Transcript
UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia
Projeto Integrado Multidisciplinar
UNIP INTERATIVA Senador Canedo – GO !"#
UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia
Leonardo Freitas Neiva Ra: 1541335 Gestão da Tecnologia da Informação Segndo Semestre
UNIP Senador Canedo $ GO !"#
UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia
Leonardo Freitas Neiva Ra: 1541335 Gestão da Tecnologia da Informação Segndo Semestre
UNIP Senador Canedo $ GO !"#
RESUMO Projeto Integrado Multidisciplinar VI – PIM VI% Uni& !"#% Co' (ase na proposta apresentada nesse projeto acredita$se )ue unindo as t*cnicas de tecnologia da in+or'a,-o e as +erra'entas da consultoria& pode$se proporcionar o cresci'ento e gerencia'ento e+ica. da e'presa estudada%
ABSTRACT Multidisciplinar/ Integrated Project VI $ PIM VI% UNIP& !"0% It 1as e2ident t3e i'portance o+ IT consultanc/ 1it3 co'pan/ 4ina5s Areas da Pa. 6 4AP 7& a co'pan/ engaged in co''ercial a2iation area& 13ic3 3as strong gro1t3 since its inception ten /ears ago& c3aracteri.ed (/ lo1 transport & good relations3ip 1it3 its custo'ers and e8ploration o+ alternati2e routes % Alt3oug3 t3e 4AP is 3ig3lig3ted in t3e do'estic 'ar9et & recogni.ed +or its considera(le standard o+ operational e++icienc/ & 1it3 regard to IT& t3e lac9 o+ an integrated in+or'ation s/ste' necessar/ as a tool in t3e 'anage'ent process is noticea(le& to de2elop co'petiti2e ad2antage in order to re'ain in t3e 'ar9et and ac3ie2e sta(ilit/% :ased on t3e proposal presented t3is project is (elie2ed t3at joining t3e in+or'ation tec3nolog/ and tec3nical consulting tools& 1e can pro2ide gro1t3 and e++ecti2e 'anage'ent o+ t3e co'pan/ studied%
SUMÁRIO "%
INTRO;U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!0
%
APRESENTA<=O ;O CASO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!#
>%
AN?4ISE GERA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
%
PROPOSTA ;E SO4U<=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!@
0%
;IAGRAMA ;E MO;E4O ;E NEGBCIOS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
#%
DUN;AMENTA<=O TEBRICA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%!
@%
METO;O4OGIAS ;E IMP4ANTA<=O ;E UM ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%!
%
DUN;AMENTA<=O TEBRICA :ANCO ;E ;A;OS%%%%%%%%%%%%%%%%%%%%%%%%%%!
%
;IAGRAMA SG:;%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"!
"!%
;IAGRAMA ERP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%""
""%
D4UFOGRAMA ;O SISTEMA ;E GEST=O INTEGRA;O%%%%%%%%%%%%%%%%%"
"%
TICA E 4EGIS4A<=O PRODISSIONA4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%">
">%
DUN;AMENTA<=O TEBRICA MATEM?TICA AP4ICA;A%%%%%%%%%%%%%%%%"
"%
GR?DICO ;E EVO4U<=O 4AP%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"0
"0%
CONC4US=O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"#
"#%
REDERHNCIAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%"@
1. INTRODUÇÃO ;iante de u' a'(iente de 'udan,as constantes e de 'aneira acelerada& nu' 'ercado alta'ente co'petiti2o& a consultoria * essencial Tecnologia de In+or'a,-o& assu'indo o papel de +ator deter'inante a so(re2i2Jncia da e'presa& atuando co'o +erra'enta i'portantKssi'a junto ao processo gerencial% A (usca de 2antagens co'petiti2as te' le2ado as e'presas a (uscare' no2as tecnologias de in+or'a,-o destinada ao gerencia'ento dos seus negLcios% O Acesso a essas tecnologias associadas aos a2an,os na rea de co'unica,-o e siste'as& per'ite' as e'presas adotare' solu,es integradas )ue in+luencia' direta'ente nos resultados da e'presa e d-o suporte a to'adas de decises +unda'entais para o desen2ol2i'ento da 'es'a% Considerando o caso +ictKcio esta(elecido& este projeto te' o(jeti2o de apresentar u' Plano Estrat*gico E'presarial& u' Plano Estrat*gico de TI& a 'odelage' de u' Siste'a de In+or'a,-o e a PolKtica de Seguran,a da In+or'a,-o% Para o desen2ol2i'ento do projeto ser-o aplicados os con3eci'entos ad)uiridos nas disciplinas de Planeja'ento Estrat*gico de TI& Seguran,a da In+or'a,-o e Modelage' de Siste'as de In+or'a,-o%
5
2. APRESENTAÇÃO DO CASO A e'presa P-o uentin3o& +undada e' "@!& surgiu de u' e'preendedoris'o +a'iliar& 'antendo seu capital +ec3ado at* a atualidade% Iniciou suas ati2idades especiali.ando$se e' padaria e con+eitaria% Para atender a de'anda e as no2as necessidades dos clientes& a P-o uentin3o& e8pandiu seus negLcios e' localidades prL8i'as& co' a'plia,-o de espa,o +Ksico e au'ento na di2ersidade de produtos e ser2i,os% O p(lico al2o * caracteri.ado pelas classes sociais A& : e C& co' +ai8a etria aci'a de >! anos& de a'(os os se8os% Ela * considerada u'a padaria de ser2i,o e ta'(*' co'o padaria de con2eniJncia% A P-o uentin3o * considerada de ser2i,o e de con2eniJncia por ter a grande parte de suas unidades situadas e' locais de grande circula,-o e de 'aior concentra,-o de lojas co'erciais ou escritLrios& al*' de ta'(*' estar prL8i'a a condo'Knios residenciais% Por isso ela o+erece ser2i,os ade)uados para essas localidades co'o restaurante& lanc3onete e +ast$+ood& al*' dos produtos e ser2i,os de padaria e con+eitaria% Cada u'a das unidades da P-o uentin3o possui apro8i'ada'ente ! cola(oradores operacionais% Esse total est distri(uKdo e' !> e)uipes por turno 6> turnos de 3& di2ididos e' 'atutino& 2espertino e noturno7 e " e)uipe de +olguistas% A e)uipe co' 'aior n'ero de +uncionrio * do turno 2espertino& pois a de'anda do 3orrio do al'o,o e +inal da tarde * 'aior% Cada e)uipe * co'posta por pro+issionais )ue e8erce' a +un,-o de co.in3eiro& (alconista& cai8a& gar,o' e ser2i,os gerais 6li'pe.a7% A sua 'atri. est situada no :airro de Perdi.es& prL8i'o a u' grande e 'oderno estdio de +ute(ol% As suas +iliais est-o espal3adas pelos (airros no(re das cidades )ue co'pe a Grande S-o Paulo% A Ta(ela a(ai8o 'ostra os locais onde est-o situadas as Diliais e o P(lico$Al2o% UNI;A;E :ela Vista Interlagos
CI;A;E Osasco S-o Paulo
PQ:4ICO$A4VO Classes A& : e C Classes A& : e C !
4apa Tatuap* Granja Viana Alp3a2ille Moru'(i No2a PetrLpolis Moe'a Vila S-o Drancisco
S-o Paulo S-o Paulo Cotia :arueri S-o Paulo S-o :ernardo do Ca'po S-o Paulo S-o Paulo
Classes A& : e C Classes A& : e C Classes A e : Classes A e : Classes A e : Classes A e : Classes A e : Classes A e :
Antes do +inal do ano de !"0& os donos da P-o uentin3o perce(era'& ao +a.er a anlise da situa,-o do negLcio& )ue o seu Mar9et S3are 6Datia de Mercado7 2in3a caindo considera2el'ente& prejudicando a perenidade do negLcio% Esta anlise do negLcio +oi 'uito i'portante e ser2iu para detectar 'uitas situa,es& al*' de esclarecJ$las e apontar u' no2o ca'in3o para a padaria% Os principais pontos desta a2alia,-o +ora' •
•
• •
• • • •
• • • •
;i'inui,-o do n'ero de clientes )ue +a.ia' as suas re+ei,es diaria'ente na padaria AusJncia de u' siste'a de in+or'a,-o )ue auto'ati.asse os processos de negLcio E8cessi2o turno2er de +uncionrios Grandes desperdKcios de 'at*ria$pri'a& insu'os e produtos aca(ados ueda da )ualidade dos produtos o+erecidos pelos +ornecedores Cresci'ento de no2os entrantes nas regies no(res Dalta de in+raestrutura (sica para rece(er +a'Klias co' (e(Js Dalta de acessi(ilidade para pessoas portadoras de de+iciJncias +Ksicas Produtos o+erecidos aos clientes co' altKssi'a )ualidade Dalta de 2alori.a,-o de )uestes relacionadas sustenta(ilidade AusJncia de u'a pes)uisa de satis+a,-o preenc3ida pelos clientes Gra2e crise econ'ica )ue te' a+etado a sade +inanceira da e'presa
A partir de tudo o )ue +oi discutido nesta anlise& u' dos sLcios sugeriu )ue a E'presa i'ple'enta$se u'a Processo de Planeja'ento Estrat*gico& a +i' de discutir 'el3or os ru'os da Corpora,-o& atacar os seus principais e latentes pro(le'as& al*' de preparar u' Plano de Cresci'ento para o +uturo% "
Doi& ent-o& )uando os sLcios da E'presa resol2era' contratar u'a consultoria especiali.ada e' Gest-o Estrat*gica para i'ple'entar u' processo de cria,-o de u' Plano Estrat*gico Corporati2o% U' outro sLcio re+or,ou esta necessidade& concordando co' a proposta de contrata,-o da consultoria& 'as co'ple'entando a necessidade ta'(*' de +a.er u' Plano Estrat*gico de TI& 3aja 2ista )uais)uer negLcios correr s*rios riscos de n-o su(sistir& caso ignore o uso de +erra'entas tecnolLgicas%
3. PLANEJAMENTO ESTRATÉGICO DE TI #
As organi.a,es para sere' inteligentes precisa' disponi(ili.ar produtos de )ualidade& praticar (o' atendi'ento& ade)uar sua polKtica de 2enda e pre,os aos clientes& cu'prir pra.os prede+inidos e estar atenta s 'uta,es do 'ercado% Essas e8igJncias +or,a' as organi.a,es re2ere' seus 2alores co'erciais& 3u'anos e tecnolLgicos& o )ue por si sL& n-o garante' as principais 'etas organi.acionais e a inteligJncia e'presarial% Esses 2alores 'erece' aten,-o especial co' anlise estrat*gica e planeja'ento e+eti2o& en2ol2endo toda a organi.a,-o& principal'ente no )ue tange a ado,-o da TI e respecti2os recursos co' o o(jeti2o de alcan,ar estas 'etas organi.acionais% Nesse sentido& dois +atores s-o 2itais para as organi.a,es no atual 'o'ento de co'petiti2idade e glo(ali.a,-o a de+ini,-o de u'a estrat*gia de posiciona'ento no 'ercado e a utili.a,-o da TI co'o 2alioso recurso para a de+ini,-o e 'anuten,-o desse posiciona'ento estrat*gico% Wunta'ente co' a TI& o capital intelectual e a gest-o do con3eci'ento ta'(*' aparece' co'o outros 2aliosos recursos estrat*gicos% A necessidade )ue as organi.a,es seja' inteligentes& +rente s 'udan,as constantes da sociedade da in+or'a,-o& +a. co' )ue as 'es'as ta'(*' se 'odi+i)ue' e re)ueira' planeja'ento das suas in+or'a,es au8iliadas pelos recursos da TI% A partir da anlise da situa,-o do negLcio do caso estudado& inicia'os u'a discuss-o necessria para o inKcio de todo planeja'ento estrat*gico& )ue de2e passar por algu'as de+ini,es si'ples X
ue' so'osY ual a nossa 'iss-oY ual a rele2Zncia do nosso
negLcio para o 'ercadoY A+inal& aonde )uere'os c3egarY X
uais os atores en2ol2idos nesse planeja'entoY ue' de2e ter
participa,-o i'portante nas anlises )ue tra,ar-o os ca'in3os da e'presa X
;e+inidos os papeis de cada u'& * o 'o'ento de ter e' '-os o
'8i'o de in+or'a,es )ue l3e dar-o u'a 2is-o 'ais co'pleta do 'ercado% Sai(a de tudo )ue se re+ere anlise de 'ercado& cresci'ento e desen2ol2i'ento de +uncionrios& concorrentes& reas e 'ercados para e8plorar $
X
Esteja in+or'ado so(re os insu'os 6internos e e8ternos7 para
reali.a,-o de seu negLcio% O entendi'ento de 'ercado * t-o (o' )uanto co'preens-o do )ue ocorre dentro da sua prLpria e'presa% ApLs a anlise da situa,-o e co'preens-o das de+ini,es necessrias para colocar e' prtica sua estrat*gia a pri'eira coisa )ue de2e'os le2ar e' considera,-o na parte da e8ecu,-o * analisar co'o +a.e'os o )ue +a.e'os% Ou seja& )ual * a +or'a co'o condu.i'os o processo de pessoas[e)uipe& a estrat*gia e nossos planos operacionais% uanto 'ais organi.ada e (e' +eita +or essa e8ecu,-o& 'ais podere'os 'edir o nK2el de 'aturidade de u'a e'presa% Pensando nisso& * 'ais do )ue reco'end2el )ue u'a co'pan3ia ten3a ela(orada consigo u' plano de 'etas para a i'planta,-o da go2ernan,a de tecnologia da in+or'a,-o& atra2*s da aplica,-o de '*todos para atender as necessidades de '*dio e longo pra.o da organi.a,-o& continua'ente% O pri'eiro passo de2e ser o de alin3ar a rea de TI co' os negLcios% Atitude& essa& destinada ao entendi'ento do conte8to organi.acional e de+ini,-o de o(jeti2os de negLcio e de TI& con+or'e orienta,-o 3and$on deter'inada pelo CO:IT& para de+ini,-o de o(jeti2os% Se aplicado correta'ente& esse '*todo au8iliar no con3eci'ento do conte8to organi.acional da e'presa& na identi+ica,-o de o(jeti2os de TI alin3ados aos o(jeti2os de negLcios& e o le2ar ao prL8i'o passo% No segundo '*todo para u' (o' planeja'ento estrat*gico& ser a2aliado o dese'pen3o e a capacidade atual da rea de TI na organi.a,-o% Da. parte desse segundo '*todo& identi+icar e a2aliar a 'aturidade dos processos considerados crKticos na rea de TI& se (aseando pelas 'etas esta(elecidas pelos negLcios& pela prLpria TI e pela anlise DODA 6ou S\OT& do inglJs7& +erra'enta utili.ada para +a.er anlise do cenrio de u'a e'presa% Ta'(*' * interessante +a.er a anlise da 'atri. de arranjo da go2ernan,a e' prtica na corpora,-o% Co'o resultado& 2ocJ ter e' '-os o conjunto de processos crKticos a gerenciar para alcan,ar os o(jeti2os da rea& a situa,-o atual desses processos e a anlise S\OT aplicada a eles% Deito isso& 2ocJ se direcionar de+ini,-o de indicadores para 'edir o alcance aos o(jeti2os e a e+iciJncia dos processos crKticos% ;e2e se +ocar& ta'(*'& 1%
na de+ini,-o de a,es estrat*gicas )ue de2e' co(rir a eli'ina,-o ou atenua,-o dos gaps identi+icados na segunda etapa& podendo ser destinados ao cu'pri'ento dos o(jeti2os da pri'eira etapa& e' lti'o caso% Co'o conse)uJncia& 2ocJ ir o(ter o :alance ScoreCard 6:SC7 de TI& nesta )ue * a terceira etapa% Para desen2ol2er u' planeja'ento ttico e' tecnologia da in+or'a,-o& * preciso +or'ular os planos de a,-o para )ue a'(as as estrat*gias de TI e de negLcios seja' alcan,adas% Assi' sendo& * reco'end2el esta(elecer projetos 2oltados para a a)uisi,-o de recursos de TI& para a terceiri.a,-o desses recursos e para a capacita,-o de recursos 3u'anos% A prioridade para aplica,-o dessas tticas ser de+inida de acordo co' a estrutura de go2ernan,a presente na co'pan3ia% O lti'o passo desse processo consiste e' a2aliar e di2ulgar os resultados desse planeja'ento& para toda a e'presa% ;essa 'aneira& al*' de garantir )ue processo +oi ade)uado estrutura de go2ernan,a& 2ocJ ta'(*' ir o(ter o co'pro'eti'ento do corpo de cola(oradores& nas ati2idades de i'planta,-o& a)uisi,-o& capacita,-o e terceiri.a,-o& al*' de garantia de continua,-o desses processos% Ta'(*' * 'uito i'portante )ue a e'presa aprenda co' e8periJncias anteriores e analise o anda'ento desses processos& para )ue n-o co'eta erros iguais& apri'orando sua go2ernan,a de TI%
4. Gover!"! #e TI Go2ernan,a de TI& est relacionada ao desen2ol2i'ento de u' conjunto estruturado de co'petJncias e 3a(ilidades estrat*gicas para pro+issionais de TI respons2eis pelo planeja'ento& i'planta,-o& controle e 'onitora'ento de progra'as e projetos de go2ernan,a& re)uisito +unda'ental para as organi.a,es& seja so( os aspectos operacionais& seja so( suas i'plica,es legais%
11
Go2ernan,a de TI * u'a parte integral da Go2ernan,a Corporati2a e * +or'ada pela lideran,a& estruturas organi.acionais e processos )ue garante' )ue a TI sustenta e 'el3ora a estrat*gia e o(jeti2os da organi.a,-o% A Go2ernan,a de TI se di2ide nas seguintes reas •
A$%&!'e(o E)(r!(*+%,o- a Go2ernan,a de TI garante )ue tanto os processos de negLcio co'o os de tecnologia da in+or'a,-o tra(al3e'
•
conjunta'ente% E(re+! #e !$or- (ene+Kcio i'portante da Go2ernan,a de TI& assegurando )ue o setor de tecnologia da in+or'a,-o seja o 'ais e+iciente e e+ica.
•
possK2el% Gere,%!'e(o #e R%),o)- a Go2ernan,a de TI per'ite )ue a e'presa 2isuali.e de +or'a a(rangente e2entuais riscos para o negLcio e d 'eios de
•
'ini'i.$los% Gere,%!'e(o #e Re,/r)o)- neste caso& o papel da Go2ernan,a de TI * garantir )ue a gest-o dos recursos 3u'anos e tecnolLgicos da e'presa seja
•
o 'ais oti'i.ada possK2el% Me)/r!"0o #e De)e'e&o- utili.ando$se de indicadores )ue 2-o 'uito al*' dos crit*rios +inanceiros& a Go2ernan,a de TI assegura u'a 'edi,-o e a2alia,-o precisa dos resultados do negLcio%
Para e8ecu,-o de u' planeja'ento estrat*gico de TI e8iste' di2ersas 'etodologias e co'o e8e'plos de 'etodologias disponK2eis e larga'ente aceitas 1&
no 'ercado& pode'os citar o CO:IT para gest-o da TI ino2ando atra2*s da Go2ernan,a TecnolLgica e o ITI4 )ue padroni.a u'a s*rie de processos operacionais e de gest-o ta'(*' ligados a TI% O o(jeti2o * criar u'a siste'tica padroni.ada suportada por processos& possi2el'ente auto'ati.ados& )ue seja entendida e )ue esteja ao alcance de todos nu'a organi.a,-o& )ue possa ser replicada e& so(retudo& per'ita e2olu,-o%
. O COBIT e ! Gover!"! #e TI O CO:IT ]ISACA !!!d^ – Control O(jecti2es +or In+or'ation and Related Tec3nolog/ – te' por 'iss-o e8plKcita pes)uisar& desen2ol2er& pu(licar e pro'o2er u' conjunto atuali.ado de padres internacionais de (oas prticas re+erentes ao uso corporati2o da TI para os gerentes e auditores de tecnologia% A 'etodologia CO:IT +oi criada pelo ISACA – In+or'ation S/ste's Audit and Control Association – atra2*s do IT Go2ernance Institute &organi.a,-o independente )ue desen2ol2eu a 'etodologia considerada a (ase da go2ernan,a tecnolLgica% O CO:IT +unciona co'o u'a entidade de padroni.a,-o e esta(elece '*todos docu'entados para nortear a rea de tecnologia das e'presas& incluindo )ualidade de so+t1are& nK2eis de 'aturidade e seguran,a da in+or'a,-o% Os docu'entos do CO:IT de+ine' Go2ernan,a TecnolLgica co'o sendo u'a estrutura de relaciona'entos entre processos para direcionar e controlar u'a e'presa de 'odo a atingir o(jeti2os corporati2os& atra2*s da agrega,-o de 2alor e risco controlado pelo uso da tecnologia da in+or'a,-o e de seus processos% A Go2ernan,a TecnolLgica considera a rea de TI n-o apenas co'o u' suporte organi.a,-o& 'as u' ponto +unda'ental para )ue seja 'antida a gest-o ad'inistrati2a e estrat*gica da organi.a,-o% O o(jeti2o central * 'anter processos e prticas relacionados in+ra$estrutura de siste'as& redes e dispositi2os utili.ados pela e'presa% A anlise destes processos de2e orientar a organi.a,-o na decis-o de no2os projetos e co'o utili.ar tecnologia da in+or'a,-o neles& considerando ta'(*' a e2olu,-o tecnolLgica& siste'as j e8istentes& integra,-o co' +ornecedores& atendi'ento ao cliente 6e8terno e interno7& custo da tecnologia e retorno esperado% A necessidade de integra,-o de siste'as e a e2olu,-o tecnolLgica s-o +unda'entadas nos processos da 13
'etodologia& criando$se '*tricas para auditoria e 'edi,-o da e2olu,-o das ati2idades destes processos%
. Do'%o) #e Pro,e))o) #o COBIT O CO:IT est organi.ado e' )uatro do'Knios para re+letir u' 'odelo para os processos de TI% Os do'Knios pode' ser caracteri.ados pelos seus processos e pelas ati2idades e8ecutadas e' cada +ase de i'planta,-o da Go2ernan,a TecnolLgica% Os do'Knios do CO:IT s-o •
P$!e5!'e(o e Or+!%6!"0o- de+ine as )uestes estrat*gicas ligadas ao uso da TI e' u'a organi.a,-o& trata de 2rios processos& entre eles& a de+ini,-o da estrat*gia de TI& ar)uitetura da in+or'a,-o& direciona'ento tecnolLgico& in2esti'ento& riscos& gerJncia de projetos
•
e da )ualidade% A7/%)%"0o e I'$e'e(!"0o- de+ine as )uestes de i'ple'enta,-o da TI con+or'e as direti2as estrat*gicas e de projeto pr*$de+inidos no Plano Estrat*gico de In+or'tica da e'presa& ta'(*' con3ecido co'o P;I 6Plano ;iretor de In+or'tica7% Possui u'a s*rie de processos co'o& por e8e'plo& identi+ica,-o de solu,es auto'ati.adas a sere' aplicadas ou reutili.adas na corpora,-o& a)uisi,-o e 'anuten,-o de siste'as e de in+ra$estrutura& desen2ol2i'ento e 'apea'ento de procedi'entos nos siste'as&
•
instala,-o e gerJncia de 'udan,as% E(re+! e S/or(e- de+ine as )uestes operacionais ligadas ao uso da TI para atendi'ento aos ser2i,os para os clientes& 'anuten,-o e garantias ligadas a estes ser2i,os% O 'o'ento destes do'Knios * apLs a ati2a,-o de u' ser2i,o e sua entrega ao cliente& )ue pode operar ou utili.ar os ser2i,os da e'presa para opera,-o terceiri.ada% Os processos relati2os a este do'Knio trata' da de+ini,-o dos nK2eis de ser2i,o 6S4A – Ser2ice 4e2e Agr*'ent7 gerJncia de +ornecedores integrados s ati2idades garantias de dese'pen3o& continuidade e seguran,a de siste'as treina'ento de usurios aloca,-o de custos de ser2i,os gerJncia de con+igura,-o gerJncia de dados& pro(le'as e incidentes% 14
•
Mo%(or!"0o- de+ine as )uestes de auditoria e aco'pan3a'ento dos ser2i,os de TI& so( o ponto de 2ista de 2alida,-o da e+iciJncia dos processos e e2olu,-o dos 'es'os e' ter'os de dese'pen3o e auto'a,-o% Os processos deste do'Knio trata' (asica'ente da super2is-o das ati2idades dos outros processos ade)ua,es reali.adas na e'presa para garantia de procedi'entos operacionais coleta e anlise de dados operacionais e estrat*gicos para auditoria e para controle da organi.a,-o%
Al*' dos )uatro do'Knios principais )ue guia' o (o' uso da tecnologia da in+or'a,-o na organi.a,-o& e8iste ta'(*' a )uest-o de auditoria )ue per'ite 2eri+icar& atra2*s de relatLrios de a2alia,-o& o nK2el de 'aturidade dos processos da organi.a,-o% O '*todo de auditoria segue o 'odelo do CMM )ue esta(elece os seguintes nK2eis •
Ie8%)(e(e- signi+ica )ue o processo de gerencia'ento n-o +oi
•
i'plantado% I%,%!$- o processo * reali.ado se' organi.a,-o& de 'odo n-o
•
planejado% Ree(ve$- o processo * repetido de 'odo intuiti2o& isto *& depende
•
'ais das pessoas do )ue de u' '*todo esta(elecido% De9%%#o- o processo * reali.ado& docu'entado e co'unicado na
•
organi.a,-o% Gere,%!#o- e8iste' '*tricas de dese'pen3o das ati2idades& o
•
processo * 'onitorado e constante'ente a2aliado% O(%'%6!#o- as 'el3ores prticas de 'ercado e auto'a,-o s-o utili.adas para a 'el3oria contKnua dos processos%
O resultado do relatLrio identi+ica o grau de e2olu,-o dos processos na organi.a,-o )ue * a2aliada& de 'odo concreto& co' (ase e' relatLrios con+i2eis de auditoria e parZ'etros de 'ercado% O su'rio e8ecuti2o do relatLrio tra. as seguintes in+or'a,es se e8iste u' '*todo esta(elecido para o processo& co'o o '*todo * de+inido e esta(elecido& )uais os controles 'Kni'os para a 2eri+ica,-o do dese'pen3o do '*todo& co'o pode ser +eita auditoria no ' *todo& )uais as +erra'entas utili.adas no '*todo e o )ue a2aliar no '*todo para sua 'el3oria% A 15
partir de ent-o& a organi.a,-o de+ine as 'etas& isto *& os o(jeti2os de controle a sere' atingidos%
:. SEGURANÇA DA IN;ORMAÇÃO O Plano Estrat*gico e' Seguran,a Co'putacional para o caso estudado te' por o(jeti2o de+inir u' plano de ati2idades )ue per'ita i'ple'entar e o(ter 'el3orias consistentes na percep,-o interna e e8terna so(re a seguran,a no uso dos recursos co'putacionais desta e'presa% Entre os di2ersos aspectos analisados para o desen2ol2i'ento da polKtica de seguran,a da in+or'a,-o desta e'presa nos (asea'os nos seguintes princKpios
< Co9%#e,%!$%#!#e- toda in+or'a,-o 'antida e' e)uipa'entos so( responsa(ilidade da PA;ARIA P=O UENTIN_O sL pode ser acessada por 1!
pessoas +or'al'ente identi+icadas e autori.adas% Co'unica,es de[para a PA;ARIA P=O UENTIN_O en2ol2endo ou n-o pessoas e entidades e8ternas PA;ARIA P=O UENTIN_O sL pode' ser con3ecidas pelos pares autori.ados& n-o podendo ser recuperada por terceiros durante seu trZnsito& se' e8pressa autori.a,-o das partes%
< I(e+r%#!#e- toda a in+or'a,-o trocada de[para a PA;ARIA P=O UENTIN_O de2e 'anter seu contedo inalterado desde o 'o'ento )ue dei8a a orige' at* c3egar ao seu destino& independente dos recursos utili.ados na co'unica,-o 6e8 'eio +Ksico7%
< Le+%(%'%#!#e- a orige' e o destino das 'ensagens de2e pertencer a autores legiti'a'ente identi+icados nos siste'as de orige' e destino%
< D%)o%=%$%#!#e- o acesso in+or'a,-o de2e ser possK2el para o conjunto da co'unidade PA;ARIA P=O UENTIN_O autori.ada& a )ual)uer te'po e se' degrada,-o no dese'pen3o%
< Le+!$%#!#e- toda in+or'a,-o co' orige' ou destino e' siste'a pro2ido pela PA;ARIA P=O UENTIN_O& ou )ue tra+ega utili.ando$se de in+ra$estrutura de co'unica,-o da PA;ARIA P=O UENTIN_O& estar sujeita a auditoria para identi+ica,-o de seus autores& te'po e 'eios utili.ados& durante u' perKodo de+inido e' lei%
M%))0o Considerado o escopo de seguran,a )ue se deseja tratar& prope$se co'o 'iss-o para o desen2ol2i'ento deste projeto Sugerir estruturas& padres& processos e recursos& para )ue a PA;ARIA P=O UENTIN_O atinja nK2eis de seguran,a e' TI& iguais ou superiores s institui,es de 'es'a di'ens-o& estrutura e escopo de atua,-o%
O=5e(%vo) e Me(!) o(jeti2o deste projeto
1"
X
;e+inir u' plano de a,es para 'el3oria continuada e' seguran,a
co'putacional% Metas para consecu,-o dos o(jeti2os propostos X
E+etuar u' diagnLstico da seguran,a na PA;ARIA P=O UENTIN_O&
le2antando os pontos +racos e +ortes& por rea de seguran,a% X
Prospectar oportunidades e in2estigar a'ea,as%
X
;e+inir o nK2el de seguran,a atual e o desejado& por rea por rea de
atua,-o 6co'ercial e ad'inistrati2o7% X
Propor os ele'entos constituintes (sicos de u'a PolKtica de
Seguran,a re+erencial )ue o+ere,a respaldo nas a,es e to'ada de decis-o relati2as seguran,a& para grupos respons2eis na PA;ARIA P=O UENTIN_O% X
Indicar estruturas e procedi'entos para proteger o patri'nio
PA;ARIA P=O UENTIN_O dependente de recursos co'putacionais% X
Reco'endar +or'as para capacitar os pro+issionais de TI%
>. E),oo e Me(o#o$o+%! Co'o conceito& a Seguran,a Co'putacional pode ser entendida so( a Nor'a N:R "@@ 6N:R"@@& !!@7& )ue a(range os seguintes aspectos de seguran,a "% PolKtica de seguran,a % Organi.a,-o da seguran,a >% Controle e classi+ica,-o de ati2os co'putacionais % Gest-o de pessoas e seus pap*is e' seguran,a co'putacional 0% Seguran,a a'(iental e +Ksica #% Gerencia'ento +Ksico e de co'unica,-o 1#
@% Controle de acesso aos siste'as co'putacionais % Manuten,-o e desen2ol2i'ento de siste'as % Gerencia'ento da continuidade de negLcios A ISO[IEC "@@ 6N:R"@@& !!@7 +oi atuali.ada para nu'era,-o ISO[IEC @!! e' jul3o de !!@% u'a nor'a de Seguran,a da In+or'a,-o re2isada e' !!0 pela ISO e pela IEC% A 2ers-o original +oi pu(licada e' !!!& )ue por sua 2e. era u'a cLpia +iel do padr-o (ritZnico :S @@$""% No 'undo atual& glo(ali.ado e interati2o& te'os a capacidade de disponi(ili.ar e a(sor2er u'a )uantidade consider2el de in+or'a,-o& principal'ente atra2*s dos 'eios de co'unica,-o e da internet% In+or'a,-o signi+ica& de acordo co' os dicionrios 2igentes& o `ato ou o e+eito de in+or'ar& a trans'iss-o de notKcia e[ou con3eci'entos& u'a instru,-o5 6;icionrio \E:7% uando le2a'os e' considera,-o as organi.a,es& a in+or'a,-o to'a u'a di'ens-o e8tre'a'ente i'portante& pois decises i'portantes s-o to'adas co' (ase na 'es'a% Assi'& neste a'(iente de e'presas interligadas e e8tre'a'ente co'petiti2as& a in+or'a,-o se torna u' +ator essencial para a a(ertura e 'anuten,-o de negLcios e co'o tal& precisa ser protegida% A seguran,a da in+or'a,-o * a +or'a encontrada pelas organi.a,es para proteger os seus dados& atra2*s de regras e controles rKgidos& esta(elecidos& i'ple'entados e 'onitorados constante'ente% sa(ido )ue 'uitos siste'as de in+or'a,-o n-o +ora' projetados para protegere' as in+or'a,es )ue gera' ou rece(e'& e essa * u'a realidade tanto do setor P(lico co'o Pri2ado% A interliga,-o de redes p(licas e pri2adas e o co'partil3a'ento de recursos de in+or'a,-o di+iculta' o controle e a seguran,a do acesso& isso por)ue a co'puta,-o distri(uKda aca(a se tornando u' e'pecil3o i'ple'enta,-o e+ica. de u' controle de acesso centrali.ado% O sucesso da i'ple'enta,-o de regras e controles rKgidos de seguran,a da in+or'a,-o depende' de di2ersos +atores tais co'o co'pro'eti'ento de todos os nK2eis gerenciais re)uisitos de seguran,a claros e o(jeti2os polKtica de seguran,a )ue re+lita o negLcio da organi.a,-o processo e+ica. de gest-o dos incidentes da seguran,a da in+or'a,-o )ue possa' acontecer& dentre outros% 1$
;e acordo co' a nor'a A:NT N:R ISO[IEC "@@!!0& o o(jeti2o da polKtica de seguran,a da in+or'a,-o * Pro2er u'a ori enta,-o e apoio da dire,-o para a seguran,a da in+or'a,-o de acordo co' os re)uisitos do negLcio e co' as leis e regula'enta,es rele2antes% Con2*' )ue a dire,-o esta(ele,a u'a polKtica clara& alin3ada co' os o(jeti2os do negLcio e de'onstre apoio e co'pro'eti'ento co' a seguran,a da in+or'a,-o por 'eio da pu(lica,-o e 'anuten,-o de u'a polKtica de seguran,a da in+or'a,-o para toda a organi.a,-o% Se a orienta,-o e o apoio aos o(jeti2os da seguran,a da in+or'a,-o de2e' partir da dire,-o da organi.a,-o& +ica claro )ue o pro+issional de TI * pe,a c3a2e nesse conte8to& j )ue u'a das principais responsa(ilidades do 'es'o * a gerJncia& 'anuten,-o e seguran,a das in+or'a,es& dos ser2idores e dos e)uipa'entos da rede% Este pro+issional de2er estar co'pro'etido& apoiando ati2a'ente todos os processos e diretri.es i'ple'entadas% Caso seja necessrio& a dire,-o da organi.a,-o poder direcionar e identi+icar as necessidades para a consultoria de u' especialista interno ou e8terno e' seguran,a da in+or'a,-o& analisando e coordenando os resultados desta consultoria por toda a organi.a,-o% O padr-o * u' conjunto de reco'enda,es para prticas na gest-o de Seguran,a da In+or'a,-o% Ideal para a)ueles )ue )uere' criar& i'ple'entar e 'anter u' siste'a% A Nor'a A:NT N:R ISO[IEC$"@@ +oi ela(orada no Co'itJ :rasileiro de Co'putadores e Processa'ento de ;ados 6A:NT[C:$"7 pela Co'iss-o de Estudo de Seguran,a DKsica e' Instala,es de In+or'tica 6CE$"$%!"7 integra u'a +a'Klia de nor'as de siste'a de gest-o de seguran,a da in+or'a,-o SGSI )ue inclui nor'as so(re re)uisitos de siste'a de gest-o da seguran,a da in+or'a,-o& gest-o de riscos& '*tricas e 'edidas& e diretri.es para i'ple'enta,-o% Esta +a'Klia de nor'as adota u' es)ue'a de nu'era,-o usando a s*rie de n'eros @!!! e' se)uJncia% A Nor'a A:NT N:R ISO[IEC$"@@ esta(elece as diretri.es e princKpios gerais para iniciar& i'ple'entar& 'anter e 'el3orar a gest-o de seguran,a da in+or'a,-o e' u'a organi.a,-o% Ta'(*' pode ser utili.ada co'o u' guia prtico para desen2ol2er os procedi'entos de seguran,a da in+or'a,-o da organi.a,-o% &%
ApLs de+inidas as diretri.es )ue de2e' nortear a i'planta,-o dos processos de seguran,a da in+or'a,-o do caso estudado& ser-o apresentadas propostas e solu,es tecnolLgicas )ue de2e' so'ar ao planeja'ento estrat*gico desta organi.a,-o%
?. O ,%,$o #e v%#! #o ro5e(o O ciclo de 2ida para se i'plantar u' Projeto de Gest-o de Seguran,a da In+or'a,-o& co'o )ual)uer outro projeto& * co'posto por u' conjunto de +ases iniciar& planejar& e8ecutar& controlar e encerrar% Cada u'a destas +ases * caracteri.ada por gerar u' produto tangK2el e 2eri+ic2el%
Pr%'e%r! 9!)e #o ,%,$o #e v%#! #o ro5e(o- I%,%!"0o. Nesta etapa& * necessrio deter'inar a especi+ica,-o do produto& ela(orar u' plano estrat*gico& esta(elecer crit*rios de sele,-o e le2antar o 3istLrico relati2o a e2olu,es do negLcio e 2ulnera(ilidades t*cnicas e organi.acionais% Para tal& * essencial u' 'apea'ento da Seguran,a% Esta identi+ica,-o das 2ulnera(ilidades pode ser reali.ada utili.ando$se co'o +erra'enta o diagra'a de causa e e+eito% Assi'& * possK2el de+inir u' plano de a,-o corporati2o alin3ado co' os o(jeti2os da dire,-o& o(tendo$se o cenrio de grau de seguran,a desejado a alcan,ar% A identi+ica,-o das 2ulnera(ilidades& a'ea,as e riscos& ajuda a priori.ar a,es de seguran,a& podendo ajudar na con+ec,-o do \:S& de+ini,-o dos produtos& e su(sidiar a i'planta,-o de controles e+ica.es posterior'ente%
Se+/#! 9!)e #o ,%,$o #e v%#! #o ro5e(o- P$!e5!'e(o. Nesta +ase ser-o de+inidos o escopo& as ati2idades a sere' reali.adas& a ela(ora,-o de cronogra'a& planeja'ento de custos& de )ualidade e de a)uisi,es e a +or'a,-o de e)uipe% Nesta +ase ta'(*' ser reali.ado o planeja'ento do gerencia'ento do risco& constituKdo da identi+ica,-o de riscos& anlise )ualitati2a e )uantitati2a e planeja'ento de respostas a riscos das Vulnera(ilidades de &1
Seguran,a da In+or'a,-o identi+icadas na Organi.a,-o e os riscos do gerencia'ento do projeto propria'ente dito% E8e'plos de a,es desta +ase cria,-o do co'itJ interdeparta'ental de seguran,a& inKcio da capacita,-o e' seguran,a de t*cnicos e e8ecuti2os& cria,-o da polKtica de seguran,a& reali.a,-o de a,es correti2as i'ediatas a partir das 2ulnera(ilidades identi+icadas e prepara,-o da anlise de risco%
Ter,e%r! 9!)e #o ,%,$o #e v%#! #o ro5e(o- E8e,/"0o. Esta etapa te' co'o o(jeti2o e8ecutar o plano de projeto e de )ualidade& o desen2ol2i'ento da e)uipe& as a)uisi,es e ad'inistrar contratos% Para o projeto de i'planta,-o da Seguran,a& te'os co'o e8e'plos a di2ulga,-o da polKtica de seguran,a na Organi.a,-o& capacita,-o de todos os +uncionrio en2ol2endo$os no projeto& al*' do es+or,o de alcan,ar o co'pro'eti'ento de cada u'% Ta'(*' +a. parte desta etapa i'ple'entar os 'ecanis'os de controle e' todos os a'(ientes de acordo co' a polKtica de seguran,a e planos e8ecuti2os%
@/!r(! 9!)e #o ,%,$o #e v%#! #o ro5e(o- Co(ro$e. O a2an,o do projeto de2e ser 'edido e 'onitorado% Nesta +ase s-o e8ecutadas a,es de coordena,-o de altera,es do escopo e do prLprio projeto& +or'ali.a,es de aceites de produtos e controles de or,a'ento% S-o aco'pan3ados e 'onitorados os riscos identi+icados& os resultados especK+icos do projeto e os re)uisitos de )ualidade% A)ui * +eita a ad'inistra,-o da seguran,a& e8ercendo$se o 'onitora'ento e 'edi,-o dos controles i'ple'entados& al*' de se garantir a con+or'idade co' nor'as& regras e legisla,es e8istentes% Os planos de contingJncia e recupera,-o de desastres s-o atuali.ados e 'antidos% Ta'(*' de2e ser aco'pan3ado o retorno dos in2esti'entos 6ROI7%
@/%(! 9!)e #o ,%,$o #e v%#! #o ro5e(o- E,err!'e(o. O encerra'ento do projeto acontece apLs seus o(jeti2os tere' sido atingidos% O encerra'ento re)uer docu'enta,-o dos resultados a +i' de +or'ali.ar a aceita,-o do produto% No nosso caso& 'edidas de2er-o ter sido esta(elecidas e incorporadas aos processos de negLcio da Organi.a,-o% O encerra'ento do projeto re)uer a con+ir'a,-o de )ue os produtos propostos +ora' atingidos% Isto poder ser &&
de'onstrado a partir de 'edi,es e relatLrios co' os resultados alcan,ados e co'parados co' os propostos% ;e2er ser preparado u' ar)ui2o do projeto& co' toda docu'enta,-o das +ases anteriores% As li,es aprendidas ta'(*' de2er-o ser descritas%
1.Po$(%,! #e Se+/r!"! #! I9or'!"0o Te'os a de+ini,-o do Escopo e Metodologia& e con3ece'os o ciclo de 2ida para se i'plantar u' Projeto de Gest-o de Seguran,a da In+or'a,-o& 'ais co'o j +oi discutido e preciso identi+icar as principais a'ea,as de seguran,a de TI e sa(er co'o co'(atJ$las% O (e' 'ais i'portante )ue as e'presas possue'& se' d2ida& s-o as in+or'a,es gerenciais& sendo 'uito i'portantes para a to'ada de decises% i'portante criar nor'as rKgidas e principal'ente treinar toda a e)uipe interna e e8terna% A 'aioria dos incidentes de seguran,a s-o ocasionados no a'(iente interno& sendo )ue atual'ente a grande parte dos recursos s-o in2estidos no a'(iente e8terno 6'edidas de prote,-o& +ire1all& I;S& etc7% A e)uipe interna pode ser u' grande pro(le'a& se n-o +or (e' treinada% preciso 'ostrar co'o * +unda'ental proteger as in+or'a,es gerenciais& tanto para a e'presa )uanto para o pro+issional% atra2*s de u'a polKtica de seguran,a (e' ela(orada )ue pode'os 'ini'i.ar pro(le'as e conscienti.ar 'el3or essas pessoas% A PolKtica de Seguran,a da In+or'a,-o – PSI * u' docu'ento )ue registra os princKpios e as diretri.es de seguran,a adotado pela organi.a,-o& a sere' o(ser2ados por todos os seus integrantes e cola(oradores e aplicados a todos os siste'as de in+or'a,-o e processos corporati2os% O )ue precisa'os colocar nu'a polKtica de seguran,a da in+or'a,-oY
1 Pre,%)!'o) 9!6er /' $!e5!'e(o $ev!(!#o o er9%$ #! e're)!. Analisar o )ue de2e ser protegido& tanto interno co'o e8terna'ente%
2 Arov!"0o #! o$(%,! #e )e+/r!"! e$! #%re(or%!. &3
Garantir )ue a diretoria apoie a i'planta,-o da polKtica%
3 A$%)e %(er! e e8(er! #o) re,/r)o) ! )ere' ro(e+%#o). Estudar o )ue de2e ser protegido& 2eri+icando o atual progra'a de seguran,a da e'presa& se 3ou2er& enu'erando as de+iciJncias e +atores de risco%
4 E$!=or!"0o #!) or'!) e ro%=%"e) (!(o 9)%,! $F+%,! e &/'!!. Nesta etapa de2e'os criar as nor'as relati2as utili.a,-o de progra'as& utili.a,-o da internet& uso de s'artp3ones e ta(lets& acessos +Ksicos e lLgicos& (lo)ueios de sites& utili.a,-o do e$'ail& utili.a,-o dos recursos tecnolLgicos& etc%
Arov!"0o e$o Re,/r)o) /'!o) As nor'as e procedi'entos de2e' ser lidas e apro2adas pelo departa'ento de Recursos _u'anos& no )ue tange a leis tra(al3istas e 'anual interno dos +uncionrios da organi.a,-o%
A$%,!"0o e Tre%!'e(o #! E7/%e Ela(orar u' treina'ento prtico co' recursos didticos& para apresentar a polKtica de seguran,a da in+or'a,-o& recol3endo declara,-o de co'pro'eti'ento dos +uncionrios% A polKtica de2e +icar se'pre disponK2el para todos os cola(oradores da organi.a,-o%
: Av!$%!"0o Per%F#%,! A polKtica de seguran,a da in+or'a,-o de2e ser se'pre re2ista& nunca pode +icar ultrapassada%
> ;ee#=!,H A organi.a,-o de2er designar u' cola(orador especK+ico para +icar 'onitorando a polKtica& a +i' de (uscar in+or'a,es ou incoerJncias& )ue 2en3a' a alterar o siste'a& tais co'o 2ulnera(ilidades& 'udan,as e' processos gerenciais ou in+ra$estrutura%
11. Me,!%)'o) #e )e+/r!"! &4
•
Co(ro$e) 9)%,o)- s-o (arreiras )ue li'ita' o contato ou acesso direto a in+or'a,-o ou a in+raestrutura 6)ue garante a e8istJncia da in+or'a,-o7 )ue a suporta% E8iste' 'ecanis'os de seguran,a )ue apoia' os controles +Ksicos Portas [ trancas [ paredes [ (lindage' [ guardas [ etc %%
•
Co(ro$e) $F+%,o)- s-o (arreiras )ue i'pede' ou li'ita' o acesso a in+or'a,-o& )ue est e' a'(iente controlado& geral'ente eletrnico& e )ue& de outro 'odo& +icaria e8posta a altera,-o n-o autori.ada por ele'ento 'al intencionado% E8iste' 'ecanis'os de seguran,a )ue apLia' os controles lLgicos o Me,!%)'o) #e ,%9r!"0o o/ e,r%(!"0o- Per'ite' a trans+or'a,-o re2ersK2el da in+or'a,-o de +or'a a torn$la ininteligK2el a terceiros% Utili.a$se para tal& algorit'os deter'inados e u'a c3a2e secreta para& a partir de u' conjunto de dados n-o criptogra+ados& produ.ir u'a o
se)uJncia de dados criptogra+ados% A opera,-o in2ersa * a deci+ra,-o% A))%!(/r! #%+%(!$- U' conjunto de dados criptogra+ados& associados a u' docu'ento do )ual s-o +un,-o& garantindo a integridade e autenticidade do docu'ento associado& 'as n-o a sua
o
con+idencialidade% Me,!%)'o) #e +!r!(%! #! %(e+r%#!#e #! %9or'!"0o- Usando +un,es de _as3ing ou de c3ecage'& * garantida a integridade atra2*s de co'para,-o do resultado do teste local co' o di2ulgado
o
pelo autor% Me,!%)'o) #e ,o(ro$e #e !,e))o- Pala2ras$c3a2e& siste'as
o
(io'*tricos& +ire1alls& cartes inteligentes% Me,!%)'o) #e ,er(%9%,!"0o- Atesta a 2alidade de u' docu'ento% I(e+r%#!#e- Medida e' )ue u' ser2i,o[in+or'a,-o * genuKno& isto *&
o
est protegido contra a personi+ica,-o por intrusos% oeo(- u'a +erra'enta )ue te' a +un,-o de proposital'ente
o
si'ular +al3as de seguran,a de u' siste'a e col3er in+or'a,es so(re o in2asor enganando$o& +a.endo$o pensar )ue esteja de +ato e8plorando u'a 2ulnera(ilidade da)uele siste'a% u'a esp*cie de
&5
ar'adil3a para in2asores% O _one/Pot n-o o+erece nen3u' tipo de o
prote,-o% Pro(o,o$o) )e+/ro) Uso de protocolos )ue garante' u' grau de seguran,a e usa' alguns dos 'ecanis'os citados%
E8iste 3oje e' dia u' ele2ado n'ero de +erra'entas e siste'as )ue pretende' +ornecer seguran,a% Alguns e8e'plos s-o os detectores de intruses& os anti2Krus& +ire1alls& +ire1alls locais& +iltros anti$spa'& +u..ers& analisadores de cLdigo etc%
12.Se+/r!"! #! Re#e A rede de dados * +re)uente'ente associada a pro(le'as de seguran,a% Tal percep,-o est relacionada di2ersidade de co'porta'entos& dispositi2os e siste'as )ue co'pe' a rede&
13.Co(ro$e #e (r9e+o e re#e )e' 9%o Outro aspecto i'portante da seguran,a da rede de dados est r elacionada co' a disponi(ilidade lLgica da in+ra$estrutura% A rede pode +icar indisponK2el& ou ter seu dese'pen3o redu.ido por ' con+igura,-o das inter+aces& nos s1itc3es e roteadores& por e8e'plo& )uando cone8es TCP opera' e' 3al+$duple8 6a 'enor7 por descasa'ento de 2elocidade nas portas 6portas e' auto$negocia,-o7& ou de2ido a loops de rotea'ento% Este tipo de pro(le'a * acidental& n-o pro2ocado& e pode ser resol2ido& desde )ue perce(ido& ajustando$se a con+igura,-o% Entretanto& o dese'pen3o da rede pode ser ta'(*' prejudicado pelo e8cesso de tr+ego& )ue prejudica e' particular algu'as aplica,es e' detri'ento de outras% Por e8e'plo& aplica,es VoIP 6Vo. so(re IP7& e'(ora n-o consu'a' 'uita (anda indi2idual'ente& pode' representar parcela signi+icati2a da (anda IP disponK2el )uando todo o tr+ego de 2o. * considerado% Essas aplica,es s-o sensK2eis a atrasos e 2aria,es de atraso e& 3a2endo tr+egos concorrentes& principal'ente os de nature.a orientada a cone8-o 6TCP7& ter-o seu dese'pen3o prejudicado% O con3eci'ento do per+il de tr+ego pode ajudar a di'ensionar lin9s de co'unica,-o& contingenciar esses lin9s e' 'o'entos crKticos& pre2er e gerir sua e8pans-o%
&!
14.;%re!$$ ;e+ini,-o Dire1all * u'a solu,-o de seguran,a (aseada e' 3ard1are ou so+t1are 6'ais co'u'7 )ue& a partir de u' conjunto de regras ou instru,es& analisa o tr+ego de rede para deter'inar )uais opera,es de trans'iss-o ou recep,-o de dados pode' ser e8ecutadas% Parede de +ogo& a tradu,-o literal do no'e& j dei8a claro )ue o +ire1all se en)uadra e' u'a esp*cie de (arreira de de+esa% A sua 'iss-o& por assi' di.er& consiste (asica'ente e' (lo)uear tr+ego de dados indesejado e li(erar acessos (e'$2indos%
;entre as in'eras op,es deste recurso estou sugerindo a utili.a,-o de u' UTM 6Uni+ied T3reat Manage'ent7 )ue * na tradu,-o literal para o portuguJs Central Uni+icada de Gerencia'ento de A'ea,as& * u'a solu,-o a(rangente& criada para o setor de seguran,a de redes e 2e' gan3ando notoriedade e se tornou a solu,-o 'ais procurada na de+esa das organi.a,es% O UTM * teorica'ente u'a e2olu,-o do +ire1all tradicional& unindo a e8ecu,-o de 2rias +un,es de seguran,a e' u' nico dispositi2o +ire1all& pre2en,-o de intruses de rede& anti2Krus& VPN& +iltrage' de contedo& (alancea'ento de carga e gera,-o de relatLrios in+or'ati2os e gerenciais so(re a rede%
&"
A sigla UTM te2e orige' no I;C& instituto de pes)uisa de 'ercado& e esta lin3a de produto te' a 2antage' de +undir e' u' nico appliance 63ard1are b so+t1are7 os ser2i,os )ue antes era' +eitos por 2rios so+t1ares dentro do ser2idor ou ent-o por alguns outros appliances% Esta uni+ica,-o das +un,es per'ite o gerencia'ento da seguran,a e' u' nico painel& +acilitando a pre2en,-o& detec,-o e a,-o contra a'ea,as de 2ariadas +ontes% O UTM ta'(*' garante )ue as solu,es de seguran,a encontradas nele seja' co'patK2eis e co'ple'entares& di'inuindo (rec3as ou +al3as de seguran,a% Os +a(ricantes de UTM +ire1all s-o e'presas de TI& especiali.adas ou n-o e' seguran,a& )ue co'erciali.a' este produto no +or'ato appliance& ou seja& 3ard1are b so+t1are%
1.MODELAGEM DE SISTEMAS DE IN;ORMAÇÃO Modelage' de Siste'as * a ati2idade de construir 'odelos )ue e8pli)ue' as caracterKsticas ou o co'porta'ento de u' so+t1are ou de u' siste'a de so+t1are% Na constru,-o do so+t1are os 'odelos pode' ser usados na identi+ica,-o das caracterKsticas e +uncionalidades )ue o so+t1are de2er pro2er 6anlise de re)uisitos7& e no planeja'ento de sua constru,-o% Dre)uente'ente a 'odelage' de so+t1are usa algu' tipo de nota,-o gr+ica e s-o apoiados pelo uso de Derra'entas CASE% A 'odelage' de so+t1are nor'al'ente i'plica a constru,-o de 'odelos gr+icos )ue si'(oli.a' os arte+atos dos co'ponentes de so+t1are utili.ados e os seus inter$ relaciona'entos% U'a +or'a co'u' de 'odelage' de progra'as procedurais 6n-o orientados a o(jeto7 * atra2*s de +lu8ogra'as& en)uanto )ue a 'odelage' de progra'as orientados a o(jeto nor'al'ente usa' a linguage' gr+ica UM4%
UML A UM4 6Uni+ied Modeling 4inguage' ou 4inguage' de Modelage' Uni+icada7 * u'a linguage' 2isual utili.ada para 'odelar siste'as co'putacionais por 'eio do paradig'a de orienta,-o a o(jetos – OO% Essa linguage' tornou$se& nos lti'os anos& a linguage' padr-o de 'odelage' de so+t1are adotada internacional'ente pela indstria de desen2ol2i'ento de so+t1are% &#
Os ;iagra'as da UM4 est-o di2ididos e' Estruturais e Co'porta'entais%
D%!+r!'!) E)(r/(/r!%) •
;e Classe Este diagra'a * +unda'ental e o 'ais utili.ado na UM4 e ser2e de apoio aos outros diagra'as% O ;iagra'a de Classe 'ostra o conjunto de
•
classes co' seus atri(utos e '*todos e os relaciona'entos entre classes% ;e O(jeto O diagra'a de o(jeto esta relacionado co' o diagra'a de classes e& * pratica'ente u' co'ple'ento dele% Dornece u'a 2is-o dos 2alores ar'a.enados pelos o(jetos de u' ;iagra'a de Classe e' u' deter'inado
•
'o'ento da e8ecu,-o do processo do so+t1are% ;e Co'ponentes Est associado linguage' de progra'a,-o e te' por
•
+inalidade indicar os co'ponentes do so+t1are e seus relaciona'entos% ;e i'planta,-o ;eter'ina as necessidades de 3ard1are e caracterKsticas
•
+Ksicas do Siste'a% ;e Pacotes Representa os su(siste'as englo(ados de +or'a a deter'inar
•
partes )ue o co'pe'% ;e Estrutura ;escre2e a estrutura interna de u' classi+icador%
D%!+r!'!) Co'or(!'e(!%) •
;e Caso de Uso 6Use Case7 Geral e in+or'al para +ases de le2anta'ento e
•
anlise de re)uisitos do siste'a% ;e M)uina de Estados Procura aco'pan3ar as 'udan,as so+ridas por u'
•
o(jeto dentro de u' processo% ;e Ati2idades ;escre2e os passos a sere' percorridos para a conclus-o de
•
u'a ati2idade% ;e Intera,-o ;i2ide'$se e' o ;e Se)uJncia ;escre2e a orde' te'poral e' )ue as 'ensagens s-o o
trocadas entre os o(jetos% Geral intera,-o Varia,-o dos diagra'as de ati2idades )ue +ornece
o
2is-o geral dentro do siste'a ou processo do negLcio% ;e co'unica,-o Associado ao diagra'a de Se)Jncia& co'ple'entando$o e concentrando$se e' co'o os o(jetos est-o
o
2inculados% ;e te'po ;escre2e a 'udan,a de estado ou condi,-o de u'a instZncia de u'a classe ou seu papel durante o te'po% &$
A si'ula,-o de projeto pode incluir u'a a'pla 2ariedade de anlises )ue testa' o co'porta'ento 2irtual'ente de u' produto so( 2rias condi,es a'(ientais e operacionais% ;i+erente'ente de tentati2a e erro& u' processo de si'ula,-o inteligente per'ite a i'ple'enta,-o direcionada de op,es de projeto e' 2rios estgios do ciclo de desen2ol2i'ento% Isso redu. drastica'ente a necessidade de testes recorrentes& de'orados e de alto custo& e posterior'ente redu. o te'po total de desen2ol2i'ento% U' processo de si'ula,-o de projeto e+ica. ajuda e'presas a redu.ire' custos de desen2ol2i'ento e apresentare' resultados ino2adores de +or'a 'ais rpida e e+iciente%
Lev!(!'e(o e !!$%)e #e re7/%)%(o) U'as das pri'eiras +ases de analise de so+t1are consiste' no le2anta'ento de re)uisitos co'o 6analise de re)uisito& projeto& )ue se constitui na principal etapa da 'odelage'& codi+ica,-o& testes e i'planta,-o7% Assi' o analista de siste'a (usca co'preender as necessidades do usurio e o )ue ele deseja )ue o siste'a a ser desen2ol2ido reali.e% Isto * +eito principal'ente por 'eio de entre2ista& onde o analista de siste'a tenta co'preender co'o +unciona atual'ente o processo a ser in+or'ati.ado e )uais ser2i,os o cliente precisa )ue o so+t1are +orne,a% ;e2e' ser reali.adas tantas entre2istas )uantas +ore' necessrias para )ue as necessidades do usurio seja' (e' co'preendidas% ;urante as entre2istas o analista de2e au8iliar o cliente a de+inir )uais in+or'a,es de2er-o ser produ.idas& )uais de2er-o ser +ornecidas e )ual o nK2el de dese'pen3o e8igido do so+t1are% 4ogo apLs o le2anta'ento dos re)uisitos& passa$se a +ase e' )ue as necessidades apresentadas pelo cliente s-o analisadas& estas etapas s-o con3ecidas co' analise de re)uisito& onde o analista e8a'ina os re)uisitos enunciados pelos usurios& 2eri+icando se estes +ora' especi+icados correta'ente e se +ora' real'ente (e' co'preendidos% A partir da etapa de analise de re)uisito& s-o deter'inadas as reais necessidades do siste'a% U' dos principais pro(le'as en+rentados na +ase de le2anta'ento de re)uisitos * o de co'unica,-o% A co'unica,-o constitui$se e' u' dos 'aiores desa+ios do analista de so+t1are& caracteri.ando$se pela di+iculdade e' conseguir co'preender u' conjunto de conceitos 2agos& a(stratos e di+usos )ue representa' as 3%
necessidades e desejo dos clientes e trans+or'$los e' conceitos concretos e inteligK2eis% A grande )uest-o * Co'o sa(er se as necessidades dos usurios +ora' real'ente (e' co'preendidasY U' dos o(jeti2os da analise de re)uisitos consiste e' deter'inar se a necessidades dos usurios +ora' atendidas correta'ente& 2eri+icando$se algu' tLpico dei8ou de ser a(ordado& deter'inando se algu' ite' +oi especi+icado incorreta'ente ou se algu' conceito precisa ser 'el3orado% ;urante analise de re)uisitos& u'a linguage' de 'odelage' au8ilia a le2antar )uestes )ue n-o +ora' conce(idas durante as entre2istas iniciais% Estas )uestes de2e' ser sanadas o )uanto antes& para )ue o projeto do so+t1are n-o ten3a )ue so+rer 'odi+ica,es )uando o seu desen2ol2i'ento j esti2er e' anda'ento& o )ue causa grandes atrasos no desen2ol2i'ento do so+t1are& sendo por 2e.es necessrios re'odelar total'ente o projeto%
CONCLUSÃO A glo(ali.a,-o a'pliou signi+icati2a'ente os negLcios 'undiais& +a.endo co' )ue as e'presas (us)ue' as no2idades e )ue seus negLcios cres,a'& por*' as estruturas& as polKticas& os processos e as culturas organi.acionais de2e' ser consideradas nesse cresci'ento% Isto +a. co' )ue TI se apresente co'o u' instru'ento de coordena,-o de processos e'presariais e co'o u' 'ecanis'o de coali.-o dessas ati2idades e'presariais glo(ais% ;essa +or'a& a necessidade do planeja'ento da TI * +unda'ental e pode ajudar as organi.a,es na +or'ula,-o de estrat*gias transnacionais& atuando na con+igura,-o das ati2idades da cadeia de 2alor& nas alian,as estrat*gicas e na integra,-o do 'ercado% Concluindo& o planeja'ento de Tecnologia da In+or'a,-o * u' guia dinZ'ico para o planeja'ento estrat*gico& ttico e operacional das in+or'a,es organi.acionais& da TI e seus recursos 63ard1are& so+t1are& siste'as de teleco'unica,es e gest-o de dados e in+or'a,es7& dos SI& das pessoas en2ol2idas e a in+raestrutura necessria para o atendi'ento das decises e a,es da organi.a,-o% As organi.a,es n-o pode' adiar a necessidade de co'preender e aprender a apro2eitar os (ene+Kcios da TI% Para ser rele2ante nas organi.a,es& o 31
Planeja'ento de TI de2e alin3ar os SI e a TI co' as 'etas dos negLcios e'presariais e8plorar a TI para 2antage' co'petiti2a direcionar os seus recursos para u'a gest-o e+eti2a desen2ol2er ar)uiteturas e polKticas de tecnologia e gerar u' a'(iente in+or'acional )ue +a2orece a gera,-o de estrat*gias organi.acionais% Utili.ar a TI se' planeja'ento * u' risco )ue a organi.a,-o n-o de2e correr& pois o uso crescente da TI& ao 'es'o te'po e' )ue potenciali.a a capacidade das organi.a,es e' o(ter& 'anter ou co'(ater 2antagens co'petiti2as& ta'(*' ele2a os riscos de gest-o inerentes a )ual)uer tipo de decis-o e a,-o% Por +i'& pode$se concluir )ue o tra(al3o proporcionou u' aprendi.ado distinto e o resultado o(tido co' o estudo ser2iu para au'entar o con3eci'ento e desen2ol2i'ento pro+issional e intelectual%
1. RE;ERKNCIAS BIBLIOGRÁ;ICAS &((-.+over!,!#e(%.,o'21>/'!
