DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

Transcrição

1 DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS Unidade de Tecnologia da Informação e Comunicação - UTIC

2 ÁREAS DE ATUAÇÃO Modernização e Manutenção da Infraestrutura de TI Desenvolvimento, Manutenção e Suporte a Sistemas Corporativos Monitoramento da Segurança da Informação Suporte a usuários (Helpdesk)

3 ORGANOGRAMA DA UNIDADE Infraestrutura Responsável: Daniel Gerência Jussely Helpdesk Responsável: João Henrique Sistemas Responsável: Rodolfo

4 EQUIPE Infraestrutura - Daniel - Anibal - João Henrique* - Mércia** - Guilherme** Sistemas - Rodolfo - Lauriana - Christina - Pedro** Helpdesk - João Henrique* - Bárbara** - Carine** - João Carlos** - Diego** - Ubiratan*** * Atua nas duas equipes ** Estagiários *** Terceirizado

5 ÁREA DE INFRAESTRUTURA Principais atividades: Gestão dos servidores; Gestão da rede lógica cabeada e wireless; Manutenção da rede elétrica estabilizada; Gestão de telefonia fixa, móvel e links de comunicação; Gestão da Segurança da Informação; Sistemas operacionais, aplicativos e serviços como correio eletrônico, servidores de internet, servidores de banco de dados etc.

6 ÁREA DE SISTEMAS Principais atividades: Coordenar desenvolvimento/manutenção/suporte de sistemas; Coordenar implantação de sistemas/novas funcionalidades; Elaborar relatórios para apoiar as áreas de negócio; Levantar requisitos para construção de novos sistemas; Gerir as bases de dados dos sistemas; Treinar/Orientar os colaboradores; Manter os perfis e acessos dos usuários aos sistemas; Investigar incidentes e problemas para fornecer soluções.

7 ÁREA DE HELPDESK Principais atividades: Atendimento a chamados relacionados às áreas de Infraestrutura e Sistemas Até 1000 atendimentos por mês. Manutenção de equipamentos Gestão do parque de computadores, notebooks, impressoras Inventário de hardware e software

8 Para solicitar serviços na TI Criação de senha e permissões em sistemas e na rede Deve ser enviado pelo gerente da área para: senhas@sebraego.com.br Problemas no acesso à rede Abrir um ged no workflow do helpdesk ou enviar para: bo@sebraego.com.br Ramais: 337 Problemas no acesso à sistemas Abrir um ged no workflow do helpdesk ou enviar para: bo@sebraego.com.br Ramal: 459

9 Como está interligada nossa rede?

10 Como está nossa infraestrutura? Escritórios Regionais interligados com a Sede/Metropolitana através de links com tecnologia MPLS com velocidade de 4Mbps; Três links de acesso a Internet, a saber: Um com velocidade de 34Mbps para acesso padrão da Sede e Escritórios; Um com velocidade de 16Mbps para fins de redundância, fornecido pelo SEBRAE/NA, que realiza também tráfego entre sistemas corporativos; Um com velocidade de 10Mbps para acesso de visitantes e em cursos fornecidos pelo SEBRAE; Sistemas de videoconferência entre Ufs do SEBRAE e entre Sede e Regionais do SEBRAE/GO.

11 Como está nossa infraestrutura? Datacenter localizado no 2º andar da Sede Parque tecnológico com 520 desktops e notebooks, com idade média de 1,8 anos; 122 celulares, sendo 36 smartphones; e 144 acessos móveis a Internet via modem 3G; 8 servidores fisicos, sendo 7 rodando a plataforma de virutalizacao VMware com cerca de 50 servidores virtuais.

12 Política de Segurança da Informação Acessada no GED em: Escritório de processos A20 A20.4 A A Política de Segurança da Informação (PSI) é o documento que orienta e estabelece as diretrizes corporativas do SEBRAE-GO para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da instituição. ABNT NBR ISO/IEC 27002:2005

13 Política de Segurança da Informação Objetivo da PSI: Integridade Confidencialidade Disponibilidade

14 Política de Segurança da Informação Acesso à internet Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está sujeita a divulgação e auditoria. Segurança Quando o computador estiver conectado à rede interna, o mini-modem deve ser removido ou desativado para impedir a invasão/evasão de informações, programas, vírus.

15 Política de Segurança da Informação Backup Documentos imprescindíveis para as atividades dos colaboradores da instituição deverão ser salvos em pastas de rede. Tais arquivos, se gravados apenas localmente nos computadores (por exemplo, no drive C:) deverão ter o seu backup realizado pelo usuário responsável.

16 Política de Segurança da Informação Orientações sobre o uso de recursos A instalação de software sem a autorização da UTIC é expressamente proibida. Arquivos pessoais e/ou não pertinentes ao negócio do SEBRAE-GO (fotos, músicas, vídeos, etc..) não deverão ser copiados/movidos para as pastas de rede.

17 Orientações sobre o uso de recursos Política de Segurança da Informação Cuidado ao utilizar pen-drive ou outra mídia de armazenamento removível; Não utilizar o cabo de rede para conectar notebook que não seja do Sebrae;

18 Política de Segurança da Informação Orientações sobre o uso de recursos Cuidados ao ligar/utilizar/desligar computadores: risco de perder dados importantes (vírus, desligar incorretamente etc.); Ter responsabilidade pelas informações (divulgação, armazenamento, perda); Não compartilhar usuário (login) e senha;

19 Política de Segurança da Informação Orientações sobre o uso de recursos Não acessar sites proibidos na Internet (pornografia, violência, etc.); Não fazer download de música e vídeo; Qualquer tipo de jogo;

20 Política de Segurança da Informação Orientações sobre o uso de recursos Em casos extremos, o uso do notebook deverá ser autorizado pela gerência de TI. Demais assuntos não relatados poderão ser avaliados juntamente à gerência de TI.

21 Política de Segurança da Informação VIOLAÇÃO/ADVERTÊNCIA/PUNIÇÃO - Equipe de TI recebe/detecta uma suspeita de violação (incidente) - Auditoria, comprovação e classificação da violação - Comunica à Gerência e à Gestão de Pessoas - Aplicação de advertência/punição

22 Como são nossos sistemas? Atualmente possuímos 30 sistemas corporativos em funcionamento, dentre sistemas de planejamento, financeiro, gestão de documentos, workflow, hotsites, dentre outros; Dentre estes sistemas, 25 estão instalados em nosso datacenter, e o restante está instalado no datacenter do SEBRAE/NA, em Brasília. Os principais sistemas utilizados, e seu objetivo, são: GEDOC Sistema de Gestão de Documentos e Processos, utilizado para trâmite de processos (está em fase de substituição pelo GED/ECM): gedocweb.sebraego.com.br; CorporeRM ERP utilizado pelo Sistema SEBRAE; E-commerce acessado via link no Portal: vendas.sebraego.com.br;

23 Como são nossos sistemas? Siacweb Sistema de Atendimento ao Cliente (está em fase de substituição pelo SAS): siacweb.sebraego.com.br; Intranet Portal Corporativo Interno: intra.sebraego.com.br; GED Gestão Eletrônica de Documentos e Processos: ged.sebraego.com.br; SGE Sistema de Gestão da Estratégia, utilizado para planejamento e orçamento: sge.sebrae.com.br; SME Sistema de Monitoramento da Estratégia, é o BI utilizado para monitorar indicadores: sme.sebrae.com.br; Nenhum dos sistemas é desenvolvido pela equipe da UTIC. Ou são desenvolvidos e disponibilizados pelo SEBRAE/NA, ou pela fábrica de software contratada pelo SEBRAE/GO, ou ainda pelo fornecedor contratado especificamente para algum sistema.

24 Projetos em andamento Alguns projetos estão em andamento: SEBRAE Integra; BI QlikView; Fluig Workflow (Substituição do GED); Substituição do E-commerce; Capacitações nos sistemas. Terceirização da equipe de Helpdesk; Melhoria na segurança da rede Wi-fi.

25