou seja, os primeiros três passos da resolução de problemas, nos 
quais identificamos o problema, reunimos as informações, delineamos as 
soluções, alternativas e tomamos uma decisão sobre a melhor solução, 
são chamados de análise de sistemas.
Sistemas de Informações Gerenciais em RH
36
O´ Brien, James e Marakas (2013) compartilham da mesma opinião 
quanto ao conceito de desenvolvimento de sistemas de informação, isto é, 
que o desenvolvimento de uma solução de sistema de informação baseia-
se no processo de resolução de problemas e suas etapas. No qual os 
primeiros três passos da resolução de problemas, é identificado o problema, 
reunimos as informações, delineamos as soluções alternativas e tomamos 
uma decisão sobre qual a melhor solução, são chamados de análise de 
sistemas, apesar do certo trabalho na definição do problema, que envolve 
os vários membros da empresa, considerando que as ideias podem ser 
diferentes sobre a natureza de fato do problema e sua gravidade.
Sendo relevantes aspectos como: O que causou o problema? 
Por que ele continua acontecendo? Por que não foi resolvido antes? Os 
analistas de sistemas normalmente reúnem fatos sobre os sistemas e 
problemas existentes examinando documentos, relatórios, procedimentos 
e operações de sistemas e entrevistando usuários-chave.
Avaliação e escolha de sistemas de 
informações
Para avaliar um sistema de informação que pode ser com base em 
software para a maioria das empresas, não é uma atividade muito fácil 
decorrente de uma série de dificuldades em virtude das variáveis que 
devem ser levadas em conta para se determinar o valor deste sistema.
Após a seleção e a implantação de sistemas de informação, ainda 
podem ter alterações, que implica em uma análise detalhada de tudo que 
foi implementado na organização e que implicará também em alterações 
de equipamentos de processamento de dados da empresa e de outros 
softwares de apoio ou de rotinas organizacionais.
A complexidade de uma avaliação de sistemas de informação pode 
ser determinada especialmente em relação às dificuldades quanto à 
escolha dos softwares, bem como sua interação com as demais áreas e 
sistemas da empresa, fatores que podem influenciar nos impactos desses 
sistemas. 
Sistemas de Informações Gerenciais em RH
37
REFLITA:
Existem vários modelos que podem ser utilizados na 
avaliação de sistemas de informação, levando-se em conta 
no que se pretende avaliar, e esta avaliação não pode ser 
centrada apenas no retorno financeiro do investimento no 
sistema de informação, mas sim nos benefícios intangíveis 
que esse sistema(s) pode proporcionar para a empresa 
considerando a qualidade das informações geradas.
Dentro dos diversos modelos e métodos abordados por alguns 
autores, como O´ Brien, James e Marakas (2013) no que diz respeito à 
avaliação de sistemas de informações ao descreverem o método “Análise 
Centrada no Trabalho” (WCA – Work Centered Analysis) como um método 
para avaliar os SI (Sistemas de Informação) que podem ser utilizados 
também para analisar qualquer processo de negócio, este método se 
baseia no princípio em que o administrador pode e deve analisar os 
sistemas de informações centralizando na atividade que está sendo 
realizada. Neste contexto, o trabalho é considerado como a aplicação 
de recursos (pessoas, equipamentos, tempo e dinheiro), sua capacidade 
na geração dos resultados, ou seja, as saídas que possam ser utilizadas 
pelos usuários internos e externos.
Figura 9 - Exemplo de saída de dados de um sistema
Fonte: Freepik.
Sistemas de Informações Gerenciais em RH
38
Avaliar segundo Laudon e Laudon (2014) é a capacidade de explorar 
todas as propriedades dos sistemas de informações de forma que se 
possa medir as diferenças que os sistemas fazem em prol das empresas, 
e todos os usuários que estejam envolvidos nos negócios. 
Continuando, ainda, com a opinião dos autores que descrevem 
sobre as análises dos sistemas de informação, deve ser incluído um estudo 
de viabilidade para determinar se as soluções que foram propostas são 
de fato viáveis, ou que estejam considerando todos os pontos, tais como 
os organizacionais, os técnicos e os financeiros.
Deve ser avaliado se as tecnologias utilizadas foram suficientes 
para suportar as soluções, gerando ainda relatórios que descrevam todos 
os custos, benefícios, impactos, vantagens e desvantagens de cada 
alternativa. Com base nestes relatórios é possível selecionar aquela que 
se mostra a melhor para a empresa, e seu atual cenário. Vamos entender 
melhor, conforme mostra a Quadro 1 em relação às etapas de uma 
avaliação de sistemas de informação.
Quadro 1 - As duas etapas iniciais de uma avaliação de sistemas de informação
Objetivos da 
Avaliação
Melhorar os sistemas de informação
Tomar decisões com base em evidência
Promover o uso de sistemas de informação 
Licenciar os sistemas de informação
Garantir a responsabilização e proteger contra-acusações falsas
roblemas da 
Avaliação
Avaliações limitadas
Falta de avaliação de novos recursos
Pouco envolvimento dos utilizadores finais
Inadequação dos métodos
Falta de financiamento
Falta de liderança
Fonte: O´Brien e Marakas (2013) e Laudon e Laudon (2014)
Sistemas de Informações Gerenciais em RH
39
Em relação ao Quadro 1, que sumariza as duas etapas de uma 
avaliação e a eficiência da utilização de sistemas implantados que são 
baseados na tecnologia da informação, podem estar relacionadas a 
um conjunto de fatores que podem ultrapassar algumas questões 
tecnológicas, como o envolvimento da organização em um contexto 
muito mais amplo.
Sendo assim, com relação aos vários contextos que podem ser 
complexos ou não, é sempre um grande desafio avaliar todos os níveis de 
contribuição que os sistemas de informações gerenciais estão oferecendo 
para as empresas.
No processo de avaliação do sistema de informação, incluem em 
todas suas estruturas mais duas etapas, como de fato o porquê avaliar, 
bem como a sequência de alguns passos necessários para uma avaliação 
eficiente, conforme Quadro 2:
Quadro 2 - As duas etapas finais de uma avaliação de sistemas de informação
Por que avaliar
Identificar e descrever e compreender problemas
Analisar se o sistema foi bem construído
Validar o desempenho do sistema - verificar se o sistema é capaz 
de resolver os problemas para os quais foi desenvolvido
Fornecer evidência de boa qualidade
Descrever e compreender eventos inesperados posterioresà implementação do sistema
Passos Gerais 
de uma 
Avaliação
Definir e priorizar questões relacionadas aos sistemas implantados
Selecionar ou desenvolver instrumentos de avaliação/medição
Escolher a metodologia adequada
Garantir que os resultados da avaliação são confiáveis e reais
Realizar a avaliação/medição
Divulgar os resultados
Fonte: O´Brien e Marakas (2013) e Laudon e Laudon (2014)
Sistemas de Informações Gerenciais em RH
40
Em suma, em todas as etapas da avaliação, os sistemas de 
informações devem proporcionar resultados verídicos e confiáveis para 
as tomadas de decisões, lembrando que todas as informações e dados 
que representam os negócios e uma implementação de sistemas de 
informações gerenciais não bem-sucedida pode vir a gerar resultados 
inesperados para empresa. 
O desenvolvimento de uma solução de sistema de informação 
baseia-se no processo de resolução de problemas e suas etapas, ou 
seja, os primeiros três passos da resolução de problemas, nos quais 
identificamos o problema, reunimos as informações, delineamos as 
soluções alternativas e tomamos uma decisão sobre a melhor solução, são 
chamados de análise de sistemas, apesar do certo trabalho na definição 
do problema, que envolve os vários membros da empresa, considerando 
que as ideias podem ser diferentes sobre a natureza de fato do problema 
e sua gravidade.
RESUMINDO:
Diante das milhares de informações que são geradas 
diariamente mundo afora, nem sempre é uma tarefa fácil 
para as empresas manterem os seus dados e informações 
em total segurança. Mas, para se evitar ao máximo que 
isso não ocorra é fundamental que as empresas entendam 
a importância de proteger seus dados e informações 
corporativas, bem como implementar ações que sejam 
eficientes e eficazes nesse sentido. Sendo assim, é de 
suma importância evitar qualquer tipo de possibilidade de 
vazamento de dados e de informações, evitando assim 
prejuízos e consequências para a empresa.
Sistemas de Informações Gerenciais em RH
41
Postura ética e os sistemas de informação
OBJETIVO:
Ao término deste capítulo você será capaz de demonstrar 
sobre a postura ética adotada pelas empresas e os 
sistemas de informações, visto que as consequências 
do avanço tecnológico nos fazem refletir sobre questões 
básicas, mas muito importantes, tais como comportamento 
ético e moral. E, então? Motivado para desenvolver esta 
competência? Então vamos lá. Avante!
Para o viver bem se faz necessário o atendimento e a aceitação a 
determinadas normas e princípios em contextos definidos. Trazendo esta 
discussão para a realidade empresarial, o viver bem em toda e qualquer 
organização, implica no agir conforme os preceitos estabelecidos. Neste 
viés é importante pontuar a moral como o conjunto de normas e regras 
(obrigatórios) e ética como o conjunto de princípios e valores (por opção).
Em unidades anteriores desenvolvemos nosso estudo sobre 
questões éticas e morais relacionadas aos sistemas de informação, bem 
como algumas dimensões importantes suscitadas pelos sistemas de 
informações, que London e London (2014) destacaram de acordo com a 
Quadro 3 em relação aos direitos e deveres: 
Quadro 3 - Direitos e deveres éticos dos sistemas de informações
 • Sobre a informação, que são direitos sobre o uso das informações relativa as pessoas e 
as organizações que devem ser protegidas.
 • Sobre a propriedade intelectual, que são protegidos na sociedade digital na qual sua 
identificação deve prestar contas apesar de ser as vezes difícil, mas nunca pode ser 
ignorada os seus direitos.
 • Deve de prestar contas e o controle e ser responsável por possíveis dados causados a 
violação destes direitos.
 • Qualidade dos sistemas relacionados aos padrões de qualidade dos dados e 
informações, para proteção dos direitos e segurança dos indivíduos, empresas e 
sociedade.
 • Qualidade de vida em relação a preservação dos valores de uma sociedade, empresa 
e indivíduos baseados nas informações apoiados nas novas tecnologias.
Fonte: O´Brien e Marakas (2013) e Laudon e Laudon (2014)
Sistemas de Informações Gerenciais em RH
42
Todos estes conceitos são importantes para a análise ética dos 
sistemas de informação em uma sociedade ética e política, as empresas, 
as pessoas, evitando assim possíveis danos que venham sofrer devido ao 
não cumprimento das normas e leis vigentes e estabelecidas.
Porém, às vezes a ética pode ser confundida com as leis que 
regem a nossa vida e os princípios éticos estabelecidos por leis, onde 
o não cumprir fará sofrer sanções de acordo com uma infração pelo 
descumprimento às normas éticas que regem nossa sociedade.
Demonstrar um comportamento ético é agir de acordo com 
determinadas normas e regras estabelecidas, sob este viés, a ética 
no âmbito empresarial pode contribuir em aspectos como valoração 
de marcas, ampliação da imagem, e incremento na credibilidade de 
organizações. No entanto, também se observam organizações que 
possuem ou estabelecem regras ou códigos, mas que não os cumprem, 
caracterizando um total desalinhamento entre o discurso e a prática.
Figura 9 - Dilema ético
Fonte: Freepik.
Em se tratando da ética nas organizações, em relação aos sistemas 
de informações gerenciais, está vinculada aos valores éticos e morais 
dentro do seu ramo de atuação dos negócios, bem como a sua postura 
diante de seus clientes e os seus possíveis concorrentes. Estes valores 
são os mesmos que regem a ética de conduta, assim como a dos 
relacionamentos no meio social é chamada de ética empresarial.
Sistemas de Informações Gerenciais em RH
43
No momento em que uma empresa é inserida no mercado, 
independente do seu segmento ou porte, todas elas devem seguir vários 
conceitos sobre a ética empresarial, uma vez que todas essas atividades 
estão associadas a terem uma eficácia e eficiência em todos os seus 
processos e nos resultados financeiros. 
Todas estas posturas éticas devem ser adotadas por todos 
os envolvidos com a empresa, funcionários, empresários, clientes e 
fornecedores, que estão relacionados com os valores éticos e morais no 
seu ramo de atuação. O exposto é sumarizado na Figura a seguir.
Figura 10 - Exemplo de práticas éticas nos negócios
Fonte: Freepik.
Observe na figura que a ética nos negócios deve abarcar todas as 
esferas organizacionais tais como: estruturas de segurança, mecanismos 
e ferramentas de transparência, alinhamento aos valores principais 
do negócio, bem como conduzir de forma ética seus processos de 
crescimento, escolhas e inovação.
Em relação às normas e políticas de segurança da organização, é 
necessário que todos os membros da empresa estejam envolvidos, ou 
seja, desde os setores gerenciais até os operacionais, pois a segurança da 
informação é de responsabilidade de todos. Então, vamos entender como 
as empresas estão praticando essa ética nos sistemas de informações. 
Sistemas de Informações Gerenciais em RH
44
Postura ética adotada pelas empresas e os 
sistemas de informações
Postura e ética empresarial são assuntos bem discutidos atualmente, 
envolvendo grandes empresas em escândalos que vão desde a falha na 
segurança, até a falta de ética empresarial, estando em destaque nos 
mais vários meios de comunicação. Diante de toda esta situação, muitas 
empresas acabam colocando em risco sua imagem e seus negócios.
No momento em que uma empresa disponibiliza no mercado 
seus negócios, independentemente do seu segmento ou porte, elas são 
regidas por normas e procedimentos relacionados à ética empresarial. 
Esta postura ética adotada pelas empresas e seus funcionários está 
relacionada à ética empresarial frente aos seus valores morais e éticos 
dentro do seu ramo de atuação, bem como perante os seus clientes e 
concorrentes. Estes valores são os mesmos que regem a ética e a conduta 
de todos os relacionamentos existentes em sociedade.
Exemplo: Na área de Recursos Humanos quando se trata em ética 
é inevitávelfalar sobre a tipologia de suas informações, e neste viés é 
necessário hierarquizar o acesso a tais informações, de acordo com 
sua relevância ao negócio principal. Na prática, isso implica em limitar 
determinados acessos, pois nem todo colaborador de Recursos Humanos 
poderá visualizar o mapa completo de informações armazenadas.
É necessário delimitar quais serão as interfaces (pessoas) que 
devem possuir acesso a determinadas informações geradas e mantidas 
pelo setor. Cabe também destacar que é preciso bom senso, e equilíbrio 
em relação às restrições e liberações de acesso.
Um dilema ético, neste setor, é aquele que compreende a 
necessidade em alinhar o processo, suas interfaces, e variações de 
autorizações. No qual, existe a necessidade de impedir a edição de certos 
dados, a possibilidade de liberação, e a visualização dos dados. Afinal, o 
acesso dos dados e informações deve ser essencial para que um dado 
colaborador consiga realizar adequadamente suas atribuições.
Sistemas de Informações Gerenciais em RH
45
A partir do momento em que as organizações desrespeitam 
as regras e as conduções éticas de seus negócios, por exemplo, ao 
desrespeitarem os acordos, seus consumidores ao efetuarem ofertas 
falsas ou enganosas, ou o descuido da segurança de seus dados e 
informações, principalmente quando a intenção é de se tirar proveitos 
financeiros, podem comprometer sua imagem e seus negócios, e por 
vezes comprometer sua continuidade. Veja na Figura, a seguir exemplos 
de ações antiéticas.
Figura 11 - Exemplo de práticas antiéticas nos negócios
Fonte: Freepik.
IMPORTANTE:
A ética empresarial gera bons negócios e boas relações 
com seus clientes e funcionários.
Outro exemplo de um gigante que teve problemas sérios em 
relação ao vazamento de dados e informações foi o Facebook, que foi 
acusado de ter deixado vazar 22 mil senhas e dados de 540 milhões de 
contas, apesar de dispor ter métodos de combate ao spam em e-mail, 
entre outros.
Sistemas de Informações Gerenciais em RH
46
ACESSE:
Conforme o site Techtudo o Facebook Immune System 
levou cerca de três anos para evoluir de um serviço 
básico para um conjunto inteligente que monitora as fotos 
postadas, status atualizados e cliques realizados em sua 
rede, por cada um dos cerca de 800 milhões de usuários. O 
sistema possui a capacidade de verificar aproximadamente 
650 mil ações em um segundo. Disponível aqui.
Na reportagem da revista Isto é Dinheiro em abril de 2019, foi 
publicado que um vazamento no Facebook expôs senhas de 22 mil 
contas e detalhes de movimentação de mais de 540 milhões de usuários, 
segundo a empresa de segurança Virtual UpGuard.
No caso do Facebook podemos observar que a sua vulnerabilidade 
acabou colocando o gigante em grandes problemas, ou seja, nesses 
relatos referentes à sua área de comunicações o evento ocasionou um 
grande impacto negativo na imagem da empresa e ainda afetou sua 
reputação e credibilidade. Os impactos desta vulnerabilidade podem 
aumentar se ocorrerem outros envolvidos que foram lesados com este 
vazamento e ainda colocando em xeque toda a segurança digital da 
empresa. São os prejuízos financeiros que impactam diretamente nos 
lucros da empresa, pelo descuido com a ética e segurança dos seus 
dados e informação. 
O Facebook em razão da sua vulnerabilidade, conforme reportagem 
publicada na revista a Isto é Dinheiro de 15/02/19, destacou sobre a 
previsão de uma multa bilionária por esse vazamento de informações. 
Por outro lado, as empresas que praticam e utilizam padrões éticos 
com suas informações e dados e ainda demonstram liderança em seus 
negócios com integridade e transparência, acabam gerando muito mais 
valor para seus negócios e que se estende aos investidores, consumidores, 
colaboradores e ainda para a comunidade a sua volta e muitas vantagens 
como o destaque, reconhecimento e a sustentabilidade de seu negócio.
Sistemas de Informações Gerenciais em RH
https://www.techtudo.com.br/noticias/noticia/2011/10/facebook-libera-detalhes-do-sistema-de-seguranca-do-site-contra-hackers.html
47
Neste conceito, ainda sobre a ética e segurança de dados e 
informações, vamos destacar também a área de recursos humanos, 
nesse sentido, ela é considerada como uma das áreas de grande 
segurança que as pessoas necessitam para que, principalmente, seus 
dados e informações importantes e sensíveis sejam guardados em sigilo, 
para evitar possíveis atitudes discriminatórias por parte de quem acessar 
e ganha mais forma com a Lei nº 13.709, de 14 de Agosto de 2018, pela 
qual o principal objetivo dessa é a proteção das informações de todas 
as pessoas físicas nascidas no Brasil, de forma que possam gerenciar o 
tratamento de seus dados pessoais, assim como sua comercialização e seu 
armazenamento. Neste cenário, o departamento de Recursos Humanos, 
atualmente, possui o compromisso de proteger e salvaguardar os dados 
pessoais e bancários de seus colaboradores. Assim, como as informações 
estratégicas das organizações. Esse é o ponto que faz da segurança da 
informação nos Recursos Humanos algo mais que necessário.
RESUMINDO:
Atualmente, tramita na área de recursos humanos 
um grande fluxo de informações, tais como exames 
admissionais, pareceres de saúde para inclusão no 
plano médico e seguro de vida, relatórios de admissão e 
demissão, exames toxicológicos, considerando que a maior 
partes destes dados e informações são armazenados de 
forma física ou em sistemas que devem ser protegidos 
de qualquer tipo de invasão. Para muitos o que às vezes 
é incentivo a uma conduta ética no ambiente profissional 
nas empresas, às vezes pode significar que é necessário 
estabelecer uma rotina rígida disciplinar aos funcionários, 
mas seguir estes padrões éticos irá gerar muitos benefícios 
para todos envolvidos, favorecendo assim um crescimento 
para a empresa e seus negócios. Assim, no que diz respeito 
às tendências da área de Recursos Humanos, a adoção 
de soluções tecnológicas encontra-se no topo das novas 
medidas a serem implantadas. Em outras palavras, a 
segurança da informação deve abranger todo o negócio.
Sistemas de Informações Gerenciais em RH
48
REFERÊNCIAS
AGUILAR, F. J. A ética nas empresas. Rio de Janeiro: Jorge Zahar, 
1996. 
ARRUDA, M. C. C. Fundamentos de Ética Empresarial e Econômica. 
2.ed. São Paulo: Atlas, 2003.
ENRIQUEZ, E. Os desafios éticos nas organizações modernas. São 
Paulo, RAE, v. 37, n. 2, p. 6-17, Abril/Jun., 1997.
LAUDON, K. C.; LAUDON, J. P. Sistemas de Informação Gerenciais. 
11ª Edição. São Paulo: Pearson Education do Brasil, 2014.
NASH, L. Ética nas empresas: boas intenções à parte. São Paulo: 
Makron Books, 1993. 
O´BRIEN, J.; MARAKAS, G. Administração de sistemas de 
informação. 15. ed. Porto Alegre: Editora AMGH. 2013.
OLIVEIRA, D. 10 principais tecnologias em segurança da informação. 
2016. Disponível em: https://bit.ly/2RWKFSQ. Acesso em 03 mar. 2020.
PASSOS, E. Ética nas organizações. São Paulo: Atlas, 2004.
PONCHIROLLI, O. Ética e responsabilidade social empresarial. 
Curitiba: Juruá, 2008.
SANTOS, A. R. Ética: caminhos da realização humana. São Paulo: 
Editora Ave-Maria, 1997. 
TANNUS NETO. J. J. Ética e empresa. As empresas modernas como 
protagonistas de um mundo melhor. São Paulo: Editora Biblioteca 24 
horas, 2016.
TEIXEIRA FILHO, S. A. Segurança da Informação Descomplicada. 
Brasília: Clube Autores, 2015.
Sistemas de Informações Gerenciais em RH
	_GoBack
	_Hlk34207957
	Questões éticas nos sistemas de informação
	Entendendo as questões éticas relacionadas aos sistemas de informação
	A ética na sociedade das informações
	Segurança em Sistemas de Informação
	Normas e Regulamentações de Segurança de Informação
	Tecnologias e ferramentas para segurança dos sistemas de informação
	Como desenvolver e gerenciar sistemas de informação
	Avaliação e escolha de sistemas de informações
	Postura ética e os sistemas de informação
	Postura ética adotada pelas