PIM VI - CIF-SA

download PIM VI - CIF-SA

of 32

Transcript of PIM VI - CIF-SA

21

UNIP INTERATIVAProjeto Integrado MultidisciplinarCursos Superiores de tecnologias

PIM VIEstudo de caso A Empresa Champions Indstria Farmacutica S.A. fase II2013

Belo Horizonte, Ipatinga, Novo Hamburgo2013UNIP INTERATIVAProjeto Integrado MultidisciplinarCursos Superiores de tecnologias

PIM VIEstudo de caso A Empresa Champions Indstria Farmacutica S.A. Fase II2013Nome: Andr Luiz Pati da CostaRA n: 1225517Plo: Novo Hamburgo/RSBreno Colombo FonsecaRA n: 1118715Plo: Ipatinga/MGNome: Glauber Cardoso de OliveiraRA n: 1110164Plo: Belo Horizonte - Lurdes/MG

Curso: Gesto de TI

Belo Horizonte, Ipatinga, Novo Hamburgo2013ResumoA empresa Champions Industria Farmacutica S.A., com sede em Tquio, Japo, visa a abertura do mercado brasileiro com nfase no Mercosul, decidindo abrir no Brasil sua filial de negcios, que ser responsvel pela operacionalizao de suas transaes e ampliao de sua abrangncia no mercado sul-americano. Para isso dever ser definido todo o projeto de sistema ERP ou SIGE com plano de implementao e gerenciamento da infraestrutura, bem como PCN e polticas de segurana de informao.

Palavras chave: mercado, operacionalizao, ERP ou SIGE, PCN, polticas de segurana de informao.AbstractThe company Champions Pharmaceutical Industry S.A., headquartered in Tokyo, Japan, is to open the Brazilian market with emphasis on Mercosul, Brazil in deciding to open your affiliate business, you will be responsible for the operation of its transactions and expand its coverage in southern market America. To this must be set the whole project with ERP or SIGE system implementation plan and infra-structure management and security policies and PCN information.

Key words: market, operations, ERP or SIGE, PCN, Security Policy Information.Sumrio1- Introduo082- SIGE para a Champions Ind. Farm.09 2.1- Definio das Fases-------------------------------------------092.2- Descrio das Etapas102.3- Recursos103- O Servio de Rede da Empresa114- Projeto de um Data Center18 5- Plano de gerenciamento da Equipe Tcnica 23 5.1- Estratgia de Gesto23 5.2- Desenvolvimento da Equipe24 6- Plano de Continuidade de Negcios27 6.1- Conceituao de fundamentos bsicos27 6.2- Estruturando um plano de treinamento287- Polticas de Segurana308- Concluso309- Bibliografia31

1- Introduo

Este trabalho tem por finalidade propor solues tcnicas viveis para implantao na sede Brasil da empresa Champions Indstrias Farmacuticas S.A., resolvendo os seguintes aspectos: Definio completa de implementao e suporte de ERP ou SIGE, onde ser acoplado ao sistema da matriz em Tquio; Criao de banco de dados destinado sistema de vendas, tambm como conexo a matriz de Tquio, bem como escolha de alocao em espao prprio, terceirizado ou em computao em nuvem de acordo com a poltica de segurana de informao; Planejar e definir o gerenciamento de infraestrutura priorizando a segurana da informao; Definir Plano de Continuidade de Negcios para os ativos de TI (fsicos e lgicos); Definir Politica Corporativa de segurana da Informao, bem como traar o plano de conscientizao em segurana da informao baseados nas melhores prticas para criao e uso de senhas de acesso, permisso e uso de informaes privilegiadas.

2- Sistema de Gesto Empresarial para a Champions Indstrias Farmacutica (SIGE/CIF)Diante do cenrio competitivo e mutvel no mercado atual, e a TI ter se inserido como ponto de apoio aos negcios das empresas, colaborando em carter estratgico, uma ferramenta de apoio aos negcios no que tange s organizaes multinacionais e de grande porte, torna-se extremamente necessria para estar firme diante desse cenrio, podendo ser decisiva a adeso de uma ferramenta Enterprise Resource Planning (ERP) para ser utilizada como o sistema integrado de gesto empresarial de nossa filial. Esta utilizao dar amplo controle sobre a empresa a seus gestores e integrar todos as operaes desta, identificando informaes vitais de forma clara. Nossa filial necessitar da customizao inicial para operao de apenas uma atividade transacional, o mdulo de vendas com seus processos.Aps a fase de aquisio mediada aos critrios de atendimento ao universo do negcio da indstria farmacutica e seleo criteriosa e referencial da empresa fornecedora e implementadora da ferramenta ERP quanto funcionalidades, principalmente em recursos para integrar-se de forma compatvel ao ERP que est implantado na sede em Tquio, deve-se tomar as metodologias para a correta insero desta na organizao da filial da Champions.2.1- Definio das fases de Implantao.Sero envolvidas trs fases nesta implantao:- estudo de implantao- implantao- entrada em produo

2.2- Descrio das etapasO estudo de implantao conhecido como fase de planejamento, define o que e como ser implementado. O produto final desta fase o plano do projeto devidamente aprovado.A implantao a fase de execuo do plano de projeto. Os objetivos desta fase so a preparao do sistema, a validao das funcionalidades pelos usurios-chave e o treinamento para os demais usurios do sistema.A entrada em produo o incio da utilizao do sistema e o acompanhamento do seu funcionamento durante um perodo.Estas fases possuiro sempre duas perspectivas de gesto:- foco no produto- foco no projeto.A gesto do produto se preocupa com as funcionalidades do ERP que est sendo implantado e a gesto do projeto envolve as reas de conhecimento previstas pelas melhores prticas de gerenciamento de projetos:2.2- RecursosDever ser feito a anlise em acordo com a estrutura organizacional para o total atendimento da demanda, de forma a obter as informaes para efetuar a implantao com os recursos necessrios e de forma concisa, devendo ser levantados: composio de pessoal necessrio, equipamentos e tecnologias a serem adquiridas, as ferramentas e todo o material de apoio necessrios para a execuo dos procedimentos.

3- Projeto do DatacenterUm Data Center uma modalidade de servio de valor agregado que oferece recursos de processamento e armazenamento de dados em larga escala para que organizaes de qualquer porte e mesmo profissionais liberais possam ter ao seu alcance uma estrutura de grande capacidade e flexibilidade, alta segurana, e igualmente capacitada do ponto de vista de hardware e software para processar e armazenar informaes.Atualmente podemos definir duas categorias principais de Data Centers: Data Center Privado (PDC) e o Internet Data Center (IDC).Um PDC pertence e operado por corporaes privadas, instituies ou agncias governamentais com o propsito principal de armazenar dados resultantes de operaes de processamento interno e tambm em aplicaes voltadas para a Internet. Por outro lado, um IDC normalmente pertence e operado por um provedor de servios de telecomunicaes, pelas operadoras comerciais de telefonia ou outros tipos de prestadores de servios de telecomunicaes. O seu objetivo principal prover diversos tipos de servios de conexo, hospedagem de sites e de equipamentos dos usurios. Os servios podem incluir desde comunicaes de longa distncia, Internet, acesso, armazenamento de contedo, etc.

3.1- Servios oferecidos em um DatacenterServios bsicos - Est incluso no colocation um pacote de servios bsicos para o funcionamento dos equipamentos, sem custo adicional e mantendo o padro em todo o DataCenter.

Os servios disponibilizados so: Monitoramento pr-ativo com notificao; Servidor de DNS (Servidor de Domnio de Nomes) primrio e secundrio; Suporte tcnico 24 x 7 x 365; Segurana predial; Servio de reset (ligar/desligar equipamento); Monitoramento de rede; Infra-estrutura redundante; Sala de incubao (desembalagem e configurao).

Servios complementares - Contratando o colocation o cliente recebe uma srie de servios. Mas tambm pode implementar sua aquisio com opcionais que vo proporcion-lo o mais completo leque de servios que uma empresa pode receber em colocation.Este servio dedicado s empresas que precisam de alta qualidade em infra-estrutura, conectividade entre os escritrios e/ou internet. Alm disso, existe um espao especializado - uma estrutura fsica completa como se fosse seu prprio escritrio, onde so disponibilizados micro, fax e terminais telefnicos. Esse servio vendido em m, cages (gaiolas) ou 1/2 rack e conexes (IP, internet, frame relay, ATM, etc.) a partir de 64 Kbps.

3.2- Servios oferecidos em um DatacenterA escolha do local para implantao do IDC deve ser feita levando-se em considerao a regio, compatvel com o Cdigo de Zoneamento do Municpio, tamanho do terreno, acesso fcil para a entrega de equipamentos, reas altas sem inundaes e existncia de infra-estrutura bsica de esgoto, gua, telefonia e energia eltrica.Critrios de Escolha do Local Estar prximo a pontos de presena de redes de acesso de fibra ptica possibilitando a ligao de dois troncos diferentes. Disponibilidade de energia com possibilidade de obteno de duas entradas de energia Escalabilidade, permitir o aumento da rea construda ao longo do tempo.

3.4- ConstruoAs principais reas componentes de um IDC so: Hall Social, e as salas de reunio para recepo de visitante.rea administrativa: Operao, manuteno e armazenagem de equipamentos. Sala de equipamentos incluindo sala de servidores pra hospedagem e co-location e sala de telecomunicaes. Sala de equipamentos dos segmentos energia eltrica e ar condicionado. Grupo Moto Gerador e tanque de combustvel geralmente localizado em rea externa ao IDC.

O Objetivo do planejamento do espao : Ter as instalaes com 60% da rea total dedicadas sala de Equipamentos do Data Center. Promover o estado da arte nas instalaes desde o sistema operacional at o nvel do gerenciamento do banco de dados. Promover instalaes que reflita a imagem de uma empresa de alta tecnologia, negcio de risco de investimentos de alta rentabilidade, de funcionalidade e controle.

Usualmente o IDC dividido em trs zonas fsicas de segurana em ordem crescente de restrio de acesso:Zona I - reas pblicas incluindo o Hall Social, rea para visitantes e reas administrativas.Zona II - reas de Operao do IDC.Zona III - Salas de Equipamentos, corao do IDC, onde esto localizados os servidores, o shaft de cabos, as unidades de distribuio de energia (PDUs), baterias e mquinas de ar condicionado.3.4- ConstruoA Construo deve prover uma estrutura slida segura compondo as instalaes que complementam e protegem os equipamentos e informaes que residem no IDC.

Energia EltricaO segmento eltrico constitudo pelo Sistema Ininterrupto de Energia (UPS), o Sistema de energia de Emergncia e as unidades de distribuio de potncia (PDU).O sistema ininterrupto de energia (UPS) tem a funo de fornecer energia para todos os equipamentos do Data Center, incluindo equipamentos de segurana e deteco e alarme de incndio. Ele composto por conjuntos de No-Breaks compostos por baterias, retificadores e inversores. Estes No-Breaks, redundantes, ligados em paralelo, asseguraro o suprimento contnuo de energia mesmo em caso de falha de transformadores, entrada de energia ou algum conjunto de No-Breaks.Os bancos de baterias so dimensionados para alimentarem as cargas por um perodo de 15 minutos. Este tempo suficiente para partida e conexo dos geradores a diesel em caso de falta de energia eltrica da Concessionria. 3.5- Ar Condicionado

O segmento de Ar Condicionado tem a funo de manter um ambiente controlado de temperatura e umidade nas instalaes do IDC.O segmento de Ar Condicionado inclui o sistema de refrigerao, unidades de tratamento do ar e sistema de Distribuio de Ar condicionado. Ele deve estar ligado aos geradores de energia de emergncia.O Sistema de Refrigerao deve prover aquecimento, resfriamento, umidificao e desumidificao da edificao.O Sistema de Tratamento de Ar deve ser separado em trs tipos de rea: Sala de Equipamentos do Data Center, rea de Escritrios, Salas de Equipamentos de Ar condicionado e Eltricos. A separao devida s diferenas de calor sensvel e calor latente de cada rea s condies de temperatura e umidade.

O Sistema de Distribuio de Ar Condicionado para a Sala de Equipamentos do Data Center utilizar o sistema de insuflamento de ar pelo pleno criado por baixo do piso elevado. Este sistema de insuflamento pelo piso elevado implica em uma altura mnima de 60 cm., que dependendo da quantidade de condutes, tubulao, esteiramentos, etc, dever ter sua altura ajustada de maneira a permitir a circulao do ar ao longo de toda a sala do Data Center. O Objetivo operar 24 horas por dia nos 7 dias da semana.Uma climatizao adequada fundamental para a manuteno do desempenho e segurana do funcionamento dos servios de Data Center.

3.6- Sistema de Proteo Contra IncndioO Data Center uma instalao para aparelhos eletrnicos essenciais, como servidores e outros tipos de computadores e equipamentos de telecomunicaes. Alm de atende s normas do Corpo de Bombeiros local, o sistema de proteo contra incndio dever procurar evitar danos nos equipamentos em caso de incndio.Uma das melhores solues de combate a incndio para as salas de Equipamentos uma combinao do Sistema de Combate com Chuveiros Automticos de Pr Ao (com tubulao seca) acima do piso elevado e o sistema de Combate a Incndios por Gs FM 200 abaixo do piso elevado.O sistema de combate com gs ser conectado a um sensvel sistema de deteco e ser o primeiro a ser acionado. O gs espalhado pela rea, no deixando resduos que danifiquem os equipamentos sensveis ou que requisitem um custo de limpeza dos equipamentos.O sistema de pr-ao quando acionado desencadeia a descarga de gua somente nos sprinklers que tenham sido operados pelo calor acima do incndio.

3.7- Sistema de Superviso e ControleO sistema de superviso e controle monitora continuamente os vrios segmentos do IDC controlando itens como: Controle de carga e paralelismo dos grupos geradores Superviso e controle dos painis de mdia tenso Superviso e controle dos painis de baixa tenso Integrao com sistema dos geradores Integrao com sistema de retificadores

O Sistema formado por microcomputadores de ltima tecnologia capazes de resistir ao uso contnuo, adequado para sistemas de superviso e controle. Os mesmo so redundantes entre si, permitindo alta flexibilidade e performance do sistema.Caso ocorra alguma falha em qualquer dos PCs o seu consecutivo assume automaticamente.O IDC dispe ainda de um sistema de circuito fechado de TV e de controle de acesso que controla a entrada ou sada nas vrias salas e zonas fsicas de segurana do IDC.3.8- Consideraes Gerais de ProjetoSala de equipamentos tende a ser um espao centralizado para alojamento dos equipamentos de telecomunicaes (PABXs, servidores, roteadores, dentre outros) de um edifcio, localizando-se prximo rota do backbone. Seu tamanho tem como limite mnimo de 14m, porm para atender as caractersticas de especficos equipamentos, h a necessidade de efetuar de efetuar um projeto permitindo uma ocupao no uniforme do edifcio, provendo de 0,07m de espao da sala de equipamentos para cada 10m de espao utilizvel do piso. Em caso da sala de equipamentos estiver sendo projetada em andar, verificar que a capacidade do piso agentar o peso dos equipamentos a serem instalados, bem como verificao de interferncias, vibraes, altura, HVAC (equipamento dedicado sala de equipamentos), iluminao, energia e preveno de incndios.

4- Os Servios de rede da Empresa4.1- Definio de layout dos servidoresVisando a segurana da informao, integridade dos dados e a disponibilidade dos servios, o gerente de infraestrutura de TI juntamente com os diretores da empresa, definiram que alocar os principais servidores em seu prprio datacenter e o layout dos servidores ficou da seguinte maneira: Estaes de trabalhoControlador de domnioServidor 1 (Autenticao de usurios e compartilhamento de arquivos e pastas e impresso), usado para autenticao e gerenciamento dos usurios de servios da rede, e compartilhamento de pastas e arquivos seguindo uma poltica de segurana pr definida de acordo com permisses de acesso de cada nvel de usurio. Ser usado uma mquina Dell modelo Servidor em rack PowerEdge C2100 com o Sistema Operacional Windows Server 2008 R2 com o servio de Active Directory instalado e configurado e o sistema de compartilhamento de pastas e arquivos com discos rgidos instalados em RAID 1, este servidor poder ser usado tambm para instalao de certificados de autenticao de sistemas contbeis e administrativos. Como a demanda de servios de impresso da empresa no muito, o prprio servidor 1 foi habilitado para gerir este servio, ficando ele rodando uma mquina virtual tambm com o Windows server 2008, somente para instalar e compartilhar as impressoras do local.

Servidor 2 ( Links de internet) , por questes de custo de licenciamento de software, ficou definido que esta mquina usar software livre, foi instalado uma distribuio leve do Linux, o Ubuntu, onde ser implementado o Squid, para servir cahe de pginas acessadas na internet e controle de acesso sites indevidos pelos usurios da empresa. O cache tem como funo principal, armazenar temporariamente contedos acessados da internet, quando um outro usurio for acessar este mesmo contedo, o acesso de dar de forma mais rpida pois estar localmente no servidor e no na internet. O diretor da empresa, criou uma lista de sites onde foi configurado no squid para que os usurios sejam impedidos de realizar este acesso, como redes sociais, contedos adultos e outros.

Servidor 3 ( Servidor de Banco de Dados) , A base de dados de todos os sistemas da empresa desde fiscal, contbil, administrativo e outros, esto instalados em um servidor dedicado e locado no datacenter da empresa, este servidor foi projetado para que a carga de processamento e trfego de informaes fossem suficiente para atender com uma grande margem de tolerncia todos os requisitos de leitura e gravao de dados dos sistemas e usurios da empresa. Foi instalado o sistema operacional Windows 2008 server r2 com o SQL server 2012. Servidor 4 ( Correio eletrnico) , para atender os usurios da empresa do que diz respeito a correio eletrnico, ficou definido que este servio ser terceirizado, para facilitar o gerenciamento e reduzir custos, pois assim evitaria de ter uma mquina exclusiva para isto, alm claro de um profissional no local para administrar o servidor e as contas de e-mail, sendo assim foi contratado o servio da Google Mail onde a prpria empresa terceirizada administra os servidores, em oferecem ferramentas de anti-spam e pragas virtuais, com um espao de at 25 GB por conta de usurio a um custo de 5 dlares por usurio / ms4.2- Backup da Base de dados

Topologia tipo rvorePor questes de segurana, a poltica de backup da base de dados dos sistemas utilizados na empresa, alm de uma cpia feita diariamente em discos locais e em fitas DAT, ao final do expediente, o backup feito em uma conta em um servidor remoto, realizado assim uma cpia de segurana nas nuvens, como ilustra a figura a seguir .

5- Plano de Gerenciamento de Suporte Tcnico ao usurioA difcil tarefa de atendimento s necessidades organizacionais nos leva a um pensamento reflexivo sobre a reviso das tarefas operacionais da empresa. Diante dos problemas deparados com estas questes, por mais que tenhamos uma equipe treinada, necessrio dar apoio incondicional visto que esse levara a maior produtividade da empresa. Uma equipe de suporte tcnico com uma estratgia bem definida de atendimento um ponto crucial para a eficincia da TI, e gerao de resultados satisfatrios no ndice de produtividade dos usurios internos do sistema que demandam as atividades que influenciam diretamente a empresa. 5.1- Estratgia de Gesto O Gestor responsvel da equipe tcnica de suporte dever olhar para ela sob trs diretrizes: anlise; controle; programao.Na anlise dever acompanhar o rendimento da equipe em face dos atendimentos, individualmente e do grupo, de forma que o leve a produzir relatrios com composio de formatos desta que levam a resultados satisfatrios, criando ndices que levem a gerao de dados. O controle envolver a definio de padres diante desses dados, de forma que se obtenha uma situao ideal de atendimento, que precisa ser mantida, cumprindo com a satisfao dos usurios e produtividade do corpo de profissionais que leva a funcionalidade positiva da empresa.A programao envolver as aes que devero ser tomadas diante das informaes geradas com a anlise e controle, onde funes devero ser redefinidas, atividades redistribudas ou membros da equipe realocados, de forma a se buscar a situao ideal. 5.2- Desenvolvimento da Equipe TcnicaO Gestor responsvel motivar a equipe a buscar resultados, promovendo aes de capacitao, orientando e aconselhando aos membros a se darem apoio de forma a alcanarem o bem coletivo. O atendimento ao usurio um desafio complexo, diante da diversidade dos profissionais que esto em exerccio na empresa, com graus de conhecimento diferenciados, o que acarreta mais um esforo do tcnico em querer ajudar o parceiro a preencher essa insuficincia e no somente resolver o problema de forma instantnea, devendo o gestor incentivar essa cultura que visa a melhoria da organizao empresarial e o bem comum do corpo de profissionais e envolvidos.6- Plano de Continuidade de Negcios (PCN)O Plano de Continuidade de Negcios - PCN (do ingls Business Continuity Plan - BCP), estabelecido pela normaABNT NBR 15999Parte 1, o desenvolvimento preventivo de um conjunto de estratgias e planos de ao de maneira a garantir que os servios essenciais sejam devidamente identificados e preservados aps a ocorrncia de umdesastre, e at o retorno situao normal de funcionamento da empresa dentro do contexto do negcio do qual ela faz parte. O plano de continuidade de negcios responsabilidade dos dirigentes da organizao. A equipe de gerncia da segurana pode auxiliar nessa tarefa, mas no pode ser responsabilizada por sua inteira implementao. Tal auxlio pode contemplar a criao, manuteno, divulgao e coordenao do plano de contingncias.Alm disso, sob o ponto de vista do PCN, o funcionamento de uma empresa deve-se a duas variveis: os componentes e os processos.Os componentes so todas as variveis utilizadas para realizao dos processos:energia,telecomunicaes,informtica,infra-estrutura,pessoas. Todas elas podem ser substitudas ou restauradas, de acordo com suas caractersticas.J os processos so as atividades realizadas para operar os negcios da empresa.O Plano de Continuidade de Negcios constitudo pelos seguintes planos: Plano de Contingncia, Plano de Administrao de Crises (PAC), Plano de Recuperao de Desastres (PRD) e Plano de Continuidade Operacional (PCO).Todos estes planos tm como objetivo principal a formalizao de aes a serem tomadas para que, em momentos de crise, a recuperao, a continuidade e a retomada possam ser efetivas, evitando que os processos crticos de negcio da organizao sejam afetados, o que pode acarretar em perdas financeiras.No que diz respeito necessidade de atualizaes, o Plano de Continuidade de Negcios deve ser revisado periodicamente, pois mudanas significativas em componentes, atividades ou processos crticos de negcio podem fazer com que novas estratgias e planos de ao sejam previstos, evitando assim com que eventuais desastres desestabilizem profundamente o andamento regular do negcio da empresa.Desastre pode ser entendido como qualquer situao que afete os processos crticos do negcio de uma organizao. Consequentemente, algumas ocorrncias podem ser caracterizadas como sendo desastres para uma determinada empresa, mas podem no ser caracterizadas como um desastre para outra empresa.

6.1- Propsito do Plano de Continuidade de Negcios (PCN)O propsito de um plano de continuidade de negcios, permitir que uma organizao recupere ou mantenha suas atividades em caso de uma interrupo das operaes normais de negcios.Os PCN so ativados para dar suporte s atividades crticas necessrias para cumprir os objetivos da organizao. Eles podem ser executados integral ou parcialmente e em qualquer etapa da resposta a um incidente.O contedo e os componentes dos PCN variam de organizao para organizao e possuem diferentes nveis de detalhe, dependendo da escala, ambiente, cultura e complexidade tcnica da organizao.Algumas organizaes de grande porte podem necessitar de documentos separados para cada uma de suas atividades crticas, enquanto as organizaes menores podem ser capazes de abordar todos os aspectos crticos em um nico documento.Contedo do PCNConvm que um PCN contenha seguintes elementos:- Planos de ao/Listas de tarefasConvm que o plano de ao inclua uma lista estruturada de aes e tarefas em ordem de prioridade, destacando-se:a) como o PCN ativado;b) as pessoas responsveis por ativar o plano de continuidade de negcios;c) o procedimento que esta pessoa deve adotar ao tomar esta deciso;d) as pessoas que devem ser consultadas antes desta deciso ser tomada;e) as pessoas que devem ser informadas quando a deciso for tomada;f) quem vai para onde e quando;g) quais servios esto disponveis, aonde e quando, incluindo como a organizao mobilizar seus recursos externos e de terceiros;h) como e quando esta informao ser comunicada; ei) se relevante, procedimentos detalhados para solues manuais, recuperao dos sistemas etc.Os planos devem referenciar as pessoas, instalaes, tecnologia, informao, suprimentos e partes interessadas identificados na fase de estratgias. Devem ser includas premissas claras e detalhamentos sobre quaisquer recursos necessrios para implementar os planos. Caso a falta de um servio ou recurso torne os objetivos desse plano inalcanveis, um procedimento claro deve ser definido para que o problema seja escalado a um nvel mais alto.Recursos necessriosConvm que os recursos necessrios para a continuidade e recuperao dos negcios sejam identificados em diferentes pontos no tempo. Estes podem incluir: a) pessoas, o que pode incluir:- segurana,- logstica de transporte,- necessidades de bem-estar e- gastos de emergncia;

b) instalaes;

c) tecnologia, incluindo comunicaes;

d) informaes, o que pode incluir:- detalhes financeiros (por exemplo, folha de pagamento),- registros de contas de clientes,- detalhes de fornecedores e partes interessadas,- documentos legais (por exemplo, contratos, aplices de seguro, escrituras etc.), e- outros documentos de servios (por exemplo, acordos de nvel de servios);

e) Suprimentos; e

f) Gesto das partes interessadas e da comunicao com estas.

- ResponsveisConvm que a organizao identifique e designe um responsvel para gerenciar as fases da continuidade e da recuperao dos negcios que ocorrem aps uma interrupo de servios.Em muitos casos, desejvel que a organizao designe os mesmos indivduos identificados no plano de gerenciamento de incidentes para gerenciar as questes de longo prazo.

- Formulrios e anexosQuando apropriado, convm que o PCN possua detalhes de contato atualizados das agncias pertinentes internas e externas, organizaes e fornecedores que possam ser necessrios para o suporte da organizao.Convm que o plano de continuidade de negcios inclua um registro de incidentes ou formulrios para o registro de informaes vitais, principalmente como consequncia de decises tomadas durante sua execuo.O plano pode incluir tambm formulrios para armazenar dados administrativos, como, por exemplo, os recursos usados, material para controle de despesas, mapas, desenhos e plantas do local e do escritrio, especialmente aqueles relacionados a instalaes alternativas, tais como reas de recuperao do local de trabalho e de armazenagem.

Planejamento do PCNConforme as polticas e normas estabelecidas para criao do PCN dever ser institudo Comit do Plano de Continuidade de Negcio (CPCN), e ser nomeado um coordenador (Business Continuity Coordinator - BCC), que ser responsvel pela gesto de tal comit.

Responsabilidade do Comit do Plano de Continuidade de Negcio (CPCN)Elaborar, revisar, avaliar e aplicar testes relativos ao PCN, integrando todas as reas de saber e de negcio a que o plano diz respeito, tendo apoio da alta gesto.

Desenvolvimento do PlanoPara elaborao do Plano de Contingncia da CIF/SA1 nesta primeira verso prope-se a abordagem abaixo:a) Identificar os Processos de Negciob) Avaliar os Riscos e Impactos da TI para a CIF/SAc) Avaliar os Riscos e Impactos do RH para CIF/SA d) Identificao de medidas para cada incidente com base na Anlise de Riscos e Impactos.

Perodo para reviso do PCSO perodo de vigncia do PCN deve ser de no mximo 90 dias, onde deve ser reunido o CPCN, afim de discutir modificaes no texto anterior, quantas forem necessrias. Seu perodo de divulgao ser no dia posterior a reunio da comisso, esta ser feita por impresso informativo padro entregue diretamente aos lderes de equipe, que fara os devidos treinamentos necessrios segundo as determinaes descritas no documento. Fluxograma de ao modelo para acionamento em situaes emergenciais.

Acionamento do desastre

Iniciar procedimentos de resposta emergencial, indicados no Plano de Gerncia de Crises (PGC)

Adicionar equipes de emergncia

Fim dos procedimentos de resposta emergncial

Informar ao CPCN

Avaliao dos danos e tempo de parada

Ativar Plano de Recuperao de Desastres (PRD)Estabiliza a situao e volta a normalidadeNoSim

Caracteriza um desastre?

Enviar relatrio ao coordenador do PCN que o encaminhar ao CPCN e a alta gesto

Fim do desastre

6.2- Anlise de impacto de riscos de TI para CIF/AS

Tabela de riscos de TI que geram impacto para CIF/AS

Cdigo do riscoRisco de TIImpacto do risco

CIFRSC001Falha ou paralizao nos servios de internet.Paralizao dos servios de internet bem como transmisso e recebimento online de documentos entre matriz (Japo) e filial (Brasil).

CIFRSC002Inexistncia de equipamentos de TI de reserva para suprir as necessidades dos setores.Paralizao da rotina trabalhista dos usurios por conta da falta de microcomputadores de reposio para substituio causada por problemas tcnicos.

CIFRSC003Falha no banco de dados e/ou ERP.Paralizao dos sistemas de tomada de deciso e apoio gerencial.

CIFRSC004Falha no cumprimento das SLAs de manuteno.Paralizao e/ou atraso na manuteno de terminais e servidores.

CIFRSC005Ativos de TI fora de garantia.Ativos sem garantia e suporte adequado ocasionando a parada dos mesmos quando algum incidente ocorrer. Este risco impacta diretamente a CIF/SA que pode ficar com tal ativo parado na espera da volta danormalidade do mesmo.

6.3- Identificao de Medidas para cada IncidenteSegue abaixo a lista de medidas a serem postas em prtica de acordo com a situao atual e situao ideal caso as falhas listadas no item Anlise e Impacto de Riscos da CTI para CIF/SA venham a ocorrer.

Cdigo do riscoSituao atualSituao ideal

CIFRSC001Aquisio de um novo servio de internet para CIF/AS Brasil.Ter um, dois ou mais servios de internet para contingncia, no dependendo de um nico servio.

CIFRSC002Aquisio de novos microcomputadores para reserva da CIF/SA para reposio tcnica quando necessrio.Ter um, dois ou mais contratos de fornecimento e manuteno de microcomputadores. J ter disponvel no depsito de TI o mnimo de 10 microcomputadores para reposio tcnica.

CIFRSC003Sistema de backup de rotina para reintegrao do ERP.Ter dois servidores ou mais rodando a mesma aplicao para quando um falhar entra o outro automaticamente mantendo assim o sistema atuante.

CIFRSC004Comunicao direta com o contratado para regularizao dos servios.Manter dois ou mais contratos com provedores de servios diferentes para manter a manuteno dos equipamentos, cobrana e execuo do SLA diria pelo helpdesk.

CIFRSC005Aquisio do ativo de TI danificado, ou solicitao de conserto do mesmo por conta da CIF/SA.Ter contrato de garantia estendido junto a um, dois ou mais fornecedores dos ativo de TI, alm do acompanhamento de tais contratos para que seja acompanhado o prazo de garantia de cada um e que a solicitao de extenso da garantia seja realizada da forma mais breve possvel junto aos fornecedores, antes do trmino da mesma.

7- Polticas de SeguranaDe acordo com oRFC 2196(The Site Security Handbook), uma poltica de segurana consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organizao.As polticas de segurana devem ter implementao realista, e definir claramente as reas de responsabilidade dos utilizadores, do pessoal de gesto de sistemas e redes e da direo. Deve tambm adaptar-se s alteraes na organizao. As polticas de segurana fornecem um enquadramento para a implementao de mecanismos de segurana, definem procedimentos de segurana adequados, processos de auditoria segurana e estabelecem uma base para procedimentos legais na sequncia de ataques.O documento que define a poltica de segurana deve deixar de fora todos os aspectos tcnicos de implementao dos mecanismos de segurana, pois essa implementao pode variar ao longo do tempo. Deve ser tambm um documento de fcil leitura e compreenso, alm de resumido.Algumas normas definem aspectos que devem ser levados em considerao ao elaborar polticas de segurana. Entre essas normas esto aBS 7799(elaborada pela British Standards Institution) e a NBR ISO/IEC 17799 (a verso brasileira desta primeira). AISOcomeou a publicar a srie de normas 27000, em substituio ISO 17799 (e por conseguinte BS 7799), das quais a primeira,ISO 27001, foi publicada em 2005.Existem duas filosofias por trs de qualquer poltica de segurana: a proibitiva (tudo que no expressamente permitido proibido) e a permissiva (tudo que no proibido permitido).7.1- Que elementos da poltica de segurana devem ser considerados? A Disponibilidade: o sistema deve estar disponvel de forma que quando o usurio necessitar, possa usar. Dados crticos devem estar disponveis ininterruptamente. A Legalidade. A Integridade: o sistema deve estar sempre ntegro e em condies de ser usado. A Autenticidade: o sistema deve ter condies de verificar a identidade dos usurios, e este ter condies de analisar a identidade do sistema. A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.7.2 - Polticas de SenhasDentre as polticas utilizadas pelas grandes corporaes, a composio da senha ou password a mais controversa. Por um lado profissionais com dificuldade de memorizar vrias senhas de acesso, por outro funcionrios displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor.Recomenda-se a adoo das seguintes regras para minimizar o problema, mas a regra fundamental a conscientizao dos colaboradores quanto ao uso e manuteno das senhas. Senha com data para expirao - Adota-se um padro definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usurio a renovar sua senha. Inibir a repetio - Adota-se atravs de regras predefinidas que uma senha uma vez utilizada no poder ter mais que 60% dos caracteres repetidos, ex: senha anterior 123senha nova senha deve ter 60% dos caracteres diferentes como 456seuse, neste caso foram repetidos somente os caracteres s e os demais diferentes. Obrigar a composio com nmero mnimo de caracteres numricos e alfabticos - Define-se obrigatoriedade de 4 caracteres alfabticos e 4 caracteres numricos, por exemplo:1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numricos e os 4 subsequentes alfabticos por exemplo: 1432seus. Criar um conjunto com possveis senhas que no podem ser utilizadas - Monta-se uma base de dados com formatos conhecidos de senhas e proibir o seu uso, como por exemplo o usurio chama-se Jose da Silva, logo sua senha no deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4. Recomenda-se ainda utilizar senhas comCase Sensitivee utilizao de caracteres especiais como: @ # $% & *.

8- ConclusoNa elaborao do trabalho confrontamos com diversos desafios gerenciais na implantao de uma empresa multinacional de grande porte com sua sede no Japo, onde necessitamos criar um setor de TI slido e eficaz, desenvolvendo o projeto de implantao e suporte de um Sistema de Gesto Empresarial para a filial da empresa no Brasil, de forma a atender s suas estratgias de negcios e necessidades de seus clientes, definindo o plano de implantao e gerenciamento da Infraestrutura e do suporte tcnico ao usurio, bem como o Plano de Continuidade de Negcios e as Polticas de segurana para a filial, priorizando a integridade e segurana das informaes, que so imensamente importantes e decisivas para a inteligncia organizacional da empresa, colocando-se em prtica os conhecimentos adquiridos no contedo abordado das disciplinas que nos foram ministradas neste segundo bimestre: Planejamento Estratgico de TI, Modelagem de Sistemas de Informao e Segurana da Informao.9- Bibliografiahttp://www.aedb.br/seget/artigos07/1423_Artigo%20SEGET%204.pdfhttp://www.linhadecodigo.com.br/artigo/2514/beneficios-e-dificuldades-na-implantacao-de-sistemas-erp.aspxhttp://rubenscastro.wordpress.com/011-como-implantar-um-erp/http://www.numa.org.br/conhecimentos/conhecimentos_port/pag_conhec/ERP_v2.htmlhttp://www.onclick.com.br/erp/http://www.projetodiario.com.br/administracao - http://www.google.com/appshttp://pt.wikipedia.org/wiki/Sistema_integrado_de_gest%C3%A3o_empresarial http://pt.wikipedia.org/wiki/Plano_de_continuidade_de_neg%C3%B3ciosBaseado no PCN da procuradoria geral do estado do Cear e Petrobrs em seus respectivos documentos nos endereos:http://wiki.pge.ce.gov.br/images/7/7c/CTI-DOC-014-PLANO_DE_CONTINUIDADE_DE_NEG%C3%93CIO_-_03.pdfhttp://www.petrobras.com.br/pt/noticias/conheca-nosso-plano-de-negocios-e-gestao-2013-2017/ http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3oApostilas das respectivas matrias da UNIP