Entrevista Casos, Investigação & Desenvolvimento · “UML, Metodologias e Ferramentas CASE: Nova...

ISS

N 1

647-

3094

EntrevistaA YDreams é uma empresa global especialista em tecnologias de interacção, com foco na área de Realidade Aumentada. Professor António Câmara (CEO) e Engenheiro Ivan Franco (Director R&D) em entrevista... (pág.7)

Casos, Investigação & DesenvolvimentoProcessos Ágeis em Projectos Informáticos: abordagens iterativas e incrementais… (pág.17)

Livros“UML, Metodologias e Ferramentas CASE: Nova Edição…”(pág.45)

Publicação do Curso de Pós-Graduação em Sistemas de InformaçãoConsórcio POSI

POSI Mag | Nº3 . FronteiraPublicação do Curso de Pós-Graduação em Sistemas de Informação / Consórcio POSI

Secções:

Editorial | pág. 2

POSI Notícias | pág. 3

Entrevista | pág. 7

Na primeira pessoa | pág. 15

Casos, Investigação &Desenvolvimento | pág. 17

Livros | pág. 45

Online | pág. 46

Agenda | pág. 47

ÍNDICE | FICHA TÉCNICA .1

POSI MagPublicação do Curso de Pós-Graduação em Sistemas de Informação - POSI

ISSN 1647-3094

Nº 3, Mês: Janeiro, Ano: 2010, Periodicidade: quadrimestral (Janeiro/Maio/Setembro)

URL:

Editor: Consórcio POSI

Coordenação: José Manuel Tribolet, Alexandre Barão

Secretariado: Alice Serrenho e Luísa Rocha

Colaboradores neste número:Alberto Rodrigues da Silva Carlos SerrãoJoão Tedim José Ruivo Miguel Arga e Lima Sandro Batista

Endereço POSI Mag: Rua Alves Redol, nº 9 - 9º Andar, 1000-029 Lisboa Telefone: 213.100.264/213.100.338 | Fax: 213.100.383

Design: Netvidade

http://www.posi.ist.utl.pt/

[email protected]

[email protected]

[email protected] [email protected]

[email protected] [email protected]

[email protected]@gmail.com

www.netvidade.com

(Editor POSI Mag para conteúdos media)


Fronteira...

Entre a realidade e o sonho, a vertigem do poeta O' Neill. Numa só palavra: YDreams, sinónimo para Inovação. Em entrevista o Professor António Câmara (CEO) e Engenheiro Ivan Franco (Director de R&D): na fronteira para a realidade aumentada, o exemplo e a capacidade para projectar Portugal.

Em total fusão meio académico/tecido empresarial, além da participação dos nossos docentes, contámos neste número com a valorosa contribuição de membros da nossa/vossa Comunidade IT. Este é o espírito que lidera a linha editorial deste projecto.

Confira nesta edição: Processos Ágeis em Projectos Informáticos; Gestão de Serviços em TI; A Segurança das Aplicações e Sistemas de Informação Baseados na WWW; e Os Próximos Sistemas de Informação Geográfica. Mas há mais… Com as ferramentas actuais que permitem gerar interacção entre comunidades, será que as empresas conseguem reagir em tempo-real? Reflexão…

Em Abril, começamos uma vez mais um novo ciclo POSI: a 12ª Edição do Curso de Pós-Graduação em Sistemas de Informação.

Em Maio, a POSI Mag comemora o seu primeiro aniversário.

A todos: obrigado.

Alexandre Barão

EDITORIAL .2

Coordenação


12ª Edição POSIo Curso de Pós-Graduação em Sistemas de InformaçãoCurso POSI

POSI NOTÍCIAS .3

DEI DEPARTAMENTO DE ENGENHARIA INFORMÁTICA

O Curso de Pós-Graduação em Sistemas de Informação (POSI) apresenta as mais modernas tendências da concepção, arquitectura, engenharia e governação empresariais e a sua utilização efectiva na gestão e controlo dos negócios:

Infra-Estruturas e Sistemas informáticos empresariais;

Alinhamento Estratégico e Operacional entre processos e a informação do negócio, e ossistemas e tecnologias de informação;

Integração e Interoperabilidade de Sistemas empresariais e inter-empresariais;

Gestão da Informação e do Suporte à Decisão;

e Gestão do Conhecimento e Organizações Aprendentes.

As mais recentes tecnologias e sistemas de informação e comunicação ao serviço dos processos de negócio e da gestão empresarial.

Destinatários: Quadros Profissionais com valências diversas, com alguns anos de experiência em áreas onde a informática é factor crítico de sucesso.

Contacto: http://posi.ist.utl.pt - [email protected] Alves Redol, 9 - 9º 1000-029 LisboaTel: 21 310 03 38 / 21 310 02 64 - Fax: 21 310 03 83

Coordenação: Prof. José Tribolet / Eng.º Alexandre BarãoData limite das inscrições: 15/03/2010Data de início do curso: 17/04/2010


POSI NOTÍCIAS .4

Resultado de uma estável e sustentável parceria, o Consórcio POSI já abriu a fase de candidaturas para a 12ª Edição do Curso de Pós-Graduação em Sistemas de Informação (Curso POSI).

Este Consórcio envolve o esforço conjunto e concertado das capacidades complementares dos seus membros: o IST, através do seu Departamento de Engenharia Informática (DEI), o INESC, o INESC-ID e o INOV. O POSI existe há mais de uma década na concretização da sua missão de prossecução do interesse público e de contributo para a evolução da sociedade.

O POSI apresenta as mais modernas tendências da engenharia, do desenho e da arquitectura empresariais, e a sua utilização efectiva na gestão e no controlo dos negócios. Assim, temos por objectivo fornecer uma preparação sólida nos domínios fundamentais da informática nas organizações actuais.

Os alunos do POSI adquirirão novas capacidades, perspectivas e fluência intelectual em áreas inovadoras.

O nosso contributo e atitude pedagógica tem sido determinante para o sucesso dos já cerca de 400 alunos formados, cujas avaliações confirmam a qualidade do corpo docente envolvido e o conhecimento da realidade prática do tecido empresarial actual.

Para contactar a Coordenação, Secretariado e/ou obter mais informações (e.g. estrutura curricular, pré-candidaturas, relação com empresas): www.posi.ist.utl.pt

Inovação e Desenvolvimento do Capital Humano EmpresarialDiploma de Formação Avançada O POSI é um curso do 3º Ciclo ao abrigo do Processo de Bolonha

Duração de 1 ano, Sextas e Sábados

Principais linhas de força da nossa acção pedagógica em total sinergia com o tecido empresarial:

- Transformação Organizacional;- Gestão da Mudança; - Arquitectura Empresarial; - Engenharia Organizacional; - Empresa em Tempo Real.


A POSI Mag no LinkedIn

POSI NOTÍCIAS .5

Criado recentemente, o grupo de discussão “Sistemas de Informação – Comunidade IT – Revista Digital” assume-se no LinkedIn como um importante veículo em rede para debate técnico especializado e divulgação de notícias relacionadas com SIs.

Em português, através de uma rede de profissionais, a generosa partilha de experiências sobre Sistemas de Informação que se pode observar nos tópicos de discussão deste grupo reforça complementarmente o I-O entre meio académico e tecido empresarial que temos vindo a desenvolver nos últimos anos.

URL desta rede profissional:http://www.linkedin.com/groups?about=&gid=2466007&trk=anet_ug_grppro

www.linkedin.com

LinkedIn é uma marca registada © LinkedIn Corporation


A Coordenação do POSI tem vindo a efectuar sessões de esclarecimento em empresas onde são apresentados os seguintes temas em dois momentos diferenciados:

O POSI - Pós-Graduação em Sistemas de Informação do DEI/IST (Atenção: o POSI XII já está em fase de candidaturas e tem início em Abril de 2010);

Os nossos cursos de curta duração: CEPEIS - Cursos de Especialização em Engenharia Informática : Gestão de Projectos, ITIL, OGFI, EO&AE e EE e outros;

A nossa Metodologia de transformação organizacional, KYE e respectivo ciclo de cursos fechados sobre Arquitectura Empresarial e Engenharia Organizacional (AE&EO).

Breve aula sobre um tópico relevante para o universo empresarial específico, dada por um Professor do IST. Exemplo: Aula de AE & EO, dada pelo Prof. Tribolet, com discussão sobre aplicabilidade de técnicas inerentes na empresa em questão.

Primeiro momento:

Segundo momento:

Se a sua empresa estiver interessada, submeta-nos p.f. um pedido em Relação Com Empresas, online em:

http://www.posi.ist.utl.pt/

de modo a obter informações adicionais e ser agendada uma visita. Duração média de cada sessão: 2 horas.

POSI NOTÍCIAS .6

Relação comEmpresas


António Câmara, Eduardo Dias, Edmundo Nobre, Miguel Remédio e Nuno Correia, que tinham trabalhado juntos no GASA, um laboratório de investigação da Universidade Nova de Lisboa, Faculdade de Ciência e Tecnologia, fundam a Ideias Interactivas S.A. (futura YDreams) em Junho de 2000.

Hoje a YDreams é uma empresa global especialista em tecnologias de interacção, com foco na área de Realidade Aumentada. Combinando tecnologia e design, durante os últimos anos tem vindo a desenvolver ambientes interactivos, produtos inovadores e propriedade intelectual. No seu portfolio conta com mais de 500 projectos no mundo inteiro através de clientes e parceiros de diversas áreas de mercado. Recorrendo a investigação e parcerias estratégicas, a YDreams desenvolve tecnologia proprietária e patenteada em áreas como processamento de imagem, realidade aumentada, interfaces activadas por gestos e computação invisível.

Fomos cordialmente recebidos pelo Professor António Câmara, CEO da YDreams, e pelo Engenheiro Ivan Franco, Director de I&D. Agradecemos a ambos o facto de nos terem concedido gentilmente esta entrevista que capta a essência, o espírito e a missão de uma empresa que é já um símbolo internacional de inovação.

De igual modo um agradecimento à Drª Maria Palma, Communications Manager da YDreams, por todas as facilidades concedidas.

.7ENTREVISTA

URL:

Social Media:

Youtube (Canal YDreams):

Blog:

http://www.ydreams.com

http://twitter.com/ydreamshttp://www.facebook.com/pages/YDreams/15988753715

http://www.youtube.com/ydreams

http://www.ydreams.com/blog/


António Câmara é Professor na Universidade Nova de Lisboa e já foi Professor Convidado na Universidade de Cornell (1988-89) e no MIT (1998-99). Esteve ligado ao estudo de impacto ambienta l do A lqueva, à reconversão ambiental da Expo´98 e ao Sistema Nacional de Informação Geográfica. É o Presidente do Conselho de Administração da YDreams desde 2000

António CâmaraCEO da YDreams

Alexandre Barão (AB): A YDreams surge há cerca de uma década, fruto de uma missiva inicial de investigação. Na altura a actividade centrava-se em tecnologias móveis?

AB: Nesse sentido, a YDreams adaptou-se gradualmente ao longo dos anos através de um reposicionamento tecnológico que explora as mais modernas tendências. A aposta actual centra-se essencialmente no desenvolvimento de sistemas tecnológicos para realidade aumentada?

AB: Como tencionam enfrentar o futuro neste processo de antecipação da mudança?

António Câmara (AC):

AC:

Sim. De facto a empresa resulta em primeiro lugar de um grupo de investigação da Universidade, esse grupo era muito heterogéneo. Ao passarmos para o mercado, ainda antes de criarmos a empresa, começamos por filtrar as nossas actividades de investigação, que foram validadas perante o mercado. Daí emergiu a nossa aposta na área móvel. Estávamos em meados de 2000 e tratava-se da área mais promissora. O que aconteceu ao longo destes 10 anos foi a demonstração clara que é muito difícil prever qual o mercado que vai ser verdadeiramente crucial para uma empresa.

Efectivamente fomos mudando a pouco e pouco e somos hoje uma empresa que pode ser caracterizada por três grandes linhas de acção e desenvolvimento: (1) A realidade aumentada, onde a nossa aposta é forte, e.g. estivémos presentes em Las Vegas (CES 2010); (2) Exploração das superfícies interactivas, como, por exemplo o papel, plástico, etc., que consideramos ser uma área de futuro; e (3) Contínua participação em projectos experimentais que nos possibilitam desenvolver tecnologias para o futuro. Nesta linha, em termos de interactividade posso adiantar que no próximo dia 8 de Fevereiro vamos inaugurar um dos projectos mais importantes da nossa história a nível mundial que é a sede do Banco Santander na cidade financeira em Madrid. O que vamos apresentar é verdadeiramente estado-da-arte em relação à interactividade e esse é um exemplo de um projecto em que nós aliámos a criatividade, o design e a tecnologia. Essas três alianças são talvez uma marca definitiva da YDreams.

.8ENTREVISTA

“...aliámos a criatividade, o design e a tecnologia.”


AC:

AC:

AC:

AC:

Em relação ao futuro, achamos que nas duas áreas tecnológicas que citei, realidade aumentada e superfícies interactivas, estamos no primeiro plano mundial onde essencialmente temos que converter o nosso nível tecnológico em resultados no mercado. É uma transição muito diferente da nossa actividade até aqui, uma vez que tem sido muito baseada em projectos. No fundo, vamos desenvolver produtos e licenciar tecnologias, mas é uma área em que nos estamos a preparar… Estamos a mudar a nossa gestão nesse sentido, mas também vamos mudar o nosso posicionamento nos mercados, reforçando a nossa presença internacional.

Exacto. Começámos este ano com uma aposta forte no Brasil. Já estamos em Espanha e EUA também. Neste momento estudamos a localização ainda num nível exploratório noutros mercados. Para tal, vamos optar por um modelo distinto daquele que seguimos até agora. I.e. até agora seguimos muito aquele modelo de instalarmo-nos por nós próprios. Todavia, cada vez mais, vamos seguir o modelo de ter parcerias locais fortes na área comercial, sendo que o nosso papel é garantirmos o apoio tecnológico. É impossível criar uma rede de vendas e marketing global. É verdadeiramente impossível, portanto estamos a optar por essa linha no processo de internacionalização.

Sim, de facto. Em 10 anos tivemos pontos muito altos com projectos de enorme impacto global. São exemplos: a campanha da Adidas e trabalhos com outras grandes marcas (Nokia, Coca-Cola, etc). Estivemos nos principais media mundiais como a BussinessWeek, Economist, New York Times, CNN, etc. Criámos referências sólidas a partir de uma tecnologia de base sólida. Por outro lado, somos uma equipa que hoje em dia começa a ter uma verdadeira experiência internacional. Esperamos despontar nos próximos dois, três anos que para nós vão ser decisivos. Estamos optimistas. Temos o apoio dos nossos investidores, bem como o interesse de vários outros investidores e estamos muito confiantes apesar de sabermos que o mundo é difícil, e que todos os dias pode surgir no youtube um concorrente perigosíssimo. No entanto, estamos muito bem preparados para o futuro.

Em Portugal trabalhamos muito com a Universidade Nova mas temos várias ligações com outros grupos. Temos integrado esses grupos em projectos de investigação. Por outro lado, estamos também em projectos europeus. Em termos internacionais temos outras ligações fortes. Uma dessas ligações é o MIT onde articulamos com alguns dos cientistas dominantes a nível mundial. Portanto, temos uma ligação académica fortíssima, ao mais alto nível. Isso é crucial para podermo-nos preparar para o futuro. A nossa investigação é reconhecida. Estamos presentes nas grandes conferências internacionais nas áreas em que trabalhamos. Neste momento temos

AB: Mercados que já incluem EUA, Espanha a Brasil?

AB: Mas o portfolio da YDreams já tem uma dimensão verdadeiramente internacional…

AB: Ao nível da investigação, a sinergia com o meio académico português é um factor determinante para uma posição sólida no mercado?

.9ENTREVISTA

“...estamos muito bem preparados para o futuro.”


.10ENTREVISTA

“Temos apenas que ser bons no que fazemos.”

“...nós somos a empresa da fronteira...”

tecnologia para competir ao mais alto nível, com as maiores empresas do mundo, mas para chegar lá, temos que estar preparados. Isto significa propriedade intelectual, significa comunicar com os novos media internacionais, significa ter uma agressividade completamente diferente no mercado externo.

Eu acho que é bom termos esse concorrente. Estimula e cria-nos o mercado na área onde trabalhamos.

Houve um inquérito recente aos CEOs internacionais feitos por uma firma fundada por portugueses que tem sede em Madrid (Global Consulting). Observou-se que 70% dos CEOs internacionais referiram que a principal indústria de Portugal era a pesca. Isto advém provavelmente de terem visto dois filmes! Os mais velhos viram o filme Capitão Coragem com o Spencer Tracy que interpretava um papel de pescador. Os mais novos provavelmente viram o Mystic Pizza com a Julia Roberts que decorre numa aldeia povoada por muitos pescadores portugueses em Connecticut! Eu não tenho nada contra a pesca, pelo contrário, mas a pesca representa apenas 5% do nosso PIB e portanto o país é diferente. Nós consideramos que a YDreams – pelo que faz - tem a capacidade de ter o impacto da criação de uma imagem diferente para Portugal. Essa imagem é muito importante, não só para nós, mas também para todas as empresas portuguesas. Quando chegamos aos EUA e dizemos que somos portugueses é como se disséssemos que somos do Tibete… Mas curiosamente, o local do mundo onde nós somos melhor recebidos é na Ásia porque ainda se lembram dos navegadores portugueses… A memória de Portugal há 500 anos persiste. Foi um bom período. No resto do mundo, não há uma imagem forte de Portugal mas também não é o obstáculo. Temos apenas que ser bons no que fazemos.

De facto nós temos um impacto importante nessa faixa etária. A juventude em Portugal percebe que esta empresa está a produzir algo verdadeiramente diferente. Temos que continuar a concretizar. Considero que vamos fazê-lo, em larga escala.

Nós estamos na fronteira, as pessoas com qualidade gostam da fronteira. Portanto nós somos a empresa da fronteira... Como todas as fronteiras, verifica-se uma atracção imensa sobretudo nas pessoas que gostam de aventura e do risco. É óbvio que tem o efeito contrário daqueles que gostam da vida sem aventura e sem risco mas nós estamos na fronteira. Atraímos exactamente esse tipo de pessoas.

AB: A Microsoft é um forte concorrente?

AB: YDreams. O nome da empresa é muito feliz. Internacionalmente, sente que existe identificação por parte de terceiros com o país de origem?

AB: Sente que a YDreams está a marcar de algum modo a juventude portuguesa?

AB: Uma afirmação de uma jovem webdesigner referindo-se à YDreams: “O meu sonho era trabalhar naquela empresa”. O sonho... Por quê?

AC:

AC:

AC:

AC:

“...temos tecnologia para competir ao mais alto nível, com as maiores empresas do mundo”


.11ENTREVISTA

Ivan FrancoDirector de I&D

Ivan Franco lidera o Centro de Investigação e Desenvolvimento d a Y D r e a m s , o Y l a b s , responsável pela concepção de novas ideias e tecnologias. A paixão pela experimentação levou-o a enveredar por um caminho multi-disciplinar, com passagens pela arte, ciência e tecnologia. É licenciado em engenharia e mestrado em Arte Digital. É convidado frequente para falar em universidades, e m p re s a s , w o r k s h o p s e projectos artísticos.

AB: Sendo líder do Centro de Investigação e Desenvolvimento da YDreams, pode partilhar com a nossa rede de leitores o seu percurso profissional e respectiva relação com a missão da empresa?

Ivan Franco (IF): Eu estou na empresa desde 2001. Na altura fui convidado para ser um investigador associado da empresa. Já tinha trabalhado com o Prof. António Câmara e com a equipa anterior no Gabinete de Análise de Sistemas Ambientais que era o grupo de investigação que nós tínhamos dentro do departamento de Engenharia do Ambiente (Faculdade de Ciências de Tecnologia). Nesse grupo, o que nós fazíamos essencialmente era utilizar ferramentas avançadas de computação para servirem a área da Engenharia do Ambiente. Nesse âmbito, constituímos em meados dos anos 90 o primeiro laboratório de realidade virtual de Portugal. Ao longo dos anos fomos sentindo cada vez mais interesse nesta tecnologia, não limitando as aplicações apenas à área da Engenharia do Ambiente. Na altura fui para Barcelona estudar artes digitais uma vez que me interessava o cruzamento entre a arte e a tecnologia. Fiquei em Barcelona três anos. Entretanto, o Professor António Câmara decidiu fazer-me um convite.

Quando cheguei à empresa, estava essencialmente dedicado à área da tecnologia móvel e grande parte do meu trabalho estava directamente relacionado com computação física e construção de interfaces para manipulação de objectos digitais. Foi portanto esse know-how que eu trouxe para a empresa e que veio a permitir uma evolução para a tecnologia que desenvolvemos actualmente. Tem muito a ver com a ideia da computação física, i.e. como é que as pessoas através de interfaces inovadores interagem com informação. Nesse sentido, passados alguns anos, fiquei à frente do grupo oficial de R&D.

A nossa missão inicialmente era e continua a ser fundamentalmente científica com descobertas de novos paradigmas de computação que utilizamos nos nossos produtos e serviços. Ao longo dos anos começámos a necessitar de determinadas ferramentas tecnológicas e optámos por construir as nossas próprias plataformas de computação. Este processo levou algum tempo a amadurecer. Nos últimos dois anos utilizamos intensivamente as nossas próprias ferramentas para desenvolver os nossos produtos.

“...utilizamos intensivamente as nossas próprias ferramentas para desenvolver os nossos produtos.”


.12ENTREVISTA

AB: Ferramentas exclusivas? Proprietárias?

AB: O que levou a YDreams a apostar na realidade aumentada?

AB: Posso então concluir que os vossos produtos actuais são fruto de um processo iterativo e incremental em paralelo com uma sólida base de investigação científica?

IF:

IF:

IF:

Sim, tecnologia interna. Isso de certa forma dá-nos alguma vantagem tecnológica e capacidade de inovação que não teríamos se estivéssemos a utilizar tecnologia de terceiros. Também tínhamos uma cultura que nos permitia perceber a necessidade de competir internacionalmente a nível tecnológico. Deste modo, algo que sempre fizemos foi defender a propriedade intelectual de forma bastante activa. Temos várias patentes internacionais nomeadamente realidade aumentada e materiais inteligentes. Passamos a ser uma empresa que também é capaz de licenciar tecnologia e estar no forefront desse mercado puramente tecnológico.

Começámos a trabalhar a realidade aumentada a partir de dois conceitos: (1) A percepção através da realidade virtual. Nos anos 90 considerava-se que a realidade virtual seria capaz de simular a nossa imersão total no mundo digital e virtual. De certa forma foi uma tecnologia que não teve tempo de amadurecimento suficiente e estava à frente no seu tempo. Na altura acreditava-se que seria possível simular o mundo com tanta perfeição que se subestimou a complexidade desse próprio mundo. A realidade aumentada nasce do conceito: “Não temos a necessidade de recriar o mundo que está à nossa volta porque existe, vamos só introduzir os elementos que faltam”. Desta forma, a realidade aumentada surge como uma tecnologia que permite a fusão entre o mundo real e o mundo virtual através da utilização da imagem. Se eu estiver a filmar um determinado cenário com uma câmara, um cenário real, consigo super-impor elementos digitais que permitem manipular a realidade; e (2) Um sonho de que um dia poderíamos estar dentro de um filme. Rosa Púrpura do Cairo foi a inspiração. Sermos capazes de criar narrativas em que a pessoa seja transportada para dentro dessas narrativas interactivas. No fundo, todo o sonho está associado a estes conceitos. Existe muito potencial para negócio de produtos neste âmbito.

Sim, ao longo dos anos, fomos timidamente experimentando um laboratório com esta tecnologia. Entretanto tivemos alguns produtos que saíram para o mercado como o Eye Toy que era uma versão muito simplificada da área da realidade aumentada. Fomos experimentando, utilizando essas tecnologias para fazer projectos onde podemos arriscar mais, ou seja, situações que são desenhadas à medida e mas que nos permitem testar e arriscar um pouco mais antes de passarmos para um mercado de massas. Estas tecnologias tiveram muita aceitação e fazem parte do portfolio de projectos da YDreams. Continuámos a desenvolver essa tecnologia e passámos a ter uma


.13ENTREVISTA

realidade aumentada que é mais complexa do que se vê actualmente, i.e. há uma extensão da tri-dimensionalidade para algo que pode ser um espaço do corpo inteiro.

Sem dúvida, mas temos um exemplo muito interessante de marketing viral da empresa. Ocorreu no blog Engadget. Enviámos um mail para o Engadget com um vídeo sem qualquer tipo de explicação ou tentativa de marketing mais agressivo. Simplesmente dissemos: vejam isto e digam-nos o que é que acham. No dia seguinte, foi publicado no Engadget um artigo sobre a YDreams, e sobre essa demonstração que estávamos a disponibilizar. A mesma foi replicada em milhares de blogs mais tarde… Tratava-se de um anúncio à nossa capacidade de virmos a entrar dentro dos filmes. Foi interessante porque marcámos uma posição de forma muito simples na área da realidade aumentada e tivemos um retorno muito bom com uma significativa participação espontânea da comunidade virtual especializada. Hoje em dia, esta tecnologia está nos ciclos de desenvolvimento típicos e generalistas. É já considerada como: The next big thing. Fomos registando patentes nessa área e estamos associados às maiores iniciativas de realidade aumentada do mundo nomeadamente o AR Consortium (http://www.arconsortium.org/). Trata-se de um consórcio que promove a ideia de standards, e deste modo contribui decisivamente para fazer crescer a indústria.

Sim, conseguimos atrair alguns parceiros dos EUA para começarem a adoptar a YDreams como um parceiro preferencial de desenvolvimento de software e para em conjunto podermos levar esta realidade ao mercado de massas.

Quanto aos materiais inteligentes, toda a revolução tecnológica nos últimos tempos está ligada à comunicação essencialmente de redes de telecomunicações e ao desenvolvimento do silicone e do chip. A nossa noção foi sempre desde o primeiro momento que nós não seríamos apenas uma software-house mas o nosso valor resultava da conjunção do design, da arte, de aspectos físicos, etc. A interactividade não tem que estar só nos computadores. Pode estar nos objectos propriamente ditos e o computador pode ser apenas mais um sistema dentro de vários outros que podem coexistir.

Temos assistido a vários desenvolvimentos interessantes. Por exemplo: computadores biológicos, i.e. computadores que utilizam reacções puramente fisico-químicas. Pensar a interactividade nesse sentido também é interessante. Toda a revolução actual depende da

AB: A vossa massa crítica é proveniente da vossa presença nas principais conferências internacionais?

AB: Resultaram alianças internacionais da vossa missiva de divulgação global?

AB: Em relação aos materiais inteligentes, qual é a vossa estratégia?

IF:

IF:

IF:

“Fomos registando patentes... estamos associados às maiores iniciativas de realidade aumentada do mundo...”


tecnologia do silicone e isso está rapidamente a mudar. Nesta lógica, nós começámos por fazer o desenvolvimento de uma espécie de ecrã que é capaz de ser aplicado praticamente a qualquer superfície através de uma série de químicos que nos permitem activar uma imagem. Esta imagem pode estar embebida em qualquer substrato. Temos neste momento alguma propriedade intelectual na área. Naturalmente, contamos com a colaboração de grupos relacionados com materiais, química e nano tecnologia. São grupos portugueses que nos têm ajudado em investigação. Nesta linha, temos agora uma associação maior que se chama Invisible Networks. Convidámos todos os grandes produtores desses substratos para se juntarem a esta iniciativa de modo a tentarmos compreender como é que tecnicamente e em termos de negócio conseguimos desenvolver essa conjugação. Refiro-me a ligações à indústria mais tradicional portuguesa e à capacidade de embutir esse tipo de tecnologias em diversos substratos nomeadamente na pele, na cortiça, nos couros, etc. Estamos ainda em investigação, i.e. estamos mais longe do mercado comparativamente à área da realidade aumentada uma vez que continuamos em desenvolvimento laboratorial. Os resultados são muito promissores e quando entrarmos no mercado será com preços muito competitivos.

Sim, consideramos que faz parte da nossa missão social. Mas também assumimos outras linhas de acção. Por exemplo, lançámos recentemente uma iniciativa: a FAB Labs Portugal que está ligada também a uma rede internacional criada inicialmente pelo MIT (http://fab.cba.mit.edu/). Esta iniciativa pretende ser um projecto de empreendedorismo ao cidadão. Estamos a montar uma rede de laboratórios de fabricação digital, onde também os jovens têm um laboratório à disposição com máquinas de prototipagem rápida que permitem desenvolver ideias fisicamente. É uma rede de conhecimento Open Source com elevada taxa de sucesso no mundo. O retorno é o conhecimento, i.e. as pessoas devem documentar aquilo que fizeram. É uma espécie de revolução de conhecimento ligado à cultura do do it yourself . No fundo o que estamos a oferecer são as ferramentas para se poderem fazer estas coisas…

A nossa empresa continua a sentir-se muito próxima da Educação, bem como da necessidade de ser um exemplo também. Tentem desenvolver boas ideias e protejam a propriedade intelectual.

AB: Sei que a YDreams recebe frequentemente jovens estudantes provenientes de todo o país em visita de estudo…

AB: A YDreams é um símbolo de inovação para o país. Um comentário final dirigido à nossa rede de leitores e investigadores?

IF:

IF:

“Os resultados são muito promissores e quando entrarmos no mercado será com preços muito competitivos.”

.14ENTREVISTA

Publicação do Curso de Pós-Graduação em Sistemas de Informação / Consórcio POSI POSI Mag | Nº3 . Fronteira

A formação é fundamental para responder aos desafios do mercado.

Por Miguel Arga e Lima [email protected]

Nestes dias, em que a tradição e história parecem fora de moda comparadas com a miríade acontecimentos e inovações da sociedade da informação em que vivemos, tenho a grande convicção que estes valores são e serão sempre fundamentais. Como disse César: “Quem não conhece a história inevitavelmente repete os seus erros”.

Sigo uma linhagem de engenheiros. O meu avô, fundador do LNEC, que dedicou toda a vida à engenharia e investigação, cujos manuais ainda hoje ensinam alunos nas universidades, deixou-me grandes ensinamentos de vida. O meu pai, engenheiro do IST, é hoje gestor de um dos grandes grupos de media com enorme sucesso, nunca esqueceu os ensinamentos da engenharia e é a grande referência que me faz trilhar o meu caminho. Nunca será fácil estar à altura, mas com empenho, rigor e honestidade, talvez um dia seja digno de tamanha herança.

Licenciado em Engenharia Informática e de Computadores no IST, frequentei o curso, quando este ainda procurava as suas raízes. Foi um período interessante onde todos, professores, alunos e funcionários contribuímos muito para que a cada ano o curso desse um salto qualitativo enorme. Foi muito gratificante. Ainda assim, entrei no mercado de trabalho sem grandes conhecimentos dos seus processos e métodos.

Por escolha consciente, decidi dedicar os primeiros tempos à área técnica e ao conhecimento das infra-estruturas tecnológicas das empresas. Aprender a fazer e a conhecer como funcionam as empresas. Sei hoje que sem este conhecimento, ser-me-ia muito mais difícil executar eficazmente as minhas funções de gestão.

Comecei numa pequena empresa que prestava serviços técnicos às grandes empresas. Uns anos depois resolvi abraçar o desafio de entrar numa grande empresa e começar uma aventura do crescimento profissional. Já em funções de coordenação e gestão, senti a necessidade de ganhar mais e melhores ferramentas. Foi assim que escolhi o POSI.

.15NA 1ª PESSOA

membrocomunidadeIT


Apesar de nunca ter deixado de fazer formação e certificação técnica, foi de inicio uma sensação estranha estar numa sala de aula muitos anos depois de licenciado e voltar a ter de estudar e fazer os “trabalhos de casa”... Rapidamente passou de estranho a aliciante e muito proveitoso.

O POSI, mantém o rigor e o nível de ensino do IST, mas claramente é para “gente crescida”, e quanto maior for a maturidade, maior é o proveito que se retira desta pós-graduação. Senti uma grande diferença em mim desde os tempos da licenciatura, não tenho dúvidas que recebi muito do POSI e a saudade é enorme.

Atravessamos actualmente os dias da dita crise. Ainda assim, a estabilidade é um bem raro, e a dita crise é uma situação perfeitamente normal no nosso paradigma de vida... e ainda bem! Tal como as estrelas explodem em super-novas, gerando matéria que se aglutina em renovados sistemas, tal como a própria vida têm o seu ciclo de vida e morte... seria muito perverso vivermos em contínua estabilidade.

As minhas funções evoluíram para a consultoria e essencialmente para a gestão. Tenho já bastantes anos de experiência a gerir processos e pessoas, essencialmente em projectos estruturantes de TIs. Entre projectos tenho gerido equipas de suporte e a própria relação com os clientes de serviços. Um misto de experiência técnica com o conhecimento e uso de competências de gestão permitem-me ter até hoje um percurso profissional de relativo sucesso.

Sou hoje um consultor independente que procura responder aos desafios do mercado. Procuro conhecer e aplicar boas práticas de consultoria e gestão, mantendo-me sempre actualizado.

Miguel Arga e Lima

.16NA 1ª PESSOA

“O POSI, mantém o rigor e o nível de ensino do IST...”

“...recebi muito do POSI e a saudade é enorme.”

“Procuro conhecer e aplicar boas práticas de consultoria e gestão, mantendo-me sempre actualizado.”

Sobre gestão de projectos em tempo de crise, publiquei um artigo em “A vida económica” que vos convido a ler em:

Convido-os também a participar na animada discussão sobre este tópico no grupo POSI Mag (Sistemas de Informação - Comunidade IT - Revista Digital) do LinkedIn. URL:

http://gestaodeprojecto.blogspot.com/

http://www.linkedin.com/groups?about=&gid=2466007&trk=anet_ug_grppro


Agilidade é a propriedade que sugere ligeireza, desembaraço e vivacidade. Corresponde à capacidade de uma entidade (pessoa, empresa ou outra) responder de forma rápida, eficaz e sem burocracia às solicitações que lhe são efectuadas, e adaptar-se rapidamente a novos paradigmas de funcionamento e com isso permanecer capaz, e mais competitiva. O contraponto da agilidade consiste numa entidade que pode ser maior e mais forte, mas também mais pesada, lenta, formal, e com maior resistência à mudança.

No contexto do desenvolvimento de software emergiu, principalmente a partir de meados da década de 90, um movimento de processos ‘leves’, em reacção aos processos ‘pesados’. Os processos ‘pesados’ são caracterizados por um forte formalismo de gestão de projecto e produção de extensa documentação associada aos sistemas de informação desenvolvidos. Muitos desses processos seguiam uma abordagem burocrática, lenta, e inadequada para lidar com alterações.

.17CASOS, INVESTIGAÇÃO & DESENVOLVIMENTO

Sobre o Autor Alberto Manuel Rodrigues da Silva possui um doutoramento (1999) e mestrado (1992) em Engenharia Informática e Computadores pelo Instituto Superior Técnico, e uma licenciatura (1989) em Engenharia Informática pela Faculdade de Ciências e Tecnologia da Universidade Nova de Lisboa.

É Professor Associado do Departamento de Engenharia Informática do Instituto Superior Técnico, Sócio e Director da empresa SIQuant – Engenharia do Território e Sistemas de Informação, e Investigador Sénior do INESC-ID onde é membro fundador e actual coordenador do Grupo do Sistemas de Informação.

Lecciona disciplinas da área científica de Sistema de Informação de nível licenciatura e pós-graduação. Supervisiona a realização de vários trabalhos finais de curso, teses de mestrado e de doutoramento. Tem interesses em computação social, modelação e meta-modelação, engenharia conduzida por modelos, engenharia de requisitos, sistemas de conhecimento organizacional. Tem ainda interesse em gestão de projectos informáticos e modelos de negócio com suporte electrónico.

É autor e co-autor de 3 livros técnicos nacionais, mais de 130 publicações em revistas, conferências e workshops nacionais e internacionais, é ainda editor de 2 livros internacionais. É membro da OE (Ordem dos Engenheiros), da ACM (Association of Computer Machinery) e do PMI (Project Management Institute). Recebeu as seguintes distinções ou certificações profissionais: JEEP 1994, Scrum Master e PMP.

membrocomunidadeIT

Processos Ágeis em Projectos Informáticospor Alberto Rodrigues da [email protected]

1 Introdução


Por outro lado, os processos ágeis procuram minimizar os riscos do desenvolvimento de software ao seguirem uma abordagem iterativa e incremental, de forma que a generalidade dos riscos técnicos ou de negócio de um sistema sejam identificados e mitigados o mais precocemente possível. Cada iteração pode ser encarada como um mini-projecto ao incluir todas as tarefas necessárias para tal incremento, como sejam a elaboração do plano detalhado, a especificação de requisitos, análise e desenho, implementação, testes e instalação. Os processos ágeis vão mais longe que a preocupação tradicional com os aspectos formais e de natureza processual, valorizando de forma significativa o indivíduo e a qualidade das suas relações inter-pessoais e interacções.

Este artigo baseia-se em trabalho desenvolvido no livro “UML, Metodologias e Ferramentas CASE – Volume 2, 2ª Edição”, editado em 2008 pelo Centro Atlântico, e introduz sucintamente o contexto histórico dos processos ágeis e dos valores e princípios estabelecidos pelo “Manifesto para o Desenvolvimento Ágil de Software”. Introduz também alguns processos ágeis tais como o XP, Scrum, ASD, Crystal, PSP e TSP, concluindo com uma discussão geral sobre o assunto.


Em 2001 um grupo restrito de pessoas de renome ligadas à área dos Sistemas de Informação e da Engenharia de Software reuniu-se em Snowbird, em Utah nos EUA, com o objectivo gozar umas férias na neve e de discutir e partilhar visões sobre temas relacionados com os «processos de desenvolvimento de software». Alguns dos participantes tinham já proposto previamente as suas próprias metodologias, como é o caso do Extreme Programming, Scrum, DSDM, Adaptive Software Development, Crystal, Feature-Driven Development, Pragmatic Programming, pelo que não era esperado um outro processo ‘unificado’ representativo das metodologias leves. Todavia, desse encontro resultou a constituição relativamente informal de um grupo, designado por “The Agile Alliance”, com a correspondente definição de pontos comuns através do “Manifesto for Agile Software Development” (consultar www.agilemanifesto.org).

Este manifesto é uma referência da área ao sintetizar o conjunto de valores e princípios aceites genericamente pelos seus subscritores, os quais funcionam depois como guia orientador para os processos concretos que já existiam e sobretudo para os que foram propostos ou refinados posteriormente. Note-se que os valores e princípios estabelecidos neste manifesto são naturalmente sujeitos a várias críticas por parte de indivíduos que participam ou participaram em projectos baseados em metodologias mais prescritivas, em projectos talvez mais formais, complexos ou de maior dimensão. Apresentamos de seguida a lista dos valores e dos princípios do Manifesto, com alguns comentários a propósito de cada um.

2 Manifesto para o Desenvolvimento Ágil de Software



Principais Valores:

Principais Princípios:

Indivíduos e interacções em vez de processos e ferramentas: É mais importante a pessoa e os aspectos relacionados com a sua motivação, ambiente de trabalho, ritmo de trabalho, qualidade de vida, assim como a forma como as pessoas comunicam e interagem em equipa.

Software que trabalha em vez de documentação perceptível: É mais importante a construção de um sistema que funciona do que produzir documentação bem escrita e extensiva sobre um sistema cujo desenvolvimento nunca chega ao fim ou que falha na concretização dos seus objectivos.

Colaboração com cliente em vez de negociação do contrato: É mais importante estabelecer uma relação de colaboração e confiança com o cliente do que despender tempo em discussões sobre as cláusulas do contrato correspondente, o que provoca o desgaste da relação.

Responder à mudança em vez de seguir um plano: É mais importante responder às alterações expectáveis dos requisitos do que seguir um plano de projecto previamente definido, que é frequentemente necessário alterar.

A prioridade máxima é satisfazer o cliente através de uma entrega antecipada e contínua de software com valor.

As mudanças nos requisitos são bem-vindas, mesmo na parte final do desenvolvimento. Os processos ágeis aproveitam a mudança para dar vantagens competitivas ao cliente.

As pessoas do negócio e os intervenientes técnicos têm que trabalhar juntos diariamente ao longo do projecto.

Construir projectos em torno de indivíduos motivados, dar-lhes o ambiente e suporte que eles precisam, e confiar na sua capacidade de cumprir o trabalho planeado.

O método mais eficiente e efectivo de comunicação numa equipa é através de conversação directa e “cara-a-cara”.

Software que funciona é a principal medida de progresso.

Promover desenvolvimento sustentável em que os seus participantes mantenham um ritmo constante de trabalho, de modo saudável.

Atenção contínua à excelência técnica e ao bom desenho promovem agilidade.

Simplicidade - a capacidade de maximizar a quantidade de trabalho a realizar – é essencial.

As melhores arquitecturas, requisitos e desenhos aparecem em equipas auto-organizadas, que trabalham em conjunto em todos os aspectos do projecto.

Em intervalos regulares, a equipa reflecte como é que se pode tornar mais eficaz, de forma a afinar e ajustar o seu comportamento.


3.1. XP - Extreme Programming

3.2. Scrum

O Extreme Programming (XP) foi concebido e aplicado originalmente por Kent Beck, Ward Cunningham, Ron Jeffries e outros. Kent Beck descreve de forma coerente as linhas gerais do XP em “Extreme Programming Explained”. Existem diversas referências electrónicas sobre o XP, entre as quais se destacam as seguintes: o wiki de Ward Cunningham, c2.com/cgi/wiki?ExtremeProgramming; o website de Ron Jeffries, www.xprogramming.com; o clássico website, www.extremeprogramming.org. O XP tornou-se popular na área e tem sido adoptado em inúmeros projectos de desenvolvimento de software. Apesar da sua popularidade, muitas das práticas recomendadas não são propriamente inovadoras no XP, mas foram integradas numa abordagem nova que tivesse sentido e fosse facilmente adoptada por cada equipa de projecto. Por exemplo, a prática de desenvolvimento baseado em testes prévios (test-driven development) já tinha sido usada e descrita anteriormente, bem como a prática de «desenvolvimento iterativo e incremental» que não é de todo original do XP.O XP é um processo ágil adequado a pequenas e médias equipas de projectos com requisitos relativamente vagos e/ou em constante mudança. Para tal, propõe uma abordagem iterativa, com a realização de ajustes contínuos mas controlados ao longo do desenvolvimento do sistema. Apresenta-se como uma proposta muito abrangente, ao tentar conciliar a satisfação de motivações e interesses de cada pessoa enquanto indivíduo e ser humano, com a produtividade no ambiente de trabalho. Desta forma, é por vezes descrito como um mecanismo de mudança social, e não apenas um processo e estilo de desenvolvimento.

O Scrum foi proposto por Ken Schwaber e é um processo ágil focado na entrega incremental de software, suportado por pequenas equipas de desenvolvimento, ciclos de desenvolvimento curtos,


Existem várias propostas de processos ágeis, com maior ou menor popularidade, nomeadamente:

XP (Extreme Programming), Scrum, ASD (Adaptive Software Development), Crystal Clear e outros processos da família Crystal, PSP (Personal Software Process) e TSP (Team Software Process), OpenUP (Open Unified Process), DSDM (Dynamic Systems Development Method), Agile Modeling, FDD (Feature Driven Development), AUP (Agile Unified Process) ou mesmo o MSF (Microsoft Solutions Framework).

Apresenta-se de seguida uma síntese de alguns dos processos referidos.

3 Processos Ágeis

e um facilitador responsável por manter a equipa focada e produtiva. As suas principais referências e l e c t r ó n i c a s e n c o n t r a m - s e e m www.scrumalliance.org e www.controlchaos.com. A designação ‘scrum’ vem do rugby onde as equipas se movem no campo em bloco, em que cada equipa tem de ser rápida na disputa das diversas jogadas, sem um nível elevado de planeamento prévio, de forma a explorar quaisquer deficiências que possam surgir na equipa adversária…O Scrum baseia-se no facto do desenvolvimento de software não ser um processo bem definido, mas sim um processo empírico com transformações complexas que podem ser ou não sistematizadas. O processo coloca particular ênfase na gestão do projecto em detrimento de outras actividades mais ligadas à engenharia. Por este facto, existem autores que recomendam a aplicação/adopção do Scrum em complementaridade com o XP, que à partida propõe práticas mais ligadas às actividades mais técnicas. Um projecto Scrum organiza-se em torno de releases, iterações e tarefas. As iterações, designadas no Scrum por ‘sprints’, correspondem tipicamente a 2 a 4 semanas de calendário, e são precedidas e sucedidas por actividades bem definidas, nomeadamente planeamento, revisão e introspecção. Diariamente são realizadas reuniões curtas que permitem aos membros da equipa monitorizar o estado do projecto, reportar problemas, e trocar informações. São realizadas tipicamente duas reuniões de planeamento: uma para decidir as funcionalidades para o próximo Sprint, e outra para planear o trabalho propriamente dito. É ainda definido o «Sprint Goal», que estabelece os critérios mínimos de sucesso para o Sprint, e que permite dar à equipa a visão geral dos objectivos do Sprint.É de realçar que algumas das principais práticas do Scrum são comuns ao XP, designadamente: a realização de reuniões diárias; o desenvolvimento iterativo em sprints de duração fixa; a disponibilização de entregas frequentes; e o envolvimento frequente com o cliente.



3.3. Adaptive Software Development (ASD)

3.4. Crystal

O processo ASD (Adaptive Software Development) foi proposto na sequência do trabalho na área de RAD (Rapid Application Development) desenvolvido por Jim Highsmith e Sam Bayer. ASD defende o princípio que o aspecto comum mais significativo num processo de trabalho manual, como o de desenvolvimento de software, é a adaptação contínua. O ASD propõe a substituição do ciclo tradicional em cascata por uma série de ciclos de especulação, colaboração e aprendizagem. Cada ciclo dinâmico implica uma aprendizagem e adaptação contínua ao estado emergente do projecto, sendo que um ciclo de vida ASD é caracterizado pelos seguintes aspectos: focado nos objectivos, iterativo, duração fixa (time-boxed), baseado em funcionalidades, conduzido por riscos, e tolerante à mudança.Todavia, a natureza colaborativa e muito pouco prescritiva podem tornar o ASD de difícil aplicação, na prática em particular em projectos grandes, críticos ou de desenvolvimento relativamente estável. Mais detalhes a partir de www.adaptivesd.com.

Crystal é uma família de processos desenvolvida por Alistair Cockburn como resultado da sua experiência profissional. Trata-se na verdade de um framework de processos relacionados, que suporta a variabilidade de cada projecto. A designação ‘Crystal’ foi usada como metáfora para descrever cada processo consoante a respectiva ‘cor’ e ‘dureza’.Existem várias alternativas de aplicação do Crystal consoante o tamanho da equipa de desenvolvimento e o nível de criticidade do projecto. Cada uma dessas variantes é designada por uma cor (Clear, Yellow, Orange, Red), conforme o número de pessoas da equipa, e pela dureza, conforme o nível de criticidade do projecto (Comfort, Discretionary Money, Essential Money, e Life). O Crystal é manifestamente tolerante e centrado nas pessoas. Cockburn refere que as pessoas consideram difícil seguir um processo disciplinado, como o XP, por isso propõe no Crystal o mínimo de disciplina que, mesmo assim, possa conduzir ao sucesso do projecto. A menor produtividade, quando comparada com o XP, é compensada pela maior facilidade de aprendizagem e utilização.Outro aspecto relevante do Crystal é a sua preocupação com a melhoria contínua do processo, pelo que é recomendado a realização de revisões no final de cada iteração, assim como no final de cada p r o j e c t o . M a i s d e t a l h e s a p a r t i r d e http://alistair.cockburn.us.

3.5. PSP e TSPOs processos PSP (Personal Software Process) e TSP (Team Software Process) foram propostos por Watts Humphrey no Software Engineering Institute (SEI) ao longo da década de 90.O PSP foi proposto originalmente no livro "A Discipline for Software Engineering” como parte do Software Process Program desenvolvido no SEI/CMU (Software Engineering Institute da Carnegie Mellon University). O PSP tem por objectivo melhorar a qualidade e a produtividade do trabalho individual de cada engenheiro de software, e é descrito como um conjunto estruturado de formulários, guias e procedimentos para desenvolvimento de software.O PSP é definido segundo quatro níveis de processos pessoais (do nível 0 ao nível 3), cada um como extensão e melhoria do nível antecessor. O Nível-0 estabelece um patamar inicial baseado na adopção de medidas e relatórios elementares; inclui ainda mecanismos de normalização de escrita de código, e uma proposta de melhoria do processo pessoal. O Nível-1 recomenda técnicas de planeamento, de testes, e ainda planeamento de tarefas e calendário. O Nível-2 foca-se nas questões da qualidade e introduz técnicas de revisão de código e de desenho. É estendido ainda com a introdução de templates de desenho. Por fim, o Nível-3 recomenda que o desenvolvimento e a melhoria sejam realizados de forma cíclica.O PSP teve a originalidade de introduzir a reflexão sobre a actividade individual do engenheiro de software, recomendando outras actividades, para além da programação, tais como o planeamento e controlo do projecto, o desenho do sistema, ou a melhoria do próprio processo.Em complemento ao PSP, Watts Humphrey elaborou o TSP (Team Software Process) que inclui um template detalhado de processo, baseado em papéis e procedimentos para selecção, preparação e operação de equipas de desenvolvimento de software. O TSP pode ser adaptado a diferentes equipas e diferentes projectos, consoante o contexto e os requisitos organizacionais. O TSP é um processo iterativo que propõe a realização de um evento no início do projecto (Launch) e, posteriormente, um conjunto de eventos regulares (Relaunch) no início de cada iteração. O evento inicial corresponde a uma reunião de 2 a 4 dias onde se definem os objectivos do projecto, os papéis, os recursos estimados, o plano da qualidade, o plano de gestão dos riscos e os procedimentos envolvidos. Por outro lado, no início de cada iteração é realizada uma reunião de cerca de 2 dias para especificação detalhada dos requisitos correspondentes, e onde se definem os papéis, tare-fas, objectivos, e métricas de qualidade para cada iteração. Mais detalhes a partir de http://www.sei.cmu.edu.



Existe uma variedade de processos de desenvolvimento de software que de uma forma ou outra podem ser reconhecidos como «processos ágeis». Alguns sugerem um conjunto de práticas mais relaxadas, enquanto outros exigem uma disciplina mais rigorosa. Alguns focam-se mais no desenho e programação (XP ou PSP), enquanto outros na gestão do projecto (Scrum ou TSP), ou outros ainda na análise e desenho (Agile Modeling).

Apesar de todas as suas diferenças, estes processos partilham caracter íst icas comuns, nomeadamente: abordagem de desenvolvimento iterativo e incremental, com produção regular de releases funcionais do sistema; capacidade de lidar com a alteração de requisitos; enfoque nas pessoas, no bom ambiente de trabalho e no estabelecimento de comunicações e interacções directas e eficazes entre todos os membros da equipa. Partilham igualmente valores e princípios, que estão genericamente estruturados no “Manifesto para o Desenvolvimento Ágil de Software”, os quais implicam que as pessoas sejam competentes e responsáveis, que a cultura organizacional do cliente e do fornecedor sejam compatíveis, que o ambiente de trabalho seja adequado à fácil e directa interacção entre as pessoas, que exista uma relação de forte confiança entre o cliente e o fornecedor, e que o cliente esteja disponível para contribuir para o projecto segundo uma abordagem de maior participação e proximidade.

Naturalmente que projectos de média e grande dimensão, quer em termos de tempo, pessoas envolvidas, ou mesmo do âmbito, apresentarão dificuldades caso sejam baseados em processos ágeis. Tipicamente, surge na literatura o número de 20 a 40 pessoas como um limiar superior para processos ágeis, existindo, todavia, também experiências de processos ágeis, ou suas variantes, com grandes projectos que estendam estes números. Os processos ágeis também podem não ser recomendados para projectos cujos requisitos estejam relativamente bem definidos e estáveis, bem como em projectos críticos ou complexos, que exigem um nível de planeamento, monitorização e controlo formal mais elevado.

4 Discussão

A iniciativa ProjectIT. No âmbito do meu grupo de investigação do INESC-ID temos vindo a desenvolver desde 2004 a iniciativa “ProjectIT” que entre outros, se preocupa com os aspectos relacionados com os processos de desenvolvimento de software, unificados e ágeis, sendo de destacar a tese de doutoramento da Paula Ventura Martins (“ProPAM – a Software Process Improvement Approach based on Process and Project Alignment”) e ainda várias versões da ferramenta “ProjectIT-Enterprise”, que preconiza o alinhamento entre a gestão de projectos e de processos, desenvolvidas por diferentes gerações de alunos de licenciatura e mestrado em engenharia informática do IST.

Mais informações e comunicações sobre esta tema e esta iniciativa disponível a partir de http://isg.inesc-id.pt/alb/ProjectIT.



Sobre o Autor José Ruivo obteve a licenciatura (1980) em Engenharia Electrotécnica pela Faculdade de Engenharia da Universidade do Porto e um MBA - Master in Business Administration (1992) pelo Instituto Superior de Estudos Empresariais (agora Escola de Gestão do Porto) da Universidade do Porto. Obteve o ITIL Managers Certificate pelo ISEB em Edinburgh na Escócia e mais recentemente a certificação máxima em ITIL V3, ITIL Expert, pelo EXIN em Londres. É formador acreditado internacionalmente pela EXIN. Exerce a sua actividade profissional há mais de 25 anos como gestor de Tecnologias e Sistemas de Informação em diversas empresas nas áreas da Banca, Mercados de Capitais e Telecomunicações. Foi responsável pelas operações e gestor de unidade de negócios de uma empresa de serviços em Tecnologias de Informação, assegurando a gestão de sistemas críticos para empresas da área da Distribuição, Telecomunicações e Indústria. Tem leccionado diversas disciplinas de licenciatura e pós-graduação em várias universidades. É também Professor Auxiliar Convidado no DEI-IST, onde lecciona uma cadeira na área da IT Governance. Criou e gere actualmente a Qualius, empresa de consultoria especializada em processos em tecnologias de informação. Enquanto consultor, gere programas de implementação de melhoria de processos em empresas. Tem desenvolvido em Luanda acções de formação para organizações estatais e grandes empresas angolanas. É formador nos cursos de Cursos de Especialização Profissional em Engenharia Informática do Departamento de Engenharia Informática (DEI) do Instituto Superior Técnico (IST), onde criou o curso de «Gestão de Serviços de Tecnologias de Informação (ITIL)» já na 13ª edição. Adicionalmente, em parceria com diversas organizações, tem realizado acções de formação em ITIL dirigidas a empresas.

membrocomunidadeIT

ITIL V3Gestão de serviços em TIJosé Ruivo [email protected]

A importância das TI para as organizações tem vindo a assumir proporções cada vez maiores.

A eficácia e eficiência dos processos de negócio das organizações estão actualmente dependentes dos serviços de TI que utilizam, de tal forma que a maioria das organizações nem sequer consegue operar se estes serviços falharem, para já não falar na importância que esses serviços, correctamente concebidos, têm na criação, sustentação e desenvolvimento das suas vantagens competitivas.

Estes temas têm sido objecto de inúmeros estudos, focados por exemplo na importância estratégica das TI ou na sua influência na produtividade das organizações, nomeadamente nas áreas dos Serviços.

1 Gestão de Serviços em TINo entanto, apesar desta indiscutível importância e dependência, muitas das nossas empresas e organizações, continuam a gerir as TI como mais um centro de custo, numa óptica de gestão de tecnologias e raramente com foco na identificação, desenvolvimento e fornecimento dos serviços de raiz tecnológica que o negócio e os respectivos processos necessitam.

A Gestão de Serviços de TI é hoje uma das actividades mais importantes das organizações. Para servir de forma adequada as organizações clientes, os Prestadores de Serviços de TI, sejam departamentos internos das organizações ou empresas que oferecem esses serviços num contexto de mercado, necessitam de abrir os seus horizontes e reconhecer que o esforço de “reinventar a roda” não é


O referencial ITIL tem como objectivo a descrição das práticas de Gestão de Serviços de TI que garantam:

- A disponibilização de Serviços de TI que sirvam os objectivos dos Clientes, com características de qualidade bem definidas, nomeadamente em termos de estabilidade e fiabilidade. - A criação de uma relação de confiança entre o Fornecedor de Serviços de TI e os seus clientes, internos ou externos.

A Gestão de Serviços de TI visa assegurar que as necessidades de negócio da organização Cliente são suportadas por Serviços de TI com:

- A qualidade necessária – apropriada às necessidades do negócio e documentada objectivamente em Acordos de Nível de Serviço – SLAs, - Com um custo adequado – negociado e acordado com o cliente, sustentado por processos de Gestão Financeira de TI que permitam a sua contabilização e controlo.- Valor acrescentado – através de uma definição de funcionalidades e requisitos em que o Fornecedor de Serviços de TI procura activamente conhecer o contexto do negócio de Cliente e encontrar a melhor forma de colocar ao serviço das necessidades desse cliente as capacidades e recursos de que dispõe.

Como resultados de uma Gestão de Serviços de TI

2 O Referencial ITIL


um bom investimento e que existem actualmente publicamente disponíveis referenciais sobre as melhores práticas na gestão de TI.

O referencial ITIL é um exemplo dessas práticas, descrevendo actividades e processos que comprovadamente são utilizadas com sucesso por múltiplas organizações.

A vantagem da adopção de referenciais e standards publicamente disponíveis é poder beneficiar de:

- Práticas validadas em múltiplos contextos e ambientes;

- Conhecimento cada vez mais disseminado entre os profissionais de TI; nomeadamente a utilização de uma linguagem comum;

- e Programas de formação e de certificação de competências reconhecidos.

Exemplos de referenciais e standards com relevância indiscutível e complementando o ITIL: COBIT, CMMI, ISO/IEC 27001, PMBOK, entre outros. Deve ser salientado o standard ISO/IEC 20000, enquanto referência para a certificação das organizações nas práticas de Gestão de Serviços em TI recomendadas pelo ITIL.

alinhada com o ITIL é esperada uma melhoria da qualidade e alinhamento com o negócio dos Serviços de TI disponibilizados, assim como a redução do custo global.

As recomendações do referencial ITIL aplicam-se:- A qualquer tipo de organização que forneça serviços de TI: empresas fornecedoras de serviços de TI em contexto de mercado, empresas instrumentais e organizações tipo shared services e departamentos internos.- De forma adequada às necessidades específicas da organização, adoptando e adaptando as recomendações com bom senso e nunca numa abordagem burocrática.



A qualidade em Serviços de TI pode ser vista como resultado da confluência de três áreas de actuação :

A adopção de um Sistema de Gestão da Qualidade, garantindo a gestão dos processos da organização. Os requisitos para um tal sistema podem ser encontrados no standard ISO 9000 e também no ISO/IEC 20000.

A adopção do referencial de melhores práticas na Gestão de Serviços de TI – ITIL.

A utilização de standards e metodologias de controlo e avaliação da maturidade na adopção desses processos, assim como de outros corpos de conhecimento complementares ao ITIL.

(ver Figura 1)

3 O ITIL e a qualidade em TI

ISO/IEC 27001

Capability Maturity Model Integration (CMMI®)

Control Objectives for Information and related Technology(COBIT®)

Projects in Controlled Environments (PRINCE2®)

Project Management Body of Knowledge (PMBOK®)

Management of Risk (M_o_R®)

eSourcing Capability Model for Service Providers(eSCMSP™)

Telecom Operations Map (eTOM®)

Six Sigma™.

Figura 1. Vectores de qualidade em Serviços de TI (fonte: Qualius) Tabela 1. Standards e referências complementares ao ITIL

O ITIL V3 aborda a Gestão de Serviços de TI considerando as funções, processos e sistemas necessários durante as fases do Ciclo de Vida completo dos Serviços de TI.

São assim identificadas cinco etapas na vida de um Serviço, ilustrados no diagrama da :

Estratégia de Serviços Service Strategy.

Projecto de Serviços Service Design.

Transição de Serviços Service Transition.

Operação de Serviços Service Operation.

Melhoria Continuada de Serviços Continual Service Improvement.

Figura 2

4 ITIL V3

Figura 2. (ao lado) Ciclo de Vida de Serviços de TI

(fonte: Axios Systems, reproduzido com autorização http://www.axiossystems.com/six/en/best_practice/bp/itil-defined.php)


Cada uma destas etapas é objecto de um dos cinco livros base do ITIL V3, todos com uma estrutura similar, facilitando a utilização e a referenciação cruzada:

- Apresentação sumária da Gestão de Serviço.- Princípios e conceitos fundamentais relevantes para cada fase.- Descrição dos processos e funções aplicáveis no âmbito de cada fase. - Planeamento e organização dos papéis e responsabilidades para a fase em análise.- Considerações tecnológicas relevantes para a fase.- Orientações para a implementação das recomendações para a etapa.- Desafios, oportunidades, riscos e factores críticos de sucesso relativos à etapa.

A caracterização breve de cada uma destas etapas é a seguinte:


4.1. Estratégia de Serviços

Planeamento estratégico das capacidades necessárias à gestão de serviços e alinhamento das estratégias para os serviços de TI com as estratégias do negócio.

Processos principais- Gestão Financeira de TI.- Gestão do Portfolio de Serviços.- Gestão da Procura.

Um conceito chave: - Portfolio de Serviços – o conjunto total de serviços geridos pelo Fornecedor de Serviços de TI. - Composto por três categorias:

. Service Pipeline: serviços propostos ou em desenvolvimento.

. Service Catalogue: serviços em produção ou em transição para produção.

. Retired Services: serviços não promovidos activamente e em fase de descontinuação.

- A Figura 3 ilustra a forma como os Serviços de TI progridem pelas várias fases do ciclo de vida.

4.2. Projecto de Serviços

Projecto e desenvolvimento dos serviços adequados ao negócio, incluindo aspectos globais como a definição de arquitecturas, processos, políticas e documentos.

O objectivo principal é assegurar a resposta adequada aos requisitos actuais e futuros do negócio.

Processos principais- Gestão de Nível de Serviço.- Gestão de Disponibilidade e Gestão de Capacidade.- Gestão da Continuidade de Serviços de TI e Gestão de Segurança de Informação.- Gestão de Fornecedores

Um conceito chave: - Catálogo de Serviços - Informação sobre os serviços em produção ou em transição para produção. - Composto por duas vistas:

. Business Service Catalog: Informação suportando a relação com o negócio.

. Technical Service Catalog: Informação interna ao fornecedor de serviços, utilizada no suporte e operação dos serviços.

- A Figura 4 ilustra estas duas visões sobre o Catálogo de Serviços .(página seguinte)

Figura 3. (ao lado) Portfólio de Serviços de TI(fonte: Qualius, adaptado de OGC Service Strategy, edições TSO)



4.3. Transição de Serviços

Concretização dos requisitos das fases anteriores, validando, testando e criando condições para a introdução com sucesso do novo serviço em produção.

Processos principais- Gestão de Alterações e Gestão de Release e Deployment.- Gestão de Activos e de Configuração.- Gestão de Conhecimento.

Um conceito chave: - Sistema de Gestão de Configuração (CMS) – Informação sobre os componentes da infra-estrutura necessários à prestação dos serviços, assim como a modelização das respectivas relações.

. É parte do SKMS – Service Management Knowledge System.

. Inclui toda a informação associada à gestão desses componentes (fornecedores,contratos, documentação, utilizadores, técnicos).

. Inclui também informação sobre os eventos ocorridos no ciclo de vida desses componentes e sistemas: incidentes, problemas e erros conhecidos, alterações e releases.

- A Figura 5 ilustra a visão conceptual do CMS - Configuration Management System.

Figura 4. (em cima) Catálogo de Serviços de TI(fonte: Qualius, adaptado de OGC Service Design, edições TSO)

Figura 5. (em baixo) SKMS e CMS(fonte: Qualius, adaptado de OGC Service Transition, edições TSO)


4.4. Operação de Serviços

Assegurar de forma eficiente e eficaz a disponibilização e suporte dos serviços ao negócio, materializando a obtenção de valor para clientes e para o fornecedor de serviço.

Processos- Gestão de Incidentes, Gestão de Problemas e Gestão de Eventos.- Gestão de Pedidos e Gestão de Acesso.

Funções- As funções necessárias na Gestão de Serviços são descritas nesta fase, mas as pessoas que integram essas funções desempenham papéis e executam actividades em todas as fases do ciclo de vida dos serviços.


- Service Desk.- Gestão de Tecnologia (ex: Gestão de Sistemas, Gestão de Comunicações).- Gestão de Aplicações (ex: Gestão de aplicação de ERP).- Gestão de Operações de TI

Um conceito chave: - Service Desk como ponto único de contacto com os utilizadores dos serviços de TI.- A Figura 6 ilustra o contexto de actuação do Service Desk.

Figura 6. (em baixo) Service Desk e respectivo contexto (fonte: Qualius)


4.5. Melhoria Contínua de Serviços

Garantir a criação e manutenção de valor para o negócio através da identificação de oportunidades de melhoria, designadamente na concepção e projecto, introdução em produção e operação dos serviços.

Processos principais- Processo de melhoria continuada.- Reporte de Serviço.

Um conceito chave: - Modelo de Melhoria Contínua.- A Figura 7 ilustra o modelo, baseado no conceito do Ciclo de Deming.

Numa perspectiva complementar, podemos ver na Figura 8 a forma como os processos acima indicados são relevantes ao longo das cinco etapas do ciclo de vida dos serviços de TI, organizando-os em Governance Processes e Operational Processes.


Figura 8. (em baixo) Distribuição dos processos nas etapas do ciclo de vida dos serviços (fonte: Qualius, adaptado de OGC The Official Introduction to the ITIL Service Lifecycle, edições TSO)

Figura 7. (em cima) - Modelo de Melhoria Contínua(fonte: Qualius, adaptado de OGC Service Transition, edições TSO)


4.6. O Esquema de Certificação ITIL V3

Destinado a profissionais de TI que queiram adquirir conhecimentos sobre o referencial ITIL e ver reconhecido o seu nível de proficiência através de uma certificação de reconhecimento global.

Os níveis de certificação actuais, introduzidos com a versão 3 do ITIL, estão descritos na Figura 9.


As certificações dividem-se em três níveis:

- Conhecimento da terminologia, estrutura e conceitos básicos do ITIL .

- Compreensão dos princípios fundamentais das práticas recomendadas pelo ITIL para a Gestão de Serviços de TI.

- A obtenção desta certificação é um pré-requisito para os níveis seguintes.

- Desenvolver as capacidades para analisar e implementar os conceitos ITIL .

- Constituem duas vias diferentes, complementares, e a obtenção de cada uma das certificações intermédias permite obter créditos necessários ao acesso ao nível seguinte, Expert Level.

- Cada um dos cursos do Intermediate Lifecycle Stream dirige-se a uma abordagem aprofundada de uma das fases do ciclo de vida de serviços: Service Strategy (SS), Service Design (SD), Service Transition (ST), Service Operation (SO) e Continual Service Improvement (CSI).

- Os cursos do Intermediate Capability Stream abordam o aprofundamento de quatro grupos de competências distintas, dirigidas a diferentes focos de interesse na aplicação dos conceitos ITIL: Operational Support and Analysis (OSA), Service Offerings and Agreements (SOA), Planning, Protection and Optimization (PPO) Release, Control and Validation (RCV).

- Curso acessível a quem tiver obtido os créditos necessários pela frequência de uma combinação de cursos de nível intermédio (escolhida segundo os interesses do profissinal candidato).

- Dirige-se a compreensão aprofundada do conceito de ciclo de vida de serviços e consolida os conhecimentos adquiridos nos níveis anteriores.

- Permite a obtenção da Certificação com ITIL Expert in Service Management.

1. Foundation Level Foundation for Service Management

2. Intermediate Level Lifecycle Stream e Capability Stream

3. Expert Level Managing Across the Lifecycle

Figura 9. Esquema de certificação ITIL V3 (fonte: APMG, http://www.apmgroup.co.uk/ITIL/Qualifications/ITILV3Qualifications.asp)


Sobre o Autor Nasceu em Lisboa em 1973. Concluiu a sua licenciatura (com a duração de 5 anos) em 1996, em Informática e Gestão de Empresas, no ISCTE-IUL. Concluiu o seu Mestrado em 2002, no ISCTE-IUL, com a especialização na área de Segurança de Informação (Gestão de Sistemas de Informação). O seu trabalho de Mestrado focou-se na importância da utilização de arquitecturas de PKI no comércio electrónico de conteúdos digitais. Concluiu o Doutoramento em 2008, na Universitat Politécnica de Catalunya em Barcelona. O seu trabalho de Doutoramento focou-se no problema de interoperabilidade em plataformas DRM, em colaboração com Universitat Pompeu Fabra e a Universitat Politécnica de Catalunya.

Actualmente é Professor Auxiliar no ISCTE-IUL/DCTI, em que lecciona diversas unidades curriculares relacionadas com Segurança de Informação, Desenvolvimento e Gestão de Sistemas de Informação e Gestão de Projectos de SI/TI. Trabalha igualmente como Gestor de Projectos de I&D na Adetti e está integrado no Laboratório NetMuST (Networks, Multimedia and Security Technology).

Os suas principais áreas de trabalho e de especialidade são a Segurança de Informação, PKI, Acesso Seguro e Condicional a Conteúdos Digitais, Gestão de Direitos Digitais, Desenvolvimento e Gestão de Sistemas de Informação para a Web e Gestão de Projectos. Participa em múltiplos projectos nacionais e internacionais: ACTS AC051 OKAPI, ACTS AC242 OCTALIS, IST-1999-11443 OCCAMM, IST-2000-28646 PRIAM, IST-2001-34144 MOSES, FP6 IP MEDIANET, FP6 NoE E-Next, FP6 STREP WCAM, European Space Agency - HICOD2000. É o autor e co-autor de dezenas de artigos e comunicações em conferências internacionais, jornais e revistas assim como relatórios de projecto. É igualmente autor de diversos livros de desenvolvimento de aplicações com a linguagem de programação PHP.

É igualmente o líder português do OWASP (Open Web Applications Security Project) colaborando na divulgação, organização de eventos e em alguns projectos da organização.

membrocomunidadeIT

Ao longo da curta história da computação, várias têm sido as plataformas computacionais que têm vindo a ser utilizadas e tem sido possível assistir à admirável evolução das mesmas ao longo dos anos. Podem-se identificar três momentos principais na mesma e que têm vindo a determinar a forma como sistemas de informação são desenhados, concebidos e utilizados.

Num primeiro momento, numa altura em que começou a existir uma maior proliferação da utilização de computadores em organizações, as plataformas computacionais caracterizavam-se pela existência de servidores centralizados potentes que eram responsáveis pelo processamento e armazenamento de grandes volumes de dados, e por terminais ligeiros que tinham limitadas capacidades computacionais, e cujo objectivo era essencialmente o de apresentar informação (ecrãs) aos utilizadores que eram produzidos pelos super-computadores centrais e que eram enviados através da rede.


Mais do que a visão alcançaA segurança das aplicações e sistemas de informação baseados na www Carlos Serrão [email protected]


Com o decréscimo dos preços das plataformas computacionais, com uma maior massificação da utilização de computadores quer em organizações, quer em ambiente doméstico, e com um aumento significativo do poder computacional, acabou por se esbater um pouco a grande diferença existente entre as máquinas servidoras e as de secretária, o que veio permitir que grande parte do poder computacional pudesse ser transferido para as máquinas cliente, permitindo assim uma maior distribuição do processamento (inclusive através da proliferação de redes peer-to-peer).

Finalmente, e principalmente devido à popularidade e ao desenvolvimento da Internet e da World Wide Web (WWW), o principal modelo computacional utilizado nos nossos dias é essencialmente baseado em arquitecturas cliente-servidor suportadas pelas normas Internet e WWW . Isto tem um impacto profundo e directo na forma como as actuais aplicações e sistemas de informação são desenvolvidos.

Assiste-se hoje a uma tendência global no desenvolvimento de sistemas de informação que são na sua essência baseados na WWW. Por outro lado, grande parte dos sistemas legados e que já existiam nas organizações estão a ser portados para este novo modelo. A Internet e a WWW criaram oportunidades para um mais fácil acesso à informação, democratizando assim o acesso a conhecimento, e permitindo estreitar as relações entre as pessoas, e entre as pessoas e as mais diversas entidades e/ou organizações.

Se por um lado este novo paradigma de desenvolvimento e de execução computacional produz significativas vantagens, do ponto de vista de segurança da informação gera alguns desafios muito interessantes, e alguns deles apesar de subtis, acarretam riscos e podem causar elevados prejuízos às organizações.

Considera-se hoje que grande parte da segurança de um sistema de informação reside em na infra-estrutura física (nas redes, nos routers, nas firewalls,

(2)nos IDS , entre outros). No entanto, depender apenas da segurança da infra-estrutura física, ou dos equipamentos da rede, é um risco demasiado elevado do ponto de vista da segurança de informação. Cada vez mais, o perímetro de segurança de informação de um sistema estende-se igualmente à parte lógica e aplicacional dos sistemas. As próprias aplicações que funcionam numa infra-estrutura em

(1)


rede podem funcionar como vectores de ataque, e serem usadas para lançar alguns ataques que podem devastar a infra-estrutura de informação de uma organização.

No contexto muito particular dos sistemas de informação e aplicações baseadas na Web, em que alguns dos processos de negócio electrónico são disponibilizados através da WWW, podem ocorrer riscos de segurança, uma vez que estes sistemas estão fortemente interligados com outros sistemas internos e fontes de dados de negócio. Se estes riscos não forem devidamente identificados e colmatados, podem comprometer não só o correcto funcionamento dos sistemas e aplicações, mas igualmente a privacidade e integridade dos dados que os mesmos armazenam e processam – dados privados relativos a organizações e aos utilizadores das mesmas. Disponibilizar uma aplicação na Web é semelhante a enviar um convite para todo o Mundo aceder à mesma. Sistemas e aplicações que são disponibilizadas através da WWW, podem ser um risco de segurança, no caso de não terem sido devidamente implementadas e testadas, para resistir aos mais modernos ataques.

1. Essencialmente baseados nos componentes principais do protocolo TCP/IP, protocolo HTTP e em HTML e em Javascript.

2. Intrusion Detection System



Organizações como a Open Web Applications Seczurity Project (OWASP ) e outras semelhantes (CERT , MITRE , WASC , entre outras) têm vindo a alertar ao longo do tempo para estes mesmos problemas, identificando um conjunto de vulnerabilidades que podem de facto afectar de forma séria alguns dos sistemas de informação e comunicação que estão à disposição de indivíduos, empresas e da própria administração pública. A OWASP publica um documento que designa por OWASP Top 10 , em que lista as dez principais vulnerabilidades em termos de aplicações Web e que são as seguintes:

(1) (2)(3) (4)

[1]

Cross Site Scripting (XSS)

Falhas de Injecção

Execução de Ficheiros Maliciosos

Referência Directa a Objectos de Forma Insegura

Cross Site Request Forgery (CSRF)

As falhas de XSS ocorrem quando uma aplicação envia os dados fornecidos por um utilizador para o browser Web sem primeiro validar ou codificar o seu conteúdo. O XSS permite que os atacantes possam executar scripts no browser da vítima, que podem roubar as sessões do utilizador, desfigurar sites de Web, introduzir worms, entre outros. Este tipo de ataques tem um potencial destruidor grande pois um atacante determinado pode explorar uma vulnerabilidade no sistema ou aplicação e alojar código que pode comprometer entre outras coisas a privacidade dos utilizadores da aplicação Web.

As falhas de injecção, em particular a injecção de comandos SQL, são comuns em aplicações Web. A injecção ocorre quando os dados fornecidos por um utilizador são enviados para um interpretador como parte de um comando. O dados enviados por um atacante hostil pode levar o interpretador da aplicação a executar determinados tipos de comandos não desejados ou a alterar dados. Estes são o tipo de ataques que se podem propagar para além da aplicação Web e afectar outros sistemas (nomeadamente fontes de dados) que estejam interligados.

Código que seja vulnerável à inclusão de ficheiros remotos pode permitir que atacantes possam incluir código hostil ou dados na aplicação, resultando em ataques devastadores, ou no compromisso total de um servidor. Ataques de execução de ficheiros maliciosos podem afectar o PHP, XML ou qualquer outra plataforma que aceite ficheiros ou nomes de ficheiros de utilizadores.

Uma referência directa a um objecto ocorre quando um programador expõe uma referência a um objecto interno da implementação, tais como um ficheiro, uma directoria, um registo ou uma chave de uma base de dados, como um parâmetro de um formulário ou de uma URL. Os atacantes podem manipular essas referências para acederem a outros objectos sem autorização, o que pode levar a um escalar das próprias permissões desse mesmo objecto fazendo com que o mesmo possa executar operações para as quais não têm permissão.

Um ataque CSRF obriga o browser de uma vítima (que esteja ligada e autenticada) a enviar um pedido pré-autenticado para uma aplicação Web vulnerável, que por sua vez força o browser da vítima a realizar uma acção hostil em benefício do atacante. Um CSRF pode ser tão poderoso como a aplicação Web que ataca.

1. Project (www.owasp.org)

2. Computer Emergency Response Team (www.cert.org)

3. www.mitre.org

4. Web Applications Security Consortium (www.webappsec.org)

Open Web Application Security


Perda de Informação e Tratamento Incorrecto de Erros

Quebra da Autenticação e da Gestão de Sessões

Armazenamento criptográfico inseguro

Comunicações inseguras

Falhas na restrição de acesso a URL

As aplicações podem de uma forma não-intencional enviar informação sobre a sua configuração, a forma como funcionam internamente, ou violar a privacidade através de um conjunto de problemas aplicacionais. Os atacantes podem usar estas fraquezas para roubarem informação sensível, ou conduzir ataques mais sérios.

As credenciais das contas e os tokens das sessões na maior parte das vezes não estão bem protegidos. Os atacantes comprometem passwords, chaves ou tokens de autenticação para poderem assumirem a identidade de terceiros.

As aplicações Web raramente utilizam devidamente as funções criptográficas para protegerem dados e/ou credenciais. Os atacantes podem usar dados menos protegidos para conduzirem roubos de identidade ou outros crimes, como fraudes com o cartão de crédito.

As aplicações frequentemente falham em cifrar o tráfego na rede quando é necessário proteger comunicações sensíveis.

Frequentemente as aplicações Web apenas protegem informação sensível restringindo o acesso a utilizadores não autorizados de determinadas ligações ou URL. Os atacantes podem explorar estas fraquezas para acederem e realizarem operações não autorizadas acedendo directamente a estas URL.

Cada vez mais as organizações devem pensar na segurança dos seus sistemas de informação e das suas aplicações, cada vez mais baseadas na Web, não apenas em termos de segurança da infra-estrutura de rede, mas igualmente em termos de segurança das próprias aplicações e sobretudo do código-fonte das mesmas . Com a crescente popularidade da Web assim como o crescimento exponencial de utilizadores de algumas aplicações mais populares de redes sociais (Facebook, Twitter) , os ataques a este tipo de aplicações vão crescer cada vez mais. Alguns analistas apontam que 2010 será um ano em que as ameaças a aplicações e sistemas na Web continuarão a aumentar tornando-se cada vez mais sérias .Durante muitos anos, o mercado de software tem tido sérias dificuldades na produção de sistemas e aplicações verdadeiramente seguras (existem inumeros exemplos que o provam). Esta é uma situação que tem vindo a piorar principalmente devido a dois factores principais. Em primeiro lugar, a confiança que é depositada na actual infra-estrutura de TI e de SI tem vindo a aumentar. Existem aplicações e sistemas que controlam as nossas finanças, serviços de saúde e de emergência, registos legais e judiciais, e até mesmo a nossa defesa militar e forças de segurança. Por outro lado, as aplicações e sistemas de software têm atingido níveis de crescimento e de interligação sem precedentes. O tamanho e complexidade da actual infra-estrutura de software é deveras surpreendente e apresenta cada vez maiores desafios do ponto de vista de segurança .

[2][3]

[4][5][6]

[7]

[8]



Referências[1] OWASP, “OWASP Top 10”, http://www.owasp.org/index.php/Top_10_2007[2] Help Net Security, “Security Trends Coming in 2010”, http://www.net-security.org/secworld.php?id=8574[3] McAfee Labs, “2010 Threat Predictions”, http://www.mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf[4] Symantec, “Symantec's 'Unlucky 13' Security Trends for 2010”, http://www.internetnews.com/security/article.php/3849371/[5] Homeland Security Newswire, “Top 10 information security trends for 2010”, http://homelandsecuritynewswire.com/top-10-information-security-trends-2010[6] McGlasson, L., “Top 8 Security Threats of 2010 - Financial Institutions Face Risks from Organized Crime, SQL Injection and Other Major Attacks”, Bankinfo Security, December 2009, http://www.bankinfosecurity.com/articles.php?art_id=2019&pg=1[7] Snol, L., “2010's Top Security Threats: Facebook, Twitter, and iPhone Apps”, December 2009, PC World, http://www.pcworld.com/article/185661/2010s_top_security_threats_facebook_twitter_and_iphone_apps.html[8] Williams, J., “The OWASP Mission”, OWASP AppSec DC 2009 Conference, November 2009, http://www.owasp.org/images/4/49/OWASP_AppSec_DC_2009_Speech.pdf


1. Página pessoal do Bruce Schneier pode ser encontrada em www.schneier.com

Por outro lado, a pressão que existe ao nível da indústria de software para produzir novas aplicações e sistemas num menor espaço de tempo e a um menor custo, tem igualmente contribuído para um decréscimo na qualidade do próprio software (isto numa perspectiva da segurança do mesmo). Acresce a isto o facto de que a segurança do software não vende. Poucos são os clientes que estão preocupados com a segurança das aplicações que utilizam, e não estão dispostos a pagar mais por uma aplicação de software que ofereça mais segurança do que outra. A indústria de produção de sistemas e aplicações de software vai ter que se reformular para que o aspecto segurança passe a ser reconhecido e valorizado pelos clientes, como aliás já acontece com outras indústrias (como por exemplo a indústria automóvel).

Bruce Schneier , um dos maiores gurus de segurança de informação do Mundo e CTO da British Telecom, afirmou há pouco tempo numa conferência organizada pela OWASP em Madrid quando falava sobre o futuro da indústria de segurança da informação que os clientes não estão minimamente preocupados com a segurança das aplicações e dos sistemas que usam. Os utilizadores preocupam-se com as funcionalidades das mesmas e assumem que estas são seguras, da mesma forma que quando bebem uma garrafa de água, alguém teve o cuidado de atestar que a mesma era própria para consumo.Por isso, uma fatia muito significativa da responsabilidade da implementação de medidas efectivas de segurança nas aplicações e sistemas que são usados no dia-a-dia de múltiplas organizações, que são cada vez mais distribuídas e ubíquas, reside na indústria de produção de software e em última análise em cada um dos programadores individuais que implementam as múltiplas linhas de código. Considerar o aspecto segurança como crucial desde o primeiro dia da planificação e análise do software, implementação e testes, assim como apostar em revisões e auditorias independentes do sistema e aplicações (quer em termos de código-fonte, quer em termos da aplicação e sistema final), são práticas recomendáveis para garantir aplicações e sistemas cada vez mais seguros.

(1)


Sobre o Autor Sandro Batista é Licenciado em Engenharia Geográfica pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra sendo presentemente Director de Estratégia de Desenvolvimento Tecnológico da ESRI Portugal. Paralelamente desenvolve actividade docente sendo responsável pela disciplina de GeoMarketing na Pós-graduação em Marketing & Business Intelligence no Instituto Superior de Línguas e Administração.

Inicia a sua actividade profissional, em 2003, como Investigador na área de Astronomia na Universidade de Coimbra e foi membro fundador do Centro de Investigação GAUC - Grupo de Astrofísica da Universidade de Coimbra.

Na ESRI Portugal desde 2004, e desde então até Julho de 2006, esteve responsável pela Coordenação da área de Investigação e Desenvolvimento da empresa tendo a seu cargo a conceptualização e gestão da implementação de diferentes produtos relacionados com Sistemas de Informação Geográfica para diferentes Mercados. Em 2006 assume a Direcção Técnica da empresa e simultaneamente a posição de Gestor de Projecto, em projectos nacionais e internacionais, entre os quais se destacam alguns realizados nas seguintes entidades: NC3A - NATO Consultation, Command and Control Agency; GeoCAPITAL Holding; AICEP Global Parques; Chronopost International Portugal; IGP, Instituto Geográfico Português; Estradas de Portugal, S.A.; Centro de Vulcanologia e Avaliação de Riscos Geológicos da Universidade dos Açores; DGOTDU, Direcção Geral de Ordenamento do Território e Desenvolvimento Urbano e IDP, Instituto do Desporto de Portugal; e DGAE, Direcção-Geral das Actividades Económicas.

Durante o ano de 2009 assume a posição de Director Executivo da Unidade Empresarialde Investigação, Desenvolvimento e Inovação.

Participou também, desde 2006, em diversos eventos como Orador e orientou alguns estágios Profissionais e teses de Mestrado em áreas de Engenharia.

http://www.linkedin.com/in/sandrobatista

membrocomunidadeIT

A ESRI Portugal Sistemas e Informação Geográfica, S.A.

É uma empresa privada, maioritariamente de capital nacional, constituída em 1987, com o firme propósito de actuar como agente especializado no desenvolvimento e fornecimento de sistemas de informação baseados em tecnologia SIG - Sistemas de Informação Geográfica.

Serviços como Consultoria, Projectos e Integração de Sistemas, Desenvolvimento de Aplicações, Suporte e Formação, além de Serviços de constituição de bases de dados geográficas, fazem parte da oferta, complementada com a comercialização de cartografia digital, dados, e informação georreferenciada. Um todo intitulado de “inteligência geográfica”.´


Sistemas de Informação Geográfica: Os próximos Sistemas de Informação Sandro Batista [email protected]


Como empresa portuguesa pioneira na oferta de SIGs em Portugal, a ESRI Portugal focaliza a sua actividade em determinados segmentos de mercado, criando as condições para o estabelecimento de relações estáveis com os seus clientes, baseadas na qualidade da informação que os sistemas, por ela fornecidos, oferecem aos seus utentes.

A ESRI Portugal, distribuidora exclusiva em Portugal da norte-americana ESRI - Environmental Systems Research Institute, líder mundial neste segmento do mercado, comercializa um conjunto de sistemas de processamento de informação geográfica denominado ArcGIS.

A ESRI Portugal tem por missão “Transmutar o conhecimento do mundo em capacidade de poder e acção”, através do máximo desenvolvimento da componente específica da tecnologia de Sistemas de Informação Geográfica dentro de um Grupo coeso e coerente de empresas primordialmente orientadas para a criação de avançados Sistemas de Apoio à Decisão que permitam dotar os seus utilizadores de uma verdadeira vantagem competitiva, estratégica e absolutamente diferenciada, pelo recurso inteligente à Inteligência Geográfica, tanto no plano estritamente nacional como internacional.

Para cimentar de forma transparente a sua missão, a ESRI Portugal pugna pelos valores da pessoa, sentido nacional, empenho, lealdade e de orientação às soluções das necessidades reais das Organizações.

Anualmente, a ESRI Portugal realiza aquele que é o maior evento de Sistemas de Informação Geográfica – o EUE (Encontro de Utilizadores ESRI), que vai ter a próxima edição em 3 e 4 de Março (http://www.euesri-portugal.pt), realizado no nosso mercado, tendo contado em 2009 com aproximadamente 1000 participantes (utilizadores SIG, programadores, técnicos, analistas, gestores de projectos, consultores, directores e decisores, entre clientes, parceiros, estudantes e jornalistas – provenientes dos mais variados sectores de actividade, como Administração Pública Central e Local, Utilities, Transportes e Logística, Distribuição, Telecomunicações, Banca e Seguros, Ensino Superior e de Associações).


A ESRI Portugal tem por missão “Transmutar o conhecimento do mundo em capacidade de poder e acção”.

Um sistema que “pense geograficamente” possui uma vantagem crucial sobre os restantes uma vez que, para além de tirar partido de todos os benefícios desta sua maneira de “pensar”, também nós os compreendemos com bastante mais facilidade.

Pensar GeograficamenteA componente de localização encontra-se cada vez mais presente em todos os sistemas nossos conhecidos, desde o simples sistema de posicionamento de informação sobre um mapa até ao sistema de navegação em tempo real da nossa viatura.

Uma maneira de compreender um sistema é “pensarmos” como “pensa” o sistema. Deste modo, os resultados que podemos obter e a forma de os obter torna-se bastante mais simples. E então se colocarmos o sistema a pensar como nós pensamos? Colocarmos o sistema a interpretar e a analisar as ocorrências com base em pressupostos e ensinamentos que nos são intrínsecos?

Como é que surgiu este novo paradigma e porquê?


Surge aqui a componente da localização!Um sistema que “pense geograficamente” possui uma vantagem crucial sobre os restantes uma vez que, para além de tirar partido de todos os benefícios desta sua maneira de “pensar”, também nós os compreendemos com bastante mais facilidade.

Surgem assim os Sistemas de Informação Geográfica.

Um Sistema de Informação Geográfica (SIG) pode ser compreendido como um sistema que integra hardware, software e dados - à semelhança de outro qualquer Sistema de Informação (SI) - que permite a captura, armazenamento e disponibilização de dados geográficos bem como - e sendo esta a sua vantagem competitiva em relação aos outros SI - a análise e modelação de aspectos do mundo real tendo por base informação sobre regras de negócio e sobre o espaço onde ocorrem. Os SIG permitem a mais perfeita e una representação da realidade, tornando-se deste modo o Sistema de Informação por Excelência.

Os SIG permitem dar resposta ou ajudar na resolução de problemas complexos que envolvam directamente questões relacionadas, e unicamente respondidas com informação geográfica. Por exemplo, se quisermos encontrar a melhor localização para uma instalação, ou saber o potencial existente nessa mesma localização, efectuar análises de diferentes cenários usando a típica modelação “what-if”, ou até mesmo descobrir padrões e tendências (componente geotemporal) para determinadas áreas que tenhamos interesse, ou que possamos vir a ter interesse, faz sentido recorrer a um SIG.

Temos então toda uma base comum entre ambos os Sistemas, e por outro lado, temos características específicas num SIG que o tornam único. Todas as necessidades existentes num SI estão presentes num SIG, o que faz com que sejam semelhantes a um determinado nível. Assim sendo, um SIG poderá ser considerado como uma expansão e uma evolução dos SI. Num futuro próximo e em grande parte das organizações, a componente de localização será crucial. Porquê? Porque é a maneira como nós pensamos!”

Para podermos retirar o máximo partido de um SIG temos que ter em atenção vários aspectos. Como em qualquer SI é sempre necessário considerar: Qual a melhor infra-estrutura de TI e comunicações a utilizar? Qual a melhor estrutura de dados que queremos implementar? Com que outros sistemas internos ou externos à organização haverá integração? Que serviços desejo disponibilizar? Que recursos humanos são necessários para a implementação e manutenção do Sistema? Muitas das perguntas que são necessárias fazer aquando da criação e ou implementação de um SI, ou de um SIG, são semelhantes. Porém, as suas respostas são diferentes. Por exemplo, quando estamos a falar da aquisição de dados de base para o sistema, que posteriormente permitirá a adição de informação para efectuar as diversas análises, a preocupação a ter será: Qual a extensão geográfica? Qual o nível de detalhe? Quais os atributos descritivos tendo em conta os resultados que desejo obter?

O que é um SIG

SIG versus SI Tradicionais



Informação e níveis de detalhe

Se for pretendido saber se todos os edifícios de uma determinada zona estão próximos de um qualquer tipo de via, então bastará adquirir a seguinte informação: edificado (áreas); eixos de via (linhas).

Por outro lado, se se pretender determinar o melhor percurso a efectuar, de viatura, desde a sede de distribuição até ao cliente final com o objectivo de entregar uma encomenda o mais rápido possível, a informação a adquirir será: eixos de via (linhas) com a respectiva informação associada – toponímia (nomes de ruas, etc.), números de porta (inicial e final para cada troço) e sentidos de trânsito. Para um resultado de maior precisão será necessário adicionar métricas de calibração para os eixos de via (por exemplo a velocidade média em cada troço dependendo da hora do dia) e informação sobre obstruções das vias de comunicação em tempo quase real.


A expansão dos SIG

SIG nas Organizações

Um grande contributo para a sensibilização e disseminação dos SIG foi a disponibilização massiva de informação sobre o espaço que nos rodeia. A Google e a Microsoft tornaram possível, através de um simples browser de Internet, identificar em poucos segundos a nossa rua e a nossa casa no globo. A informação e as aplicações de visualização disponibilizadas por ambos permitem termos um conhecimento espacial mais abrangente e viajar até determinados locais em poucos segundos, algo que até há bem pouco tempo seria totalmente impensável.

A componente da localização está então difundida e começa a existir um despertar para a consciência geográfica! Assiste-se a uma série de entidades e organizações a tomar uma consciência de si no espaço geográfico, dos seus concorrentes, dos seus clientes,...

Um SIG é o parceiro ideal para o desenrolar e implementar duma estratégia para a Organização. Toda uma visão poderá ser alicerçada num SIG de modo a que as decisões possam ser melhor sustentadas e os diferentes cenários equacionados. Um SIG fornece informação de modo a compreendermos melhor o mercado, bem como as condições económicas envolventes - numa tentativa de reduzir a complexidade do negócio – a melhorar a performance operacional e a atingir uma maior rentabilidade. A utilização de modelos espaciais e workflows assentes no poder da geografia permite-nos analisar em detalhe a situação do mercado em que nos inserimos recorrendo a estudos sobre a nossa eficiência, sobre a nossa concorrência, e sobre as demais variáveis que influenciam o nosso negócio, como é exemplo o caso da demografia (geodemography).

Bons exemplos de utilização de um SIG como um sistema de apoio à Decisão Estratégica são encontrados nos demais segmentos de negócio entre os quais: retalho, banca, distribuição, logística, seguros, utilities, defesa e segurança, asset management, etc.As utilities são uma das áreas onde os SIG fazem parte do core do negócio. As utilities baseiam-se na distribuição de um produto sobre uma rede interligada de segmentos. Sendo esta uma das principais ontologias da ciência geográfica, existem já uma série de ferramentas bem

“Um SIG fornece informação de modo a compreendermos melhor o mercado...”


consolidadas de apoio à gestão e manutenção de redes. São respondidas automaticamente por um SIG perguntas como: Quais as áreas da rede que estão debilitadas e se apostar de modo a manter e ganhar clientes? Em que zonas da rede existem perdas (com consequente perda efectiva de rentabilidade)? Que clientes ficarão afectados se determinado segmento ficar inoperacional? É possível ainda contribuir para o aumento da eficiência na componente operacional incutindo a dimensão geográfica numa série de processos e procedimentos, como por exemplo: geração de ordens de serviço automáticas por clientes afectados ou áreas de actuação, integração directa e instantânea dos dados provenientes do terreno no sistema, etc.A necessidade duma gestão eficiente está presente não só no sector privado mas também no sector público. No sector público, o alcance de melhoramentos na área da gestão de recursos, planeamento, qualidade de vida, transparência e eficiência económica (como por exemplo, para exteriorizar factores para a atracção de investimento externo) são outras áreas clássicas onde a utilização de SIG faz a diferença.

A evolução tecnológica a nível de hardware e software, a criação de redes globais de cooperação, a utilização de arquitecturas distribuídas e a aposta cada vez maior em comunicações de alto débito a baixo custo, contribuem para a expansão dos SIG. Estes sistemas, enquanto SI integradores de múltiplas fontes de informação, tiram partido desta nova realidade possibilitando aos seus utilizadores uma partilha sustentada de dados e uma pesquisa em tempo real através de dispositivos com um baixo nível de processamento.

A proliferação de aplicações em ambiente Web e a disponibilização de cada vez mais conteúdos online é uma realidade. Também os SIG estão a acompanhar esta evolução e alguns softwares oferecem a possibilidade de implementar este cenário: disponibilização de informação online, edição de informação online, geoprocessamento online, entre outras, são já uma realidade.

Paralelamente à evolução dos demais SI com componente Web, os SIG evoluíram para permitir a centralização e partilha de conteúdos estruturados e processamento online, indispensáveis à produção dos inputs e outputs das várias aplicações de negócio.

Uma importante inovação nos sistemas Web foi o conceito de Mashup. Um Mashup, que pode ser interpretado como a junção de informação específica oriunda de múltiplas fontes num único site de Internet, é algo que veio permitir às Organizações enriquecerem, de forma ágil e com baixo custo, os seus portais. Estes portais disponibilizam, aos seus utilizadores, informação filtrada, estruturada e customizada. A proliferação deste tipo de sites tornou latente a necessidade de partilha de conteúdos entre diferentes Organizações, algo que até há bem pouco tempo encontrava inúmeras barreiras e obstáculos. A emergência de normas europeias como o INSPIRE e consequente criação de SDI (Spatial Data Infrastructure), são claros resultados dos progressos até aqui alcançados neste domínio.

A evolução tecnológica e consequente evolução dos SIG

Surge o conceito de Web SIG!



Neste contexto, e para implementar o cenário acima descrito, os verdadeiros Web SIG assentam em arquitecturas orientadas a serviços – SOA (Service-Oriented Architecture). Os utilizadores têm a possibilidade de aceder a múltiplos recursos online usando serviços web e cruzando estes serviços com informação sua no seu posto de trabalhando, seja ele fixo ou móvel, obtendo os resultados necessários a que se propuseram. Um exemplo deste tipo de arquitecturas em SIG é toda a plataforma ArcGIS da ESRI.

Acompanhando uma vez mais a evolução tecnológica ao nível da simplificação da comunicação entre os diversos Sistemas, existe já software que permite a implementação de arquitecturas com comunicação via REST (Representational State Transfer). Neste seguimento é possível também, com recurso a API’s existentes, a criação de Aplicações Ricas para a Internet – RIA (Rich Internet Applications). Deste modo, os SIG e seus utilizadores passam a ter disponíveis aplicações bastante mais ricas tanto a nível da usabilidade como a nível das funcionalidades. Funcionalidades que até então nunca seriam portadas para a internet passam agora a estar presentes em aplicações Web SIG. Exemplos deste tipo de aplicações são as construídas usando tecnologia Adobe Flex e Microsoft Silverligth, entre outras.


Mashups e RIA’s - Um Caso Real em Portugal

Uma aplicação desenvolvida em ArcGIS Server Flex API para a Câmara Municipal de Matosinhos pode ser consultada no seguinte endereço: http://web1.cm-matosinhos.pt/explorador. Esta aplicação permite que num único local se possa consultar informação proveniente de ArcGIS Online, Microsoft Bing Maps e Google Streetview, todos eles integrados com a informação local da Autarquia, em ArcGIS Server. A juntar à consulta de dados é possível também usar serviços de geoprocessamento para encontrar moradas ou para encontrar o melhor percurso entre várias localizações – optimizando a sequência das localizações a visitar e incluindo barreiras em troços que estão interrompidos ou que não se deseja percorrer.

Segundo relatórios da Gartner Inc., o Cloud Computing está a tornar-se tão influente como já o é o comércio electrónico. Este novo paradigma permite a abstracção, das organizações, das componentes de infra-estruturas, serviços e aplicações, libertando os seus colaboradores para que se possam focar no que é crítico para o negócio. Toda a plataforma tecnológica está “algures”, e os colaboradores, nos seus dispositivos, possuem apenas o software necessário para aceder a estes serviços e aplicações. Também alguns softwares de SIG estão a implementar este novo paradigma. A ESRI criou uma plataforma – o ArcGIS Online, que permite esta total abstracção. Conteúdos, modelos de dados e de geoprocessamento encontram-se alojados numa infra-estrutura de servidores, acessíveis sob a forma de serviços Web, possibilitando a criação online de aplicações consumidoras destes recursos. À semelhança do que acontece noutros sistemas, também é possibilitada a criação de Private Clouds. Estas redes privadas assumem-se como essenciais na partilha de conhecimento por toda uma Organização.


Em pouco tempo o Cloud Computing atingirá o seu pico de utilização e proliferação. Neste momento, a possibilidade da sua implementação é já uma realidade em alguns Sistemas de Informação Geográfica!


Os SIG no auxílio em Catástrofes

Considerando o cenário de uma catástrofe natural, guerra ou terrorismo, em que um determinado país fica sem recursos indispensáveis à sua sobrevivência: água, comida, etc., e perante a necessidade de ajuda humanitária de outros países, são desencadeados uma série de processos e mecanismos de logística complexos. Normalmente, em cenários desta índole, são enviados aviões com tendas, alimentação, medicamentos, etc. Ao chegarem ao destino surge um problema: o armazenamento e distribuição destes bens em segurança, de forma ordenada, equitativa e mais optimizada possível.

Recorrendo a um SIG, tirando proveito de informação e serviços disponíveis online, algumas medidas podem ser tomadas. O primeiro passo será agregar informação de diferentes fontes de forma a ter o conhecimento mais preciso possível do território. Depois, sobre esta informação de contexto torna-se necessário um maior e mais preciso volume de informação estatística e pontual sobre o evento ocorrido e os danos causados, de modo a determinar as necessidades mais urgentes. Após agregar esta informação, serviços online de geoprocessamento poderão ser usados para priorizar quais as áreas a intervir, qual a melhor maneira de deslocar as forças no terreno, quais os locais onde implantar infra-estruturas de suporte, etc. Deste modo, é possível fazer chegar, de forma ágil e eficaz, a ajuda aqueles que mais necessitam no menor espaço de tempo possível.

Notas FinaisOs Sistemas de Informação Geográfica primam então pela sua capacidade de serem os Sistemas de Informação por Excelência para uma representação mais fiável da realidade, integrando informação de múltiplas fontes, modelando-a e processando-a de maneira intuitiva e com sentido para nós, humanos. Tendo este tipo de informação em suas mãos, uma Organização é então passível de dar o passo final para um verdadeiro Sistema de Decisão Estratégica.

Entre todas as componentes dum Sistemas de Informação Geográfica, algumas das quais descritas anteriormente, de salientar a mais importante, como nos demais Sistemas de Informação: a componente Recursos Humanos… Quem cria estes sistemas? Quem os mantêm? Quem os utiliza? Quem os dá a conhecer?!


Síntese

As redes sociais não são uma novidade. Desde o início do século passado os nossos empresários souberam estender a empresa até à vida da sua persona, trazendo-a para dentro do seu espaço físico e criando condições para que o quotidiano, todo, fosse possível dentro das suas fronteiras: a fábrica, os escritórios, os armazéns mas também a igreja, o teatro, o terreiro, o campo de futebol, o supermercado, a casa.Ex: Vista Alegre, Ílhavo, Portugal

As redes sociais baseadas em aplicações web 2.0, estruturam o mesmo potencial, mas correm o risco real de serem mal entendidas e por isso abordadas pelas organizações como uma curiosidade de âmbito limitado: ferramenta de transposição do marketing tradicional.

Concentremo-nos na forma como estas ferramentas se posicionam em termos de complexidade tecnológica: o foco da sua complexidade está na criação, gestão e manutenção das funcionalidades de criação de rede (comunidade) e na sua abertura, dentro de uma arquitectura SOA, ao mercado. E este posicionamento é relevante porque tradutor de uma opção estratégica. E a tentação de ir mais além é muito forte.

Para o conhecimento da realidade nunca tivemos ao nosso dispor, enquanto empresários, ferramentas tão poderosas como aquelas em que o Facebook, o LinkedIn ou o Twitter são apenas pioneiros. É disto que se trata quando falamos de redes sociais baseadas em aplicações Web 2.0: um conglomerado de serviços de acesso à realidade, ao mesmo tempo potenciadores da capacidade de tomar conhecimento da forma como esta muda, em tempo real.O que podemos, enquanto empresários, inferir deste posicionamento é que, sendo capazes de o reconhecer o nosso lugar nesta realidade estendida, nela forneçamos o teatro (conteúdos de entretenimento e

As redes sociais ainda são o que erampor João [email protected]

“...o foco da sua complexidade está na criação, gestão e manutenção das funcionalidades de criação de rede e na sua abertura ao mercado.”

Na proliferação das redes sociais baseadas em aplicações web 2.0 está um conjunto de princípios que o nosso empresário do início do século passado interpretou, ainda que com ferramentas e motivações diferentes, de uma forma que, devidamente analisada e transposta, nos deveria dar total conforto e segurança na definição de uma estratégia empresarial potenciadora dos seus efeitos no negócio.



formação), o supermercado (produtos e serviços), o terreiro (fóruns e discussões), o campo de futebol (jogos e teasers) que os nossos antepassados empreendedores tão bem souberam valorizar além da contabilidade.

As comunidades, principalmente as corporativas, organizam-se, na sua base, sustentadas por fenómenos de identificação que, tendo um ponto de partida natural e componente da realidade, a pertença à organização, aportam uma carga pessoal que, não sendo intransmissível, é essencial considerar, pois é nela que reside a mais valia e o conhecimento colectivo que acrescenta valor à capacidade da organização enfrentar a mudança.

Contrariamente às comunidades temáticas, as comunidades corporativas assentam sobre paradigmas de identificação muito diversos porque fundados numa abrangência socio-cultural transversal a qualquer classificador demográfico e muito dinâmicos porque multicêntricos (família, trabalho, lazer) e altamente dependentes do universo individual exterior à organização. A magnitude deste desafio exige, das tecnologias usadas para criar e manter a comunidade, uma capacidade virtualmente ilimitada de responder de forma única (sem nunca perder a visão do todo organizacional) a cada grupo que, dentro da nossa comunidade, representa os pilares do seu crescimento. Sabemos que uma comunidade corporativa vive de uma diversidade que, antes de gerir e dar resposta, interessa identificar.

É essencial ser capaz de, num mesmo momento, real ou contextual, criando ágoras de interacção, formais ou efémeras, juntar as diferentes sensibilidades da corporação, ultrapassando fronteiras funcionais, semeando processos. Estas ágoras, improváveis mas reais, são os tijolos da nossa comunidade. As ferramentas que permitem gerar a interacção entre estas comunidades, efémeras mas, até por isso, poderosíssimas, são o cimento que os agrega numa construcção ubíqua e em constante mudança.

A capacidade instalada são as redes sociais baseadas em aplicações web 2.0 .

As vantagens de tal capacidade são inúmeras. A maior das quais, é dar à própria corporação a capacidade de as identificar e, identificando-as, poder reagir em tempo real, directamente ao coração da organização, a suas pessoas, os seus clientes, os seus concorrentes. No local mais improvável.Na ágora mais efémera, não definível no espaço mas sim no tempo: agora.

[Fica aberta assim a discussão de como podemos instrumentar estes objectivos ao nível das TI e das grandes aplicações de CRM e BI]

Análise

“As comunidades, principalmente as corporativas, organizam-se, na sua base...”



Quatro anos decorridos após a primeira edição do livro “UML, Metodologias e Ferramentas CASE” tem sido constante a evolução nesta área da engenharia. Temas como o paradigma do desenvolvimento de sistemas de software baseado em modelos, o aparecimento de novas metodologias de desenvolvimento que pretendem reduzir o tempo dos projectos e a importância crescente atribuída à modelação do negócio e das organizações (business modeling) são apenas dois exemplos de actuais áreas de actuação e de investimento. No entanto a principal motivação para a nova edição resulta da publicação de uma nova versão do UML (2.0), com algumas inovações importantes.

A segunda edição desta obra procura minimizar as alterações aos principais objectivos e à estrutura, relativamente à primeira edição. No entanto, é inevitável a introdução de novos temas, o refinamento de outros e a actualização de algumas matérias que entretanto sofreram evolução, ou que decorrem da natural evolução e maturidade dos autores. De entre as matérias que entretanto surgiram destaca-se um capítulo dedicado ao tema da modelação de dados (data modeling) em UML, nas suas diferentes representações ao nível conceptual, lógico e físico, e nas regras de mapeamento dos modelos UML para esquemas relacionais e DDL/SQL. No entanto, a principal alteração prende-se com a divisão do livro em dois volumes, o primeiro com as partes 1 e 2 e o segundo com as partes 3 e 4; esta divisão vem de encontro a alguns comentários enviados por leitores, e tem também por objectivo separar matérias que podem interessar a públicos alvo distintos.

As matérias que sofreram alterações mais significativas incluem todos os capítulos da Parte 2 (que envolve a apresentação da linguagem UML), derivado ao facto de se ter realizado um esforço de actualização alinhado com a apresentação da versão 2 do UML. A evolução do UML 1.4 para o UML 2 produziu fortes alterações ao nível da sua própria arquitectura, um refinamento e aumento de qualidade da generalidade dos diagramas, e implicou também a introdução de novos diagramas.

Alberto Manuel Rodrigues da Silva | Carlos Alberto Escaleira Videira

Agradecimento ao Dr. Libório Silva (Centro Atlântico) pelas facilidades concedidas.

.45LIVROS

UML,Metodologias e Ferramentas CASE Nova Edição

UML, Metodologias e Ferramentas CASE, Volume 1, 2ª edição

Alberto Silva e Carlos VideiraCentro Atlântico, Maio de 2005

Volume 1 dedicado ao tema da modelação de sistemas de informação, versão revista e actualizada do UML2.0.

Nº Páginas: 384 ISBN: 989-615-009-5

http://www.centroatl.pt/titulos/tecnologias/uml2-vol1.php3

UML, Metodologias e Ferramentas CASE, Volume 2, 2ª Edição

Alberto Silva e Carlos VideiraCentro Atlântico, Março 2008.

Volume 2 dedicado aos temas das: (1) Metodologias (RUP, ICONIX, Extreme Programming e o Scrum); e (2) Ferramentas CASE (Rational Software Architect, Enterprise Architect, e a iniciativa de investigação ProjectIT).

Páginas: 332ISBN: 978-989-615-061-7

http://www.centroatl.pt/titulos/tecnologias/uml2-vol2.php3


ONLINE

http://www.posi.ist.utl.pt

http://www.posi.ist.utl.pt/alumni

.46

http://cepei.dei.ist.utl.pt/

http://www.posi.ist.utl.pt/moodle

http://www.inesc.pt/ http://www.ist.utl.pt/

http://www.inesc-id.pt/http://www.inov.pt/

http://www.posi.ist.utl.pt/alumni

http://www.posi.ist.utl.pt

http://www.inesc-id.pt/

http://cepei.dei.ist.utl.pt/

http://www.posi.ist.utl.pt/moodle

http://www.inesc.pt/

http://www.ist.utl.pt/

http://www.inov.pt/


AGENDA

12ª Edição do Curso de Pós-Graduação em Sistemas de Informação (Curso POSI).

Data limite das inscrições: 15/3/2010Data de início do curso: 17/4/2010

.47

design | netvidade.com

Entrevista Casos, Investigação & Desenvolvimento · “UML, Metodologias e Ferramentas CASE: Nova...

Documents

Transcript of Entrevista Casos, Investigação & Desenvolvimento · “UML, Metodologias e Ferramentas CASE: Nova...