Escolar Documentos
Profissional Documentos
Cultura Documentos
UNIP
Projeto Integrado Multidisciplinar - PIM III
Curso Superior de Gesto em Tecnologia da Informao
Projeto de Implantao da Rede de Computadores e Sistema ERP
Empresa modelo XPTO
Unidade Paulista
2012
UNIP
Projeto Integrado Multidisciplinar - PIM III
Curso Superior de Gesto em Tecnologia da Informao
Projeto de Implantao da Rede de Computadores e Sistema ERP
Empresa modelo XPTO
Unidade Paulista 2012
RESUMO
Este um projeto de implantao da rede de computadores da empresa XPTO, matriz
e filiais e um sistema ERP. Na matriz ficam os servidores de Internet, correio
eletrnico, servidor de arquivos, servidor de impresso e o servidor de Sistema. O
acesso internet ser feito somente pela matriz, usamos vrios recursos que sero
descritos no decorrer deste. Os links, tanto de matriz quanto de filiais, sero
redundantes garantindo assim 99,5 % de disponibilidade. Todos os recursos de
hardware e software sero descritos e exemplificados, levando-se em conta custo de
implementao, facilidade de operao e segurana de dados.
O ERP (Protheus) estar Implantado no servidor de sistemas na Matriz e servira via
VPN as Filiais. Os mdulos implantados com os seus principais processos sero o
modulo Financeiro (Gesto de Finanas), o modulo RH (Gesto de pessoas) e o
modulo de faturamento (Faturamento).
ABSTRACT
This is a project of implementing the company's computer network Foo, head office
and branches, and an ERP system. In the matrix are Internet servers, electronic mail,
file server, print server and the server system. Internet access will be made only by the
matrix, we use several features that are described throughout this. The links of both
matrix and affiliates, will be redundant ensuring 99.5% availability.All hardware and
software are described and exemplified, taking into account the cost ofimplementation,
ease of operation and data security.
The ERP (Protheus) will be implanted on the server system over the Matrix and the
Branches served via VPN. The modules deployed with its main processes will be the
module Financial Management (Finance), the HR module (People Management)
module and billing (billing).
Sumrio
1 Introduo..............................................................................................................07
2 Gerenciamento de Projetos................................................................................. 08
2.1 Porque os projetos falham?............................................................................. 08
2.2 Benefcios do Gerenciamento de Projetos..................................................... 09
2.3 Fatores de Riscos.............................................................................................. 09
2.4 Equipe Cliente.................................................................................................... 09
2.5 Equipe Implantao........................................................................................... 11
2.6 Escopo................................................................................................................ 11
2.7 Organizacional................................................................................................... 12
2.8 Gerncia de Projeto........................................................................................... 12
3 Planejamentos de Implantao dos Recursos de TI......................................... 13
4 Infraestrutura de Redes, Telecomunicaes e Hardware................................. 13
4.1 Redes e Telecomunicaes.............................................................................. 13
5 Infraestrutura deHardware.................................................................................. 15
5.1 Site So Paulo.................................................................................................... 15
5.2 Site Rio de Janeiro............................................................................................ 15
5.3 Site Porto Alegre............................................................................................... 16
6 Princpios bsicos em segurana....................................................................... 17
6.1 Anlise de Risco................................................................................................ 17
6.1.1 Objetivo........................................................................................................... 17
6.2 Documentao da Anlise de Risco................................................................ 17
6.3 Analise de Vulnerabilidade............................................................................... 18
6.3.1 Objetivo........................................................................................................... 18
7 Segurana da Informao e Comunicao........................................................ 18
7.1.1 Integridade...................................................................................................... 18
7.1.2 Confidencialidade........................................................................................... 18
7.1.3 Autencidade.................................................................................................... 19
7.2 Controle de Acesso........................................................................................... 19
7.3 Estratgia para Controle de Acesso Lgico................................................... 19
7.4Autenticao...................................................................................................... 19
7.5 Controle de Acesso Fsico............................................................................... 20
No participativo
Atitudes negativas ao projeto
Resistente a mudanas
No comprometido
Falta de experincia em sistemas de Gesto
Baixa capacidade dos usurios por falta de maturidade ou conhecimento
Equipe de infraestrutura inexistente ou inadequada
- Equipe Implantao
Conflitos entre cliente e equipe;
Conflitos entre os membros da equipe;
Rotatividade na equipe do projeto;
No familiarizados com o negcio do cliente;
No comprometidos;
Inexperientes;
Atitudes negativas.
Falta de boas prticas
- Escopo
Mudanas constantes de objetivo e escopo
Mudanas constantes de requisitos
Requisitos conflitantes
Requisitos no definidos de forma adequada
Deficincia no entendimento dos usurios quanto s limitaes ou capacidades do
sistema
No confirmao de premissas do projeto ou proposta
- Organizacional
Recursos retirados do projeto por alterao de prioridades
Alterao da gerncia durante o projeto
Influncia poltica no projeto (externa)
Reestruturao organizacional durante o projeto
Ausncia ou perda do comprometimento organizacional para o projeto
Ausncia de suporte gerencial de alto nvel para o projeto
Indisponibilidade de Recursos para o cliente
Influncia das partes interessadas desfavorveis ao projeto
Planejamento inadequado do prazo, custo e recursos necessrios.
Falta de experincia em projetos
Falta de conhecimento de negcios e processo
Baixa produtividade
Coordenador de Projetos sem perfil de liderana
Acompanhamento insuficiente do projeto
Falta de definio de marcos do projeto
Gerente do projeto ineficiente, inexperiente.
- Gerncia de Projeto
2. Link dedicado de VPN Mpls full mesh, na velocidade de ponta remota de 10Mbps,
possibilitando a comunicao entre filial e matriz.
Os links de telecomunicaes tm definido por cada site o seu nvel de SLA, j o
comprometimento da operadora para reparo do circuito em caso de rompimento ser
de at 4 Horas a partir da abertura do chamado.
Infraestrutura de Hardware
O site de So Paulo possui os seguintes equipamentos para comutao de dados e
comunicao:
3. Roteador para entrega do Link modelo CISCO 2951 com Firewall habilitado.
4. Servidor de Bancos de Dados, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de 500Gb em
espelhamento, rodando com SQL Server.
5. Servidor de Aplicaes, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de300Gb em
espelhamento, rodando com Windows Server 2008.
6. Servidor de Bancos de Arquivos, modelo DELL com as configuraes Intel Xeon biprocessado, 16 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
7. Servidor de Internet e E-mail, modelo DELL com as configuraes Intel Xeon biprocessado, 16 Gb de memria RAM e capacidade de armazenamento de 250Gb em
espelhamento, rodando com Windows Server 2008.
8. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
O site do Rio de Janeiro possui os seguintes equipamentos para comutao de dados
e comunicao:
9. Roteador para entrega do Link modelo CISCO 1941 com Firewall habilitado.
10. Servidor de Backup, modelo DELL com as configuraes Intel Xeon biprocessador, 32 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
11. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
Os sites do Porto Alegre, Salvador, Recife, Braslia e Manaus possuem os seguintes
equipamentos para comutao de dados e comunicao:
12. Roteador para entrega do Link modelo CISCO 1941 com Firewall Habilitado.
13. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
No Datacenter a infraestrutura composta de:
14. Roteador para entrega do Linkmodelo CISCO 1941 com Firewall habilitado.
15. Servidor de Storage, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
O SLA de Hardware tanto operadora de Telecom como a fabricante dos servidores se
comprometem a substituir o Hardware defeituoso em at 4 Horas a partir da abertura
do chamado, sendo assim um SLA de 99,99%.
PRINCIPIOS BASICOS EM SEGURANA.
Os incidentes de segurana crescem a uma taxa alarmante todos os anos. medida
que aumenta a complexidade das ameaas, o mesmo acontece com as medidas de
segurana necessrias para proteger as redes. Operadores de centros de dados,
administradores de rede e outros profissionais dos centros de dados, precisam
compreender os princpios bsicos de segurana, para poderem instalar de forma
segura e gerir as redes de hoje em dia. Existem fundamentos de um sistema de rede
seguro, incluindo firewalls, topologias de rede e protocolos de segurana. Tambm
so indicadas algumas prticas recomendadas que descrevem alguns dos aspectos
mais importantes manuteno da segurana de uma rede.
Anlise de Riscos
Objetivo
Mapear os riscos em que sua organizao est sujeita, verificando sua probabilidade e
impacto nos negcios e fornecendo recomendaes para que sua organizao opere
com um risco tolerado. A realizao de uma anlise de risco essencial para otimizar
os recursos de segurana da informao ao evidenciar os ativos mais relevantes, os
riscos inerentes e o impacto de uma potencial concretizao do risco.
1. Sistemas e tecnologias da organizao.
2. Funcionrios e servios terceirizados.
3. Continuidade e resposta a incidentes.
4. Polticas e procedimentos da organizao.
5. Conformidade com normativas e regulamentos.
Documentao daAnlise de Risco
Uma vez analisado o nvel de risco, o auditor deve documentar essa anlise em seus
papis de trabalho:
1. Descrio da tcnica de Anlise de Risco utilizada
2. A identificao dos riscos com maior significncia
3. Os riscos que a auditoria ir abordar
4. As evidncias de auditoria utilizadas para suportar a anlise de risco do auditor.
Analise de Vulnerabilidade
Objetivo
A anlise de vulnerabilidade tem por objetivo identificar fragilidades de segurana no
ambiente tecnolgico de empresas, visando a implementao de controles que iro
proteger suas informaes e seus respectivos negcios.
1. Aferio na implementao de correes de segurana.
do Rio de Janeiro das 00:00h s 02:00h do tipo incremental como para o Datacenter
das 02:00 as 06:00 que ser do tipo Full storage.
O Plano de recuperao dos dados ser designar a rota de acesso aos dados para o
Rio de Janeiro e em caso de desastre neste site a rota ser desviada para Datacenter.
O Tempo para execuo do plano de recuperao ser de at 2 horas.
Leis, normas e padres de segurana da informao.
Conforme definio da norma ABNT NBR ISO/IEC 27002:2005, A informao um
ativo que, como qualquer outro ativo importante, essencial para os negcios de uma
organizao e, consequentemente, necessita ser adequadamente protegida. [...] A
informao pode existir em diversas formas. Ela pode ser impressa ou escrita em
papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrnicos,
apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentao
ou o meio atravsdo qual a informao compartilhada ou armazenada,
recomendado que ela seja sempre protegida adequadamente.
De acordo com a mesma norma, Segurana da informao a proteo da
informao de vrios tipos de ameaas para garantir a continuidade do negcio,
minimizar o risco ao negcio, maximizar o retorno sobre os investimentos e as
oportunidades de negcio.
Termos e Definies
Para os efeitos desta Poltica, aplicam-se os seguintes termos e definies:
Ameaa: causa potencial de um incidente indesejado, que pode resultar em dano para
um sistema ou organizao. [ISO/IEC 13335-1:2004]
reas crticas: dependncias da IMA ou de seus clientes onde esteja situado um ativo
de informao relacionado a informaes crticas para os negcios da empresa ou de
seus clientes.
Ativo: qualquer coisa que tenha valor para a organizao. [ISO/IEC 13335-1:2004]
Ativo de Informao: qualquer componente (humano, tecnolgico, fsico ou lgico) que
sustenta um ou mais processos de negcio de uma unidade ou rea de negcio.
Controle: forma de gerenciar o risco, incluindo polticas, procedimentos, diretrizes,
prticas ou estruturas organizacionais, que podem ser de natureza administrativa,
tcnica, de gesto ou legal. [ABNT NBR ISO/IEC 27002:2005]
Evento de segurana da informao: ocorrncia identificada de um sistema, servio ou
rede, que indica uma possvel violao da poltica de segurana da informao ou
falha de controles, ou uma situao previamente desconhecida, que possa ser
relevante para a segurana da informao. [ISO/IEC TR 18044:2004]
Gesto de riscos: atividades coordenadas para direcionar e controlar uma organizao
no que se refere a riscos. [ABNT ISO/IEC Guia 73:2005]
Correlacionam-se com a poltica, com as diretrizes e com as normas de Segurana da
Informao as Leis abaixo relacionadas, mas no se limitando s mesmas:a) Lei
Federal 8159, de 08 de janeiro de 1991 (Dispe sobre a Poltica Nacional de Arquivos
Pblicos e Privados);
b) Lei Federal 9610, de 19 de fevereiro de 1998 (Dispe sobre o Direito Autoral);
Contratos Bancrios;
Naturezas;
Oramentos;
Lanamento Padronizados;
Ocorrncias de Extratos Bancrios.
Tratar as Movimentaes Bancrias:
Pagar;
Receber;
Transferncias e Estornos;
Classificao;
Border de Cheques;
Reconciliao Bancria;
Reconciliao Automtica.
Tratar as Movimentaes Aplicao/Emprstimo:
Aplicaes;
Emprstimos;
Resgates de Aplicaes;
Pagamentos de Emprstimos;
Apropriao Aplicao/Emprstimo;
Apropriao Aplicao por Cotas.
Tratar as Movimentaes do Caixinha:
Manuteno;
Movimentos;
Reclculo.
Realizar Consultas:
Saldos Bancrios;
Fluxo de Caixa.
Emitir Relatrios;
GESTO DE PESSOAL (RH).
Objetivos do Modulo de Gesto de Pessoas
Ao trmino da implantao, o usuario estara com os seguintes processos a disposio:
Gesto de Pessoal
Parmetros da Folha
Cadastros
Funcionrio
Programao de Frias
Consultas Genricas
Lanamentos
Definies de Clculos
Integraes
Vales Transporte
Importao
Adiantamentos de Salrios
Benefcios
Gerao de Verbas
Fechamento de Valores Extras
Relatrio Mensal
Frias
Rescises de Contratos de Trabalho
Cancelamentos de Clculos
Folha de Pagamentos
Integrao Financeiro
Relatrios
SEFIP/CAGED
13 Salrio
Contabilizao
Provises de Frias e 13 Salrio
Fechamentos
Pesquisas Gerenciais
Saldos do FGTS
Relatrio Anual de Informao Social (RAIS)
Relatrio Anual de Informao Social (DIRF)
Reajustes
Aumentos Programados
Frias Coletivas e Programadas
FATURAMENTO (Vendas).
Objetivos do Modulo de Faturamento
A execuo de uma estratgia de vendas bem sucedida deve ser suportada por uma
plataforma de negcios que atenda aos requisitos de flexibilidade, agilidade, recursos,
integrao, desempenho e segurana.
A transposio das estratgias definidas pelas reas envolvidas para a eficiente
aplicao na prtica, dependendo emprego de ferramentas que suportem estas
estratgias, de forma clara e objetiva.
As ferramentas de vendas corporativas atendem a esses requisitos disponibilizando
um extenso conjunto de recursos que englobam desde os processos de pr-venda at
a emisso dos documentos fiscais,passando pelo controle de disponibilidade de
materiais, avaliao da posio financeira e interpretao de regras de
comercializao.
Atravs de um roteiro flexvel, possvel utilizar um processo bsico de captao de
pedidos e gerao de documentos ou processos mais avanados, englobando regras
de comercializao, regras de negociao e gerenciamento do time de vendas.
Alm disso, o sistema apresenta escalabilidade para operar de forma eficiente em um
ambiente enxuto ou em uma estrutura com grande quantidade de pedidos e
FLUXO OPERACIONAL.
A seguir, apresentada uma sugesto de fluxo operacional do ambiente
FATURAMENTO, que deve ser utilizado pelo usurio como apoio quanto forma de
http://www.malima.com.br/article_read.asp?id=339
http://msdn.microsoft.com/pt-br/library/ms190964(v=sql.105).aspx
http://www.siga.arquivonacional.gov.br/cgi/cgilua.exe/sys/start.htm?infoid=56&sid=50
http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-continuidade-deservicos-de-ti-e-o-apagao/
Abaixo o link do site onde foi retirado o contedo da METODOLOGIA DE
IMPLANTAO DO ERP.
http://www.totvs.com/home
Abaixo esta o local de onde foi retirado o contedo de Finanas.
O contedo foi retirado da matria (Finanas em Projetos em TI) passada em sala de
aula no semestre vigente pelo professor Luiz Carlos Valeretto Jr.