UNIP INTERATIVA Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

Solues de TI para implantao da Empresa Champions Indstria Farmacutica S.A

OSASCO 2013

UNIP INTERATIVA Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

Solues de TI para implantao da Empresa Champions Indstria Farmacutica S.A

Nome: Priscila Monzani Silva RA: 1205177

Curso: Gesto da Tecnologia da Informao 3 Semestre

OSASCO 2013

RESUMO

A proposta de implementar solues de TI para uma empresa multinacional que est se instalando no Brasil, no nosso caso, a filial comercial da Champions Indstria Farmacutica, motivou que fizssemos uma ampla pesquisa no intito de fornecer solues modernas, equilibradas e perfeitamente viveis para a realizao dessa empreitada e o que mostraremos nesse trabalho, alm das descries detalhadas de cada elemento que compe cada soluo de TI exigida, so os objetivos desejados e como tornr-los possveis atravs das disciplinas Modelagem de Sistemas de Informao, Segurana da Informao e Planejamento Estratgico de TI. Palavras-Chave: proposta,multinacional,solues,objetivos,viveis

ABSTRACT

The proposal to implement IT solutions for a multinational company that is settling in Brazil, in our case, the commercial subsidiary of the Champions Pharmaceutical Industry, motivated us to do extensive research in order to provide modern solutions, balanced and perfectly feasible to perform this endeavor and show that this work, in addition to detailed descriptions of each element that composes each iT solution required, the desired goals are and how to make them possible through disciplines Modeling Information Systems, Information Security and iT strategic planning . Keywords: proposal, multinational solutions, goals, viable

SUMRIO INTRODUO 1.Modelagem de Sistemas de Informao 1.1.Arquitetura de Sistemas de Informao 1.2.Conceito e evoluo da ASI 2.Tipos de Sistemas de Informao 2.1.Sistemas de Informao para cada nvel organizacional 2.2.Sistemas de Trabalhadores de Conhecimento (STCs) 2.3.Sistemas de Informao Gerenciais (SIG) 2.4.Sistemas de Apoio a Deciso (SAD) 2.5.Sistemas de Apoio ao Executivo (SAEs) 3.ERP Enterprise Resource Planning 3.1.A importncia do ERP nas corporaes 3.2.Porque a Champions precisa de um Sistema ERP? 3.3.Fases de um projeto ERP 3.4.Mdulo de Vendas do ERP implementado na Champions 4.Banco de Dados e Gesto Empresarial 6.Planejamento Estratgico de T.I 6.1.Conceito de Planejamento Estratgico 6.2.Utilidade do Plano Estratgico 6.2.1.Analisar e gerir a mudana; 2. Traar as vias de desenvolvimento l 6.2.2.Ferramentas de Planejamento Estratgico de TI 6.2.3.Ferramenta de PETI utilizada na Champions 7.A Importncia da TI nas Organizaes 7.1.A importncia na interao entre pessoas e organizaes 7.1.2.Impacto da Tecnologia nas Organizaes 8.Segurana da Informao 8.1.Conceitos de Segurana da Informao 8.2.Gesto de Risco 8.3.Poltica de Segurana 8.4.Auditoria de Sistemas 8.5.Autenticao 8.6.Controle de Acesso 9.Aspectos Tecnolgicos da Segurana da Informao 9.1.Criptografia 9.2.Certificado Digital 10.Vulnerabilidade e Ameaas 10.1.Mecanismos de Segurana 10.2.Segurana fsica e lgica das informaes 11.Tratamento da Informao 11.1.Diretrizes da Segurana da Informao 12.Medidas Disciplinares 13.Plano de Contingncia de Negcio (PCN) da empresa Champions CONCLUSO REFERNCIAS BIBLIOGRFICAS 5 5 5 6 7 8 8 8 8 9 9 9 10 11 12 13 14 14 15 15 15 15 16 17 18 19 20 21 21 21 22 22 22 22 23 23 23 24 24 25 25 25 26 26

INTRODUO

A Empresa japonesa Champions Indstria Farmacutica S.A. objetiva conquistar o mercado sul americano portanto est abrindo no Brasil uma filial comercial que ser responsvel em operacionalizar suas transaes e ganhar espao nos pases que compem o Mercosul e devido isso, vrias solues de TI sero necessrias, como a criao de um sistema de ERP, no caso da filial brasileira, s o mdulo de vendas que ser integrado ao ERP da Matriz, sero definidas as estratgias e polticas de segurana de suas informaes e ativos em geral, quais sero as estruturas fsicas e lgicas dos diversos recursos de TI, sero definidas quais ferramentas sero implementadas nos processos de TI da empresa, bem como o suporte dos sistemas e iremos discorrer de todos esses assuntos e outros, no trabalho que apresentamos agora para a execuo de mais esse arrojado projeto.

1.Modelagem de Sistemas de Informao

1.1. Arquitetura de Sistemas de Informao A perspectiva dos sistemas de informao (SI), inicialmente utilizando o computador como ferramenta para fornecimento de dados objetivando a rapidez das tarefas rotineiras, evoluiu para uma perspectiva de negcios, que ampliou as exigncias em relao aos SI, em parte, possibilitadas pelas tecnologias disponibilizadas e pelos avanos especficos em hardware e software. Como forma de contribuir para o processo de desenvolvimento e implantao de SI, neste cenrio, surge a abordagem da Arquitetura de Sistemas de Informao (ASI). Inicialmente tratada como arquitetura de dados, a ASI acompanha a evoluo dos SI e encampa uma viso mais abrangente, com a incluso da perspectiva de
5

negcios, a viso organizacional, os prprios SI, a tecnologia disponvel e os usurios envolvidos (Tait et al, 1998). As pesquisas em ASI tm evoludo com a apresentao de modelos de ASI com enfoques diferenciados (Zachman, 1987; Scheer, 1992; Stecher, 1993; Inmon et aI, 1997, entre Outros). No Brasil, contudo, a pesquisa sobre ASI tem-se apresentado incipiente e os trabalhos, de modo geral, envolvem: a integrao entre organizao, negcios, sistemas, tecnologia e usurios (Tait, 1994); a apresentao de ferramenta de ASI (Godoy, 1996); e a arquitetura tecnolgica (Raskin, 1997). Dentro deste contexto, visando uma compreenso mais adequada da evoluo da ASI, so apresentados, neste artigo, o seu conceito e evoluo, seus diversos enfoques e uma anlise comparativa de alguns modelos de ASI, consolidados na literatura.

1.2. Conceito e evoluo da ASI No final dos anos 80, o termo arquitetura, vinculado rea de hardware, passa a ser utilizado na rea de software (Zachman, 1987) e (Richardson et aI, 1990), considerando toda a estrutura dos sistemas de infornao (SI), desde o planejamento estratgico at o armazenamento de dados, inclusive com a vinculao da ASI com a estratgia de SI (Loftin, 1989). Associada evoluo do termo arquitetura, uma srie de interpretaes comea a surgir e, a arquitetura passa a ser considerada em quatro vises bsicas: arquitetura de dados; arquitetura tecnolgica (Earl, 1989; Laudon & Laudon, 1996); arquitetura voltada para os negcios (Cook, 1996); e arquitetura abrangente (Zachman, 1987; Scheer, 1992; Ryan & Santucci, 1993; Kim & Everest, 1994), refletindo conceitos abordados em vrias pesquisas. Contudo, o conceito que mais tem se destacado o de arquitetura abrangente, que coloca a ASI como o estabelecimento de um conjunto de elementos cuja finalidade proporcionar um mapeamento da organizao no tocante aos elementos envolvidos com o processo de desenvolvimento/implantao de SI.

Nesta linha de conceito abrangente, Richardson et aI (1990) afirmam que uma arquitetura no deve ser vista como uma soluo formal para todo problema tecnolgico, visto que a meta da arquitetura interrelacionar dados, deixar dispon vel hardware, software e recursos de comunicao e efetivamente processar transaes, produzir informao e suportar uma variedade de domnios de atividade humana. Como beneficios da ASI, Cook (1996) coloca, tambm, que a mesma: dinamiza processos de negcios; reduz complexidade dos sistemas; capacita integrao na empresa atravs do compartilhamento de dados e capacita a evoluo mais rpida para novas tecnologias. Zachman (1998) salienta, ainda, que toda empresa que pretende ser uma jogadora na era da informao deve ter em mente a elaborao de uma ASI e que a revoluo arquitetural iminente, pois, hoje, a informao valorizada nas organizaes e existem ferramentas automatizadas que facilitam a elaborao de uma arquitetura. Enfim, a ASI possibilita como contribuies bsicas: aprimorar as atividades do planejamento estratgico de SI; melhorar o desenvolvimento de SI

computadorizados; racionalizar a execuo das atividades; economizar tempo; estabelecer ordem e controle no investimento de recursos de SI; definir e interrelacionar dados; fornecer clareza para a comunicao entre os membros da organizao; permitir melhorar e integrar ferramentas e metodologias de desenvolvimento de software; estabelecer credibilidade e confiana no investimento de recursos do sistema; fornecer condies para aumentar a vantagem competitiva. 2. Tipos de Sistemas de Informao Uma empresa geralmente se divide em 3 nveis organizacionais: operacional, ttico e estratgico. Para cada nvel organizacional existe um tipo especfico de sistema de informao. No nvel operacional temos os Sistemas de processamento de transaes (SPT). Em se tratanto de nvel ttico, temos dois tipos de SI: Sistemas de informao gerencial (SIG) e Sistemas de apoio deciso (SAD). No topo dessa
7

estrutura, temos o nvel estratgico que est amparado por Sistemas de informao executiva (SIE). Essa forma mais aceita de se dividir os sistemas de informao, de acordo com sua finalidade de uso e nvel organizacional o qual ir auxiliar. 2.1. Sistemas de Informao para cada nvel organizacional Sistemas de Processamento de Transaes (SPTs) sistemas integrados que atendem o nvel operacional, so computadorizados, realizando transaes rotineiras como folha de pagamento, pedidos etc., Onde os recursos so predefinidos e estruturados, atravs deles que os gerentes monitoram operaes internas e externas a empresa, so crticos, pois se deixarem de funcionar podem causar danos a outras empresas a e a prpria. Atendem 5 categorias funcionais: vendas/marketing, fabricao/produo, finanas/contabilidade e recursos humanos. 2.2. Sistemas de Trabalhadores de Conhecimento (STCs) e Sistemas de automao de escritrio Atendem necessidades do nvel de conhecimento envolvendo trabalhadores de conhecimento, pessoas com formao universitria como engenheiros e cientistas e trabalhadores de dados que possuem educao inferior como secretrias, contadores, arquivistas etc. Se diferenciam, pois trabalhadores de conhecimento criam informaes e trabalhadores de dados manipulam , usam informaes prontas, a produtividade destes aumentada com o uso dos Sistemas de automao de escritrio que coordenam e comunicam diversas unidades, trabalhadores, e fontes externas como clientes e fornecedores. 2.3. Sistemas de Informao Gerenciais (SIG) o estudo dos sistemas de informao nas empresas e na administrao, do suporte ao nvel gerencial atravs de relatrios, processos correntes, histrico atravs de acessos on-line, orientados a eventos internos, apoiando o planejamento controle e deciso, dependem dos SPTs para aquisio de dados, resumindo e apresentando operaes e dados bsicos periodicamente. 2.4. Sistemas de Apoio a Deciso (SAD)
8

Atendem tambm o nvel de gerencia ajudando a tomar decises no usuais com rapidez e antecedncia a fim de solucionar problemas no predefinidos, usam informaes internas obtidas dos SPT e SIG e tambm externas como preos de produtos concorrentes etc, Tm maior poder analtico que os outros sistemas, construdos em diversos modelos para analisar e armazenar dados, tomar decises dirias, por isso possuem uma interface de fcil acesso e atendimento ao usurio, so interativos, podendo-se alterar e incluir dados atravs de menus que facilitam a entrada deles e obteno de informaes processadas. 2.5. Sistemas de Apoio ao Executivo (SAEs) Atendem o nvel gerencial, os gerentes seniores que tem pouco ou nenhuma experincia com computadores, servem para tomar decises no rotineiras que exigem bom senso avaliao e percepo. Criam um ambiente generalizado de computao e comunicao em vez de aplicaes fixas e capacidades especficas. Projetados para incorporar dados externos como leis e novos concorrentes, tambm adquirem informaes dos SIG e SAD a fim de obter informaes resumidas e teis aos executivos. Os Sistemas de Informao se relacionam um com outros a fim de atender os diversos nveis e organizacionais, sendo os SPT a fonte de dados mais importante para os outros sistemas, os SAEs so os recebedores de dados de sistemas de nveis inferiores, os outros trocam dados entre si. Tambm atendem diferentes reas funcionais, por isso importante e vantajoso a integrao entre eles para h informao chegar a diferentes partes da organizao, ma isto tem alto custo, demorado e complexo por isso cada organizao deve ligar os setores que acha necessrio para atender suas necessidades. 3. ERP Enterprise Resource Planning 3.1 A importncia do ERP nas corporaes Entre as mudanas mais palpveis que um sistema de ERP propicia uma corporao, sem dvida, est a maior confiabilidade dos dados que so monitorados em tempo real e a diminuio da probabilidade do retrabalho. Algo que conseguido com o auxlio e o comprometimento dos funcionrios, responsveis pela atualizao sistemtica dos dados que alimentam toda a cadeia de mdulos do ERP e que, em ltima instncia, fazem com que a empresa possa interagir.
9

Assim, as informaes trafegam pelos mdulos em tempo real, ou seja, uma ordem de vendas dispara o processo de fabricao com o envio da informao para mltiplas bases, do estoque de insumos logstica do produto. Tudo realizado com dados orgnicos, integrados e no redundantes. Para entender melhor como isto funciona, o ERP pode ser visto como um grande banco de dados com informaes que se interagem e se realimentam. A tomada de decises ganha uma outra dinmica. Uma empresa, por exemplo, necessita fazer uma mudana nas normas de segurana e isso interferir nas caractersticas e/ou procedimentos dos processos de fabricao de um de seus produtos. Com o ERP, todas as reas corporativas so informadas e se preparam de forma integrada para o evento, das compras produo, passando pelo almoxarifado e chegando at a rea de marketing, que poder adequar campanhas de comunicao de seus produtos. E tudo realizado em muito menos tempo do que seria possvel sem a presena do sistema. Esse apenas um exemplo. Porm, de acordo com a empresa, possvel direcionar ou adaptar o ERP para outros objetivos, estabelecendo prioridades que podem tanto estar na cadeia de produo quanto no apoio ao departamento de vendas, como na distribuio, na rea financeira ou recursos humanos, entre outras. Com a capacidade de integrao dos mdulos, possvel diagnosticar as reas mais e menos eficientes e focar em processos que possam ter o desempenho melhorado com a ajuda do conjunto de sistemas. Se antigamente uma empresa tinha os seus departamentos semi-isolados, separados pela existncia de uma diviso fsica ou estrutural, com o advento do ERP essa departamentalizao passa a ser muito menos rgida, possibilitando uma maior interatividade interdepartamental, o que proporciona uma drstica reduo dos componentes tempo e dinheiro, principais viles das organizaes que precisam vencer os desafios originados pelo mercado cada vez mais competitivo. 3.2. Porque a Champions precisa de um Sistema ERP?

10

Vantagem competitiva: Qualquer mercado tem alto nvel de competio e concorrncia. No cenrio atual, toda otimizao operacional se torna uma importante vantagem em relao aos concorrentes. Reduo de custos: um software ERP otimiza e reduz os gastos da sua empresa. Gesto integrada: benefcio para gestores que tm cada vez menos tempo para coletar e preparar informaes cada vez mais refinadas. Controle e automao comercial: com um software de gesto, seu negcio constantemente monitorado e as tarefas so realizadas com muito mais agilidade e eficincia. Confiabilidade: informaes confiveis, disponveis e claras. Planejamento: armazenar histrico e medir performance so essenciais para planejar passos futuros. Padronizao: os processos das empresas precisam seguir padres cada vez mais exigentes. Um sistema integrado e de automao comercial facilita essa padronizao. Exigncias Fiscais: o governo exige da empresa contribuinte cada vez mais informaes eletrnicas que devem ser organizadas e confiveis. A implantao de um software ERP pode trazer novos conceitos de trabalho para a Champions, melhorar a gesto e adicionar informaes que reduzem riscos do negcio e aumentar as chances de sucesso. 3.3. Fases de um projeto ERP Fase 1 Raio X: Esta a fase do projeto onde os processos e as prticas de negcio so analisados. o momento em que a companhia profundamente observada e quando definida a necessidade de uma soluo ERP. Fase 2 Desenvolvimento: neste momento que uma aplicao escolhida e configurada para uma companhia. Tambm so definidos o modelo de funcionamento da soluo e outros aspectos do ambiente.
11

Fase 3 Teste: Aqui a soluo de ERP colocada em um ambiente de teste. quando os erros e falhas so identificados. Fase 4 Treinamento: Todos os profissionais so treinados no sistema para saber como utiliza-lo antes da implementao ser concluda. Fase 5 Implementao: O software de ERP finalmente instalado na companhia e se torna funcional aos usurios. Fase 6 Avaliao: A soluo de ERP avaliada, observando-se o que necessrio melhorar e o que est ou no funcionando adequadamente. Esta apenas uma avaliao geral do projeto ERP para referncias futuras. Uma observao vlida em um sistema de ERP o uso de um Data Warehouse para que todos os dados gerados sejam transformados em informaes gerenciais e assim haver um plano de melhorias e/ou ao. Tal ferramenta associada ao sistema de ERP e usa os dados contidos para que seja feito esse levantamento de informaes necessarias a todos os gerentes, diretores e demais responsveis administrativos.

3.4. Mdulo de Vendas do ERP implementado na Champions O mdulo de Vendas do Sistema ERP que ser implementado na Champions permitir o gerenciamento completo do processo de vendas, desde o oramento e confirmao do pedido at o processo de separao de mercadoria e emisso de romaneio a transportadora. Alm de cobrir todo o processo operacional, o mdulo possui relatrios para comparao de resultados de vendas, permitindo anlise em diversos nveis de detalhamento. O mdulo ERP brasileiro da Champions poder perfeitamente integrar-se aos mduilos de sua matriz japonesa. Recursos: Metas de vendas-Controle de comisses-Anlise de limite de crdito/ttulospendentes-Vrias formataes de tabelas de preosTroca/Devoluo de mercadoriaWorkflow de pedidos-Promoo e descontos por produtos-Segmentao de regies

12

e carteira de clientes-Integrao com Pedidos Web (B2B), e-commerce (B2C) e vendas para celular (Mobile)

4. Banco de Dados e Gesto Empresarial Um sistema de gerenciamento de banco de dados (SGBD) um software que permite armazenar, organizar e realizar consultas inteligentes na base de dados. Aplicado na Champions, o SGBD se tornar uma ferramenta poderosa de gesto empresarial, com aplicaes na contabilidade, faturamento, recursos humanos, anlise de mercado e muito mais. 5. O que computao na Nuvem (Cloud Computing) ? Quando se fala em computao nas nuvens, fala-se na possibilidade de acessar arquivos e executar diferentes tarefas pela internet. Quer dizer, no preciso instalar aplicativos no computador para tudo, pois pode acessar diferentes servios online para fazer o que precisa, j que os dados no se encontram em um computador especfico, mas sim em uma rede. Uma vez devidamente conectado ao servio online, possvel desfrutar suas ferramentas e salvar todo o trabalho que for feito para acess-lo depois de qualquer lugar justamente por isso que o computador estar nas nuvens, pois ser possvel acessar os aplicativos a partir de qualquer computador que tenha acesso internet. Basta pensar que, a partir de uma conexo com a internet, podemos acessar um servidor capaz de executar o aplicativo desejado, que pode ser desde um processador de textos at mesmo um jogo ou um pesado editor de vdeos. Enquanto os servidores executam um programa ou acessam uma determinada informao, o computador precisa apenas do monitor e dos perifricos para que possamos interagir e esse sistema ser implementado na Champions. 5.1. Quais as Vantagens da Computao na Nuvem? No preciso investir em Servidores caros e Robustos.
13

No preciso investir em Banco de Dados. No preciso investir em profissionais tcnicos para manter esse ambiente funcionando. No preciso se preocupar com Backup das informaes. No preciso se preocupar com atualizaes de sistema. Pode-se acessar as aplicaes com segurana de qualquer computador que esteja conectado a internet. possvel controlar exatamente os gastos com TI.

6. Planejamento Estratgico de T.I 6.1. Conceito de Planejamento Estratgico O Planejamento estratgico um processo gerencial que diz respeito formulao de objetivos para a seleo de programas de ao e para sua execuo, levando em conta as condies internas e externas empresa e sua evoluo esperada. Tambm considera premissas bsicas que a empresa deve respeitar para que todo o processo tenha coerncia e sustentao. Para Bateman e Snell (1998), a administrao estratgica um processo envolvendo administradores de todos os nveis da organizao, que formulam e implementam objetivos estratgicos. J o Planejamento Estratgico seria o processo de elaborao da estratgia, na qual se definiria a relao entre a organizao e o ambiente interno e externo, bem como os objetivos organizacionais, com a definio de estratgias alternativas (MAXIMIANO, 2006). O planejamento estratgico prev o futuro da empresa, em relao ao longo prazo. De uma forma genrica, consiste em saber o que deve ser executado e de que maneira deve ser executado. Este crucial para o sucesso da organizao, e a responsabilidade deste planejamento assenta sobretudo nos gestores de topo, dado o nvel de decises que necessrio tomar.
14

6.2. Utilidade do Plano Estratgico As necessidades de planejamento estratgico dependem das oportunidades e ameaas de cada empresa. Um planejamento eficaz necessita de identificar essas oportunidades, compreender os recursos necessrios para geri-las, conhecer a disponibilidade desses recursos e a capacidade de obt-los. A utilidade do planejamento pode, segundo Bernard Viollier (Presidente da AFPLANE), resumir-se em seis aspectos. 6.2.1. Analisar e gerir a mudana; 2. Traar as vias de desenvolvimento coerente; 3. Melhorar os resultados da empresa; 4. Permitir a integrao da empresa; 5. Instrumento de aprendizagem; 6. Instrumento de anlise global 6.2.2. Ferramentas de Planejamento Estratgico de TI Dentre algumas ferramentas de planejamento estratgico de TI, e possvel citar: O Analytic Hierarchy Process (AHP) um mtodo para auxiliar as pessoas na tomada de decises complexas. Mais do que determinar qual a deciso correta, o AHP ajuda as pessoas a escolher e a justificar a sua escolha. Baseado em matemtica e psicologia, ele foi desenvolvido na dcada de 1970 pelo Prof. Thomas Saaty, ento, na Escola Wharton da Universidade da Pensilvnia. Balanced Scorecard uma metodologia de medio e gesto de desempenho desenvolvida pelos professores da Harvard Business School, Robert Kaplan e David Norton, em 1992. Os mtodos usados na gesto do negcio, dos servios e da infraestrutura baseiam-se normalmente em metodologias consagradas que podem utilizar a TI (tecnologia da informao) e os softwares de ERP como solues de apoio, relacionando-a gerncia de servios e garantia de resultados do negcio. Os passos dessas metodologias incluem: definio da estratgia empresarial, gerncia do negcio, gerncia de servios e gesto da qualidade; passos estes implementados atravs de indicadores de desempenho. 6.2.3. Ferramenta de Planejamento Estratgico de TI utilizada na Champions
15

E empresa Champions implementou o Balanced Scorecard que contribui para que a empresa acompanhe o desempenho financeiro, monitorando, ao mesmo tempo, o progresso na construo de capacidades e na aquisio dos ativos intangveis necessrios para o seu crescimento futuro. Sua correta aplicao implica uma srie de benefcios, como integrao de medidas financeiras e no financeiras, comunicao e feedback da estratgia, vnculo da estratgia com planejamento e oramento, garantia de foco e alinhamento organizacional, entre outros. 7. A Importncia da TI nas Organizaes Por muito tempo, a tecnologia da informao foi considerada um mero item de suporte organizao, um "centro de custo" que a princpio no gerava qualquer retorno para o negcio. Mas as aplicaes da TI foram crescendo dentro das organizaes - se antes a tecnologia era usada apenas para automatizar tarefas e eliminar o trabalho humano, aos poucos ela comeou a enriquecer todo o processo organizacional, auxiliando na otimizao das atividades, eliminando de barreiras de comunicao e assim por diante. E, nesse novo cenrio, a TI comeou a assumir um papel muito mais importante nas organizaes: o de fator de crescimento de lucros e de reduo de custos operacionais, diz Marco Antnio Carvalho, consultor e professor de Gesto de Tecnologia da Informao. A tecnologia da informao, por si s, no capaz de trazer ganhos para o negcio. Para que ela proporcione resultados efetivos, preciso que esteja integrada a uma estratgia de negcio - ou seja, os investimentos em TI devem estar diretamente associados a um objetivo organizacional, contribuindo para o seu alcance. Se no houver a preocupao de relacionar-se investimento de TI com objetivos de negcio, incorre-se no grande risco de se implementar tecnologia cara e intil, capaz de executar o que os tcnicos esperam, mas no o que a empresa precisa. A TI pode ser decisiva para o sucesso de uma organizao, contribuindo para que ela seja gil, flexvel e robusta. A fim de garantir esse resultado, necessrio traduzir a viso da empresa e sua estratgia em objetivos menores, para
16

ento identificarem-se as iniciativas de TI que melhor podem contribuir para alcanlos. As organizaes que conseguirem criar essa vinculao entre estratgia e TI, focalizando seus investimentos em tecnologia nas reas mais importantes para o sucesso da estratgia escolhida, certamente estaro no caminho certo para obter um excelente desempenho, meta principal de qualquer organizao. 7.1. A importncia na interao entre pessoas e organizaes H algum tempo atrs as pessoas eram vistas apenas como recursos de produo, mquinas, seres que no pensavam e s produziam, sem valorizao profissional. As organizaes no se preocupavam com o bem estar das pessoas, com os benefcios. Isto poderia ser visivelmente percebido na era industrial. Na era da informao, as pessoas passaram a representar o capital humano, vistas como seres produtivos. Este capital pode agregar mais ou menos valores para a organizao. Existem caractersticas humanas: talento, conhecimento e competncias que so fundamentais para gerar o crescimento organizacional. Entretanto, todas as caractersticas humanas no valem nada se as organizaes no valoriz-las e no alavanc-las, ou seja, no permitirem que as pessoas mostrem as suas caractersticas e, conseqentemente, saibam aproveit-las. As organizaes esto focadas nos clientes para perceber seus desejos e assim os produzem. O recurso mais importante hoje o conhecimento, ou seja, ter o conhecimento, saber usar, aplicar e agregar valores organizao. Neste contexto, as pessoas, so consideradas a base das organizaes, pois possuem conhecimentos, habilidades e competncias que so responsveis pelo sucesso ou insucesso das organizaes, fazendo parte do patrimnio das organizaes, dotadas de conhecimentos e habilidades que agregam valores organizao. As pessoas so constitudas por valores, crenas, desejos, motivaes e necessidades individuais. Cada pessoa tem sua histria e sua percepo, ou seja, sua forma de ver, perceber e agir diante as situaes. Alm disso, as pessoas so movidas por emoes, aptides, conhecimentos e talentos, que em decorrncia de sua atuao so acrescentados s organizaes. Podemos dizer que os indivduos recebem influncias familiares e sociais, que, conseqentemente, interferem no seu comportamento.
17

Neste contexto, as organizaes devem estar preparadas e atentas para seus colaboradores e, conseqentemente, para suas motivaes e percepes, pois eles devem ser parceiros capazes de conduzi-las para o sucesso mais para tanto as pessoas devem ser tratadas como pessoas. Em contrapartida, os colaboradores devem ter inteligncia emocional para saber lidar consigo, com os outros e principalmente com as organizaes onde atuam, onde os objetivos, muitas vezes, so contrrios aos seus. A relao entre pessoa X organizao o resultado do clima da organizao. Podemos dizer que ele nem sempre uniforme, variando de acordo com a situao psicolgica e com a motivao de cada colaborador e como ele recebe e percebe as informaes do ambiente interno. Entretanto, o equilbrio do clima fundamental nesta relao. Sentimentos negativos exercem impactos negativos, e conseqentemente, insatisfao dos colaboradores. J os sentimentos positivos produzem impactos positivos. A Champions procura estar atenta para as mudanas que ocorrem, afinal as organizaes so constitudas de pessoas e seu ambiente dinmico, composto de fatores internos e externos e os colaboradores das organizaes precisam estar inseridos neste contexto organizacional. Por isso, mais uma vez salientamos a importncia na interao entre as pessoas e as organizaes.

7.1.2. Impacto da Tecnologia nas Organizaes As alteraes esto ocorrendo nos principais pilares de qualquer empresa: Negcio, Produo e Gesto, mesmo assim algumas empresas usavam, at recentemente, pouca tecnologia, como as agrcolas, esto sendo obrigadas a fazer uso da tecnologia de uma forma mais intensa para obter mais competitividade e qualidade e permanecerem vivas no mercado. No entanto introduzir tecnologia da informao no igual a fazer uso de poes mgicas, requer planejamento judicioso e anlise dos custos envolvidos comparados com as vantagens mercadolgicas almejadas. Mas se tem vendido produtos de tecnologia da informao como se fossem poes mgicas que tudo se resolve. Exemplo: Web Site. Desde a criao do primeiro computador pessoal Apple II, h quase vinte anos
18

atrs, a informtica no para de crescer. Em setembro de 2000, o governo brasileiro emitiu o documento chamado de Sociedade da Informao Livro Verde. A nova economia inclui a transformaes tecnolgicas de processos e produtos, a produo e a gesto baseadas em conhecimento. Tem-se a dois movimentos. O primeiro: a introduo da tecnologia de informao na economia industrial e na agrcola. O segundo: so os produtos especficos da indstria informacional, virtual ou digital, dispositivos que processam a informao ou prprio resultado da digitao e processamento da informao. A humanidade assistiu ao longo do sculo XX vrias evolues tecnolgicas que permitiram a conquista do espao. Os satlites de telecomunicaes so, talvez, os maiores frutos dessa conquista. Alm de permitirem a retransmisso de programas da televiso educativa e comercial, eles abriram novas perspectivas para a comunicao telefnica, a transmisso de dados, fax internet e muitos outros servios especializados. A rapidez dos avanos tecnolgicos tem provocado mudanas nos processos produtivos, nas formas de consumo, de comunicao, nos processos educacionais, nos sistemas de ensino e de aprendizagem, afetando o meio ambiente e todos os segmentos sociais. Torna-se essencial, portanto, um amplo estudo sobre essas transformaes da sociedade, considerando as assimetrias de poder e as contradies do sistema, buscando o respeito diversidade cultural. de extrema relevncia pesquisar como as inovaes tecnolgicas so/esto inseridas na vida das pessoas, nas suas experincias cotidianas, na maneira de agir e interagir, no modo de aprender e de significar o mundo. importante ressaltar que tecnologia tambm est impondo uma alterao sensvel no perfil e nas habilidades da mo-de-obra de todos os nveis nas empresas, exigindo no apenas o retreinamento do pessoal, mas tambm sua reeducao e, eventualmente, sua substituio. Isso para que se possa manter a competitividade.

8. Segurana da Informao
19

8.1. Conceitos A Segurana da Informao se refere proteo existente sobre as informae de uma determinada empresa ou pessoa, isto , aplica-se tanto as informaes corporativas quanto s pessoais. Entende-se por informao todo e qualquer contedo ou dado que tenha valor para alguma organizao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para consulta ou aquisio.Atualmente o conceito de Segurana da Informao est padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padro ingls (British Standard) BS 7799. A srie de normas ISO/IEC 27000 foi reservada para tratar de padres de Segurana da Informao, incluindo a complementao ao trabalho original do padro ingls. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins histricos. A trade Confidencialidade, Integridade e Disponibilidade representa os principais atributos que, atualmente, orientam a

anlise, o planejamento e a implementao da segurana para um determinado grupo de informaes que se deseja proteger. Outros atributos importantes so a irretratabilidade e a autenticidade. Com a evoluo do comrcio eletrnico e da sociedade da informao, a privacidade tambm uma grande preocupao. Portanto os atributos bsicos, segundo os padres internacionais (ISO/IEC 17799:2005) so os seguintes: Confidencialidade - propriedade que limita o acesso a informao to somente s entidades legtimas, ou seja, quelas autorizadas pelo proprietrio da informao. Integridade - propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de mudanas e garantia do seu ciclo de vida (nascimento,manuteno e destruio). Disponibilidade - propriedade que garante que a informao esteja sempre disponvel para o uso legtimo, ou seja, por aqueles usurios autorizados pelo proprietrio da informao. Autenticidade - propriedade que garante que a informao proveniente da fonte anunciada e que no foi alvo de mutaes ao longo de um processo.
20

Irretratabilidade ou no repdio - propriedade que garante a impossibilidade de negar a autoria em relao a uma transao anteriormente feita.

8.2. Gesto de Risco Um risco existe quando uma ameaa, com potencial para causar algum dano, possui uma vulnerabilidade correspondente com alto nvel de probabilidade de ocorrncia no ambiente computacional e um baixo nvel de proteo. , portanto, muito importante que a empresa tenha claramente o seu nvel de risco desejado, para que possa ter uma viso da priorizao dos investimentos de segurana. Os riscos surgem em decorrncia da presena de fraquezas, e, por conseguinte, vulnerabilidades. Isto ocorre pelo fato de que todos os ativos da empresa esto sujeitos a vulnerabilidades em maior ou menor escala e, neste caso, estas vulnerabilidades proporcionam riscos para a empresa, e so causadas muitas vezes por falhas nos seus controles. 8.3. Poltica de Segurana Uma poltica de segurana a expresso formal das regras pelas quais fornecido o acesso aos recursos tecnolgicos da organizao. Uma poltica de segurana no um documento definitivo, inaltervel ou inquestionvel, pelo contrrio, requerem constante atualizao e participao de gerentes, usurios e equipe de TI.Objetivo da poltica: proteo do conhecimento e da infraestrutura, a fim de atender os requisitos legais, viabilizar os servios prestados e evitar ou reduzir os riscos e ameaas. 8.4. Auditoria de Sistemas A auditoria de sistemas um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidncias para determinar se um sistema de informao suporta adequadamente um ativo de negcio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentaes e leis estabelecidas.

Permite detectar de forma automtica o uso dos recursos e dos fluxos de informao dentro de uma empresa e determinar qual informao crtica para o cumprimento
21

de sua misso e objetivos, identificando necessidades, processos repetidos, custos, valor e barreiras que impactam fluxos de informao eficientes. 8.5. Autenticao Em segurana da informao, a autenticao um processo que busca verificar a identidade digital do usurio de um sistema no momento em que ele requisita um login (acesso) em um programa ou computador. A autenticao, em regra, depende de um ou mais modos ou fatores de autenticao a seguir: Meios biomtricos, como impresso digital, padro de retina, padro de voz, reconhecimento de assinatura, reconhecimento facial; uso de objetos especficos como cartes de identificao, smart cards, tokens USB; so utilizadas senhas fixas, one-time passwords, sistemas de desafio-resposta; quando o acesso a sistemas s pode ser realizado em uma mquina especfica, cujo acesso restrito.As ferramentas de autenticao so: Senhas; One-time passwords; Smart Cards; Token USB. 8.6. Controle de Acesso O controle de acesso, na segurana da informao, composto dos processos de autenticao, autorizao e auditoria (accounting). Neste contexto o controle de acesso pode ser entendido como a habilidade de permitir ou negar a utilizao de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivduo ou um processo). 9. Aspectos Tecnolgicos da Segurana da Informao 9.1. Criptografia Criptografia o estudo dos princpios e tcnicas pelas quais a informao pode ser transformada da sua forma original para outra ilegvel, de forma que possa ser conhecida apenas por seu destinatrio (detentor da "chave secreta"), o que a torna difcil de ser lida por algum no autorizado. Assim sendo, s o receptor da mensagem pode ler a informao com facilidade. um ramo da Matemtica, parte da Criptologia. H dois tipos de chaves criptogrficas: chaves simtricas e chaves assimtricas.
22

9.2. Certificado Digital Um certificado digital um arquivo de computador que contm um conjunto de informaes referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa fsica ou computador) mais a chave pblica referente a chave privada que se acredita ser de posse unicamente da entidade especificada no certificado. 10. Vulnerabilidade e Ameaas A vulnerabilidade uma fraqueza do sistema de computador que pode ser usado para causar danos. Fraquezas podem aparecer em qualquer elemento de um computador, tanto no hardware, sistema operacional e do software.

Aameaas podem atacar resultando na equipe, algumas das principais ameaas so: Vrus; Worn; Backdoor; Spyware; Scamming; Spam; Boatos (Hoaxes); DNS Poisoning; Clonagem de URLs. 10.1. Mecanismos de Segurana O suporte para as recomendaes de segurana pode ser encontrado em: Controles fsicos: so barreiras que limitam o contato ou acesso direto a informao ou a infraestrutura (que garante a existncia da informao) que a suporta. intencionado. Existem mecanismos de segurana que apiam os controles lgicos: Mecanismos de cifrao ou encriptao: Permitem a transformao reversvel da informao de forma a torn-la ininteligvel a terceiros. Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual so funo, garantindo a integridade e autenticidade do documento associado, mas no a sua confidencialidade. Mecanismos de garantia da integridade da informao: Usando funes de "Hashing" ou de checagem, garantida a integridade atravs de comparao do resultado do teste local com o divulgado pelo autor. Mecanismos de controle de acesso: Palavras-chave, sistemas biomtricos, firewalls, cartes inteligentes. Mecanismos de certificao: Atesta a validade de um documento.
23

Integridade: Medida em que um servio/informao genuno, isto , est protegido contra a personificao por intrusos. Honeypot: uma ferramenta que tem a funo de propositalmente simular falhas de segurana de um sistema e colher informaes sobre o invasorProtocolos seguros: Uso de protocolos que garantem um grau de segurana e usam alguns dos mecanismos citados aqui. Plano de implantao e gerenciamento de infraestrutura com foco na segurana fsica e lgica das informaes . 10.2. Segurana fsica e lgica das informaes A segurana fsica tem como objetivo proteger equipamentos e informaes contra usurios no autorizados,prevenindo o acesso a esses recursos. A segurana fsica pode ser abordada sob duas formas: Segurana de acesso - trata das medidas de proteo contra o acesso fsico no autorizado; Segurana ambiental - trata da preveno de danos por causas naturais; A segurana lgica a forma como um sistema protegido, seja por softwares ou regras de restries de acesso. As principais ameaas no que diz respeito segurana lgica esto ligadas aos acessos indevidos, erros provocados e a perda de dados decorrente a esses erros, falhas na rede provocadas por software estranho, fraudes e sabotagens. A Champions preservar suas informaes empresariais utilizando algumas opes aderentes as melhores prticas de Segurana da Informao como a adoo de recepo, catracas de controle de acesso, controle de acesso em portas de locais com informaes sensveis, adoo de um Sistema de Circuito Fechado de TV (CFTV), leitores biomtricos para acesso as portas, senhas, listas de controle de acesso, criptografia, firewall, sistemas de deteco de intruso, redes virtuais privadas, anti-spam e antivrus. 11. Tratamento da Informao A informao deve receber proteo adequada em observncia aos princpios e diretrizes de Segurana da Informao da Instituio em todo o seu ciclo de vida, que compreende: Gerao, Manuseio, Armazenamento, Transporte e Descarte. 11.1. Diretrizes da Segurana da Informao
24

assegurar a confidencialidade, integridade e disponibilidade das informaes da Organizao, mediante utilizao de mecanismos de segurana da informao, balanceando fatores de risco, tecnologia e custo; garantir a proteo adequada das informaes e dos sistemas contra acesso, modificao, destruio e divulgao no autorizados; assegurar que os ativos de informao sejam utilizados apenas para as finalidades aprovadas pela Organizao. 12. Medidas Disciplinares As violaes a esta poltica esto sujeitas s sanes disciplinares previstas nas normas internas das empresas da Organizao e na legislao vigente no Brasil e em Tquio onde a empresa matriz est localizada. 13. Plano de Contingncia de Negcios (PCN) da empresa Champions Segundo AMARO (2004), o plano de contingncia deve ser parte da poltica de segurana de uma organizao complementando assim o planejamento estratgico desta. Nele so especificados procedimentos pr-estabelecidos a serem observados nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto causado por incidentes que no podero ser evitados pelas medidas de segurana em vigor.A metodologia proposta com o objetivo de orientar as empresas em como elaborar um plano de contingncia dentro de seu ambiente, abordando os trs planos que integram o plano de contingncia que so: Plano de Administrao de Crise, Plano de Continuidade Operacional e Plano de Recuperao de Desastre.Backup, uma vez declarado o desastre, o plano deve declarar as funes e responsabilidades de todo o pessoal envolvido na execuo do plano, deve ainda definir o inventrio do hardware e software necessrios para restaurar a produo. [SILVA, 2011] A Segurana da Informao engloba um enorme nmero de procedimentos para que tenha xito, algo que seria praticamente impossvel explicitar em poucas pginas, porm esclarecemos que a Champions contar com todas as medidas consagradas pelas grandes empresas baseadas nos frameworks Cobit e ITIL.

25

CONCLUSO

Podemos ento concluir que um projeto de implantao de uma empresa do porte de uma multinacional gigantesca como a Champions Indstria Farmacutica, demanda um enorme esforo humano, estratgico, logstico e no nosso caso

especfico, das diversas solues de TI. A Modelagem de Sistemas de Informao mostra como os sistemas so essenciais na gesto das corporaes e quais ferramentas so mais indicadas para cada uso, alm de pautar a gesto dos processos corretos que do empresa um norte; A Segurana da Informao faz com que procuremos preservar as informaes empresariais como um verdadeiro tesouro e que o devido cuidado dessas informaes garante o sucesso comercial e institucional da empresa, bem como o sucesso dos stakeholders; O Planejamento Estratgico de TI nos mostra quais so as estratgias, misso e valores que

devemos perseguir incessantemente para alinharmos a empresa s j consagradas e melhores prticas do uso da Tecnologia da Informao e que no mundo competitivo em que vivemos so fundamentais para a sade, sucesso e

longevidade das empresas. Fazemos uma analogia do xito da implantao de uma empresa com a receita de um prato de comida, que se usarmos s bons ingredientes e as tcnicas corretas para a execuo desse prato, no h como no obter os resultados desejados.

26

REFERNCIAS BIBLIOGRFICAS Literaturas

Information & Management, nr. 26, 1994, pp I-lI. KOSANKE, K. & KLEVERS. T. CIM_ OSA: architecture of enterprise integration - a report on current developments. Vol.3, m.O I, Butterworth & Cpo Ltd, fevereiro,1990. LAUDON. K.& LAUDON, J. Management Information Systems-Organization and Technology. Macmillan Publishing Company, EUA, 1996,818 pgs. The Dooley Group. QED Information Sciences.lnc, 1989, pp. 187-203. MOSCOVICI, F. Renascena organizacional a revalorizao do homem frente tecnologia para o sucesso da nova empresa. 3.ed, Jos Olmpio Editora. Rio de Janeiro: 1993. 129 pgs. RASKIN, S. Uma arquitetura de tecnologia de informao. Anais do XXV Seminrio Nacional de Informtica Pblica, Salvador, Bahia, 1997. RICHARDSON, G.; RYAN, H. & SANTUCCI,J. Building enterprise information architecture. Enterprise Computing, 22/03/93, pp. 57-60. Ij] SCHEER. A. Architecture of lntegrated Information Systems Foundations of Enterprise Modelling, Germany, 1992. TAIT, T.r.c. Uma avaliao do processo de planejamento estratgico de sistemas de informao em empresas do mercado brasileiro e uma proposta simplificada de arquitetura de sistemas de informao. Dissertao de Mestrado em Cincia da Computao, Universidade Federal de So Carlos. SP. 1994. TAIT, T.F.C.; BARCIA. R.M.& PACHECO.

Sites pesquisados
A Importncia da TI nas Organizaes http://www.baguete.com.br/artigos/636/marco-antonio-carvalho-dossantos/29/05/2009/a-importancia-da-ti-nas-organizacoes, Acesso em maio de 2013

27

Ameaas a Computadores http://pt.wikipedia.org/wiki/Amea%C3%A7as_a_computadores, Acessado em maio de 2013. Balanced scorecard - http://pt.wikipedia.org/wiki/Balanced_scorecard, Acesso em maio de 2013 Como implantar um ERP - http://rubenscastro.wordpress.com/011-comoimplantar-um-erp/, Acesso em maio de 2013 Computacao-em-nuvem - http://www.tecmundo.com.br/computacao-emnuvem/738-o-que-e-computacao-em-nuvens-.htm, Acesso em maio de 2013 Controle de Acesso - http://pt.wikipedia.org/wiki/Controle_de_acesso, Acessado em maio de 2013. ERP - http://www.onclick.com.br/erp/, Acesso em maio de 2013 ERP modulo de Vendas - http://www.cigam.com.br/erp-modulo/3/areavendas-e-distribuicao/, Acesso em maio de 2013 Gesto de Risco: Segurana da Informao http://junior.ftec.com.br/revista/autor/pdf/jose.pdf, Acessado em maio de 2013. Segurana da Informao http://waltercunha.com/blog/index.php/2009/08/19/seguranca-da-informacaoautenticacao/, Acessado em maio de 2013. Segurana Fsica e do Ambiente - http://itweb.com.br/blogs/seguranca-fisicae-do-ambiente/, Acessado em maio de 2013. Sistemas de Informao http://www.revistaproducao.net/arquivos/websites/32/v09n1a06.pdf, Acesso em maio de 2013 Sistemas de Informao http://www.ifba.edu.br/professores/antoniocarlos/index_arquivos/siti.pdf, Acesso em maio de 2013

28

Sistemas de Informao nas Empresas http://www.oficinadanet.com.br/artigo/738/tipos_de_sistemas_de_informacao_na_em presa, Acesso em maio de 2013 Sistemas ERP - http://www.alterdata.com.br/?destino=sistema_erp&ligado=7, Acesso em maio de 2013

29