REQUISITOS DE MANTENABILIDADE E SUPORTE Requisitos de Manuteno Toda mensagem de erro produzida deve ser clara e significativa, de modo a permitir

que o usurio possa se recuperar do erro ou cancelar a operao.

Requisitos de Suportabilidade Deve possuir sistema de ajuda on-line. O suporte tcnico dever ter uma linha 0800 para atender os usurios do CRM via telefone.

Requisitos de Adaptabilidade O sistema dever oferecer suporte a usurios com deficincias fsicas. O sistema devera ser fcil de operar, com interface intuitiva. O sistema deve ter conjunto de caracteres com tamanho adequado para a perfeita compreenso dos usurios.

REQUISITOS DE DESEMPENHO

Requisitos de Velocidade e Latncia

O sistema deve realizar 90% de todas as operaes no podendo ter tempo de resposta superior a 3 (tres) segundos. O sistema deve verificar atualizaes em 5 segundos.

Requisitos de Preciso e Exatido

O sistema deve estar relacionado com o E-Commerce da empresa. O sistema de CRM dever possibilitar que toda consulta gerada pelo sistema seja visualizada em tela, impressa ou exportada para o formato do Microsoft Excel 97.

O sistema dever captar e atualizar em tempo real as informaes do E-commerce.

Requisitos de Confiabilidade e Disponibilidade

O Sistema deve operar 24 horas por dia, e 365 dias ao ano. O sistema dever proteger os dados dos usurios por meio de criptografia. O sistema deve permitir acesso de qualquer local que disponha de um computador com acesso Internet;

Requisitos de Robustez ou Tolerncia a Falhas

O sistema deve fazer backups de informaes periodicamente. O sistema dever ter acesso off-line aos dados cadastrados, caso tenha problema de conexo.

Requisitos de Capacidade

A soluo deve suportar at 40 usurios realizando operaes na soluo simultaneamente. A soluo deve suportar at 200 usurios com sesses abertas no sistema simultaneamente. Sendo que sesses abertas na soluo no implicam em operaes simultneas. A soluo deve suportar at 600 usurios cadastrados.

Requisitos de Escala ou Extenso

O sistema deve suportar todos os dados gerados pelo E-commerce.

Requisitos de Longevidade

REQUISITOS DE SEGURANAS
Descrio Cadastro de Usurio Cadastro de Perfil de Usurio Cadastro de Grupos de Usurios Cadastro de Funcionalidades

Cadastro de Permisses de Acesso

Rotina para Certificao Digital e Criptografia

Cadastro de Permisses por Exceo

Cadastro de Identificador de Usurio: Dever ser um identificador nico por usurio. Deve identificar claramente o usurio. Cadastro de Senha: Deve ter digitao de senha no visvel e criptografada. A quantidade de caracteres da senha dever ser definido via parmetro. O perodo mnimo para reutilizao de senha dever ser definido via parmetro. O nmero de dias para expirao de senhas dever ser definido via parmetro. O bloqueio de password incorreto dever ser definido pelo nmero de tentativas definidas em parmetro. Alterao de senha: Permitir a troca voluntria de senha. Inserir a senha antiga, antes de efetuar a troca. Deve exigir pelo menos os seguintes campos: - Senha anterior - Nova senha - Confirme a nova senha Manter administrao de grupos: criao, alterao e deleo. Manter perfil de acesso: controle de grupos que detm os mesmos direitos de acesso. Controle de cada funo da aplicao at o nvel de boto. Visualizao de todas as possveis aes dentro da aplicao. Concesso de mais de um perfil a um usurio. Criar excees dentro do perfil. Bloqueio de acesso: - Possibilidade de bloquear o acesso ao sistema a um nico usurio. - Possibilidade de bloquear o acesso ao sistema a um grupo. - Possibilidade de bloquear o acesso parcial ao sistema, apenas alguns mdulos ou funes para um nico usurio, ou funes para um grupo. Desbloqueio de acesso: - Possibilidade de desbloquear o acesso de um nico usurio. - Possibilidade de desbloquear o acesso de um grupo. Controle de Inatividade: - Bloquear automaticamente aps X dias sem utilizao. N de dias definido via Parmetro. Log de acesso: - Dever conter as tentativas no sucedidas. - Dever detalhar qual alterao foi efetuada, quando houve tentativa, se a tentativa teve sucesso, quem tentou logar no sistema, quantas tentativas houve, se possvel qual terminal foi feita a tentativa. Log de incluso, alterao e deleo de usurios / grupos: Detalhar qual alterao foi efetuada. Log de alterao dos itens da "Administrao de senhas": Detalhar qual alterao foi efetuada, quando houve tentativa, se a tentativa teve sucesso, quem tentou logar no sistema, quantas tentativas houve, se possvel qual terminal foi feita a tentativa. Relatrio de Usurios cadastrados Limitar a definio e a manuteno (alterao, incluso e excluso) da tabela de temporalidade e destinao de documentos a usurios autorizados.

Relatrio de Grupos cadastrados Restringir as funes de destinao a usurios autorizados. Relatrio de Funes existentes Restringir a funo de eliminao de documentos ou dossis/processos somente a usurios autorizados. Relatrio de Usurios x Grupo Restringir o acesso a qualquer informao (dado ou contedo do documento arquivstico) nos casos em que restries de acesso e questes de segurana assim determinarem. Relatrio de Grupo x Usurios Para implementar o controle de acesso, um sistema tem que manter pelo menos os seguintes atributos dos usurios, de acordo com a poltica de segurana: - Identificador do usurio; - Autorizaes de acesso; - Credenciais de autenticao. Senha, crach, chave criptogrfica, token USB, smartcard, biometria (de impresso digital, de retina, etc.) so exemplos de credenciais de autenticao. Relatrio de Funes x Grupo Exigir que o usurio esteja devidamente identificado e autenticado antes que este inicie qualquer operao no sistema. Relatrio de Grupo x Funes Garantir que os valores dos atributos de segurana e controle de acesso, associados ao usurio estejam dentro de conjuntos de valores vlidos. Relatrio dos itens configurados na "Administrao de senhas". As credenciais de autenticao s podero ser alteradas pelo usurio proprietrio ou pelo administrador, com a anuncia do proprietrio, em conformidade com a poltica de segurana. Permitir acesso a funes do sistema somente a usurios autorizados e sob controle rigoroso da administrao do sistema a fim de proteger a autenticidade dos documentos digitais. Se o usurio solicitar o acesso ou pesquisa de um documento, volume ou dossi/processo especficos aos quais no tenha o direito de acesso, fornecer uma das seguintes respostas (estabelecidas durante a configurao): - mostrar o ttulo e os dados do documento; - demonstrar a existncia do dossi/processo ou documento, mas no o respectivo ttulo nem outro dado; - no mostrar qualquer informao do documento, nem indicar a existncia do mesmo. Essas opes so apresentadas em ordem crescente de segurana. O requisito da terceira opo (isto , a mais rigorosa) implica que um sistema ter de excluir esses documentos de qualquer listagem dos resultados de uma pesquisa. Esse procedimento normalmente adequado para documentos que requeiram elevados graus de segurana e sigilo. O sistema deve ser capaz de registrar e informar tentativas indevidas de acesso. Este requisito se aplica tanto a pesquisas em dados quanto a pesquisas no prprio documento (texto livre).

Somente administradores autorizados tm que ser capazes de criar, alterar, remover ou revogar as permisses associadas a papis de usurios, grupos de usurios ou usurios individuais. Implementar imediatamente alteraes ou revogaes dos atributos de segurana de usurios e de documentos digitais. Controlar o acesso por grupos de usurios, papis de usurios e usurios individuais, deve obedecer a uma hierarquia de permisses preestabelecida na poltica de segurana.