Professional Documents
Culture Documents
Pim de T.I
Pim de T.I
UNIP INTERATIVA
Senador Canedo – GO
!"#
UNIP INTERATIVA
UNIP
Senador Canedo $ GO
!"#
RESUMO
:ased on t3e proposal presented t3is project is (elie2ed t3at joining t3e
in+or'ation tec3nolog/ and tec3nical consulting tools& 1e can pro2ide gro1t3 and
e++ecti2e 'anage'ent o+ t3e co'pan/ studied%
SUMÁRIO
"% INTRO;U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!0
% APRESENTA<=O ;O CASO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!#
>% AN?4ISE GERA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
% PROPOSTA ;E SO4U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
0% ;IAGRAMA ;E MO;E4O ;E NE GBCIOS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
#% DUN;AMENTA<=O TEBRICA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
@% METO;O4OGIAS ;E IMP4ANTA<=O ;E UM E RP%%%%%%%%%%%%%%%%%%%%%%%%%%%!
% DUN;AMENTA<=O TEBRICA :ANCO ;E ;A;OS%%%%%%%%%%%%%%%%%%%%%%%%%%!
% ;IAGRAMA SG:;%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"!
"!% ;IAGRAMA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%""
""% D4UFOGRAMA ;O SISTEMA ;E GEST=O INTEGRA;O%%%%%%%%%%%%%%%%%"
"% TICA E 4EGIS4A<=O PRODISSIONA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%">
">% DUN;AMENTA<=O TEBRICA MATEM?TICA AP4ICA;A%%%%%%%%%%%%%%%%"
"% GR?DICO ;E EVO4U<=O 4AP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"0
"0% CONC4US=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"#
"#% REDERHNCIAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"@
1. INTRODUÇÃO
5
2. APRESENTAÇÃO DO CASO
O p(lico al2o * caracteri.ado pelas classes sociais A& : e C& co' +ai8a
etria aci'a de >! anos& de a'(os os se8os%
Esta anlise do negLcio +oi 'uito i'portante e ser2iu para detectar 'uitas
situa,es& al*' de esclarecJ$las e apontar u' no2o ca'in3o para a padaria% Os
principais pontos desta a2alia,-o +ora'
A partir de tudo o )ue +oi discutido nesta anlise& u' dos sLcios sugeriu )ue
a E'presa i'ple'enta$se u'a Processo de Planeja'ento Estrat*gico& a +i' de
discutir 'el3or os ru'os da Corpora,-o& atacar os seus principais e latentes
pro(le'as& al*' de preparar u' Plano de Cresci'ento para o +uturo%
"
Doi& ent-o& )uando os sLcios da E'presa resol2era' contratar u'a
consultoria especiali.ada e' Gest-o Estrat*gica para i'ple'entar u' processo de
cria,-o de u' Plano Estrat*gico Corporati2o%
3. PLANEJAMENTO ESTRATÉGICO DE TI
#
As organi.a,es para sere' inteligentes precisa' disponi(ili.ar produtos de
)ualidade& praticar (o' atendi'ento& ade)uar sua polKtica de 2enda e pre,os aos
clientes& cu'prir pra.os prede+inidos e estar atenta s 'uta,es do 'ercado% Essas
e8igJncias +or,a' as organi.a,es re2ere' seus 2alores co'erciais& 3u'anos e
tecnolLgicos& o )ue por si sL& n-o garante' as principais 'etas organi.acionais e a
inteligJncia e'presarial%
Co'o conse)uJncia& 2ocJ ir o(ter o :alance ScoreCard 6:SC7 de TI& nesta
)ue * a terceira etapa%
4. Gover!"! #e TI
11
Go2ernan,a de TI * u'a parte integral da Go2ernan,a Corporati2a e *
+or'ada pela lideran,a& estruturas organi.acionais e processos )ue garante' )ue a
TI sustenta e 'el3ora a estrat*gia e o(jeti2os da organi.a,-o%
1&
no 'ercado& pode'os citar o CO:IT para gest-o da TI ino2ando atra2*s da
Go2ernan,a TecnolLgica e o ITI4 )ue padroni.a u'a s*rie de processos
operacionais e de gest-o ta'(*' ligados a TI% O o(jeti2o * criar u'a siste'tica
padroni.ada suportada por processos& possi2el'ente auto'ati.ados& )ue seja
entendida e )ue esteja ao alcance de todos nu'a organi.a,-o& )ue possa ser
replicada e& so(retudo& per'ita e2olu,-o%
. O COBIT e ! Gover!"! #e TI
A 'etodologia CO:IT +oi criada pelo ISACA – In+or'ation S/ste's Audit and
Control Association – atra2*s do IT Go2ernance Institute &organi.a,-o
independente )ue desen2ol2eu a 'etodologia considerada a (ase da
go2ernan,a tecnolLgica% O CO:IT +unciona co'o u'a entidade de
padroni.a,-o e esta(elece '*todos docu'entados para nortear a rea de
tecnologia das e'presas& incluindo )ualidade de so+t1are& nK2eis de 'aturidade e
seguran,a da in+or'a,-o% Os docu'entos do CO:IT de+ine' Go2ernan,a
TecnolLgica co'o sendo u'a estrutura de relaciona'entos entre processos
para direcionar e controlar u'a e'presa de 'odo a atingir o(jeti2os
corporati2os& atra2*s da agrega,-o de 2alor e risco controlado pelo uso da
tecnologia da in+or'a,-o e de seus processos%
O CO:IT est organi.ado e' )uatro do'Knios para re+letir u' 'odelo para
os processos de TI% Os do'Knios pode' ser caracteri.ados pelos seus processos e
pelas ati2idades e8ecutadas e' cada +ase de i'planta,-o da Go2ernan,a
TecnolLgica% Os do'Knios do CO:IT s-o
Al*' dos )uatro do'Knios principais )ue guia' o (o' uso da tecnologia da
in+or'a,-o na organi.a,-o& e8iste ta'(*' a )uest-o de auditoria )ue per'ite
2eri+icar& atra2*s de relatLrios de a2alia,-o& o nK2el de 'aturidade dos processos da
organi.a,-o% O '*todo de auditoria segue o 'odelo do CMM )ue esta(elece os
seguintes nK2eis
•
organi.a,-o%
Gere,%!#o- e8iste' '*tricas de dese'pen3o das ati2idades& o
processo * 'onitorado e constante'ente a2aliado%
• O(%'%6!#o- as 'el3ores prticas de 'ercado e auto'a,-o s-o
utili.adas para a 'el3oria contKnua dos processos%
15
partir de ent-o& a organi.a,-o de+ine as 'etas& isto *& os o(jeti2os de controle a
sere' atingidos%
:. SEGURANÇA DA IN;ORMAÇÃO
< Le+!$%#!#e- toda in+or'a,-o co' srce' ou destino e' siste'a pro2ido
pela PA;ARIA P=O UENTIN_O& ou )ue tra+ega utili.ando$se de in+ra$estrutura de
co'unica,-o da PA;ARIA P=O UENTIN_O& estar sujeita a auditoria para
identi+ica,-o de seus autores& te'po e 'eios utili.ados& durante u' perKodo de+inido
e' lei%
M%))0o
O=5e(%vo) e Me(!)
1"
X ;e+inir u' plano de a,es para 'el3oria continuada e' seguran,a
co'putacional%
% Organi.a,-o da seguran,a
1#
@% Controle de acesso aos siste'as co'putacionais
Cada u'a destas +ases * caracteri.ada por gerar u' produto tangK2el e
2eri+ic2el%
Pr%'e%r! 9!)e #o ,%,$o #e v%#! #o ro5e(o- I%,%!"0o.
&1
Seguran,a da In+or'a,-o identi+icadas na Organi.a,-o e os riscos do
gerencia'ento do projeto propria'ente dito% E8e'plos de a,es desta +ase cria,-o
do co'itJ interdeparta'ental de seguran,a& inKcio da capacita,-o e' seguran,a de
t*cnicos e e8ecuti2os& cria,-o da polKtica de seguran,a& reali.a,-o de a,es
correti2as i'ediatas a partir das 2ulnera(ilidades identi+icadas e prepara,-o da
anlise de risco%
&3
Garantir )ue a diretoria apoie a i'planta,-o da polKtica%
cola(oradores da organi.a,-o%
: Av!$%!"0o Per%F#%,!
> ;ee#=!,H
&5
ar'adil3a para in2asores% O _one/Pot n-o o+erece nen3u' tipo de
prote,-o%
o Pro(o,o$o) )e+/ro) Uso de protocolos )ue garante' u' grau de
seguran,a e usa' alguns dos 'ecanis'os citados%
E8iste 3oje e' dia u' ele2ado n'ero de +erra'entas e siste'as )ue
pretende' +ornecer seguran,a% Alguns e8e'plos s-o os detectores de intruses& os
anti2Krus& +ire1alls& +ire1alls locais& +iltros anti$spa'& +u..ers& analisadores de cLdigo
etc%
12.Se+/r!"! #! Re#e
&!
14.;%re!$$
e' u' nico dispositi2o +ire1all& pre2en,-o de intruses de rede& anti2Krus& VPN&
+iltrage' de contedo& (alancea'ento de carga e gera,-o de relatLrios in+or'ati2os
e gerenciais so(re a rede%
&"
A sigla UTM te2e srce' no I;C& instituto de pes)uisa de 'ercado& e esta
lin3a de produto te' a 2antage' de +undir e' u' nico appliance 63ard1are b
so+t1are7 os ser2i,os )ue antes era' +eitos por 2rios so+t1ares dentro do ser2idor
ou ent-o por alguns outros appliances% Esta uni+ica,-o das +un,es per'ite o
gerencia'ento da seguran,a e' u' nico painel& +acilitando a pre2en,-o& detec,-o
e a,-o contra a'ea,as de 2ariadas +ontes% O UTM ta'(*' garante )ue as solu,es
de seguran,a encontradas nele seja' co'patK2eis e co'ple'entares& di'inuindo
(rec3as ou +al3as de seguran,a% Os +a(ricantes de UTM +ire1all s-o e'presas de
TI& especiali.adas ou n-o e' seguran,a& )ue co'erciali.a' este produto no +or'ato
appliance& ou seja& 3ard1are b so+t1are%
UML
&#
Os ;iagra'as da UM4 est-o di2ididos e' Estruturais e Co'porta'entais%
D%!+r!'!) E)(r/(/r!%)
D%!+r!'!) Co'or(!'e(!%)
&$
A si'ula,-o de projeto pode incluir u'a a'pla 2ariedade de anlises )ue testa' o
co'porta'ento 2irtual'ente de u' produto so( 2rias condi,es a'(ientais e
operacionais% ;i+erente'ente de tentati2a e erro& u' processo de si'ula,-o
inteligente per'ite a i'ple'enta,-o direcionada de op,es de projeto e' 2rios
estgios do ciclo de desen2ol2i'ento% Isso redu. drastica'ente a necessidade de
testes recorrentes& de'orados e de alto custo& e posterior'ente redu. o te'po total
de desen2ol2i'ento% U' processo de si'ula,-o de projeto e+ica. ajuda e'presas a
redu.ire' custos de desen2ol2i'ento e apresentare' resultados ino2adores de
+or'a 'ais rpida e e+iciente%
4ogo apLs o le2anta'ento dos re)uisitos& passa$se a +ase e' )ue as necessidades
apresentadas pelo cliente s-o analisadas& estas etapas s-o con3ecidas co' analise
de re)uisito& onde o analista e8a'ina os re)uisitos enunciados pelos usurios&
2eri+icando se estes +ora' especi+icados correta'ente e se +ora' real'ente (e'
co'preendidos% A partir da etapa de analise de re)uisito& s-o deter'inadas as reais
necessidades do siste'a%
CONCLUSÃO
1. RE;ERKNCIAS BIBLIOGRÁ;ICAS
&((-.+over!,!#e(%.,o'21>/'!<v%)!o<+er!$<#o<,o=%(
3&
&((-e!#./%%(er!(%v!.e#/.=r==,)e=#!v%#<121111<#(<,o(e(<r%#<
21?>??1,o/r)e)31<TI21M1MPIMIIIGTI22>9'
2?22>R;2?2>12?.#9
&((-e!#./%%(er!(%v!.e#/.=re=!)or(!$9r!'e)e(.5)
(!=(!=+ro/%#>1
&((-ero$%e.%9oo<7/e<e<er
&((-.!!,.+ov.=rAre!.!)8((CDCAE:
&(()-(.%H%e#%!.or+%H%Q%H%C3A?#%!-PC3A1+%!r%,%!$
&((-2./%.=r)erv%,o)=%=$%o(e,!#o$o!#'!/!$#eor'!$%6!,!o.#9
33