Posi Mag 03

ISSN 1647-3094
Publicação do Curso de
Pós-Graduação em Sistemas de Informação
Consórcio POSI
Entrevista Casos, Livros

A YDreams é uma empresa Investigação & “UML, Metodologias e
global especialista em Ferramentas CASE: Nova
tecnologias de interacção, com Desenvolvimento Edição…”
foco na área de Realidade Processos Ágeis em Projectos (pág.45)
Aumentada. Professor António Informáticos: abordagens
iterativas e incrementais…
Câmara (CEO) e Engenheiro
(pág.17)
Ivan Franco (Director R&D) em
entrevista... (pág.7)
ÍNDICE | FICHA TÉCNICA .1
POSI Mag
Publicação do Curso de Pós-Graduação em Sistemas de Informação -
Secções:
POSI
ISSN 1647-3094 Editorial | pág. 2

Nº 3, Mês: Janeiro, Ano: 2010, Periodicidade: quadrimestral
(Janeiro/Maio/Setembro)
POSI Notícias | pág. 3
URL: http://www.posi.ist.utl.pt/
Editor: Consórcio POSI Entrevista | pág. 7

Coordenação: José Manuel Tribolet, Alexandre Barão
posi-coordenacao@posi.ist.utl.pt
Secretariado: Alice Serrenho e Luísa Rocha

Na primeira pessoa | pág. 15
posi-secretariado@posi.ist.utl.pt
Colaboradores neste número: Casos, Investigação &

Alberto Rodrigues da Silva alberto.silva@acm.org
Carlos Serrão carlos.serrao@iscte.pt Desenvolvimento | pág. 17
João Tedim joao.tedim@sensocomum.pt (Editor POSI Mag para conteúdos media)
José Ruivo jlruivo@gmail.com
Miguel Arga e Lima miguel_lima@netcabo.pt
Sandro Batista sandro.batista@gmail.com
Livros | pág. 45
Endereço POSI Mag:
Rua Alves Redol, nº 9 - 9º Andar, 1000-029 Lisboa Online | pág. 46
Telefone: 213.100.264/213.100.338 | Fax: 213.100.383
Design: Agenda | pág. 47

Netvidade www.netvidade.com
Publicação do Curso de Pós-Graduação em Sistemas de Informação / Consórcio POSI POSI Mag | Nº3 . Fronteira
EDITORIAL .2
Coordenação
Fronteira...
Entre a realidade e o sonho, a vertigem do poeta O' Neill. Numa só

palavra: YDreams, sinónimo para Inovação. Em entrevista o Professor
António Câmara (CEO) e Engenheiro Ivan Franco (Director de R&D): na
fronteira para a realidade aumentada, o exemplo e a capacidade para
projectar Portugal.
Em total fusão meio académico/tecido empresarial, além da participação

dos nossos docentes, contámos neste número com a valorosa
contribuição de membros da nossa/vossa Comunidade IT. Este é o
espírito que lidera a linha editorial deste projecto.
Confira nesta edição: Processos Ágeis em Projectos Informáticos;

Gestão de Serviços em TI; A Segurança das Aplicações e Sistemas
de Informação Baseados na WWW; e Os Próximos Sistemas de
Informação Geográfica. Mas há mais… Com as ferramentas actuais
que permitem gerar interacção entre comunidades, será que as
empresas conseguem reagir em tempo-real? Reflexão…
Em Abril, começamos uma vez mais um novo ciclo POSI: a 12ª

Edição do Curso de Pós-Graduação em Sistemas de Informação.
Em Maio, a POSI Mag comemora o seu primeiro aniversário.
A todos: obrigado.
Alexandre Barão
POSI NOTÍCIAS .3
12ª Edição POSI

o Curso de Pós-Graduação em
Sistemas de Informação
Curso POSI
DEI
DEPARTAMENTO DE ENGENHARIA INFORMÁTICA
O Curso de Pós-Graduação em Sistemas de Informação (POSI) apresenta as mais modernas

tendências da concepção, arquitectura, engenharia e governação empresariais e a sua utilização
efectiva na gestão e controlo dos negócios:
Infra-Estruturas e Sistemas informáticos empresariais;
Alinhamento Estratégico e Operacional entre processos e a informação do negócio, e os

sistemas e tecnologias de informação;
Integração e Interoperabilidade de Sistemas empresariais e inter-empresariais;
Gestão da Informação e do Suporte à Decisão;
e Gestão do Conhecimento e Organizações Aprendentes.
As mais recentes tecnologias e sistemas de informação e comunicação ao serviço dos

processos de negócio e da gestão empresarial.
Destinatários: Quadros Profissionais com valências diversas, com alguns anos de experiência em
áreas onde a informática é factor crítico de sucesso.
Contacto:
http://posi.ist.utl.pt - posi-secretariado@posi.ist.utl.pt
Rua Alves Redol, 9 - 9º 1000-029 Lisboa
Tel: 21 310 03 38 / 21 310 02 64 - Fax: 21 310 03 83
Coordenação: Prof. José Tribolet / Eng.º Alexandre Barão

Data limite das inscrições: 15/03/2010
Data de início do curso: 17/04/2010
POSI NOTÍCIAS .4
Resultado de uma estável e sustentável parceria, o

Consórcio POSI já abriu a fase de candidaturas para a
12ª Edição do Curso de Pós-Graduação em
Sistemas de Informação (Curso POSI).
Este Consórcio envolve o esforço conjunto e

concertado das capacidades complementares dos
seus membros: o IST, através do seu Departamento
de Engenharia Informática (DEI), o INESC, o INESC-ID
e o INOV.
O POSI existe há mais de uma década na

concretização da sua missão de prossecução do
interesse público e de contributo para a evolução da
sociedade.
O POSI apresenta as mais modernas tendências da

engenharia, do desenho e da arquitectura
empresariais, e a sua utilização efectiva na gestão e
no controlo dos negócios. Assim, temos por objectivo
fornecer uma preparação sólida nos domínios
fundamentais da informática nas organizações Principais linhas de força da nossa
actuais.
acção pedagógica em total sinergia
Os alunos do POSI adquirirão novas capacidades, com o tecido empresarial:
perspectivas e fluência intelectual em áreas
inovadoras. - Transformação Organizacional;
- Gestão da Mudança;
- Arquitectura Empresarial;
O nosso contributo e atitude pedagógica tem sido
determinante para o sucesso dos já cerca de 400
- Engenharia Organizacional;
alunos formados, cujas avaliações confirmam a - Empresa em Tempo Real.
qualidade do corpo docente envolvido e o
conhecimento da realidade prática do tecido
empresarial actual.
Para contactar a Coordenação, Secretariado e/ou obter mais

informações (e.g. estrutura curricular, pré-candidaturas, relação
com empresas):
www.posi.ist.utl.pt
Inovação e Desenvolvimento do
Capital Humano Empresarial
Diploma de Formação Avançada
O POSI é um curso do 3º Ciclo ao abrigo do Processo de Bolonha
Duração de 1 ano, Sextas e Sábados
POSI NOTÍCIAS .5
A POSI Mag
no LinkedIn
www.linkedin.com
Criado recentemente, o grupo de discussão “Sistemas de Informação –

Comunidade IT – Revista Digital” assume-se no LinkedIn como um
importante veículo em rede para debate técnico especializado e
divulgação de notícias relacionadas com SIs.
Em português, através de uma rede de profissionais, a generosa partilha

de experiências sobre Sistemas de Informação que se pode observar nos
tópicos de discussão deste grupo reforça complementarmente o I-O
entre meio académico e tecido empresarial que temos vindo a LinkedIn é uma marca registada
© LinkedIn Corporation
desenvolver nos últimos anos.
URL desta rede profissional:

http://www.linkedin.com/groups?about=&gid=2466007&trk=anet_ug_grppro
POSI NOTÍCIAS .6
Relação com
Empresas
A Coordenação do POSI tem vindo a efectuar sessões de esclarecimento

em empresas onde são apresentados os seguintes temas em dois
momentos diferenciados:
Primeiro momento:
O POSI - Pós-Graduação em Sistemas de Informação do DEI/IST

(Atenção: o POSI XII já está em fase de candidaturas e tem início em Abril de 2010);
Os nossos cursos de curta duração: CEPEIS - Cursos de Especialização

em Engenharia Informática : Gestão de Projectos, ITIL, OGFI, EO&AE e
EE e outros;
A nossa Metodologia de transformação organizacional, KYE e respectivo

ciclo de cursos fechados sobre Arquitectura Empresarial e Engenharia
Organizacional (AE&EO).
Segundo momento:
Breve aula sobre um tópico relevante para o universo empresarial

específico, dada por um Professor do IST. Exemplo: Aula de AE & EO,
dada pelo Prof. Tribolet, com discussão sobre aplicabilidade de técnicas
inerentes na empresa em questão.
Se a sua empresa estiver interessada, submeta-nos p.f.

um pedido em Relação Com Empresas, online em:
http://www.posi.ist.utl.pt/
de modo a obter informações adicionais e ser agendada
uma visita.
Duração média de cada sessão: 2 horas.
ENTREVISTA .7
António Câmara, Eduardo Dias, Edmundo Nobre, Miguel Remédio e

Nuno Correia, que tinham trabalhado juntos no GASA, um
laboratório de investigação da Universidade Nova de Lisboa,
Faculdade de Ciência e Tecnologia, fundam a Ideias Interactivas S.A.
(futura YDreams) em Junho de 2000.
Hoje a YDreams é uma empresa global especialista em tecnologias
de interacção, com foco na área de Realidade Aumentada.
Combinando tecnologia e design, durante os últimos anos tem
vindo a desenvolver ambientes interactivos, produtos inovadores e
propriedade intelectual. No seu portfolio conta com mais de 500
projectos no mundo inteiro através de clientes e parceiros de
diversas áreas de mercado.
Recorrendo a investigação e parcerias estratégicas, a YDreams
desenvolve tecnologia proprietária e patenteada em áreas como
processamento de imagem, realidade aumentada, interfaces
activadas por gestos e computação invisível.
Fomos cordialmente recebidos pelo Professor António Câmara,
CEO da YDreams, e pelo Engenheiro Ivan Franco, Director de I&D.
Agradecemos a ambos o facto de nos terem concedido gentilmente
esta entrevista que capta a essência, o espírito e a missão de uma
empresa que é já um símbolo internacional de inovação.
De igual modo um agradecimento à Drª Maria Palma,
Communications Manager da YDreams, por todas as facilidades
concedidas.
URL:
http://www.ydreams.com
Social Media:
http://twitter.com/ydreams
http://www.facebook.com/pages/YDreams/15988753715
Youtube (Canal YDreams):

http://www.youtube.com/ydreams
Blog:
http://www.ydreams.com/blog/
ENTREVISTA .8
António
CEO da YDreams
Câmara
António Câmara é Professor na Alexandre Barão (AB): A YDreams surge há cerca de

Universidade Nova de Lisboa e já uma década, fruto de uma missiva inicial de
foi Professor Convidado na investigação. Na altura a actividade centrava-se em
Universidade de Cornell (1988- tecnologias móveis?
89) e no MIT (1998-99). Esteve
ligado ao estudo de impacto António Câmara (AC):
ambiental do Alqueva, à Sim. De facto a empresa resulta em primeiro lugar de um grupo de
reconversão ambiental da investigação da Universidade, esse grupo era muito heterogéneo. Ao
Expo´98 e ao Sistema Nacional passarmos para o mercado, ainda antes de criarmos a empresa,
de Informação Geográfica. É o
começamos por filtrar as nossas actividades de investigação, que
Presidente do Conselho de
foram validadas perante o mercado. Daí emergiu a nossa aposta na
Administração da YDreams
desde 2000
área móvel. Estávamos em meados de 2000 e tratava-se da área mais
promissora. O que aconteceu ao longo destes 10 anos foi a
demonstração clara que é muito difícil prever qual o mercado que vai
ser verdadeiramente crucial para uma empresa.
AB: Nesse sentido, a YDreams adaptou-se

gradualmente ao longo dos anos através de um
reposicionamento tecnológico que explora as mais
modernas tendências. A aposta actual centra-se
essencialmente no desenvolvimento de sistemas
tecnológicos para realidade aumentada?
AC: Efectivamente fomos mudando a pouco e pouco e somos hoje
uma empresa que pode ser caracterizada por três grandes linhas de
acção e desenvolvimento: (1) A realidade aumentada, onde a nossa
aposta é forte, e.g. estivémos presentes em Las Vegas (CES 2010); (2)
Exploração das superfícies interactivas, como, por exemplo o papel,
“...aliámos a plástico, etc., que consideramos ser uma área de futuro; e (3) Contínua
participação em projectos experimentais que nos possibilitam
criatividade, o desenvolver tecnologias para o futuro. Nesta linha, em termos de
interactividade posso adiantar que no próximo dia 8 de Fevereiro
design e a vamos inaugurar um dos projectos mais importantes da nossa história
tecnologia.” a nível mundial que é a sede do Banco Santander na cidade financeira
em Madrid. O que vamos apresentar é verdadeiramente estado-da-arte
em relação à interactividade e esse é um exemplo de um projecto em
que nós aliámos a criatividade, o design e a tecnologia. Essas três
alianças são talvez uma marca definitiva da YDreams.
AB: Como tencionam enfrentar o futuro neste processo

de antecipação da mudança?
ENTREVISTA .9
AC: Em relação ao futuro, achamos que nas duas áreas tecnológicas

“...estamos que citei, realidade aumentada e superfícies interactivas, estamos no
primeiro plano mundial onde essencialmente temos que converter o
muito bem nosso nível tecnológico em resultados no mercado. É uma transição
preparados muito diferente da nossa actividade até aqui, uma vez que tem sido
muito baseada em projectos. No fundo, vamos desenvolver produtos e
para o futuro.” licenciar tecnologias, mas é uma área em que nos estamos a
preparar… Estamos a mudar a nossa gestão nesse sentido, mas
também vamos mudar o nosso posicionamento nos mercados,
reforçando a nossa presença internacional.
AB: Mercados que já incluem EUA, Espanha a Brasil?

AC: Exacto. Começámos este ano com uma aposta forte no Brasil.
Já estamos em Espanha e EUA também. Neste momento estudamos
a localização ainda num nível exploratório noutros mercados. Para tal,
vamos optar por um modelo distinto daquele que seguimos até agora.
I.e. até agora seguimos muito aquele modelo de instalarmo-nos por
nós próprios. Todavia, cada vez mais, vamos seguir o modelo de ter
parcerias locais fortes na área comercial, sendo que o nosso papel é
garantirmos o apoio tecnológico. É impossível criar uma rede de
vendas e marketing global. É verdadeiramente impossível, portanto
estamos a optar por essa linha no processo de internacionalização.
AB: Mas o portfolio da YDreams já tem uma dimensão

verdadeiramente internacional…
AC: Sim, de facto. Em 10 anos tivemos pontos muito altos com
projectos de enorme impacto global. São exemplos: a campanha da
Adidas e trabalhos com outras grandes marcas (Nokia, Coca-Cola,
etc). Estivemos nos principais media mundiais como a BussinessWeek,
Economist, New York Times, CNN, etc. Criámos referências sólidas a
partir de uma tecnologia de base sólida. Por outro lado, somos uma
equipa que hoje em dia começa a ter uma verdadeira experiência
internacional. Esperamos despontar nos próximos dois, três anos que
para nós vão ser decisivos. Estamos optimistas. Temos o apoio dos
nossos investidores, bem como o interesse de vários outros
investidores e estamos muito confiantes apesar de sabermos que o
mundo é difícil, e que todos os dias pode surgir no youtube um
concorrente perigosíssimo. No entanto, estamos muito bem
preparados para o futuro.
AB: Ao nível da investigação, a sinergia com o meio

académico português é um factor determinante para
uma posição sólida no mercado?
AC: Em Portugal trabalhamos muito com a Universidade Nova mas
temos várias ligações com outros grupos. Temos integrado esses
grupos em projectos de investigação. Por outro lado, estamos
também em projectos europeus. Em termos internacionais temos
outras ligações fortes. Uma dessas ligações é o MIT onde articulamos
com alguns dos cientistas dominantes a nível mundial. Portanto, temos
uma ligação académica fortíssima, ao mais alto nível. Isso é crucial
para podermo-nos preparar para o futuro. A nossa investigação é
reconhecida. Estamos presentes nas grandes conferências
internacionais nas áreas em que trabalhamos. Neste momento temos
ENTREVISTA .10
tecnologia para competir ao mais alto nível, com as maiores

“...temos empresas do mundo, mas para chegar lá, temos que estar
preparados. Isto significa propriedade intelectual, significa comunicar
tecnologia com os novos media internacionais, significa ter uma agressividade
para competir completamente diferente no mercado externo.
ao mais alto AB: A Microsoft é um forte concorrente?

nível, com as AC: Eu acho que é bom termos esse concorrente. Estimula e cria-nos
maiores o mercado na área onde trabalhamos.
empresas do AB: YDreams. O nome da empresa é muito feliz.

Internacionalmente, sente que existe identificação por
mundo” parte de terceiros com o país de origem?
AC: Houve um inquérito recente aos CEOs internacionais feitos por
uma firma fundada por portugueses que tem sede em Madrid (Global
Consulting). Observou-se que 70% dos CEOs internacionais referiram
que a principal indústria de Portugal era a pesca. Isto advém
provavelmente de terem visto dois filmes! Os mais velhos viram o filme
Capitão Coragem com o Spencer Tracy que interpretava um papel de
pescador. Os mais novos provavelmente viram o Mystic Pizza com a
Julia Roberts que decorre numa aldeia povoada por muitos
pescadores portugueses em Connecticut! Eu não tenho nada contra a
pesca, pelo contrário, mas a pesca representa apenas 5% do nosso
PIB e portanto o país é diferente. Nós consideramos que a YDreams –
pelo que faz - tem a capacidade de ter o impacto da criação de uma
imagem diferente para Portugal. Essa imagem é muito importante, não
só para nós, mas também para todas as empresas portuguesas.
Quando chegamos aos EUA e dizemos que somos portugueses é
como se disséssemos que somos do Tibete… Mas curiosamente, o
local do mundo onde nós somos melhor recebidos é na Ásia porque
ainda se lembram dos navegadores portugueses… A memória de
Portugal há 500 anos persiste. Foi um bom período. No resto do
mundo, não há uma imagem forte de Portugal mas também não é o
obstáculo. Temos apenas que ser bons no que fazemos.
“Temos
apenas que AB: Sente que a YDreams está a marcar de algum
modo a juventude portuguesa?
ser bons no
que fazemos.” AC: De facto nós temos um impacto importante nessa faixa etária. A
juventude em Portugal percebe que esta empresa está a produzir algo
verdadeiramente diferente. Temos que continuar a concretizar.
Considero que vamos fazê-lo, em larga escala.
AB: Uma afirmação de uma jovem webdesigner

referindo-se à YDreams: “O meu sonho era trabalhar
naquela empresa”. O sonho... Por quê?
AC: Nós estamos na fronteira, as pessoas com qualidade gostam da
fronteira. Portanto nós somos a empresa da fronteira... Como todas
as fronteiras, verifica-se uma atracção imensa sobretudo nas pessoas
“...nós somos que gostam de aventura e do risco. É óbvio que tem o efeito contrário
a empresa da daqueles que gostam da vida sem aventura e sem risco mas nós
estamos na fronteira. Atraímos exactamente esse tipo de pessoas.
fronteira...”
ENTREVISTA .11
Ivan Franco
Director de I&D
Ivan Franco lidera o Centro de AB: Sendo líder do Centro de Investigação e

Investigação e Desenvolvimento Desenvolvimento da YDreams, pode partilhar com a
da YDreams, o Ylabs, nossa rede de leitores o seu percurso profissional e
responsável pela concepção de
novas ideias e tecnologias. A respectiva relação com a missão da empresa?
paixão pela experimentação
levou-o a enveredar por um Ivan Franco (IF):
caminho multi-disciplinar, com Eu estou na empresa desde 2001. Na altura fui convidado para ser um
passagens pela arte, ciência e
investigador associado da empresa. Já tinha trabalhado com o Prof.
tecnologia. É licenciado em
engenharia e mestrado em Arte
António Câmara e com a equipa anterior no Gabinete de Análise de
Digital. É convidado frequente Sistemas Ambientais que era o grupo de investigação que nós
para falar em universidades, tínhamos dentro do departamento de Engenharia do Ambiente
empresas, workshops e (Faculdade de Ciências de Tecnologia). Nesse grupo, o que nós
projectos artísticos. fazíamos essencialmente era utilizar ferramentas avançadas de
computação para servirem a área da Engenharia do Ambiente. Nesse
âmbito, constituímos em meados dos anos 90 o primeiro laboratório
de realidade virtual de Portugal. Ao longo dos anos fomos sentindo
cada vez mais interesse nesta tecnologia, não limitando as aplicações
apenas à área da Engenharia do Ambiente. Na altura fui para
Barcelona estudar artes digitais uma vez que me interessava o
cruzamento entre a arte e a tecnologia. Fiquei em Barcelona três anos.
Entretanto, o Professor António Câmara decidiu fazer-me um convite.
Quando cheguei à empresa, estava essencialmente dedicado à área

da tecnologia móvel e grande parte do meu trabalho estava
directamente relacionado com computação física e construção de
interfaces para manipulação de objectos digitais. Foi portanto esse
know-how que eu trouxe para a empresa e que veio a permitir uma
evolução para a tecnologia que desenvolvemos actualmente. Tem
“...utilizamos muito a ver com a ideia da computação física, i.e. como é que as
intensivamente pessoas através de interfaces inovadores interagem com informação.
as nossas Nesse sentido, passados alguns anos, fiquei à frente do grupo oficial
de R&D.
próprias
ferramentas A nossa missão inicialmente era e continua a ser fundamentalmente
científica com descobertas de novos paradigmas de computação que
para utilizamos nos nossos produtos e serviços. Ao longo dos anos
desenvolver os começámos a necessitar de determinadas ferramentas tecnológicas e
optámos por construir as nossas próprias plataformas de computação.
nossos Este processo levou algum tempo a amadurecer. Nos últimos dois
produtos.” anos utilizamos intensivamente as nossas próprias ferramentas
para desenvolver os nossos produtos.
ENTREVISTA .12
AB: Ferramentas exclusivas? Proprietárias?
IF: Sim, tecnologia interna. Isso de certa forma dá-nos alguma

vantagem tecnológica e capacidade de inovação que não teríamos se
estivéssemos a utilizar tecnologia de terceiros. Também tínhamos uma
cultura que nos permitia perceber a necessidade de competir
internacionalmente a nível tecnológico. Deste modo, algo que sempre
fizemos foi defender a propriedade intelectual de forma bastante
activa. Temos várias patentes internacionais nomeadamente realidade
aumentada e materiais inteligentes. Passamos a ser uma empresa que
também é capaz de licenciar tecnologia e estar no forefront desse
mercado puramente tecnológico.
AB: O que levou a YDreams a apostar na realidade

aumentada?
IF: Começámos a trabalhar a realidade aumentada a partir de dois

conceitos: (1) A percepção através da realidade virtual. Nos anos 90
considerava-se que a realidade virtual seria capaz de simular a nossa
imersão total no mundo digital e virtual. De certa forma foi uma
tecnologia que não teve tempo de amadurecimento suficiente e estava
à frente no seu tempo. Na altura acreditava-se que seria possível
simular o mundo com tanta perfeição que se subestimou a
complexidade desse próprio mundo. A realidade aumentada nasce do
conceito: “Não temos a necessidade de recriar o mundo que está à
nossa volta porque existe, vamos só introduzir os elementos que
faltam”. Desta forma, a realidade aumentada surge como uma
tecnologia que permite a fusão entre o mundo real e o mundo virtual
através da utilização da imagem. Se eu estiver a filmar um determinado
cenário com uma câmara, um cenário real, consigo super-impor
elementos digitais que permitem manipular a realidade; e (2) Um sonho
de que um dia poderíamos estar dentro de um filme. Rosa Púrpura do
Cairo foi a inspiração. Sermos capazes de criar narrativas em que a
pessoa seja transportada para dentro dessas narrativas interactivas.
No fundo, todo o sonho está associado a estes conceitos. Existe
muito potencial para negócio de produtos neste âmbito.
AB: Posso então concluir que os vossos produtos

actuais são fruto de um processo iterativo e
incremental em paralelo com uma sólida base de
investigação científica?
IF: Sim, ao longo dos anos, fomos timidamente experimentando um

laboratório com esta tecnologia. Entretanto tivemos alguns produtos
que saíram para o mercado como o Eye Toy que era uma versão muito
simplificada da área da realidade aumentada. Fomos experimentando,
utilizando essas tecnologias para fazer projectos onde podemos
arriscar mais, ou seja, situações que são desenhadas à medida e mas
que nos permitem testar e arriscar um pouco mais antes de
passarmos para um mercado de massas. Estas tecnologias tiveram
muita aceitação e fazem parte do portfolio de projectos da YDreams.
Continuámos a desenvolver essa tecnologia e passámos a ter uma
ENTREVISTA .13
realidade aumentada que é mais complexa do que se vê actualmente,

i.e. há uma extensão da tri-dimensionalidade para algo que pode ser
um espaço do corpo inteiro.
AB: A vossa massa crítica é proveniente da vossa

presença nas principais conferências internacionais?
IF: Sem dúvida, mas temos um exemplo muito interessante de

marketing viral da empresa. Ocorreu no blog Engadget. Enviámos um
mail para o Engadget com um vídeo sem qualquer tipo de explicação
ou tentativa de marketing mais agressivo. Simplesmente dissemos:
vejam isto e digam-nos o que é que acham. No dia seguinte, foi
publicado no Engadget um artigo sobre a YDreams, e sobre essa
demonstração que estávamos a disponibilizar. A mesma foi replicada
em milhares de blogs mais tarde… Tratava-se de um anúncio à nossa
capacidade de virmos a entrar dentro dos filmes. Foi interessante
porque marcámos uma posição de forma muito simples na área da
realidade aumentada e tivemos um retorno muito bom com uma
significativa participação espontânea da comunidade virtual
especializada. Hoje em dia, esta tecnologia está nos ciclos de
“Fomos desenvolvimento típicos e generalistas. É já considerada como: The
next big thing. Fomos registando patentes nessa área e estamos
registando associados às maiores iniciativas de realidade aumentada do
mundo nomeadamente o AR Consortium
patentes... (http://www.arconsortium.org/). Trata-se de um consórcio que
estamos promove a ideia de standards, e deste modo contribui decisivamente
para fazer crescer a indústria.
associados às
maiores AB: Resultaram alianças internacionais da vossa
iniciativas de missiva de divulgação global?
realidade IF: Sim, conseguimos atrair alguns parceiros dos EUA para
aumentada do começarem a adoptar a YDreams como um parceiro preferencial de
desenvolvimento de software e para em conjunto podermos levar esta
mundo...” realidade ao mercado de massas.
AB: Em relação aos materiais inteligentes, qual é a

vossa estratégia?
IF: Quanto aos materiais inteligentes, toda a revolução tecnológica

nos últimos tempos está ligada à comunicação essencialmente de
redes de telecomunicações e ao desenvolvimento do silicone e do
chip. A nossa noção foi sempre desde o primeiro momento que nós
não seríamos apenas uma software-house mas o nosso valor resultava
da conjunção do design, da arte, de aspectos físicos, etc. A
interactividade não tem que estar só nos computadores. Pode estar
nos objectos propriamente ditos e o computador pode ser apenas
mais um sistema dentro de vários outros que podem coexistir.
Temos assistido a vários desenvolvimentos interessantes. Por

exemplo: computadores biológicos, i.e. computadores que utilizam
reacções puramente fisico-químicas. Pensar a interactividade nesse
sentido também é interessante. Toda a revolução actual depende da
ENTREVISTA .14
tecnologia do silicone e isso está rapidamente a mudar. Nesta lógica,

nós começámos por fazer o desenvolvimento de uma espécie de ecrã
que é capaz de ser aplicado praticamente a qualquer superfície
através de uma série de químicos que nos permitem activar uma
imagem. Esta imagem pode estar embebida em qualquer substrato.
Temos neste momento alguma propriedade intelectual na área.
Naturalmente, contamos com a colaboração de grupos relacionados
com materiais, química e nano tecnologia. São grupos portugueses
que nos têm ajudado em investigação. Nesta linha, temos agora uma
associação maior que se chama Invisible Networks. Convidámos todos
os grandes produtores desses substratos para se juntarem a esta
iniciativa de modo a tentarmos compreender como é que
tecnicamente e em termos de negócio conseguimos desenvolver essa
conjugação. Refiro-me a ligações à indústria mais tradicional
portuguesa e à capacidade de embutir esse tipo de tecnologias em
diversos substratos nomeadamente na pele, na cortiça, nos couros,
etc. Estamos ainda em investigação, i.e. estamos mais longe do
mercado comparativamente à área da realidade aumentada uma vez
que continuamos em desenvolvimento laboratorial. Os resultados são
muito promissores e quando entrarmos no mercado será com
“Os resultados preços muito competitivos.
são muito AB: Sei que a YDreams recebe frequentemente jovens

promissores e estudantes provenientes de todo o país em visita de
quando estudo…
entrarmos no IF: Sim, consideramos que faz parte da nossa missão social. Mas
mercado será também assumimos outras linhas de acção. Por exemplo, lançámos
recentemente uma iniciativa: a FAB Labs Portugal que está ligada
com preços também a uma rede internacional criada inicialmente pelo MIT
muito (http://fab.cba.mit.edu/). Esta iniciativa pretende ser um projecto de
empreendedorismo ao cidadão. Estamos a montar uma rede de
competitivos.” laboratórios de fabricação digital, onde também os jovens têm um
laboratório à disposição com máquinas de prototipagem rápida que
permitem desenvolver ideias fisicamente. É uma rede de conhecimento
Open Source com elevada taxa de sucesso no mundo. O retorno é o
conhecimento, i.e. as pessoas devem documentar aquilo que fizeram.
É uma espécie de revolução de conhecimento ligado à cultura do do it
yourself . No fundo o que estamos a oferecer são as ferramentas para
se poderem fazer estas coisas…
AB: A YDreams é um símbolo de inovação para o país.

Um comentário final dirigido à nossa rede de leitores e
investigadores?
IF: A nossa empresa continua a sentir-se muito próxima da Educação,

bem como da necessidade de ser um exemplo também. Tentem
desenvolver boas ideias e protejam a propriedade intelectual.
NA 1ª PESSOA .15
Por Miguel Arga e Lima

miguel_lima@netcabo.pt
A formação é fundamental para responder aos desafios

do mercado.
Nestes dias, em que a tradição e história parecem fora de moda

comparadas com a miríade acontecimentos e inovações da sociedade
da informação em que vivemos, tenho a grande convicção que estes
valores são e serão sempre fundamentais. Como disse César: “Quem
não conhece a história inevitavelmente repete os seus erros”.
Sigo uma linhagem de engenheiros. O meu avô, fundador do LNEC, que

dedicou toda a vida à engenharia e investigação, cujos manuais ainda
hoje ensinam alunos nas universidades, deixou-me grandes
membro
comunidadeIT
ensinamentos de vida. O meu pai, engenheiro do IST, é hoje gestor de um
dos grandes grupos de media com enorme sucesso, nunca esqueceu os
ensinamentos da engenharia e é a grande referência que me faz trilhar o
meu caminho. Nunca será fácil estar à altura, mas com empenho, rigor e
honestidade, talvez um dia seja digno de tamanha herança.
Licenciado em Engenharia Informática e de Computadores no IST,

frequentei o curso, quando este ainda procurava as suas raízes. Foi um
período interessante onde todos, professores, alunos e funcionários
contribuímos muito para que a cada ano o curso desse um salto
qualitativo enorme. Foi muito gratificante. Ainda assim, entrei no mercado
de trabalho sem grandes conhecimentos dos seus processos e
métodos.
Por escolha consciente, decidi dedicar os primeiros tempos à área

técnica e ao conhecimento das infra-estruturas tecnológicas das
empresas. Aprender a fazer e a conhecer como funcionam as empresas.
Sei hoje que sem este conhecimento, ser-me-ia muito mais difícil
executar eficazmente as minhas funções de gestão.
Comecei numa pequena empresa que prestava serviços técnicos às

grandes empresas. Uns anos depois resolvi abraçar o desafio de entrar
numa grande empresa e começar uma aventura do crescimento
profissional. Já em funções de coordenação e gestão, senti a
necessidade de ganhar mais e melhores ferramentas. Foi assim que
escolhi o POSI.
NA 1ª PESSOA .16
Apesar de nunca ter deixado de fazer formação e certificação técnica, foi

de inicio uma sensação estranha estar numa sala de aula muitos anos
“O POSI, depois de licenciado e voltar a ter de estudar e fazer os “trabalhos de
mantém o rigor casa”... Rapidamente passou de estranho a aliciante e muito proveitoso.
e o nível de O POSI, mantém o rigor e o nível de ensino do IST, mas claramente é

ensino do para “gente crescida”, e quanto maior for a maturidade, maior é o proveito
que se retira desta pós-graduação. Senti uma grande diferença em mim
IST...” desde os tempos da licenciatura, não tenho dúvidas que recebi muito
do POSI e a saudade é enorme.
Atravessamos actualmente os dias da dita crise. Ainda assim, a

“...recebi muito estabilidade é um bem raro, e a dita crise é uma situação perfeitamente
do POSI e a normal no nosso paradigma de vida... e ainda bem! Tal como as estrelas
explodem em super-novas, gerando matéria que se aglutina em
saudade é renovados sistemas, tal como a própria vida têm o seu ciclo de vida e
enorme.” morte... seria muito perverso vivermos em contínua estabilidade.
As minhas funções evoluíram para a consultoria e essencialmente para a

gestão. Tenho já bastantes anos de experiência a gerir processos e
pessoas, essencialmente em projectos estruturantes de TIs. Entre
“Procuro projectos tenho gerido equipas de suporte e a própria relação com os
clientes de serviços. Um misto de experiência técnica com o
conhecer e conhecimento e uso de competências de gestão permitem-me ter até
hoje um percurso profissional de relativo sucesso.
aplicar boas
práticas de Sou hoje um consultor independente que procura responder aos
desafios do mercado. Procuro conhecer e aplicar boas práticas de
consultoria e consultoria e gestão, mantendo-me sempre actualizado.
gestão,
mantendo-me Miguel Arga e Lima
sempre
actualizado.”
Sobre gestão de projectos em tempo de crise, publiquei um artigo em “A vida económica” que vos
convido a ler em:
http://gestaodeprojecto.blogspot.com/
Convido-os também a participar na animada discussão sobre este tópico no grupo POSI Mag
(Sistemas de Informação - Comunidade IT - Revista Digital) do LinkedIn. URL:
http://www.linkedin.com/groups?about=&gid=2466007&trk=anet_ug_grppro
CASOS, INVESTIGAÇÃO & .17
DESENVOLVIMENTO
Processos Ágeis
em Projectos Informáticos
por Alberto Rodrigues da Silva
alberto.silva@acm.org
Sobre o Autor
Alberto Manuel Rodrigues da Silva possui um doutoramento (1999) e mestrado (1992) em
Engenharia Informática e Computadores pelo Instituto Superior Técnico, e uma
licenciatura (1989) em Engenharia Informática pela Faculdade de Ciências e Tecnologia da
Universidade Nova de Lisboa.
É Professor Associado do Departamento de Engenharia Informática do

Instituto Superior Técnico, Sócio e Director da empresa SIQuant – Engenharia do
Território e Sistemas de Informação, e Investigador Sénior do INESC-ID onde é membro
fundador e actual coordenador do Grupo do Sistemas de Informação.
Lecciona disciplinas da área científica de Sistema de Informação de nível licenciatura e

pós-graduação. Supervisiona a realização de vários trabalhos finais de curso, teses de
mestrado e de doutoramento.
Tem interesses em computação social, modelação e meta-modelação, engenharia
conduzida por modelos, engenharia de requisitos, sistemas de conhecimento
organizacional. Tem ainda interesse em gestão de projectos informáticos e modelos de
negócio com suporte electrónico.
É autor e co-autor de 3 livros técnicos nacionais, mais de 130 publicações em revistas,

membro
comunidadeIT
conferências e workshops nacionais e internacionais, é ainda editor de 2 livros
internacionais. É membro da OE (Ordem dos Engenheiros), da ACM (Association of
Computer Machinery) e do PMI (Project Management Institute). Recebeu as seguintes
distinções ou certificações profissionais: JEEP 1994, Scrum Master e PMP.
1 Introdução
Agilidade é a propriedade que sugere ligeireza, desembaraço e
vivacidade. Corresponde à capacidade de uma entidade (pessoa,
empresa ou outra) responder de forma rápida, eficaz e sem burocracia às
solicitações que lhe são efectuadas, e adaptar-se rapidamente a novos
paradigmas de funcionamento e com isso permanecer capaz, e mais
competitiva. O contraponto da agilidade consiste numa entidade que
pode ser maior e mais forte, mas também mais pesada, lenta, formal, e
com maior resistência à mudança.
No contexto do desenvolvimento de software emergiu, principalmente a

partir de meados da década de 90, um movimento de processos ‘leves’,
em reacção aos processos ‘pesados’. Os processos ‘pesados’ são
caracterizados por um forte formalismo de gestão de projecto e
produção de extensa documentação associada aos sistemas de
informação desenvolvidos. Muitos desses processos seguiam uma
abordagem burocrática, lenta, e inadequada para lidar com alterações.
DESENVOLVIMENTO
Por outro lado, os processos ágeis procuram minimizar os riscos do

desenvolvimento de software ao seguirem uma abordagem iterativa e
incremental, de forma que a generalidade dos riscos técnicos ou de
negócio de um sistema sejam identificados e mitigados o mais
precocemente possível. Cada iteração pode ser encarada como um
mini-projecto ao incluir todas as tarefas necessárias para tal incremento,
como sejam a elaboração do plano detalhado, a especificação de
requisitos, análise e desenho, implementação, testes e instalação. Os
processos ágeis vão mais longe que a preocupação tradicional com os
aspectos formais e de natureza processual, valorizando de forma
significativa o indivíduo e a qualidade das suas relações inter-pessoais e
interacções.
Este artigo baseia-se em trabalho desenvolvido no livro “UML, Metodologias e

Ferramentas CASE – Volume 2, 2ª Edição”, editado em 2008 pelo Centro Atlântico, e
introduz sucintamente o contexto histórico dos processos ágeis e dos valores e princípios
estabelecidos pelo “Manifesto para o Desenvolvimento Ágil de Software”. Introduz
também alguns processos ágeis tais como o XP, Scrum, ASD, Crystal, PSP e TSP,
concluindo com uma discussão geral sobre o assunto.
2 Manifesto para o
Desenvolvimento Ágil de
Software
Em 2001 um grupo restrito de pessoas de renome ligadas à área dos
Sistemas de Informação e da Engenharia de Software reuniu-se em
Snowbird, em Utah nos EUA, com o objectivo gozar umas férias na neve
e de discutir e partilhar visões sobre temas relacionados com os
«processos de desenvolvimento de software». Alguns dos participantes
tinham já proposto previamente as suas próprias metodologias, como é o
caso do Extreme Programming, Scrum, DSDM, Adaptive Software
Development, Crystal, Feature-Driven Development, Pragmatic
Programming, pelo que não era esperado um outro processo ‘unificado’
representativo das metodologias leves. Todavia, desse encontro resultou
a constituição relativamente informal de um grupo, designado por “The
Agile Alliance”, com a correspondente definição de pontos comuns
através do “Manifesto for Agile Software Development” (consultar
www.agilemanifesto.org).
Este manifesto é uma referência da área ao sintetizar o conjunto de

valores e princípios aceites genericamente pelos seus subscritores, os
quais funcionam depois como guia orientador para os processos
concretos que já existiam e sobretudo para os que foram propostos ou
refinados posteriormente. Note-se que os valores e princípios
estabelecidos neste manifesto são naturalmente sujeitos a várias críticas
por parte de indivíduos que participam ou participaram em projectos
baseados em metodologias mais prescritivas, em projectos talvez mais
formais, complexos ou de maior dimensão. Apresentamos de seguida a
lista dos valores e dos princípios do Manifesto, com alguns comentários a
propósito de cada um.
DESENVOLVIMENTO
Principais Valores:
Indivíduos e interacções em vez de processos e ferramentas: É mais importante a pessoa e os aspectos
relacionados com a sua motivação, ambiente de trabalho, ritmo de trabalho, qualidade de vida, assim como a
forma como as pessoas comunicam e interagem em equipa.
Software que trabalha em vez de documentação perceptível: É mais importante a construção de um sistema
que funciona do que produzir documentação bem escrita e extensiva sobre um sistema cujo desenvolvimento
nunca chega ao fim ou que falha na concretização dos seus objectivos.
Colaboração com cliente em vez de negociação do contrato: É mais importante estabelecer uma relação de
colaboração e confiança com o cliente do que despender tempo em discussões sobre as cláusulas do contrato
correspondente, o que provoca o desgaste da relação.
Responder à mudança em vez de seguir um plano: É mais importante responder às alterações expectáveis dos
requisitos do que seguir um plano de projecto previamente definido, que é frequentemente necessário alterar.
Principais Princípios:
A prioridade máxima é satisfazer o cliente através de uma entrega antecipada e contínua de software com valor.
As mudanças nos requisitos são bem-vindas, mesmo na parte final do desenvolvimento. Os processos ágeis
aproveitam a mudança para dar vantagens competitivas ao cliente.
As pessoas do negócio e os intervenientes técnicos têm que trabalhar juntos diariamente ao longo do projecto.
Construir projectos em torno de indivíduos motivados, dar-lhes o ambiente e suporte que eles precisam, e
confiar na sua capacidade de cumprir o trabalho planeado.
O método mais eficiente e efectivo de comunicação numa equipa é através de conversação directa e “cara-a-
cara”.
Software que funciona é a principal medida de progresso.
Promover desenvolvimento sustentável em que os seus participantes mantenham um ritmo constante de
trabalho, de modo saudável.
Atenção contínua à excelência técnica e ao bom desenho promovem agilidade.
Simplicidade - a capacidade de maximizar a quantidade de trabalho a realizar – é essencial.
As melhores arquitecturas, requisitos e desenhos aparecem em equipas auto-organizadas, que trabalham em
conjunto em todos os aspectos do projecto.
Em intervalos regulares, a equipa reflecte como é que se pode tornar mais eficaz, de forma a afinar e ajustar o seu
comportamento.
DESENVOLVIMENTO
3 Processos Ágeis
Existem várias propostas de processos ágeis, com maior ou menor popularidade, nomeadamente:
XP (Extreme Programming), Scrum, ASD (Adaptive Software Development), Crystal Clear e outros processos da
família Crystal, PSP (Personal Software Process) e TSP (Team Software Process), OpenUP (Open Unified
Process), DSDM (Dynamic Systems Development Method), Agile Modeling, FDD (Feature Driven Development),
AUP (Agile Unified Process) ou mesmo o MSF (Microsoft Solutions Framework).
Apresenta-se de seguida uma síntese de alguns dos processos referidos.
3.1. XP - Extreme Programming e um facilitador responsável por manter a equipa

focada e produtiva. As suas principais referências
O Extreme Programming (XP) foi concebido e
electrónicas encontram-se em
aplicado originalmente por Kent Beck, Ward
www.scrumalliance.org e www.controlchaos.com.
Cunningham, Ron Jeffries e outros. Kent Beck
A designação ‘scrum’ vem do rugby onde as equipas
descreve de forma coerente as linhas gerais do XP em
se movem no campo em bloco, em que cada equipa
“Extreme Programming Explained”. Existem diversas
tem de ser rápida na disputa das diversas jogadas,
referências electrónicas sobre o XP, entre as quais se
sem um nível elevado de planeamento prévio, de
destacam as seguintes: o wiki de Ward Cunningham,
forma a explorar quaisquer deficiências que possam
c2.com/cgi/wiki?ExtremeProgramming; o website de
surgir na equipa adversária…
Ron Jeffries, www.xprogramming.com; o clássico
website, www.extremeprogramming.org. O Scrum baseia-se no facto do desenvolvimento de
software não ser um processo bem definido, mas sim
O XP tornou-se popular na área e tem sido adoptado
um processo empírico com transformações
em inúmeros projectos de desenvolvimento de
complexas que podem ser ou não sistematizadas. O
software. Apesar da sua popularidade, muitas das
processo coloca particular ênfase na gestão do
práticas recomendadas não são propriamente
projecto em detrimento de outras actividades mais
inovadoras no XP, mas foram integradas numa
ligadas à engenharia. Por este facto, existem autores
abordagem nova que tivesse sentido e fosse
que recomendam a aplicação/adopção do Scrum em
facilmente adoptada por cada equipa de projecto. Por
complementaridade com o XP, que à partida propõe
exemplo, a prática de desenvolvimento baseado em
práticas mais ligadas às actividades mais técnicas.
testes prévios (test-driven development) já tinha sido
usada e descrita anteriormente, bem como a prática Um projecto Scrum organiza-se em torno de
de «desenvolvimento iterativo e incremental» que não releases, iterações e tarefas. As iterações,
é de todo original do XP. designadas no Scrum por ‘sprints’, correspondem
tipicamente a 2 a 4 semanas de calendário, e são
O XP é um processo ágil adequado a pequenas e
precedidas e sucedidas por actividades bem
médias equipas de projectos com requisitos
definidas, nomeadamente planeamento, revisão e
relativamente vagos e/ou em constante mudança.
introspecção. Diariamente são realizadas reuniões
Para tal, propõe uma abordagem iterativa, com a
curtas que permitem aos membros da equipa
realização de ajustes contínuos mas controlados ao
monitorizar o estado do projecto, reportar problemas,
longo do desenvolvimento do sistema. Apresenta-se
e trocar informações. São realizadas tipicamente
como uma proposta muito abrangente, ao tentar
duas reuniões de planeamento: uma para decidir as
conciliar a satisfação de motivações e interesses de
funcionalidades para o próximo Sprint, e outra para
cada pessoa enquanto indivíduo e ser humano, com a
planear o trabalho propriamente dito. É ainda definido
produtividade no ambiente de trabalho. Desta forma,
o «Sprint Goal», que estabelece os critérios mínimos
é por vezes descrito como um mecanismo de
de sucesso para o Sprint, e que permite dar à equipa a
mudança social, e não apenas um processo e estilo
visão geral dos objectivos do Sprint.
de desenvolvimento.
É de realçar que algumas das principais práticas do
Scrum são comuns ao XP, designadamente: a
3.2. Scrum realização de reuniões diárias; o desenvolvimento
O Scrum foi proposto por Ken Schwaber e é um iterativo em sprints de duração fixa; a disponibilização
processo ágil focado na entrega incremental de de entregas frequentes; e o envolvimento frequente
software, suportado por pequenas equipas de com o cliente.
desenvolvimento, ciclos de desenvolvimento curtos,
DESENVOLVIMENTO
3.3. Adaptive Software 3.5. PSP e TSP

Development (ASD) Os processos PSP (Personal Software Process) e
TSP (Team Software Process) foram propostos por
O processo ASD (Adaptive Software Development) foi
Watts Humphrey no Software Engineering Institute
proposto na sequência do trabalho na área de RAD
(SEI) ao longo da década de 90.
(Rapid Application Development) desenvolvido por
Jim Highsmith e Sam Bayer. ASD defende o princípio O PSP foi proposto originalmente no livro "A Discipline
que o aspecto comum mais significativo num for Software Engineering” como parte do Software
processo de trabalho manual, como o de Process Program desenvolvido no SEI/CMU
desenvolvimento de software, é a adaptação (Software Engineering Institute da Carnegie Mellon
contínua. O ASD propõe a substituição do ciclo University). O PSP tem por objectivo melhorar a
tradicional em cascata por uma série de ciclos de qualidade e a produtividade do trabalho individual de
especulação, colaboração e aprendizagem. Cada cada engenheiro de software, e é descrito como um
ciclo dinâmico implica uma aprendizagem e conjunto estruturado de formulários, guias e
adaptação contínua ao estado emergente do procedimentos para desenvolvimento de software.
projecto, sendo que um ciclo de vida ASD é O PSP é definido segundo quatro níveis de processos
caracterizado pelos seguintes aspectos: focado nos pessoais (do nível 0 ao nível 3), cada um como
objectivos, iterativo, duração fixa (time-boxed), extensão e melhoria do nível antecessor. O Nível-0
baseado em funcionalidades, conduzido por riscos, e estabelece um patamar inicial baseado na adopção
tolerante à mudança. de medidas e relatórios elementares; inclui ainda
Todavia, a natureza colaborativa e muito pouco mecanismos de normalização de escrita de código, e
prescritiva podem tornar o ASD de difícil aplicação, na uma proposta de melhoria do processo pessoal. O
prática em particular em projectos grandes, críticos Nível-1 recomenda técnicas de planeamento, de
ou de desenvolvimento relativamente estável. Mais testes, e ainda planeamento de tarefas e calendário.
detalhes a partir de www.adaptivesd.com. O Nível-2 foca-se nas questões da qualidade e
introduz técnicas de revisão de código e de desenho.
É estendido ainda com a introdução de templates de
3.4. Crystal desenho. Por fim, o Nível-3 recomenda que o
Crystal é uma família de processos desenvolvida por desenvolvimento e a melhoria sejam realizados de
Alistair Cockburn como resultado da sua experiência forma cíclica.
profissional. Trata-se na verdade de um framework de O PSP teve a originalidade de introduzir a reflexão
processos relacionados, que suporta a variabilidade sobre a actividade individual do engenheiro de
de cada projecto. A designação ‘Crystal’ foi usada software, recomendando outras actividades, para
como metáfora para descrever cada processo além da programação, tais como o planeamento e
consoante a respectiva ‘cor’ e ‘dureza’. controlo do projecto, o desenho do sistema, ou a
Existem várias alternativas de aplicação do Crystal melhoria do próprio processo.
consoante o tamanho da equipa de desenvolvimento Em complemento ao PSP, Watts Humphrey elaborou
e o nível de criticidade do projecto. Cada uma dessas o TSP (Team Software Process) que inclui um
variantes é designada por uma cor (Clear, Yellow, template detalhado de processo, baseado em papéis
Orange, Red), conforme o número de pessoas da e procedimentos para selecção, preparação e
equipa, e pela dureza, conforme o nível de criticidade operação de equipas de desenvolvimento de
do projecto (Comfort, Discretionary Money, Essential software. O TSP pode ser adaptado a diferentes
Money, e Life). equipas e diferentes projectos, consoante o contexto
O Crystal é manifestamente tolerante e centrado nas e os requisitos organizacionais.
pessoas. Cockburn refere que as pessoas O TSP é um processo iterativo que propõe a
consideram difícil seguir um processo disciplinado, realização de um evento no início do projecto
como o XP, por isso propõe no Crystal o mínimo de (Launch) e, posteriormente, um conjunto de eventos
disciplina que, mesmo assim, possa conduzir ao regulares (Relaunch) no início de cada iteração. O
sucesso do projecto. A menor produtividade, quando evento inicial corresponde a uma reunião de 2 a 4 dias
comparada com o XP, é compensada pela maior onde se definem os objectivos do projecto, os papéis,
facilidade de aprendizagem e utilização. os recursos estimados, o plano da qualidade, o plano
Outro aspecto relevante do Crystal é a sua de gestão dos riscos e os procedimentos envolvidos.
preocupação com a melhoria contínua do processo, Por outro lado, no início de cada iteração é realizada
pelo que é recomendado a realização de revisões no uma reunião de cerca de 2 dias para especificação
final de cada iteração, assim como no final de cada detalhada dos requisitos correspondentes, e onde se
projecto. Mais detalhes a partir de definem os papéis, tare-fas, objectivos, e métricas de
http://alistair.cockburn.us. qualidade para cada iteração. Mais detalhes a partir
de http://www.sei.cmu.edu.
DESENVOLVIMENTO
4 Discussão
Existe uma variedade de processos de desenvolvimento de software que
de uma forma ou outra podem ser reconhecidos como «processos
ágeis». Alguns sugerem um conjunto de práticas mais relaxadas,
enquanto outros exigem uma disciplina mais rigorosa. Alguns focam-se
mais no desenho e programação (XP ou PSP), enquanto outros na
gestão do projecto (Scrum ou TSP), ou outros ainda na análise e desenho
(Agile Modeling).
Apesar de todas as suas diferenças, estes processos partilham

características comuns, nomeadamente: abordagem de
desenvolvimento iterativo e incremental, com produção regular de
releases funcionais do sistema; capacidade de lidar com a alteração de
requisitos; enfoque nas pessoas, no bom ambiente de trabalho e no
estabelecimento de comunicações e interacções directas e eficazes
entre todos os membros da equipa. Partilham igualmente valores e
princípios, que estão genericamente estruturados no “Manifesto para o
Desenvolvimento Ágil de Software”, os quais implicam que as pessoas
sejam competentes e responsáveis, que a cultura organizacional do
cliente e do fornecedor sejam compatíveis, que o ambiente de trabalho
seja adequado à fácil e directa interacção entre as pessoas, que exista
uma relação de forte confiança entre o cliente e o fornecedor, e que o
cliente esteja disponível para contribuir para o projecto segundo uma
abordagem de maior participação e proximidade.
Naturalmente que projectos de média e grande dimensão, quer em

termos de tempo, pessoas envolvidas, ou mesmo do âmbito,
apresentarão dificuldades caso sejam baseados em processos ágeis.
Tipicamente, surge na literatura o número de 20 a 40 pessoas como um
limiar superior para processos ágeis, existindo, todavia, também
experiências de processos ágeis, ou suas variantes, com grandes
projectos que estendam estes números. Os processos ágeis também
podem não ser recomendados para projectos cujos requisitos estejam
relativamente bem definidos e estáveis, bem como em projectos críticos
ou complexos, que exigem um nível de planeamento, monitorização e
controlo formal mais elevado.
A iniciativa ProjectIT.
No âmbito do meu grupo de investigação do INESC-ID temos vindo a
desenvolver desde 2004 a iniciativa “ProjectIT” que entre outros, se
preocupa com os aspectos relacionados com os processos de
desenvolvimento de software, unificados e ágeis, sendo de destacar a
tese de doutoramento da Paula Ventura Martins (“ProPAM – a Software
Process Improvement Approach based on Process and Project
Alignment”) e ainda várias versões da ferramenta “ProjectIT-Enterprise”,
que preconiza o alinhamento entre a gestão de projectos e de processos,
desenvolvidas por diferentes gerações de alunos de licenciatura e
mestrado em engenharia informática do IST.
Mais informações e comunicações sobre esta tema e esta iniciativa

disponível a partir de http://isg.inesc-id.pt/alb/ProjectIT.
DESENVOLVIMENTO
ITIL V3
Gestão de serviços em TI
José Ruivo jlruivo@gmail.com
Sobre o Autor
José Ruivo obteve a licenciatura (1980) em Engenharia Electrotécnica pela Faculdade de
Engenharia da Universidade do Porto e um MBA - Master in Business Administration
(1992) pelo Instituto Superior de Estudos Empresariais (agora Escola de Gestão do Porto)
da Universidade do Porto. Obteve o ITIL Managers Certificate pelo ISEB em Edinburgh na
Escócia e mais recentemente a certificação máxima em ITIL V3, ITIL Expert, pelo EXIN em
Londres. É formador acreditado internacionalmente pela EXIN. Exerce a sua actividade
profissional há mais de 25 anos como gestor de Tecnologias e Sistemas de Informação em
diversas empresas nas áreas da Banca, Mercados de Capitais e Telecomunicações. Foi
responsável pelas operações e gestor de unidade de negócios de uma empresa de
serviços em Tecnologias de Informação, assegurando a gestão de sistemas críticos para
empresas da área da Distribuição, Telecomunicações e Indústria. Tem leccionado
diversas disciplinas de licenciatura e pós-graduação em várias universidades. É também
Professor Auxiliar Convidado no DEI-IST, onde lecciona uma cadeira na área
da IT Governance. Criou e gere actualmente a Qualius, empresa de consultoria
especializada em processos em tecnologias de informação. Enquanto consultor, gere
programas de implementação de melhoria de processos em empresas. Tem desenvolvido
em Luanda acções de formação para organizações estatais e grandes empresas
angolanas. É formador nos cursos de Cursos de Especialização Profissional
em Engenharia Informática do Departamento de Engenharia Informática
membro
comunidadeIT
(DEI) do Instituto Superior Técnico (IST), onde criou o curso de «Gestão de
Serviços de Tecnologias de Informação (ITIL)» já na 13ª edição. Adicionalmente,
em parceria com diversas organizações, tem realizado acções de formação em ITIL
dirigidas a empresas.
1 Gestão de Serviços em TI
A importância das TI para as organizações tem vindo No entanto, apesar desta indiscutível importância e
a assumir proporções cada vez maiores. dependência, muitas das nossas empresas e
organizações, continuam a gerir as TI como mais um
A eficácia e eficiência dos processos de negócio das centro de custo, numa óptica de gestão de
organizações estão actualmente dependentes dos tecnologias e raramente com foco na identificação,
serviços de TI que utilizam, de tal forma que a maioria desenvolvimento e fornecimento dos serviços de raiz
das organizações nem sequer consegue operar se tecnológica que o negócio e os respectivos
estes serviços falharem, para já não falar na processos necessitam.
importância que esses serviços, correctamente
A Gestão de Serviços de TI é hoje uma das
concebidos, têm na criação, sustentação e
actividades mais importantes das organizações.
desenvolvimento das suas vantagens competitivas.
Para servir de forma adequada as organizações
clientes, os Prestadores de Serviços de TI, sejam
Estes temas têm sido objecto de inúmeros estudos, departamentos internos das organizações ou
focados por exemplo na importância estratégica das empresas que oferecem esses serviços num contexto
TI ou na sua influência na produtividade das de mercado, necessitam de abrir os seus horizontes e
organizações, nomeadamente nas áreas dos reconhecer que o esforço de “reinventar a roda” não é
Serviços.
DESENVOLVIMENTO
um bom investimento e que existem actualmente - e Programas de formação e de certificação de

publicamente disponíveis referenciais sobre as competências reconhecidos.
melhores práticas na gestão de TI.
Exemplos de referenciais e standards com relevância
O referencial ITIL é um exemplo dessas práticas, indiscutível e complementando o ITIL: COBIT, CMMI,
descrevendo actividades e processos que ISO/IEC 27001, PMBOK, entre outros. Deve ser
comprovadamente são utilizadas com sucesso por salientado o standard ISO/IEC 20000, enquanto
múltiplas organizações. referência para a certificação das organizações nas
práticas de Gestão de Serviços em TI recomendadas
A vantagem da adopção de referenciais e standards pelo ITIL.
publicamente disponíveis é poder beneficiar de:
- Práticas validadas em múltiplos contextos e

ambientes;
- Conhecimento cada vez mais disseminado entre

os profissionais de TI; nomeadamente a utilização
de uma linguagem comum;
2 O Referencial ITIL
O referencial ITIL tem como objectivo a descrição das alinhada com o ITIL é esperada uma melhoria da
práticas de Gestão de Serviços de TI que garantam: qualidade e alinhamento com o negócio dos Serviços
de TI disponibilizados, assim como a redução do
- A disponibilização de Serviços de TI que sirvam os custo global.
objectivos dos Clientes, com características de
qualidade bem definidas, nomeadamente em termos As recomendações do referencial ITIL aplicam-se:
de estabilidade e fiabilidade. - A qualquer tipo de organização que forneça serviços
- A criação de uma relação de confiança entre o de TI: empresas fornecedoras de serviços de TI em
Fornecedor de Serviços de TI e os seus clientes, contexto de mercado, empresas instrumentais e
internos ou externos. organizações tipo shared services e departamentos
internos.
A Gestão de Serviços de TI visa assegurar que as - De forma adequada às necessidades específicas da
necessidades de negócio da organização Cliente são organização, adoptando e adaptando as
suportadas por Serviços de TI com: recomendações com bom senso e nunca numa
abordagem burocrática.
- A qualidade necessária – apropriada às
necessidades do negócio e documentada
objectivamente em Acordos de Nível de Serviço –
SLAs,
- Com um custo adequado – negociado e acordado
com o cliente, sustentado por processos de Gestão
Financeira de TI que permitam a sua contabilização e
controlo.
- Valor acrescentado – através de uma definição de
funcionalidades e requisitos em que o Fornecedor de
Serviços de TI procura activamente conhecer o
contexto do negócio de Cliente e encontrar a melhor
forma de colocar ao serviço das necessidades desse
cliente as capacidades e recursos de que dispõe.
Como resultados de uma Gestão de Serviços de TI
DESENVOLVIMENTO
3 O ITIL e a qualidade em TI
A qualidade em Serviços de TI pode ser vista como resultado da confluência de três áreas de actuação (ver Figura 1):
A adopção de um Sistema de Gestão da Qualidade, garantindo a gestão dos processos da organização. Os

requisitos para um tal sistema podem ser encontrados no standard ISO 9000 e também no ISO/IEC 20000.
A adopção do referencial de melhores práticas na Gestão de Serviços de TI – ITIL.
A utilização de standards e metodologias de controlo e avaliação da maturidade na adopção desses
processos, assim como de outros corpos de conhecimento complementares ao ITIL.
Figura 1. Vectores de qualidade em Serviços de TI (fonte: Qualius) Tabela 1. Standards e referências complementares ao ITIL
ISO/IEC 27001
Capability Maturity Model Integration (CMMI®)
Control Objectives for Information and related Technology
(COBIT®)
Projects in Controlled Environments (PRINCE2®)
Project Management Body of Knowledge (PMBOK®)
Management of Risk (M_o_R®)
eSourcing Capability Model for Service Providers
(eSCMSP™)
Telecom Operations Map (eTOM®)
Six Sigma™.
4 ITIL V3
O ITIL V3 aborda a Gestão de Serviços de TI
considerando as funções, processos e sistemas
necessários durante as fases do Ciclo de Vida
completo dos Serviços de TI.
São assim identificadas cinco etapas na vida de um

Serviço, ilustrados no diagrama da Figura 2:
Estratégia de Serviços Service Strategy.

Projecto de Serviços Service Design.
Transição de Serviços Service Transition.
Operação de Serviços Service Operation.
Melhoria Continuada de Serviços Continual
Service Improvement.
Figura 2. (ao lado) Ciclo de Vida de Serviços de TI
(fonte: Axios Systems, reproduzido com autorização

http://www.axiossystems.com/six/en/best_practice/bp/itil-defined.php)
DESENVOLVIMENTO
Cada uma destas etapas é objecto de um dos cinco livros base do ITIL V3, todos com uma estrutura similar,
facilitando a utilização e a referenciação cruzada:
- Apresentação sumária da Gestão de Serviço.
- Princípios e conceitos fundamentais relevantes para cada fase.
- Descrição dos processos e funções aplicáveis no âmbito de cada fase.
- Planeamento e organização dos papéis e responsabilidades para a fase em análise.
- Considerações tecnológicas relevantes para a fase.
- Orientações para a implementação das recomendações para a etapa.
- Desafios, oportunidades, riscos e factores críticos de sucesso relativos à etapa.
A caracterização breve de cada uma destas etapas é a seguinte:
4.1. Estratégia de Serviços 4.2. Projecto de Serviços

Planeamento estratégico das capacidades Projecto e desenvolvimento dos serviços
necessárias à gestão de serviços e alinhamento das adequados ao negócio, incluindo aspectos globais
estratégias para os serviços de TI com as como a definição de arquitecturas, processos,
estratégias do negócio. políticas e documentos.
Processos principais O objectivo principal é assegurar a resposta

- Gestão Financeira de TI. adequada aos requisitos actuais e futuros do
- Gestão do Portfolio de Serviços. negócio.
- Gestão da Procura.
Processos principais
Um conceito chave: - Gestão de Nível de Serviço.
- Portfolio de Serviços – o conjunto total de - Gestão de Disponibilidade e Gestão de
serviços geridos pelo Fornecedor de Serviços de TI. Capacidade.
- Composto por três categorias: - Gestão da Continuidade de Serviços de TI e
Gestão de Segurança de Informação.
. Service Pipeline: serviços propostos ou em - Gestão de Fornecedores
desenvolvimento.
. Service Catalogue: serviços em produção ou em Um conceito chave:
transição para produção. - Catálogo de Serviços - Informação sobre os
. Retired Services: serviços não promovidos serviços em produção ou em transição para
activamente e em fase de descontinuação. produção.
- Composto por duas vistas:
- A Figura 3 ilustra a forma como os Serviços de TI
progridem pelas várias fases do ciclo de vida. . Business Service Catalog: Informação
suportando a relação com o negócio.
. Technical Service Catalog: Informação interna ao
fornecedor de serviços, utilizada no suporte e
operação dos serviços.
- A Figura 4 ilustra estas duas visões sobre o

Catálogo de Serviços (página seguinte).
Figura 3. (ao lado) Portfólio de Serviços de TI

(fonte: Qualius, adaptado de OGC Service Strategy, edições TSO)
DESENVOLVIMENTO
Figura 4. (em cima) Catálogo de Serviços de TI

4.3. Transição de Serviços (fonte: Qualius, adaptado de OGC Service Design, edições TSO)
Concretização dos requisitos das fases anteriores,

validando, testando e criando condições para a Figura 5. (em baixo) SKMS e CMS
(fonte: Qualius, adaptado de OGC Service Transition, edições
introdução com sucesso do novo serviço em TSO)
produção.
- Gestão de Alterações e Gestão de Release e
Deployment.
- Gestão de Activos e de Configuração.
- Gestão de Conhecimento.
Um conceito chave:
- Sistema de Gestão de Configuração (CMS) –
Informação sobre os componentes da infra-
estrutura necessários à prestação dos serviços,
assim como a modelização das respectivas
relações.
. É parte do SKMS – Service Management

Knowledge System.
. Inclui toda a informação associada à gestão
desses componentes (fornecedores,contratos,
documentação, utilizadores, técnicos).
. Inclui também informação sobre os eventos
ocorridos no ciclo de vida desses componentes e
sistemas: incidentes, problemas e erros
conhecidos, alterações e releases.
- A Figura 5 ilustra a visão conceptual do CMS -

Configuration Management System.
DESENVOLVIMENTO
4.4. Operação de Serviços - Service Desk.

- Gestão de Tecnologia (ex: Gestão de Sistemas,
Gestão de Comunicações).
Assegurar de forma eficiente e eficaz a
- Gestão de Aplicações (ex: Gestão de aplicação de
disponibilização e suporte dos serviços ao negócio,
ERP).
materializando a obtenção de valor para clientes e
- Gestão de Operações de TI
para o fornecedor de serviço.
Um conceito chave:
Processos
- Service Desk como ponto único de contacto com
- Gestão de Incidentes, Gestão de Problemas e
os utilizadores dos serviços de TI.
Gestão de Eventos.
- A Figura 6 ilustra o contexto de actuação do
- Gestão de Pedidos e Gestão de Acesso.
Service Desk.
Funções
- As funções necessárias na Gestão de Serviços
são descritas nesta fase, mas as pessoas que
integram essas funções desempenham papéis e
executam actividades em todas as fases do ciclo de
vida dos serviços. Figura 6. (em baixo) Service Desk e respectivo contexto (fonte: Qualius)
DESENVOLVIMENTO
4.5. Melhoria Contínua de

Serviços
Garantir a criação e manutenção de valor para o
negócio através da identificação de oportunidades
de melhoria, designadamente na concepção e
projecto, introdução em produção e operação dos
serviços.
- Processo de melhoria continuada.
- Reporte de Serviço.
Um conceito chave:
- Modelo de Melhoria Contínua.
- A Figura 7 ilustra o modelo, baseado no conceito
do Ciclo de Deming.
Figura 7. (em cima) - Modelo de Melhoria Contínua

Numa perspectiva complementar, podemos ver na (fonte: Qualius, adaptado de OGC Service Transition, edições TSO)
Figura 8 a forma como os processos acima
indicados são relevantes ao longo das cinco etapas
do ciclo de vida dos serviços de TI, organizando-os
Figura 8. (em baixo) Distribuição dos processos nas etapas do ciclo de vida
em Governance Processes e Operational dos serviços (fonte: Qualius, adaptado de OGC The Official Introduction to
Processes. the ITIL Service Lifecycle, edições TSO)
DESENVOLVIMENTO
4.6. O Esquema de Certificação

ITIL V3
Destinado a profissionais de TI que queiram adquirir

conhecimentos sobre o referencial ITIL e ver
reconhecido o seu nível de proficiência através de
uma certificação de reconhecimento global.
Os níveis de certificação actuais, introduzidos com a

versão 3 do ITIL, estão descritos na Figura 9.
Figura 9. Esquema de certificação ITIL V3

(fonte: APMG, http://www.apmgroup.co.uk/ITIL/Qualifications/ITILV3Qualifications.asp)
As certificações dividem-se em três níveis:
1. Foundation Level Foundation for Service Management

- Conhecimento da terminologia, estrutura e conceitos básicos do ITIL .
- Compreensão dos princípios fundamentais das práticas recomendadas pelo ITIL para a Gestão de
Serviços de TI.
- A obtenção desta certificação é um pré-requisito para os níveis seguintes.
2. Intermediate Level Lifecycle Stream e Capability Stream

- Desenvolver as capacidades para analisar e implementar os conceitos ITIL .
- Constituem duas vias diferentes, complementares, e a obtenção de cada uma das certificações
intermédias permite obter créditos necessários ao acesso ao nível seguinte, Expert Level.
- Cada um dos cursos do Intermediate Lifecycle Stream dirige-se a uma abordagem aprofundada de uma
das fases do ciclo de vida de serviços: Service Strategy (SS), Service Design (SD), Service Transition (ST),
Service Operation (SO) e Continual Service Improvement (CSI).
- Os cursos do Intermediate Capability Stream abordam o aprofundamento de quatro grupos de
competências distintas, dirigidas a diferentes focos de interesse na aplicação dos conceitos ITIL:
Operational Support and Analysis (OSA), Service Offerings and Agreements (SOA), Planning, Protection
and Optimization (PPO) Release, Control and Validation (RCV).
3. Expert Level Managing Across the Lifecycle

- Curso acessível a quem tiver obtido os créditos necessários pela frequência de uma combinação de
cursos de nível intermédio (escolhida segundo os interesses do profissinal candidato).
- Dirige-se a compreensão aprofundada do conceito de ciclo de vida de serviços e consolida os
conhecimentos adquiridos nos níveis anteriores.
- Permite a obtenção da Certificação com ITIL Expert in Service Management.
DESENVOLVIMENTO
Mais do que a visão alcança

A segurança das aplicações e sistemas de
informação baseados na www
Carlos Serrão carlos.serrao@iscte.pt
Sobre o Autor
Nasceu em Lisboa em 1973. Concluiu a sua licenciatura (com a duração de 5 anos) em
1996, em Informática e Gestão de Empresas, no ISCTE-IUL. Concluiu o seu Mestrado em
2002, no ISCTE-IUL, com a especialização na área de Segurança de Informação (Gestão
de Sistemas de Informação). O seu trabalho de Mestrado focou-se na importância da
utilização de arquitecturas de PKI no comércio electrónico de conteúdos digitais. Concluiu
o Doutoramento em 2008, na Universitat Politécnica de Catalunya em Barcelona. O seu
trabalho de Doutoramento focou-se no problema de interoperabilidade em plataformas
DRM, em colaboração com Universitat Pompeu Fabra e a Universitat Politécnica de
Catalunya.
Actualmente é Professor Auxiliar no ISCTE-IUL/DCTI, em que lecciona diversas unidades

curriculares relacionadas com Segurança de Informação, Desenvolvimento e Gestão de
Sistemas de Informação e Gestão de Projectos de SI/TI. Trabalha igualmente como
Gestor de Projectos de I&D na Adetti e está integrado no Laboratório NetMuST (Networks,
Multimedia and Security Technology).
Os suas principais áreas de trabalho e de especialidade são a Segurança de Informação,

PKI, Acesso Seguro e Condicional a Conteúdos Digitais, Gestão de Direitos Digitais,
Desenvolvimento e Gestão de Sistemas de Informação para a Web e Gestão de Projectos.
membro
comunidadeIT
Participa em múltiplos projectos nacionais e internacionais: ACTS AC051 OKAPI, ACTS
AC242 OCTALIS, IST-1999-11443 OCCAMM, IST-2000-28646 PRIAM, IST-2001-34144
MOSES, FP6 IP MEDIANET, FP6 NoE E-Next, FP6 STREP WCAM, European Space
Agency - HICOD2000. É o autor e co-autor de dezenas de artigos e comunicações em
conferências internacionais, jornais e revistas assim como relatórios de projecto. É
igualmente autor de diversos livros de desenvolvimento de aplicações com a linguagem
de programação PHP.
É igualmente o líder português do OWASP (Open Web Applications Security

Project) colaborando na divulgação, organização de eventos e em alguns
projectos da organização.
Ao longo da curta história da computação, várias têm sido as plataformas computacionais que têm vindo a ser
utilizadas e tem sido possível assistir à admirável evolução das mesmas ao longo dos anos. Podem-se identificar
três momentos principais na mesma e que têm vindo a determinar a forma como sistemas de informação são
desenhados, concebidos e utilizados.
Num primeiro momento, numa altura em que começou a existir uma maior proliferação da utilização de
computadores em organizações, as plataformas computacionais caracterizavam-se pela existência de
servidores centralizados potentes que eram responsáveis pelo processamento e armazenamento de grandes
volumes de dados, e por terminais ligeiros que tinham limitadas capacidades computacionais, e cujo objectivo
era essencialmente o de apresentar informação (ecrãs) aos utilizadores que eram produzidos pelos super-
computadores centrais e que eram enviados através da rede.
DESENVOLVIMENTO
Com o decréscimo dos preços das plataformas rede podem funcionar como vectores de ataque, e
computacionais, com uma maior massificação da serem usadas para lançar alguns ataques que podem
utilização de computadores quer em organizações, devastar a infra-estrutura de informação de uma
quer em ambiente doméstico, e com um aumento organização.
significativo do poder computacional, acabou por se
esbater um pouco a grande diferença existente entre No contexto muito particular dos sistemas de
as máquinas servidoras e as de secretária, o que veio informação e aplicações baseadas na Web, em que
permitir que grande parte do poder computacional alguns dos processos de negócio electrónico são
pudesse ser transferido para as máquinas cliente, disponibilizados através da WWW, podem ocorrer
permitindo assim uma maior distribuição do riscos de segurança, uma vez que estes sistemas
processamento (inclusive através da proliferação de estão fortemente interligados com outros sistemas
redes peer-to-peer). internos e fontes de dados de negócio. Se estes
riscos não forem devidamente identificados e
Finalmente, e principalmente devido à popularidade e colmatados, podem comprometer não só o correcto
ao desenvolvimento da Internet e da World Wide Web funcionamento dos sistemas e aplicações, mas
(WWW), o principal modelo computacional utilizado igualmente a privacidade e integridade dos dados
nos nossos dias é essencialmente baseado em que os mesmos armazenam e processam – dados
arquitecturas cliente-servidor suportadas pelas privados relativos a organizações e aos utilizadores
normas Internet e WWW (1). Isto tem um impacto das mesmas. Disponibilizar uma aplicação na Web é
profundo e directo na forma como as actuais semelhante a enviar um convite para todo o Mundo
aplicações e sistemas de informação são aceder à mesma. Sistemas e aplicações que são
desenvolvidos. disponibilizadas através da WWW, podem ser um
risco de segurança, no caso de não terem sido
Assiste-se hoje a uma tendência global no devidamente implementadas e testadas, para resistir
desenvolvimento de sistemas de informação que são aos mais modernos ataques.
na sua essência baseados na WWW. Por outro lado,
grande parte dos sistemas legados e que já existiam
nas organizações estão a ser portados para este novo
modelo. A Internet e a WWW criaram oportunidades
para um mais fácil acesso à informação,
democratizando assim o acesso a conhecimento, e
permitindo estreitar as relações entre as pessoas, e
entre as pessoas e as mais diversas entidades e/ou
organizações.
Se por um lado este novo paradigma de

desenvolvimento e de execução computacional
produz significativas vantagens, do ponto de vista de
segurança da informação gera alguns desafios muito
interessantes, e alguns deles apesar de subtis,
acarretam riscos e podem causar elevados prejuízos
às organizações.
Considera-se hoje que grande parte da segurança de

um sistema de informação reside em na infra-
estrutura física (nas redes, nos routers, nas firewalls,
nos IDS(2), entre outros). No entanto, depender
apenas da segurança da infra-estrutura física, ou dos
equipamentos da rede, é um risco demasiado
elevado do ponto de vista da segurança de
informação. Cada vez mais, o perímetro de segurança
de informação de um sistema estende-se igualmente 1. Essencialmente baseados nos componentes principais do
à parte lógica e aplicacional dos sistemas. As próprias protocolo TCP/IP, protocolo HTTP e em HTML e em Javascript.
aplicações que funcionam numa infra-estrutura em
2. Intrusion Detection System
DESENVOLVIMENTO
Organizações como a Open Web Applications Seczurity Project(1) (OWASP ) e outras semelhantes (CERT(2),
MITRE(3), WASC(4), entre outras) têm vindo a alertar ao longo do tempo para estes mesmos problemas,
identificando um conjunto de vulnerabilidades que podem de facto afectar de forma séria alguns dos sistemas
de informação e comunicação que estão à disposição de indivíduos, empresas e da própria administração
pública. A OWASP publica um documento que designa por OWASP Top 10 [1], em que lista as dez principais
vulnerabilidades em termos de aplicações Web e que são as seguintes:
1. Open Web Application Security Cross Site Scripting (XSS)

Project (www.owasp.org) As falhas de XSS ocorrem quando uma aplicação envia os dados
fornecidos por um utilizador para o browser Web sem primeiro validar ou
2. Computer Emergency Response
Team (www.cert.org) codificar o seu conteúdo. O XSS permite que os atacantes possam
executar scripts no browser da vítima, que podem roubar as sessões do
3. www.mitre.org utilizador, desfigurar sites de Web, introduzir worms, entre outros. Este
tipo de ataques tem um potencial destruidor grande pois um atacante
4. Web Applications Security Consortium
(www.webappsec.org)
determinado pode explorar uma vulnerabilidade no sistema ou aplicação
e alojar código que pode comprometer entre outras coisas a privacidade
dos utilizadores da aplicação Web.
Falhas de Injecção
As falhas de injecção, em particular a injecção de comandos SQL, são
comuns em aplicações Web. A injecção ocorre quando os dados
fornecidos por um utilizador são enviados para um interpretador como
parte de um comando. O dados enviados por um atacante hostil pode
levar o interpretador da aplicação a executar determinados tipos de
comandos não desejados ou a alterar dados. Estes são o tipo de ataques
que se podem propagar para além da aplicação Web e afectar outros
sistemas (nomeadamente fontes de dados) que estejam interligados.
Execução de Ficheiros Maliciosos

Código que seja vulnerável à inclusão de ficheiros remotos pode permitir
que atacantes possam incluir código hostil ou dados na aplicação,
resultando em ataques devastadores, ou no compromisso total de um
servidor. Ataques de execução de ficheiros maliciosos podem afectar o
PHP, XML ou qualquer outra plataforma que aceite ficheiros ou nomes de
ficheiros de utilizadores.
Referência Directa a Objectos de Forma Insegura

Uma referência directa a um objecto ocorre quando um programador
expõe uma referência a um objecto interno da implementação, tais como
um ficheiro, uma directoria, um registo ou uma chave de uma base de
dados, como um parâmetro de um formulário ou de uma URL. Os
atacantes podem manipular essas referências para acederem a outros
objectos sem autorização, o que pode levar a um escalar das próprias
permissões desse mesmo objecto fazendo com que o mesmo possa
executar operações para as quais não têm permissão.
Cross Site Request Forgery (CSRF)

Um ataque CSRF obriga o browser de uma vítima (que esteja ligada e
autenticada) a enviar um pedido pré-autenticado para uma aplicação
Web vulnerável, que por sua vez força o browser da vítima a realizar uma
acção hostil em benefício do atacante. Um CSRF pode ser tão poderoso
como a aplicação Web que ataca.
DESENVOLVIMENTO
Perda de Informação e Tratamento Incorrecto de Erros

As aplicações podem de uma forma não-intencional enviar informação
sobre a sua configuração, a forma como funcionam internamente, ou
violar a privacidade através de um conjunto de problemas aplicacionais.
Os atacantes podem usar estas fraquezas para roubarem informação
sensível, ou conduzir ataques mais sérios.
Quebra da Autenticação e da Gestão de Sessões

As credenciais das contas e os tokens das sessões na maior parte das
vezes não estão bem protegidos. Os atacantes comprometem
passwords, chaves ou tokens de autenticação para poderem assumirem
a identidade de terceiros.
Armazenamento criptográfico inseguro

As aplicações Web raramente utilizam devidamente as funções
criptográficas para protegerem dados e/ou credenciais. Os atacantes
podem usar dados menos protegidos para conduzirem roubos de
identidade ou outros crimes, como fraudes com o cartão de crédito.
Comunicações inseguras
As aplicações frequentemente falham em cifrar o tráfego na rede quando
é necessário proteger comunicações sensíveis.
Falhas na restrição de acesso a URL

Frequentemente as aplicações Web apenas protegem informação
sensível restringindo o acesso a utilizadores não autorizados de
determinadas ligações ou URL. Os atacantes podem explorar estas
fraquezas para acederem e realizarem operações não autorizadas
acedendo directamente a estas URL.
Cada vez mais as organizações devem pensar na segurança dos seus

sistemas de informação e das suas aplicações, cada vez mais baseadas
na Web, não apenas em termos de segurança da infra-estrutura de rede,
mas igualmente em termos de segurança das próprias aplicações e
sobretudo do código-fonte das mesmas [2][3]. Com a crescente
popularidade da Web assim como o crescimento exponencial de
utilizadores de algumas aplicações mais populares de redes sociais
(Facebook, Twitter) [4][5][6], os ataques a este tipo de aplicações vão
crescer cada vez mais. Alguns analistas apontam que 2010 será um ano
em que as ameaças a aplicações e sistemas na Web continuarão a
aumentar tornando-se cada vez mais sérias [7].
Durante muitos anos, o mercado de software tem tido sérias dificuldades
na produção de sistemas e aplicações verdadeiramente seguras (existem
inumeros exemplos que o provam). Esta é uma situação que tem vindo a
piorar principalmente devido a dois factores principais. Em primeiro lugar,
a confiança que é depositada na actual infra-estrutura de TI e de SI tem
vindo a aumentar. Existem aplicações e sistemas que controlam as
nossas finanças, serviços de saúde e de emergência, registos legais e
judiciais, e até mesmo a nossa defesa militar e forças de segurança. Por
outro lado, as aplicações e sistemas de software têm atingido níveis de
crescimento e de interligação sem precedentes. O tamanho e
complexidade da actual infra-estrutura de software é deveras
surpreendente e apresenta cada vez maiores desafios do ponto de vista
de segurança [8].
DESENVOLVIMENTO
Por outro lado, a pressão que existe ao nível da indústria de software para
produzir novas aplicações e sistemas num menor espaço de tempo e a
um menor custo, tem igualmente contribuído para um decréscimo na
qualidade do próprio software (isto numa perspectiva da segurança do
mesmo). Acresce a isto o facto de que a segurança do software não
vende. Poucos são os clientes que estão preocupados com a segurança
das aplicações que utilizam, e não estão dispostos a pagar mais por uma
aplicação de software que ofereça mais segurança do que outra. A
indústria de produção de sistemas e aplicações de software vai ter que se
reformular para que o aspecto segurança passe a ser reconhecido e
valorizado pelos clientes, como aliás já acontece com outras indústrias
(como por exemplo a indústria automóvel).
Bruce Schneier (1), um dos maiores gurus de segurança de informação

do Mundo e CTO da British Telecom, afirmou há pouco tempo numa
conferência organizada pela OWASP em Madrid quando falava sobre o
futuro da indústria de segurança da informação que os clientes não estão
minimamente preocupados com a segurança das aplicações e dos
sistemas que usam. Os utilizadores preocupam-se com as
funcionalidades das mesmas e assumem que estas são seguras, da
mesma forma que quando bebem uma garrafa de água, alguém teve o
cuidado de atestar que a mesma era própria para consumo.
Por isso, uma fatia muito significativa da responsabilidade da
implementação de medidas efectivas de segurança nas aplicações e
sistemas que são usados no dia-a-dia de múltiplas organizações, que
são cada vez mais distribuídas e ubíquas, reside na indústria de produção
de software e em última análise em cada um dos programadores
individuais que implementam as múltiplas linhas de código. Considerar o
aspecto segurança como crucial desde o primeiro dia da planificação e
análise do software, implementação e testes, assim como apostar em
revisões e auditorias independentes do sistema e aplicações (quer em
termos de código-fonte, quer em termos da aplicação e sistema final),
são práticas recomendáveis para garantir aplicações e sistemas cada vez
mais seguros.
1. Página pessoal do Bruce Schneier pode ser encontrada em www.schneier.com
Referências
[1] OWASP, “OWASP Top 10”, http://www.owasp.org/index.php/Top_10_2007
[2] Help Net Security, “Security Trends Coming in 2010”, http://www.net-security.org/secworld.php?id=8574
[3] McAfee Labs, “2010 Threat Predictions”,
http://www.mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf
[4] Symantec, “Symantec's 'Unlucky 13' Security Trends for 2010”, http://www.internetnews.com/security/article.php/3849371/
[5] Homeland Security Newswire, “Top 10 information security trends for 2010”, http://homelandsecuritynewswire.com/top-10-
information-security-trends-2010
[6] McGlasson, L., “Top 8 Security Threats of 2010 - Financial Institutions Face Risks from Organized Crime, SQL Injection and Other
Major Attacks”, Bankinfo Security, December 2009, http://www.bankinfosecurity.com/articles.php?art_id=2019&pg=1
[7] Snol, L., “2010's Top Security Threats: Facebook, Twitter, and iPhone Apps”, December 2009, PC World,
http://www.pcworld.com/article/185661/2010s_top_security_threats_facebook_twitter_and_iphone_apps.html
[8] Williams, J., “The OWASP Mission”, OWASP AppSec DC 2009 Conference, November 2009,
http://www.owasp.org/images/4/49/OWASP_AppSec_DC_2009_Speech.pdf
DESENVOLVIMENTO
Sistemas de Informação
Geográfica:
Os próximos Sistemas de Informação
Sandro Batista sandro.batista@gmail.com
Sobre o Autor
Sandro Batista é Licenciado em Engenharia Geográfica pela Faculdade de Ciências e
Tecnologia da Universidade de Coimbra sendo presentemente Director de Estratégia de
Desenvolvimento Tecnológico da ESRI Portugal. Paralelamente desenvolve actividade
docente sendo responsável pela disciplina de GeoMarketing na Pós-graduação em
Marketing & Business Intelligence no Instituto Superior de Línguas e Administração.
Inicia a sua actividade profissional, em 2003, como Investigador na área de Astronomia na

Universidade de Coimbra e foi membro fundador do Centro de Investigação GAUC -
Grupo de Astrofísica da Universidade de Coimbra.
Na ESRI Portugal desde 2004, e desde então até Julho de 2006, esteve responsável pela
Coordenação da área de Investigação e Desenvolvimento da empresa tendo a seu cargo
a conceptualização e gestão da implementação de diferentes produtos relacionados com
Sistemas de Informação Geográfica para diferentes Mercados. Em 2006 assume a
Direcção Técnica da empresa e simultaneamente a posição de Gestor de Projecto, em
projectos nacionais e internacionais, entre os quais se destacam alguns realizados nas
seguintes entidades: NC3A - NATO Consultation, Command and Control Agency;
GeoCAPITAL Holding; AICEP Global Parques; Chronopost International Portugal; IGP,
Instituto Geográfico Português; Estradas de Portugal, S.A.; Centro de Vulcanologia e
membro
comunidadeIT
Avaliação de Riscos Geológicos da Universidade dos Açores; DGOTDU, Direcção Geral
de Ordenamento do Território e Desenvolvimento Urbano e IDP, Instituto do Desporto de
Portugal; e DGAE, Direcção-Geral das Actividades Económicas.
Durante o ano de 2009 assume a posição de Director Executivo da Unidade Empresarial

de Investigação, Desenvolvimento e Inovação.
Participou também, desde 2006, em diversos eventos como Orador e orientou alguns
estágios Profissionais e teses de Mestrado em áreas de Engenharia.
http://www.linkedin.com/in/sandrobatista
A ESRI Portugal Sistemas e Informação Geográfica, S.A.

É uma empresa privada, maioritariamente de capital nacional, constituída
em 1987, com o firme propósito de actuar como agente especializado no
desenvolvimento e fornecimento de sistemas de informação baseados
em tecnologia SIG - Sistemas de Informação Geográfica.
Serviços como Consultoria, Projectos e Integração de Sistemas,
Desenvolvimento de Aplicações, Suporte e Formação, além de Serviços
de constituição de bases de dados geográficas, fazem parte da oferta,
complementada com a comercialização de cartografia digital, dados, e
informação georreferenciada. Um todo intitulado de “inteligência
geográfica”.´
DESENVOLVIMENTO
Como empresa portuguesa pioneira na oferta de SIGs em Portugal, a

ESRI Portugal focaliza a sua actividade em determinados segmentos de
mercado, criando as condições para o estabelecimento de relações
estáveis com os seus clientes, baseadas na qualidade da informação que
os sistemas, por ela fornecidos, oferecem aos seus utentes.
A ESRI A ESRI Portugal, distribuidora exclusiva em Portugal da norte-americana

ESRI - Environmental Systems Research Institute, líder mundial neste
Portugal tem segmento do mercado, comercializa um conjunto de sistemas de
por missão processamento de informação geográfica denominado ArcGIS.
“Transmutar o A ESRI Portugal tem por missão “Transmutar o conhecimento do

mundo em capacidade de poder e acção”, através do máximo
conhecimento desenvolvimento da componente específica da tecnologia de Sistemas
de Informação Geográfica dentro de um Grupo coeso e coerente de
do mundo em empresas primordialmente orientadas para a criação de avançados
capacidade de Sistemas de Apoio à Decisão que permitam dotar os seus utilizadores de
uma verdadeira vantagem competitiva, estratégica e absolutamente
poder e diferenciada, pelo recurso inteligente à Inteligência Geográfica, tanto no
plano estritamente nacional como internacional.
acção”.
Para cimentar de forma transparente a sua missão, a ESRI Portugal
pugna pelos valores da pessoa, sentido nacional, empenho, lealdade e
de orientação às soluções das necessidades reais das Organizações.
Anualmente, a ESRI Portugal realiza aquele que é o maior evento de
Sistemas de Informação Geográfica – o EUE (Encontro de Utilizadores
ESRI), que vai ter a próxima edição em 3 e 4 de Março (http://www.euesri-
portugal.pt), realizado no nosso mercado, tendo contado em 2009 com
aproximadamente 1000 participantes (utilizadores SIG, programadores,
técnicos, analistas, gestores de projectos, consultores, directores e
decisores, entre clientes, parceiros, estudantes e jornalistas –
provenientes dos mais variados sectores de actividade, como
Administração Pública Central e Local, Utilities, Transportes e Logística,
Distribuição, Telecomunicações, Banca e Seguros, Ensino Superior e de
Associações).
Um sistema que “pense geograficamente” possui uma vantagem crucial sobre os

restantes uma vez que, para além de tirar partido de todos os benefícios desta
sua maneira de “pensar”, também nós os compreendemos com bastante mais
facilidade.
Pensar Geograficamente
A componente de localização encontra-se cada vez mais presente em
todos os sistemas nossos conhecidos, desde o simples sistema de
posicionamento de informação sobre um mapa até ao sistema de
navegação em tempo real da nossa viatura.
Como é que surgiu este novo paradigma e porquê?

Uma maneira de compreender um sistema é “pensarmos” como “pensa”
o sistema. Deste modo, os resultados que podemos obter e a forma de
os obter torna-se bastante mais simples. E então se colocarmos o
sistema a pensar como nós pensamos? Colocarmos o sistema a
interpretar e a analisar as ocorrências com base em pressupostos e
ensinamentos que nos são intrínsecos?
DESENVOLVIMENTO
Surge aqui a componente da localização!

Um sistema que “pense geograficamente” possui uma vantagem crucial
sobre os restantes uma vez que, para além de tirar partido de todos os
benefícios desta sua maneira de “pensar”, também nós os
compreendemos com bastante mais facilidade.
Surgem assim os Sistemas de Informação Geográfica.
O que é um SIG
Um Sistema de Informação Geográfica (SIG) pode ser compreendido
como um sistema que integra hardware, software e dados - à
semelhança de outro qualquer Sistema de Informação (SI) - que permite a
captura, armazenamento e disponibilização de dados geográficos bem
como - e sendo esta a sua vantagem competitiva em relação aos outros
SI - a análise e modelação de aspectos do mundo real tendo por base
informação sobre regras de negócio e sobre o espaço onde ocorrem. Os
SIG permitem a mais perfeita e una representação da realidade,
tornando-se deste modo o Sistema de Informação por Excelência.
Os SIG permitem dar resposta ou ajudar na resolução de problemas

complexos que envolvam directamente questões relacionadas, e
unicamente respondidas com informação geográfica. Por exemplo, se
quisermos encontrar a melhor localização para uma instalação, ou saber
o potencial existente nessa mesma localização, efectuar análises de
diferentes cenários usando a típica modelação “what-if”, ou até mesmo
descobrir padrões e tendências (componente geotemporal) para
determinadas áreas que tenhamos interesse, ou que possamos vir a ter
interesse, faz sentido recorrer a um SIG.
SIG versus SI Tradicionais

Temos então toda uma base comum entre ambos os Sistemas, e por
outro lado, temos características específicas num SIG que o tornam
único. Todas as necessidades existentes num SI estão presentes num
SIG, o que faz com que sejam semelhantes a um determinado nível.
Assim sendo, um SIG poderá ser considerado como uma expansão e
uma evolução dos SI. Num futuro próximo e em grande parte das
organizações, a componente de localização será crucial. Porquê?
Porque é a maneira como nós pensamos!”
Para podermos retirar o máximo partido de um SIG temos que ter em

atenção vários aspectos. Como em qualquer SI é sempre necessário
considerar: Qual a melhor infra-estrutura de TI e comunicações a utilizar?
Qual a melhor estrutura de dados que queremos implementar? Com que
outros sistemas internos ou externos à organização haverá integração?
Que serviços desejo disponibilizar? Que recursos humanos são
necessários para a implementação e manutenção do Sistema?
Muitas das perguntas que são necessárias fazer aquando da criação e ou
implementação de um SI, ou de um SIG, são semelhantes. Porém, as
suas respostas são diferentes. Por exemplo, quando estamos a falar da
aquisição de dados de base para o sistema, que posteriormente
permitirá a adição de informação para efectuar as diversas análises, a
preocupação a ter será: Qual a extensão geográfica? Qual o nível de
detalhe? Quais os atributos descritivos tendo em conta os resultados que
desejo obter?
DESENVOLVIMENTO
Informação e níveis de detalhe
Se for pretendido saber se todos os edifícios de uma determinada zona estão próximos
de um qualquer tipo de via, então bastará adquirir a seguinte informação: edificado
(áreas); eixos de via (linhas).
Por outro lado, se se pretender determinar o melhor percurso a efectuar, de viatura,

desde a sede de distribuição até ao cliente final com o objectivo de entregar uma
encomenda o mais rápido possível, a informação a adquirir será: eixos de via (linhas)
com a respectiva informação associada – toponímia (nomes de ruas, etc.), números de
porta (inicial e final para cada troço) e sentidos de trânsito. Para um resultado de maior
precisão será necessário adicionar métricas de calibração para os eixos de via (por
exemplo a velocidade média em cada troço dependendo da hora do dia) e informação
sobre obstruções das vias de comunicação em tempo quase real.
A expansão dos SIG

Um grande contributo para a sensibilização e disseminação dos SIG foi a
disponibilização massiva de informação sobre o espaço que nos rodeia.
A Google e a Microsoft tornaram possível, através de um simples browser
de Internet, identificar em poucos segundos a nossa rua e a nossa casa
no globo. A informação e as aplicações de visualização disponibilizadas
por ambos permitem termos um conhecimento espacial mais
abrangente e viajar até determinados locais em poucos segundos, algo
que até há bem pouco tempo seria totalmente impensável.
SIG nas Organizações

A componente da localização está então difundida e começa a existir um
despertar para a consciência geográfica! Assiste-se a uma série de
entidades e organizações a tomar uma consciência de si no espaço
geográfico, dos seus concorrentes, dos seus clientes,...
Um SIG é o parceiro ideal para o desenrolar e implementar duma

estratégia para a Organização. Toda uma visão poderá ser alicerçada
num SIG de modo a que as decisões possam ser melhor sustentadas e
os diferentes cenários equacionados. Um SIG fornece informação de
modo a compreendermos melhor o mercado, bem como as
condições económicas envolventes - numa tentativa de reduzir a
complexidade do negócio – a melhorar a performance operacional e
a atingir uma maior rentabilidade. A utilização de modelos espaciais e
workflows assentes no poder da geografia permite-nos analisar em
detalhe a situação do mercado em que nos inserimos recorrendo a
estudos sobre a nossa eficiência, sobre a nossa concorrência, e sobre as
“Um SIG fornece demais variáveis que influenciam o nosso negócio, como é exemplo o
caso da demografia (geodemography).
informação de
modo a Bons exemplos de utilização de um SIG como um sistema de apoio à
Decisão Estratégica são encontrados nos demais segmentos de negócio
compreendermos entre os quais: retalho, banca, distribuição, logística, seguros, utilities,
melhor o defesa e segurança, asset management, etc.
mercado...” As utilities são uma das áreas onde os SIG fazem parte do core do
negócio. As utilities baseiam-se na distribuição de um produto sobre uma
rede interligada de segmentos. Sendo esta uma das principais ontologias
da ciência geográfica, existem já uma série de ferramentas bem
DESENVOLVIMENTO
consolidadas de apoio à gestão e manutenção de redes. São

respondidas automaticamente por um SIG perguntas como: Quais as
áreas da rede que estão debilitadas e se apostar de modo a manter e
ganhar clientes? Em que zonas da rede existem perdas (com
consequente perda efectiva de rentabilidade)? Que clientes ficarão
afectados se determinado segmento ficar inoperacional? É possível
ainda contribuir para o aumento da eficiência na componente operacional
incutindo a dimensão geográfica numa série de processos e
procedimentos, como por exemplo: geração de ordens de serviço
automáticas por clientes afectados ou áreas de actuação, integração
directa e instantânea dos dados provenientes do terreno no sistema, etc.
A necessidade duma gestão eficiente está presente não só no sector
privado mas também no sector público. No sector público, o alcance de
melhoramentos na área da gestão de recursos, planeamento, qualidade
de vida, transparência e eficiência económica (como por exemplo, para
exteriorizar factores para a atracção de investimento externo) são outras
áreas clássicas onde a utilização de SIG faz a diferença.
A evolução tecnológica e consequente evolução dos SIG

A evolução tecnológica a nível de hardware e software, a criação de redes
globais de cooperação, a utilização de arquitecturas distribuídas e a
aposta cada vez maior em comunicações de alto débito a baixo custo,
contribuem para a expansão dos SIG. Estes sistemas, enquanto SI
integradores de múltiplas fontes de informação, tiram partido desta nova
realidade possibilitando aos seus utilizadores uma partilha sustentada de
dados e uma pesquisa em tempo real através de dispositivos com um
baixo nível de processamento.
A proliferação de aplicações em ambiente Web e a disponibilização de

cada vez mais conteúdos online é uma realidade. Também os SIG estão a
acompanhar esta evolução e alguns softwares oferecem a possibilidade
de implementar este cenário: disponibilização de informação online,
edição de informação online, geoprocessamento online, entre outras,
são já uma realidade.
Surge o conceito de Web SIG!

Paralelamente à evolução dos demais SI com componente Web, os SIG
evoluíram para permitir a centralização e partilha de conteúdos
estruturados e processamento online, indispensáveis à produção dos
inputs e outputs das várias aplicações de negócio.
Uma importante inovação nos sistemas Web foi o conceito de Mashup.

Um Mashup, que pode ser interpretado como a junção de informação
específica oriunda de múltiplas fontes num único site de Internet, é algo
que veio permitir às Organizações enriquecerem, de forma ágil e com
baixo custo, os seus portais. Estes portais disponibilizam, aos seus
utilizadores, informação filtrada, estruturada e customizada. A
proliferação deste tipo de sites tornou latente a necessidade de partilha
de conteúdos entre diferentes Organizações, algo que até há bem pouco
tempo encontrava inúmeras barreiras e obstáculos. A emergência de
normas europeias como o INSPIRE e consequente criação de SDI
(Spatial Data Infrastructure), são claros resultados dos progressos até
aqui alcançados neste domínio.
DESENVOLVIMENTO
Neste contexto, e para implementar o cenário acima descrito, os

verdadeiros Web SIG assentam em arquitecturas orientadas a serviços –
SOA (Service-Oriented Architecture). Os utilizadores têm a possibilidade
de aceder a múltiplos recursos online usando serviços web e cruzando
estes serviços com informação sua no seu posto de trabalhando, seja ele
fixo ou móvel, obtendo os resultados necessários a que se propuseram.
Um exemplo deste tipo de arquitecturas em SIG é toda a plataforma
ArcGIS da ESRI.
Acompanhando uma vez mais a evolução tecnológica ao nível da

simplificação da comunicação entre os diversos Sistemas, existe já
software que permite a implementação de arquitecturas com
comunicação via REST (Representational State Transfer). Neste
seguimento é possível também, com recurso a API’s existentes, a criação
de Aplicações Ricas para a Internet – RIA (Rich Internet Applications).
Deste modo, os SIG e seus utilizadores passam a ter disponíveis
aplicações bastante mais ricas tanto a nível da usabilidade como a nível
das funcionalidades. Funcionalidades que até então nunca seriam
portadas para a internet passam agora a estar presentes em aplicações
Web SIG. Exemplos deste tipo de aplicações são as construídas usando
tecnologia Adobe Flex e Microsoft Silverligth, entre outras.
Mashups e RIA’s - Um Caso Real em Portugal
Uma aplicação desenvolvida em ArcGIS Server Flex API para a

Câmara Municipal de Matosinhos pode ser consultada no seguinte
endereço: http://web1.cm-matosinhos.pt/explorador. Esta aplicação
permite que num único local se possa consultar informação
proveniente de ArcGIS Online, Microsoft Bing Maps e Google
Streetview, todos eles integrados com a informação local da
Autarquia, em ArcGIS Server. A juntar à consulta de dados é possível
também usar serviços de geoprocessamento para encontrar
moradas ou para encontrar o melhor percurso entre várias
localizações – optimizando a sequência das localizações a visitar e
incluindo barreiras em troços que estão interrompidos ou que não se
deseja percorrer.
Segundo relatórios da Gartner Inc., o Cloud Computing está a tornar-se

tão influente como já o é o comércio electrónico. Este novo paradigma
permite a abstracção, das organizações, das componentes de infra-
estruturas, serviços e aplicações, libertando os seus colaboradores para
que se possam focar no que é crítico para o negócio. Toda a plataforma
tecnológica está “algures”, e os colaboradores, nos seus dispositivos,
possuem apenas o software necessário para aceder a estes serviços e
aplicações. Também alguns softwares de SIG estão a implementar este
novo paradigma. A ESRI criou uma plataforma – o ArcGIS Online, que
permite esta total abstracção. Conteúdos, modelos de dados e de
geoprocessamento encontram-se alojados numa infra-estrutura de
servidores, acessíveis sob a forma de serviços Web, possibilitando a
criação online de aplicações consumidoras destes recursos. À
semelhança do que acontece noutros sistemas, também é possibilitada
a criação de Private Clouds. Estas redes privadas assumem-se como
essenciais na partilha de conhecimento por toda uma Organização.
DESENVOLVIMENTO
Em pouco tempo o Cloud Computing atingirá o seu pico de

utilização e proliferação. Neste momento, a possibilidade da sua
implementação é já uma realidade em alguns Sistemas de
Informação Geográfica!
Os SIG no auxílio em Catástrofes
Considerando o cenário de uma catástrofe natural, guerra ou

terrorismo, em que um determinado país fica sem recursos
indispensáveis à sua sobrevivência: água, comida, etc., e perante a
necessidade de ajuda humanitária de outros países, são
desencadeados uma série de processos e mecanismos de logística
complexos. Normalmente, em cenários desta índole, são enviados
aviões com tendas, alimentação, medicamentos, etc. Ao chegarem
ao destino surge um problema: o armazenamento e distribuição
destes bens em segurança, de forma ordenada, equitativa e mais
optimizada possível.
Recorrendo a um SIG, tirando proveito de informação e serviços

disponíveis online, algumas medidas podem ser tomadas. O primeiro
passo será agregar informação de diferentes fontes de forma a ter o
conhecimento mais preciso possível do território. Depois, sobre esta
informação de contexto torna-se necessário um maior e mais preciso
volume de informação estatística e pontual sobre o evento ocorrido e
os danos causados, de modo a determinar as necessidades mais
urgentes. Após agregar esta informação, serviços online de
geoprocessamento poderão ser usados para priorizar quais as áreas
a intervir, qual a melhor maneira de deslocar as forças no terreno,
quais os locais onde implantar infra-estruturas de suporte, etc. Deste
modo, é possível fazer chegar, de forma ágil e eficaz, a ajuda aqueles
que mais necessitam no menor espaço de tempo possível.
Notas Finais
Os Sistemas de Informação Geográfica primam então pela sua
capacidade de serem os Sistemas de Informação por Excelência para
uma representação mais fiável da realidade, integrando informação de
múltiplas fontes, modelando-a e processando-a de maneira intuitiva e
com sentido para nós, humanos. Tendo este tipo de informação em suas
mãos, uma Organização é então passível de dar o passo final para um
verdadeiro Sistema de Decisão Estratégica.
Entre todas as componentes dum Sistemas de Informação Geográfica, algumas das

quais descritas anteriormente, de salientar a mais importante, como nos demais Sistemas
de Informação: a componente Recursos Humanos… Quem cria estes sistemas? Quem
os mantêm? Quem os utiliza? Quem os dá a conhecer?!
DESENVOLVIMENTO
As redes sociais
ainda são o que eram
por João Tedim
Joao.tedim@sensocomum.com
Na proliferação das redes sociais baseadas em aplicações

web 2.0 está um conjunto de princípios que o nosso
empresário do início do século passado interpretou, ainda
que com ferramentas e motivações diferentes, de uma
forma que, devidamente analisada e transposta, nos deveria
dar total conforto e segurança na definição de uma
estratégia empresarial potenciadora dos seus efeitos no
negócio.
Síntese
As redes sociais não são uma novidade.

Desde o início do século passado os nossos empresários souberam
estender a empresa até à vida da sua persona, trazendo-a para dentro do
seu espaço físico e criando condições para que o quotidiano, todo, fosse
possível dentro das suas fronteiras: a fábrica, os escritórios, os armazéns
mas também a igreja, o teatro, o terreiro, o campo de futebol, o
supermercado, a casa.
Ex: Vista Alegre, Ílhavo, Portugal
As redes sociais baseadas em aplicações web 2.0, estruturam o mesmo

potencial, mas correm o risco real de serem mal entendidas e por isso
abordadas pelas organizações como uma curiosidade de âmbito
limitado: ferramenta de transposição do marketing tradicional.
“...o foco da
sua Concentremo-nos na forma como estas ferramentas se posicionam em
complexidade termos de complexidade tecnológica: o foco da sua complexidade está
na criação, gestão e manutenção das funcionalidades de criação de rede
está na criação, (comunidade) e na sua abertura, dentro de uma arquitectura SOA, ao
gestão e mercado. E este posicionamento é relevante porque tradutor de uma
opção estratégica. E a tentação de ir mais além é muito forte.
manutenção
das Para o conhecimento da realidade nunca tivemos ao nosso dispor,
enquanto empresários, ferramentas tão poderosas como aquelas em
funcionalidades que o Facebook, o LinkedIn ou o Twitter são apenas pioneiros.
de criação de É disto que se trata quando falamos de redes sociais baseadas em
aplicações Web 2.0: um conglomerado de serviços de acesso à
rede e na sua realidade, ao mesmo tempo potenciadores da capacidade de tomar
abertura ao conhecimento da forma como esta muda, em tempo real.
mercado.” O que podemos, enquanto empresários, inferir deste posicionamento é
que, sendo capazes de o reconhecer o nosso lugar nesta realidade
estendida, nela forneçamos o teatro (conteúdos de entretenimento e
DESENVOLVIMENTO
formação), o supermercado (produtos e serviços), o terreiro (fóruns e

discussões), o campo de futebol (jogos e teasers) que os nossos
antepassados empreendedores tão bem souberam valorizar além da
contabilidade.
[Fica aberta assim a discussão de como podemos instrumentar estes objectivos ao nível
das TI e das grandes aplicações de CRM e BI]
Análise
As comunidades, principalmente as corporativas, organizam-se, na sua

base, sustentadas por fenómenos de identificação que, tendo um ponto
de partida natural e componente da realidade, a pertença à organização,
aportam uma carga pessoal que, não sendo intransmissível, é essencial
considerar, pois é nela que reside a mais valia e o conhecimento colectivo
que acrescenta valor à capacidade da organização enfrentar a mudança.
“As
comunidades, Contrariamente às comunidades temáticas, as comunidades
corporativas assentam sobre paradigmas de identificação muito diversos
principalmente porque fundados numa abrangência socio-cultural transversal a qualquer
as classificador demográfico e muito dinâmicos porque multicêntricos
(família, trabalho, lazer) e altamente dependentes do universo individual
corporativas, exterior à organização.
organizam-se,
na sua base...” A magnitude deste desafio exige, das tecnologias usadas para criar e
manter a comunidade, uma capacidade virtualmente ilimitada de
responder de forma única (sem nunca perder a visão do todo
organizacional) a cada grupo que, dentro da nossa comunidade,
representa os pilares do seu crescimento.
Sabemos que uma comunidade corporativa vive de uma diversidade

que, antes de gerir e dar resposta, interessa identificar.
É essencial ser capaz de, num mesmo momento, real ou contextual,

criando ágoras de interacção, formais ou efémeras, juntar as diferentes
sensibilidades da corporação, ultrapassando fronteiras funcionais,
semeando processos.
Estas ágoras, improváveis mas reais, são os tijolos da nossa

comunidade.
As ferramentas que permitem gerar a interacção entre estas
comunidades, efémeras mas, até por isso, poderosíssimas, são o
cimento que os agrega numa construcção ubíqua e em constante
mudança.
A capacidade instalada são as redes sociais baseadas em aplicações

web 2.0 .
As vantagens de tal capacidade são inúmeras.

A maior das quais, é dar à própria corporação a capacidade de as
identificar e, identificando-as, poder reagir em tempo real, directamente
ao coração da organização, a suas pessoas, os seus clientes, os seus
concorrentes.
No local mais improvável.

Na ágora mais efémera, não definível no espaço mas sim no tempo:
agora.
LIVROS .45
UML,
Metodologias e Ferramentas
CASE Nova Edição
UML, Metodologias e Ferramentas

CASE, Volume 1, 2ª edição Quatro anos decorridos após a primeira edição do livro
“UML, Metodologias e Ferramentas CASE” tem sido
Alberto Silva e Carlos Videira constante a evolução nesta área da engenharia. Temas
Centro Atlântico, Maio de 2005
como o paradigma do desenvolvimento de sistemas de
Volume 1 dedicado ao tema da software baseado em modelos, o aparecimento de
modelação de sistemas de novas metodologias de desenvolvimento que
informação, versão revista e
actualizada do UML2.0. pretendem reduzir o tempo dos projectos e a
importância crescente atribuída à modelação do
Nº Páginas: 384 negócio e das organizações (business modeling) são
ISBN: 989-615-009-5
apenas dois exemplos de actuais áreas de actuação e
de investimento. No entanto a principal motivação para
a nova edição resulta da publicação de uma nova versão
do UML (2.0), com algumas inovações importantes.
http://www.centroatl.pt/titulos/tecnolo
gias/uml2-vol1.php3
A segunda edição desta obra procura minimizar as
alterações aos principais objectivos e à estrutura,
UML, Metodologias e Ferramentas
relativamente à primeira edição. No entanto, é inevitável
CASE, Volume 2, 2ª Edição a introdução de novos temas, o refinamento de outros e
a actualização de algumas matérias que entretanto
Alberto Silva e Carlos Videira
Centro Atlântico, Março 2008.
sofreram evolução, ou que decorrem da natural
evolução e maturidade dos autores. De entre as
Volume 2 dedicado aos temas das: (1) matérias que entretanto surgiram destaca-se um
Metodologias (RUP, ICONIX, Extreme
Programming e o Scrum); e (2)
capítulo dedicado ao tema da modelação de dados
Ferramentas CASE (Rational Software (data modeling) em UML, nas suas diferentes
Architect, Enterprise Architect, e a representações ao nível conceptual, lógico e físico, e nas
iniciativa de investigação ProjectIT).
regras de mapeamento dos modelos UML para
Páginas: 332 esquemas relacionais e DDL/SQL. No entanto, a
ISBN: 978-989-615-061-7 principal alteração prende-se com a divisão do livro em
dois volumes, o primeiro com as partes 1 e 2 e o
segundo com as partes 3 e 4; esta divisão vem de
http://www.centroatl.pt/titulos/tecnolo encontro a alguns comentários enviados por leitores, e
gias/uml2-vol2.php3
tem também por objectivo separar matérias que podem
interessar a públicos alvo distintos.
As matérias que sofreram alterações mais significativas

incluem todos os capítulos da Parte 2 (que envolve a
apresentação da linguagem UML), derivado ao facto de
se ter realizado um esforço de actualização alinhado
com a apresentação da versão 2 do UML. A evolução do
UML 1.4 para o UML 2 produziu fortes alterações ao
nível da sua própria arquitectura, um refinamento e
aumento de qualidade da generalidade dos diagramas,
e implicou também a introdução de novos diagramas.
Alberto Manuel Rodrigues da Silva | Carlos Alberto Escaleira Videira
Agradecimento ao Dr. Libório Silva (Centro Atlântico)

pelas facilidades concedidas.
ONLINE .46
http://www.posi.ist.utl.pt http://cepei.dei.ist.utl.pt/
http://www.posi.ist.utl.pt/alumni http://www.posi.ist.utl.pt/moodle
http://www.inesc.pt/ http://www.ist.utl.pt/
http://www.inov.pt/ http://www.inesc-id.pt/
AGENDA .47
12ª Edição do Curso de

Pós-Graduação em Sistemas
de Informação (Curso POSI).
Data limite das inscrições:
15/3/2010
Data de início do curso:
17/4/2010
design | netvidade.com

Posi Mag 03

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Posi Mag 03

Enviado por

Direitos autorais:

Formatos disponíveis

ISSN 1647-3094

Entrevista Casos, Livros

ISSN 1647-3094 Editorial | pág. 2

Editor: Consórcio POSI Entrevista | pág. 7

Secretariado: Alice Serrenho e Luísa Rocha

Colaboradores neste número: Casos, Investigação &

Design: Agenda | pág. 47

Entre a realidade e o sonho, a vertigem do poeta O' Neill. Numa só

Em total fusão meio académico/tecido empresarial, além da participação

Confira nesta edição: Processos Ágeis em Projectos Informáticos;

Em Abril, começamos uma vez mais um novo ciclo POSI: a 12ª

Em Maio, a POSI Mag comemora o seu primeiro aniversário.

12ª Edição POSI

O Curso de Pós-Graduação em Sistemas de Informação (POSI) apresenta as mais modernas

Alinhamento Estratégico e Operacional entre processos e a informação do negócio, e os

As mais recentes tecnologias e sistemas de informação e comunicação ao serviço dos

Coordenação: Prof. José Tribolet / Eng.º Alexandre Barão

Resultado de uma estável e sustentável parceria, o

Este Consórcio envolve o esforço conjunto e

O POSI existe há mais de uma década na

O POSI apresenta as mais modernas tendências da

Para contactar a Coordenação, Secretariado e/ou obter mais

Duração de 1 ano, Sextas e Sábados

Criado recentemente, o grupo de discussão “Sistemas de Informação –

Em português, através de uma rede de profissionais, a generosa partilha

URL desta rede profissional:

A Coordenação do POSI tem vindo a efectuar sessões de esclarecimento

O POSI - Pós-Graduação em Sistemas de Informação do DEI/IST

Os nossos cursos de curta duração: CEPEIS - Cursos de Especialização

A nossa Metodologia de transformação organizacional, KYE e respectivo

Breve aula sobre um tópico relevante para o universo empresarial

Se a sua empresa estiver interessada, submeta-nos p.f.

António Câmara, Eduardo Dias, Edmundo Nobre, Miguel Remédio e

Youtube (Canal YDreams):

António Câmara é Professor na Alexandre Barão (AB): A YDreams surge há cerca de

AB: Nesse sentido, a YDreams adaptou-se

AB: Como tencionam enfrentar o futuro neste processo

AC: Em relação ao futuro, achamos que nas duas áreas tecnológicas

AB: Mercados que já incluem EUA, Espanha a Brasil?

AB: Mas o portfolio da YDreams já tem uma dimensão

AB: Ao nível da investigação, a sinergia com o meio

tecnologia para competir ao mais alto nível, com as maiores

ao mais alto AB: A Microsoft é um forte concorrente?

empresas do AB: YDreams. O nome da empresa é muito feliz.

AB: Uma afirmação de uma jovem webdesigner

Ivan Franco lidera o Centro de AB: Sendo líder do Centro de Investigação e

Quando cheguei à empresa, estava essencialmente dedicado à área

AB: Ferramentas exclusivas? Proprietárias?

IF: Sim, tecnologia interna. Isso de certa forma dá-nos alguma

AB: O que levou a YDreams a apostar na realidade

IF: Começámos a trabalhar a realidade aumentada a partir de dois

AB: Posso então concluir que os vossos produtos

IF: Sim, ao longo dos anos, fomos timidamente experimentando um

realidade aumentada que é mais complexa do que se vê actualmente,

AB: A vossa massa crítica é proveniente da vossa

IF: Sem dúvida, mas temos um exemplo muito interessante de

AB: Em relação aos materiais inteligentes, qual é a

IF: Quanto aos materiais inteligentes, toda a revolução tecnológica

Temos assistido a vários desenvolvimentos interessantes. Por

tecnologia do silicone e isso está rapidamente a mudar. Nesta lógica,

são muito AB: Sei que a YDreams recebe frequentemente jovens

AB: A YDreams é um símbolo de inovação para o país.

IF: A nossa empresa continua a sentir-se muito próxima da Educação,