PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PDTIC

Documentos relacionados
PLANO DIRETOR DE INFORMÁTICA

O uso consciente da tecnologia para o gerenciamento. Editora Saraiva Emerson de Oliveira Batista

INFORMÁTICA. 03. O Internet Relay Chat permite que diversas pessoas realizem comunicação on-line por meio da Internet.

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

Introdução ao Windows Server 2008


Principais Funcionalidades

Política de Segurança de Informações

Conteúdo CENTRO DE CIÊNCIAS JURÍDICAS DIREÇÃO DO CENTRO SETOR DE INFORMÁTICA E REDES

Banco de Dados. Introdução. Profa. Flávia Cristina Bernardini

Dezembro 2017 RPDTI 12 ACOMPANHAMENTO DE AÇÕES DE TECNOLOGIA DA INFORMAÇÃO

ASIA ASSET GESTORA DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

Uso de Software de Monitoramento em Projetos Educacionais Metasys Monitor. Home

Outubro 2016 RPDTI 10 ACOMPANHAMENTO DE AÇÕES DE TECNOLOGIA DA INFORMAÇÃO

SOLICITAÇÃO DE COTAÇÃO (RFQ) Nº JOF /2016 ERRATA 02. Com referência ao processo em epígrafe, segue errata 02 que deverá ser considerada:

Requisitos do Sistema

Bruna Freire Pedroso da Costa Guilherme Carvalho Lucas Henrique Muniz Raul Vinícius Nascimento Vanessa Baptista. D&D Info

Requisitos do Sistema

TYR GESTÃO DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

PROFESSOR LÉO MATOS INFORMÁTICA

PROPOSTA COMERCIAL Produto: Servidores Dedicados Gerenciados

Lista de Exercícios sobre Conceitos de Informática. Exercício 1: Correspondência

O QUE É? O Microsoft Windows Server é um sistema operacional destinado para servidores.

EasyAzure. EasyAzure. Guia do programa. Ingram Micro Brasil. Versão 1.7

Lista de Exercícios sobre Conceitos de Informática. Exercício 1: Correspondência

Tema 3: Almoxarifado (recursos materiais, laboratório, farmácia) + Controle de Escala e Plantões

Arquitetura e Organização de Computadores

Introdução. Conceitos Básicos. Conceitos Básicos. Conceitos Básicos

Fonte : sistemaerp.org

I TR T ODUÇÃO O À I N I FO F RMÁ M TI T C I A OBJETIVO

Nexcode Systems, todos os direitos reservados. Documento versão

PLANO DE ATUALIZAÇÃO E MANUTENÇÃO DOS EQUIPAMENTOS

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 38/360

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 30/360

Definição Rede Computadores

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores

ADOTI. Solução para Gestão de Ambientes de TI

Rede Local - Instalação. Formador: David Casimiro

DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS

CONCEITO DE INTERNET CLOUD COMPUTING WEB CONEXÃO MODEM PROVEDOR BACKBONE NÚMERO IP REDE WIRELESS ENDEREÇO MAC BROWSER HTML URL

Introdução aos Sistemas Operacionais. Ricardo Ramos de Oliveira

MANUAL DE PROCEDIMENTOS

RECURSOS HUMANOS. Introdução ao Benner RH. Núcleo da Solução

IVIA Rede IVIA. Versão 5.0. IVIA Serviços de Informática Ltda. CMMI ISO 9001:2000 MPS.Br.

SERVIÇOS DE DIRETÓRIO

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 32/360

H11 GESTÃO DE RECURSOS LTDA.

Especificação Técnica Sistema de Acesso

LEAF CONSULTORIA. LeafCar - Consulta Veicular

Segurança da Informação

PROJETO LÓGICO DE REDE

PORTFÓLIO DE PROJETOS PARA REDE DE DADOS UEG

Redes wireless PRO. WiseFi. Software de gerenciamento centralizado. Características

Informática básica SOFTWARE.

PROJETOS. Reduza seus Custos com TI sem perder a qualidade.

SOLUÇÕES INTELIGENTES PARA O SEU NEGÓCIO

Solicitação e utilização da VPN (Utilizando Token físico ou Token no celular corporativo)

CONTRATOS. Reduza seus Custos com TI sem perder a qualidade.

Fórum de Cidades Digitais da Região Metropolitana de Curitiba 2015

1- Confiabilidade ( 2 ) Proteção contra perdas e estragos. 2- Integridade ( 3 ) Proteção contra interferência de cortes de funcionamento

Informática. Cloud Computing e Storage. Professor Márcio Hunecke.

Consultor de TI Instrutor Cisco CCNA Analista de Sistemas Especialista de TI Pai do Miguel

Matéria Introdutória. Banco de Dados Profa. Dra. Cristina Dutra de Aguiar Ciferri

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Domínio Personalizado 1 Não aplicável. Largura de Banda

Aula 4 TECNOLOGIA EM JOGOS DIGITAIS JOGOS MASSIVOS DISTRIBUÍDOS. Marcelo Henrique dos Santos

PROPOSTA COMERCIAL. Produto: Exchange

CONFIGURAÇÃO DE SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012

Customização e Implantação da Solução Project Explorer para CNI Versão em Espanhol

Conceitos Básicos. Fundação Centro de Análise, Pesquisa e Inovação Tecnológica Instituto de Ensino Superior - FUCAPI. Disciplina: Banco de Dados

PLANO DE CONTINUIDADE DE NEGÓCIOS COPA GESTÃO DE INVESTIMENTOS LTDA. DEZEMBRO DE 2015

Proposta de Licenciamento de Software Jurídico

DOS USUÁRIOS. Art. 4º. Aos usuários compete:

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

Redes de Computadores

Soluções de gestão de clientes e de impressão móvel. Número de publicação do documento:

Unidade III. Unidade III. Existe uma tendência dos sistemas de informação a funcionarem cada vez mais em Intranets e na Internet.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Critérios de Avaliação dos quesitos de Qualidade

NTCGROUP Soluções Integradas CONSULTORIA E OUTSOURCING EM TECNOLOGIA PORTFÓLIO

POLÍTICA DE MANUTENÇÃO E AQUISIÇÃO DE EQUIPAMENTOS

Banco de Dados e Aplicações em Negócios: Introdução.

Requisitos de sistema

MEU SISTEMA ESTÁ LENTO! ENTENDA AS POSSÍVEIS CAUSAS DESTE PROBLEMA

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 03. Luiz Leão

Introdução a Banco de Dados. Adão de Melo Neto

ACORDO DE NÍVEL DE SERVIÇO

Prof. Samuel Henrique Bucke Brito

MANUAL DE INSTALAÇÃO DO SOFTWARE

Matéria: Sistema Computacional - SC. Prof.: Esp.: Patrícia Dias da Silva Peixoto

SISTEMAS DISTRIBUÍDOS

Segurança da Informação

Procedimento Instalação Impressora Servidor de impressão/quota

Professor: Lau Cheuk Lung

Atualizada em 29/01/

Transcrição:

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PDTIC 2016-2018 AGOSTO DE 2016

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PDTIC 2016-18 Sumário Conteúdo 1. INTRODUÇÃO... 4 2. OBJETIVOS... 5 2.1. Qualidade... 5 2.2. Segurança... 5 2.3. Padronização... 5 2.4. Redução de custos... 5 3. ESTRUTURA DE TIC NO SEBRAE PREVIDÊNCIA... 6 3.1. Rede... 6 3.1.1. Arquitetura Tecnológica, Topologia e Padrões utilizados... 6 3.1.2. Servidores de rede... 6 3.1.3. Descrição dos serviços de rede... 7 3.2. Política de Segurança... 7 3.3. Banco de Dados... 8 3.4. Sistemas... 8 3.4.1. Sistemas Operacionais... 8 3.4.2. Sistemas Corporativos... 9 3.4.3. Sistemas de Escritório... 11 3.5. Manutenção e Suporte... 11 3.6. Normas e Procedimentos para o Atendimento de Suporte... 11 2

3.6.1. Hardware, Sistema Operacional e Sistema de Escritório... 11 3.6.2. Sistemas Corporativos... 11 3.7. Conexão à WEB... 12 3.8. Conexão com o Hosting... 12 3.9. Site do SEBRAE PREVIDÊNCIA... 12 3.9.1. Área Pública... 12 3.9.2. Área Restrita... 13 4. IDENTIFICAÇÃO DAS DEFICIÊNCIAS... 14 5. POLÍTICAS E PROJETOS... 15 5.1. Hardware... 15 5.2. Software... 15 5.3. Sistemas... 15 5.4. Política de avaliação do serviço prestado... 16 5.5. Hardware, Sistema Operacional e Sistema de Escritório... 16 5.6. Sistemas Corporativos... 16 5.7 Política de aperfeiçoamento - Recursos Humanos... 16 5.8. Política de Segurança da Informação... 16 6. AVALIAÇÃO E REVISÃO DO PDTIC... 18 7. CONCLUSÃO... 19 8. Bibliografia... 20 3

1. INTRODUÇÃO O presente Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do Instituto SEBRAE de Seguridade Social SEBRAE PREVIDÊNCIA tem por objetivos: i. ser um instrumento de diagnóstico, de planejamento e de gestão das tecnologias de informação e comunicação, e; ii. estabelecer as diretrizes estratégicas de tecnologia da informação e comunicação para o período 2016-2018. A informação é distribuída em todos os macroprocessos e é responsável por manter a operação da instituição. Além disso, também representa a inteligência competitiva dos negócios e é influenciada por fatores humanos, tecnológicos e físicos, fazendo crescer a consciência de que a informação é o maior patrimônio das instituições. É neste sentido que o SEBRAE PREVIDÊNCIA se dedica a suprir todas as demandas tecnológicas ligadas a informação, garantindo a integridade, a confiabilidade e a disponibilidade da mesma. O presente PDTIC está em perfeita consonância com a Política de Segurança da Informação PSI. 4

2. OBJETIVOS O PDTIC tem como objetivo promover a eficiência dos serviços referentes à tecnologia da informação e comunicação garantindo que estes sejam executados de forma racional e objetiva. Para alcançar esta eficiência foram delineadas as seguintes estratégias: 2.1. Qualidade A qualidade deve ser uma meta constante em cada serviço executado, seja no desenvolvimento ou aquisição de novos sistemas, manutenção dos sistemas existentes, participação em projetos ou no suporte técnico. 2.2. Segurança A necessidade de segurança acompanha o nível de informatização e complexidade atingidos pelo SEBRAE PREVIDÊNCIA. Os riscos de segurança são inúmeros: vírus, apropriação de informações confidenciais, engenharia social com finalidades espúrias, grande volume de correios eletrônicos não solicitados (spam). Um ambiente totalmente seguro e livre de ameaças, embora impossível, deve ser uma busca constante da área de Tecnologia da Informação e Comunicação. 2.3. Padronização A aderência a padrões e normas técnicas internacionais, viabiliza os objetivos estratégicos anteriormente definidos. 2.4. Redução de custos Deve-se buscar a satisfação dos clientes internos (empregados) e externos (participantes) aplicando-se os recursos tecnológicos adequados, sempre fazendo uso racional e otimizando os recursos econômicos. Deve-se intensificar o uso da tecnologia com a finalidade de reduzir os custos operacionais resultantes das atividades diárias do SEBRAE PREVIDÊNCIA. 5

3. ESTRUTURA DE TIC NO SEBRAE PREVIDÊNCIA Com o intuito de traçar ações estratégicas foi feito um levantamento da atual configuração da tecnologia da informação e comunicação no SEBRAE PREVIDÊNCIA. Os aspectos abordados foram os seguintes: 3.1. Rede 3.1.1. Arquitetura Tecnológica, Topologia e Padrões utilizados A arquitetura da rede utiliza a topologia estrela - isto significa que um computador principal (servidor) central é interligado a computadores menores (clientes) e outros dispositivos como impressoras - que é mais utilizada em organizações em que alguns aspectos do processamento de informações devem ser centralizados, enquanto outros podem ser executados localmente. Esta topologia utiliza tecnologia de cabo padrão 6 com conectores RJ45. Os padrões de redes utilizados são o ETHERNET e o IEEE 802.11n (WIRELESS), adotando o protocolo TCP/IP em conjunto com o padrão CSMA/CD (IEEE 802.3 - ETHERNET), universalmente empregados em redes de mesma natureza. 3.1.2. Servidores de rede Nome Servidores Configuração Sistema Operacional Banco de Dados SERVIDOR-DELL Aplicação Pentium Xeon, 2,33 GHz 16 GB RAM Windows Server 2008 R2 DNS SATURNO Active Directory Arquivos Intel Xeon 2620, 2,4 GHz 16 GB RAM Windows Server 2012 R2 WEBSERVICE Internet Pentium Dual, 2,4 GHz 4 GB RAM Windows Server 2008 SB FIREWALL Firewall Pentium Dual, 2,4 GHz 4 GB RAM Linux Tabela 1 - Configuração dos Servidores 6

3.1.3. Descrição dos serviços de rede Servidor Banco de Dados Arquivos Aplicação Internet DNS Active Directory Firewall Descrição Sistema Gerenciador de Banco de Dados (SGBD) Oracle 11 para as diversas aplicações que o utilizam. Arquivos Office, PDF, imagens, etc. Sistemas Corporativos Plataforma para atendimento a participantes via interface WEB. Sistema de gerenciamento de nomes hierárquico e distribuído para computadores Banco de dados que armazena as informações e direitos dos usuários na rede Dispositivo de aplicação de política de segurança Tabela 2 - serviços disponíveis nos servidores 3.2. Política de Segurança No SEBRAE PREVIDÊNCIA são utilizadas as seguintes rotinas relacionadas à segurança das informações. São elas: Gerenciamento da rede os recursos e diretórios da rede estão disponíveis mediante cadastramento de usuários e senhas (login). Hosting Replicação em ambiente virtual (nuvem) contratado à EMBRATEL de 02 servidores (SERVIDOR-DELL e SATURNO), com gerenciamento de storage, backup e firewall, com sincronização efetuada diariamente às 21:00 horas. Backup - procedimentos diários de backup intermediário (Banco de Dados) efetuado em HD externo às 12:00 horas e às 17:00 horas. Os backups dos dados gravados em estações clientes são de responsabilidade dos usuários. Antivírus Nos servidores e nas estações de trabalho o software atualmente utilizado é o Kaspersky Antivírus, com atualização automática do banco de dados. Firewall - protege a rede nos acessos à Internet. O firewall utilizado atualmente é o Endian. A configuração do firewall adotada bloqueia todo o tráfego de entrada que não seja explicitamente permitido. 7

3.3. Banco de Dados Um banco de dados (BD) pode ser definido como um conjunto de dados devidamente relacionados. Dados são fatos conhecidos que podem ser armazenados e que possuem um significado implícito. O termo banco de dados é mais restrito, pois possui as seguintes propriedades: É uma coleção lógica coerente de dados com um significado próprio; É projetado, construído e populado com informações para um propósito específico e possui um conjunto pré-definido de usuários e aplicações; Um BD pode ser criado e mantido por um conjunto de aplicações desenvolvidas especialmente para esta tarefa ou por um Sistema de Gerenciamento de Banco de Dados SGBD. Um SGBD permite aos usuários criarem e manipularem os BDs. Com isto, podemos concluir que o conjunto formado por um BD mais as aplicações que manipulam o mesmo é chamado de Sistema de Banco de Dados. Oracle 11g O Sistema de Banco de Dados do SEBRAE PREVIDÊNCIA é composto por dois SGBD Oracle 11g um de produção e um de WEB, e por sistemas corporativos distribuídos entre os servidores. Sendo que esses BDs já criados não estão integrados, e sim, compartilhados. Pois, apesar de independentes, algumas bases de dados compartilham informações entre si. 3.4. Sistemas 3.4.1. Sistemas Operacionais O sistema operacional (SO) é o programa que permite operar um computador por meio de comandos. Assim, um SO é 8

utilizado para operar e gerenciar a ação dos outros programas e coordená-los com a atividade do equipamento, inclusive os periféricos (teclado, monitor, mouse, impressora, etc). O SEBRAE PREVIDÊNCIA utiliza atualmente o Microsoft Windows 10, cuja interação do usuário com o computador acontece por meio de interface gráfica, ou seja, não existe digitação de linha de comando e sim o uso do mouse para clicar em ícones que acionam programas ou comandos. Além disso, o ambiente gráfico é amigável, intuitivo, possibilita o uso de vários programas simultaneamente, o uso de recursos multimídia som e imagem e a visualização aproximada do que vai ser impresso. 3.4.2. Sistemas Corporativos São considerados sistemas corporativos aqueles implantados para atender necessidades do SEBRAE PREVIDÊNCIA permitindo multiusuários. O SEBRAE PREVIDÊNCIA utiliza sistemas já desenvolvidos por empresas especializadas. São eles: a. TRUSTPREV - Sistema ERP integrado fornecido pela TRUST Solutions, com todas as funcionalidades necessárias aos diversos processos das entidades de previdência complementar; sendo composto pelos módulos: Previdenciário, Financeiro, Investimentos, Empréstimos, Cotas e Contábil. Especificações Técnicas: Linguagem de Programação: Delphi; Banco de Dados: Oracle; Plataforma: Windows; Interface: Gráfica; Manutenção: atualização de versões realizada pela TRUST Solutions, instalação e processamento de scripts 9

efetuado pela Work Informática Ltda. b. GED Sistema de Digitalização e Armazenamento Eletrônico de Documentos fornecido pela empresa Redeimagem Tecnologias e totalmente integrado ao TRUSTPREV. Especificações Técnicas: Linguagem de Programação: WEB; Banco de Dados: Oracle; Plataforma: Windows; Interface: Gráfica; Manutenção: Realizada pela Redeimagem. c. TRUSTWEB Sistema WEB, fornecido pela TRUST Solutions, destinado aos participantes dos planos previdenciários para consultas e solicitações através de computadores e dispositivos móveis (Mobile) Especificações Técnicas: Linguagem de Programação: WEB; Banco de Dados: Oracle; Plataforma: WEB; Interface: Gráfica; Manutenção: Realizada pela TRUST Solutions. d. TABLEAU Ferramenta de Business Intellingence para geração de gráficos interativos (dashboards) e relatórios com a extração de informações do Banco de Dados e planilhas, fornecida pela Tableau Software. Especificações Técnicas: Banco de Dados: Oracle; Plataforma: Windows; Interface: Gráfica; 10

3.4.3. Sistemas de Escritório Para atendimento das necessidades de escritório editor de texto, planilha eletrônica, gerador de apresentações, agenda e correio eletrônico o SEBRAE PREVIDÊNCIA utiliza atualmente o pacote Microsoft Office 2013. 3.5. Manutenção e Suporte Para a manutenção e suporte das ocorrências com hardware, sistema operacional e sistema de Escritório tanto dos servidores quanto dos computadores menores foi contratada uma empresa especializada em suporte, que também é responsável pelos agendamentos de backup. A manutenção dos sistemas gerenciadores de banco de dados (SGBD) Oracle 11 é realizada por empresa especializada, conforme definido em contrato. A manutenção e suporte dos sistemas corporativos são realizados pelos respectivos fornecedores. 3.6. Normas e Procedimentos para o Atendimento de Suporte 3.6.1. Hardware, Sistema Operacional e Sistema de Escritório As solicitações de manutenção são efetuadas diretamente pelo usuário através de telefone ou e-mail. A empresa de suporte contratada faz a manutenção preventiva e corretiva dos equipamentos de informática na sede do SEBRAE PREVIDÊNCIA, conforme cláusulas do contrato. O empregado responsável pelo chamado acompanha o processo de atendimento até que o mesmo seja resolvido. 3.6.2. Sistemas Corporativos As solicitações de manutenção são efetuadas diretamente pelo usuário através do site do fornecedor. A empresa contratada faz a manutenção remotamente através de acesso via WEB. O 11

empregado responsável pela solicitação acompanha o processo de atendimento até que o mesmo seja resolvido 3.7. Conexão à WEB A conexão à WEB é feita por duas linhas exclusiva VDSL com velocidades de Download de 50 Megas e Upload de 3 Megas, com IP fixo e tecnologia VDSL2, conforme contrato firmado com a GVT, sendo que para a conexão é utilizado modem específico. Todos os usuários possuem acesso a WEB. Os Conselheiros, Prestadores de Serviço e Visitantes podem acessar a WEB através da rede Wireless mediante a autenticação da máquina. 3.8. Conexão com o Hosting A conexão com Hosting na EMBRATEL é feita por conexão full duplex com velocidades de 8 Megas, com IP fixo conforme contrato firmado com a EMBRATEL, sendo que para a conexão é utilizado modem específico. 3.9. Site do SEBRAE PREVIDÊNCIA O site do SEBRAE previdência está dividido em dois segmentos. 3.9.1. Área Pública Sem restrição de acesso e contendo informações institucionais e assuntos referentes a Previdência Complementar e a Educação Financeira e Previdenciária. A manutenção, criação e definição de layout é realizada atualmente empresa especializada. A área de comunicação do SEBRAE PREVIDÊNCIA é responsável pelo conteúdo do site. O site está hospedado em empresa especializada, por meio de contrato. A empresa é responsável por manter disponível o site e pela segurança das informações contidas nele. 12

3.9.2. Área Restrita Acessível através de login e senha, com informações individuais dos participantes e informações referentes ao Plano de Benefícios a que ele está vinculado. A manutenção, criação e definição de layout é realizada por empresa especializada. As informações individuais dos participantes são obtidas diretamente do Banco de Dados do Servidor Webservice, que é alimentado pelo Banco de Dados da Aplicação. O site está hospedado no Servidor Webservice do SEBRAE PREVIDÊNCIA. 13

4. IDENTIFICAÇÃO DAS DEFICIÊNCIAS Traçado o cenário atual foram identificados problemas estruturais que devem ser solucionados para garantir que os objetivos propostos possam ser alcançados. São eles: Aquisição de software robot de backup que automatize as rotinas. Para a geração dos arquivos de backup dos servidores atualmente é utilizada a ferramenta nativa de backup do Windows Server, que tem a capacidade de retenção limitada, apenas uma cópia por vez, além de não permitir a automação de rotinas específicas. Substituir o Firewall atualmente em uso, que pelo fato de ser Freeware, apresenta algumas limitações por Ferramenta UTM (Unified Threat Management) que fornece diversas funções de segurança num ponto único da rede. como: antivírus, antispyware e anti-malware, anti-spam, firewall de rede, deteção e prevenção de entradas não autorizadas, filtragem de conteúdos e prevenção de fugas, encaminhamento remoto, tradução de endereços de rede (NAT, Network Address Translation) e apoio de redes virtuais privadas (VPN, Virtual Private Network).. 14

5. POLÍTICAS E PROJETOS Concluído o levantamento e identificadas as deficiências da estrutura atual foi possível pensar nos procedimentos a serem mantidos e/ou implementados. 5.1. Hardware A configuração dos computadores a serem adquiridos será baseada no tipo de utilização a que estarão destinados e as aquisições deverão ser autorizadas pela Diretoria Executiva. 5.2. Software Quando identificada a necessidade de aquisição de software específico para a realização de determinada tarefa deve ser solicitada a empresa responsável pela manutenção o levantamento das seguintes informações: a. Existência de software livre/grátis que atenda a necessidade; b. Existência de versão de teste de software pago; c. Preço do software A instalação de software livre ou de versão de teste deve ser autorizada pelo Diretor de Administração e Investimentos e a aquisição de software deverá ser autorizada pela Diretoria Executiva do SEBRAE PREVIDÊNCIA. 5.3. Sistemas A aquisição e/ou substituição de sistemas devem ser autorizadas pela Diretoria Executiva mediante análise que contemple as seguintes informações: a. Descrição do sistema; b. Justificativa da necessidade do sistema. c. Preço Os sistemas que já se encontram em produção são permanentemente avaliados quanto a sua efetividade e comparados com as novas 15

tecnologias. Não há necessidade de migração imediata para as novas tecnologias. 5.4. Política de avaliação do serviço prestado São adotadas ferramentas de medição para os serviços prestados. 5.5. Hardware, Sistema Operacional e Sistema de Escritório Avaliação do grau de satisfação dos usuários e nível de complexidade de suas atividades. 5.6. Sistemas Corporativos Avaliação do número de SLA (Acordo de nível de Serviço) abertas e do prazo de atendimento. 5.7 Política de aperfeiçoamento - Recursos Humanos Manter uma política de treinamento buscando capacitar os empregados a utilizarem plenamente os recursos dos softwares e acompanhar as inovações tecnológicas. 5.8. Política de Segurança da Informação A política de segurança é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Uma ameaça à segurança é compreendida neste contexto como a quebra de uma ou mais de suas três propriedades fundamentais: confidencialidade, integridade e disponibilidade. Uso dos recursos de informática - A Política de Segurança da Informação do SEBRAE PREVIDÊNCIA, contendo as diretrizes gerais de segurança da informação, as normas de utilização da internet, e de correio eletrônico (e-mail) deverá ter ampla divulgação a cada empregado com acesso a recursos de informática. 16

A política de segurança não define todos os procedimentos específicos de manipulação e proteção da informação, mas atribuem direitos e responsabilidades às pessoas (usuários, administradores de redes e sistemas, etc.) que lidam com essa informação. Desta forma, elas sabem quais as expectativas que podem ter e quais são as suas atribuições em relação à segurança dos recursos computacionais com os quais trabalham. 17

6. AVALIAÇÃO E REVISÃO DO PDTIC O Plano Diretor de Tecnologia da Informação e Comunicação deverá ser avaliado anualmente, da seguinte forma: a. A Diretoria de Administração e Investimentos deverá elaborar um relatório de acompanhamento do PDTIC, com proposta de revisões; b. Até 30 de setembro de cada ano deverá submeter à Diretoria Executiva; c. Submeter ao Conselho Deliberativo por ocasião da aprovação do Orçamento do Programa de Gestão Administrativa PGA. 18

7. CONCLUSÃO Desta forma pretende-se que o PDTIC desempenhe seu relevante papel estratégico na instituição, agregando valores aos seus produtos e/ou serviços e auxiliando a promoção das inteligências competitivas e institucionais, à medida que seus recursos computacionais possibilitem a geração de cenários decisórios produzidos com as informações oportunas e com os conhecimentos personalizados. Os resultados esperados para o cumprimento desta proposta de Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC, entre outros, são: a. Crescimento ordenado do parque de equipamentos de TIC. b. Economia com a racionalização dos recursos de TIC. c. Maior facilidade de intercâmbio de informações intra e interinstitucionais. d. Atendimento eficiente aos usuários. e. Gerenciamento eficiente da rede, com maior segurança. f. Motivação da equipe. g. Usuários mais capacitados a usar a infra-estrutura de TIC. Sendo assim, após uma ampla discussão, este documento foi aprovado pelo Conselho Deliberativo na 3ª Reunião Ordinária, de 18 de agosto de 2016. 19

8. Bibliografia a. Estatuto Social do SEBRAE PREVIDÊNCIA; b. Regimentos Internos dos Conselhos Deliberativo e Fiscal e da Diretoria Executiva; c. Planejamento Estratégico 2015-2018; d. Código de Ética; e. Contratos dos Prestadores de Serviços de Tecnologia da Informação e Comunicação. f. Especificação dos Equipamentos de Tecnologia da Informação e Comunicação. 20

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback