UNIP INTERATIVA Projeto Integrado Multidisciplinar VI Cursos Superiores de Tecnologia

Champions Indstria Farmacutica SA

VITRIA-ES 2013

UNIP INTERATIVA Projeto Integrado Multidisciplinar VI Cursos Superiores de Tecnologia

Champions Indstria Farmacutica SA

Nome: Rodrigo Oliveira Zambon RA: 0900278 Curso: Gesto em Tecnologia da Informao Semestre: 1/2013

VITRIA-ES 2013

RESUMO

Os sistemas Enterprise Resource Planning (ERP) so sistemas que integram departamentos de uma empresa, e que tem como uma caracterstica possuir apenas uma base de dados. Um ERP estruturado auxilia os gestores na tomada de deciso. Em busca de uma gesto mais eficiente a Champions Indstria Farmacutica solicitou um projeto para implantao de um ERP em sua filial no Brasil. Vamos apresentar a implantao de um ERP em nuvem e como seria sua disponibilidade trabalhando dessa forma. O ITIL uma biblioteca com as melhores praticas para gerenciamento de servios de TI e vem sendo cada vez mais utilizados pelas empresas devido necessidade de controle nos processos e servios. Por se tratar de uma indstria farmacutica ser apresentada uma politica de segurana da informao, resguardando a empresa contra vazamento de informaes e tambm demonstrar a importncia de utilizar as melhores prticas nos processos da organizao. Palavras-chave: ERP, ITIL, PROCESSOS, CHAMPIONS.

ABSTRACT
The Enterprise Resource Planning (ERP) systems are integrating

departments of a company, and that has such a feature has only one database. A structured ERP helps managers in decision making. In search of a more efficient the Champions Pharmaceutical Industry requested a project to implement an ERP in its subsidiary in Brazil. We will present the implementation of an ERP cloud and how it would work that way availability. ITIL is a library of best practices for managing IT services and is being increasingly used by companies due to the need to control the processes and services. Because it is a pharmaceutical company will present a policy for information security, protecting the company against information leakage and also demonstrate the importance of using the best practices in the organization's processes. Keywords: ERP, ITIL, PROCESSES, CHAMPIONS.

SUMRIO

ABSTRACT.................................................................................................................10 SUMRIO....................................................................................................................11 1 Introduo...................................................................................................................5 2 Tecnologia da Informao..........................................................................................6 2.1 Porque investir em TI?............................................................................................7 3 ERP Enterprise Resource Planning........................................................................8 4 Cloud Computing Computao em nuvem ..........................................................12 5 Mdulo de Vendas do ERP......................................................................................15 6 Servios de Rede ....................................................................................................17 7 Gerenciamento da Infraestrutura e Suporte Tcnico..............................................21 7.1 Gesto de Configurao e Ativos de Servio.......................................................22 7.2 Gerenciamento de Incidentes...............................................................................22 7.3 Gerenciamento de Mudanas...............................................................................23 8 Plano de Continuidade dos Negcios......................................................................24 8.1 Plano de administrao de desastres...................................................................24 8.2 Plano de Continuidade Operacional.....................................................................24 9 Poltica Corporativa de Segurana da Informao..................................................25 9.1 Poltica de Segurana da Informao...................................................................25 9.1.1 Classificao da Informao..............................................................................26

9.1.2 Dados pessoais de Funcionrios.......................................................................27 9.1.3 Programas ilegais...............................................................................................27 9.1.4 Permisses e senhas.........................................................................................27 9.1.5 Cpia de Segurana (Backup) do Sistema Integrado e Servidores de Rede...28 9.1.6 Segurana e integridade do Banco de Dados...................................................28 9.1.7 Admisso/demisso de funcionrios estagirios...............................................28 9.1.8 Propriedade Intelectual......................................................................................29 9.1.9 Uso do Ambiente Web (Internet).......................................................................29 9.1.10 Uso do Correio Eletrnico ("E-Mail").............................................................30 9.1.11 Responsabilidades dos Gerentes/Supervisores..............................................31 9.1.12 Penalidades......................................................................................................31 CONCLUSO..............................................................................................................32 REFERNCIAS...........................................................................................................33

1 Introduo

Toda

organizao,

independente

de

seu

tamanho,

necessita

constantemente de uma reorganizao para se manter atrativa. Muitas empresas, para gerir melhor suas informaes e departamentos, investem em tecnologia da informao e adotam sistemas Enterprise Resource Planning (ERP). O ERP um software de gesto empresarial que facilita o fluxo de dados entre os setores da empresa como logstica, finanas e recursos humanos. A integrao realizada pelo sistema ERP proporciona praticidade no gerenciamento do negocio, pois facilita o armazenamento das informaes, integra os setores e evita o retrabalho. Buscando essa competitividade no mercado, a Champions Indstria Farmacutica decidiu implantar um ERP em sua filial no Brasil. Para isso ser necessrio rever a infraestrutura de TI para verificar a necessidade de investimento viabilizando a implantao do sistema. O projeto prev um estudo para a implantao de um sistema ERP com funcionamento em nuvem, com o intuito de mobilidade e disponibilidade com o menor investimento em estrutura fsica na filial. H a inteno de que os aplicativos padres tambm funcionem com a tecnologia de Cloud Computing, com isso diminuindo a demanda de suporte interno.

2 Tecnologia da Informao

Segundo Rezende e Abreu (2001, p.78), Tecnologia da Informao so recursos tecnolgicos e computacionais para gerao e uso da informao. Para Cruz (2000, p.24):
Tecnologia da Informao todo e qualquer dispositivo que tenha capacidade para tratar dados e ou informaes tanto de forma sistmica como espordica, que esteja aplicado no produto que esteja aplicado no processo.

A Tecnologia de Informao um fator de mudana de muita importncia nas empresas. Essas mudanas no so apenas no modo que produzem seus produtos ou servios, mas tambm em novos processos e mecanismos que auxiliem a gesto de sua empresa. A definio de Tecnologia da Informao est fundamentada em hardwares que so os computadores e perifricos, como impressoras, monitores, etc. E os softwares, que so os sistemas operacionais como Windows e Linux, e outros sistemas como ERP, BrOffice, etc. A Tecnologia da Informao no fica presa somente nesse conceito, ela tambm cuida de outras reas, como de planejamento, desenvolvimento de sistemas, suporte a softwares e processos de produo e processos de operao, como a excluso do papel, deixando todo o fluxo informatizado, registros de atividades executadas em uma demanda interna.

2.1 Porque investir em TI?

"A informao tecnolgica pode ser a maior ferramenta dos tempos modernos, mas o julgamento de negcios dos humanos que a faz poderosa. (Charles B. Wang)

No meio empresarial, o ambiente muda a cada dia, e a cada mudana se torna mais complexo, imprevisvel, dependente de informao e da infraestrutura de tecnologia que permite o gerenciamento dos dados. Grandes transformaes que ocorrem em nossa volta de forma gil e delicadas so realizadas graas tecnologia. Para decidir sobre investimentos tecnolgicos no deve ser avaliada apenas qual a tecnologia ir proporcionar melhor valor agregado ao produto ou servio, mas tambm as vantagens sobre a organizao da empresa. De acordo com Beal apud Carmo ([20--]):
O principal benefcio que a tecnologia da informao traz para as organizaes a sua capacidade de melhorar a qualidade e a disponibilidade de informaes e conhecimentos importantes para a empresa, seus clientes e fornecedores. Os sistemas de informao mais modernos oferecem s empresas oportunidades sem precedentes para a melhoria dos processos internos e dos servios prestados ao consumidor final.

A tecnologia traz vantagens na gesto das organizaes, porm ainda h muitas dvidas sobre a viabilidade de investimentos no setor. Alguns aspectos como o desperdcio em sua aplicao so levantados por muitos estudiosos. Portanto, o investimento de uma tecnologia pode no resultar em um total uso de recursos disponveis na mesma, o que gera dvida se ou no eficiente apesar de eficaz. O investimento em tecnologia geralmente se baseia em automatizar um ou mais processos do negcio, com o principal objetivo que se tornem mais rpidos. P Para a implantao de novas tecnologias corporativas, como adoo de um sistema ERP, necessrio um grande trabalho dos gestores para identificar e

organizar as principais funcionalidades, caractersticas e benefcios das solues ofertadas pelos fornecedores, para isso necessrio compar-las entre si para auxiliar na escolha da ferramenta. Para combater o erro no investimento em TI, necessrio montar uma equipe de tecnologia capacitada e atualizada nas diversas tcnicas de mercado, com viso estratgica do negcio.

3 ERP Enterprise Resource Planning

Hoje em dia, necessrio ter estratgias eficazes com o gerenciamento das informaes para que o negcio seja competitivo e as tomadas de decises sejam rpidas e bem fundamentadas. Os gestores so diariamente bombardeados com informaes de vrias formas. A quantidade desses dados tem feito da gesto do conhecimento um fator de sucesso para os negcios. Conforme Souza (2003) o ERP o software integrado parte de uma tecnologia com recursos de informtica que registra e processa cada evento empresarial oriundo das funes empresariais bsicas, por um nico input ou entrada para processamento. Souza (2003, p.64) ainda completa:
Os sistemas ERP so sistemas de informao integrados adquiridos na forma de pacotes comerciais de software com a finalidade de dar suporte maioria das operaes de uma empresa industrial (suprimentos, manufatura, manuteno, administrao, financeira, contabilidade, recursos humanos etc.).

Assim, podemos conceituar como um sistema de gesto empresarial que facilita o fluxo de informaes entre os departamentos da empresa, desde a fabricao e logstica ao financeiro e recursos humanos. Para ser implantado com sucesso, o software de ERP precisa de algumas etapas fundamentais, que so: 1. 2. 3. 4. 5. Criao da cultura de ERP dentro da empresa; Compra da soluo; Treinamento dos usurios; Consultoria para implantao do sistema; e Manuteno do sistema.

A integrao o princpio bsico de funcionamento de um ERP, a capacidade do sistema fornecer um resultado a partir de um novo fato, todas as

10

consequncias. segurana.

Como resultado se v a reduo de trabalho, velocidade e

O software deve ser parametrizado para que receba as normas, polticas e processos da empresa, com isso ele ser adequado s necessidades da organizao, que no permitir a sua evoluo. Com a integrao de todas as reas da empresa, a implantao do ERP ir proporcionar: Eliminao de papis; Agilidade, controle e segurana nos processos; Eliminao de interfaces manuais; Reduo de custos; Otimizao do fluxo de informaes; Qualidade das informaes dentro da organizao; Otimizar o processo de tomada de deciso; Eliminar a redundncia de atividades; Reduo do lead times; Reduzir o tempo de resposta ao mercado; Entretanto, h algumas dificuldades durante a implantao do ERP: Insegurana dos funcionrios no manuseio do sistema; Dificuldade de atendimento do fornecedor; Tempo de resposta lento do fornecedor;

11

sistema;

Suporte tcnico no adequado; Consultor despreparado; Resistencia dos funcionrios; Adaptao s mudanas na rotina de trabalho aps implantao do

Resistncia da alta administrao; Resistncia dos funcionrios mais antigos, por no terem

conhecimentos bsicos de informtica; sistema; Falta de confiabilidade nas informaes extradas do sistema. O software de ERP no um sistema simples, ele envolve muitas pessoas, tecnologia e muitas atividades. necessrio observar o custo elevado do sistema, no somente a compra do software, mas com atualizaes e hardware necessrio. Porm, a utilizao de um sistema ERP inicialmente o custo alto, mas ao passar do tempo com o aprendizado dos usurios, os custos tendem a diminuir e seus benefcios aumentarem, o que torna o ERP uma ferramenta fundamental para gesto das empresas modernas. Funcionrios sem qualificao tcnica para dar suporte e utilizar o

12

4 Cloud Computing Computao em nuvem

No mercado atual se manter conectado de fundamental importncia para os negcios. As novas tecnologias permitem que pessoas e empresas se mantenham conectadas compartilhando informaes e servios. Podemos definir Cloud Computing (computao em nuvem) como conjunto de recursos como capacidade de processamento, armazenamento, conectividade, plataformas, aplicaes e servios disponibilizados na internet. (TAURION, 2009). Habitualmente armazenamos os arquivos e informaes em nossos prprios computadores. Em uma empresa o cenrio um pouco diferente, porm no foge muito dessa comparao, quando armazenamos nossos arquivos em servidores que podem ser acessados por terminais de rede autorizados. Com a evoluo tecnolgica das telecomunicaes e computacional, o acesso a internet est cada vez mais amplo e rpido, apesar de ainda ter um custo alto para as empresas. Com essas condies, a utilizao da cloud computing vem crescendo e se tornando cada vez mais difundido entre os gestores de TI. Na computao em nuvem, no necessrio realizar a instalao da maioria dos aplicativos em um desktop ou armazenar arquivos nos terminais ou servidores. Esses recursos ficam disponveis nas nuvens. Sendo de responsabilidade do fornecedor a tarefa de desenvolvimento, armazenamento, manuteno, atualizao, backup e segurana dos recursos utilizados. Uma das vantagens de utilizao da cloud computing a economia com equipamentos. Quando existe a necessidade de mais processamento por determinada aplicao, no modelo sem a cloud, necessrio aquisio de hardware para o servidor atual ou compra de um novo, j com um servidor na cloud, o upgrade quase imediato e sem troca de componentes. Outra vantagem em utilizar a cloud computing, a atualizao de software, que antes era realizada em cada cliente/estao demandando tempo e outros

13

custos, agora pode ser realizada em um ponto nico, assim mantendo todos usurios utilizando a mesma verso do aplicativo. Vantagens em utilizar a computao em nuvem: Disponibilidade/Mobilidade: os usurios podem acessar aplicaes e

dados de qualquer lugar e a qualquer hora do dia; Escalabilidade: os gestores de TI podem alterar os recursos de

hardware alocados de acordo com a necessidade das aplicaes; Economia: a empresa ir diminuir os custos com a infraestrutura de TI,

como equipamentos, softwares proprietrios, energia eltrica e manuteno em equipamentos; Flexibilidade: para aumentar ou diminuir a infraestrutura tecnolgica

conforme necessrio. Desvantagens em utilizar a computao em nuvem: Segurana: com a centralizao das aplicaes e armazenamento de

dados, necessrio se preocupar com o quesito segurana. A empresa que contrata os servios entrega seus dados e informaes aos cuidados de uma empresa terceirizada, h certa sensao de vulnerabilidade/segurana; Indisponibilidade: caso o fornecedor apresente problema em sua

estrutura ir causar a parada de todo o ambiente; perda de conectividade da empresa com o fornecedor. Outros conceitos, derivados da computao em nuvem, so utilizados

por algumas empresas para diferenciar seus servios, so eles: IaaS - Infrastructure as a Service (Infraestrutura como Servio): quando

se aloca uma parte de recurso de um servidor sua necessidade do cliente; PaaS - Plataform as a Service(Plataforma como Servio): quando uma

plataforma de banco de dados ou servio de web disponibilizado ao cliente;

14

so

DaaS - Development as a Service (Desenvolvimento como Servio): de desenvolvimento disponibilizadas na nuvem para

ferramentas

desenvolvimento de aplicaes e servios para nuvem; SaaS - Software as a Service (Software como Servio): quando um

software utilizado atravs da web como servio. Ex.: Sharepoint ou Google Docs; CaaS - Communication as a Service (Comunicao como Servio): a

utilizao de uma soluo de comunicao unificada que hospedada em um datacenter do fornecedor da nuvem; EaaS - Everything as a Service (Tudo como Servio): quando toda

infraestrutura, software, suporte ou o que envolve a TI funciona como um servio.

15

5 Mdulo de Vendas do ERP

A importncia da agilidade e da praticidade para atender os clientes orientou a equipe a procurar uma soluo prtica que estivesse disponvel a qualquer momento para acesso e para um menor custo. Com a utilizao do mdulo de Vendas do Sistema ERP, o gestor de vendas ir conseguir acompanhar e gerenciar todo processo de vendas da equipe, desde o oramento e confirmao do pedido at a separao de mercadoria e envio do produto. Ser possvel tambm acompanhar o processo operacional, o mdulo possui relatrios de resultado de vendas, permitindo comparaes e anlises com vrios nveis de detalhamento. Nesse mdulo, h outros recursos como Metas de Venda, Controle de Comisses, Anlise de limite de Crdito, Troca/Devoluo de mercadoria, Promoo e descontos por produtos, segmentao de regies e carteira de clientes, suporte a dispositivos mveis (tabletes e celulares). O mdulo de vendas ficar hospedado na nuvem, o fornecedor ser o CISERP. O CIS-WEB trabalha com processos definidos de acordo com as necessidades da Champions, facilitando a utilizao e reduzindo o custo com treinamento inicial com funcionrios. Para os usurios acessarem o sistema, ser fornecida uma chave de rede que ir possuir uma senha onde o usurio ir alterar no seu primeiro acesso, seguindo as regras da poltica de segurana definida pela Champions. Ser possvel controlar o nvel de acesso de cada usurio, controlando que ele pode ou no executar na aplicao.

16

Figura 1: Fluxo de movimentao do mdulo de vendas. Fonte: http://www.cis-erp.com.br

17

6 Servios de Rede

A Internet oferece muitos de recursos e possibilidades de utilizao que vo do e-mail e do acesso a pginas Web ao vdeo em tempo real e ao compartilhamento de arquivos. Essas possibilidades so criadas atravs de servios de rede. O e-mail ou correio eletrnico um servio de comunicao bsico na rede, ele responsvel pelo envio, armazenamento e recebimento de mensagens. Um servio muito eficiente e um dos mais difundidos na internet, hoje quase impossvel de se trabalhar sem essa ferramenta. Um servidor de arquivos tem como funo armazenar os arquivos da organizao em um ponto nico, controlando tambm as pastas compartilhadas e os acessos dos usurios a essas pastas. Centralizando os arquivos em um servidor, facilita o controle de acesso aos documentos, backup dos arquivos e facilita o acesso a informao aos usurios, pois esse no ir precisar procurar o arquivo nas estaes. O servidor de banco de dados um sistema de armazenamento de dados, ou seja, um conjunto de registros que tem como objetivo organizar e guardar as informaes. A infraestrutura da filial da Champions em So Paulo ter um servidor de autenticao de rede local para validar os usurios para acessarem a rede. Os demais servios como correio eletrnico, banco de dados, arquivos e intranet sero disponibilizados na nuvem. Foram escolhidas duas empresas para fornecer as solues que sero utilizadas pela Champions Indstria Farmacutica, a Microsoft com a soluo Office 365, que apresentou avaliao devido a sua disponibilidade, compatibilidade integrao, segurana de seus produtos e a infraestrutura foi outro item que chamou a ateno que est avaliada como TIER 4.

18

O padro TIER um modelo utilizado para verificar o nvel da infraestrutura do Data Center, hoje a escala existente de 1 a 4. O Uptime Institute o nico fornecedor de consultoria para as certificaes TIER. Essa escala obedece aos requisitos abaixo: Nvel 1: Caminho de distribuio nico no-redundante que serve os

equipamentos de TI; Componentes de capacidade no-redundantes; Infraestrutura do local bsico garantindo disponibilidade 99,671%.

Nvel 2: Cumpre todos os itens do nvel 1; Infraestrutura do local com componentes de capacidade redundante,

garantindo a disponibilidade de 99,741%. Nvel 3: Cumpre todos os itens do nvel 2; Mltiplos caminhos de distribuio independente, servindo aos

equipamentos de TI; Todos os equipamentos de TI devem ser dual-alimentados e totalmente

compatveis com a topologia da arquitetura do local; Infraestrutura local paralelamente sustentvel, garantindo a

disponibilidade de 99,982%.

19

Nvel 4: Cumpre todos os itens do nvel 3; Todos os equipamentos de refrigerao so independentes e dual-

alimentados, incluindo os de esfriamento e de aquecimento, ventilao e sistemas de ar-condicionado (HVAC); 99,995%. A soluo Office365 um conjunto de vrias ferramentas de Infraestrutura local tolerante a falhas, com instalaes de

armazenamento e distribuio de energia eltrica, garantindo a disponibilidade de

produtividade em nuvem. A verso escolhido foi o Enterpriser, o produto possui servio de e-mail com o Exchange Online, comunicao com o Lync e colaborao com o Sharepoint. O contrato firmado garante SLA (servisse-level agreement ou acordo de nvel de servio) de 99.9% de tempo de atividade. Caractersticas do produto: mensagens. Web conferncia e Mensagens instantneas podero ser realizadas E-mails e calendrios O e-mail poder ser acessado de qualquer

navegador e dispositivo mvel, oferece 25 Gb de espao para armazenamento de

conferncias com udio, vdeo e compartilhamento de tela; troca de mensagens entre os usurios atravs do Lync. usurio; documentos; Intranet Com o SharePoint ser desenvolvido uma pgina para a Skydriver armazenamento de documentos at 7 Gb para cada

intranet da Champions e cada setor poder ter sua rea para troca de informaes e

20

Segurana cada usurio possui sua conta para acesso; so cinco

camadas de segurana e monitoramento que mantem os dados da Champions seguros; backup dos dados com reteno de 14 dias; Atualizao Todos os produtos so atualizados automaticamente,

no necessitando da interveno da equipe de TI da Champions; Administrao a administrao realizada atravs de um portal

web, facilitando o acesso da equipe de TI. Confidencialidade no contrato de prestao de servios h clausulas

de confidencialidade, de no utilizao de informao, podendo a Microsoft ser penalizada em caso de divulgao de informaes da Champions. Suporte o suporte da equipe da Microsoft est disponvel por

telefone 24 horas pode dia, 7 dias por semana e se necessrio o chamado poder ser aberto diretamente do portal de administrao.

21

7 Gerenciamento da Infraestrutura e Suporte Tcnico

O gerenciamento de TI est cada vez mais em evidncia nas organizaes, juntamente reconhecido com a dependncia dos servios de TI para se manterem competitivas no mercado e alcanar os objetivos estratgicos do negcio, para conseguir satisfazer os objetivos estratgicos do negcio e irem de encontro s necessidades, necessrio manter o constante desenvolvimento do nvel de servios da TI e seu gerenciamento. Para funo de auxiliar o gerenciamento da TI, ser utilizado o software ASK. O ASk um produto da ASK Software, empresa do grupo Landesigners. O Ask um software voltado para gesto de processos utilizando-se da biblioteca ITIL. um software que ser personalizado para rea de TI, voltado para controle das atividades. A Information Technology Infrastructure Library (ITIL) foi desenvolvida pelo Central Computer and Telecomunications Agency (CCTA) no final dos anos 80, a partir de uma encomenda do governo britnico. Foi solicitado o desenvolvimento de uma abordagem de melhores prticas para gerenciar a utilizao dos recursos de TI. Segundo Fernandes (2008. p.444), as prticas da ITIL so compatveis com as vrias modalidades de prestao de servios de TI, tanto para locais quanto remotas. O modelo tem sido bastante utilizado em projetos e operaes contnuas envolvendo itens de infraestrutura, tais como manuteno de equipamentos, gerenciamento de redes, suporte utilizao de aplicaes e outsourcing de processos de impresso, etc., podendo ser adaptado em empresas de diversos portes. Atualmente as empresas que investiram em gesto de TI obtiveram melhores resultados, com menores perdas e maiores lucros, do que as que relutam no seu no investimento. Seguindo o que proposto por Oliveira (2007), onde os processos devem ser aplicados de maneira segmentada, iniciando dos que tratam as principais necessidades da rea de TI, iremos implementar os processos na seguinte ordem: gesto de configurao de ativos e servios, gesto de incidentes, gesto de

22

mudanas, gesto de liberaes, gesto de problemas, gesto de disponibilidade, gesto de nvel de servio e por fim gesto da capacidade. 7.1 Gesto de Configurao e Ativos de Servio O gerenciamento de configurao e ativos de servio tem como objetivo assegurar que os ativos necessrios para a entrega dos servios sejam controlados de forma correta, e que as informaes deles sejam confiveis e ntegras, e disponibilizadas quando e onde for necessrio. Outra funo do gerenciamento de configurao e ativos de servio dar suporte aos processos de gerenciamento de servios, fornecendo informaes precisas das configuraes, permitindo uma tomada de deciso mais correta e em menor tempo.

7.2 Gerenciamento de Incidentes O gerenciamento de incidentes tem como misso reestabelecer os servios da forma mais rpida possvel, evitando impactos na operao do negcio dentro dos nveis de servios firmados. Para cumprir a gerncia sobre os problemas que acontecem na organizao, necessrio de um software que gerencie esses incidentes, no caso da Champions, como vimos anteriormente, ser o ASK, abaixo os benefcios que sero vistos: Gerenciar os incidentes, criando um histrico dos atendimentos registrados; Encaminha as demandas para os responsveis pela resoluo do incidente; Monitora o tempo de resposta e resoluo, comparando o SLA; criado um banco de conhecimento; Melhora a eficincia do setor de TI e com isso a satisfao do usurio; possvel a criao de tarefas agendadas;

23

Registro das tarefas que so aprovadas pelos gestores da organizao; 7.3 Gerenciamento de Mudanas O gerenciamento de mudana auxilia no apoio da atividade a ser realizada, como uma lista de verificao para saber se tudo que necessrio saber para aprovar a mudana foi desenvolvido. A gerncia eficiente necessita de habilidade para que a mudana ocorra de um modo ordenado, sem erros e sem decises erradas, para isso indispensvel o fornecimento de servios de forma satisfatria. Ser definido pela gerncia um Comit de Mudanas, onde ser formado por pessoas da rea tcnica e de negcios, e ter a funo de aconselhar e avaliar uma mudana, verificando agendamentos e priorizao. Outro grupo de apoio, o Comit de Mudanas Emergenciais ser criado para decidir mudanas com impacto alto e que sejam emergenciais. O gerenciamento de mudana se executado de forma correta, valoriza e agrega valor ao negcio, alguns exemplos so: Reduz os riscos e impactos no previstos; Reduz a diferena: estimado e o executado; Adequa os servios aos seus propsitos e utilizao. Toda e qualquer mudana dever ser iniciada e registrada na aplicao ASK, que responsvel por todos os processos e demandas da equipe de TI.

24

8 Plano de Continuidade dos Negcios O Plano de Continuidade de Negcios (PCN) um conjunto de aes e de um plano de ao que tem a misso de garantir que os servios essenciais sejam identificados e preservados aps a ocorrncia de algum desastre at o retorno de seu funcionamento normal das atividades do negcio da empresa.

8.1 Plano de administrao de desastres A estrutura da filial da Champions Indstria Farmacutica em So Paulo uma estrutura bem compacta devido a Computao em Nuvem, tecnologia escolhida para funcionamento de suas aplicaes e ERP. Em caso de algum desastre na filial, os dados no sero afetados, apenas equipamentos fsicos. Os dados no sero perdidos visto que todas as informaes da Champions esto armazenadas na nuvem, tanto arquivos, e-mails e ERP. Sendo assim para voltar s atividades necessria apenas uma conexo de internet de qualquer ponto da cidade. O backup do servidor de autenticao armazenado na nuvem, em caso catstrofe possvel restaurar o ltimo backup realizado em outro servidor e localidade, necessitando apenas de uma conexo com a internet para acessar os dados do backup. 8.2 Plano de Continuidade Operacional Dois appliances de firewall, que possui tambm um mdulo de filtro de contedo, onde realizado o controle de acesso internet de acordo com login dos usurios. H dois links de internet de dois fornecedores diferentes, que funcionam de forma balanceada e em caso de falha de um dos links o outro assume as funes. Foi contratado o servio de um gerador movido a leo combustvel para que em caso de falta de fornecimento de energia as atividades no sejam interrompidas.

25

9 Poltica Corporativa de Segurana da Informao A Poltica de Segurana da Informao um instrumento de grande importncia para proteo da organizao contra ameaas a segurana e ao patrimnio da empresa. Ela consiste em um conjunto de diretrizes, normas e orientaes de procedimento que buscam orientar e conscientizar todos que atuam na empresa, desde fornecedores terceirizados a funcionrios da alta gesto ao uso correto das informaes e ativos da empresa. Conforme recomendaes da ISO/IEC 27001(2005) e ISO/IEC 27002 (2007) uma poltica de segurana deve garantir a confidencialidade, disponibilidade, integridade e descrever claramente a forma de armazenamento, controle, compartilhamento, manipulao e descarte das informaes. Esta Poltica ficar disponibilizada na pgina da intranet, e poder ser acessada a qualquer momento por todos usurios. A poltica de segurana da informao ser revisada a casa 6 meses e qualquer atualizao da poltica da informao ser informada aos funcionrio e solicitado ao mesmo que confirme o conhecimento atravs de documento impresso e assinado pelo mesmo. Abaixo segue a poltica de segurana da informao que ser

disponibilizado aos funcionrios da Champions Indstria Farmacutica, todos devem assinar tal documento e uma cpia deve ser disponibilizada ao funcionrio e outra armazenada no departamento de recursos humanos com a documentao do mesmo.

9.1 Poltica de Segurana da Informao A Poltica de segurana da informao, na Champions Indstria

Farmacutica, aplica-se a todos os funcionrios e prestadores de servios, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informaes pertencentes Champions Indstria Farmacutica. A violao desta poltica de segurana qualquer ato que:

26

Exponha a companhia a uma perda monetria efetiva ou potencial por

meio do comprometimento da segurana dos dados /ou de informaes ou ainda da perda de equipamento; Envolva a revelao de dados confidenciais, direitos autorais,

negociaes, patentes ou uso no autorizado de dados corporativos; Envolva o uso de dados para propsitos ilcitos, que venham a incluir a

violao de qualquer lei, regulamento ou qualquer outro dispositivo governamental.

9.1.1 Classificao da Informao em geral. Informao Interna: toda informao que s pode ser acessada por Informao Pblica: toda informao que pode ser acessada por

usurios da organizao, clientes, fornecedores, prestadores de servios e pblico

funcionrios da organizao. So informaes que possuem um grau de confidencialidade que pode comprometer a imagem da organizao. Informao Confidencial: toda informao que pode ser acessada por

usurios da organizao e por parceiros da organizao. A divulgao no autorizada dessa informao pode causar impacto (financeiro, de imagem ou operacional) ao negcio da organizao ou ao negcio do parceiro. Informao Restrita: toda informao que pode ser acessada

somente por usurios da organizao explicitamente indicado pelo nome ou por rea a que pertence. A divulgao no autorizada dessa informao pode causar srios danos ao negcio e/ou comprometer a estratgia de negcio da organizao.

27

9.1.2 Dados pessoais de Funcionrios A Champions Indstria Farmacutica se compromete em no acumular ou manter intencionalmente dados pessoais de funcionrios alm daqueles relevantes na conduo do seu negcio. Todos os dados pessoais de funcionrios sero considerados dados confidenciais, no sero usados para fins diferentes daqueles para os quais foram coletados e no sero transferidos para terceiros, exceto quando exigido pelo nosso negcio, e desde que tais terceiros mantenham a confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos eletrnicos (e-mails) usados pelos funcionrios da Champions Indstria Farmacutica.

9.1.3 Programas ilegais terminantemente proibido o uso de programas ilegais (PIRATAS) na Champions Indstria Farmacutica. Os usurios no podem, em hiptese alguma, instalar este tipo de "software" (programa) nos equipamentos da companhia. Periodicamente, o setor de informtica far verificaes nos dados dos servidores e/ou nos computadores dos usurios, visando garantir a correta aplicao desta diretriz.

9.1.4 Permisses e senhas Quando da necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ou equipamentos de informtica da companhia, o setor de origem do novo usurio dever comunicar esta necessidade ao setor de Informtica, por meio de memorando ou e-mail, informando a que tipo de rotinas e programas o novo usurio ter direito de acesso e quais sero restritos. A Informtica far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, a qual dever, obrigatoriamente, ser alterada a cada 30 (trinta) dias.

28

Por segurana, a Informtica recomenda que as senhas tenham sempre um mnimo de 7 (oito) caracteres alfanumricos e 1(um) caractere especial, num total de 8 caracteres.

9.1.5 Cpia de Segurana (Backup) do Sistema Integrado e Servidores de Rede Cpias de segurana do sistema integrado e servidores de rede so de responsabilidade da Informtica e devero ser feitas diariamente.

9.1.6 Segurana e integridade do Banco de Dados O gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do setor de Informtica, assim como a manuteno, alterao e atualizao de equipamentos e programas.

9.1.7 Admisso/demisso de funcionrios estagirios O setor de Recursos Humanos da empresa dever informar ao setor de Informtica, toda e qualquer movimentao de estagirios, e admisso/demisso de funcionrios, para que os mesmos possam ser cadastrados ou excludos no sistema da companhia. Isso inclui o fornecimento de sua senha e registro do seu nome como usurio no sistema. Cabe ao setor solicitante da contratao a comunicao ao setor de Informtica sobre as rotinas a que o novo contratado ter direito de acesso. No caso de temporrios e/ou estagirios dever tambm ser informado o tempo em que o mesmo prestar servio companhia, para que na data de seu desligamento possam tambm ser encerradas as atividades relacionadas ao direito de seu acesso ao sistema.

29

No caso de demisso, o setor de Recursos Humanos dever comunicar o fato o mais rapidamente possvel Informtica, para que o funcionrio demitido seja excludo do sistema. Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas assinaturas de concordncia dos novos contratados em relao Poltica de Segurana da Informao da Champions Indstria Farmacutica. Nenhum funcionrio ou estagirio poder ser contratado, sem ter expressamente concordado com esta poltica.

9.1.8 Propriedade Intelectual de propriedade da Champions Indstria Farmacutica, todos os designs, criaes ou procedimentos desenvolvidos por qualquer funcionrio durante o curso de seu vnculo empregatcio com esta empresa. 9.1.9 Uso do Ambiente Web (Internet) O acesso Internet ser autorizado para os usurios que necessitarem da mesma para o desempenho das suas atividades profissionais na Champions Indstria Farmacutica. Sites que no contenham informaes que agreguem conhecimento profissional e/ou para o negcio no devem ser acessados. O uso da Internet ser monitorado pelo setor de Informtica, inclusive atravs de logs (arquivos gerados no servidor) que informam qual usurio est conectado, o tempo que usou a Internet e qual pgina acessou. A definio dos funcionrios que tero permisso para uso (navegao) da Internet atribuio da direo da companhia, com base em recomendao do supervisor de Informtica. No permitido instalar programas provenientes da Internet nos microcomputadores da Champions Indstria Farmacutica, sem expressa anuncia

30

do setor de Informtica, exceto os programas oferecidos por rgos pblicos federais, estaduais e/ou municipais. Os usurios devem se assegurar de que no esto executando aes que possam infringir direitos autorais, marcas, licena de uso ou patentes de terceiros.

9.1.10 Uso do Correio Eletrnico ("E-Mail") O correio eletrnico fornecido pela Champions Indstria Farmacutica um instrumento de comunicao interna e externa para a realizao do negcio da Champions Indstria Farmacutica. As mensagens devem ser escritas em linguagem profissional, no devem comprometer a imagem da Champions Indstria Farmacutica, no podem ser contrrias legislao vigente e nem aos princpios ticos da Champions Indstria Farmacutica. O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada pelo seu endereo. terminantemente proibido o envio de mensagens que: equivalentes; Possam prejudicar a imagem da organizao; Possam prejudicar a imagem de outras empresas; Sejam incoerentes com as polticas da Champions Indstria Contenham declaraes difamatrias e linguagem ofensiva; Possam trazer prejuzos a outras pessoas; Sejam hostis e inteis; Sejam relativas a correntes, de contedos pornogrficos ou

Farmacutica.

31

9.1.11 Responsabilidades dos Gerentes/Supervisores Os gerentes e supervisores so responsveis pelas definies dos direitos de acesso de seus funcionrios aos sistemas e informaes da Companhia, cabendo a eles verificar se os mesmos esto acessando exatamente as rotinas compatveis com as suas respectivas funes, usando e conservando adequadamente os equipamentos, e mantendo cpias de segurana de seus arquivos individuais, conforme estabelecido nesta poltica.

9.1.12 Penalidades O no cumprimento desta Poltica de Segurana da Informao implica em falta grave e poder resultar nas seguintes aes: advertncia formal, suspenso, resciso do contrato de trabalho, outra ao disciplinar e/ou processo civil ou criminal.

32

CONCLUSO

A tecnologia da informao cada dia mais agrega valor aos negcios das organizaes, transformando a maneira que as atividades so realizadas e as ligaes entre elas. Est tambm atuando no propsito competitivo e reformulando a forma com que os produtos e servios atendem s necessidades dos clientes. Com isso, a TI ganhou um significado estratgico e diferencia-se das outras tecnologias utilizadas nos negcios. A utilizao de um sistema ERP em uma empresa, no primeiro momento sempre ser difcil e podem ocorrer contratempos, por isso necessrio muita colaborao dos funcionrios para construir um bom planejamento e realiz-lo. A utilizao do ITIL cresce entres os gestores devido s melhoras que sua utilizao proporciona a organizao, alguns benefcios que se destacam so a qualidade de servio, melhora nos prazos de entrega e segurana. Com a adoo da metodologia ITIL, pode ser verificado tambm como uma tentativa de reduo de custos e padronizao das atividades, conforme as normas e melhores prticas.

33

REFERNCIAS

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 10520: informao e documentao: citaes em documentos: apresentao. Rio de janeiro, 2002.

______. NBR 14724: informao e documentao: trabalhos acadmicos: apresentao. Rio de Janeiro, 2002.

______. NBR 6023: informao e documentao: referncias: elaborao. Rio de Janeiro, 2002.

______. NBR ISO/IEC 27001: tecnologia da informao: tcnicas de segurana: sistemas de gesto de segurana da informao: requisitos. Rio de Janeiro: ABNT, 2006.

______. NBR ISO/IEC 27002: tecnologia da informao: tcnicas de segurana: cdigo de prtica para a gesto de segurana da informao. Rio de Janeiro: ABNT, 2005.

______. NBR6028. : informao e documentao: resumo: apresentao. Rio de Janeiro, 2002.

BIBLIOTECA UNIVERSIDADE PAULISTA. Guia de normalizao para apresentao de trabalhos acadmicos da Universidade Paulista . So Paulo: UNIP, 2012. 51 p. Disponvel em: <http://www2.unip.br/servicos/biblioteca/download manual_de_normalizacao.pdf>. Acesso em: 03 maio de 2013.

BRAGA, ASCENO. A gesto da informao. Beira Interior [Portugal], 1996. Disponvel em: <http://www.ipv.pt/millenium/19_arq1.htm>. Acesso em: 17 maio 2013.

34

CARMO, Romeu Mendes do. Gesto da tecnologia da informao. [S. l.]: [s.n.], [20--]. Disponvel em: <http://www.guiarh.com.br/p62.htm>. Acesso em: 17 maio 2013.

CLOUD COMPUTING: novo modelo de computao. In: Sisnema, [2013]. Disponvel em: <http://sisnema.com.br/Materias/idmat019433.htm>. Acesso em: 20 maio 2013.

CONCEITOS DE TECNOLOGIA DA INFORMAO. Apostila. [S.l.]: [s.n.], [20--]. Disponvel em: <http://xa.yimg.com/kq/groups/22801474/1143814 934/name/Apostila+-+TI+-+01.pdf>. Acesso em: 20 maio 2013.

COSTA, Daniel Jos de Alcantara. A importncia da tecnologia da informao no auxlio administrao. 2008. 48f. Monografia (Bacharel) Faculdade de Alagoas FAL, Macei, 2008. Disponvel em: <http://www.biblioteca.sebrae.com.br/bds/bds. nsf/ED360099960EE56A832575460079D080/$File/A%20Import%C3%A2ncia%20da %20Tecnologia%20da%20Informa%C3%A7%C3%A3o%20no%20Aux%C3%ADlio %20%C3%A0%20Administra%C3%A7%C3%A3o.pdf>. Acesso em: 20 maio 2013.

ERP: web. In: Cis.Erp Management, [2013] Disponvel em: <http://www.ciserp.com.br/pt/erp-web.php>. Acesso em: 18 maio 2013.

EXCHANGE. In: Microsoft office, [2013]. Disponvel em: <http://office.microsoft.com /pt-br/exchange/comparacao-dos-planos-do-exchange-online-FX103764022.aspx >. Acesso em: 18 maio 2013.

FERNANDES, Aguinaldo Aragon; ABREU Vladimir Ferraz de. Implantando a governana de TI: da estratgia gesto de processos e servios. 2. ed. Rio de Janeiro: Brasport., 2008. 444 p.

GIL, Antonio Carlos. Como classificar as pesquisas? In: ______. Como elaborar projetos de pesquisa. 4. ed. So Paulo: Atlas, 2002.

LAKATOS, Eva Maria; MARCONI Marina de Andrade. Fundamentos de metodologia cientfica. 7. ed. So Paulo: Atlas, 2010.

35

NB PRESS COMUNICAO. Unimed-Rio investe na centralizao do service desk com a LAN Designers. In: Sade web, 2013. Disponvel em: <http://saude web.com.br/voce-informa/unimed-rio-investe-na-centralizacao-do-service-desk-coma-lan-designers/>. Acesso em: 20 maio 2013.

NUVEM. O que cloud computing? Curitiba, 2013. Disponvel em: <http://www. nuv3m.net>. Acesso em: 18 maio 2013.

PRATES, Glacia Aparecida and OSPINA, Marco Tlio. Tecnologia da infor-mao em pequenas empresas: fatores de xito, restries e benefcios. Rev. adm. contemp. [online]. 2004, v.8, n.2, p. 9-26. Disponvel em:< http://dx.doi.org/10. 1590/S1415-65552004000200002>. Acesso em: 19 maio 2013.

SEGURANA DA INFORMAO. In: It Serve, [2013]. Disponvel em: <http://www.e-services.com.br>. Acesso em: 20 maio 2013.

SEVERINO, Antonio Joaquim. Metodologia do trabalho cientfico. 22. ed. So Paulo: Cortez, 2002.

TAURION, Cezar. Cloud computing: computao em nuvem: transformando o mundo da tecnologia em informao. Rio de Janeiro, Brasport, 2009. OLIVEIRA, Djalma P. R. de. Administrao de processos. 2. ed. So Paulo: Atlas, 2007.