UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

Projeto Integrado Multidisciplinar

UNIP INTERATIVA
Senador Canedo – GO

!"#
 UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

Leonardo Freitas Neiva

Ra: 1541335
Gestão da Tecnologia da Informação
Segndo Semestre

UNIP

Senador Canedo $ GO

!"#
 RESUMO

Projeto Integrado Multidisciplinar VI – PIM VI% Uni& !"#%

Co' (ase na proposta apresentada nesse projeto acredita$se )ue unindo as

t*cnicas de tecnologia da in+or'a,-o e as +erra'entas da consultoria& pode$se
proporcionar o cresci'ento e gerencia'ento e+ica. da e'presa estudada%
 ABSTRACT

Multidisciplinar/ Integrated Project VI $ PIM VI% UNIP& !"0%

It 1as e2ident t3e i'portance o+ IT consultanc/ 1it3 co'pan/ 4ina5s Areas

da Pa. 6 4AP 7& a co'pan/ engaged in co''ercial a2iation area& 13ic3 3as strong
gro1t3 since its inception ten /ears ago& c3aracteri.ed (/ lo1 transport & good
relations3ip 1it3 its custo'ers and e8ploration o+ alternati2e routes % Alt3oug3 t3e
4AP is 3ig3lig3ted in t3e do'estic 'ar9et & recogni.ed +or its considera(le standard
o+ operational e++icienc/ & 1it3 regard to IT& t3e lac9 o+ an integrated in+or'ation
s/ste' necessar/ as a tool in t3e 'anage'ent process is noticea(le& to de2elop
co'petiti2e ad2antage in order to re'ain in t3e 'ar9et and ac3ie2e sta(ilit/%

:ased on t3e proposal presented t3is project is (elie2ed t3at joining t3e
in+or'ation tec3nolog/ and tec3nical consulting tools& 1e can pro2ide gro1t3 and
e++ecti2e 'anage'ent o+ t3e co'pan/ studied%
 SUMÁRIO

"% INTRO;U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!0
% APRESENTA<=O ;O CASO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!#
>% AN?4ISE GERA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
% PROPOSTA ;E SO4U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
0% ;IAGRAMA ;E MO;E4O ;E NE GBCIOS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
#% DUN;AMENTA<=O TEBRICA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
@% METO;O4OGIAS ;E IMP4ANTA<=O ;E UM E RP%%%%%%%%%%%%%%%%%%%%%%%%%%%!
% DUN;AMENTA<=O TEBRICA :ANCO ;E ;A;OS%%%%%%%%%%%%%%%%%%%%%%%%%%!
% ;IAGRAMA SG:;%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"!
"!% ;IAGRAMA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%""
""% D4UFOGRAMA ;O SISTEMA ;E GEST=O INTEGRA;O%%%%%%%%%%%%%%%%%"
"% TICA E 4EGIS4A<=O PRODISSIONA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%">
">% DUN;AMENTA<=O TEBRICA MATEM?TICA AP4ICA;A%%%%%%%%%%%%%%%%"
"% GR?DICO ;E EVO4U<=O 4AP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"0
"0% CONC4US=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"#
"#% REDERHNCIAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"@
 1. INTRODUÇÃO

;iante de u' a'(iente de 'udan,as constantes e de 'aneira acelerada&

nu' 'ercado alta'ente co'petiti2o& a consultoria * essencial  Tecnologia de
In+or'a,-o& assu'indo o papel de +ator deter'inante a so(re2i2Jncia da e'presa&
atuando co'o +erra'enta i'portantKssi'a junto ao processo gerencial%

A (usca de 2antagens co'petiti2as te' le2ado as e'presas a (uscare'

no2as tecnologias de in+or'a,-o destinada ao gerencia'ento dos seus negLcios% O
Acesso a essas tecnologias associadas aos a2an,os na rea de co'unica,-o e
siste'as& per'ite' as e'presas adotare' solu,es integradas )ue in+luencia'
direta'ente nos resultados da e'presa e d-o suporte a to'adas de decises
+unda'entais para o desen2ol2i'ento da 'es'a%

Considerando o caso +ictKcio esta(elecido& este projeto te' o(jeti2o de

apresentar u' Plano Estrat*gico E'presarial& u' Plano Estrat*gico de TI& a
'odelage' de u' Siste'a de In+or'a,-o e a PolKtica de Seguran,a da In+or'a,-o%

Para o desen2ol2i'ento do projeto ser-o aplicados os con3eci'entos

ad)uiridos nas disciplinas de Planeja'ento Estrat*gico de TI& Seguran,a da
In+or'a,-o e Modelage' de Siste'as de In+or'a,-o%

5
 2. APRESENTAÇÃO DO CASO

A e'presa P-o uentin3o& +undada e' "@!& surgiu de u'

e'preendedoris'o +a'iliar& 'antendo seu capital +ec3ado at* a atualidade% Iniciou
suas ati2idades especiali.ando$se e' padaria e con+eitaria% Para atender a
de'anda e as no2as necessidades dos clientes& a P-o uentin3o& e8pandiu seus
negLcios e' localidades prL8i'as& co' a'plia,-o de espa,o +Ksico e au'ento na
di2ersidade de produtos e ser2i,os%

O p(lico al2o * caracteri.ado pelas classes sociais A& : e C& co' +ai8a
etria aci'a de >! anos& de a'(os os se8os%

Ela * considerada u'a padaria de ser2i,o e ta'(*' co'o padaria de

con2eniJncia% A P-o uentin3o * considerada de ser2i,o e de con2eniJncia por ter a
grande parte de suas unidades situadas e' locais de grande circula,-o e de 'aior
concentra,-o de lojas co'erciais ou escritLrios& al*' de ta'(*' estar prL8i'a a
condo'Knios residenciais% Por isso ela o+erece ser2i,os ade)uados para essas
localidades co'o restaurante& lanc3onete e +ast$+ood& al*' dos produtos e ser2i,os
de padaria e con+eitaria%

Cada u'a das unidades da P-o uentin3o possui apro8i'ada'ente !

cola(oradores operacionais% Esse total est distri(uKdo e' !> e)uipes por turno 6>
turnos de 3& di2ididos e' 'atutino& 2espertino e noturno7 e " e)uipe de +olguistas% A
e)uipe co' 'aior n'ero de +uncionrio * do turno 2espertino& pois a de'anda do
3orrio do al'o,o e +inal da tarde * 'aior%

Cada e)uipe * co'posta por pro+issionais )ue e8erce' a +un,-o de

co.in3eiro& (alconista& cai8a& gar,o' e ser2i,os gerais 6li'pe.a7%

A sua 'atri. est situada no :airro de Perdi.es& prL8i'o a u' grande e

'oderno estdio de +ute(ol% As suas +iliais est-o espal3adas pelos (airros no(re das
cidades )ue co'pe a Grande S-o Paulo% A Ta(ela a(ai8o 'ostra os locais onde
est-o situadas as Diliais e o P(lico$Al2o%

UNI;A;E CI;A;E PQ:4ICO$A4VO

:elaVista Osasco ClassesA&:eC
Interlagos S-oPaulo ClassesA&:eC
!
4apa S-oPaulo ClassesA&:eC
Tatuap* S-oPaulo ClassesA&:eC
GranjaViana Cotia ClassesAe:
Alp3a2ille :arueri Classes A e :
Moru'(i S-oPaulo ClassesAe:
No2a PetrLpolis S-o :ernardo do Ca'po Classes Ae :
Moe'a S-oPaulo ClassesA
e:
VilaS-oDrancisco S-oPaulo ClassesAe:

Antes do +inal do ano de !"0& os donos da P-o uentin3o perce(era'& ao

+a.er a anlise da situa,-o do negLcio& )ue o seu Mar9et S3are 6Datia de Mercado7
2in3a caindo considera2el'ente& prejudicando a perenidade do negLcio%

Esta anlise do negLcio +oi 'uito i'portante e ser2iu para detectar 'uitas
situa,es& al*' de esclarecJ$las e apontar u' no2o ca'in3o para a padaria% Os
principais pontos desta a2alia,-o +ora'

• ;i'inui,-o do n'ero de clientes )ue +a.ia' as suas re+ei,es

diaria'ente na padaria
• AusJncia de u' siste'a de in+or'a,-o )ue auto'ati.asse os
processos de negLcio
• E8cessi2o turno2er de +uncionrios
• Grandes desperdKcios de 'at*ria$pri'a& insu'os e produtos
aca(ados
• ueda da )ualidade dos produtos o+erecidos pelos +ornecedores
• Cresci'ento de no2os entrantes nas regies no(res
• Dalta de in+raestrutura (sica para rece(er +a'Klias co' (e(Js
• Dalta de acessi(ilidade para pessoas portadoras de de+iciJncias
+Ksicas
• Produtos o+erecidos aos clientes co' altKssi'a )ualidade
• Dalta de 2alori.a,-o de )uestes relacionadas  sustenta(ilidade
• AusJncia de u'a pes)uisa de satis+a,-o preenc3ida pelos clientes
• Gra2e crise econ'ica )ue te' a+etado a sade +inanceira da
e'presa

A partir de tudo o )ue +oi discutido nesta anlise& u' dos sLcios sugeriu )ue
a E'presa i'ple'enta$se u'a Processo de Planeja'ento Estrat*gico& a +i' de
discutir 'el3or os ru'os da Corpora,-o& atacar os seus principais e latentes
pro(le'as& al*' de preparar u' Plano de Cresci'ento para o +uturo%

"
 Doi& ent-o& )uando os sLcios da E'presa resol2era' contratar u'a
consultoria especiali.ada e' Gest-o Estrat*gica para i'ple'entar u' processo de
cria,-o de u' Plano Estrat*gico Corporati2o%

U' outro sLcio re+or,ou esta necessidade& concordando co' a proposta de

contrata,-o da consultoria& 'as co'ple'entando a necessidade ta'(*' de +a.er
u' Plano Estrat*gico de TI& 3aja 2ista )uais)uer negLcios correr s*rios riscos de
n-o su(sistir& caso ignore o uso de +erra'entas tecnolLgicas%

3. PLANEJAMENTO ESTRATÉGICO DE TI

#
 As organi.a,es para sere' inteligentes precisa' disponi(ili.ar produtos de
)ualidade& praticar (o' atendi'ento& ade)uar sua polKtica de 2enda e pre,os aos
clientes& cu'prir pra.os prede+inidos e estar atenta s 'uta,es do 'ercado% Essas
e8igJncias +or,a' as organi.a,es re2ere' seus 2alores co'erciais& 3u'anos e
tecnolLgicos& o )ue por si sL& n-o garante' as principais 'etas organi.acionais e a
inteligJncia e'presarial%

Esses 2alores 'erece' aten,-o especial co' anlise estrat*gica e

planeja'ento e+eti2o& en2ol2endo toda a organi.a,-o& principal'ente no )ue tange a
ado,-o da TI e respecti2os recursos co' o o(jeti2o de alcan,ar estas 'etas
organi.acionais% Nesse sentido& dois +atores s-o 2itais para as organi.a,es no atual
'o'ento de co'petiti2idade e glo(ali.a,-o a de+ini,-o de u'a estrat*gia de
posiciona'ento no 'ercado e a utili.a,-o da TI co'o 2alioso recurso para a
de+ini,-o e 'anuten,-o desse posiciona'ento estrat*gico% Wunta'ente co' a TI& o
capital intelectual e a gest-o do con3eci'ento ta'(*' aparece' co'o outros
2aliosos recursos estrat*gicos%

A necessidade )ue as organi.a,es seja' inteligentes& +rente s 'udan,as

constantes da sociedade da in+or'a,-o& +a. co' )ue as 'es'as ta'(*' se
'odi+i)ue' e re)ueira' planeja'ento das suas in+or'a,es au8iliadas pelos
recursos da TI%

A partir da anlise da situa,-o do negLcio do caso estudado& inicia'os u'a

discuss-o necessria para o inKcio de todo planeja'ento estrat*gico& )ue de2e
passar por algu'as de+ini,es si'ples

X ue' so'osY ual a nossa 'iss-oY ual a rele2Zncia do nosso

negLcio para o 'ercadoY A+inal& aonde )uere'os c3egarY

X uais os atores en2ol2idos nesse planeja'entoY ue' de2e ter

participa,-o i'portante nas anlises )ue tra,ar-o os ca'in3os da e'presa

X ;e+inidos os papeis de cada u'& * o 'o'ento de ter e' '-os o

'8i'o de in+or'a,es )ue l3e dar-o u'a 2is-o 'ais co'pleta do 'ercado% Sai(a
de tudo )ue se re+ere  anlise de 'ercado& cresci'ento e desen2ol2i'ento de
+uncionrios& concorrentes& reas e 'ercados para e8plorar
$
 X Esteja in+or'ado so(re os insu'os 6internos e e8ternos7 para
reali.a,-o de seu negLcio% O entendi'ento de 'ercado * t-o (o' )uanto 
co'preens-o do )ue ocorre dentro da sua prLpria e'presa%

ApLs a anlise da situa,-o e co'preens-o das de+ini,es necessrias para

colocar e' prtica sua estrat*gia a pri'eira coisa )ue de2e'os le2ar e'
considera,-o na parte da e8ecu,-o * analisar co'o +a.e'os o )ue +a.e'os% Ou
seja& )ual * a +or'a co'o condu.i'os o processo de pessoas[e)uipe& a estrat*gia e
nossos planos operacionais% uanto 'ais organi.ada e (e' +eita +or essa e8ecu,-o&
'ais podere'os 'edir o nK2el de 'aturidade de u'a e'presa%

Pensando nisso& * 'ais do )ue reco'end2el )ue u'a co'pan3ia ten3a

ela(orada consigo u' plano de 'etas para a i'planta,-o da go2ernan,a de

tecnologia da in+or'a,-o& atra2*s da aplica,-o de '*todos para atender as

necessidades de '*dio e longo pra.o da organi.a,-o& continua'ente%

O pri'eiro passo de2e ser o de alin3ar a rea de TI co' os negLcios%

Atitude& essa& destinada ao entendi'ento do conte8to organi.acional e  de+ini,-o
de o(jeti2os de negLcio e de TI& con+or'e orienta,-o 3and$on deter'inada pelo
CO:IT& para de+ini,-o de o(jeti2os% Se aplicado correta'ente& esse '*todo au8iliar
no con3eci'ento do conte8to organi.acional da e'presa& na identi+ica,-o de
o(jeti2os de TI alin3ados aos o(jeti2os de negLcios& e o le2ar ao prL8i'o passo%

No segundo '*todo para u' (o' planeja'ento estrat*gico& ser a2aliado o

dese'pen3o e a capacidade atual da rea de TI na organi.a,-o% Da. parte desse
segundo '*todo& identi+icar e a2aliar a 'aturidade dos processos considerados
crKticos na rea de TI& se (aseando pelas 'etas esta(elecidas pelos negLcios& pela
prLpria TI e pela anlise DODA 6ou S\OT& do inglJs7& +erra'enta utili.ada para +a.er
anlise do cenrio de u'a e'presa% Ta'(*' * interessante +a.er a anlise da
'atri. de arranjo da go2ernan,a e' prtica na corpora,-o% Co'o resultado& 2ocJ
ter e' '-os o conjunto de processos crKticos a gerenciar para alcan,ar os
o(jeti2os da rea& a situa,-o atual desses processos e a anlise S\OT aplicada a
eles%

Deito isso& 2ocJ se direcionar  de+ini,-o de indicadores para 'edir o

alcance aos o(jeti2os e a e+iciJncia dos processos crKticos% ;e2e se +ocar& ta'(*'&
1%
na de+ini,-o de a,es estrat*gicas )ue de2e' co(rir a eli'ina,-o ou atenua,-o dos
gaps identi+icados na segunda etapa& podendo ser destinados ao cu'pri'ento dos
o(jeti2os da pri'eira etapa& e' lti'o caso%

Co'o conse)uJncia& 2ocJ ir o(ter o :alance ScoreCard 6:SC7 de TI& nesta
)ue * a terceira etapa%

Para desen2ol2er u' planeja'ento ttico e' tecnologia da in+or'a,-o& *

preciso +or'ular os planos de a,-o para )ue a'(as as estrat*gias de TI e de
negLcios seja' alcan,adas%

Assi' sendo& * reco'end2el esta(elecer projetos 2oltados para a

a)uisi,-o de recursos de TI& para a terceiri.a,-o desses recursos e para a
capacita,-o de recursos 3u'anos% A prioridade para aplica,-o dessas tticas ser
de+inida de acordo co' a estrutura de go2ernan,a presente na co'pan3ia%

O lti'o passo desse processo consiste e' a2aliar e di2ulgar os resultados

desse planeja'ento& para toda a e'presa% ;essa 'aneira& al*' de garantir )ue
processo +oi ade)uado  estrutura de go2ernan,a& 2ocJ ta'(*' ir o(ter o
co'pro'eti'ento do corpo de cola(oradores& nas ati2idades de i'planta,-o&
a)uisi,-o& capacita,-o e terceiri.a,-o& al*' de garantia de continua,-o desses
processos%

Ta'(*' * 'uito i'portante )ue a e'presa aprenda co' e8periJncias

anteriores e analise o anda'ento desses processos& para )ue n-o co'eta erros
iguais& apri'orando sua go2ernan,a de TI%

4. Gover!"! #e TI

Go2ernan,a de TI& est relacionada ao desen2ol2i'ento de u' conjunto

estruturado de co'petJncias e 3a(ilidades estrat*gicas para pro+issionais de TI
respons2eis pelo planeja'ento& i'planta,-o& controle e 'onitora'ento de

progra'as e projetos de go2ernan,a& re)uisito +unda'ental para as organi.a,es&

seja so( os aspectos operacionais& seja so( suas i'plica,es legais%

11
 Go2ernan,a de TI * u'a parte integral da Go2ernan,a Corporati2a e *
+or'ada pela lideran,a& estruturas organi.acionais e processos )ue garante' )ue a
TI sustenta e 'el3ora a estrat*gia e o(jeti2os da organi.a,-o%

A Go2ernan,a de TI se di2ide nas seguintes reas

• A$%&!'e(o E)(r!(*+%,o- a Go2ernan,a de TI garante )ue tanto os

processos de negLcio co'o os de tecnologia da in+or'a,-o tra(al3e'
conjunta'ente%
• E(re+! #e !$or- (ene+Kcio i'portante da Go2ernan,a de TI& assegurando
)ue o setor de tecnologia da in+or'a,-o seja o 'ais e+iciente e e+ica.
possK2el%
• Gere,%!'e(o #e R%),o)- a Go2ernan,a de TI per'ite )ue a e'presa
2isuali.e de +or'a a(rangente e2entuais riscos para o negLcio e d 'eios de
'ini'i.$los%
• Gere,%!'e(o #e Re,/r)o)- neste caso& o papel da Go2ernan,a de TI *
garantir )ue a gest-o dos recursos 3u'anos e tecnolLgicos da e'presa seja
o 'ais oti'i.ada possK2el%
• Me)/r!"0o #e De)e'e&o- utili.ando$se de indicadores )ue 2-o 'uito
al*' dos crit*rios +inanceiros& a Go2ernan,a de TI assegura u'a 'edi,-o e
a2alia,-o precisa dos resultados do negLcio%

Para e8ecu,-o de u' planeja'ento estrat*gico de TI e8iste' di2ersas

'etodologias e co'o e8e'plos de 'etodologias disponK2eis e larga'ente aceitas

1&
no 'ercado& pode'os citar o CO:IT para gest-o da TI ino2ando atra2*s da
Go2ernan,a TecnolLgica e o ITI4 )ue padroni.a u'a s*rie de processos
operacionais e de gest-o ta'(*' ligados a TI% O o(jeti2o * criar u'a siste'tica
padroni.ada suportada por processos& possi2el'ente auto'ati.ados& )ue seja
entendida e )ue esteja ao alcance de todos nu'a organi.a,-o& )ue possa ser
replicada e& so(retudo& per'ita e2olu,-o%

. O COBIT e ! Gover!"! #e TI

O CO:IT ]ISACA !!!d^ – Control O(jecti2es +or In+or'ation and

Related Tec3nolog/ – te' por 'iss-o e8plKcita pes)uisar& desen2ol2er& pu(licar
e pro'o2er u' conjunto atuali.ado de padres internacionais de (oas prticas
re+erentes ao uso corporati2o da TI para os gerentes e auditores de tecnologia%

A 'etodologia CO:IT +oi criada pelo ISACA – In+or'ation S/ste's Audit and
Control Association – atra2*s do IT Go2ernance Institute &organi.a,-o
independente )ue desen2ol2eu a 'etodologia considerada a (ase da
go2ernan,a tecnolLgica% O CO:IT +unciona co'o u'a entidade de
padroni.a,-o e esta(elece '*todos docu'entados para nortear a rea de
tecnologia das e'presas& incluindo )ualidade de so+t1are& nK2eis de 'aturidade e
seguran,a da in+or'a,-o% Os docu'entos do CO:IT de+ine' Go2ernan,a
TecnolLgica co'o sendo u'a estrutura de relaciona'entos entre processos
para direcionar e controlar u'a e'presa de 'odo a atingir o(jeti2os
corporati2os& atra2*s da agrega,-o de 2alor e risco controlado pelo uso da
tecnologia da in+or'a,-o e de seus processos%

A Go2ernan,a TecnolLgica considera a rea de TI n-o apenas co'o u'

suporte  organi.a,-o& 'as u' ponto +unda'ental para )ue seja 'antida a
gest-o ad'inistrati2a e estrat*gica da organi.a,-o% O o(jeti2o central * 'anter
processos e prticas relacionados  in+ra$estrutura de siste'as& redes e
dispositi2os utili.ados pela e'presa% A anlise destes processos de2e orientar a
organi.a,-o na decis-o de no2os projetos e co'o utili.ar tecnologia da
in+or'a,-o neles& considerando ta'(*' a e2olu,-o tecnolLgica& siste'as j
e8istentes& integra,-o co' +ornecedores& atendi'ento ao cliente 6e8terno e
interno7& custo da tecnologia e retorno esperado% A necessidade de integra,-o de
siste'as e a e2olu,-o tecnolLgica s-o +unda'entadas nos processos da
13
'etodologia& criando$se '*tricas para auditoria e 'edi,-o da e2olu,-o das
ati2idades destes processos%

. Do'%o) #e Pro,e))o) #o COBIT

O CO:IT est organi.ado e' )uatro do'Knios para re+letir u' 'odelo para
os processos de TI% Os do'Knios pode' ser caracteri.ados pelos seus processos e
pelas ati2idades e8ecutadas e' cada +ase de i'planta,-o da Go2ernan,a
TecnolLgica% Os do'Knios do CO:IT s-o

• P$!e5!'e(o e Or+!%6!"0o- de+ine as )uestes estrat*gicas

ligadas ao uso da TI e' u'a organi.a,-o& trata de 2rios processos&
entre eles& a de+ini,-o da estrat*gia de TI& ar)uitetura da in+or'a,-o&
direciona'ento tecnolLgico& in2esti'ento& riscos& gerJncia de projetos
e da )ualidade%
• A7/%)%"0o e I'$e'e(!"0o- de+ine as )uestes de i'ple'enta,-o
da TI con+or'e as direti2as estrat*gicas e de projeto pr*$de+inidos no
Plano Estrat*gico de In+or'tica da e'presa& ta'(*' con3ecido
co'o P;I 6Plano ;iretor de In+or'tica7% Possui u'a s*rie de
processos co'o& por e8e'plo& identi+ica,-o de solu,es
auto'ati.adas a sere' aplicadas ou reutili.adas na corpora,-o&
a)uisi,-o e 'anuten,-o de siste'as e de in+ra$estrutura&

desen2ol2i'ento e 'apea'ento de procedi'entos nos siste'as&

instala,-o e gerJncia de 'udan,as%
• E(re+! e S/or(e- de+ine as )uestes operacionais ligadas ao
uso da TI para atendi'ento aos ser2i,os para os clientes&
'anuten,-o e garantias ligadas a estes ser2i,os% O 'o'ento destes
do'Knios * apLs a ati2a,-o de u' ser2i,o e sua entrega ao cliente&
)ue pode operar ou utili.ar os ser2i,os da e'presa para opera,-o
terceiri.ada% Os processos relati2os a este do'Knio trata' da
de+ini,-o dos nK2eis de ser2i,o 6S4A – Ser2ice 4e2e Agr*'ent7
gerJncia de +ornecedores integrados s ati2idades garantias de
dese'pen3o& continuidade e seguran,a de siste'as treina'ento de
usurios aloca,-o de custos de ser2i,os gerJncia de con+igura,-o
gerJncia de dados& pro(le'as e incidentes%
14
 • Mo%(or!"0o- de+ine as )uestes de auditoria e aco'pan3a'ento
dos ser2i,os de TI& so( o ponto de 2ista de 2alida,-o da e+iciJncia dos
processos e e2olu,-o dos 'es'os e' ter'os de dese'pen3o e
auto'a,-o% Os processos deste do'Knio trata' (asica'ente da
super2is-o das ati2idades dos outros processos ade)ua,es
reali.adas na e'presa para garantia de procedi'entos
operacionais coleta e anlise de dados operacionais e
estrat*gicos para auditoria e para controle da organi.a,-o%

Al*' dos )uatro do'Knios principais )ue guia' o (o' uso da tecnologia da
in+or'a,-o na organi.a,-o& e8iste ta'(*' a )uest-o de auditoria )ue per'ite
2eri+icar& atra2*s de relatLrios de a2alia,-o& o nK2el de 'aturidade dos processos da
organi.a,-o% O '*todo de auditoria segue o 'odelo do CMM )ue esta(elece os
seguintes nK2eis

• Ie8%)(e(e- signi+ica )ue o processo de gerencia'ento n-o +oi

i'plantado%
• I%,%!$- o processo * reali.ado se' organi.a,-o& de 'odo n-o
planejado%
• Ree(ve$- o processo * repetido de 'odo intuiti2o& isto *& depende
'ais das pessoas do )ue de u' '*todo esta(elecido%
• De9%%#o- o processo * reali.ado& docu'entado e co'unicado na

•
organi.a,-o%
Gere,%!#o- e8iste' '*tricas de dese'pen3o das ati2idades& o
processo * 'onitorado e constante'ente a2aliado%
• O(%'%6!#o- as 'el3ores prticas de 'ercado e auto'a,-o s-o
utili.adas para a 'el3oria contKnua dos processos%

O resultado do relatLrio identi+ica o grau de e2olu,-o dos processos na

organi.a,-o )ue * a2aliada& de 'odo concreto& co' (ase e' relatLrios con+i2eis
de auditoria e parZ'etros de 'ercado% O su'rio e8ecuti2o do relatLrio tra. as
seguintes in+or'a,es se e8iste u' '*todo esta(elecido para o processo& co'o o
'*todo * de+inido e esta(elecido& )uais os controles 'Kni'os para a 2eri+ica,-o do
dese'pen3o do '*todo& co'o pode ser +eita auditoria no '*todo& )uais as
+erra'entas utili.adas no '*todo e o )ue a2aliar no '*todo para sua 'el3oria% A

15
partir de ent-o& a organi.a,-o de+ine as 'etas& isto *& os o(jeti2os de controle a
sere' atingidos%

:. SEGURANÇA DA IN;ORMAÇÃO

O Plano Estrat*gico e' Seguran,a Co'putacional para o caso estudado

te' por o(jeti2o de+inir u' plano de ati2idades )ue per'ita i'ple'entar e o(ter
'el3orias consistentes na percep,-o interna e e8terna so(re a seguran,a no uso
dos recursos co'putacionais desta e'presa%

Entre os di2ersos aspectos analisados para o desen2ol2i'ento da polKtica de

seguran,a da in+or'a,-o desta e'presa nos (asea'os nos seguintes princKpios

< Co9%#e,%!$%#!#e- toda in+or'a,-o 'antida e' e)uipa'entos so(

responsa(ilidade da PA;ARIA P=O UENTIN_O sL pode ser acessada por
1!
pessoas +or'al'ente identi+icadas e autori.adas% Co'unica,es de[para a
PA;ARIA P=O UENTIN_O en2ol2endo ou n-o pessoas e entidades e8ternas 
PA;ARIA P=O UENTIN_O sL pode' ser con3ecidas pelos pares autori.ados& n-o
podendo ser recuperada por terceiros durante seu trZnsito& se' e8pressa
autori.a,-o das partes%

< I(e+r%#!#e- toda a in+or'a,-o trocada de[para a PA;ARIA P=O

UENTIN_O de2e 'anter seu contedo inalterado desde o 'o'ento )ue dei8a a
srce' at* c3egar ao seu destino& independente dos recursos utili.ados na
co'unica,-o 6e8 'eio +Ksico7%

< Le+%(%'%#!#e- a srce' e o destino das 'ensagens de2e pertencer a

autores legiti'a'ente identi+icados nos siste'as de srce' e destino%

< D%)o%=%$%#!#e- o acesso  in+or'a,-o de2e ser possK2el para o conjunto

da co'unidade PA;ARIA P=O UENTIN_O autori.ada& a )ual)uer te'po e se'
degrada,-o no dese'pen3o%

< Le+!$%#!#e- toda in+or'a,-o co' srce' ou destino e' siste'a pro2ido
pela PA;ARIA P=O UENTIN_O& ou )ue tra+ega utili.ando$se de in+ra$estrutura de
co'unica,-o da PA;ARIA P=O UENTIN_O& estar sujeita a auditoria para
identi+ica,-o de seus autores& te'po e 'eios utili.ados& durante u' perKodo de+inido
e' lei%

M%))0o

Considerado o escopo de seguran,a )ue se deseja tratar& prope$se co'o

'iss-o para o desen2ol2i'ento deste projeto

Sugerir estruturas& padres& processos e recursos& para )ue a PA;ARIA

P=O UENTIN_O atinja nK2eis de seguran,a e' TI& iguais ou superiores s
institui,es de 'es'a di'ens-o& estrutura e escopo de atua,-o%

O=5e(%vo) e Me(!)

 o(jeti2o deste projeto

1"
 X ;e+inir u' plano de a,es para 'el3oria continuada e' seguran,a
co'putacional%

Metas para consecu,-o dos o(jeti2os propostos

X E+etuar u' diagnLstico da seguran,a na PA;ARIA P=O UENTIN_O&

le2antando os pontos +racos e +ortes& por rea de seguran,a%

X Prospectar oportunidades e in2estigar a'ea,as%

X ;e+inir o nK2el de seguran,a atual e o desejado& por rea por rea de

atua,-o 6co'ercial e ad'inistrati2o7%

X Propor os ele'entos constituintes (sicos de u'a PolKtica de

Seguran,a re+erencial )ue o+ere,a respaldo nas a,es e to'ada de decis-o
relati2as  seguran,a& para grupos respons2eis na PA;ARIA P=O UENTIN_O%

X Indicar estruturas e procedi'entos para proteger o patri'nio

PA;ARIA P=O UENTIN_O dependente de recursos co'putacionais%

X Reco'endar +or'as para capacitar os pro+issionais de TI%

>. E),oo e Me(o#o$o+%!

Co'o conceito& a Seguran,a Co'putacional pode ser entendida so( a

Nor'a N:R "@@ 6N:R"@@& !!@7& )ue a(range os seguintes aspectos de
seguran,a

"% PolKtica de seguran,a

% Organi.a,-o da seguran,a

>% Controle e classi+ica,-o de ati2os co'putacionais

% Gest-o de pessoas e seus pap*is e' seguran,a co'putacional

0% Seguran,a a'(iental e +Ksica

#% Gerencia'ento +Ksico e de co'unica,-o

1#
 @% Controle de acesso aos siste'as co'putacionais

% Manuten,-o e desen2ol2i'ento de siste'as

% Gerencia'ento da continuidade de negLcios

A ISO[IEC "@@ 6N:R"@@& !!@7 +oi atuali.ada para nu'era,-o ISO[IEC

@!! e' jul3o de !!@%  u'a nor'a de Seguran,a da In+or'a,-o re2isada e'
!!0 pela ISO e pela IEC% A 2ers-o srcinal +oi pu(licada e' !!!& )ue por sua 2e.
era u'a cLpia +iel do padr-o (ritZnico :S @@$""%

No 'undo atual& glo(ali.ado e interati2o& te'os a capacidade de

disponi(ili.ar e a(sor2er u'a )uantidade consider2el de in+or'a,-o&
principal'ente atra2*s dos 'eios de co'unica,-o e da internet% In+or'a,-o

signi+ica& de acordo co' os dicionrios 2igentes& o `ato ou o e+eito de in+or'ar& a

trans'iss-o de notKcia e[ou con3eci'entos& u'a instru,-o5 6;icionrio \E:7%
uando le2a'os e' considera,-o as organi.a,es& a in+or'a,-o to'a u'a
di'ens-o e8tre'a'ente i'portante& pois decises i'portantes s-o to'adas co'
(ase na 'es'a% Assi'& neste a'(iente de e'presas interligadas e e8tre'a'ente
co'petiti2as& a in+or'a,-o se torna u' +ator essencial para a a(ertura e
'anuten,-o de negLcios e co'o tal& precisa ser protegida%

A seguran,a da in+or'a,-o * a +or'a encontrada pelas organi.a,es para

proteger os seus dados& atra2*s de regras e controles rKgidos& esta(elecidos&
i'ple'entados e 'onitorados constante'ente%  sa(ido )ue 'uitos siste'as de
in+or'a,-o n-o +ora' projetados para protegere' as in+or'a,es )ue gera' ou
rece(e'& e essa * u'a realidade tanto do setor P(lico co'o Pri2ado% A interliga,-o
de redes p(licas e pri2adas e o co'partil3a'ento de recursos de in+or'a,-o
di+iculta' o controle e a seguran,a do acesso& isso por)ue a co'puta,-o distri(uKda
aca(a se tornando u' e'pecil3o  i'ple'enta,-o e+ica. de u' controle de acesso
centrali.ado% O sucesso da i'ple'enta,-o de regras e controles rKgidos de

seguran,a da in+or'a,-o depende' de di2ersos +atores tais co'o

co'pro'eti'ento de todos os nK2eis gerenciais re)uisitos de seguran,a claros e
o(jeti2os polKtica de seguran,a )ue re+lita o negLcio da organi.a,-o processo
e+ica. de gest-o dos incidentes da seguran,a da in+or'a,-o )ue possa' acontecer&
dentre outros%
1$
 ;e acordo co' a nor'a A:NT N:R ISO[IEC "@@!!0& o o(jeti2o da
polKtica de seguran,a da in+or'a,-o * Pro2er u'a orienta,-o e apoio da dire,-o
para a seguran,a da in+or'a,-o de acordo co' os re)uisitos do negLcio e co' as
leis e regula'enta,es rele2antes% Con2*' )ue a dire,-o esta(ele,a u'a polKtica
clara& alin3ada co' os o(jeti2os do negLcio e de'onstre apoio e co'pro'eti'ento
co' a seguran,a da in+or'a,-o por 'eio da pu(lica,-o e 'anuten,-o de u'a
polKtica de seguran,a da in+or'a,-o para toda a organi.a,-o%

Se a orienta,-o e o apoio aos o(jeti2os da seguran,a da in+or'a,-o de2e'

partir da dire,-o da organi.a,-o& +ica claro )ue o pro+issional de TI * pe,a c3a2e
nesse conte8to& j )ue u'a das principais responsa(ilidades do 'es'o * a
gerJncia& 'anuten,-o e seguran,a das in+or'a,es& dos ser2idores e dos
e)uipa'entos da rede% Este pro+issional de2er estar co'pro'etido& apoiando
ati2a'ente todos os processos e diretri.es i'ple'entadas% Caso seja necessrio& a
dire,-o da organi.a,-o poder direcionar e identi+icar as necessidades para a
consultoria de u' especialista interno ou e8terno e' seguran,a da in+or'a,-o&
analisando e coordenando os resultados desta consultoria por toda a organi.a,-o%

O padr-o * u' conjunto de reco'enda,es para prticas na gest-o de

Seguran,a da In+or'a,-o% Ideal para a)ueles )ue )uere' criar& i'ple'entar e
'anter u' siste'a%

A Nor'a A:NT N:R ISO[IEC$"@@ +oi ela(orada no Co'itJ :rasileiro de

Co'putadores e Processa'ento de ;ados 6A:NT[C:$"7 pela Co'iss-o de Estudo
de Seguran,a DKsica e' Instala,es de In+or'tica 6CE$"$%!"7 integra u'a
+a'Klia de nor'as de siste'a de gest-o de seguran,a da in+or'a,-o SGSI )ue
inclui nor'as so(re re)uisitos de siste'a de gest-o da seguran,a da in+or'a,-o&
gest-o de riscos& '*tricas e 'edidas& e diretri.es para i'ple'enta,-o% Esta +a'Klia
de nor'as adota u' es)ue'a de nu'era,-o usando a s*rie de n'eros @!!! e'
se)uJncia%

A Nor'a A:NT N:R ISO[IEC$"@@ esta(elece as diretri.es e princKpios

gerais para iniciar& i'ple'entar& 'anter e 'el3orar a gest-o de seguran,a da
in+or'a,-o e' u'a organi.a,-o% Ta'(*' pode ser utili.ada co'o u' guia prtico
para desen2ol2er os procedi'entos de seguran,a da in+or'a,-o da organi.a,-o%
&%
 ApLs de+inidas as diretri.es )ue de2e' nortear a i'planta,-o dos processos
de seguran,a da in+or'a,-o do caso estudado& ser-o apresentadas propostas e
solu,es tecnolLgicas )ue de2e' so'ar ao planeja'ento estrat*gico desta
organi.a,-o%

?. O ,%,$o #e v%#! #o  ro5e(o

O ciclo de 2ida para se i'plantar u' Projeto de Gest-o de Seguran,a da

In+or'a,-o& co'o )ual)uer outro projeto& * co'posto por u' conjunto de +ases
iniciar& planejar& e8ecutar& controlar e encerrar%

Cada u'a destas +ases * caracteri.ada por gerar u' produto tangK2el e

2eri+ic2el%
Pr%'e%r! 9!)e #o ,%,$o #e v%#! #o ro5e(o- I%,%!"0o.

Nesta etapa& * necessrio deter'inar a especi+ica,-o do produto& ela(orar

u' plano estrat*gico& esta(elecer crit*rios de sele,-o e le2antar o 3istLrico relati2o a
e2olu,es do negLcio e 2ulnera(ilidades t*cnicas e organi.acionais% Para tal& *
essencial u' 'apea'ento da Seguran,a% Esta identi+ica,-o das 2ulnera(ilidades
pode ser reali.ada utili.ando$se co'o +erra'enta o diagra'a de causa e e+eito%

Assi'& * possK2el de+inir u' plano de a,-o corporati2o alin3ado co' os

o(jeti2os da dire,-o& o(tendo$se o cenrio de grau de seguran,a desejado a
alcan,ar% A identi+ica,-o das 2ulnera(ilidades& a'ea,as e riscos& ajuda a priori.ar
a,es de seguran,a& podendo ajudar na con+ec,-o do \:S& de+ini,-o dos produtos&
e su(sidiar a i'planta,-o de controles e+ica.es posterior'ente%

Se+/#! 9!)e #o ,%,$o #e v%#! #o ro5e(o- P$!e5!'e(o.

Nesta +ase ser-o de+inidos o escopo& as ati2idades a sere' reali.adas& a

ela(ora,-o de cronogra'a& planeja'ento de custos& de )ualidade e de a)uisi,es e

a +or'a,-o de e)uipe% Nesta +ase ta'(*' ser reali.ado o planeja'ento do
gerencia'ento do risco& constituKdo da identi+ica,-o de riscos& anlise )ualitati2a e
)uantitati2a e planeja'ento de respostas a riscos das Vulnera(ilidades de

&1
Seguran,a da In+or'a,-o identi+icadas na Organi.a,-o e os riscos do
gerencia'ento do projeto propria'ente dito% E8e'plos de a,es desta +ase cria,-o
do co'itJ interdeparta'ental de seguran,a& inKcio da capacita,-o e' seguran,a de
t*cnicos e e8ecuti2os& cria,-o da polKtica de seguran,a& reali.a,-o de a,es
correti2as i'ediatas a partir das 2ulnera(ilidades identi+icadas e prepara,-o da
anlise de risco%

Ter,e%r! 9!)e #o ,%,$o #e v%#! #o ro5e(o- E8e,/"0o.

Esta etapa te' co'o o(jeti2o e8ecutar o plano de projeto e de )ualidade& o

desen2ol2i'ento da e)uipe& as a)uisi,es e ad'inistrar contratos% Para o projeto de
i'planta,-o da Seguran,a& te'os co'o e8e'plos a di2ulga,-o da polKtica de
seguran,a na Organi.a,-o& capacita,-o de todos os +uncionrio en2ol2endo$os no

projeto& al*' do es+or,o de alcan,ar o co'pro'eti'ento de cada u'% Ta'(*' +a.

parte desta etapa i'ple'entar os 'ecanis'os de controle e' todos os a'(ientes
de acordo co' a polKtica de seguran,a e planos e8ecuti2os%

@/!r(! 9!)e #o ,%,$o #e v%#! #o ro5e(o- Co(ro$e.

O a2an,o do projeto de2e ser 'edido e 'onitorado% Nesta +ase s-o

e8ecutadas a,es de coordena,-o de altera,es do escopo e do prLprio projeto&
+or'ali.a,es de aceites de produtos e controles de or,a'ento% S-o aco'pan3ados
e 'onitorados os riscos identi+icados& os resultados especK+icos do projeto e os
re)uisitos de )ualidade% A)ui * +eita a ad'inistra,-o da seguran,a& e8ercendo$se o
'onitora'ento e 'edi,-o dos controles i'ple'entados& al*' de se garantir a
con+or'idade co' nor'as& regras e legisla,es e8istentes% Os planos de
contingJncia e recupera,-o de desastres s-o atuali.ados e 'antidos% Ta'(*' de2e
ser aco'pan3ado o retorno dos in2esti'entos 6ROI7%

@/%(! 9!)e #o ,%,$o #e v%#! #o ro5e(o- E,err!'e(o.

O encerra'ento do projeto acontece apLs seus o(jeti2os tere' sido

atingidos% O encerra'ento re)uer docu'enta,-o dos resultados a +i' de +or'ali.ar
a aceita,-o do produto% No nosso caso& 'edidas de2er-o ter sido esta(elecidas e
incorporadas aos processos de negLcio da Organi.a,-o% O encerra'ento do projeto
re)uer a con+ir'a,-o de )ue os produtos propostos +ora' atingidos% Isto poder ser
&&
de'onstrado a partir de 'edi,es e relatLrios co' os resultados alcan,ados e
co'parados co' os propostos% ;e2er ser preparado u' ar)ui2o do projeto& co'
toda docu'enta,-o das +ases anteriores% As li,es aprendidas ta'(*' de2er-o ser
descritas%

1.Po$(%,! #e Se+/r!"! #! I9or'!"0o

Te'os a de+ini,-o do Escopo e Metodologia& e con3ece'os o ciclo de 2ida

para se i'plantar u' Projeto de Gest-o de Seguran,a da In+or'a,-o& 'ais co'o j
+oi discutido e preciso identi+icar as principais a'ea,as de seguran,a de TI e sa(er
co'o co'(atJ$las%

O (e' 'ais i'portante )ue as e'presas possue'& se' d2ida& s-o as

in+or'a,es gerenciais& sendo 'uito i'portantes para a to'ada de decises% 
i'portante criar nor'as rKgidas e principal'ente treinar toda a e)uipe interna e
e8terna%

A 'aioria dos incidentes de seguran,a s-o ocasionados no a'(iente

interno& sendo )ue atual'ente a grande parte dos recursos s-o in2estidos no
a'(iente e8terno 6'edidas de prote,-o& +ire1all& I;S& etc7% A e)uipe interna pode
ser u' grande pro(le'a& se n-o +or (e' treinada%  preciso 'ostrar co'o *
+unda'ental proteger as in+or'a,es gerenciais& tanto para a e'presa )uanto para
o pro+issional%  atra2*s de u'a polKtica de seguran,a (e' ela(orada )ue pode'os
'ini'i.ar pro(le'as e conscienti.ar 'el3or essas pessoas%

A PolKtica de Seguran,a da In+or'a,-o – PSI * u' docu'ento )ue registra

os princKpios e as diretri.es de seguran,a adotado pela organi.a,-o& a sere'
o(ser2ados por todos os seus integrantes e cola(oradores e aplicados a todos os
siste'as de in+or'a,-o e processos corporati2os%

O )ue precisa'os colocar nu'a polKtica de seguran,a da in+or'a,-oY

1 Pre,%)!'o) 9!6er /' $!e5!'e(o $ev!(!#o o er9%$ #! e're)!.

Analisar o )ue de2e ser protegido& tanto interno co'o e8terna'ente%

2 Arov!"0o #! o$(%,! #e )e+/r!"! e$! #%re(or%!.

&3
 Garantir )ue a diretoria apoie a i'planta,-o da polKtica%

3 A$%)e %(er! e e8(er! #o) re,/r)o) ! )ere' ro(e+%#o).

Estudar o )ue de2e ser protegido& 2eri+icando o atual progra'a de

seguran,a da e'presa& se 3ou2er& enu'erando as de+iciJncias e +atores de risco%

4 E$!=or!"0o #!) or'!) e ro%=%"e) (!(o 9)%,! $F+%,! e &/'!!.

Nesta etapa de2e'os criar as nor'as relati2as  utili.a,-o de progra'as&

utili.a,-o da internet& uso de s'artp3ones e ta(lets& acessos +Ksicos e lLgicos&
(lo)ueios de sites& utili.a,-o do e$'ail& utili.a,-o dos recursos tecnolLgicos& etc%

 Arov!"0o e$o Re,/r)o) /'!o)

As nor'as e procedi'entos de2e' ser lidas e apro2adas pelo departa'ento

de Recursos _u'anos& no )ue tange a leis tra(al3istas e 'anual interno dos
+uncionrios da organi.a,-o%

 A$%,!"0o e Tre%!'e(o #! E7/%e

Ela(orar u' treina'ento prtico co' recursos didticos& para apresentar a

polKtica de seguran,a da in+or'a,-o& recol3endo declara,-o de co'pro'eti'ento
dos +uncionrios% A polKtica de2e +icar se'pre disponK2el para todos os

cola(oradores da organi.a,-o%
: Av!$%!"0o Per%F#%,!

A polKtica de seguran,a da in+or'a,-o de2e ser se'pre re2ista& nunca pode

+icar ultrapassada%

> ;ee#=!,H

A organi.a,-o de2er designar u' cola(orador especK+ico para +icar

'onitorando a polKtica& a +i' de (uscar in+or'a,es ou incoerJncias& )ue 2en3a' a

alterar o siste'a& tais co'o 2ulnera(ilidades& 'udan,as e' processos gerenciais ou
in+ra$estrutura%

11. Me,!%)'o) #e )e+/r!"!

&4
• Co(ro$e) 9)%,o)- s-o (arreiras )ue li'ita' o contato ou acesso direto a
in+or'a,-o ou a in+raestrutura 6)ue garante a e8istJncia da in+or'a,-o7 )ue a
suporta% E8iste' 'ecanis'os de seguran,a )ue apoia' os controles +Ksicos

Portas [ trancas [ paredes [ (lindage' [ guardas [ etc %%

• Co(ro$e) $F+%,o)- s-o (arreiras )ue i'pede' ou li'ita' o acesso a

in+or'a,-o& )ue est e' a'(iente controlado& geral'ente eletrnico& e )ue&
de outro 'odo& +icaria e8posta a altera,-o n-o autori.ada por ele'ento 'al
intencionado% E8iste' 'ecanis'os de seguran,a )ue apLia' os controles
lLgicos
o Me,!%)'o) #e ,%9r!"0o o/ e,r%(!"0o- Per'ite' a trans+or'a,-o
re2ersK2el da in+or'a,-o de +or'a a torn$la ininteligK2el a terceiros%
Utili.a$se para tal& algorit'os deter'inados e u'a c3a2e secreta para&
a partir de u' conjunto de dados n-o criptogra+ados& produ.ir u'a
se)uJncia de dados criptogra+ados% A opera,-o in2ersa * a deci+ra,-o%
o A))%!(/r! #%+%(!$- U' conjunto de dados criptogra+ados& associados
a u' docu'ento do )ual s-o +un,-o& garantindo a integridade e
autenticidade do docu'ento associado& 'as n-o a sua
con+idencialidade%
o Me,!%)'o) #e +!r!(%! #! %(e+r%#!#e #! %9or'!"0o- Usando
+un,es de _as3ing ou de c3ecage'& * garantida a integridade
atra2*s de co'para,-o do resultado do teste local co' o di2ulgado
pelo autor%
o Me,!%)'o) #e ,o(ro$e #e !,e))o- Pala2ras$c3a2e& siste'as
(io'*tricos& +ire1alls& cartes inteligentes%
o Me,!%)'o) #e ,er(%9%,!"0o- Atesta a 2alidade de u' docu'ento%
o I(e+r%#!#e- Medida e' )ue u' ser2i,o[in+or'a,-o * genuKno& isto *&
est protegido contra a personi+ica,-o por intrusos%
o oeo(-  u'a +erra'enta )ue te' a +un,-o de proposital'ente

si'ular +al3as de seguran,a de u' siste'a e col3er in+or'a,es so(re

o in2asor enganando$o& +a.endo$o pensar )ue esteja de +ato
e8plorando u'a 2ulnera(ilidade da)uele siste'a%  u'a esp*cie de

&5
 ar'adil3a para in2asores% O _one/Pot n-o o+erece nen3u' tipo de
prote,-o%
o Pro(o,o$o) )e+/ro) Uso de protocolos )ue garante' u' grau de
seguran,a e usa' alguns dos 'ecanis'os citados%

E8iste 3oje e' dia u' ele2ado n'ero de +erra'entas e siste'as )ue
pretende' +ornecer seguran,a% Alguns e8e'plos s-o os detectores de intruses& os
anti2Krus& +ire1alls& +ire1alls locais& +iltros anti$spa'& +u..ers& analisadores de cLdigo
etc%

12.Se+/r!"! #! Re#e

A rede de dados * +re)uente'ente associada a pro(le'as de seguran,a% Tal

percep,-o est relacionada  di2ersidade de co'porta'entos& dispositi2os e

siste'as )ue co'pe' a rede&

13.Co(ro$e #e (r9e+o e re#e )e' 9%o

Outro aspecto i'portante da seguran,a da rede de dados est relacionada

co' a disponi(ilidade lLgica da in+ra$estrutura% A rede pode +icar indisponK2el& ou ter
seu dese'pen3o redu.ido por ' con+igura,-o das inter+aces& nos s1itc3es e
roteadores& por e8e'plo& )uando cone8es TCP opera' e' 3al+$duple8 6a 'enor7
por descasa'ento de 2elocidade nas portas 6portas e' auto$negocia,-o7& ou de2ido
a loops de rotea'ento% Este tipo de pro(le'a * acidental& n-o pro2ocado& e pode
ser resol2ido& desde )ue perce(ido& ajustando$se a con+igura,-o% Entretanto& o
dese'pen3o da rede pode ser ta'(*' prejudicado pelo e8cesso de tr+ego& )ue
prejudica e' particular algu'as aplica,es e' detri'ento de outras% Por e8e'plo&
aplica,es VoIP 6Vo. so(re IP7& e'(ora n-o consu'a' 'uita (anda
indi2idual'ente& pode' representar parcela signi+icati2a da (anda IP disponK2el
)uando todo o tr+ego de 2o. * considerado% Essas aplica,es s-o sensK2eis a
atrasos e 2aria,es de atraso e& 3a2endo tr+egos concorrentes& principal'ente os
de nature.a orientada a cone8-o 6TCP7& ter-o seu dese'pen3o prejudicado% O
con3eci'ento do per+il de tr+ego pode ajudar a di'ensionar lin9s de co'unica,-o&
contingenciar esses lin9s e' 'o'entos crKticos& pre2er e gerir sua e8pans-o%

&!
 14.;%re!$$

;e+ini,-o Dire1all * u'a solu,-o de seguran,a (aseada e' 3ard1are ou

so+t1are 6'ais co'u'7 )ue& a partir de u' conjunto de regras ou instru,es& analisa
o tr+ego de rede para deter'inar )uais opera,es de trans'iss-o ou recep,-o de
dados pode' ser e8ecutadas% Parede de +ogo& a tradu,-o literal do no'e& j dei8a
claro )ue o +ire1all se en)uadra e' u'a esp*cie de (arreira de de+esa% A sua
'iss-o& por assi' di.er& consiste (asica'ente e' (lo)uear tr+ego de dados
indesejado e li(erar acessos (e'$2indos%

;entre as in'eras op,es deste recurso estou sugerindo a utili.a,-o de

u' UTM 6Uni+ied T3reat Manage'ent7 )ue * na tradu,-o literal para o portuguJs
Central Uni+icada de Gerencia'ento de A'ea,as& * u'a solu,-o a(rangente&
criada para o setor de seguran,a de redes e 2e' gan3ando notoriedade e se tornou
a solu,-o 'ais procurada na de+esa das organi.a,es% O UTM * teorica'ente u'a
e2olu,-o do +ire1all tradicional& unindo a e8ecu,-o de 2rias +un,es de seguran,a

e' u' nico dispositi2o +ire1all& pre2en,-o de intruses de rede& anti2Krus& VPN&
+iltrage' de contedo& (alancea'ento de carga e gera,-o de relatLrios in+or'ati2os
e gerenciais so(re a rede%

&"
 A sigla UTM te2e srce' no I;C& instituto de pes)uisa de 'ercado& e esta
lin3a de produto te' a 2antage' de +undir e' u' nico appliance 63ard1are b
so+t1are7 os ser2i,os )ue antes era' +eitos por 2rios so+t1ares dentro do ser2idor
ou ent-o por alguns outros appliances% Esta uni+ica,-o das +un,es per'ite o
gerencia'ento da seguran,a e' u' nico painel& +acilitando a pre2en,-o& detec,-o
e a,-o contra a'ea,as de 2ariadas +ontes% O UTM ta'(*' garante )ue as solu,es
de seguran,a encontradas nele seja' co'patK2eis e co'ple'entares& di'inuindo
(rec3as ou +al3as de seguran,a% Os +a(ricantes de UTM +ire1all s-o e'presas de
TI& especiali.adas ou n-o e' seguran,a& )ue co'erciali.a' este produto no +or'ato
appliance& ou seja& 3ard1are b so+t1are%

1.MODELAGEM DE SISTEMAS DE IN;ORMAÇÃO

Modelage' de Siste'as * a ati2idade de construir 'odelos )ue e8pli)ue' as

caracterKsticas ou o co'porta'ento de u' so+t1are ou de u' siste'a de so+t1are%
Na constru,-o do so+t1are os 'odelos pode' ser usados na identi+ica,-o das
caracterKsticas e +uncionalidades )ue o so+t1are de2er pro2er 6anlise de
re)uisitos7& e no planeja'ento de sua constru,-o%

Dre)uente'ente a 'odelage' de so+t1are usa algu' tipo de nota,-o gr+ica e s-o

apoiados pelo uso de Derra'entas CASE%

A 'odelage' de so+t1are nor'al'ente i'plica a constru,-o de 'odelos gr+icos

)ue si'(oli.a' os arte+atos dos co'ponentes de so+t1are utili.ados e os seus inter$
relaciona'entos% U'a +or'a co'u' de 'odelage' de progra'as procedurais 6n-o
orientados a o(jeto7 * atra2*s de +lu8ogra'as& en)uanto )ue a 'odelage' de
progra'as orientados a o(jeto nor'al'ente usa' a linguage' gr+ica UM4%

UML

A UM4 6Uni+ied Modeling 4inguage' ou 4inguage' de Modelage' Uni+icada7 * u'a

linguage' 2isual utili.ada para 'odelar siste'as co'putacionais por 'eio do
paradig'a de orienta,-o a o(jetos – OO% Essa linguage' tornou$se& nos lti'os
anos& a linguage' padr-o de 'odelage' de so+t1are adotada internacional'ente
pela indstria de desen2ol2i'ento de so+t1are%

&#
Os ;iagra'as da UM4 est-o di2ididos e' Estruturais e Co'porta'entais%

D%!+r!'!) E)(r/(/r!%)

• ;e Classe Este diagra'a * +unda'ental e o 'ais utili.ado na UM4 e ser2e

de apoio aos outros diagra'as% O ;iagra'a de Classe 'ostra o conjunto de
classes co' seus atri(utos e '*todos e os relaciona'entos entre classes%
• ;e O(jeto O diagra'a de o(jeto esta relacionado co' o diagra'a de classes
e& * pratica'ente u' co'ple'ento dele% Dornece u'a 2is-o dos 2alores
ar'a.enados pelos o(jetos de u' ;iagra'a de Classe e' u' deter'inado
'o'ento da e8ecu,-o do processo do so+t1are%
• ;e Co'ponentes Est associado  linguage' de progra'a,-o e te' por
+inalidade indicar os co'ponentes do so+t1are e seus relaciona'entos%
• ;e i'planta,-o ;eter'ina as necessidades de 3ard1are e caracterKsticas
+Ksicas do Siste'a%
• ;e Pacotes Representa os su(siste'as englo(ados de +or'a a deter'inar
partes )ue o co'pe'%
• ;e Estrutura ;escre2e a estrutura interna de u' classi+icador%

D%!+r!'!) Co'or(!'e(!%)

• ;e Caso de Uso 6Use Case7 Geral e in+or'al para +ases de le2anta'ento e

anlise de re)uisitos do siste'a%
• ;e M)uina de Estados Procura aco'pan3ar as 'udan,as so+ridas por u'
o(jeto dentro de u' processo%
• ;e Ati2idades ;escre2e os passos a sere' percorridos para a conclus-o de
u'a ati2idade%
• ;e Intera,-o ;i2ide'$se e'
o ;e Se)uJncia ;escre2e a orde' te'poral e' )ue as 'ensagens s-o
trocadas entre os o(jetos%
o Geral intera,-o Varia,-o dos diagra'as de ati2idades )ue +ornece
2is-o geral dentro do siste'a ou processo do negLcio%
o ;e co'unica,-o Associado ao diagra'a de Se)Jncia&
co'ple'entando$o e concentrando$se e' co'o os o(jetos est-o
2inculados%
o ;e te'po ;escre2e a 'udan,a de estado ou condi,-o de u'a
instZncia de u'a classe ou seu papel durante o te'po%

&$
A si'ula,-o de projeto pode incluir u'a a'pla 2ariedade de anlises )ue testa' o
co'porta'ento 2irtual'ente de u' produto so( 2rias condi,es a'(ientais e
operacionais% ;i+erente'ente de tentati2a e erro& u' processo de si'ula,-o
inteligente per'ite a i'ple'enta,-o direcionada de op,es de projeto e' 2rios
estgios do ciclo de desen2ol2i'ento% Isso redu. drastica'ente a necessidade de
testes recorrentes& de'orados e de alto custo& e posterior'ente redu. o te'po total
de desen2ol2i'ento% U' processo de si'ula,-o de projeto e+ica. ajuda e'presas a
redu.ire' custos de desen2ol2i'ento e apresentare' resultados ino2adores de
+or'a 'ais rpida e e+iciente%

Lev!(!'e(o e !!$%)e #e re7/%)%(o)

U'as das pri'eiras +ases de analise de so+t1are consiste' no le2anta'ento de

re)uisitos co'o 6analise de re)uisito& projeto& )ue se constitui na principal etapa da

'odelage'& codi+ica,-o& testes e i'planta,-o7% Assi' o analista de siste'a (usca
co'preender as necessidades do usurio e o )ue ele deseja )ue o siste'a a ser
desen2ol2ido reali.e% Isto * +eito principal'ente por 'eio de entre2ista& onde o
analista de siste'a tenta co'preender co'o +unciona atual'ente o processo a ser
in+or'ati.ado e )uais ser2i,os o cliente precisa )ue o so+t1are +orne,a% ;e2e' ser
reali.adas tantas entre2istas )uantas +ore' necessrias para )ue as necessidades
do usurio seja' (e' co'preendidas% ;urante as entre2istas o analista de2e
au8iliar o cliente a de+inir )uais in+or'a,es de2er-o ser produ.idas& )uais de2er-o
ser +ornecidas e )ual o nK2el de dese'pen3o e8igido do so+t1are%

4ogo apLs o le2anta'ento dos re)uisitos& passa$se a +ase e' )ue as necessidades
apresentadas pelo cliente s-o analisadas& estas etapas s-o con3ecidas co' analise
de re)uisito& onde o analista e8a'ina os re)uisitos enunciados pelos usurios&
2eri+icando se estes +ora' especi+icados correta'ente e se +ora' real'ente (e'
co'preendidos% A partir da etapa de analise de re)uisito& s-o deter'inadas as reais
necessidades do siste'a%

U' dos principais pro(le'as en+rentados na +ase de le2anta'ento de re)uisitos * o

de co'unica,-o% A co'unica,-o constitui$se e' u' dos 'aiores desa+ios do
analista de so+t1are& caracteri.ando$se pela di+iculdade e' conseguir co'preender
u' conjunto de conceitos 2agos& a(stratos e di+usos )ue representa' as
3%
necessidades e desejo dos clientes e trans+or'$los e' conceitos concretos e
inteligK2eis% A grande )uest-o * Co'o sa(er se as necessidades dos usurios +ora'
real'ente (e' co'preendidasY U' dos o(jeti2os da analise de re)uisitos consiste
e' deter'inar se a necessidades dos usurios +ora' atendidas correta'ente&
2eri+icando$se algu' tLpico dei8ou de ser a(ordado& deter'inando se algu' ite' +oi
especi+icado incorreta'ente ou se algu' conceito precisa ser 'el3orado% ;urante 
analise de re)uisitos& u'a linguage' de 'odelage' au8ilia a le2antar )uestes )ue
n-o +ora' conce(idas durante as entre2istas iniciais% Estas )uestes de2e' ser
sanadas o )uanto antes& para )ue o projeto do so+t1are n-o ten3a )ue so+rer
'odi+ica,es )uando o seu desen2ol2i'ento j esti2er e' anda'ento& o )ue causa
grandes atrasos no desen2ol2i'ento do so+t1are& sendo por 2e.es necessrios
re'odelar total'ente o projeto%

CONCLUSÃO

A glo(ali.a,-o a'pliou signi+icati2a'ente os negLcios 'undiais& +a.endo

co' )ue as e'presas (us)ue' as no2idades e )ue seus negLcios cres,a'& por*'
as estruturas& as polKticas& os processos e as culturas organi.acionais de2e' ser
consideradas nesse cresci'ento% Isto +a. co' )ue TI se apresente co'o u'
instru'ento de coordena,-o de processos e'presariais e co'o u' 'ecanis'o de

coali.-o dessas ati2idades e'presariais glo(ais% ;essa +or'a& a necessidade do

planeja'ento da TI * +unda'ental e pode ajudar as organi.a,es na +or'ula,-o de
estrat*gias transnacionais& atuando na con+igura,-o das ati2idades da cadeia de
2alor& nas alian,as estrat*gicas e na integra,-o do 'ercado%

Concluindo& o planeja'ento de Tecnologia da In+or'a,-o * u' guia

dinZ'ico para o planeja'ento estrat*gico& ttico e operacional das in+or'a,es
organi.acionais& da TI e seus recursos 63ard1are& so+t1are& siste'as de
teleco'unica,es e gest-o de dados e in+or'a,es7& dos SI& das pessoas
en2ol2idas e a in+raestrutura necessria para o atendi'ento das decises e a,es
da organi.a,-o%

As organi.a,es n-o pode' adiar a necessidade de co'preender e

aprender a apro2eitar os (ene+Kcios da TI% Para ser rele2ante nas organi.a,es& o
31
Planeja'ento de TI de2e alin3ar os SI e a TI co' as 'etas dos negLcios
e'presariais e8plorar a TI para 2antage' co'petiti2a direcionar os seus recursos
para u'a gest-o e+eti2a desen2ol2er ar)uiteturas e polKticas de tecnologia e gerar
u' a'(iente in+or'acional )ue +a2orece a gera,-o de estrat*gias organi.acionais%
Utili.ar a TI se' planeja'ento * u' risco )ue a organi.a,-o n-o de2e correr& pois o
uso crescente da TI& ao 'es'o te'po e' )ue potenciali.a a capacidade das
organi.a,es e' o(ter& 'anter ou co'(ater 2antagens co'petiti2as& ta'(*' ele2a
os riscos de gest-o inerentes a )ual)uer tipo de decis-o e a,-o%

Por +i'& pode$se concluir )ue o tra(al3o proporcionou u' aprendi.ado

distinto e o resultado o(tido co' o estudo ser2iu para au'entar o con3eci'ento e
desen2ol2i'ento pro+issional e intelectual%

1. RE;ERKNCIAS BIBLIOGRÁ;ICAS

&((-.+over!,!#e(%.,o'21>/'!<v%)!o<+er!$<#o<,o=%(

Manual do PIM III% ;isponK2el e'

3&
&((-e!#./%%(er!(%v!.e#/.=r==,)e=#!v%#<121111<#(<,o(e(<r%#<
21?>??1,o/r)e)31<TI21M1MPIMIIIGTI22>9'
2?22>R;2?2>12?.#9

Contedo AcadJ'ico A'(iente Virtual de Aprendi.age'

MB;U4OS Siste'as de In+or'a,-o& Ad'inistra,-o de :anco de ;ados&

Mate'tica Aplicada e tica e 4egisla,-o Pro+issional% ;isponK2el e'

&((-e!#./%%(er!(%v!.e#/.=re=!)or(!$9r!'e)e(.5)
(!=(!=+ro/%#>1

Conceitos de ERP% ;isponK2el e'

&((-ero$%e.%9oo<7/e<e<er

Portal ANAC% ;isponK2el e'

&((-.!!,.+ov.=rAre!.!)8((CDCAE:

Dunda'entos TeLricos% ;isponK2el e'

&(()-(.%H%e#%!.or+%H%Q%H%C3A?#%!-PC3A1+%!r%,%!$

Guia de nor'ali.a,-o para apresenta,-o de tra(al3os acadJ'icos% ;isponK2el e'

&((-2./%.=r)erv%,o)=%=$%o(e,!#o$o!#'!/!$#eor'!$%6!,!o.#9

33