Science">
O Presente Trabalho Tem Como Tema Análise
O Presente Trabalho Tem Como Tema Análise
O Presente Trabalho Tem Como Tema Análise
O presente trabalho tem como tema Análise da segurança de informação na empresa de Logística:
o caso da EMPRESTIL (2016-2018 ). Este tema insere˗se no âmbito da gestão da Informação ,
que visa identificar os pontos que tem maior valor agregado, afim de otimizar, padronizar e
definir a forma de trabalho (Fernandes; Abreu, 2014). De fato, torna-se possível melhorar o fluxo
de informação entre os sectores da organização, bem como o grau de comunicação com os
fornecedores e clientes. Portanto, a gestão por processos baseia-se na preocupação com a
melhoria contínua (Oliveira; Motta; Oliveira, 2012). Para facilitar essa melhoria Mattos e
Laurindo (2012) indicam que é importante o controle de um processo por meio da Tecnologia da
Informação (TI). Segundo o autor, a Tecnologia da Informação (TI) agiliza, integra e coordena
as operações logísticas e a produção facilitando a tomada de decisão e o compartilhamento de
informações. Na prática, essas decisões afetam as análises de estoque, vendas, utilização de
ativos e demais dados estratégicos da companhia..
1
Assim o presente trabalho de pesquisa encontra-se estruturado do seguinte modo segundo (Gil,
2002): O Capítulo I: Resguarde-se a introdução do trabalho, sendo que este comporta os
seguintes subtitulos: a contextualização, problematização, os objectivos gerais e específicos, as
hipóteses do estudo, a delimitação e justificativa, estrutura do trabalho e a metodologia usada. O
Capítulo II: resguarda˗se ao Quadro teórico e conceitual, onde são apresenta˗se: numa breve
revisão bibliográfica, quadro teórico e os conceitos essenciais chave. O Capítulo III: Apresenta a
análise dos resultados, onde são expostos os dados referentes a instituição, o objecto de estudo. O
Capítulo IV: Contém as conclusões e recomendações, a verificação da hipótese, as sugestões
para futuras pesquisa, as contribuições da pesquisa, e por fim as referências bibliográficas
incluindo o respectivo anexo.
1.1 CONTEXTUALIZAÇÃO
Na gestão dos processos de informação nas organizações um dos pontos focais é a precisão na
informação. Essa acurácia resulta na análise correta e, se necessário, em uma rápida ação sobre o
problema. Com isso, a constante busca por tecnologias que possam auxiliar neste contexto é um
aspecto relevante (Fernandes ,2014, p 19).
Nesta pesquisa, também tem por base a precisão na informação. Exemplos disso, são os índices
para controle e conservação dos dados de informação dentro da empresa . Todavia, o controle
desses índices pode ser considerado frágil porque foi possível destacar que a organização não
tem meios suficientes para a segurança dos dados da empresa.
Outro aspecto importante indica que sistemas de informações têm a função de serem os ligantes
entre os processos e as atividades gerando um sistema integrado, combinando os hardwares e
softwares com a função de medir, controlar e gerenciar as operações logísticas (Nazário,
2002,p.50). Observa-se que no processo actual empresa apresenta sistemas para segurar os dados
através de um arquivo não informatizado. Desta forma, aconselha que a empresa não pare no
tempo mais que recorrer de imediato para a questão de segurança da informação através do
sistemas mais informatizados.
2
Para analisara a segurança do processo logístico Santos (2012) recomendam indicadores de
desempenho que são desenvolvidos dentro da organização, a fim de atender todos os pontos que
impactam diretamente na operação. Estes pontos estão diretamente relacionados a rotina da
organização em estudo.
Na área de logística é comum que as organizações tenham problemas para gerenciar seus
recursos de forma eficaz, muito devido a não utilizarem a tecnologia da informação (SOUSA;
NETO, 2013). O estudo de Souza e Neto (2013) tem a proposta de analisar a qualidade e
agilidade na informação da área logística sob a perspectiva do uso da gestão por processos para
obtenção de informações. Os resultados apontam que a tecnologia contribui para a melhoria na
gestão dos ativos. Com isso, a rastreabilidade e controle é facilitada, melhorando a gestão dos
recursos e controle de custos da Empresa. Dessa forma, a gestão por processos aliado a
tecnologia de informação tornam-se uma vantagem competitiva por apresentarem qualidade e
agilidade no serviço. Outro aspecto importante é a integração das tecnologias para sistematização
do processo, como destacam Laurindo e Branski (2013). Os autores descrevem que as
organizações possuem diversos sistemas desenvolvidos para atender determinadas funções, em
diferentes níveis do processo. Nesse sentido o estudo apresenta que a integração dos sistemas de
informação auxilia na redução dos custos, apoio na tomada de decisão e qualidade do serviço.
Dessa forma, a integração entre estes sistemas de informação deve ser buscada, pois sem ela não
há uma visão do negócio, diminui-se a previsibilidade e o leque de opções para decisão.
Efetivamente os autores mostram que o não uso do processo padronizado contribui para a
duplicação de informações e geração de divergência.
3
1.2. Apresentação do Problema
Varias são as empresas que não usam mecanismos adequados para garantir segurança da
informação, bem como garantir a gestão da informação nas suas organizações. Por esse motivo
quando ocorrem sinistros, maior parte delas vêem seu investimento arruinado pelo facto de não
terem sido cautelosos a quando da criação da empresa.
Com isso, surge um problema de pesquisa, que passo a destacar: Até que ponto a Segurança da
Informação pode de certa forma ajudar na protecção dos dados da EMPRESTIL?
1.3. Objectivos
4
1.4.Justificativa
Para que as organizações consigam trabalhar e preservar a informação, elas devem remodelar sua
estrutura, seu método de conservar o método de informação e o modelo de gestão. Assim sendo,
a gestão por processos é necessária para isso, mas é importante ter como requisito básico,
tecnologias para dar apoio a esse modelo (Oliveira; 2012).
A motivação para a escolha desse tema de pesquisa por parte do autor do trabalho é pessoal e
profissional. É pessoal pois deve-se à curiosidade, interesse e a preocupação do autor pela área
de segurança de informação. Quanto a área profissional, permitirá conciliar os conhecimentos
teóricos adquiridos durante a sua formação pois, a realização de ataques e testes de intrusão num
ambiente real fará com que este compreenda de prático as preocupações relativas a segurança
existentes nas aplicações web e as competências profissionais obtidas da realização desse
exercício serão de grande valia na carreira profissional do autor permitindo que este possa
futuramente contribuir no desenvolvimento de sistemas seguros. Em segundo lugar por motivos
de curiosidade. Em conversa com colegas de serviço e até mesmo conhecidos que já trabalham
há vários anos, pôde constatar que a organização apresenta um défice no que tange aos meios
propriamente padronizados para aquilo que é a natureza do trabalho que a empresa faz . Visto
que a organização não tem 100% de ferramentas que possam garantir lhes a segurança total de
dados bem como da informação que eles la tem.
No campo académico, este assunto e de maior importância na medida em que vai constituir um
acervo científico abrindo espaço para realização de várias actividades de pesquisa e recolha de
informação sobre a Segurança de informação nas organizações de logística. No campo social, vai
estimular a participação da comunidade na optimização dos processos, e a comunicação
melhorada para os seus clientes.
5
1.6.Metodologia
Segundo Veloso (2007) afirma que a pesquisa qualitativa proporciona melhor visão e
compreensão do contexto do problema, é uma pesquisa não-estruturada, não estatística e possui
pequeno número de casos não-representativos.
O estudo qualitativo refere-se à pesquisa que produz dados descritivos, fornecidos de forma
escrita ou falada pela população amostral e pelo comportamento observado dentro deste grupo
pelo pesquisador (Oliveira, 2010). A autora refere ainda que permite, essencialmente, a
investigação de comportamentos, sentimentos e opiniões. A população investigada é observada
como um todo e não reduzida variáveis dentro de um conjunto, onde o foco principal é a
vivência que ela tem do fenómeno estudado e as aquisições de conhecimentos diários frente ao
foco do problema.
6
Por fim, o carácter exploratório da pesquisa justifica-se pelo facto de que qualquer investigação
científica, ou de outra natureza, interessa-se naturalmente em buscar explorar, aprofundar,
alguma informação, no sentido de propiciar a percepção do objecto de pesquisa, permitindo
descrever completamente uma determinada situação em estudo, como por exemplo, um estudo
de caso, realizando análises empíricas e teóricas, podendo encontrar informações quantitativas e
qualitativas para fundamentar a análise de um facto ou fenómeno conducente ao alcance dos
objectivos pré-definidos (Lakatos & Marconi, 1991).
A pesquisa recorreu ao uso de técnicas padronizadas de colecta de dados, tais como a entrevista
semi-estruturada que segundo Gil (2004) é uma relação de perguntas abertas feitas oralmente
numa ordem prevista, com a possibilidade de o entrevistador acrescentar questões de
esclarecimento e a observação sistemática ou estruturada que segundo Gil (1999) e Rúdio (2002)
é a aplicação dos sentidos humanos para obter determinada informação sobre aspectos da
realidade com um sentido amplo por não tratar apenas de ver, mas também de examinar e é um
dos meios mais frequentes para conhecer pessoas, coisas, acontecimentos e fenómenos.
Segundo Sommer, (2002) e Spata (2003) afirmam que “Uma das vantagens do método de
observação é que, se realizado de forma discreta e no mundo real, os comportamentos
observados dos usuários serão mais espontâneos e naturais do que se forem realizados em
laboratórios ou ambientes controlados”.
Na base deste método foi feita a colecta de dados utilizando os sentidos na obtenção de
determinados aspectos da realidade. Este processo permitiu não só ver e ouvir, mas Neste
7
contexto, a observação incidiu sobre as infraestruturas, o comportamento dos funcionários na
gestão e segurança da informação, mecanismos de segurança de dados de informação que a
empresa detém. Por outro lado, procurou-se, neste domínio, compreender a situação do arquivo
da informação com particular enfoque na Gestão. Sobre o comportamento dos funcionários na
gestão da Informação, procurou-se observar como eles asseguram a questão da informação
dentro da instituição. A conservação da infirmação nos arquivos não e muito eficaz porque
quando eventualmente acontecer um incêndio todos os dados de informação guardada pode
desparecer e a informação ficar com défice de dado de informação.
Do ponto de vista dos procedimentos técnicos Gil, (1991,p 23), a pesquisa é bibliográfica pois a
sua elaboração foi baseada a partir de material já públicado, constituído principalmente por
livros, relatórios, artigos de revistas, estratégias, políticas, planos e material disponível e
disponibilizado na Internet; mas também ela é documental por ter recorrido a materiais que
podem não ter recebido o devido tratamento analítico, como são os casos de Monografias.
A técnica de entrevista foi usada no processo de recolha de dados, tendo em conta a necessidade
de se estabelecerem contactos e conversas com alguns gestores. Nesta ordem, foram
entrevistados: uma (1) gestora da área de Informação, (2) responsáveis pelo arquivo da
informação da instituição. Dados recolhidos nestas entrevistas, descrevem os processos,
sistemas, e a segurança da informação.
8
1.6.3 DEFINIÇÃO DA POPULAÇÃO-ALVO