Projeto de implantao da rede de

computadores e sistema erp

de porkinho1979 | trabalhosfeitos.com

UNIP
Projeto Integrado Multidisciplinar - PIM III
Curso Superior de Gesto em Tecnologia da Informao
Projeto de Implantao da Rede de Computadores e Sistema ERP
Empresa modelo XPTO
Unidade Paulista
2012
UNIP
Projeto Integrado Multidisciplinar - PIM III
Curso Superior de Gesto em Tecnologia da Informao
Projeto de Implantao da Rede de Computadores e Sistema ERP
Empresa modelo XPTO
Unidade Paulista 2012
RESUMO
Este um projeto de implantao da rede de computadores da empresa XPTO, matriz
e filiais e um sistema ERP. Na matriz ficam os servidores de Internet, correio
eletrnico, servidor de arquivos, servidor de impresso e o servidor de Sistema. O
acesso internet ser feito somente pela matriz, usamos vrios recursos que sero
descritos no decorrer deste. Os links, tanto de matriz quanto de filiais, sero
redundantes garantindo assim 99,5 % de disponibilidade. Todos os recursos de
hardware e software sero descritos e exemplificados, levando-se em conta custo de
implementao, facilidade de operao e segurana de dados.
O ERP (Protheus) estar Implantado no servidor de sistemas na Matriz e servira via
VPN as Filiais. Os mdulos implantados com os seus principais processos sero o
modulo Financeiro (Gesto de Finanas), o modulo RH (Gesto de pessoas) e o
modulo de faturamento (Faturamento).
ABSTRACT
This is a project of implementing the company's computer network Foo, head office

and branches, and an ERP system. In the matrix are Internet servers, electronic mail,
file server, print server and the server system. Internet access will be made only by the
matrix, we use several features that are described throughout this. The links of both
matrix and affiliates, will be redundant ensuring 99.5% availability.All hardware and
software are described and exemplified, taking into account the cost ofimplementation,
ease of operation and data security.
The ERP (Protheus) will be implanted on the server system over the Matrix and the
Branches served via VPN. The modules deployed with its main processes will be the
module Financial Management (Finance), the HR module (People Management)
module and billing (billing).
Sumrio
1 Introduo..............................................................................................................07
2 Gerenciamento de Projetos................................................................................. 08
2.1 Porque os projetos falham?............................................................................. 08
2.2 Benefcios do Gerenciamento de Projetos..................................................... 09
2.3 Fatores de Riscos.............................................................................................. 09
2.4 Equipe Cliente.................................................................................................... 09
2.5 Equipe Implantao........................................................................................... 11
2.6 Escopo................................................................................................................ 11
2.7 Organizacional................................................................................................... 12
2.8 Gerncia de Projeto........................................................................................... 12
3 Planejamentos de Implantao dos Recursos de TI......................................... 13
4 Infraestrutura de Redes, Telecomunicaes e Hardware................................. 13
4.1 Redes e Telecomunicaes.............................................................................. 13
5 Infraestrutura deHardware.................................................................................. 15
5.1 Site So Paulo.................................................................................................... 15
5.2 Site Rio de Janeiro............................................................................................ 15
5.3 Site Porto Alegre............................................................................................... 16
6 Princpios bsicos em segurana....................................................................... 17
6.1 Anlise de Risco................................................................................................ 17
6.1.1 Objetivo........................................................................................................... 17
6.2 Documentao da Anlise de Risco................................................................ 17
6.3 Analise de Vulnerabilidade............................................................................... 18
6.3.1 Objetivo........................................................................................................... 18
7 Segurana da Informao e Comunicao........................................................ 18
7.1.1 Integridade...................................................................................................... 18
7.1.2 Confidencialidade........................................................................................... 18
7.1.3 Autencidade.................................................................................................... 19
7.2 Controle de Acesso........................................................................................... 19
7.3 Estratgia para Controle de Acesso Lgico................................................... 19
7.4Autenticao...................................................................................................... 19
7.5 Controle de Acesso Fsico............................................................................... 20

7.6 Permetro de Segurana................................................................................... 20

8 Soluo de Backups............................................................................................ 21
8.1 Termos e Definies......................................................................................... 22
8.2 Estrutura Normativa.......................................................................................... 23
8.2.1 Auditoria.......................................................................................................... 24
8.3 Gerenciamento da Continuidade..................................................................... 25
9 Metodologia de Implantao do ERP................................................................. 26
9.1 Estrutura da Metodologia de Implantao...................................................... 27
9.2 Mdulos a serem implantados......................................................................... 27
9.2.1 Finanas.......................................................................................................... 27
9.2.2 Objetivos do Modulo de Gesto de Finanas.............................................. 27
10 Gesto de Pessoal (RH)..................................................................................... 30
10.1 Objetivos do Modulo de Gesto de Pessoas................................................ 30
11 Faturamento (Vendas)........................................................................................ 32
11.1 Objetivos do Modulo de Faturamento........................................................... 32
12 FluxoOperacional.............................................................................................. 35
13 Finanas.............................................................................................................. 37
14 Concluso........................................................................................................... 38
15 Referencias......................................................................................................... 39
Introduo
Esse trabalho relata uma possvel situao aonde matriz, localizada em so Paulo,
necessita de se interligar com filiais espalhadas pelo Brasil, tendo todo o controle
hospedado em So Paulo, servidores de dados, internet, e-mail, e domnio. Toda
administrao da rede ser feito pela matriz, aonde os administradores tero total
controle de So Paulo sobre as filiais.
Na filial do Rio de Janeiro estar funcionando um Servidor de Backup modelo DELL
com as configuraes Intel Xeon bi-processador, 32 Gb de memria RAM e
capacidade de armazenamento de 1Tb em espelhamento, rodando com Windows
Server 2008, um Servidor de Impresso com a liberao de acesso de usurio por
crach as filas de impresso e um Roteador Modelo Cisco 1941 com Firewall
habilitado.
AS demais filiais contem cada, um servidor de impresso e um roteador Modelo Cisco
1941 com Firewall habilitado.
O sistema ERP ser implantado para auxiliar a empresa XPTO nas funes dos
departamentos (Financeiro, RH) a otimizar o seu tempo nas funes e gerando um
lucro significativo para a empresa.
GERENCIAMENTO DE PROJETOS.
O conhecimento em gerenciamento de projetos vem a cada dia sendo mais difundido
e requisitado pelas empresas aos profissionais.
Atualmente so raras as empresas que no utilizam Gerenciamento de Projetos e que
conseguem fazer sucesso sem desperdcio de tempo e dinheiro.
Oconhecimento das tcnicas e melhores prticas existentes no PMBOK aliadas a

ferramenta de gerenciamento de projetos e uma metodologia de implantao

elaborada para atender as caractersticas dos projetos da empresa trazem a garantia
de melhor qualidade no gerenciamento dos projetos.
Um gerenciamento de projetos adequado garante a satisfao do cliente atendendo o
escopo, prazo e custos do projeto tornando os projetos rentveis.
Segundo o PMBOK:
Um projeto um esforo temporrio realizado para criar um produto ou servio nico.
Temporrio significa que todo projeto tem um incio e um fim definidos.
nico significa que o produto ou servio produzido de alguma forma diferente de
todos os outros produtos ou servios semelhantes j realizados.
Segundo NBR ISO 1.006 (ABNT)
Um projeto um processo que consiste de um grupo de atividades coordenadas e
controladas com datas para incio e trmino, empreendido para alcance de um objetivo
conforme requisitos especficos, incluindo limitaes de tempo, custo e recursos.
Porque os projetos falham?
Segundo o Gartner Group os projetos falham por diversos motivos entre os mais
frequentes esto:
Metas e objetivos mal estabelecidos
Falta de entendimento das necessidades do cliente e das posies dos stakeholders
Falha no detalhamento do escopo
Prazos no realistas
Estimativas de custos incorretas
Oramento mal planejado
Processos de controle inadequados
Inabilidade na gerncia de recursos humanos
Motivos externos da empresa que afetam diretamente o sucesso do projeto
Benefcios do Gerenciamento de Projetos
De acordo com Ricardo Vargas um processo de Gerenciamento de Projetos garante
alguns benefcios. Mensurados de acordo com o grfico.
Fatores de Riscos
Os fatores de Riscos esto associados diretamente ao sucesso ou insucesso de um
projeto.
Risco emprojetos corresponde a um evento ou condio incerta que, se efetivamente
ocorrer, pode implicar em efeito POSITIVO ou NEGATIVO nos resultados dos
projetos.
Assim riscos em projetos incluem tanto oportunidades quanto obstculos para o
atingimento dos resultados de projetos. Os riscos que podem gerar problemas aos
projetos foram classificados nas seguintes categorias: Equipe Cliente Equipe de
Implantao, Escopo, Gerncia de Projeto e organizacionais.
- Equipe Cliente

 No participativo
Atitudes negativas ao projeto
Resistente a mudanas
No comprometido
Falta de experincia em sistemas de Gesto
Baixa capacidade dos usurios por falta de maturidade ou conhecimento
Equipe de infraestrutura inexistente ou inadequada
- Equipe Implantao
Conflitos entre cliente e equipe;
Conflitos entre os membros da equipe;
Rotatividade na equipe do projeto;
No familiarizados com o negcio do cliente;
No comprometidos;
Inexperientes;
Atitudes negativas.
Falta de boas prticas
- Escopo
Mudanas constantes de objetivo e escopo
Mudanas constantes de requisitos
Requisitos conflitantes
Requisitos no definidos de forma adequada
Deficincia no entendimento dos usurios quanto s limitaes ou capacidades do
sistema
No confirmao de premissas do projeto ou proposta
- Organizacional
Recursos retirados do projeto por alterao de prioridades
Alterao da gerncia durante o projeto
Influncia poltica no projeto (externa)
Reestruturao organizacional durante o projeto
Ausncia ou perda do comprometimento organizacional para o projeto
Ausncia de suporte gerencial de alto nvel para o projeto
Indisponibilidade de Recursos para o cliente
Influncia das partes interessadas desfavorveis ao projeto
Planejamento inadequado do prazo, custo e recursos necessrios.
Falta de experincia em projetos
Falta de conhecimento de negcios e processo
Baixa produtividade
Coordenador de Projetos sem perfil de liderana
Acompanhamento insuficiente do projeto
Falta de definio de marcos do projeto
Gerente do projeto ineficiente, inexperiente.
- Gerncia de Projeto

 Planejamento inadequado do prazo, custo e recursos necessrios.

Falta de experincia em projetos
Falta de conhecimento de negcios e processo
Baixa produtividade
Coordenador de Projetos sem perfil de liderana
Acompanhamento insuficiente do projeto
Falta de definio de marcos do projeto
Gerente do projeto ineficiente, inexperiente.
PLANEJAMENTOS DE IMPLANTAO DOS RECURSOS DE TI.
O planejamento de Sistemas de Informao e da Tecnologia da Informao o
processo de identificao das aplicaes baseadas em computadores para apoiar a
organizao na execuo do seu plano de negcios e na realizao dos seus objetivos
organizacionais (OBRIEN, 2004).
Alguns recursos so usados para auxiliar a organizao, na identificao das
oportunidades de SI para apoiar os negcios empresariais, no desenvolvimento de
arquiteturas de informao baseadas nas necessidades dos usurios, e no
desenvolvimento de planos de ao de curto e longo prazo.
INFRAESTRUTURA DE REDES, TELECOMUNICAES E HARDWARE.
Redes e Telecomunicaes
O site de So Paulo possui uma abordagem redundante da operadora GVT, com
sada para dois anis de rede distintos da operadora, possibilitando um SLA de
circuitos de 99,95%.
Neste site so entregues os seguintes produtos de telecomunicaes:
1. Link dedicado de VPN Mpls full mesh, na velocidade de concentrao de 100Mbps,
possibilitando a comunicao entre matriz e filiais.
2. Link dedicado de Internet, na velocidade de 20Mbps, possibilitando o
compartilhamento de internet entre matriz efiliais, utilizando o tnel de VPN existente
para as operaes de subida e descida, sendo que a sada de internet apenas se d
pelo site matriz.
3. Link dedicado de Collocation, na velocidade de 10Mbps, para entrega de Backup no
datacenter da GVT, onde todo contedo digital da empresa sincronizado na
madrugada.
O site do Rio de Janeiro possui uma abordagem simples da operadora GVT, com
sada para 2 anis de rede distintos da operadora, possibilitando um SLA de circuitos
de 99,85%.
Neste site entregue o seguinte produto de telecomunicao:
1. Link dedicado de VPN MPLS FULL MESH, na velocidade de ponta remota de
30Mbps, possibilitando a comunicao entre filial e matriz.
Os sites de Porto Alegre, Salvador, Recife, Braslia e Manaus possuem uma
abordagem simples da operadora GVT, com sada para 2 anis de rede distintos da
operadora, possibilitando um SLA de circuitos de 99,85%.
Neste site entregue o seguinte produto de telecomunicao:

2. Link dedicado de VPN Mpls full mesh, na velocidade de ponta remota de 10Mbps,
possibilitando a comunicao entre filial e matriz.
Os links de telecomunicaes tm definido por cada site o seu nvel de SLA, j o
comprometimento da operadora para reparo do circuito em caso de rompimento ser
de at 4 Horas a partir da abertura do chamado.
Infraestrutura de Hardware
O site de So Paulo possui os seguintes equipamentos para comutao de dados e
comunicao:
3. Roteador para entrega do Link modelo CISCO 2951 com Firewall habilitado.
4. Servidor de Bancos de Dados, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de 500Gb em
espelhamento, rodando com SQL Server.
5. Servidor de Aplicaes, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de300Gb em
espelhamento, rodando com Windows Server 2008.
6. Servidor de Bancos de Arquivos, modelo DELL com as configuraes Intel Xeon biprocessado, 16 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
7. Servidor de Internet e E-mail, modelo DELL com as configuraes Intel Xeon biprocessado, 16 Gb de memria RAM e capacidade de armazenamento de 250Gb em
espelhamento, rodando com Windows Server 2008.
8. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
O site do Rio de Janeiro possui os seguintes equipamentos para comutao de dados
e comunicao:
9. Roteador para entrega do Link modelo CISCO 1941 com Firewall habilitado.
10. Servidor de Backup, modelo DELL com as configuraes Intel Xeon biprocessador, 32 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
11. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
Os sites do Porto Alegre, Salvador, Recife, Braslia e Manaus possuem os seguintes
equipamentos para comutao de dados e comunicao:
12. Roteador para entrega do Link modelo CISCO 1941 com Firewall Habilitado.
13. Servidor de Impresso, modelo DELL com as configuraes Intel Core I5, 4 Gb de
memria RAM e capacidade de armazenamento de 100Gb, rodando com Windows
Server 2008 e com liberao de acesso de usurio por crach s filas de impresso.
No Datacenter a infraestrutura composta de:
14. Roteador para entrega do Linkmodelo CISCO 1941 com Firewall habilitado.

15. Servidor de Storage, modelo DELL com as configuraes Intel Xeon biprocessado, 32 Gb de memria RAM e capacidade de armazenamento de 1Tb em
espelhamento, rodando com Windows Server 2008.
O SLA de Hardware tanto operadora de Telecom como a fabricante dos servidores se
comprometem a substituir o Hardware defeituoso em at 4 Horas a partir da abertura
do chamado, sendo assim um SLA de 99,99%.
PRINCIPIOS BASICOS EM SEGURANA.
Os incidentes de segurana crescem a uma taxa alarmante todos os anos. medida
que aumenta a complexidade das ameaas, o mesmo acontece com as medidas de
segurana necessrias para proteger as redes. Operadores de centros de dados,
administradores de rede e outros profissionais dos centros de dados, precisam
compreender os princpios bsicos de segurana, para poderem instalar de forma
segura e gerir as redes de hoje em dia. Existem fundamentos de um sistema de rede
seguro, incluindo firewalls, topologias de rede e protocolos de segurana. Tambm
so indicadas algumas prticas recomendadas que descrevem alguns dos aspectos
mais importantes manuteno da segurana de uma rede.
Anlise de Riscos
Objetivo
Mapear os riscos em que sua organizao est sujeita, verificando sua probabilidade e
impacto nos negcios e fornecendo recomendaes para que sua organizao opere
com um risco tolerado. A realizao de uma anlise de risco essencial para otimizar
os recursos de segurana da informao ao evidenciar os ativos mais relevantes, os
riscos inerentes e o impacto de uma potencial concretizao do risco.
1. Sistemas e tecnologias da organizao.
2. Funcionrios e servios terceirizados.
3. Continuidade e resposta a incidentes.
4. Polticas e procedimentos da organizao.
5. Conformidade com normativas e regulamentos.
Documentao daAnlise de Risco
Uma vez analisado o nvel de risco, o auditor deve documentar essa anlise em seus
papis de trabalho:
1. Descrio da tcnica de Anlise de Risco utilizada
2. A identificao dos riscos com maior significncia
3. Os riscos que a auditoria ir abordar
4. As evidncias de auditoria utilizadas para suportar a anlise de risco do auditor.
Analise de Vulnerabilidade
Objetivo
A anlise de vulnerabilidade tem por objetivo identificar fragilidades de segurana no
ambiente tecnolgico de empresas, visando a implementao de controles que iro
proteger suas informaes e seus respectivos negcios.
1. Aferio na implementao de correes de segurana.

2. Falhas em configuraes de aplicativos e sistemas operacionais.

3. Identificao de fragilidade em topologia de rede.
Consideram-se como ambiente de anlise:
1. Sistemas.
2. Estaes de trabalho.
3. Dispositivos de Rede.
SEGURANA DA INFORMAO E COMUNICAO.
Para garantir a INTEGRIDADE recomendvel:
1. Comunicao de qualquer indcio de violao ou Comunicao de qualquer indcio
de violao ou comprometimento da informao
2. Eliminao da informao com equipamentos que garantam sua indisponibilidade
Para garantir a CONFIDENCIALIDADE recomendvel:
1. Classificao das informaes seguindo normas e classificao das informaes
segundo normas e legislaes especificam.
2. Utilizao e trocas peridicas da senha e login.
3. Estabelecimento de programa de conscientizao.
Para garantir a AUTENTICIDADE recomendvel:
1. Utilizao de certificao digital conforme normas e legislaes especficas
2. Diversificao de mecanismos de controle de acesso conjugando dados biomtricos
com senhas, login.
3. Utilizao de ferramentas que permitam o tratamento dos incidentes de
rede.Controle de Acesso
O que deve ser controlado?
Ativos de Informao
- Pessoas
- Tecnologia
- Ambiente
- Processos
Estratgia para Controle de Acesso Lgico
Privilgio Mnimo: Evitar permisses excedentes, desabilitar servios no computador.
Defesa em Profundidade: Redundncia e diversidade de controles (porto principal,
recepo, quardas, grades, entrada no andar, rea restrita).
Firewall, IPS - sistema de preveno de invaso e IDS sistema de deteco de
invaso.
Identificao - Crachs, Carto de proximidade.
Autenticao
Obter confiana sobre a identidade de agentes ou integridade de dados em
comunicao.
1. Biometria
2. Certificados Digitais
3. Login e Senha
4. Assinatura Digital

Controle de Acesso Fsico

Prevenir e controlar os acessos fsicos, danos e interferncias na infraestrutura da
informao e no transporte, distribuio e eliminao das informaes.
Itens para controle de acesso:
- Permetro de Segurana
- Ativos de informao (Estaes de Trabalho, Equipamentos Eletrnicos Portteis)
- Instalaes Fsicas (DataCenter ou Centro de Dados)
- Usurios
Permetro de Segurana
1. Cercas
2. Paredes Externas
3. Datacenter
4. Cancela Automtica para veculos
5. Expedidora/controladora de
6. carto ticket para estacionamento
7. Sensores de presena
8. Plano de recuperao de desastres
9. O plano de recuperao de desastres o documento usado para apoiar uma
organizao na recuperao de suas atividades de negcio, em caso de sua
interrupo.
10. Alguns dos tipos de desastres naturais, como terremotos, tempestades, incndios.
11. Mau funcionamento de software, mau funcionamento de hardware;
12. Falta de energia;
13. Vrus computacionais;
14. Ameaas humanas, como vandalismo ou sabotagem;
15. Falhas humanas, como desligamentoinadequado de sistemas, derramamento de
lquido em computadores, etc.
Eliminar possvel confuso e erro;
Reduzir interrupes s operaes da organizao;
Prover alternativas durante eventos desastrosos;
Reduzir a dependncia a determinados indivduos;
Proteger os dados da organizao;
16. Garantir a segurana do pessoal; e apoiar uma restaurao ordenada das
atividades.
SOLUO DE BACKUPS.
A Soluo de Backup adotada pela empresa XPTO ser o espelhamento dos
servidores de banco de dados e arquivos em um servidor Storage com capacidade de
armazenamento de 1Tb localizado no site do Rio de Janeiro e tambm a sincronizao
de todos os dados da Matriz para um Data-center da GVT em Guarulhos onde
possumos Rack com um servidor de Storage com capacidade de armazenamento
de 1Tb garantindo a integridade dos dados.
A sincronizao de Backup ser feita na categoria 7 dias por semana, tanto para o site

do Rio de Janeiro das 00:00h s 02:00h do tipo incremental como para o Datacenter
das 02:00 as 06:00 que ser do tipo Full storage.
O Plano de recuperao dos dados ser designar a rota de acesso aos dados para o
Rio de Janeiro e em caso de desastre neste site a rota ser desviada para Datacenter.
O Tempo para execuo do plano de recuperao ser de at 2 horas.
Leis, normas e padres de segurana da informao.
Conforme definio da norma ABNT NBR ISO/IEC 27002:2005, A informao um
ativo que, como qualquer outro ativo importante, essencial para os negcios de uma
organizao e, consequentemente, necessita ser adequadamente protegida. [...] A
informao pode existir em diversas formas. Ela pode ser impressa ou escrita em
papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrnicos,
apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentao
ou o meio atravsdo qual a informao compartilhada ou armazenada,
recomendado que ela seja sempre protegida adequadamente.
De acordo com a mesma norma, Segurana da informao a proteo da
informao de vrios tipos de ameaas para garantir a continuidade do negcio,
minimizar o risco ao negcio, maximizar o retorno sobre os investimentos e as
oportunidades de negcio.
Termos e Definies
Para os efeitos desta Poltica, aplicam-se os seguintes termos e definies:
Ameaa: causa potencial de um incidente indesejado, que pode resultar em dano para
um sistema ou organizao. [ISO/IEC 13335-1:2004]
reas crticas: dependncias da IMA ou de seus clientes onde esteja situado um ativo
de informao relacionado a informaes crticas para os negcios da empresa ou de
seus clientes.
Ativo: qualquer coisa que tenha valor para a organizao. [ISO/IEC 13335-1:2004]
Ativo de Informao: qualquer componente (humano, tecnolgico, fsico ou lgico) que
sustenta um ou mais processos de negcio de uma unidade ou rea de negcio.
Controle: forma de gerenciar o risco, incluindo polticas, procedimentos, diretrizes,
prticas ou estruturas organizacionais, que podem ser de natureza administrativa,
tcnica, de gesto ou legal. [ABNT NBR ISO/IEC 27002:2005]
Evento de segurana da informao: ocorrncia identificada de um sistema, servio ou
rede, que indica uma possvel violao da poltica de segurana da informao ou
falha de controles, ou uma situao previamente desconhecida, que possa ser
relevante para a segurana da informao. [ISO/IEC TR 18044:2004]
Gesto de riscos: atividades coordenadas para direcionar e controlar uma organizao
no que se refere a riscos. [ABNT ISO/IEC Guia 73:2005]
Correlacionam-se com a poltica, com as diretrizes e com as normas de Segurana da
Informao as Leis abaixo relacionadas, mas no se limitando s mesmas:a) Lei
Federal 8159, de 08 de janeiro de 1991 (Dispe sobre a Poltica Nacional de Arquivos
Pblicos e Privados);
b) Lei Federal 9610, de 19 de fevereiro de 1998 (Dispe sobre o Direito Autoral);

c) Lei Federal 9279, de 14 de maio de 1996 (Dispe sobre Marcas e Patentes);

d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concesso de Patentes aos
autores de inveno ou descoberta industrial);
e) Lei Federal 10406, de 10 de janeiro de 2002 (Institui o Cdigo Civil);
f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Institui o Cdigo Penal);
g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de
dezembro de 1940 - Cdigo Penal e d outras providencias).
Estrutura Normativa
Os documentos que compem a estrutura normativa so divididos em trs categorias:
1. Poltica (nvel estratgico): constituda do presente documento, define as regras de
alto nvel que representam os princpios bsicos que a IMA decidiu incorporar sua
gesto de acordo com a viso estratgica da alta direo. Serve como base para que
as normas e os procedimentos sejam criados e detalhados;
2. Normas (nvel ttico): especificam, no plano ttico, as escolhas tecnolgicas e os
controles que devero ser implementados para alcanar a estratgia definida nas
diretrizes da poltica;
3. Procedimentos (nvel operacional): instrumentalizam o disposto nas normas e na
poltica, permitindo a direta aplicao nas atividades da IMA.
Auditoria
A auditoria em segurana da informao tem o papel de assegurar a qualidade da
informao e participar do processo de garantia quanto a possveis e indesejveis
problemas de falha humana..
Tipos de auditoria
Auditoria de Planejamento e Gesto:
1. Contratao de bens e servios de TI, documentaes, oramentos, projetos, etc.
Auditoria Legal ou Regulatria:
2. Atendimento aregulamentaes locais e internacionais, exemplos: Lei SarbanesOxley, Basileia II, Comisso de Valores Mobilirios, etc.
Auditoria de Integridade de Dados:
Classificao dos dados, atualizao, bancos de dados, aplicativos, acessos, estudo
dos fluxos (entradas e sadas) de transmisso, controles de verificao qualidade e
confiabilidade das informaes.
Auditoria de Segurana Fsica:
1. Avaliao de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo,
acesso, umidade, temperatura, acidentes, desastres, etc e as protees: permetros
de segurana, cmeras, sensores, guardas, dispositivos, protees do ambiente.
Auditoria de Desenvolvimento de Sistemas:
1. Validao dos processos de gesto de projetos, cumprimento de metodologia de
qualidade, oramentos previstos e realizados e avaliao de desvios.
Auditoria da Infra Estrutura e Operaes de TI:
1. Processos para averiguar disponibilidade e robustez do ambiente a erros, acidentes

e fraudes das operaes em servidores, estaes, software, hardware e canais de

comunicao.
Gerenciamento da Continuidade
O gerenciamento da continuidade dos servios de TI um dos assuntos que consta no
livro Entrega de Servios da ITIL.
O objetivo do Gerenciamento da Continuidade dos Servios de TI dar suporte a todo
o gerenciamento da continuidade do negcio com a garantia que depois de um
desastre a infraestrutura de TI e os servios de TI exigidos, incluindo a funo Central
de Servios, possam ser restaurados dentro dos limites de tempo especificados.
METODOLOGIA DE IMPLANTAO DO ERP.
A metodologia de implantao tem como objetivos servir de instrumento de orientao
e controle do projeto de implantao dos produtos a todos os interessados no projeto.
Sua efetiva utilizao assegurar maior qualidade e sucesso no processo de
implantao. Visa tambmproporcionar a todos os envolvidos um padro de trabalho e
comunicao durante o projeto.
Esta metodologia dever ser aplicada para a implantao do ERP, em todas as
situaes, podendo sofrer algumas adaptaes com relao s etapas a serem
seguidas. Recomendase, no entanto, que no sejam feitas adaptaes profundas,
para que seja mantido um padro de conduo e controle em todos os projetos e em
caso de no atendimento do material de apoio, contate imediatamente o Comit da
Metodologia.
Sero realizadas auditorias peridicas para identificar possveis melhorias em todos os
pontos tratados pela metodologia, bem com identificar o grau de sua utilizao. As
auditorias sero realizadas pelos membros designados pelo Comit da Metodologia e,
ao final de cada levantamento, as melhorias sugeridas sero analisadas e se
necessrio metodologia ser alterada.
A metodologia de implantao est dividida em 5 fases, 7 etapas, subdivididas em 24
tarefas, detalhadas a seguir, onde cada etapa deve ser cuidadosamente planejada e
documentada pelo material de apoio, podendo sofrer adaptaes para cada tipo de
projeto.
Estrutura da Metodologia de Implantao
Mdulos a serem implantados:
Finanas
Objetivos do Modulo de Gesto de Finanas
Ao trmino da implantao, o usuario estara com os seguintes processos a disposio:
Dar Manuteno nos cadastros de:
Moedas;
Bancos;
Saldos Bancrios;

 Contratos Bancrios;
Naturezas;
Oramentos;
Lanamento Padronizados;
Ocorrncias de Extratos Bancrios.
Tratar as Movimentaes Bancrias:
Pagar;
Receber;
Transferncias e Estornos;
Classificao;
Border de Cheques;
Reconciliao Bancria;
Reconciliao Automtica.
Tratar as Movimentaes Aplicao/Emprstimo:
Aplicaes;
Emprstimos;
Resgates de Aplicaes;
Pagamentos de Emprstimos;
Apropriao Aplicao/Emprstimo;
Apropriao Aplicao por Cotas.
Tratar as Movimentaes do Caixinha:
Manuteno;
Movimentos;
Reclculo.
Realizar Consultas:
Saldos Bancrios;
Fluxo de Caixa.
Emitir Relatrios;
GESTO DE PESSOAL (RH).
Objetivos do Modulo de Gesto de Pessoas
Ao trmino da implantao, o usuario estara com os seguintes processos a disposio:
Gesto de Pessoal
Parmetros da Folha
Cadastros
Funcionrio
Programao de Frias
Consultas Genricas
Lanamentos
Definies de Clculos
Integraes
Vales Transporte

 Importao
Adiantamentos de Salrios
Benefcios
Gerao de Verbas
Fechamento de Valores Extras
Relatrio Mensal
Frias
Rescises de Contratos de Trabalho
Cancelamentos de Clculos
Folha de Pagamentos
Integrao Financeiro
Relatrios
SEFIP/CAGED
13 Salrio
Contabilizao
Provises de Frias e 13 Salrio
Fechamentos
Pesquisas Gerenciais
Saldos do FGTS
Relatrio Anual de Informao Social (RAIS)
Relatrio Anual de Informao Social (DIRF)
Reajustes
Aumentos Programados
Frias Coletivas e Programadas
FATURAMENTO (Vendas).
Objetivos do Modulo de Faturamento
A execuo de uma estratgia de vendas bem sucedida deve ser suportada por uma
plataforma de negcios que atenda aos requisitos de flexibilidade, agilidade, recursos,
integrao, desempenho e segurana.
A transposio das estratgias definidas pelas reas envolvidas para a eficiente
aplicao na prtica, dependendo emprego de ferramentas que suportem estas
estratgias, de forma clara e objetiva.
As ferramentas de vendas corporativas atendem a esses requisitos disponibilizando
um extenso conjunto de recursos que englobam desde os processos de pr-venda at
a emisso dos documentos fiscais,passando pelo controle de disponibilidade de
materiais, avaliao da posio financeira e interpretao de regras de
comercializao.
Atravs de um roteiro flexvel, possvel utilizar um processo bsico de captao de
pedidos e gerao de documentos ou processos mais avanados, englobando regras
de comercializao, regras de negociao e gerenciamento do time de vendas.
Alm disso, o sistema apresenta escalabilidade para operar de forma eficiente em um
ambiente enxuto ou em uma estrutura com grande quantidade de pedidos e

documentos gerados diariamente.

Em um ambiente integrado, o gerenciamento dos processos de vendas corporativas
possui diversas premissas, que vo desde exigncias de controle gerencial at o
cumprimento da legislao em vigor.
Podem-se citar como atribuies essenciais do processo os seguintes itens:
1. Registro e acompanhamento dos pedidos de vendas.
2. Controle da disponibilidade de estoque de materiais.
3. Controle do risco financeiro, por meio da avaliao de crdito de clientes.
4. Emisso e impresso dos documentos de sada.
5. Efetuar o correto clculo dos tributos (impostos) incidentes sobre as operaes de
sada de materiais sejam elas vendas, complementos de impostos, devolues ou
remessas e disparar processos fundamentais para a sua correta apurao,
recolhimento e escriturao, quando necessrio.
6. Atualizao de informaes contbeis, por meio do disparo de lanamentos
previamente configurados.
7. Baixa de estoque dos produtos faturados.
8. Integrao com os mdulos FINANCEIRO, por meio da gerao de ttulos a
receber.
9. Clculo, manuteno e pagamento de comisses de venda.
Alm dos recursos e operaes essenciais ao processo de faturamento, cresce a
demanda por controles acessrios, que atuam como facilitadores para a elaborao de
uma estratgia devendas mais abrangente. Dentre essas atribuies, pode-se citar:
1. Gerenciamento dos processos de pr-venda, ou seja, estratgias para captao de
negcios, por meio do controle de oportunidades de venda;
2. Controle dos oramentos de vendas, permitindo sua converso em pedidos de
vendas;
3. Disponibilizao de ferramentas para o estabelecimento de regras de
comercializao, permitindo a definio de estratgias diferenciadas por clientes,
produtos, vendedores ou perodo. Essas estratgias englobam:
1. Definio de preos;
2. Descontos;
3. Verbas para concesso de descontos;
4. Regras de negcios, permitindo ou no determinada operao de venda;
5. Controle e acompanhamento do time de vendas;
6. Registro e acompanhamento de contratos de venda com entrega futura;
7. Controles para a bonificao de clientes baseados em regras de comercializao,
tanto em mercadorias como financeiramente.

FLUXO OPERACIONAL.
A seguir, apresentada uma sugesto de fluxo operacional do ambiente
FATURAMENTO, que deve ser utilizado pelo usurio como apoio quanto forma de

implantao e operao do Sistema.

FINANAS.
O custo inicial de investimento
Hardware R$ 400.000,00
Implantao R$ 600.000,00
O custo de licenas e Telecom mensal
Telecomunicaes R$ 50.000,00
Licena do ERP R$ 20.000,00
A empresa espera ter uma economia em processo de R$ 300.000,00 ao ano com a
implantao do ERP.
Investimento = R$1.000.000,00
Economia anual (retorno anual)=R$ 300.000,00
Em 3 anos, retorno de R$900.000,00
300.000 por ano 150.000 por ms
150.000 por ms 5.000 por dia
1.000.000 900.000=100.000 (em 3 anos ainda falta 100.000)
100.000/5.000 = 20 dias (5000 por dia)
Ou seja, em 3 anos e 20 dias aproximadamente o investimento pago.
Concluso
Neste projetoconclumos a necessidade de ter vrios profissionais dedicados
inteiramente no projeto, tambm compreendemos a complexidade e amplitude da
estrutura existente na empresa XPTO.
Podemos ver a necessidade de novas ideias para a melhoria do conjunto. Tendo em
mente a importncia dos avanos tecnolgicos e a criao de novos conceitos, que
incluem todas as disciplinas aplicadas at o momento de nossos estudos. Para a
elaborao de um projeto deste porte, alm do conhecimento prprio necessrio a
observao, pesquisas, para adquirir novos conhecimentos tericos e prticos,
reciclando os conceitos a cada fase do projeto, objetivando a melhoria continua.
Para uma empresa estar no mercado, necessita de constante atualizao e novos
recursos e ferramentas, como o ERP, para que gerem o aumento do conhecimento e
incentivo.
Referencias
Abaixo o link do site onde foi retirado o contedo do Gerenciamento de Projetos.
http://www.totvs.com/home
Abaixo as fontes de todo o contedo de Princpios Bsicos da Segurana da
Informao.
https://www.vestcon.com.br/artigo/principios-basicos-seguranca-informacao(mnemonico-dica).aspx
http://webinsider.uol.com.br/2009/09/23/o-que-e-seguranca-da-informacao/

http://www.malima.com.br/article_read.asp?id=339
http://msdn.microsoft.com/pt-br/library/ms190964(v=sql.105).aspx
http://www.siga.arquivonacional.gov.br/cgi/cgilua.exe/sys/start.htm?infoid=56&sid=50
http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-continuidade-deservicos-de-ti-e-o-apagao/
Abaixo o link do site onde foi retirado o contedo da METODOLOGIA DE
IMPLANTAO DO ERP.
http://www.totvs.com/home
Abaixo esta o local de onde foi retirado o contedo de Finanas.
O contedo foi retirado da matria (Finanas em Projetos em TI) passada em sala de
aula no semestre vigente pelo professor Luiz Carlos Valeretto Jr.