A Terceirização Da Gestão de Ti e Implantação de Segurança Da Informação: Um Estudo em Uma Empresa Fictícia Do Setor de Cobrança

UNIP Universidade Paulista
Projeto Integrado Multidisciplinar IV

Curso Superior de Tecnologia em Redes de Computadores
A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

INFORMAO: UM ESTUDO EM UMA EMPRESA FICTCIA DO SETOR DE
COBRANA
Campus Tatuap
2014

ATERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

COBRANA
Guilherme Macedo Grecco
R.A. B61084-0
Luis Fernando Garcia Rodrigues
R.A. B93628-2
Magdiel da Silva Arajo
R.A. B582CB-0
Michael da Silva Miranda
R.A. B74CAD-6
Natlia Almeida Santos
R.A. B595GI-0
Tecnologia em Redes de Computadores

4 Semestre
Campus Tatuap
2014


COBRANA
Trabalho de concluso do 4 mdulo

do curso superior de tecnologia em
redes de computadores apresentado
Universidade Paulista UNIP.
Orientador: Prof. Davis Alves
Campus Tatuap
2014


COBRANA
Aprovado em:
BANCA EXAMINADORA
_______________________/__/___
Orientador: Prof. Davis Alves
Universidade Paulista UNIP
_______________________/__/___
Prof. Nome do Professor
_______________________/__/___
Prof. Nome do Professor
Dedicamos este projeto ao nosso orientador,

pelas sugestes e ensinamentos que foram de
suma importncia para a elaborao do mesmo e a
todos os nossos familiares pelo apoio e pacincia
ao longo do curso.
Agradecimentos
Agradecemos primeiramente a Deus pela oportunidade de aprendizado na
vida e na juno das alegrias vividas em cada vitria e em cada derrota obtida ao
longo do nosso caminho.
Aos nossos mentores, que foram uma infindvel fonte de capacitao e em
suas palavras de melhora e otimismo para com a elaborao de tal feito obtido ao
longo do ltimo semestre.
E, por ltimo nossos familiares, verdadeiros amigos que aliceraram as
nossas foras em meio a dvida de fracasso em momentos propcios e com palavras
de amizade e encorajamento.
"O sucesso um professor perverso. Ele seduz as

pessoas inteligentes e as faz pensar que jamais vo cair."
Bill Gates
Resumo
Como efetuar com eficcia a terceirizao da gesto de TI em uma empresa,
aproveitando a gerncia de seus projetos e negcios e garantindo a segurana de
suas informaes? Para seguir um modelo de implantao metodolgico o seguinte
documento tem por finalidade a elaborao de um plano de definio da soluo de
TI para a empresa Collection, visando a reestruturao do ambiente de TI, testes e
implementao e por fim suporte on-going do ambiente. A empresa, localizada em
SP, no quilmetro 12 da via Anchieta uma integradora de servios que devido ao
seu constante crescimento decidiu terceirizar o seu departamento de TI. Para
estudar a situao e o universo da empresa a metodologia utilizada foi a de um
estudo de caso qualitativo exploratrio, mencionando todas as necessidades da
mesma. Exposto o cenrio total do ambiente ser iniciada uma reestruturao no
departamento de TI com base na terceirizao dos servios que possuem relao
com a tecnologia (ITO) e a terceirizao dos processos de negcio (BPO). Aps
esse processo foram levantadas as melhores prticas de TI do framework ITIL
visando a correo do gerenciamento dos servios da empresa. Para complementar
esse primeiro procedimento foram aplicadas as normas do padro ISO 27001 para
garantir a segurana da informao da empresa. Implantados os servios de ITIL e
ISO 27001, a Collection j estar em conformidade com as melhores prticas,
normas e regimentos a serem seguidos para a sua segurana e pr-disposio dos
seus negcios. Terminados esses passos os projetos criados e mantidos na
empresa sero gerenciados de acordo com o PMBOK. Mesmo com a pr-disposio
do estudo, faz-se necessria a coleta de um nmero maior de informaes para
possveis casos futuros, onde o crescimento da empresa previsto contando com
informaes apresentadas no documento. Conclui-se que completado todo o
procedimento de reestruturao do ambiente de TI da empresa, seus servios,
projetos, processos e a segurana de suas informaes aps todas as etapas da
implantao.
Palavras chave: ITO, BPO, PMBOK, ITIL, ISO 27001, Segurana da Informao
Abstract
Making effectively outsourcing of IT management in an enterprise, taking
advantage of the management of their projects and businesses and ensuring the
security of your information? To follow a methodological model implementation the
following document aims to prepare a plan for setting the IT solution for the
enterprise Collection, aimed at restructuring the IT, testing and deployment
environment and ultimately on-going support of the environment. The company,
located in So Paulo, on 12 kilometers of track Anchieta is an integrator of services
due to its constant growth decided to outsource your IT department. To study the
situation of the company and the universe the methodology used was an exploratory
qualitative case study, mentioning all the same needs. Exposed the total scenario of
a restructuring environment will be initiated in the IT department on the basis of
outsourcing services that are related to the (ITO) technology and business process
outsourcing (BPO). After this process were surveyed IT best practices of ITIL
framework aimed at correcting the management of enterprise. To complement this
first procedure the standards of ISO 27001 standard were applied to ensure the
security of enterprise information. Deployed the services of ITIL and ISO 27001, the
Collection will already be in accordance with best practices, standards and
regulations to be followed for your safety and pre-disposal of its business. Completed
these steps designs created and maintained at the company will be managed
according to the PMBOK. Even with the pre-disposition of the study, it is necessary
to collect a larger number of information for possible future cases, where the growth
of the company is relying on information provided in the document. We conclude that
the entire procedure is completed restructuring of the IT environment of the
company, its services, projects, processes and security of your information after all
stages of deployment.
Keywords: ITO, BPO, PMBOK, ITIL, ISO 27001, Information Security
LISTA DE ABREVIATURAS E SIGLAS

ABNT: Associao Brasileira de Normas Tcnicas
ACL: Access List (Lista de Acesso)
ANSI: American National Standards Institute (Instituto Americano Nacional de
Padres)
BPO: Businnes Process Outsourcing (Terceirizao dos Processos de Negcio)
CCTA: Central Computing and Telecommunications Agency (Agncia de Informtica
e Telecomunicaes Central)
DMZ: Zona Desmilitarizada
HW: Hardware
IBGC: Instituto Brasileiro de Governana Corporativa
IPS: Intrusion Prevention System (Sistema de Preveno de Intruso)
ISMS: Information Security Management System (Sistema de Gesto de Segurana
da Informao)
ISO: International Standards Organization (Organizao Internacional de
Normalizao)
ITGI: IT Governance Institute (Instituto de Governana de TI)
ITIL: Information Technology Infrastructure Library (Biblioteca de Infraestrutura de TI)
ITO: Infrastructure Outsourcing (Servios de Terceirizao de Infraestrutura)
MSTP: Multiple Spanning Tree Protocol (Protocolo Mltiplo de rvore Estendida)
OGC: Office of Government Commerce (Escritrio de Comrcio do Governo)
OLA: Operational Level Acord (Acordo de Nvel Operacional)
PMBOK: Project Management Body of Knowledge (Guia do Conjunto de
Conhecimentos em Gerenciamento de Projetos)
PMI: Project Managemet Institute (Instituto de Gerenciamento de Projetos)
PSI: Poltica de Segurana da Informao
RSTP: Rapid Spanning Tree Protocol (Protocolo Spannig Tree Rpido)
SI: Segurana da Informao

SLA: Service Level Acord (Acordo de Nvel de Servio)
SO: Sistema Operacional
SOx: Sarbanes-Oxley Act (Lei Sarbanes-Oxley)
STP: Spanning Tree Protocol (Protocolo de rvore)
SW: Software
TI: Tecnologia da Informao
URA: Unidade de Resposta Audvel
VLAN: Virtual Local Area Network (Rede Virtual de rea Local)
VPN: Virtual Private Network (Rede Virtual Privada)
WAN: Wide Area Network (Rede de Longa Distncia)
ndice de Figuras
Figura 01: Links e meios de comunicao empregados ........................................... 36
Figura 02: Planta Baixa Collection 1 Andar.............................................................. 41
Figura 05: Cliente efetua o Atendimento ................................................................... 46
Figura 06: Fluxograma de Gerenciamento de Incidentes Collection ......................... 55
Figura 07: Fluxograma de Gerenciamento de Problemas ......................................... 57
Figura 08: Fluxograma de Gerenciamento de Mudanas ......................................... 58
Figura 09: Fluxograma de Gerenciamento de Liberao .......................................... 59
Figura 10: Fluxograma de Gerenciamento de Configurao ..................................... 60
ndice de Quadros
Quadro 01: Quadro de Diviso de Tarefas ................................................................ 21
Quadro 02: Lista das Barreiras Metodolgicas Collection ......................................... 44
Quadro 03: Tabela de Oramentao do Projeto ...................................................... 47
Quadro 04: Cronograma de Atividades de projeto .................................................... 78
Sumrio
1. INTRODUO ................................................................................................... 18
1.1. Objetivos Gerais ........................................................................................... 18
1.2. Objetivos Especficos ................................................................................... 18
1.3. Justificativa do Projeto ................................................................................. 19
1.4. Apresentao dos Integrantes do Grupo...................................................... 19
1.5. Diviso de Tarefas ....................................................................................... 20
2. REVISO DA LITERATURA.............................................................................. 22
2.1. Redes de Computadores ............................................................................. 22
2.2. Governana de TI ........................................................................................ 23
2.3. ITIL ............................................................................................................... 24
2.4. ISO/IEC 27001 ............................................................................................. 26
2.5. PMBOK ........................................................................................................ 28
3. METODOLOGIA ................................................................................................. 30
3.1. Pergunta Problema ...................................................................................... 31
3.2. Cronograma ................................................................................................. 31
3.3. Classificao da Pesquisa ........................................................................... 33
3.4. Seleo dos Casos ...................................................................................... 33
3.5. Procedimentos e Instrumentos da Coleta de Dados .................................... 34
3.6. Tcnica de Anlise de Dados ....................................................................... 34
4. APRESENTAO E ANLISE DOS RESULTADOS ....................................... 35
4.1. Redes de Computadores e Infraestrutura .................................................... 35
4.2. Aspectos da Gesto de TI ............................................................................ 48
4.3. Terceirizao da Gesto dos Servios de TI ................................................ 54
4.4. Aspectos da Segurana da Informao ....................................................... 61
4.5. Documentos Para a Gesto do Projeto ........................................................ 77

REFERNCIAS ......................................................................................................... 98
ANEXOS ................................................................................................................. 100
Lista dos Apndices

Apndice A: Poltica de Segurana Interna Collection .............................................. 72
Apndice B: Termo de Responsabilidade Collection ................................................. 74
Apndice C: Plano de Gerenciamento do Cronograma de Atividades ...................... 83
Apndice D: Plano de Gerenciamento das Aquisies do Projeto ............................ 90
Apndice E: Termo de Aceite de Entrega do Projeto ................................................ 92
Apndice F: Termo de Abertura do Projeto (VoIP) .................................................... 95
Lista de Anexos
Anexo A: Cotao do servio triple-play Claro cd. 002 ......................................... 101
Anexo B: Cmera de Segurana Collection ............................................................ 102
Anexo C: Links conectados no Fortigate configurado ............................................. 103
Anexo D: Fortigate 200D (Firewall utilizado) ........................................................... 104
Anexo E: Microsoft Exchange 2013 ........................................................................ 105
Anexo F: Windows Server 2008 r2 .......................................................................... 106
Anexo G: Calls de Acesso para Windows Server 2008 ........................................... 107
Anexo H: Ferramenta Backup Ktree ........................................................................ 108
Anexo I: Link dedicado Live Tim 30 Mbps ............................................................... 109
Anexo J: Link Dedicado Vivo 50 Mbps ................................................................... 110
Anexo K: Aquisio dos Computadores para Novas Posies ............................... 112
Anexo L: Detector de Metais Collection .................................................................. 113
Anexo M: Cotao do Plano de Contigncia (Warm Site) ....................................... 114
Anexo N: Cotao do Alarme/ detector de intruso ................................................ 115
Anexo O: Celular Nokia Lumia 630 ......................................................................... 116
18
1.
INTRODUO
O projeto que ser desenvolvido pela UNIP PIM IV, localizada em So Paulo
SP, que uma integradora com especializao em servios de Redes de

Computadores atuando no mercado de IT Insfrastructure Outsourcing (ITO) e
Business Process Outsourcing (BPO), tem como sua principal caracterstica a
reestruturao do ambiente de TI da empresa Collection, que uma empresa da
rea de cobrana, localizada no km 12 da rodovia Anchieta em SP, levando em
conta as necessidades apresentadas pela mesma, visando melhorias em diversos
aspectos, como: desempenho e segurana da infraestrutura em geral, capacidade
computacional, organizao e estruturao de processos e gerenciamento de
projetos.
1.1.
Objetivos Gerais
A UNIP PIM IV busca apresentar o plano e definio da soluo de TI para a
empresa Collection, visando a reestruturao do ambiente de TI, testes,

implementao e suporte on-going do ambiente, de acordo com o levantamento das
necessidades, seguindo as normas da ISO 27001, de acordo com as prticas da
ITIL e seguindo as melhores prticas citadas no PMBOK.
1.2.
Objetivos Especficos
A UNIP PIM IV pretende solucionar os problemas apontados e atender as
necessidades da empresa Collection, conforme requisitado. E quais so os

problemas e necessidades atualmente apresentadas pela empresa Collection?
A necessidade de realizar a reestruturao da URA, a capacidade

computacional excedida.
Implantao de mecanismos de segurana para o Servidor de e-mail,

modernizao do servio de internet, compra de novos equipamentos, etc.
A UNIP PIM IV solucionar as necessidades apontadas inserindo a

terceirizao dos processos e abrangendo funes de negcio interno.
A reestruturao do ambiente de TI ter incio com a terceirizao dos

servios relacionados tecnologia (ITO), terceirizao de processos do
negcio (BPO), gerenciamento de servios de TI (ITIL), gerenciamento de
projetos (PMBOK) e segurana da informao com base na norma ISO
19
27001, buscando assim atender da melhor forma os requisitos solicitados

pelo cliente.
1.3.
Justificativa do Projeto
Tendo em vista que, os problemas apresentados pelo ambiente de TI da
empresa Collection so motivados pela obsolescncia de algumas ferramentas,

aumento dos recursos e expanso do quadro de funcionrios, a UNIP PIM IV
buscar solues para atender as necessidades do cliente, conforme o cenrio
apresentado, colocando assim em pratica sua especializao em servios de Redes
de Computadores, fazendo com que a Collection desfrute de um ambiente
totalmente reestruturado e possa obter por meio das mudanas que sero realizadas
um impacto positivo em seu negcio, destacando-se dos seus concorrentes,
conquistando novas parcerias, aumentando sua margem de lucro e oferecendo um
servio de maior qualidade aos seus clientes.
1.4.
Apresentao dos Integrantes do Grupo
Luis Fernando Garcia Rodrigues Lder/ Documentista: Recm-formado em

lgica de programao e processo de desenvolvimento de software pela Fundao
Bradesco. Tcnico em anlise e desenvolvimento de sistemas, formado pela Etec
So Mateus em 2013. Informtica avanada, Introduo hardware e design bsico
pela instituio Cedaspy em 2007/2008. Atualmente cursando Redes de
Computadores na UNIP, campus Tatuap. E-mail: luisfernandgarcia@ig.com.br.
Guilherme Macedo Grecco Pesquisador Tcnico/ Ttico/ Estratgico: Cursando
Redes de Computadores, curso de Web Design, Ingls nvel Intermedirio, Curso de
informtica bsico e hardware. Conhecimento em sistema operacional Windows e
mobile. E-mail: 1995.guilherme@gmail.com.
Magdiel da Silva Arajo Pesquisador Tcnico: Experincia de sete meses como
Suporte Tcnico. Habilidade com manuteno de micros, Infraestrutura, cabeamento
estruturado, servidores Microsoft, backup, instalao de software e Web Design.
Cursando Tecnologia em Redes de Computadores na UNIP. Formado pelo Senac
como tcnico de informtica. E-mail: Magdiel.ti@hotmail.com.
20
Michael da Silva Miranda - Desenvolvedor Tcnico: Experincia de 4 anos na rea

de T.I, Possui conhecimentos tcnicos com suporte usurio nvel operacional e
suporte tcnica de nvel ttico. Cursando o 4 Semestre de redes de computadores
e CCNA. E-mail: michaeldasilvamiranda@gmail.com.
Natlia Almeida Santos Desenvolvedora Ttica: Cursando o ltimo semestre em
Redes de Computadores, atuou como auxiliar administrativo da rea de TI na
empresa Suzano Papel e Celulose, realizando levantamento dos ativos da empresa,
auxiliando
equipe
de
suporte
tcnico
II
com
aberturas/Direcionamento/Fechamento de chamados. Certificada em ISO/IEC 27002

Security FOUNDATION. E-mail: natalia.gld3@gmail.com.
DADOS ACADMICOS
NOME
R.A.
B93628-2
Guilherme Macedo Grecco
B61084-0
Magdiel da Silva Arajo
B582CB-0
Michael da Silva Miranda
B74CAD-6
Natlia Almeida Santos
B595GI-0
1.5.
Organizao e Documentao
So Paulo, 06 de Outubro de
2014
Diviso de Tarefas
O quadro de diviso de tarefas um modelo de amostragem explicito que
indica a participao de cada integrante do grupo no desenvolvimento do projeto.

Ele tambm possui o papel de cronograma de atividades, facilitando a exposio
das atividades de cada componente, suas datas limites de entrega, o status da
entrega e se a mesma foi entregue ou no. O modelo do quadro da diviso de
tarefas do projeto encontra-se logo abaixo (figura 01).
21
Quadro 01: Quadro de Diviso de Tarefas
Autor: Luis Fernando Garcia (Documentista do projeto)
No quadro 01 podemos ver a delegao das atividades para cada integrante

da UNIP PIM IV ao longo do projeto, tendo como o status da entrega os resultados
levantados por cada componente da equipe. J o quadro de responsabilidade
apresenta o autor e responsvel de cada tarefa, junto com a data de delegao das
tarefas de cada um ao longo do projeto
22
2.
REVISO DA LITERATURA
2.1.
Redes de Computadores
Segundo Kurose (2010 p.45) As redes de computadores tiveram incio no
perodo correspondente a dcada de 1960, justamente pela suma importncia e do

alto custo dos computadores na poca mencionada e o surgimento dos
computadores com multiprogramao, a partir disso apareceu o conceito natural de
redes, que significa a interligao de dois ou mais computadores para que as
informaes entre os mesmos possam ser distribudas e compartilhadas em
posies geograficamente variadas.
De acordo com Costa (2010, p. 5), [...] Redes de Computadores foram feitas
para organizar os dispositivos de processamentos de arquivos (Estaes de
Trabalhos) antes funcionando separadamente com a finalidade de permitir
distribuio de recursos, ou melhor, uma rede de computadores, no qual na maioria
das vezes as Redes de Computadores composta em algum tipo de cabo usado
para interligar os equipamentos, atravs dos mesmos, fundamental um outro
dispositivo para realizar ligao entre os equipamentos, no qual nomeado de
Dispositivo de Interface de rede (NIC), mais conhecido como placa de rede.
Ainda abordando o conceito de Redes Miranda (2008) apresenta um adendo
sobre a criao da mesma atravs da internet:
A Internet originou-se da Arpanet, a primeira rede nacional de
computadores criada em 1969 pelo Departamento de Defesa (DoD) dos
Estados Unidos de Norte Amrica para garantir a segurana em caso de
acidente nas comunicaes. (MIRANDA, 2008)
Esta era uma rede que possua como funo principal a conexo dos
computadores que faziam parte dos centros de pesquisas, universidades e
organizaes militares americanas, concedendo a diviso de mtodos para os
pesquisadores que ocupavam-se na elaborao e no desenvolvimento de projetos
militares. (MIRANDA, 2008).
Para a complementao do tema exposto apresentado pela fundao
IDEPAC a metodologia de criao das redes de computadores: [...] A partir da
dcada de 1960, mais precisamente em 1965 foi originada a primeira experincia no
que se diz respeito a Redes de Computadores nos EUA (Estados Unidos da
Amrica), por intermdio dos cientistas Lawrence Roberts e Thomas Merril. O
experimento foi feito atravs de uma linha de telefonia discada de velocidade
23
demasiada baixa, efetuando a juno entre dois centros de pesquisa um deles

localizado em Massachusetts e o outro na Califrnia. [...]. (IDEPAC, 2009, p. 3)
2.2.
Governana de TI
Para a ISO/IEC 38.500 (ABNT 2009) a Governana de TI o sistema pelo
qual o uso atual e futuro de TI so dirigidos e controlados. Significa avaliar e

direcionar o uso da TI para dar suporte a organizao e monitorar seu uso para
realizar planos. Inclui a estratgia e as polticas de uso da TI dentro da organizao.
A Governana de TI Consiste em um ferramental para a especificao dos direitos
de deciso e responsabilidade, visando encorajar comportamentos desejveis no
uso da TI.
A Governana baseada nos princpios da transparncia, independncia e
prestao de contas (accountability) como meio para atrair investimentos para a
organizao. De acordo com Bridge Consulting (2010), [...] As iniciativas de TI, na
maioria dos casos, tm um impacto transversal em diversas reas da organizao e
interferem diretamente em processos crticos para os negcios. Por isso, essas
iniciativas devem ser elaboradas pela Governana de TI para que representem
riscos aceitveis para todas as instncias envolvidas. Prever, analisar e mitigar
esses riscos requer uma viso sistmica e uma clara compreenso do papel da TI
na organizao.
A lei de Sarbanes-Oxley foi aprovada nos Estados Unidos pelo governo Norte
Americano,
estabelecendo
uma
das
maiores
reformas
ocorrida
na
regulamentao do mercado de capitais norte americano, com o intuito de aplicar

transparncia nos processos realizados nas instituies depois do escndalo
envolvendo empresas americanas. Aps a aprovao da lei em questo, a
governana de TI comeou a ser inserida nas instituies, promovendo o
posicionamento mais claro e consistente da TI em relao s demais reas de
negcios da empresa. (FERNANDES, 2012, p. 15)
De acordo com o ITGI - IT Governance Institute, a Governana de TI " parte
integral
da
governana
corporativa
consiste
em
gestes,
estruturas
organizacionais e processos que permitam s organizaes de TI sustentar e

prolongar as estratgias e objetivos da organizao". No temos preciso, ao definir
o surgimento da governana corporativa. Se formos nos embasar em autores
24
conhecidos, poderemos verificar divergncias a respeito do assunto. Alguns,

acreditam que o incio da governana corporativa se deu em 1991, na Inglaterra,
com a publicao do primeiro documento sobre o assunto. Outros dizem que foi em
1995, com a fundao do IBGC (Instituto Brasileiro de Governana Corporativa). O
que se pode afirmar, que com o surgimento da primeira corporao por volta de
1650, na Inglaterra, e com a nomeao do primeiro CEO, estava formada a
governana corporativa.
A Governana de TI comeou a ser utilizada, principalmente por empresas
internacionais e, por volta de 1984, Robert Monks, dos EUA, iniciou seu movimento
de propagao. Mas a governana comeou a se destacar realmente por volta de
2002, com os escndalos financeiros das empresas Eron e WordCom. Conforme
Coutinho (2005 p. 74) [...] a partir desses acontecimentos, um projeto de lei foi
submetido e aprovado no congresso americano, para tornar obrigatrio o uso da
governana pelas empresas. A ento aprovada lei denominada Sarbanes Oxley,
tambm conhecida como SOX.
2.3.
ITIL
Segundo Filho (2012), ITIL (Information Technology Infrastructure Library)
o modelo de referncia para gerenciamento de servios de TI mais aceito

mundialmente. E tem como objetivo a integrao e o gerenciamento dos servios
internos de TI, a ITIL um exemplo de boas prticas.
Para Filho (2012), ITIL foi criada como uma maneira de integrao,
implementao e o gerenciamento de servios internos da rea de ti, a partir da
necessidade do governo de ter processos organizados na rea, pois em algumas
empresas a TI era tratada apenas como um componente tecnolgico, o que a torna
em muitos casos incapaz de atender as solicitaes em tempo real, Foi este
reconhecimento que deu origem ao ITIL, que se tornou um mecanismo eficaz para
conduzir consistncia, eficincia e excelncia no negcio de gesto de servios de
TI.
A ITIL surgiu na dcada de 1980, na Inglaterra, desenvolvida inicialmente pela
CCTA (Central Computing and Telecommunications Agency), atual OGC (Office of
Government Commerce), orgo do governo britnico, e durante a dcada de 90 os
padres da ITIL comearam a ser utilizados pelas organizaes europeias privadas
25
uma vez que a til foi concebida como um padro aberto. Para Fabiciack (2009), No
incio dos anos 2000, foi publicada a segunda verso da ITIL, formada por um
conjunto de 10 livros que ja possua uma viso global sobre boas prticas para
prestao de servios de TI. Segundo Dorow (2010), A verso 3 da ITIL foi lanada
em 2007, apesar disso, a maioria das implementaes nas organizaes so
baseadas na verso 2. FILHO (2012)
Para ARALDI (2011), A ITIL por volta de 1980, a qualidade dos servios de TI
fornecida
ao
governo
britnico,
levou
CCTA
(Central
Computing
and
Telecommunications Agency), que mais tarde se tornaria OGC (Office of

Government Commerce), rgo do governo britnico, a desenvolver melhorias em
processos para tornar os recursos de TI mais eficientes e financeiramente eficazes
para o governo britnico.
De acordo com Macedo (2012) no final dos anos 1980 a CCTA coletou e
analisou informaes de diversas organizaes e selecionou as orientaes mais
teis para a CCTA e seus clientes no governo britnico, Este estudo resultou num
livro de orientaes para ser aplicado nas empresas ligadas ao governo. A ITIL
organizada em torno de um ciclo de vida de servios que inclui a estratgia de
servio, desenho de servio, transio de servio, operao de servio e melhoria
contnua dos servios.
O ciclo de vida comea com a estratgia de servio - a compreenso de quem
so os clientes de TI, as ofertas de servios que so necessrios para atender s
necessidades dos clientes, os recursos de TI e os recursos que so necessrios
para desenvolver essas ofertas, e os requisitos para execut-los com sucesso
Impulsionada pela estratgia a verso 3 pega todos os 10 processos e uma
funo da ITIL v2 e os distribui em 5 estgios/livros e dentro desses estagios esto
os processos da ITIL:
Estratgia de Servio:
Gerenciamento de Estratgia para Servios de TI;
Gerenciamento de Demanda;
Gerenciamento do Portflio de Servios;
Gesto do Relacionamento com o Negcio;
Gerenciamento Financeiro para Servios de TI;
26
Desenho do Servio:
Coordenao do Desenho;
Gerenciamento do Catlogo de Servios;
Gerenciamento do Catlogo de Servios;
Gerenciamento de Fornecedores;
Gerenciamento de Disponibilidade;
Gerenciamento de Capacidade;
Gerenciamento de Continuidade de Servios de TI;
Gerenciamento de Segurana da Informao;
Transio do Servio:
Planejamento e Suporte Transio;
Gerenciamento de Configurao e Ativos de Servio;
Gerenciamento de Mudanas;
Avaliao de Mudanas;
Gerenciamento de Liberao e Implantao;
Validao e Teste de Servio;
Gerenciamento de Conhecimento;
Operao do Servio:
Gerenciamento de Eventos;
Gerenciamento de Incidentes;
Gerenciamento de Problemas;
Cumprimento de Requisio;
2.4.
ISO/IEC 27001
De acordo com Martins (2013, p. 12) a norma ISO 27001:2005 a evoluo
da norma BS7799-2:2002. Um antigo padro britnico que trata da definio de

requisitos para um Sistema Gesto de Segurana da Informao. O padro foi
incorporado pela the International Organization for Standardization (ISO), uma
instituio com sede na Sua que cuida do estabelecimento de padres
27
internacionais de certificao em diversas reas. Sendo o Reino Unido o grande

promotor nesta rea, atravs da sua tradio que obteve em atividades de
padronizao.
O autor ainda apresenta um adendo sobre o significado real da termologia
ISO, [...] um regimento voltado para sistema de gesto da segurana da
informao (ISMS - Information Security Management System) publicado em outubro
de 2005 pelo International Organization for Standardization e pelo International
Electrotechnical Commission. Sua nomenclatura total ISO/IEC 27001:2005 Tecnologia da informao - tcnicas de segurana - sistemas de gerncia da
segurana da informao - requisitos mais conhecidos como ISO 27001. (MARTINS
2013)
As normas de regimento ISO 27001 podem ser implementadas em diversos
tipos de organizaes, de tamanhos pequenos, mdios e grandes, privada ou
pblica, com ou sem fins lucrativos. A ISO escrita pelos melhores especialistas
mundiais na rea de segurana da informao e prov metodologia para a
implementao da gesto da segurana da informao em uma empresa. A norma
possibilita que um organismo certificador independente confirme que a organizao
implementou a segurana da informao em conformidade com a ISO 27001,
emitindo uma certificao. (KOSUTIC, 2014)
O autor ainda em sua meno avaliza a importncia da norma sendo ela
como a mais conhecida e aplicvel no quesito que diz respeito aos padres de
segurana da informao:
A ISO 27001 tornou-se a norma mais popular de segurana da informao
no mundo e muitas organizaes foram certificadas utilizando-a como
referncia. (KUSOTIC, 2014)
A norma ISO/IEC 27001 tem um papel importante na proteo da informao

das empresas. Para Shantilal (2014) a norma possui foco de proteger a
confidencialidade, integridade e disponibilidade da informao de uma organizao.
Isto feito identificando-se quais potenciais problemas podem ocorrer com a
informao, avaliando os riscos, e ento definindo quais necessidades devem ser
atendidas para prevenir tais problemas de ocorrerem. Sua filosofia baseada na
gesto de riscos, descobrir onde os riscos esto, e a partir da trata-los
sistematicamente.
28
2.5.
PMBOK
Segundo Heldman (2009) o PMBOK um guia de boas prticas. Verificamos
que ele apenas um guia e no uma metodologia, no algo amarrado. Nele so

apresentados diversos processos e ferramentas, mas no se usa tudo, e sim
conforme a necessidade do projeto. O guia no determina como ser gerenciado um
projeto, ele apenas sugere boas prticas.
Para Kim (2009) o PMBOK um guia que oferece uma viso geral sobre o
gerenciamento de projetos. Outra caracterstica importante que o PMBOK oferece
um vocabulrio comum que foi identificado pelos profissionais da rea. Esse
vocabulrio comum ajuda bastante na comunicao entre os profissionais da rea
que, conhecendo uma terminologia, podem referenci-la sempre que for necessrio,
sem precisarmos entrar em maiores detalhes. Alm disso, o PMBOK identifica um
subconjunto do conjunto de conhecimentos em gerenciamento de projetos. Ou seja,
o guia possui informaes consensuais que foram identificados por profissionais da
rea e que se forem usados nos projetos, aumentam as chances de sucesso nesses
projetos.
O PMBOK divide as estruturas organizacionais da seguinte forma:
Funcional
Matricial (Fraca/Balanceada/Forte)
Projetizada
Funcional:
A organizao funcional (clssica), uma hierarquia em que cada funcionrio
possui um superior bem definido. uma estrutura departamentada onde os
funcionrios so agrupados por especialidade, como produo, marketing,
engenharia, contabilidade, etc.
Neste modelo cada departamento far sua parte do projeto de modo
independente dos outros departamentos e o gerente de projetos o mesmo gerente
funcional.
Matricial Fraca/Balanceada/Forte:
29
As organizaes matriciais possuem um modelo que so uma combinao de

caractersticas das organizaes funcionais e projetizadas. So divididas em trs
tipos: Matricial Fraca, Matricial Balanceada e Matricial Forte.
A matricial fraca uma estrutura muito similar com uma organizao
Funcional e o papel do gerente de projetos mais parecido com a de um
coordenador ou facilitador. As prioridades das atividades do projeto so baixas tendo
em vista que as equipes so subordinadas aos seus respectivos departamentos de
origem.
J na matricial balanceada j se reconhece a necessidade de um gerente de
projetos porm com pouca autonomia sobre o projeto e seu financiamento j que
ainda est sob a gesto de um gerente funcional.
E, por fim, a matricial forte uma estrutura que se assemelha com as
caractersticas de uma organizao projetizada e neste caso podem ter gerentes de
projetos em tempo integral com autoridade considervel e pessoal administrativo
trabalhando para o projeto em tempo integral. Neste modelo as equipes esto mais
comprometidas com o projeto e a prioridade dos projetos dentro da organizao
alta.
Numa estrutura com este modelo destaca-se o aumento considervel dos
conflitos em funo de que o superior no claramente definido.
Projetizada:
Nesse modelo de organizao, a estrutura da empresa est totalmente
voltada para o desenvolvimento de projetos. uma estrutura oposta ao sistema
clssico (funcional). Em uma organizao projetizada, os membros da equipe (que
fazem parte de um determinado projeto) so geralmente colocados juntos. A maior
parte dos recursos da organizao est envolvida no trabalho do projeto e os
gerentes de projetos possuem grande independncia e autoridade.
O PMBOK de autoria do Standards Committee (Comit de Padronizao)
do Project Management Institute - PMI e procura contemplar os principais aspectos
que podem ser abordados no gerenciamento de um projeto genrico. No se trata
de uma metodologia de gerenciamento de projetos e, sim, de uma padronizao,
identificando e nomeando processos, reas de conhecimento, tcnicas, regras e
30
mtodos. Ele foi reconhecido, em1999, como um padro de gerenciamento de

projetos pelo ANSI - American National Standards Institute. (SAMPAIO, 2009)
Para Santos, (2002, p. 177), [...] Uma empresa poderia ter um determinado
processo para gerenciar os projetos da sua empresa, no entanto, esse processo
usado por esse profissional poderia no constar no guia PMBOK. Isso ocorre porque
provavelmente esses profissionais que ajudam a criar e atualizar o guia PMBOK no
identificaram que esse processo seja determinante ou to til nos projetos que lhes
garantam uma chance maior de sucesso. Assim, diante de um conjunto grande de
conhecimentos em gerenciamento de projetos tem-se um consenso geral num
subconjunto desse grande conjunto de conhecimentos e registram-se eles. Esse
conhecimento pode ser uma ferramenta que poderia ser utilizada, ou mesmo um
processo ou uma prtica.
Essa abordagem apropriada em muitos casos, j que as reas de
conhecimento do PMBOK auxiliam o gerente de projetos na obteno de sucesso,
pelo menos sob o ponto de vista do "tringulo de ferro" (prazo, custo e escopo).
Existem projetos de natureza iterativa e incremental, nos quais no se espera ter
todas as respostas no incio. Uma novela um bom exemplo. A novela pode ter
vrios rumos conforme a aceitao do pblico e, em at certos casos, essa pode ser
encerrada por no atender aos interesses da emissora. (SANTOS, 2002, p. 177)
3.
METODOLOGIA
Neste captulo encontram-se os diversos mtodos para a explicao da
criao e estruturao do projeto seguindo as bases metodolgicas em

conformidade com a exposio das necessidades da empresa a fim de sancion-las
chegando a um resultado favorvel para ambas as partes. No item 3.1
apresentado o cronograma de atividades do projeto, contendo todos os prazos de
incio e entrega de cada atividade envolvida na estruturao do mesmo, sendo
gerenciado pelo PMBOK. No captulo 3.2 encontram-se as bases e resultados das
pesquisas realizadas e solicitadas para a elaborao de cada estgio do projeto. J
no captulo 3.3 foram selecionados os casos (necessidades) do projeto. No item 3.4
esto os mtodos e os instrumentos utilizados para a realizao da arrecadao dos
dados. Por fim temos no item 3.5 apresentada a tcnica para analisar os dados
31
obtidos atravs da coleta. Com base no contedo citado o plano de servio foi criado
visando os seguintes fundamentos de prosseguimento:
Estudo
Avaliaes
Inicializao
Desenvolvimento/ Escopo
Implantao
Anlise dos resultados
Feedback
Apresentao/ Entrega
3.1.
Pergunta Problema
Antes de efetuar todo o projeto aproveitando os resultados estabelecidos
sobre o quadro de necessidades da empresa preciso entender a delimitao da

esquematizao do tema tratado no trabalho, ou seja, como efetuar com eficcia a
terceirizao da gesto de TI em uma empresa, aproveitando a gerncia de seus
projetos e negcios e garantindo a segurana de suas informaes?
3.2.
Cronograma
O cronograma de Atividades do projeto um plano de relato das atividades
do grupo, na qual as mesmas tm a sua margem de tempo para incio,

desenvolvimento e entrega. O controle feito atravs do tempo solicitado pela
empresa antes mesmo do incio do projeto e, com isso realizado um estudo para a
elaborao do plano de controle da entrega das atividades conforme o tempo
acordado entre ambas as partes. Este tambm pode ser gerenciado, tendo em vista
as modificaes feitas pelo grupo com base no cenrio da empresa e das
requisies do PMBOK. O modelo do cronograma de atividades do projeto encontrase na pgina 59 (Apndice A).
O cronograma de atividades segue os prosseguimentos relatados na
metodologia, como item de idealizao e estruturao:
Estudo: Nessa etapa so feitos os levantamentos das necessidades da

empresa, tanto na parte fsica quanto na parte lgica, os servios que sero
32
solicitados, o tempo decorrente para elaborao e realizao de cada servio,

entre outros... Os estudos envolvidos no projeto tm um perodo de 1 (uma)
semana.
Avaliaes: Aps a elaborao dos estudos e com a definio do cenrio da

empresa,
sero
realizadas
pesquisas
procedimentos
documentais
explorando alternativas levantadas para a resoluo do problema. As

avaliaes de resolues para o projeto correspondem a um perodo de 2
(duas) semanas.
Inicializao:
Aps
levantamento
do
cenrio
da
empresa,
suas
necessidades e as respectivas solues para a estruturao do trabalho, o

projeto iniciado. O incio do projeto tem por prazo um intervalo de tempo
equivalente a 2 (duas) semanas.
Desenvolvimento/Escopo: Aps o comeo do projeto desenvolvida a

maneira de resoluo de cada necessidade da empresa explorando o
contedo abarcado das avaliaes. O perodo de tempo equivalente ao
desenvolvimento desta atividade abrange 3 (trs) semanas.
Implantao: Com o desenvolvimento das tarefas sero implantadas todas as

modificaes no ambiente, sejam elas fsicas ou lgicas. O tempo equivalente
para a implantao das modificaes requer 6 (seis) semanas, com um
pequeno intervalo aps a metade desse perodo.
Anlise dos Resultados: Depois de toda estruturao do projeto os resultados

sero avaliados visando performance e desempenho. Dependendo dos
resultados mudanas podero ser efetuadas. O prazo para a realizao desta
etapa de 2 (duas) semanas.
Feedback: Esta etapa responsvel pela anlise final do projeto, correes

de possveis erros e verificao dos resultados abarcados com o final de cada
procedimento anterior. O tempo para a entrega dessa tarefa corresponde a 2
(duas) semanas.
33
Apresentao/Entrega: por fim a ltima etapa do projeto. Aps sua criao e

estruturao o trabalho finalizado e apresentado. Prazo para a
apresentao equivale a 1 (uma) semana.
3.3.
Classificao da Pesquisa
O tipo de pesquisa utilizado nesse projeto foi motivado quanto aos
procedimentos tcnicos, humanos e organizacionais expostos no cenrio de

necessidades da empresa. Para isso foi realizado um estudo de caso exploratrio
qualitativo, visando maior familiaridade para com as primordialidades citadas, com o
intuito de torna-las mais explcitas facilitando a sua resoluo. (GIL, 2009).
Alm do mtodo citado acima foram realizadas tambm pesquisas
bibliogrficas em livros, em meios documentais como artigos, e em meios eletrnicos
(internet) para o aprimoramento das ideias com o auxlio do material j elaborado, e
aps a efetuao delas foi feita tambm uma pesquisa explicativa tendo como
objetivo o levantamento dos fatores que contribuem ou determinam para a
ocorrncias dos incidentes e problemas e com isso buscar solicitaes corretas em
cada procedimento de requisio ou auxlio para com essas tarefas.
3.4.
Seleo dos Casos

Os casos foram selecionados no perodo correspondente entre os meses de
setembro e dezembro de 2014 tendo como embasamento um estudo de propores

cientficas, bibliogrficas e metodolgicas em um caso onde se apresenta uma
empresa fictcia denominada Collection.
Neste perodo foram realizados estudos e pesquisas com fins explicativos e
exploratrios visando a absoro mxima da quantidade e da qualidade das
informaes apresentadas com a finalidade de variados mtodos de resoluo para
a problemtica apresentada pela empresa.
Com a finalizao dos estudos em torno das necessidades encontradas na
empresa foi constatado que o foco principal do projeto a terceirizao da gesto de
TI na infraestrutura da empresa (ITO), junto com a implementao de segurana da
informao (ISO 27001) voltada para o gerenciamento de projetos (PMBOK) e para
a qualidade na gesto da entrega de servios de TI (ITIL).
34
Dentro do universo do trabalho foram levantadas eventuais casualidades em

cada ramificao da empresa:
Fsicas: implantao de novos hardwares, modificao de peas definidas

pelo grupo, e manuteno de algumas peas.
Lgicas: Modificao dos softwares e controle de dados voltados para reas

de servios especiais como telefonia inclusa na equipe de TI, mudana no SO
devido as mudanas em alguns equipamentos de HW.
Organizacionais:
aplicaes
de
normas
de
segurana,
frameworks
embasados na melhoria da sequenciao da entrega de servios de TI e nas

prticas de gerenciamento dos projetos da empresa.
3.5.
Procedimentos e Instrumentos da Coleta de Dados

O tema de trabalho apresentado pela empresa trata da terceirizao da
gesto de TI. O crescimento da mesma proporcionou a deciso de terceirizar a

infraestrutura de TI junto com os processos. Para a resoluo dessa problemtica
foram utilizadas as prticas de ITO (Servio para a terceirizao de Infraestrutura).
Para o levantamento das informaes foram orquestradas pesquisas visando
a qualidade de cada servio e processo pendente na empresa. Os meios para
absoro dessas informaes foram embasados na internet, pesquisas estruturais,
de campo, descritivas com o intuito de realizar coletas fsicas, lgicas, estruturais e
organizacionais de cada informao a ser modificada dentro do universo da
empresa.
O procedimento varia de acordo com a aplicao de cada informao inerente
ao projeto.
3.6.
Tcnica de Anlise de Dados

A estruturao do foi executada com base em metodologias de aplicao em
diversos tipos de pesquisas elementares e dispes de testes virtuais voltados para a

rea lgica de ambiente simulando aplicativos para o controle da TI da empresa
baseada no sistema triplo-play na ramificao de telefonia. Sero tambm
implantadas formas de servios com base no framework ITIL e correes feitas na
35
segurana das informaes da empresa voltadas para os regimentos da ISO 27001,

criando assim uma poltica de segurana nos moldes da Collection, fazendo seu
seguimento para todas as ramificaes presentes, desde a diretoria at o
operacional da empresa. Para finalizar a parte de gesto sero implantadas as
melhores prticas da gesto de projetos do PMBOK, levando perfeio e melhorias
na execuo dos projetos do estabelecimento.
Os levantamentos feitos aliados com as cotaes de cada link a ser mudado
dentro da companhia e os hardwares modificados tiveram base em um estudo
realizado em uma empresa real para ser utilizado em um ambiente fictcio.
4.
APRESENTAO E ANLISE DOS RESULTADOS
4.1.
Redes de Computadores e Infraestrutura

Segundo anlise de cenrio, a empresa Collection necessita reformular e
modernizar sua rede de computadores, isso ser feito corrigindo as deficincias da

rede com o despreparo para iniciao de novos funcionrios e servios. O cliente
far necessrio um aporte de rede e dados para uma nova aplicao que o mesmo
est criando, para isso a UNIP PIM IV ser responsvel pela configurao,
manipulao e responsabilidade de manter o ambiente disponvel para o que j est
presente no ambiente Collection e seus novos projetos e aplicaes, para isso se
far necessrio a adio de um link Frame Relay (ou VPN IP) para acesso o suporte
gil.
Sobre tudo a UNIP PIM IV ser a responsvel pela implantao de solues
para os problemas existentes na rede como a URA que representa um dos maiores
gastos para o funcionamento da empresa, esta soluo que toma como base o
Decreto 6523/08 Decreto n 6.523, de 31 de julho de 2008 que no artigo 7 pargrafo
nico a necessidade de que a empresa possua mtodos de comunicao com o
cliente, portanto este mtodo pode ser ou no um nmero tarifado do cliente, a
proposta da UNIP PIM IV utilizar nmero 4004 para comunicao com o cliente
final, assim como feito pelos bancos. A UNIP PIM IV tambm efetua uma proposta
para a terceirizao do suporte, sendo assim a empresa seria a responsvel pelo
suporte ttico e estratgico da empresa, sendo assim um dos itens das propostas de
BPO oferecida pela companhia ser a implementao de polticas regidas pela ITIL,
PMBOK e IS0 9001, alm de ISO 27001. Para este novo projeto a Collection ter um
36
novo Firewall que fara a gesto dos links de dados automaticamente, o Fortigate
est configurado para receber conexes VPN pelo link frame relay e pelo link
secundrio que ser a tolerncia, a gesto desta Aplice (Hardware e Software
agregando um conjunto pelo fabricante) ser feita e modificada levando em
considerao a necessidade que a empresa encontra.
As alteraes feitas pelo projeto iro proporcionar Collection um patamar
elevado de segurana, uma melhora na conectividade com a internet e redundncia
de seus servidores principais. Sob a viso da UNIP PIM IV com estas alteraes e a
terceirizao do suporte tcnico possvel considerar que a contratante est apta
parar receber novos funcionrios e suportar novas aplicaes.
Projeto Tcnico
O projeto tcnico avalia as alternativas solicitadas pela UNIP PIM IV para
envolver a conexo interna para a Collection. Por seguinte a figura 01 apresenta
a rede interna da empresa j ligada pelos links solicitados.
Link Live Tim
Link Frame Relay
Link Vivo
SRVAPP01
172.16.2.77
Servidores Exchange
172.16.2.22
DMZ
172.16.2.X
Servidores Exchange
Asterix0345
SRV03
ADSRV02
ADSRV01
Storage Ktree
SRV0BD172.1
6.2.97
Rede cabeada 192.168.1.X
Rede interna utilizando os links de dados e Frame Relay

Figura 01: Links e meios de comunicao empregados
Autor: Michael Miranda (Desenvolvedor Tcnico)
Na figura 01 apresentado o projeto tcnico da Collection, onde so

apresentadas as conexes via links frame relay e os links adicionais como o link
de dados. O projeto tambm apresenta uma DMZ junto a um honey pot , para a
37
eventualidade de um possvel ataque externo e, alm disso a rede interna

contam com os servers e o storage alm do Exchange. (Anexo E, pgina 104).
Justificativa das Tecnologias
Neste projeto foi feita a opo da troca dos links dedados utilizado, pois a
demanda da empresa foi alterada graas a um novo projeto que exigira uma maior
taxa de SLA do link e dos equipamentos, para isto foi realizada a troca do Firewall
Linux por uma Aplice denominada Fortigate este equipamento possui funes de
Firewall e roteador alm de suportar uns at 6 links conectados ao mesmo tempo.
Este tipo de equipamento capaz de proporcionar cerca de 99,7% de SLA mensal.
Tambm optamos pela adio de um servidor de e-mails que ir trabalhar replicando
os dados do server mail primrio.
Conforme necessidades a serem implantadas na empresa Collection, ficou
decidido pela seguinte escolha de softwares e hardwares:
Uso de Windows 7, pois trouxe uma grande inovao neste aspecto, com
temas que podem ser instalados a partir de poucos cliques, alm disso, eles so
automaticamente configurados, dispensando processos manuais de troca. Possuem
um sistema de verificao do problema. Ao acessar esse recurso, ele
automaticamente busca as possveis causas do problema e apresenta algumas
solues a fim de tentar resolv-lo. O Windows trouxe algumas das maiores
inovaes para os computadores: a interface grfica e os perifricos. Os
desenvolvedores do SO apostaram na praticidade para o usurio como forma de
difuso e popularizao do Windows. Sendo assim seu uso mais fcil e interativo.
Caso apaream eventuais problemas tcnicos possvel contar com a central de
suporte online, por telefone ou guias rpidos de ajuda disponveis a partir do prprio
SO.
De acordo com as anlises realizadas em relao s necessidades constadas
no planejamento do projeto, switches de distribuio (Sistema de Camadas CISCO)
no sero implantados, devido ao fato de que no havero configuraes avanadas
aplicadas na comutao da rede (VLANs, Port Security, ACLs (Access List) entre
outras). Logo no se faz necessrio e a partir da se justifica o uso de Switches de
Camada Core e Acesso apenas. Switch Core Layer 3 ser utilizado pela sua
capacidade de suportar os protocolos da camada 3 (rede) como por exemplo, o IP.
Switches L3, alm de realizarem a comutao de frames, podem fazer tambm a
38
comutao de pacotes, e tambm via hardware, levando em conta por ser um

interruptor de ncleo de alta capacidade, que ser posicionado dentro da espinha
dorsal ou ncleo da rede fsica. O Switch core servir como porta de entrada para a
rede de rea ampla (WAN) ou a Internet - que fornecem o ponto de agregao final
para a rede e permitir que vrios mdulos de agregao de trabalhar juntos. O
modelo possui 52 portas sendo 48 delas 10/100/1000 Mbps autosensing, mais 4
portas 1000 Mbps SFP. Gerenciamento IP nico de at 32 dispositivos. Spanning
Tree Protocol (STP / RSTP / MSTP) melhora a compatibilidade com a rede,
escalabilidade e disponibilidade. Dispe de recursos que ajudam a construir uma
rede pronta para voz, com suporte para VLAN com auto-voice, gerenciamento
baseado em SNMP. Os servidores implantados na Collection sero todos
padronizados com o Windows Server 2008 R2. ( Anexo F, pgina 105).
O processo ter incio no primeiro dia til aps a assinatura de contrato, tendo
em vista o procedimento de implementao de novos servidores poder ser feito no
perodo noturno caso seja necessrio a interrupo dos servios executados durante
o perodo de trabalho (diurno). Por fim, o Firewall ser implementado no perodo
noturno, pois ser necessrio alterar o link de internet.
A replicao dos e-mails para o servidor redundante ser programada para
ser feita toda noite a partir das 19:30 e ter seu termino as 7:30 do dia seguinte.
Esta replicao ser feita todo dia a este horrio at que a replicao seja
terminada. Aps isso ser feita uma alterao no DNS central para que aponte o
endereo dos e-mails para as duas maquinas, assim ambas tero seus e-mails
sempre atualizado.
Configurao
A partir da parte fsica sero elaborados e estruturados todos os problemas
causados por configurao na Collection, envolvendo a telefonia da empresa, os
links utilizados e seus servios e a aplicao dos mtodos de qualidade no servio
da empresa.
Telefonia
A Collection possui um custo alto com telefonia, analisando os dados que a
mesma nos informou que utilizou cerca de 3712,5 minutos de ligaes ativas a seus
39
clientes e 5950 minutos de ligaes receptivas, porm a empresa no informou

quantos destes minutos foram originados de telefonia mvel, contudo se for efetuado
um clculo hipottico tomando como base os valores das empresas Vivo
(Telefnica), GVT e Embratel apenas com nmeros fixos possvel chegar a um
valor de cerca de R$2.700,00 mensais.
A UNIP PIM IV sugere a troca deste nmero por um de prefixo inicial 4000,
neste caso a empresa contratante no pagar pela ligao, o cliente ou ativo pagar
o valor integral da ligao. O valor mdio desse servio de R$350,00 mensais,
vide anexo A na pgina 100 sobre nmeros VoIP e comuns.
A UNIP PIM IV sugere tambm a contratao de um link VoIP para trabalhar
em conjunto com um PABX IP OnSite que ser mentido pela PIM IV com as funes
necessrias e otimizada para o bom funcionamento do da estrutura da empresa,
este PABX possuir um sistema Linux com o software de Asterisk para a gesto
simples, eficiente e barata.
Telefonia Mvel/ 3G
A Collection necessita tambm de uma soluo para telefonia mvel e dados
de seus lderes, para isso a PIM IV sugere como soluo para seus lderes o
Smartphone Nokia Lumia com Windows Phone pois este tem uma maior
compatibilidade com os servios de e-mail utilizados pela empresa (Microsoft
Exchange e Office), a cotao do aparelho encontra-se no Anexo O, pgina 116.
Link de dados para os funcionrios
O link de 2 Mbps ativo hoje na Collection no atende a necessidade da
empresa, aps clculos foi levantando que cada funcionrio do callcenter utiliza em
mdia 250 Kbps simultaneamente e 10 MB de dados baixados por dia, j os demais
funcionrios utiliza 500Kbps simultneos e cerca de 60Mbps baixados diariamente.
Aps o clculo o link apropriado para o callcenter seria de cerca de 30 Mbps
(250*50= 12500 Kbps para o callcenter e 500*30= 10500 Kbps) cerca de 22 Mbps
utilizados hoje e cerca de 8Mbps para uso de um futuro crescimento da empresa. O
link utilizado ser de 30 Mbps dedicados da empresa LiveTim. (Anexo I, pgina 108).
40
Link de Dados para redundncia dos funcionrios do Callcenter

O link utilizado para a redundncia ser um link de 50Mbps da telefnica, o
mesmo estar programado no Firewall (gerenciador dos links) para acrescentar este
link em caso de uso excessivo dos funcionrios da empresa. Este link possui uma
taxa maior de download e upload, contudo se trata de um link que no dedicado,
por isso foi feita a escolha de no mant-lo como aporte principal. (Anexo J, pgina
109).
Firewall e IDS
Por conta da quantidade de links atrelados que sero ligados na Colletion foi
escolhido o Fortigate 140D por conta de ser uma Aplice (Hardware e sistema
combinados em um conjunto pelo fabricante), este firewall conta com a possibilidade
de suportar e gerenciar cerca de 6 links plugados monitorando, guardando e
armazenando o log dos dados acessados atravs dele. Como soluo para o
sistema de intruso ser utilizado o IPS Intrusion Prevention System implementado
no Forti OS (sistema operacional utilizado pelo Firewall fortigate), este IPS tem por
objetivo proteger a rede contra aplicativos e acessos maliciosos na rede.
Segundo a Fabricante do produto o sistema opera analisando todo o trafego
com in e out, a mesma controla essa funo de atualizaes frequentes com
encaminhamentos aos seus sistemas. O Fortigate apresentado na pgina 103,
anexo D.
Desenho Tcnico/ Planta Baixa

A Collection constituda por trs pisos tendo em sua topologia fsica a
disposio dos seguintes andares, onde o primeiro piso compe as salas de

reunies, o auditrio, alm do back-office e a recepo. J no segundo andar
encontrado o departamento de BPO j com as posies de atendimento delimitadas
(50), as salas de gerncia e o Data Center cm prospeco para 50 novas posies
voltadas para o atendimento. E por fim o terceiro piso que munido de 5 salas, entre
elas (gerentes, diretores, presidentes, entre outros...), alm da academia e da sala
de descompresso, que dispe de acesso a internet. Em seguida encontrado o
desenho tcnico da disposio dos andares da Collection.
41
Em seguida a figura 02 apresenta a disposio do primeiro andar da

Collection, apontando todos os meios fsicos apresentados pela UNIP PIM IV, como
soluo para a segurana da empresa.
Figura 02: Planta Baixa Collection 1 Andar

Autor: Magdiel da Silva (Pesquisador Tcnico)
Na figura 02 mostrado todo o andar da Collection onde so utilizadas portas

com detectores de metais para bloquear acessos indevidos de pessoas portando
metais ou aparelhos proibidos dentro do estabelecimento, alm das portas tambm
foram estabelecidos extintores de incndio para deter possveis incios de focos de
fogo na empresa onde detectores de fumaa para aumentar a criticidade de um
possvel incndio, detendo focos de fumaa dentro do ambiente. Para reforar a
segurana fsica do ambiente foram colocados e selecionados seguranas para
supervisionar elementos que possam trazer possveis riscos voltados para a
42
empresa e seus arredores, alm de cmeras de segurana fortificando e

supervisionando lugares estratgicos selecionados pela prpria empresa.
Por seguinte a figura 03 relata a disposio do segundo piso da Collection,
apontando todos os meios fsicos apresentados pela UNIP PIM IV, como soluo
para a segurana da empresa.

J na figura 03 a segurana fsica imposta no segundo andar da Collection

atravs das cmeras de segurana para determinar o foco de vigilncia a fim de
desencorajar possveis atitudes suspeitas e consideradas passveis a punies da
empresa, alm de portas com leitores de biometria, impedindo pessoas no
autorizadas e terem acesso ao CPD da empresa, com o intuito de proteger o sigilo
das informaes guardadas no ambiente. Completando os nveis de segurana d
andar foram colocados extintores e detectores de fumaa para deter causas de
incndio, impedindo todo e qualquer foco de fumaa no ambiente, aliado a extintor
43
que extinguir qualquer incndio traduzido nos focos de fumaa. Complementando o

segundo andar da Collection so colocados os pontos de rede.
Por seguinte a figura 04 relata a disposio do terceiro piso da Collection,

apontando todos os meios fsicos apresentados pela UNIP PIM IV, como soluo
para a segurana da empresa.

A figura 04 contempla toda a disposio do terceiro andar da Collection onde so

apresentadas as cmeras de segurana com o intuito de melhorar a criticidade de
movimentos que podem passar por desapercebidos, j que o terceiro andar da
empresa no conta com os seguranas. Seguindo o modelo dos andares anteriores
foram colocados extintores e detectores de fumaa para deter possveis focos de
44
fumaa dentro do ambiente e com a inteno de extinguir possveis incndios. Afora

da segurana fsica da empresa so estabelecidos os pontos de rede do andar.
Barreiras Metodolgicas
Atravs dos desenhos tcnicos sero utilizadas as barreiras metodolgicas
afim de aumentar o nvel de proteo fsica na Collection. Em seguida apresentado

o modelo de barreiras metodolgicas apresentado para a empresa, provendo todos
os seus recursos fsicos. (Quadro 02).
Quadro 02: Lista das Barreiras Metodolgicas Collection
Autor (a): Natlia Almeida (Desenvolvedora Ttica)
O quadro 02 apresenta um modelo de barreiras metodolgicas fsicas

contemplando a dificuldade e o cuidado voltado para eventuais preocupaes fsicas
assim como o desencorajamento atravs de cmeras de segurana, a dificultao
por meio de biometria, a discriminao solicitada por uma senha de acesso para
cada estao da empresa, sensores de fumaa instalados para detectar possveis
focos na empresa, uma poltica interna de segurana voltada para deter processos
errneos de funcionrios mal intencionados e o diagnstico, voltado para possveis
inundaes dentro do ambiente.
URA
A URA surgiu como forma de baratear o custo de operao baseada em
telefonia, onde era possvel atender apena um cliente por atendente, a URA
dependendo de sua quantidade de canais pode atender centenas de pessoas
simultaneamente com apenas um sistema ou PABX.
45
A URA pode ser ou no ser por reconhecimento de falas, ou seja, em alguns

casos possvel utilizar softwares de reconhecimento de fala para auxiliar o cliente
em sua busca, por ter de utilizar um software complexo e mais caro existe uma
alternativa que a URA registrado, este tipo de URA fornece opes para o cliente e
por meio do teclado de seu aparelho telefnico o cliente pode selecionar a opo
que ele deseja executar.
Reestruturao da URA Ativa

Por haver muitas redundncias em seu menu, optamos por reestruturar o
sistema, ou seja, seu menu principal ser editado para simplificar o acesso do
consumidor e adicionar opes obrigatrias por lei como falar com um atendente e
cancelamento do produto.
A URA ativa ter como objetivo maior localizar o cliente criando assim um
mallig para a utilizao dos atendentes para efetuar a cobrana ou as vendas, a ura
ativa funcionar com uma gravao que far uma indagao a pessoa que atender.
Dependendo se a resposta for sim ou no essa resposta ser encaminhada para um
banco de cobrana.
Reestruturao da URA Receptiva

Assim como na URA ativa, a URA receptiva passara por uma reestruturao
para deix-la mais amigvel com o cliente e tendo no mximo quatro opes, dentre
ela a opo falar com um atendente.
Para realizar esta reestruturao sero utilizados os servios da Saat, em
conjunto sero utilizados dois BNC fornecidos pelo foco telecom.
Hardware utilizado
Processador
Memria
Placa de rede
Controladora de telecomunicao
Tipo de comunicao
Pentium Dual core 2.60

4GB de Memria RAM
10/100/1000
R2/ISDN
46
Como funciona a ura

1. O cliente efetua uma ligao para nossa central.
2. Ao discar o nmero, o cliente estabelece uma conexo com o link VOIP.
3. O link VOIP redireciona a ligao para a URA que solicita algumas
informaes.
4. Com as informaes do cliente, a URA faz uma pesquisa no banco de
dados e redireciona para o atendente correto.
Em seguida na figura 05 apresentado o modelo utilizado da URA na

Collection para facilitar os acessos dos clientes.
(2)
Link de Telefonia VoIP(Foco telecom)
(1)
Cliente efetuando
uma ligao
(3)
Servidor onde se
encontra a ura
(4)
Banco de dados
(5)
Operador com
acesso as ligaes
Figura 05: Cliente efetua o Atendimento

Na figura 05 o cliente entra em contato com a empresa e a recepo da sua

ligao passa atravs do link de telefonia Mvel (VoIP) que redireciona a ligao
47
para o servidor onde se encontra o sistema da URA, aps esse processo os dados
so armazenados e levados para o operador que tem o acesso final do contato do
cliente que selecionado atravs da URA.
Oramentao do Projeto
A oramentao do projeto uma tabela que aborda todos os processos de
aquisio de servios de hardware, software e terceirizaes para possveis clientes

externos da Collection, onde apresentada um base de valores compostos na mo
de obra e no oramento da disposio de capital liberado pela empresa para o
projeto.
Quadro 03: Tabela de Oramentao do Projeto
O quadro 03 apresenta a disposio da atribuio dos valores da Collection

onde so apontados os softwares, ou seja, servios como a ferramenta de Backup, o
Exchange, o Windows 2008 r2, entre outras plataformas. Alm disso, tambm
48
abordada a questo que engloba todos os links utilizados na empresa e os

hardwares utilizados no desenvolvimento do projeto;
4.2.
Aspectos da Gesto de TI
Para a gesto das bases de TI a UNIP PIM IV ir implementar alguns dos
conceitos de governana de TI na empresa, pois a mesma permite que os processos

e servios de TI possam ser geridos de forma mais organizada garantindo
qualidade na entrega do servio, permitindo que a empresa seja mais competitiva no
mercado, a governana deve ser adotada pelo funcionrio e sua hierarquia alm de
softwares e sistemas da organizao. No conjunto da gesto de TI, esto prticas
que garantem a segurana da informao nos processos executados dentro de uma
empresa, disponibilidade e total funcionamento das tecnologias da informao e
durabilidade de todo o sistema implantado nestas corporaes. Aplicar o projeto de
governana na rea de TI envolve alinhar a TI com as estratgias de negcio,
definindo diretrizes e polticas para que empresa obtenha valor a partir da TI.
ITIL
A implantao da ITIL na Collection permitir reestruturar o setor de TI,
melhorar na qualidade de entrega dos servios, sistema prtico de identificao,

planejamento, entrega e suporte para servios de TI, com a ITIL h um aumento de
produtividade com eficincia em cada atividade, permitindo que o negcio se
mantenha sempre atualizado e com o foco direcionado para as necessidades da
empresa e experincia dos usurios.
Para a implantao dos servios de gesto na entrega dos servios de TI
sero abordados os seguintes temas visando sua aplicao para um melhor modelo
de gerenciamento das informaes da empresa:
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Requisies
Gerenciamento de Mudanas
Gerenciamento de Configuraes
Gerenciamento de Liberao
49
Gerenciamento de Incidentes Em caso de incidentes, para atender de forma

eficaz e restabelecer os servios da forma mais rpida o possivel de maneira que o
impacto na empresa seja menor a collectiom ira utilizar o gerenciamento de
incidentes.
Gerenciamento de Problemas A collection ira implantar o gerenciamento de
problemas, que consistem em analisar a causa dos incidentes ocorridos na
infraestrutura de TI, fornecendo solues paliativas e definitivas, evitando a
recorrncia destes, minimizando impacto (ou evitando) dos incidentes.
Gerenciamento de Mudanas O gerenciamento de mudanas ser necessrio na
Collection para assegurar que mtodos e procedimentos padronizados sejam
usados para a resoluo eficaz e rpida de todas as Mudanas, para minimizar o
impacto de Incidentes relacionados com a Mudana na qualidade do servio, e
conseqentemente para melhorar as operaes dirias da organizao.
Gerenciamento de Configurao Dentro da central de servios a Collection
aplicar o gerenciamento de configurao, ou seja, esses ser responsveis por
catalgar/ registrar as alteraes do ambiente (I. C. ndice de Configurao) a fim
de manter o controle das cnfiguraes concretizadas no ambiente da empresa.
Gerenciamento de Liberao Dentro da central de servios a Cllection aplicar o
gerenciamento de liberao, que ficar responsvel por realizar testes, validar,
aplicar e ver se possvel manter os itens analisados pelo gerenciamento de
mudanas.
SLA
Afora de seus domnios internos a Collection ir trabalhar com clientes
externos e a que entra o SLA (Acrodo de Nvel de Servio) que um documento

acordado entre ambas as partes visando o desempenho e performance na entrega
dos servios. Para atender a demanda de informaes a collection ir implantar os
sistemas de STA e UAT para efetuar um upgrade no seu desempenho atual de SLA
50
nos seus servidores de servio apontado por 99,550% de desempenho. Com a

implantao dos seguintes servios esperada uma melhora de nvel de SLA para
99,980%.
Ainda seguindo os modelos dos padres de ITIL sero aplicadas

incumbncias voltadas para o setor de entrega de servios, vidando qualidade na
exportao desses servios entre a Collection e os seus clientes externos, para isso
sero realizadas mudanas dentro da empresa para prover um sistema de gerncia
para a entrega dos servios entre a Collection e os seus clientes. Para isso as
informaes
da
empresa
recebero
outrs
cuidados
voltados
para
outros
departamentos de gerencia criados a partir da implantao do modelo de gesto de

TI.
Gerenciamento de Continuidade de Servio (Plano B)
PMBOK
Esse Framework que est voltado para o gerenciamento de projetos da rea
de TI sera muito importante para a collection, ele ir para melhorar o

desenvolvimento e a atuao dos profissionais de TI. Utilizando essas informaes
as chances de um projeto obter xito muito maior. Algumas das vantagens que a
empresa ira obter de utilizar o PMBOK so a exigncia a construo de etapas para
o desenvolvimento de um projeto, garantia de um acompanhamento sistemtico da
evoluo do projeto, padronizao a gesto de projetos dentro das empresas, alm
de ser aplicvel a qualquer tipo de projeto (seja de melhoria ou de desenvolvimento
de produtos, servios ou a simples implementao de uma idia). Ele tambm exige
o estabelecimento de acordos entre as partes interessadas do projeto.
Para controlar, gerenciar e monitorar os projetos de TI da empresa Collection,
sero utilizados diversos documentos como, relatrio de gerenciamento de
mudanas, Reclamao, solicitao, inicio e fim do projeto, solicitaes de compras,
aceite de entrega, gerenciamento de custos.
ISO 27001
51
Dentro das Caractersticas da Gesto de TI a Collection ir trabalhar

embasadas nos quesitos de segurana da informao voltados para ISO 27001 e
para ter a segurana da informao em um nvel satisfatrio, necessrio um
conjunto de controles e mecanismos de segurana adequados com a inteno de
garantir que os objetivos do negcio e de segurana da organizao sejam
atendidos.
Pensando em proteger as suas informaes a Collection implementou
algumas das bases de segurana embasadas no ciclo de sua gesto, procurando
manter um nvel alto de desempenho e mantendo a sua disponibilidade.
Para isso alguns servios embasados na aplicao de segurana da
informao sero utilizados na Collection:
CIDAL
Anlise de Risco
Ciclo PDCA
Medidas PDCR
Poltica de Segurana
Rotinas de Backup
Criptografia
CIDAL
A implantao das medidas do CIDAL ser efetuada com o intuito de proteger
as informaes dos ativos presentes na empresa, onde possveis ameaas possam

interferir no contedo de cada informao.
Atravs disso sero estabelecidas
mtricas de confiabilidade da informao que auxiliam na identificao dos pontos

que devem ser levados em considerao sempre que for de necessidade a
manipulao ou o armazenamento de informaes de acordo com as cinco medidas
do CIDAL.
PDCA
Para a melhoria contnua nos processos na Collection optou-se pela
implantao do modelo do ciclo de Deming mais conhecido como PDCA, uma
52
ferramenta de controle de qualidade voltada para a otimizao dos possveis

processos envolvendo os problemas fsicos da empresa, possibilitando a
padronizao nas informaes obtidas e adotadas pela empresa e a menor
probabilidade de erros cometidos atravs de anlises feitas para se tornas as
informaes entre empresa e cliente um pouco mais entendveis.
Para programar o PDCA a Collection ir tratar de trabalharem suas quatro reas de
servios melhorando os processos da empresa:
Planejar
Executar
Checar
Agir
Medidas PDCR
Para proteger a informao presente em seus ativos a UNIP PIM IV optou
pela implantao do modelo de servio PDCR embasado nas quatro medidas de

trabalho, sendo elas Preventivas, Detectivas, Corretivas e Restauradoras com isso
ser realizada uma anlise minuciosa explorando cada vulnerabilidade do sistema
da Collection buscando possveis falhas que possam ocasionar ameaas e
possivelmente impactos negativos para a empresa com a inteno de mitiga-los.
Para isso a Collection tratar de cada parte formada pelo ciclo PDCR. Estas
so as Medidas de Segurana utilizadas na Collection, estabelecidas em funo do
parmetro de tempo e necessidade, chamadas de medidas PDCR:
Preventiva Ao de tentar evitar que o problema ocorra
Para prevenir algum incidente causado por diversos tipos de ameaas sejam
elas fsicas, tecnolgicas ou humanas, sero aplicados na Collection alguns
recursos como: Antivrus, Cmeras de segurana, Poltica de seguranas da
Informao e suas penalidades no caso do descumprimento da mesma. Sendo
assim, o intuito dessas aes prevenir/evitar que algum tipo de problema ocorra.
53
Detectivas Ao de detectar um determinado problema.

Para Detectar algum tipo de intruso Fsica/Lgica, sero utilizados na
Collection alguns recursos que sero capazes de detectar comportamentos
estranhos tanto na rede da Collection ou em seu ambiente fsico. O modulo de IDS
do fortigate ir monitorar algumas reas da rede, entre elas esta os servidores e a
DMZ. J o alarme de intruso, assim que acionado detectar a movimentao em
locais de acesso proibido.
Corretivas Ao de corrigir algo que as outras duas aes no conseguiram
evitar.
Para corrigir o problema/incidente ocorrido, a Collection far o uso das
penalidades descritas na Poltica de Segurana da informao caso seja
comprovado que o incidente foi causado intencionalmente. Em casos de arquivos
infectados, sero realizados procedimentos com o intuito de reparar o arquivo.
Restauradoras Recuperar algo perdido.
Como medidas restauradoras, a Collection recorrer ao backup que feito
todos os dias e so armazenados em nuvem, restaurando alguma informao ou
arquivo que foi perdido, com o menor impacto possvel, dando procedncia assim as
atividades que foram interrompidas pela falta da informao ou arquivo.
Poltica de Segurana Interna da Informao

A Collection tambm ir utilizar na uma poltica de segurana da informao
que dever prever o que cada funcionrio pode ou no fazer na rede da empresa,
estabelece
princpios,
valores,
compromissos,
requisitos,
orientaes
responsabilidades sobre o que deve ser feito para alcanar um padro desejvel de
proteo para as informaes. Alm das informaes obtidas nesse documento
tambm devero ser definidas as penalidades s quais esto sujeitos aqueles que
no cumprirem a poltica, e deve ser analisada e revisada criticamente, em
intervalos regulares ou quando mudanas se fizerem necessrias.
54
Rotinas de Backup
As Cpias de segurana do sistema integrado e servidores de rede so de
responsabilidade da TI e devero ser feitas diariamente (NTbackup) e sero

enviadas para a nuvem.
Ao final de cada ms tambm dever ser feita uma cpia de segurana com
os dados de fechamento do ms, do Sistema Integrado. Esta cpia ser feita
imediatamente aps a comunicao formal da Contabilidade, por meio de
memorando, que o referido ms foi encerrado.
responsabilidade dos prprios usurios a elaborao de cpias de
segurana ("backups") de textos, planilhas, mensagens eletrnicas, desenhos e
outros arquivos ou documentos, desenvolvidos pelos funcionrios, em suas
estaes de trabalho, e que no sejam considerados de fundamental importncia
para a continuidade dos negcios da COLLECTION.
A Collection utilizar a rotina de backup diria, como forma de garantir que as
informaes
geradas
diariamente
no
sejam
perdidas,
em
caso
de
eventualidades/desastres ou incidentes, as atividades estratgicas no sejam

afetadas, por falta de arquivos e informaes geradas anteriormente, fazendo com
que a produtividade e lucros sejam diminudos.
4.3.
Terceirizao da Gesto dos Servios de TI

A Terceirizao da gesto dos servios de TI na Collection prope foco no
gerenciamento de incidentes, cujo objetivo principal revolucionar o problema no

menor tempo possvel causando o mnimo de impacto nos processos da empresa.
Um incidente pode ser causado por qualquer evento que impea a disponibilidade
parcial ou completa de quaisquer servios da Collection. O processo da gesto de
incidentes responsvel por restaurar o mais rpido possvel um servio e/ou
incidente com o mnimo de impacto possvel para o negcio.
O foco da implantao na operao de servio composto por cinco
processos e quatro funes, que juntos definem as melhores prticas sugeridas para
esta fase do ciclo de vida do servio. Priorizada apenas as prticas de
55
Gerenciamento
de
incidentes,
focamos
no
processo
de
adequao
do
funcionamento da rea de suporte de TI, seguindo prticas do ITIL, para a empresa

Collection. Estas prticas possuem alta visibilidade nos negcios da Collection e o
processo mais fcil para demonstrar valor na fase de operao do servio. Foi
realizado um estudo detalhado dos processos que poderiam ser implantados e
melhorados e tambm como obter a melhora.
De acordo com as melhores prticas e fluxogramas do ITIL, a UNIP PIM IV
adaptou e modelou os processos de gerenciamento de incidentes da empresa
Collection. Antes da equipe de TI iniciar a operao com o ITIL, na Collection no
havia nenhum modelo de gesto de TI disponvel.
Fluxograma do Gerenciamento de Incidentes

Na figura 06 apresentado o Fluxograma de gerenciamento de Incidentes
que trata dos erros conhecidos a fim de levantar correes para tratar dos mesmos.
Por seguinte exposto o modelo de fluxograma de gerenciamento de incidentes da
Collection
Figura 06: Fluxograma de Gerenciamento de Incidentes Collection

Autor: Guilherme Macedo (Pesquisador Tcnico)
56
Seguindo as melhores prticas do ITIL, desenvolvemos este fluxograma para

melhorar a forma como o atendimento feito, e assim aumentar a rapidez e
eficincia dos incidentes relatados pelos clientes da Collection, independente se o
contato for atravs do e-mail ou telefone. O cliente informa o incidente para a
analista de nvel 1 e o mesmo verifica em busca da soluo, se o incidente relatado
pelo cliente tiver soluo rapidamente entregue a prxima etapa para finalizar o
atendimento. Se o problema no obteve soluo, o incidente entregue a coleta de
dados sobre o incidente e em seguida entregue ao analista de nvel 2 para
verificao, se houve soluo o processo se repete para a etapa de finalizao do
incidente, se o mesmo no obteve soluo transferido para o analista de nvel 3
que verifica o incidente, se o incidente no obtiver soluo, o mesmo se torna um
problema e levado para a coleta de dados para futura verificao e soluo, se
houver soluo o incidente transferido para a etapa final e assim concluir o
atendimento.
Fluxograma de Gerenciamento de Problemas

A figura 07 traz o modelo do fluxograma de gerenciamento de problemas que
trata dos erros desconhecidos para torna-los em erros conhecidos e assim os

mesmos virariam incidentes. Em seguida demonstrado o modelo de Fluxograma
de gerenciamento de incidentes realizado para a Collection:
57
Figura 07: Fluxograma de Gerenciamento de Problemas

O Gerenciamento de Problemas tem como objetivo controlar o ciclo de vida

de todos os problemas encontrados. Com objetivo de minimizar o impacto que no
podem ser prevenidos e eliminar incidentes repetitivos. Entregue o Problema para a
equipe de TI, inicia-se uma deteco do problema e em seguida registro do mesmo,
aps o registro a equipe categoriza e prioriza o nvel do problema apresentado, para
ento investigar e diagnosticar e em seguida encontrar a soluo. Aps os
processos anteriores a equipe realiza o registro o erro conhecido e identifica se o
mesmo precisa de mudana, ou apenas o encerra.
Fluxograma de Gerenciamento de Mudanas

A figura 08 traz o modelo do fluxograma de gerenciamento de mudanas que
gerencia todas as modificaes e/ou mudanas no sistema da Collection. Em

seguida demonstrado o modelo de Fluxograma de gerenciamento de mudanas
realizado para a Collection:
58
Figura 08: Fluxograma de Gerenciamento de Mudanas

O Gerenciamento de Mudanas prope a empresa Collection garantir que as

mudanas sejam implantadas de maneira controlada e planejadas, avaliadas,
planejadas, testadas, implantadas e documentadas para que haja erros futuro. O
Gerenciamento de mudanas prev o registro das mudanas, e em seguida a
reviso, aps isso realizar anlise e avaliao, realizar o pedido da autorizao e
seguindo para o planejamento futuro. A equipe coordena a implantao da mudana
e entrega relatrio completo para finalizao da mesma.
Fluxograma de Gerenciamento de Liberao

J a figura 09 demonstra o modelo do fluxograma de gerenciamento de
liberao que responsvel por toda liberao e testes do sistema de hardware e

software da Collection. Em seguida demonstrado o modelo de Fluxograma de
gerenciamento de liberao realizado para a Collection:
59
Figura 09: Fluxograma de Gerenciamento de Liberao

Gerenciamento
de
Liberao
da
Collection
responsvel
pelo
armazenamento de todo o hardware e software autorizado da empresa. Alm do

armazenamento a equipe de Gerenciamento de Liberao da Collection
responsvel pelos testes e instalaes de novos softwares, hardwares e testes e
instalaes no ambiente. Aps receber a Documentao da Mudana, a equipe de
Liberao avalia, prev e testa as mudanas, ante de aprovar, seguindo o passo a
passo do fluxograma, se a documentao no for validada solicitado informaes
no informadas. Se a Documentao estiver valida iniciasse uma estratgia de
liberao e em seguida a equipe informa o Cliente da data de incio das atividades, a
equipe realiza uma anlise do ambiente, em seguida reviso do mesmo e libera o
ambiente para as mudanas. O prximo passo a seguir informar todo o processo
anterior para o cliente da Collection e realizar a Documentao da Mudana e por
fim concluir a liberao dos dispositivos necessrios.
Fluxograma de Gerenciamento de Configurao

Por fim na figura 10 exibido o modelo do fluxograma de gerenciamento de
configurao que responsvel por todo e qualquer uso de informao solicitada

pelo cliente Collection. Em seguida demonstrado o modelo de Fluxograma de
gerenciamento de liberao realizado para a Collection:
60
Figura 10: Fluxograma de Gerenciamento de Configurao

A equipe de Gerenciamento de Configurao da Collection responsvel por

informar todas as ferramentas que so utilizadas pelos clientes e manter o controle
da informao de todos os componentes, como software, hardware, dispositivos de
redes e telecomunicaes, procedimentos, sistemas de aplicaes e instalaes que
a Collection fornece dentro do ambiente de TI. O fluxograma de Gerenciamento de
Configurao prev o melhor desempenho e agilidade dos servios, para que no
haja falhas. A equipe responsvel por verificar as necessidades das configuraes
do cliente da Collection, em seguida identificar e planejar as configuraes e logo
em seguida realizar Backup. Aps requerer as mudanas e controlar as
configuraes, a equipe tambm responsvel por atualizar as configuraes que
esto registradas na Collection do cliente, e em seguida registras as mudanas nas
configuraes e realizar situao atual das configuraes. Em seguida necessrio
a equipe de configuraes apresenta resultados dos testes realizados das novas
configuraes, para enfim aplicar as configuraes.
61
4.4.
Aspectos da Segurana da Informao

Neste captulo sero abordados todos os componentes que fazem parte da
segurana da informao da Collection, desde a sua PSI at todos os aparatos

fsicos. A partir daqui toda infraestrutura da empresa j foi ampliada e reestruturada
e j fi estudada a aplicao da gesto de TI na mesma, agora sero expostos todos
os resultados com relao a parte fsica da empresa voltados para os regimentos da
norma ISO 27001.
Justificativa da Poltica de Segurana da Informao

O
principal
propsito
da
poltica
de
segurana
implementada
na
COLLECTION informar aos usurios, equipe e gerentes, as suas obrigaes para

a proteo da tecnologia e do acesso informao. Na poltica esto especificados
os mecanismos atravs dos quais estes requisitos podem ser alcanados. Outro
propsito oferecer um ponto de referncia a partir do qual se possa adquirir,
configurar e auditar sistemas computacionais e redes, para que sejam adequados
aos requisitos propostos. Uma poltica de segurana deve expressar o que os
usurios devem e no devem fazer em relao aos diversos componentes do
sistema, incluindo o tipo de trfego permitido nas redes. PSI foi elaborada de modo
to explcito, com o intuito de evitar ambiguidades ou maus entendimentos.
Poltica de Segurana Interna da Empresa

A Poltica de Segurana da Informao, tambm referida como PSI, o
documento que orienta e estabelece as diretrizes corporativas COLLECTION para a

proteo dos ativos de informao e a preveno de responsabilidade legal para
todos os usurios. Deve, portanto, ser cumprida e aplicada em todas as reas da
corporao.
A presente PSI est baseada nas recomendaes propostas pela norma
ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um cdigo de
prtica para a gesto da segurana da informao, bem como est de acordo com
as leis vigentes em nosso pas.
Com a inteno de aumentar a segurana da infraestrutura tecnolgica
direcionada ao uso corporativo, foi desenvolvida visando orientao de nossos
colaboradores para a utilizao dos ativos de tecnologia da informao
62
disponibilizados. Tais documentos encontram-se disponveis na intranet da

COLLECTION.
A Poltica de segurana da informao, na COLLECTION, aplica-se a todos
os funcionrios, prestadores de servios, sistemas e servios, incluindo trabalhos
executados externamente
ou
por terceiros,
que
utilizem
ambiente
de
processamento da Companhia, ou acesso a informaes pertencentes

COLLECTION.
Esta Poltica de Segurana da Informao ficar acessvel na intranet da
COLLECTION,
nos
murais
informativos
de
cada
setor
tambm
ser
periodicamente enviada por e-mail pelo setor responsvel pela comunicao e

eventos
internos.
Ser realizada uma integrao com todos os colaboradores da empresa, para que
todos os itens mencionados nesta PSI possam ser alinhados e executados conforme
imposto pela Diretoria da COLLECTION.
Todo e qualquer usurio de recursos computadorizados da Companhia tem a
responsabilidade de proteger a segurana e a integridade das informaes e dos
equipamentos de informtica.
A violao desta poltica de segurana qualquer ato que:
- Exponha a Companhia a uma perda monetria efetiva ou potencial por meio
do comprometimento da segurana dos dados /ou de informaes ou ainda da perda
de equipamento.
- Envolva a revelao de dados confidenciais, direitos autorais, negociaes,
patentes ou uso no autorizado de dados corporativos.
- Envolva o uso de dados para propsitos ilcitos, que venham a incluir a
violao de qualquer lei, regulamento ou qualquer outro dispositivo governamental.
MISSO DO SETOR DE TI
Ser o gestor do processo de segurana e proteger as informaes da

organizao, catalisando, coordenando, desenvolvendo e/ou implementando aes
para esta finalidade.
Objetivo da Poltica de Segurana da Informao
63
Garantir
disponibilidade,
integridade,
confidencialidade,
legalidade,
autenticidade e auditabilidade da informao necessria para a realizao do

negcio da empresa.
DEVER DE TODOS DENTRO DA COLLECTION

Considerar a informao como sendo um bem da organizao, um dos
recursos crticos para a realizao do negcio, que possui grande valor para a
COLLECTION e deve sempre ser tratada profissionalmente.
A.
ACESSO AO AMBIENTE INTERNO DA COLLECTION

obrigatrio que todos os colaboradores e prestadores de servios da
COLLECTION utilizem o crach como forma de identificao pessoal e segurana

interna. Todos os visitantes, fornecedores e clientes tambm devem utilizar um
crach de VISITANTE, que ser disponibilizado ao fazer cadastro na portaria. Os
visitantes, fornecedores e clientes devem sempre estar acompanhados por algum
colaborador interno da companhia, para que os mesmos sejam orientados e para
que as diretrizes definidas nesta Poltica Interna de Segurana da Informao no
sejam infringidas.
Todos os ambientes fsicos da empresa sero monitorados atravs de
cmeras de vigilncia.
B.
CLASSIFICAO DA INFORMAO
de responsabilidade do Gerente/Supervisor de cada rea estabelecer
critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou

mdias) gerada por sua rea de acordo com a tabela abaixo:
1 Pblica
2 Interna
3 Restrita
4 Confidencial
Conceitos:
64
Informao Pblica:
toda informao que pode ser acessada por usurios da organizao,
clientes, fornecedores, prestadores de servios e pblico em geral.
Informao Interna:
toda informao que s pode ser acessada por funcionrios da
organizao.
So informaes que possuem um grau de confidencialidade que
pode comprometer a imagem da organizao.
Informao Restrita:
toda informao que pode ser acessada somente por usurios da
organizao explicitamente indicado pelo nome ou por rea a que pertence. A

divulgao no autorizada dessa informao pode causar srios danos ao negcio
e/ou comprometer a estratgia de negcio da organizao.
Informao Confidencial:
toda informao que pode ser acessada por usurios da organizao e por
parceiros da organizao. A divulgao no autorizada dessa informao pode

causar impacto (financeiro, de imagem ou operacional) ao negcio da organizao
ou ao negcio do parceiro.
Todo Gerente/Supervisor deve orientar seus subordinados a no circularem

informaes e/ou mdias consideradas confidenciais e/ou restritas, como tambm
no deixar relatrios nas impressoras, e mdias em locais de fcil acesso, tendo
sempre em mente o conceito Poltica de mesa limpa, ou seja, ao terminar o
trabalho no deixar nenhum relatrio e/ou mdia confidencial e/ou restrito sobre suas
mesas.
C.
DADOS PESSOAIS DE FUNCIONRIOS

A
COLLECTION
se
compromete
em
no
acumular
ou
manter
intencionalmente Dados Pessoais de funcionrios alm daqueles relevantes na

conduo do seu negcio.
Todos os Dados Pessoais de Funcionrios sero considerados dados
confidenciais.
65
Dados Pessoais de Funcionrios sob a responsabilidade da COLLECTION

no sero usados para fins diferentes daqueles para os quais foram coletados.
Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto
quando exigido pelo nosso negcio, e desde que tais terceiros mantenham a
confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos
eletrnicos (e-mails) usados pelos funcionrios da COLLECTION.
D.
PROGRAMAS ILEGAIS
terminantemente proibido o uso de programas ilegais (PIRATAS) na
COLLECTION. Os usurios no podem, em hiptese alguma, instalar este tipo de

"software" (programa) nos equipamentos da Companhia.
Periodicamente, o Setor de TI far verificaes nos dados dos servidores e/ou
nos computadores dos usurios, visando garantir a correta aplicao desta diretriz.
E.
PERMISSES E SENHAS
Quando da necessidade de cadastramento de um novo usurio para
utilizao da "rede", sistemas ou equipamentos de informtica da Companhia, o

setor de origem do novo usurio dever comunicar esta necessidade ao setor de TI,
por meio de Solicitao (Via chamado), informando a que tipo de rotinas e
programas o novo usurio ter direito de acesso e quais sero restritos. A TI far o
cadastramento e informar ao novo usurio qual ser a sua primeira senha, a qual
dever, obrigatoriamente, ser alterada a cada 90 dias.
Por segurana, o setor de TI recomenda que as senhas tenham sempre um
mnimo de 8 (oito) caracteres alfanumricos.
Todos os usurios responsveis pela aprovao eletrnica de documentos
(exemplo: pedidos de compra, solicitaes e etc) devero comunicar ao Setor de TI
qual ser o seu substituto quando de sua ausncia da COLLECTION, para que as
permisses possam ser alteradas (delegao de poderes).
F.
COMPARTILHAMENTO DE PASTAS E DADOS
de
obrigao
dos
usurios
reverem
periodicamente
todos
os
compartilhamentos existentes em suas estaes de trabalho e garantir que dados
66
considerados confidenciais e/ou restritos no estejam disponveis a acessos

indevidos.
G.
CPIAS DE SEGURANA (BACKUP) DO SISTEMA INTEGRADO E
SERVIDORES DE REDE
Cpias de segurana do sistema integrado e servidores de rede so de
responsabilidade d TI e devero ser feitas diariamente.
Ao final de cada ms tambm dever ser feita uma cpia de segurana com
os dados de fechamento do ms, do Sistema Integrado. Esta cpia ser feita
imediatamente aps a comunicao formal da Contabilidade, por meio de
memorando, que o referido ms foi encerrado.
H.
SEGURANA E INTEGRIDADE DO BANCO DE DADOS

O gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do
Setor de TI, assim como a manuteno, alterao e atualizao de equipamentos e

programas.
I.
ADMISSO/DEMISSO DE FUNCIONRIOS/TEMPORRIO/ESTAGIRIO
O setor de Recrutamento e Seleo de Pessoal da Companhia dever
informar ao setor de TI por meio de abertura de chamado, toda e qualquer

movimentao
de
temporrios
e/ou
estagirios,
admisso/demisso
de
funcionrios, para que os mesmos possam ser cadastrados ou excludos no sistema

da Companhia. Isto inclui o fornecimento de sua senha ("password") e registro do
seu nome como usurio no sistema (user-id), pelo setor de TI.
Cabe ao setor solicitante da contratao a comunicao ao setor de TI sobre
as rotinas a que o novo contratado ter direito de acesso. No caso de temporrios
e/ou estagirios dever tambm ser informado o tempo em que o mesmo prestar
servio Companhia, para que na data de seu desligamento possam tambm ser
encerradas as atividades relacionadas ao direito de seu acesso ao sistema.
No caso de demisso, o setor de Recursos Humanos dever comunicar o fato
o mais rapidamente possvel ao setor de TI para que o funcionrio demitido seja
excludo do sistema.
67
Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas

assinaturas de concordncia dos novos contratados em relao Poltica de
Segurana da Informao da COLLECTION.
Nenhum funcionrio, estagirio ou temporrio, poder ser contratado,
sem ter expressamente concordado com esta poltica, assinando um TERMO
DE
RESPONSABILIDADE,
onde
declara
estar
ciente
das
normas
procedimentos referentes Poltica de Segurana da Informao da

COLLECTION.
J.
TRANSFERNCIAS DE FUNCIONRIOS
Quando um funcionrio for promovido ou transferido de seo ou gerncia, o
setor de cargos e salrios dever comunicar o fato ao Setor de TI, para que sejam
feitas as adequaes necessrias para o acesso do referido funcionrio ao sistema
informatizado da Companhia.
K.
CPIAS DE SEGURANA DE ARQUIVOS INDIVIDUAIS

responsabilidade dos prprios usurios a elaborao de cpias de
segurana ("backups") de textos, planilhas, mensagens eletrnicas, desenhos e

outros arquivos ou documentos, desenvolvidos pelos funcionrios, em suas
estaes de trabalho, e que no sejam considerados de fundamental importncia
para a continuidade dos negcios da empresa.
No caso das informaes consideradas de fundamental importncia para a
continuidade dos negcios da COLLECTION o setor de TI disponibilizar um espao
nos servidores onde cada usurio dever manter estas informaes. Estas
informaes sero includas na rotina diria de backup da TI.
L.
PROPRIEDADE INTELECTUAL
de propriedade da empresa, todos os designs, criaes ou procedimentos
desenvolvidos por qualquer funcionrio durante o curso de seu vnculo empregatcio

com a empresa.
68
M.
USO DO AMBIENTE WEB (Internet)

O acesso Internet ser autorizado para os usurios que necessitarem da
mesma para o desempenho das suas atividades profissionais na COLLECTION.

Sites que no contenham informaes que agreguem conhecimento profissional
e/ou para o negcio no devem ser acessados.
O uso da Internet ser monitorado pelo Setor de TI, inclusive atravs de logs
(arquivos gerados no servidor) que informam qual usurio est conectado, o tempo
que usou a Internet e qual pgina acessou.
A definio dos funcionrios que tero permisso para uso (navegao) da
Internet atribuio da Direo da Companhia, com base em recomendao do
Supervisor de TI.
No
permitido
instalar
programas
provenientes
da
Internet
nos
microcomputadores da COLLECTION, sem expressa anuncia do setor de TI,

exceto os programas oferecidos por rgos pblicos federais, estaduais e/ou
municipais.
Os usurios devem se assegurar de que no esto executando aes que
possam infringir direitos autorais, marcas, licena de uso ou patentes de terceiros.
Quando navegando na Internet, proibido a visualizao, transferncia
(downloads), cpia ou qualquer outro tipo de acesso a sites:
De estaes de rdio;
De contedo pornogrfico ou relacionado a sexo;
Que defendam atividades ilegais;
Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;
Que promovam a participao em salas de discusso de assuntos no
relacionados aos negcios da COLLECTION;
Que promovam discusso pblica sobre os negcios da COLLECTION, a menos
que autorizado pela Diretoria;
Que possibilitem a distribuio de informaes de nvel Confidencial.
Que permitam a transferncia (downloads) de arquivos e/ou programas ilegais.
N.
USO DO CORREIO ELETRNICO ("e-mail")
69
O correio eletrnico fornecido pela COLLECTION um instrumento de

comunicao interna e externa para a realizao do negcio da mesma.
As mensagens devem ser escritas em linguagem profissional, no devem
comprometer a imagem da COLLECTION, no podem ser contrrias legislao
vigente e nem aos princpios ticos da COLLECTION.
O uso do correio eletrnico pessoal e o usurio responsvel por toda
mensagem enviada pelo seu endereo.
terminantemente proibido o envio de mensagens que:
Contenham declaraes difamatrias e linguagem ofensiva;
Possam trazer prejuzos a outras pessoas;
Sejam hostis e inteis;
Sejam relativas a correntes, de contedos pornogrficos ou equivalentes;
Possam prejudicar a imagem da organizao;
Possam prejudicar a imagem de outras empresas;
Sejam incoerentes com as polticas da COLLECTION.
Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia
dever fazer um pedido formal ao Setor de TI (Solicitao via chamado), que
providenciar a incluso do mesmo.
A utilizao do "e-mail" deve ser criteriosa, evitando que o sistema fique
congestionado.
Em caso de congestionamento no Sistema de correio eletrnico o Setor de TI
far auditorias no servidor de correio e/ou nas estaes de trabalho dos usurios,
visando identificar o motivo que ocasionou o mesmo.
No ser permitido o uso de e-mails gratuitos (liberados em alguns sites da
web), nos computadores da Collection.
O Setor de TI poder, visando evitar a entrada de vrus na Collection,
bloquear o recebimento de e-mails provenientes de sites gratuitos.
O.
NECESSIDADES
DE
NOVOS
SISTEMAS,
APLICATIVOS
E/OU
EQUIPAMENTOS
O Setor de TI responsvel pela aplicao da Poltica da COLLECTION em
relao definio de compra e substituio de software e hardware.
70
Qualquer necessidade de novos programas ("softwares") ou de novos

equipamentos de informtica (hardware) dever ser discutida com o responsvel
pelo setor de TI.
No permitido a compra ou o desenvolvimento de "softwares" ou
"hardwares" diretamente pelos usurios.
P.
USO DE COMPUTADORES PESSOAIS (LAP TOP) DE PROPIEDADE DA
COLLECTION
Os usurios que tiverem direito ao uso de computadores pessoais (laptop ou
notebook), ou qualquer outro equipamento computacional, de propriedade da
COLLECTION, devem estar cientes de que:
Os recursos de tecnologia da informao, disponibilizados para os usurios,
tm como objetivo a realizao de atividades profissionais.
proteo
do
recurso
computacional
de
uso
individual
de
responsabilidade do prprio usurio.

de responsabilidade de cada usurio assegurar a integridade do
equipamento, a confidencialidade e disponibilidade da informao contida no
mesmo.
O usurio no deve alterar a configurao do equipamento recebido.
Alguns cuidados que devem ser observados:

Fora do trabalho;
Mantenha o equipamento sempre com voc;
Ateno em hall de hotis, aeroportos, avies, txi e etc.
Quando transportar o equipamento em automvel utilize sempre o porta malas ou
lugar no visvel;
Ateno ao transportar o equipamento na rua.
Em caso de furto;
Registre a ocorrncia em uma delegacia de polcia;
Comunique ao seu superior imediato e ao Setor de TI;
Envie uma cpia da ocorrncia para o Setor de TI.
Q.
RESPONSABILIDADES DOS GERENTES/SUPERVISORES
71
Os gerentes e supervisores so responsveis pelas definies dos direitos de

acesso de seus funcionrios aos sistemas e informaes da Companhia, cabendo a
eles verificar se os mesmos esto acessando exatamente as rotinas compatveis
com as suas respectivas funes, usando e conservando adequadamente os
equipamentos, e mantendo cpias de segurana de seus arquivos individuais,
conforme estabelecido nesta poltica.
O Setor de TI far auditorias peridicas do acesso dos usurios s
informaes, verificando:
Que tipo de informao o usurio pode acessar;
Quem est autorizado a acessar determinada rotina e/ou informao;
Quem acessou determinada rotina e informao;
Quem autorizou o usurio a ter permisso de acesso determinada rotina ou
informao;
Que informao ou rotina determinado usurio acessou;
Quem tentou acessar qualquer rotina ou informao sem estar autorizado
.
R.
SISTEMA DE TELECOMUNICAES
O controle de uso, a concesso de permisses e a aplicao de restries em
relao aos ramais telefnicos da COLLECTION, assim como, o uso de eventuais

ramais virtuais instalados nos computadores, responsabilidade do setor de TI, de
acordo com as definies da Diretoria da COLLECTION.
Ao final de cada ms, para controle, sero enviados relatrios informando a
cada gerncia quanto foi gasto por cada ramal.
S.
USO DE ANTIVRUS
Todo arquivo em mdia proveniente de entidade externa a COLLECTION deve
ser verificado por programa antivrus.

Todo arquivo recebido / obtido atravs do ambiente Internet deve ser
verificado por programa antivrus.
Todas as estaes de trabalho devem ter um antivrus instalado. A
atualizao do antivrus ser automtica, agendada pelo setor de TI, via rede.
O usurio no pode em hiptese alguma, desabilitar o programa antivrus
instalado nas estaes de trabalho.
72
T.
PENALIDADES
O no cumprimento desta Poltica de Segurana da Informao implica em
falta grave e poder resultar nas seguintes aes: advertncia formal, suspenso,
resciso do contrato de trabalho, outra ao disciplinar e/ou processo civil ou
criminal.
So Paulo, __ de __ de __
_______________ ________
Gerente de TI (nome)
_________________________
Diretoria (Nome do diretor)
________________________
(Nome do funcionrio)
Apndice A: Poltica de Segurana Interna Collection
Termo de Responsabilidade
Aps a Poltica de segurana interna a Collection dispes de um termo de
responsabilidade para cada funcionrio que faz parte de seu quadro de pessoas,
esse termo apresentado e preenchido logo aps a apresentao do documento
anterior, tendo como base um reforo para o funcionrio ter cincia das
responsabilidades que ele assume a partir do momento que ele comea a fazer
parte do universo da empresa.
COLLECTION
TERMO DE COMPROMISSO E RESPONSABILIDADE DE ACESSO A REDE CORPORATIVA
Nome do Usurio
Setor
Funo
Unidade de negcio
ACESSO A REDE CORPORATIVA
Matrcula
Dt Nasc
CPF
Telefone/Ramal
E-mail
Permisso nas Pastas
DP-1
Outros:
DP-2
DP-3
DP-4
DP-5
73
TERMO DE USO E RESPONSABILIDADE

1. Para obter a senha do sistema, declaro que as informaes prestadas acima so verdadeiras, exatas, atuais e completas sobre mim mesmo.
2. Estou ciente que devo conservar e atualizar imediatamente tais informaes de Registro para mant-las verdadeiras, exatas, e completas.
3. Estou ciente, tambm, de que NO devo passar minha identificao e senha para quem quer que seja, sob pena de responsabilidade civil e
funcional, pelo uso
Indevido da mesma. Concordo com este TERMO DE USO E RESPONSABILIDADE e que pelo uso desse servio no usarei o sistema
supracitado para digitar, publicar qualquer informao intencionalmente falsa e/ou difamatria, inexata, abusiva, odiosa, que possa hostilizar
outras pessoas, empresas, produtos, marcas, marcas registradas, invadir a privacidade das pessoas, ou que viole qualquer lei.
4. Publicao em qualquer forma de mdia que eu fizer ou promover, a partir dos dados/informao constante do acesso ao sistema, ser de
minha responsabilidade, solidariamente com o veculo de comunicao para quem eu trabalho ou presto servios, mesmo que eventuais.
Declaro haver solicitado acesso a rede corporativa: computadores, Internet e/ou utilizao de e-mail corporativo e me comprometendo
a:
a) Acessar a rede corporativa, computadores, Internet e/ou utilizao de e-mail coorporativo, somente com autorizao (usurio/senha), por
necessidade de servio ou por determinao expressa de superior hierrquico, realizando as tarefas e operaes em estrita obs ervncia aos
procedimentos e normas.
b) No revelar, fora do mbito profissional, fato ou informao de qualquer natureza de que tenha conhecimento por fora de minhas
atribuies, salvo em decorrncia de deciso competente na esfera legal ou judicial;
c) Manter a necessria cautela quando da exibio de dados em tela, impressora ou na gravao em meios eletrnicos, a fim de evitar que
deles venham a tomar cincia pessoas no autorizadas;
d) No me ausentar da estao de trabalho sem encerrar a sesso de uso do navegador (browser), sem bloquear estao de trabalho, bem
como encerrar a seo do e-mail corporativo, garantindo assim a impossibilidade de acesso indevido por terceiros;
e) No revelar minha senha de acesso rede corporativa, computadores, Internet e/ou de minha caixa postal (e-mail) corporativo a ningum e
tomar o mximo de cuidado para que ela permanea somente de meu conhecimento;
f) Alterar minha senha, sempre que obrigatrio ou que tenha suspeio de descoberta por terceiros, no usando combinaes simples que
possam ser facilmente descobertas;
g) Respeitar as normas de segurana e restries de sistema impostas pelos sistemas de segurana implantados Na COLLECTION.
h) Responder, em todas as instncias, pelas consequncias das aes ou omisses de minha parte que possam pr em risco ou comprometer
a exclusividade de conhecimento de minha senha ou das transaes a que tenha acesso.
Declaro, ainda, estar plenamente esclarecido e consciente que:
1. No permitida a navegao aos sites pertencentes s categorias abaixo: Pornogrfico e de carter sexual; Compartilhamento de
arquivos (ex.: peer to peer, Bit Torrent, Emule, etc.); Apologia ao terrorismo, s drogas; Crackers; de relacionamento (Instagram, Twitter,
Facebook, etc.); Violncia e agressividade (racismo, preconceito, etc.); Violao de direito autoral (pirataria, etc.); udio e vdeo, salvo com
contedo relacionado diretamente s atividades administrativas ou profissionais; Contedo imprprio, ofensivo, ilegal, discriminatrio, e
similares
2. No permitida a troca de arquivos de vdeo ou msica, bem como de quaisquer informaes que estejam includas nas categorias acima;
3. proibida a transferncia de qualquer tipo de programa, jogo, e similares, para a rede interna da COLLECTION. E o uso de jogos inclusive os
da internet (online).
4. proibido downloads de arquivos de extenses tipo: .exe, .mp3, .wav, .bat, .com, .sys, .scr, .ppt, .mpeg, .avi, .rmvb, .dll, e de programas de
entretenimento ou jogos, salvo os estritamente relacionados aos servios inerentes funo do servidor;
5. No permitido o acesso a programas de TV na internet ou qualquer contedo sob demanda (streaming)
6. O uso de e-mail corporativo no garante direito sobre este, nem confere autoridade para liberar acesso a outras pessoas, pois se constitui de
informaes pertencentes Instituio;
7. Qualquer problema referente ao uso dos computadores da Rede de Computadores do COLLECTION dever imediatamente ser relatado
TI;
8. O usurio assumir a responsabilidade por dano causado por algum procedimento de iniciativa prpria de tentativa de modificao da
configurao, fsica ou lgica, do computador e/ou rede sem a autorizao expressa da TI;
9. O usurio assumir a responsabilidade pelo dano que possa causar caso no venha a cumprir o disposto neste termo de responsabilidade.
DECLARAO
Declaro, sob as penas da lei, verdadeiras as informaes neste ato prestadas, fazendo parte integrante dos registros e arquivos da
COLLECTION, tendo cincia do que estabelecem os artigos 153, 154-A, 154-B, 313-A, 313-B, 299, 325 e 327 do Cdigo Penal Brasileiro, a
legislao aplicada e demais normas complementares, aquiescendo com todas as responsabilidades inerentes ao uso dos recursos tecnolgicos
do rgo, bem como das implicaes legais decorrentes do seu uso indevido, seja qual for a circunstncia, constituindo o usurio e senha
disponibilizados para acesso (e-mail e/ou rede corporativa), propriedade da COLLECTION e portanto, sujeitos ao monitoramento e controle das
aes realizadas no seu mbito.
Declaro ainda que, estou ciente que a COLLECTION concede contas para acesso a rede de computadores e e-mail para utilizao exclusiva do
74
usurio, portanto, no disponibilizarei nem facilitarei o uso das minhas referidas contas para qualquer pessoa, funcionrio ou no, ainda que
hierarquicamente superior
Declaro, nesta data, ter cincia e estar de acordo com os procedimentos acima descritos, comprometendo-me a respeit-los e cumpri-los plena e
integralmente.
Unidade de negcio COLLECTION:

___________________________________
23 de Outubro de 2014
ASSINATURA DO USURIO
RESERVADO A TECNOLOGIA DA INFORMAO TI

ASSINATURA DO CHEFE/DIRETOR DO SETOR
SO PAULO/SP, ______ / ______ / ______.
RESERVADO A ASSESSORIA TECNOLOGIA

INFORMAO
SO PAULO/SP, ______ / ______ / ______.
________________________________________________
____________________________________________
Nome e assinatura do responsvel pela autorizao
Assinatura do Tcnico Responsvel pelo Cadastramento
Apndice B: Termo de Responsabilidade Collection
Segurana e Biometria
Sero utilizadas as cmeras de segurana IP Intelbras VIP S3120 1.3 MP
Infravermelho em todos os ambientes fsicos da COLLECTION, com a inteno de

monitorar todas as atividades realizadas nas dependncias da empresa. (Anexo B,
pgina 102).
Este modelo de Cmera foi escolhido porque permite acesso remoto de
imagens e udio, filma 130 na horizontal e 90 na vertical, possui viso noturna 0,2
Lux e sensor de movimento que capta imagem de pessoas no autorizadas,
agendamento de eventos como; Entrada e sada digital para comunicao com
alarmes e envia a foto para o e-mail cadastrado instantaneamente. O Leitor
Biomtrico ser utilizado para acessar o Datacenter. J vem com o software. Visa
Segurana do local onde alocado os principais ativos da Collection (Servidores).
No captulo 4.1 apresentada a acerca da disposio tcnica da Collection
uma tabela exponenciando as possveis causas de problemas fsicos na empresa
75
sendo elas barradas atravs das barreiras metodolgicas, porm esse tipo de
gerenciamento de segurana da informao requer uma lista com todas as
informaes envolvendo as ameaas do ambiente fsico. Logo abaixo apresentado
o modelo da lista de ameaas fsicas do ambiente Collection:
Lista de Ameaas no Ambiente Fsico
Pessoas no autorizadas em ambientes comuns da Collection Sero

instaladas cmeras de segurana em todos os ambientes fsicos da Collection,
avisos da existncia de alarmes de intruso, Com o intuito de desencorajar este tipo
de ameaa, e zelar pela integridade do ambiente fsico da instituio.
Acesso indevido ao CPD Ser realizada a Instalao de equipamento biomtrico
para autenticar e liberar o acesso ao CPD, com o objetivo de dificultar o acesso
indevido ao local onde esto alocados alguns ativos estratgicos da Collection.
Acesso indevido aos recursos tecnolgicos Ao tentar acessar os recursos

tecnolgicos da empresa, ser solicitada uma senha, com o intuito de identificar,
monitorar e gerir os acessos s tecnologias disponibilizadas e evitar que pessoas
no autorizadas faam uso dos recursos em questo.
Incndio Sero instalados Sensores de Fumaa em cada andar da Collection,
com a inteno de detectar algum foco de incndio, e assim poder tomar as devidas
providncias.
Funcionrio mal intencionado / Descumprimento da PSI Ao Identificar algum
funcionrio mal intencionado ou algum descumprimento da Poltica de Segurana da
Informao, ser aplicado algum tipo de punio ao funcionrio, seja ela
administrativa advertncia formal, suspenso, resciso do contrato de trabalho, ao
disciplinar e/ou processo civil ou criminal, conforme a gravidade do feito, com o
objetivo de deter os danos causados a instituio.
Inundao - Ser realizado um treinamento da equipe para demonstrar os

funcionrios da Collection como proceder em casos extremos, com o intuito de que
76
eles saibam diagnosticar a causa do alagamento e como agir mediante a este tipo
de circunstncia.
Plano de Continuidade do Negcio

O plano de continuidade de negcio o mesmo que o plano B, acionado em
variadas oportunidades de desastres e mudana de locao da empresa,

normalmente acionado em casos de desastres fsicos, ou seja, incndios,
inundaes, entre outros...
Em seguida se encontra o Plano de continuidade do negcio da Collection no
anexo M, na pgina 114.
Finalidade: Plano de Continuidade de Negcios um plano para a resposta de

emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou
desastre. Tem como objetivo o de assegurar a disponibilidade de recursos de
sistema crticos, recuperar um ambiente e promover o retorno sua normalidade.
Lista de funcionrios internos fundamentais e apoiadores: Devem ser listadas

as pessoas que preenchem posies sem as quais seu negcio no poderia
funcionar, levando em conta funes que so criticamente necessrias diariamente.
Nos detalhes desta lista deve conter todos esses indivduos e preencha-a com
informaes de contato, incluindo: telefone de negcios; telefone de casa; celular;
pager; e-mail de negcios; e-mail pessoal; e qualquer outro meio possvel de entrar
em contato com eles em situaes de emergncia, onde comunicaes normais
poderiam se encontrar indisponveis.
Lista de contatos externos: Devem ser listados os vendedores ou contratantes

crticos, ou uma lista de contatos especiais que inclua a descrio da empresa (ou
indivduo) e qualquer informao absolutamente crtica sobre eles, incluindo
contatos pessoais e informaes vitais.
Nessa lista devem conter pessoas como advogados, banqueiros, consultores, etc...
Pessoas que tenha de ser chamado em caso de problemas operacionais diversos.
Tambm deve conter empresas teis e escritrios municipais e comunitrios (polcia,
bombeiros, saneamento, hospitais) e correios.
77
Lista dos ativos estratgicos: Nesta lista devem conter todos os ativos
estratgicos da Collection, sendo que na ausncia ou no funcionamento dos
mesmos, o negocio impactado diretamente. Devem ser considerados os ativos
estratgicos, seja ele de informao, software, fsico, de servios, reputao e
imagem da organizao, pessoas e suas qualificaes.
Estratgia de Contingncia: Warm-site Um site J est pronto para entrar em
operao o espao j guardado pela empresa a fim de apenas instalar os
backups dos dados salvos no outro prdio.
Agrupamento das informaes: As informaes devem ser agrupadas, um plano

de continuidade de negcios intil se todas as informaes estiverem espalhadas
em diferentes locais. Um PCN um documento referencial. Devem ser feitas vrias
cpias e d cada uma delas para os funcionrios considerados mais importantes.
Devem ser mantidas diversas cpias adicionais em um local fora da rea de
trabalho, como por exemplo, no HOT-SITE e/ou num cofre.
4.5.
Documentos Para a Gesto do Projeto

Neste captulo sero abordados todos os documentos utilizados para
gerenciar/ estruturar o projeto. O PMBOK oferece variadas ramificaes para se

embasar no controle do projeto gerenciando cada parte do mesmo.
Para um modelo correto de acompanhamento o projeto deve ser controlado
em diversas reas, aps o fechamento com o cliente o projeto deve ser elaborado e
analisado, porm as estruturas procedimentais (arquivos, documentos e afins)
devem ser monitoradas e gerenciadas e, para isso so elaborados documentos
visando um plano de gesto das atividades envolvidas no prosseguimento do
projeto.
Dentro do modelo de gesto do PMI esto alguns documentos e processos

que devem ser seguidos para um modelo correto de boas prticas na estruturao e
documentao do projeto:
Cronograma de Atividades
Plano de Gerenciamento do Projeto
78
Plano de Gerenciamento das Aquisies do Projeto
Teste de Aceite do Projeto ou Fase
Termo de Abertura do VoIP
Cronograma de Atividades
Dentro das melhores prticas do PMBOK est o cronograma de atividades,
um modelo primrio onde os processos envolvidos no projeto so sequenciados na

forma de um simples algoritmo. Ele tambm data o perodo de entrega de cada
atividade por cada integrante da UNIP PIM IV, controlando o nvel de
comprometimento do indivduo para com a atividade. O cronograma de Atividades
da Collection encontra-se logo abaixo (Quadro 03).
Quadro 04: Cronograma de Atividades de projeto
Autor: Luis Fernando (Documentista do Projeto)
Levantadas e estruturadas as etapas referentes ao cronograma, o mesmo

deve ser regido/ gerenciado com uma funo a partir do monitoramento das
atividades. Abaixo exposto o plano de gerenciamento do cronograma das
atividades referentes a projeto.
Plano de Gerenciamento do Projeto

O plano de gerenciamento do cronograma de atividades um complemento
ao prprio cronograma das necessidades apresentadas pela Collection, ele ter

como funo principal o controle e o monitoramento de cada atividade efetuada
desde o seu incio at o encerramento do projeto. Abaixo exposto o modelo de
79
gerenciamento do cronograma de atividades da UNIP PIM IV reportando e

dissolvendo as necessidades da Collection
Plano de Gerenciamento do cronograma

A UTILIZAO DA TERCEIRIZAO DA GESTO DE TI E
IMPLANTAO DE SEGURANA DA INFORMAO: UM ESTUDO
EM UMA EMPRESA FICTCIA DO SETOR DE COBRANA
80
OBJETIVO DO PLANO DE GERENCIAMENTO DO CRONOGRAMA

O Plano de gerenciamento do cronograma descreve como os processos
relacionados ao cronograma do projeto sero executados, controlados, monitorados e
encerrados.
MTODO DE GERENCIAMENTO DO CRONOGRAMA

O cronograma ser gerenciado de acordo com o tempo de realizao de cada
atividade, sendo modificado ou mantido dentro dos padres de tempo estabelecidos entre a
Collection e a UNIP PIM IV. O cronograma gerenciado atravs do modelo de entrega, ou
seja, se a atividade for entregue dentro do prazo, o tempo restante ser utilizado para
avaliar e mensurar as possveis falhas ou necessidades de alteraes.
Processos de cronograma
As atividades sero definidas de acordo com o cenrio de necessidades da empresa
levantado mediante reunio dos componentes da UNIP PIM IV. Atravs desse cenrio sero
impostos modelos de metodologias voltados para os setores de gesto e segurana no
tratamento das informaes.
Documentos padronizados do cronograma

O cronograma do projeto envolve todo processo de realizao do plano de soluo
de TI da empresa Collection imposto pela UNIP PIM IV. O mtodo utilizado pela empresa foi
a melhoria da empresa que terceirizou o servio de gesto de TI envolvendo a implantao
dos regimentos da norma ISO 2700 aliado as melhorias de prticas de gerenciamentos
aplicados pelo PMBOK.
DOCUMENTO
Projeto Integrado Multidisciplinar
(PIM IV)
DESCRIO
Projeto para a implantao
terceirizao dos servios
gesto de TI e segurana
informao em uma empresa
cobrana.
da
de
da
de
MODELO
PIM IV.docx
PIM IV 2 verso.docx
PIM IV 3 verso.docx
PIM IV 4 verso.docx
Ferramentas
O plano de soluo para a Collection ser embasado em hardware e software,
mudanas sero impostas no projeto afim de solucionar falhas passadas atravs de
implantao de metodologias para atender as necessidades de aperfeioamento da
Collection. As ferramentas utilizadas no projeto contemplam as seguintes metodologias:
81
ITIL
ISO/IEC 27001
PMBOK
Papis e Responsabilidades da Equipe do Projeto

Cada componente da UNIP PIM IV ficou responsvel pela efetuao de
determinadas atividades sob a responsabilidade de entrega da atividade dentro do prazo
requerido para o prosseguimento do projeto em torno do tempo necessrio para a realizao
do mesmo para a Collection. Abaixo exposto um modelo contendo as atribuies de
papis e responsabilidades a cada integrante do grupo:
PAPEL
Luis Fernando
RESPONSABILIDADES
COMPETNCIAS
Liderar o projeto e
Facilidade de liderana e
implantar as normas de
relacionamento pessoal
AUTORIDADE
Luis Fernando
servios junto a ABNT.
Guilherme Grecco
Lucas Alencar
Implantar ITIL no projeto
Rapidez clara, efetiva e
e realizar as pesquisas
cirrgica na entrega de
internas
informaes
Responsvel por realizar
Entrega de todos os
pesquisas internas e
requisitos solicitados
Luis Fernando
Luis Fernando
trabalhar na implantao
do PMBOK
Magdiel da Silva
Michael Miranda
Natlia Almeida
Facilidade na utilizao
as alteraes envolvendo
do programa AUTOCAD
os desenhos tcnicos do
e implementao de
projeto
desenhos lgicos e fsico
Responsvel por alterar
Alto entendimento e
e qualificar a parte
familiaridade com a parte
tcnica do projeto
operacional do projeto
Entendimento na base
as pesquisas externas e
da PSI de acordo com a
a PSI do projeto.
sua formao em ISO
Luis Fernando
Luis Fernando
Luis Fernando
27002
PLANO DE GERENCIAMENTO DO CRONOGRAMA

O cronograma ser gerenciado de acordo com as ramificaes apresentadas abaixo,
apontando e expondo prazos de incio e entrega das atividades, tempo para a realizao
82
das mesmas, possveis modificaes e direcionamento das informaes adicionadas em

cada documento para a realizao do projeto.
Definir as Atividades
As atividades foram definidas de acordo com o seu critrio de importncia para a
idealizao e estruturao do projeto da Collection. As atividades esto envolvidas em um
plano de gesto de negcios, servios e projetos, alm da implementao da segurana das
informaes da empresa. A definio do projeto encontra-se embasada nos pilares de
criao e alterao do cenrio apresentado pela empresa, na qual as atividades esto
separadas atravs das seguintes disciplinas:
Software
Hardware
Gesto de TI
Governana de TI
Gesto de Projetos
Segurana da Informao
Sequenciar as Atividades
As atividades do projeto sero sequenciadas de acordo com o quesito de
modificao da infraestrutura, aps esse procedimento ser realizada a parte lgica do
projeto, melhorias sero impostas fsica e logicamente afim de estimar as devidas alteraes
em um ambiente fictcio. Por fim sero implementadas metodologias na gesto de projetos e
servios da empresa, alm de segurana da informao atravs de uma poltica a ser
seguida e outros afins para o projeto. Abaixo apresentada a sequncia de algumas
atividades do projeto:
Modificao da URA do ambiente;
Implementao das melhores qualidades envolvendo o gerenciamento de projetos;
Implementao na qualidade da gesto de servios de TI;
Implantao de Segurana da informao nos ativos que trazem retorno

(movimentam) a empresa;
Implantar as prticas de BPO e ITO na empresa;
Implementao do servio triple-play (voz, dados, vdeos);
Estimar os Recursos da Atividade
83
A Collection apresentou um quadro de necessidades para a UNIP PIM IV, neste

quadro esto expostas todas as falhas ou primordialidades de alteraes e para cada
alterao nesse projeto sero utilizados diversos meios para a resoluo dos casos, entre
eles a utilizao de pesquisas bibliogrficas, documentais, procedimentais e estudos de
casos procurando meios de resoluo para cada problema. Foram tambm realizados
estudos em empresas reais, cotaes e solicitaes de materiais, alm de testes
comprovados em mquinas virtuais para estruturao do projeto.
Estimar a Durao da Atividade

As modificaes e atividades envolvidas no projeto ter um perodo de durao de
uma semana envolvendo atendimentos e levantamentos para possveis acertos, nas quais
cada atividade ser avaliada por um orientador que apontar os erros e acertos de cada
processo envolvido no projeto
Desenvolver o cronograma
O cronograma do projeto ser desenvolvido de acordo com as necessidades datadas
em prazos interligados no projeto, ou seja, sero pr-dispostos perodos de tempo
estudados para uma possvel avaliao do prazo para a entrega das tarefas, visando se o
perodo de tempo determinado para a entrega da atividade est em conformidade com o
nvel de dificuldade dela ou no. Aps o levantamento das atividades e a definio dos
prazos recorrentes a ela o cronograma ser estruturado com base nos processos de
reestruturao e modificao no quadro de necessidades da Collection.
Controlar o cronograma
Aps a sua estruturao de desenvolvimento o cronograma ser modificado e
monitorado a cada semana por meio do orientador Davis Alves, por meio de atendimentos
para um melhor entendimento do grupo sobre o desempenho, a performance das atividades
requeridas e se elas precisam ser modificadas ou no. Havendo necessidade de mudanas
nas tarefas requisitadas o lder do grupo delegar a mesma tarefa para o integrante que a
realizou anteriormente, afim de efetuar as correes necessrias.
APROVAES
PARTICIPANTE
ASSINATURA
DATA
Apndice C: Plano de Gerenciamento do Cronograma de Atividades
84
Plano de Gerenciamento das Aquisies do Projeto

O plano de gerenciamento das aquisies do projeto mostra todas as
obtenes da UNIP PIM IV para repor as necessidades exposta para a Collection.

Esse documento serve como um auxlio para a tabela de oramentao do projeto,
onde a mesma precisa se encontrar em conformidade com o plano de aquisies do
projeto. Logo abaixo apresentado o modelo de aquisies da Collection.
Plano de gerenciamento das aquisies
A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA

DA INFORMAO: UM ESTUDO EM UMA EMPRESA FICTCIA DO SETOR
DE COBRANA
Controle de Verses
Verso
00
Data
Autor
Notas da Reviso
11/10/2014 Michael Miranda da Silva Aquisies iniciais do projeto j pr-definidas
85
OBJETIVO DO PLANO DE GERENCIAMENTO DAS AQUISIES

Este documento tem como funo orientar e seguir um fluxo de aquisies para o projeto Collection,
este no qual foi desenvolvido levantando trs cotaes do mesmo produto, o produto ou servio com menor
valor de foi adicionado ao documento. Caber ao contratante no ato da aprovao decidir se efetuara a
compra ou no.
Aps o levantamento levou-se em considerao a qualidade do produto, fabricante e preo
MTODO DE GERENCIAMENTO DAS AQUISIES

Para gerenciar e facilitar as novas aquisies este documento engloba todos os tipos possveis de
aquisies seja ele servio, produto ou colaborao. Aqui poderemos encontrar uma forma transparente
para a continuidade do processo de compras seguido um fluxo transparente orientado os colaboradores na
seleo de seus fornecedores.
Processos de Aquisies
Nesta parte do projeto so levantadas as informaes do solicitante junto aos fornecedores visando
trs fatores para a aquisio dos servios e a infra do projeto:
Localizar Fornecedores
Nesta parte do processo dever ser feita a busca de fornecedores e efetuar contato com os
mesmos para avaliar a possibilidade de compra de produtos.
Gerncia da Aquisio
Controle da aquisio e verificao da qualidade do produto que o fornecedor oferece, nesta parte
do projeto necessria a avaliao do produto fornecido para exercer o poder de compra.
Encerrar as Aquisies
Esta parte do processo requer um maior contato com o fornecedor e uma avaliao previa dos
resultados, isso tudo tem que ser aceitvel para a data de termino do projeto e com a aprovao do
financeiro para que as garantias sejam validas.
Decises de comprar
Nessa parte do projeto feita uma lista expondo as carncias do quadro de necessidades da
empresa, levantando todas as aquisies que devem ser adquiridas durante toda estruturao da Collection
atravs da UNIP PIM IV.
86
Cd.
Aqui
01
Item a ser adquirido

Link de dados fibra tica
de 50 Mbps
Motivos para a
compra
Troca do link de 2 MB
(no dedicado)
O2
Link de dados de fibra

tica de 30Mbps
Troca do link de 2 MB
(no dedicado)
03
Link de dados Frame

Relay
04
Contratao do novo
nmero 0800
Link de gerenciamento
remoto linkado pim
III
?
05
Contratao nmero
4004
06
Fortigate 200D
07
Servidor para replicao

do servidor Exchange
08
Servidor para replicao

do servidor de dados 30
Estacoes de trabalho
Gerencia dos links

adicionados e
segurana contra
invasores
Criar uma redundncia
do equipamento em
tempo real
do servidor em tempo
real
Suprir as posies dos
novos colaboradores
do equipamento em
tempo real
Efetuar o backup dos
dados e system state
10
Exchange 2012
11
Ferramenta de Backup
Ktree
12
Windows 2008 R2
13
Calls de acesso para

Windows 2008 r2
Sistema utilizado nos

servidores instalados
na Collection
Funo imposta pela
Microsoft
14
Glpi (Ferramenta de
gesto de Help Desk)
15
Zabix (Ferramenta para

monitoramento dos
(HDW)
Fornecedores
potenciais
Vivo /
Telefnica
Embratel
Live Tim
Vivo /
Telefnica
Embratel
Live Tim
Oramento
Termino
R$ 1.999,90
10 dias aps a
contratao
R$199,00
10 dias aps a
contratao
Fortinet
R$ 13.360,00
22 dias aps a
compra do
produto
Dell, Infobell,
Ecompany
R$ 3.780,00
28 dias a ps
a compra
Dell, Infobell,
Ecompany
R$ 8.100,00
28 dias a ps
a
30dias a ps a
compra
R$ 32.400,00
Penso
tecnologia,
Ktree tokio
R$ 699,00
12 dias aps a
instalao no
servidor
2 dias aps a
contratao
R$ 2.156,00
Microsoft
R$ 32,00
1 dia aps a
compra
Ferramenta para
gesto do helpdesk
GLPI
R$0,00
2 dias aps
aquisio
Gerenciamentos dos
servidores
Zabixx
R$0,00
Responsabilidades das aquisies da Equipe do Projeto

Nessa parte ser elaborado um levantamento sobre a atribuio das atividades solicitadas para
cada membro do grupo UNIP PIM IV.
87
Membro da Equipe
Responsabilidades
Equipe de projetos PIM III
Analise dos materiais e servios necessrios e cotao dos produtos de

projeto
Equipe de auxilio as compras

PIM III
Certificao se os produtos so adequados e atendera o prazo

necessrio do cliente
Advogado
Assessorar juridicamente a equipe de auxilio PIM III e a Collection na

documentao de compras dos produtos
Setor tcnico
Especificar produto a ser contratado de forma clara e objetiva

Validar informaes recebidas das propostas
Financeiro
Validar processo de liberao dos recursos financeiros
Equipe UNIP PIM IV

Membro da Equipe
Responsabilidades
Luis
Documentao dos produtos necessrios (Equipe de auxilio as compras

PIM IV)
Lucas
Solicitar pedidos de cotao dos projetos solicitados pela equipe de

projetos PIM IV
Magdiel
Elaborar o projeto de atualizao da rede Collection (Equipe de projetos

PIM IV)
Michael
Elaborar o projeto de atualizao da rede Collection (Equipe de projetos

PIM IV)
Nathalia
Documentao dos produtos necessrios (Equipe de auxilio as compras

PIM IV)
Premissas e Restries
Para a execuo do projeto o cliente dever disponibilizar os equipamentos e softwares em at 15
dia uteis aps a assinatura do termo de incio do projeto.
O cliente se responsabiliza pela legalizao de todos os sistemas e a UNIP PIM IV no se
responsabilizar por sistemas no ativados.
Os softwares livres devero ser identificados e receber uma documentao segregada do restante.
No ser utilizado servidores Montados ou equipamentos que podem reduzir o tempo de vida dos
servios
A segurana digital (barreiras fsicas) ser implementada por uma empresa especializada.
Riscos
Todo fornecedor de equipamentos ser investigado e analisado para certificao de os produtos
sejam de qualidade. Caso esta comprovao no possua sucesso o fornecedor poder fornecer
equipamentos com defeito.
88
Para a execuo do projeto s sero aceitas pessoas com capacidade tcnica comprovada, caso
isso no seja comprovado pela contratante a UNIP PIM III no se responsabilizar por falhas no projeto
Qualquer alterao efetuada nos servidores e servios da Collection dever possuir no mnimo 3
dias de backup por segurana, caso esse requisito no seja atendido a operao dever ser cancelada.
Neste projeto foi elaborado uma forma de Recovery and Disaster, para isso teremos um Warm Site.
Neste site ter um link de alta velocidade onde ser interligado com a sede da Collection recebendo os
backups do Ktree. Esta ser a forma de restaurao caso exista algum problema com a matriz.
Fornecedores Pr-qualificados
Dentro do projeto esto os fornecedores que foram devidamente selecionados pela UNIP PIM IV,
onde seus recursos sero utilizados de forma a estruturar e desenvolver as mtricas para um melhor
andamento do projeto, afim de sancionar as necessidades da Collection.
Cd.
Aqui
01
Fornecedor
potencial
Motivo
Dell
Possui alta expertise em vendas e uma das maiores fabricantes de

servidores do mundo.
02
Microsoft
Fabricante do Sistema operacional mais utilizado no mundo
03
Infobell
Fabricante especializada em servidores e equipamentos para empresa,

possui um nome respeitado entre os profissionais de tecnologia do centro
de So Paulo
04
Americanas
Empresa qualificada por seus valores e produtos, empresa qualificada

como boa pelo Procon SP
05
Claro

06
Goinfo
Empresa especializada em revenda de produtos Cisco e Fortinet
07
Vivo

08
Live Tim

09
MicroSafe
Empresa especializada em revenda de produtos Cisco e Fortinet
10
Penso Tecnologia
Empresa a 10 anos no mercado e fornece garantias de entrega de seus

produtos
89
Plano de gerenciamento das aquisies
A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA

DA INFORMAO: UM ESTUDO EM UMA EMPRESA FICTCIA DO SETOR DE
COBRANA
CONDUZIR AS AQUISIES
Todas as aquisies deveram ser entregues a UNIP PIM IV para serem testadas, documentadas e
armazenadas, nesta fase de suma importncia que o projeto no sofra alteraes para que o oramento
siga em conformidade com o havia sido aprovado por ambas as empresas. Antes das aquisies serem
utilizadas, o financeiro e o setor de advocacia devem analisar os documentos envoltos aos novos
equipamento e produtos
Critrios de avaliao das cotaes e das propostas

Para a aquisio dos equipamentos o fornecedor devera possuir uma boa recomendao do Procon
SP, e se comprometer entregar a mercadoria no tempo estabelecido contratualmente e com a garantia
documentada. Todos os equipamentos devero ser testados antes do aceite do produto e da assinatura da
ata de finalizao de compra do produto junto ao fornecedor.
CONTROLAR AS AQUISIES
Nesta parte do projeto sero controladas e monitoradas as aquisies da UNIP PIM IV para a
Collection junto aos seus fornecedores, afim de estabelecer um ponto direto onde inexistam falhas entre a
conformidade dos custos d projeto para com as aquisies
Avaliao de fornecedores
Atravs da Anlise de Valor agregado e de seus indicadores de prazo e custo (Entrega &
Qualidade) e semforos para indicar o progresso do projeto.
Os critrios sero:
Indicador
Verde
Amarelo
Vermelho
SPI
>= 1.0
>= 0.9 < 1.0
< 0.9
CPI
>= 1.0
>= 0.9 < 1.0
< 0.9
90
Nome
Critrios de aceitao
Avaliao
Dell
>= 1
Entrega e qualidade
Microsoft
>= 1
Entrega e qualidade
Infobell
>= 1
Entrega e qualidade
Americanas
>= 1
Entrega e qualidade
Claro
>= 0.9
Entrega, qualidade e entrega do servio
Goinfo
>= 1
Entrega e qualidade
Vivo
>= 0.9
Live Tim
>= 1
MicroSafe
>= 1
Entrega e qualidade
Penso Tecnologia
>= 1
ENCERRAR AS AQUISIES
Aps todos os requisitos aqui listados serem adquiridos, entregue e documentados sero
armazenados at a assinatura da ata de inicializao do projeto. A partir deste momento ser inicializado o
upgrade do ambiente Collection, este documento ter validade de 36 dias, aps isso se no assinado por
ambas as partes ser necessrio atualizar estes dados novamente.
Participante
Aprovaes
Assinatura
Data
Patrocinador do Projeto
Gerente do Projeto
Apndice D: Plano de Gerenciamento das Aquisies do Projeto
Termo de Aceite de Entrega do Projeto

Neste documento esto listadas as entregas de todos os documentos acordados
entre a empresa solicitante e a UNIP PIM IV, tambm esto expostas as questes ainda a
serem observadas e modificadas no projeto para um resultado final esperado para a
empresa contratante dos servios.
O modelo de aplicao do termo de aceite do projeto da UNIP PIM IV para a
Collection encontra-se logo abaixo:
91
Termo de Aceite do Projeto ou Fase

COBRANA
Objetivos deste documento

Este documento formaliza o aceite do Projeto considerando-o entregue
integralmente. O seguinte tem por objetivo a entrega de todo acordo entre a UNIP PIM IV
e a Collection, considerando e avalizando todas as modificaes realizadas e finalizadas
no mbito da UNIP PIM IV e seus servios prestados para a empresa contratante.
O projeto segue as implantaes do modelo de Governana de TI na empresa,
alm dos servios de BPO e ITO assim como a implantao de algumas das melhores
prticas no mbito da entrega dos servios de TI e na prospeco do gerenciamento de
projetos seguindo regras/normas de segurana tambm implantadas em toda Collection
Entrega
Neste item so expostos e descritos os entregveis do projeto junto com o seu
critrio de importncia na elaborao do mesmo, mantendo as informaes de ativos,
servios, normas e at levantamentos para confeco do projeto da UNIP PIM IV.
PIM IV.doc: Documento na qual todo projeto de reestruturao foi criado e
desenvolvido, trata de todas as bases do projeto, implantao dos servios e

resultados obtidos com as mudanas prospectadas para a Collection.
Cronograma de Atividades: Documentos contendo cada passo elaborado desde
o incio do projeto at o seu final, expondo o tempo de incio, durao e de entrega de

cada atividade.
92
Planta Baixa: Desenho tcnico do projeto da Collection, contemplando todos os
itens crticos de segurana em cada piso do prdio e adotando aa medidas de

segurana envolvidas.
Poltica
de
Segurana
da
Informao.doc:
Documento
contendo
os
procedimentos de conduta de toda hierarquia da empresa, seus seguimentos e suas

penalidades de acordo com a legalidade
Planejado x Realizado
Neste item demonstrado um comparativo levantando as questes de
planejamento e execuo de alguns itens do projeto desde o seu incio at o seguinte
momento.
rea
Prazo
Custo
Cronograma
Planejado
Realizado
Comentrio
09/12/2014
18/11/2014
Desenvolvimento do projeto da Collection ainda em andamento
Em torno de
R$100.000,00
Final em
dezembro
Em torno de
R$ 69.972,00
Os custos do projeto ainda esto sujeitos a modificaes
ltima parte
Devido a algumas modificaes finais, o cronograma ser

modificado.
Questes em Aberto
Neste item so focadas todas as questes inacabadas do projeto, com foco na obteno de
informaes cruciais para a modificao do mesmo.
Questo em aberto
Responsvel
Previso
Implantao do link Frame Relay
Michael
7 dias
Comentrio
A atividade j est em andamento
Informaes adicionais
Aceite da Entrega
Os participantes abaixo autorizam o encerramento do Projeto e atestam o cumprimento dos
requisitos.
Participante
Nome
Assinatura
Patrocinador do
Projeto
Gerente do
Projeto
Apndice E: Termo de Aceite de Entrega do Projeto
Data
93
Termo de Abertura do Projeto (VoIP)

Para cada procedimento necessrio um termo de abertura explicando a aplicao
ou modificao do seguinte. No modelo de implantao do VoIP, a tecnologia

especificada e inserida de acordo com as necessidades do projeto impostas pela
Collection, a mesma visa resultados como marcos do projeto, lucros, riscos e aquisies
positivas da implantao do servio na empresa.
Logo abaixo apresentado o termo de abertura do projeto do VoIP:
Termo de Abertura do Projeto
A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE

SEGURANA
DA
INFORMAO:
UM
ESTUDO
EM
UMA
EMPRESA FICTCIA DO SETOR DE COBRANA
Controle de Verses
Vers
o
Data
00
Autor
24/11/2014 Michael Miranda da Silva
Notas da Reviso
Criao do documento de Abertura do VoIP
Objetivos deste documento

Por meio deste documento damos como iniciada a implementao dos links de comunicao
utilizando voz sobre IP, o VoIP.
As tratativas realizadas e modificadas ao longo do modelo de implementao de VoIP no projeto se
d por conta do representante Michael Miranda.
Situao atual e justificativa do projeto

A deciso da implementao deste projeto foi solicitada pela contratante, a Collection entende que
hoje gasta um valor substancial em telefonia, alterando o escopo de trabalho para utilizar VoIP a empresa
contar com uma economia de cerca de 40% no valor gasto com as ligaes de seu departamento de
cobrana.
94
Objetivos SMART e critrios de sucesso do projeto

A estimativa de economia deste projeto de cerca de 40% no primeiro ano, a proposta recebida
pela empresa que fornecer o VoIP de:
Local Fixo = R$ 0,03002/min

LDN Fixo (Flat Brasil) = R$ 0,06000/min
Mvel Flat (bina aleatrio)= R$ 0,17900/min
Estes valores so cerca de 59% mais baratos que a tarifa praticada pela Vivo/Telefnica hoje
(22/11/2014), A estimativa que este projeto venha a Lucrar j o quarto ms aps a instalao.
Produtos e principais requisitos

Para a elaborao deste projeto ser necessrio os seguintes equipamentos e softwares:
1 Servidor com 4 Placas de redes
1 Nobreak
1 S.O Linux com a instalao do pacote Asterisk
Licenas de softphone para cada usurio.
Marcos
Nesta parte sero expostos todos os pontos exponenciais para a implantao do VoIP, desde a
avaliao de sua utilizao at a sua implantao total na empresa. O quadro de marcos do servio VoIP
est subdividido em quatro categorias
Instalao do S.O.
Ligao e Testes
Instalao do Softphone
Homologao do VoIP
Marcos
Instalao do Sistema operacional no servidor
Previso
12 horas aps
alocao da
maquina
Ligao e testes das rotas VoIP
2 Horas aps a
ativao do link
Instalao do softphone nas maquinas dos usurios
40 Horas, ser
feito fora do
expediente.
Homologao do funcionamento do VoIP na rede Collection
6 horas aps a
instalao do
softphone
95
Premissas
O oramento para este projeto de R$13.000,00.
O cliente solicita a finalizao deste projeto em 1 ms aps a assinatura do contrato.
A implementao no pode afetar o trabalho dos funcionrios em expediente.
Restries
Para os testes aps a instalao o cliente dever ceder cerca de 20% de sua operao para que
trabalhe com o equipamento durante o horrio de trabalho.
A prpria equipe do cliente jugara durante a homologao se o projeto poder ser finalizado.
Riscos
Os Links de dados podem conter instabilidades momentneas.
O servidor que controlar o PABX pode sofrer alguma avalia ou problemas de hardwares.
A qualidade das ligaes pode no ser satisfatria.
Aprovaes
Participante
Assinatura
Patrocinador do Projeto
Gerente do Projeto
Apndice F: Termo de Abertura do Projeto (VoIP)
Data
CONSIDERAES FINAIS
Para seguir um modelo de implantao metodolgico o seguinte documento
tem por finalidade a elaborao de um plano de definio da soluo de TI para a
empresa Collection, visando reestruturao do ambiente de TI, testes e
implementao e por fim suporte on-going do ambiente. A empresa, localizada em
SP, no quilmetro 12 da via Anchieta uma integradora de servios que devido ao
seu constante crescimento decidiu terceirizar o seu departamento de TI. Para
estudar a situao e o universo da empresa a metodologia utilizada foi a de um
estudo de caso qualitativo exploratrio, mencionando todas as necessidades da
mesma.
Considerando as necessidades apresentadas pelo cliente, o plano inicial de
definio da soluo de TI para a empresa Collection, foi desenvolvido e pensado
visando sem contrapartes atender as necessidades demonstradas, visando
reestruturao do ambiente de TI (ITO), testes e implementao e por fim suporte
on-going do ambiente. A terceirizao da gesto de TI e implementao segurana
da informao na Collection tiveram suas caractersticas principais analisadas
obedecendo a critrios impostos de tal forma que estes solucionassem os
problemas, porm em toda via no bastava apenas reestruturar a parte
organizacional da mesma, mas como tambm manter o desempenho da rede
mediante o mesmo, sendo este um dos critrios de maior preocupao e relevncia.
Atendendo aos requisitos solicitados pelo cliente, A UNIP PIM IV apresentou
o plano e definio da soluo de TI para a empresa Collection, visando a
reestruturao do ambiente de TI, testes, implementao e suporte on-going do
ambiente, de acordo com o levantamento das necessidades, seguindo as normas da
ISO 27001, de acordo com as prticas da ITIL e seguindo as melhores prticas
citadas no PMBOK.
A UNIP PIM IV solucionou os problemas apontados e atendeu as
necessidades da empresa Collection, conforme requisitado. Sendo assim, os
problemas apresentados foram: A necessidade de realizar a reestruturao da URA,
a capacidade computacional excedida, implantao de mecanismos de segurana
para o Servidor de e-mail, modernizao do servio de internet, compra de novos
equipamentos . A UNIP PIM IV solucionou as necessidades apontadas inserindo a
terceirizao dos processos e abrangendo funes de negcio interno. A
reestruturao do ambiente de TI teve incio com a terceirizao dos servios

relacionados tecnologia (ITO), terceirizao de processos do negcio (BPO),
gerenciamento de servios de TI (ITIL), gerenciamento de projetos (PMBOK) e
segurana da informao com base na norma ISO 27001, Atendendo os requisitos
solicitados pelo cliente.
Todo o ambiente da Collection foi entregue conforme proposto, Collection
agora possue controle de seus processos graas a implantao da gesto do
ambinete de TI. Seus servios essenciais trabalham de forma segura e eficiente,
alinhados a norma ISO/IEC 27001, propondo o ambiente de rede preparado para
atender os servios exigidos, sem haver algum tipo conflito ou falhas durante a
execuo do projeto. Sendo assim, o projeto para a implantao da reestruturao
da TI da empresa Collection est concludo.
A continuidade do projeto baseada no crescimento da empresa, por
isso foi implantado o Plano de Continuidade de Negcios, que dar resposta de
emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou
desastre, assegurando a disponibilidade de recursos de sistema crticos,
recuperando um ambiente e promovendo o retorno sua normalidade, diminuindo
assim os impactos causados por alguma eventualidade e garantindo a continuidade
do negcio.
Com tudo, a continuidade do projeto est assegurada em caso de um
respectivo crescimento, com base nisso podemos assegurar que o conjunto de
conceitos de gesto do setor da TI, pode oferecer timos resultados para a
continuidade do projeto.
Como possveis estudos futuros, podem-se apontar alguns investimentos de
aes negociadas no mercado norte-americano, realizados pela Collection,
adequada s prticas de governana corporativa e controles internos requeridos
pela SOX, aumentando assim sua competitividade no segmento de cobrana e sua
confiabilidade em relao a cliente e investidores, destacando-se no meio
empresarial, tornando-se sinnimo de competncia em relao a servios e clareza
em processos.
REFERNCIAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO/IEC 38500:2009:
Governana corporativa de tecnologia da informao. Rio de Janeiro, 2009. 15p.
ARALDI, Marcelo Luis Comin. Introduo ao ITIL Como surgiu, no que consiste
e certificaes. Disponvel em: http://www.profissionaisti.com.br/2011/05/introduo
-ao-itil-como-surgiu-no-que-consiste-e-certificacoes/. Acesso em: 18 out. 2014
BRIDGE CONSULTING. Governana de TI Por que a Governana de TI vista

como fator chave para criao de valor para o Negcio? p. 2-11, 2010.
Disponvel em: <http://www.bpmglobaltrends.com.br/wp-content/uploads/2014/01/6
Governanca_de_TI_por_que_a_governanca_de_TI_e_vista_como_fator_chave_par
a_criacao_de_valor.pdf> Acesso em: 11 out. 2014
CERVO, Amado L.; BERVIAN, Pedro A.; SILVA, Roberto da. Metodologia
Cientifica. 6. ed. So Paulo, Pearson, 2007. 159p.
COSTA, Jefferson. Apostila de Redes de computadores. 2010. 74f. Disponvel

em: <http://www.jeffersoncosta.com.br/Redes.pdf>. Acesso em: 19 maio 2014
COUTINHO, Andr Ribeiro. Gesto da Estratgia: experincias e lies de

empresas Brasileiras. [s.n.] Rio de Janeiro, Editora: Campus, 2005. 308p.
FILHO, Felcio Cestari. ITIL V3 fundamentos. [s.n.]. Mato Grosso, Escola Superior
de Redes, 2012. 176p.
FUNDAO IDEPAC. Redes de Computadores: Curso Avulso. So Paulo, 2009.

29f. Disponvel em: <http://www.fundacaosergiocontente.org.br/wp-content/uploads/
2013/01/redes-avulso.pdf> Acesso em: 29 julho 2014
FERNANDES, A. A.; ABREU, V. F. Implantando a Governana de TI da estratgia

gesto dos processos e servios. 3 ed. [s.l]. Editora Brasport, 2012.
GIL, Antonio Carlos. Como Elaborar Projetos de Pesquisa.
4.ed. So Paulo.
Editora: Atlas, 2002. 176p.

HELDMAN, Kim. Gerncia de projetos, Guia para o exame oficial do PMI. 5. ed.
So Paulo, PMI. Editora: Campus, 2009.
IBGC.
Instituto
Brasileiro
de
Governana
Corporativa.
Disponvel
em:
<http://www.ibgc.org.br/home.aspx.>. Acesso em: 12 out. 2014
ITGI. IT Governance Institute. Disponvel em: <http://www.itgi.org/.>. Acesso em:

12 out. 2014
KUSOTIC, D.; SHANTILAL. M. O que a ISO 27001? Disponvel em:

<http://www.iso27001standard.com/pt-br/o-que-e-a-iso-27001/> Acesso em: 15 out.
2014
MACEDO,
Diego.
Introduo a ITIL
Conceitos Bsicos,
Histria e
Organizaes. Disponvel em: <http://www.diegomacedo.com.br/introducao-a-itilconceitos-basicos-histo

ria-e-organizacoes/> Acesso em: 21 out. 2014
MARTINS, Antnio Pedro. ISO 27001 Segurana da Informao Vital Para a
Competitividade de Sua Organizao. p. 11-12, 2013. Disponvel em: <http://cosi.
centimfe.com/apresentacoes/DECSIS-ISO27001.pdf> Acesso em: 15 out. 2014
MIRANDA, Anibal D. A. Introduo s Redes de Computadores. 1.ed. Esprito

Santo: [s.n], 2008. Disponvel em: <http://www.esab.edu.br>. Acesso em: 06 maio
2014
PMI. PMBOK Guide and Standards. Disponvel em: <http://www.pmi.org/PMBOKGuide-and-Standards.aspx> Acesso em: 15 out. 2014
SAMPAIO, Marcio. O que PMBOK? Disponvel em: <http://www.trabalhosfeitos.

com/ensaios/o-Que-%C3%A9-Pmbok/582854.html> Acesso em: 15 out. 2014
ANEXOS
Anexo A: Cotao do servio triple-play Claro cd. 002
Disponvel em <http://migre.me/mfm5r> Acesso em: 22 nov. 2014 s 18h 12min
Anexo B: Cmera de Segurana Collection
Disponvel em: < http://www.comprabras.net.br/camera+seguranca+ip+intelbras+

vip+s3120+1.3mp+infravermelho_51198.html>
Acesso em: 01 nov. 2014 s 00h 40min
Anexo C: Links conectados no Fortigate configurado
Anexo D: Fortigate 200D (Firewall utilizado)
Disponvel em:<http://www.goinfo.com.br/ecommerce_site/produto_22480_5363_
FIREWALL-DE-PROXIMA-GERACAO-FORTINET-FORTIGATE-FortiGate-200D-FG200D>
Anexo E: Microsoft Exchange 2013
Disponvel em: <https://www.microsafe.com.br/pgi-00620_licenca-perpetua-open-mi

crosoft-exchange-server-enterprise-cal-2013.npn.html>
Anexo F: Windows Server 2008 r2
Disponvel em: <https://www.microsafe.com.br/p73-05128_microsoft-oem-windowsserver-standard-2008-r2-sp1-x64-ingles-5-cals-oe.npn.html>

Anexo G: Calls de Acesso para Windows Server 2008
Disponvel em: <https://www.microsafe.com.br/p72-04475_microsoft-oem-windowsserver-enterprise-2008-r2-64-x64-br-10-cals-oem.npn.html#similares>

Anexo H: Ferramenta Backup Ktree
Disponvel em: <http://pdm.penso.com.br/mediawiki-1.20.5/index.php/P%C3%A1gina

_principal/Catalogo_Precos>
Anexo I: Link dedicado Live Tim 30 Mbps
Disponvel em: <http://www.livetim.tim.com.br/dedicado>

Anexo J: Link Dedicado Vivo 50 Mbps
Disponvel em: <http://www.vivofibra.com.br/empresas>

Em 13 de outubro de 2014 13:03, Eduardo - MicroExato <eduardo@microexato.com.br> escreveu:

Michael, bom dia.
Segue abaixo proposta para aquisio de 60 unidades de computadores conforme solicitado, seguida
das condies de compra.
Produto:
1) CPU LenovoThinck Centre: AMD Dual Core 1.3Ghz, 4Gb de Memria, 180Gb de HD, Sem Drive,
Sem Sistema, Monitor LCD 17" Dell, Teclado e Mouse.
R$ 730,00/un | Valor Total 20 unidades: R$ 14.600,00

2) CPU Dell Optiplex 320: Intel Core 2 Duo 1.8Ghz, 2Gb de Memria, 80Gb de HD, DVDROM, Sem
Sistema, Monitor LCD 17" Dell, Teclado e Mouse.
R$ 815,00/un | Valor Total 40 unidades: R$ 32.600,00

OBS: Teclado e Mouse de Brinde
Condies vlidas exclusivamente para esta proposta.

Garantia:
1 (um) ano, via troca do produto completo ou envio de peas para troca pelo tcnico do
cliente.
Pagamento:
vista: 7% de desconto.
Entrada (depsito) + 5x sem juros (no cheque ou boleto, aps anlise de crdito ).
Em at 6x sem juros no carto.
Frete - Por conta do cliente:
Por transportadora: valor depositado junto com a primeira parcela (ou do pedido todo no
caso de compra vista).
Envio imediato aps a confirmao do pagamento.
Prazo de entrega: Consulte.
A MicroExato:
A MicroExato vende computadores, servidores e notebooks empresariais semi novos, que so
originrios de grandes lotes de equipamentos usados captados junto a grandes empresas.
So rigorosamente triados e apenas os de aparncia prxima ao novo so escolhidos para
venda. Esses ainda so testados para garantir seu pleno funcionamento. Dessa forma, os
seminovos da MicroExato apresentam alta durabilidade e desempenho, semelhantes s
dos novos.
Sustentabilidade:
Produtos renovados contribuem para a reduo da emisso de carbono e evitam seu
descarte indevido na natureza.
Fico disposio para outras dvidas.

Obrigado,
---
MICRO EXATO
skype: microexato
| -desks, notebooks e servidores.
| -modelos projetados para empresas.
| -marcas mundialmente consagradas.
| -baixo custo com alto desempenho.
| -garantia de 1 ano e financ. prprio.
Eduardo Macedo
eduardo@microexato.com.br
fone: 15-2101-7800 - ramal: 821 mobile: 15-8137-5665
Anexo K: Aquisio dos Computadores para Novas Posies
Contedo de e-mail disponvel em: <michaeldasilvamiranda@gmail.com>

Acesso em: 13 out. 2014 s 13h 03 min
Anexo L: Detector de Metais Collection
Disponvel em; <http://www.detronix.com.br/>

A Porta detectora de metal Detronix um equipamento desenvolvido para

controlar a entrada de armas em ambientes com baixo fluxo de pessoas. Com
dimenses reduzidas tambm indicada para pequenos ambientes. O conjunto
Detector de Metais opera como um nico sistema, sem que haja interferncia entre o
sistema mecnico e o sistema eletrnico. Diferentes modelos de detectores de
metais podem ser acoplados e contemplam a mais alta tecnologia em deteco de
metais, com tima imunidade a interferncias externas e com excelente
discriminao de metais.
Anexo M: Cotao do Plano de Contigncia (Warm Site)
Contedo disponvel no e-mail: <natlia.gld3@hotmail.com>

Anexo N: Cotao do Alarme/ detector de intruso
Disponvel em: <http://artefects.pt/alarme-kit-central-gsm-toque>

Anexo O: Celular Nokia Lumia 630
Disponvel em: <http://www.americanas.com.br/produto/119597781/smartphone-no

kia-lumia-630-preto-windows-8.1-3g-5mp-8gb-gps-tv-digital>
Acesso em: 15 nov. 2014 s 22h 14 min

A Terceirização Da Gestão de Ti e Implantação de Segurança Da Informação: Um Estudo em Uma Empresa Fictícia Do Setor de Cobrança

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

A Terceirização Da Gestão de Ti e Implantação de Segurança Da Informação: Um Estudo em Uma Empresa Fictícia Do Setor de Cobrança

Uploaded by

Copyright:

Available Formats

UNIP Universidade Paulista

Projeto Integrado Multidisciplinar IV

A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

UNIP Universidade Paulista

ATERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

Guilherme Macedo Grecco

Luis Fernando Garcia Rodrigues

Magdiel da Silva Arajo

Michael da Silva Miranda

Natlia Almeida Santos

Tecnologia em Redes de Computadores

UNIP Universidade Paulista

A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

Trabalho de concluso do 4 mdulo

Orientador: Prof. Davis Alves

UNIP Universidade Paulista

A TERCEIRIZAO DA GESTO DE TI E IMPLANTAO DE SEGURANA DA

Dedicamos este projeto ao nosso orientador,

"O sucesso um professor perverso. Ele seduz as

LISTA DE ABREVIATURAS E SIGLAS

SI: Segurana da Informao

4.5. Documentos Para a Gesto do Projeto ........................................................ 77

Lista dos Apndices

SP, que uma integradora com especializao em servios de Redes de

empresa Collection, visando a reestruturao do ambiente de TI, testes,

necessidades da empresa Collection, conforme requisitado. E quais so os

A necessidade de realizar a reestruturao da URA, a capacidade

Implantao de mecanismos de segurana para o Servidor de e-mail,

A UNIP PIM IV solucionar as necessidades apontadas inserindo a

A reestruturao do ambiente de TI ter incio com a terceirizao dos

27001, buscando assim atender da melhor forma os requisitos solicitados

empresa Collection so motivados pela obsolescncia de algumas ferramentas,

Apresentao dos Integrantes do Grupo

Luis Fernando Garcia Rodrigues Lder/ Documentista: Recm-formado em

Michael da Silva Miranda - Desenvolvedor Tcnico: Experincia de 4 anos na rea

aberturas/Direcionamento/Fechamento de chamados. Certificada em ISO/IEC 27002

Luis Fernando Garcia Rodrigues

Guilherme Macedo Grecco

Magdiel da Silva Arajo

Michael da Silva Miranda

Natlia Almeida Santos

indica a participao de cada integrante do grupo no desenvolvimento do projeto.

Quadro 01: Quadro de Diviso de Tarefas

Autor: Luis Fernando Garcia (Documentista do projeto)

No quadro 01 podemos ver a delegao das atividades para cada integrante

perodo correspondente a dcada de 1960, justamente pela suma importncia e do

demasiada baixa, efetuando a juno entre dois centros de pesquisa um deles

qual o uso atual e futuro de TI so dirigidos e controlados. Significa avaliar e

regulamentao do mercado de capitais norte americano, com o intuito de aplicar

organizacionais e processos que permitam s organizaes de TI sustentar e

conhecidos, poderemos verificar divergncias a respeito do assunto. Alguns,

o modelo de referncia para gerenciamento de servios de TI mais aceito

Telecommunications Agency), que mais tarde se tornaria OGC (Office of

Gerenciamento de Estratgia para Servios de TI;

Gerenciamento do Portflio de Servios;

Gesto do Relacionamento com o Negcio;

Gerenciamento Financeiro para Servios de TI;

Gerenciamento do Catlogo de Servios;

Gerenciamento do Catlogo de Servios;

Gerenciamento de Continuidade de Servios de TI;

Gerenciamento de Segurana da Informao;

Planejamento e Suporte Transio;

Gerenciamento de Configurao e Ativos de Servio;